From o.zaplinski at broadnet.de Fri Sep 1 09:56:43 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Fri, 01 Sep 2006 09:56:43 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken Message-ID: <44F7E7BB.6090304@broadnet.de> Moin, wie blocke ich eine komplette TLD (das waeren in meinem Fall .ar und .cl) per check_client_access? Die Eintraege cl REJECT too much spam .cl REJECT too much spam funktionieren nicht. Olaf From Ralf.Hildebrandt at charite.de Fri Sep 1 09:58:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Sep 2006 09:58:08 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <44F7E7BB.6090304@broadnet.de> References: <44F7E7BB.6090304@broadnet.de> Message-ID: <20060901075808.GK12926@charite.de> * Olaf Zaplinski : > Moin, > > wie blocke ich eine komplette TLD (das waeren in meinem Fall .ar und .cl) > per check_client_access? Die Eintraege > > cl REJECT too much spam > .cl REJECT too much spam > > funktionieren nicht. Zeig mal logs von "geht nicht". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com First Law of Socio-Genetics: Celibacy is not hereditary. From marcus.stolzenberg at ekom21.de Fri Sep 1 12:05:26 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Fri, 1 Sep 2006 12:05:26 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> Hallo, Ich hoffe ich habe diesmal nicht wieder ein Anführungszeichen zu viel :) Also ich möchte Amavis New über die access map "ansteuern" Daher habe ich in der Main.cf smtpd_recipient_restrictions = hash:/etc/postfix/access, permit_mynetworks,reject_unauth_destination eingebaut. In der accessmap habe ich foo.bar FILTER amavisd-new:[127.0.0.1]:10024 In der master.cf amavisd-new unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o disable_dns_lookup=yes Amavis habe ich eingetragen das er die Mails auf 127.0.0.1:10025 wieder dem Postfix übergibt. Und daher in der master.cf zusätzlich 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_recipient_restrictions=hash:/etc/postfix/access2,permit_mynetworks,reject -o mynetworks=127.0.0.0/8 Ohne Leerzeichen. Die access2 ist leer. Eigentlich funktioniert das Ganze so wie es soll, nur kommt es zu einem Loop. Wenn Amavis die Mail an den Postfix auf Port 10025 zurück gibt sagt das Log: Sep 1 11:52:31 testlx11 postfix/smtpd[3482]: NOQUEUE: filter: RCPT from unknown[1.2.3.4]: : Recipient address triggers FILTER amavisd-new:[127.0.0.1]:10024; from= to= proto=SMTP helo= Deswegen habe ich schon extra die leer access map in der Master.cf eingetragen, damit der Filter eben nicht mehr anzieht. Ich kann das entscheidenen Leerzeichen leider wieder nicht finden. Gruß, Marcus From weimer at etes.de Fri Sep 1 12:12:04 2006 From: weimer at etes.de (Hendrik Weimer) Date: Fri, 01 Sep 2006 12:12:04 +0200 Subject: [Postfixbuch-users] Zweiter SMTP-Dienst mit eigener Virtual-Table In-Reply-To: <86ac5y1m73.fsf@mid.gienah.enyo.de> (Hendrik Weimer's message of "Mon, 21 Aug 2006 11:18:24 +0200") References: <86ac5y1m73.fsf@mid.gienah.enyo.de> Message-ID: <86zmdjrj4b.fsf@mid.gienah.enyo.de> Hendrik Weimer writes: > Für irgendwelche Ratschläge, wie ich dieses Problem lösen kann oder > eine andere Möglichkeit, die Einlieferung für bestimmte Domains zu > reglementieren, wäre ich sehr dankbar. Update: Ich habe jetzt wie in http://advosys.ca/papers/postfix-instance.html beschrieben eine zweite Postfix-Instanz mit eigener Konfiguration und Queue aufgesetzt, nun wird auch die korrekte Virtual-Table verwendet. Hendrik -- Hendrik Weimer Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de From ml-pbu at admin.syntaxys.net Fri Sep 1 13:03:20 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 01 Sep 2006 13:03:20 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <44F7E7BB.6090304@broadnet.de> References: <44F7E7BB.6090304@broadnet.de> Message-ID: <44F81378.6060905@admin.syntaxys.net> Olaf Zaplinski schrieb: > Moin, > > wie blocke ich eine komplette TLD (das waeren in meinem Fall .ar und .cl) > per check_client_access? Die Eintraege > > cl REJECT too much spam > .cl REJECT too much spam > > funktionieren nicht. > > Olaf > in der access table "client-checks" steht bei mir: /.*\.(ar|au|br|cn|cz|hk|jp|kr|nz|pl|ru|tw)$/ REJECT We don't expect email sent from this Top Level Domain. See http://www.domain.de/spamschutz.html in der main.cf steht bei mir: smtpd_client_restrictions = .... check_client_access regexp:/path/to/client-checks, .... und das geht. From alex at actux.de Fri Sep 1 13:20:54 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Fri, 01 Sep 2006 13:20:54 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F58F87.6020304@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> Message-ID: <44F81796.3040509@actux.de> Hallo, Achim Lammerts schrieb: > Hallo Liste, > > Gibt es in Postfix die Möglichkeit, z. B. über eine Policy, gegen > nachfolgende Regel bei allen Einlieferungen zu prüfen, bei denen sich > die Versender authentifiziert haben? Ich setzte hier anvil ein. Der Logt dann folgendes: Aug 27 04:10:14 servername postfix/anvil[20680]: statistics: max connection rate 1/60s for (smtp:xx.xx.xx.xx) at Aug 27 04:06:54 Aug 27 04:10:14 servername postfix/anvil[20680]: statistics: max connection count 1 for (smtp:xx.xx.xx.xx) at Aug 27 04:06:54 > > "Wenn user123 Mails an 500 Empfänger innerhalb 3 Minuten versendet hat, > dann mach den Laden dicht und schick 'ne Mail an Postmaster". Das würde > zumindest größeren Schaden abwenden, falls ein Missbrauch vorliegt. > Welche Möglichkeiten gibt es noch, solche gekaperten Accounts zu > sichern? Ist das schon mal jemandem passiert? Also der blockt dann die weiteren connections. Danach mußte halt logwatch oder sowas noch für das auswerten von dem log bemühen. Gruß Alexander From Ralf.Hildebrandt at charite.de Fri Sep 1 13:27:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Sep 2006 13:27:21 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <44F81378.6060905@admin.syntaxys.net> References: <44F7E7BB.6090304@broadnet.de> <44F81378.6060905@admin.syntaxys.net> Message-ID: <20060901112721.GX12926@charite.de> * Achim Lammerts : > in der access table "client-checks" steht bei mir: > /.*\.(ar|au|br|cn|cz|hk|jp|kr|nz|pl|ru|tw)$/ REJECT We don't > expect email sent from this Top Level Domain. See > http://www.domain.de/spamschutz.html Ist übrigens suboptimal. Denn mit nicht-regexp/pcre gehts besser: ar REJECT We don't email sent from this Top Level Domain. See http://www.domain.de/spamschutz.html au REJECT We don't email sent from this Top Level Domain. See http://www.domain.de/spamschutz.html br REJECT We don't email sent from this Top Level Domain. See http://www.domain.de/spamschutz.html ... > in der main.cf steht bei mir: > smtpd_client_restrictions = > .... > check_client_access regexp:/path/to/client-checks, > .... > > und das geht. Funktioniert natuerlich nur, wenn der client NICHT unknown ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com vista policy violation: Microsoft optical mouse detected penguin patterns on mousepad. Partition scan in progress to remove offending incompatible products. Reactivate MS software. From Ralf.Hildebrandt at charite.de Fri Sep 1 13:28:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Sep 2006 13:28:41 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> Message-ID: <20060901112841.GY12926@charite.de> * Stolzenberg, Marcus : > Hallo, > > > Ich hoffe ich habe diesmal nicht wieder ein Anführungszeichen zu viel :) > > Also ich möchte Amavis New über die access map "ansteuern" > > Daher habe ich in der Main.cf > > smtpd_recipient_restrictions = hash:/etc/postfix/access, permit_mynetworks,reject_unauth_destination > > eingebaut. > > In der accessmap habe ich > > foo.bar FILTER amavisd-new:[127.0.0.1]:10024 > > In der master.cf > > amavisd-new unix - - n - 2 lmtp > -o lmtp_data_done_timeout=1200s > -o disable_dns_lookup=yes > > Amavis habe ich eingetragen das er die Mails auf 127.0.0.1:10025 wieder dem Postfix übergibt. > > Und daher in der master.cf zusätzlich > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_recipient_restrictions=hash:/etc/postfix/access2,permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > Ohne Leerzeichen. > > Die access2 ist leer. > > Eigentlich funktioniert das Ganze so wie es soll, nur kommt es zu einem Loop. > > Wenn Amavis die Mail an den Postfix auf Port 10025 zurück gibt sagt das Log: > > Sep 1 11:52:31 testlx11 postfix/smtpd[3482]: NOQUEUE: filter: RCPT from unknown[1.2.3.4]: : Recipient address triggers FILTER amavisd-new:[127.0.0.1]:10024; from= to= proto=SMTP helo= > > > Deswegen habe ich schon extra die leer access map in der Master.cf eingetragen, damit der Filter eben nicht mehr anzieht. Wozu leer? Warum nicht einfach: -o smtpd_recipient_restrictions=permit_mynetworks,reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One of my frequent mistakes is to believe users' interpretation of what is happening. -- Wietse From marcus.stolzenberg at ekom21.de Fri Sep 1 13:38:54 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Fri, 1 Sep 2006 13:38:54 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <20060901112841.GY12926@charite.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06C3B@ad.ekom21.de> >> Sep 1 11:52:31 testlx11 postfix/smtpd[3482]: NOQUEUE: filter: RCPT >> from unknown[1.2.3.4]: : Recipient address triggers >> FILTER amavisd-new:[127.0.0.1]:10024; from= >> to= proto=SMTP helo= >> >> >> Deswegen habe ich schon extra die leer access map in der Master.cf eingetragen, damit der Filter eben nicht mehr anzieht. >Wozu leer? Warum nicht einfach: >-o smtpd_recipient_restrictions=permit_mynetworks,reject Das hatte ich erst so. Da es nicht funktioniert hat habe ich es mit einer explizit leeren access map probiert. Gruß, Marcus From mailings at fit4php.net Fri Sep 1 14:19:20 2006 From: mailings at fit4php.net (Christoph T.) Date: Fri, 01 Sep 2006 14:19:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Probleme_bei_der_Annahme_von_?= =?iso-8859-15?q?Emails_=FCber_SMTP?= Message-ID: <44F82548.3090608@fit4php.net> Hallo liebe Leute, ich richte gerade einen neuen vServer ein, welcher bei Strato steht und auf welchem Suse Linux 9.3 ohne PLESK läuft, d.h. es ist ein normales Suse Linux. Ich habe Postfix als Emailtransportagent konfiguriert. Dieser nimmt auch brav Emails an, wenn ich mit $telnet localhost 25 eine SMTP-Verbindung aufbaue und manuell die Email eingebe. Allerdings wenn ich Remote zugreife, wird sofort die Verbindung zurückgesetzt ohne dass ich in Postfix überhaupt hineinkomme: Mit dem Windows-Telnet: Verbindungsaufbau zu xxxxx.de...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 25: Verbinden fehlgeschlagen Meine Frage: Wo kann man in Postfix den Blocker abschalten, so dass auch über Remote Emails eingereicht werden können? Es scheinen ja nicht die Variablen in der main.cf zu sein, da man überhaupt nicht durchkommt. Vielen Dank für jede Hilfe. Gruss Christoph From postfixbuch-users at japantest.homelinux.com Fri Sep 1 14:38:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Sep 2006 14:38:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_bei_der_Annahme_von_E?= =?iso-8859-1?q?mails_=FCber_SMTP?= In-Reply-To: <44F82548.3090608@fit4php.net> References: <44F82548.3090608@fit4php.net> Message-ID: <44F829C1.9080502@japantest.homelinux.com> Christoph T. wrote: > Hallo liebe Leute, > > ich richte gerade einen neuen vServer ein, welcher bei Strato steht und > auf welchem Suse Linux 9.3 ohne PLESK läuft, d.h. es ist ein normales > Suse Linux. > > Ich habe Postfix als Emailtransportagent konfiguriert. Dieser nimmt auch > brav Emails an, wenn ich mit > > $telnet localhost 25 > > eine SMTP-Verbindung aufbaue und manuell die Email eingebe. > > Allerdings wenn ich Remote zugreife, wird sofort die Verbindung > zurückgesetzt ohne dass ich in Postfix überhaupt hineinkomme: > Mit dem Windows-Telnet: > > Verbindungsaufbau zu xxxxx.de...Es konnte keine Verbindung mit dem Host > hergestellt werden, auf Port 25: Verbinden fehlgeschlagen > > Meine Frage: Wo kann man in Postfix den Blocker abschalten, so dass auch > über Remote Emails eingereicht werden können? Es scheinen ja nicht die > Variablen in der main.cf zu sein, da man überhaupt nicht durchkommt. Genau da konfiguriert man das. (^-^) postconf -e "inet_interfaces = all" rcpostfix restart Wenn das nicht die Ursache ist, dann bitte die Ausgabe von "postconf -n" posten. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailings at fit4php.net Fri Sep 1 14:45:02 2006 From: mailings at fit4php.net (Christoph T.) Date: Fri, 01 Sep 2006 14:45:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_bei_der_Annahme_von_E?= =?iso-8859-1?q?mails_=FCber_SMTP?= In-Reply-To: <44F829C1.9080502@japantest.homelinux.com> References: <44F82548.3090608@fit4php.net> <44F829C1.9080502@japantest.homelinux.com> Message-ID: <44F82B4E.1020503@fit4php.net> Hallo Sandy, ja, genau, dass war der Fehler. Nun ist die Zeile auskommentiert und alles funktioniert tadellos. Habe ich wohl irgendwie im Eifer des Gefechts übersehen... Gruss Christoph Sandy Drobic schrieb: > Genau da konfiguriert man das. (^-^) > > postconf -e "inet_interfaces = all" > rcpostfix restart > > Wenn das nicht die Ursache ist, dann bitte die Ausgabe von "postconf -n" > posten. > > Sandy > > From p.heinlein at heinlein-support.de Fri Sep 1 16:42:59 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 1 Sep 2006 16:42:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_bei_der_Annahme_von_E?= =?iso-8859-1?q?mails_=FCber_SMTP?= In-Reply-To: <44F82548.3090608@fit4php.net> References: <44F82548.3090608@fit4php.net> Message-ID: <200609011642.59615.p.heinlein@heinlein-support.de> Am Freitag, 1. September 2006 14:19 schrieb Christoph T.: > ich richte gerade einen neuen vServer ein, welcher bei Strato steht > und auf welchem Suse Linux 9.3 ohne PLESK läuft, d.h. es ist ein > normales Suse Linux. Du weißt aber schon, daß es in rund einem halben Jahr keine Security-Updates mehr dafür gibt, oder? > Allerdings wenn ich Remote zugreife, wird sofort die Verbindung > zurückgesetzt ohne dass ich in Postfix überhaupt hineinkomme: > Mit dem Windows-Telnet: inet_interfaces=all in der main.cf. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Fri Sep 1 17:40:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Sep 2006 17:40:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_bei_der_Annahme_von_E?= =?iso-8859-1?q?mails_=FCber_SMTP?= In-Reply-To: <200609011642.59615.p.heinlein@heinlein-support.de> References: <44F82548.3090608@fit4php.net> <200609011642.59615.p.heinlein@heinlein-support.de> Message-ID: <44F85465.90403@japantest.homelinux.com> Peer Heinlein wrote: > Am Freitag, 1. September 2006 14:19 schrieb Christoph T.: > >> ich richte gerade einen neuen vServer ein, welcher bei Strato steht >> und auf welchem Suse Linux 9.3 ohne PLESK läuft, d.h. es ist ein >> normales Suse Linux. > > Du weißt aber schon, daß es in rund einem halben Jahr keine > Security-Updates mehr dafür gibt, oder? Etwa ein Jahr, die letzte im Augenblick noch unterstützte Version ist Suse 9.2. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Postfix at TMI-RZ.de Fri Sep 1 17:52:19 2006 From: Postfix at TMI-RZ.de (Postfix-Admin TMI) Date: Fri, 01 Sep 2006 17:52:19 +0200 Subject: [Postfixbuch-users] sendende IP In-Reply-To: <200608271801.42824.michael.poeltl@univie.ac.at> References: <200608271801.42824.michael.poeltl@univie.ac.at> Message-ID: <44F85733.5030505@TMI-RZ.de> Hallo Michael, dein Problem ist keine Postfix-Problem, sondern eines der Hardware bzw. des Betriebssystems. Michael Poeltl schrieb: > hier die ifconfig-Ausgabe des servers in der DMZ > > # ifconfig > eth0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 > inet addr:10.0.0.2 Bcast:10.255.255.255 Mask:255.0.0.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:669887 errors:0 dropped:0 overruns:0 frame:0 > TX packets:590047 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:1000 > RX bytes:133623237 (127.4 Mb) TX bytes:322466548 (307.5 Mb) > Interrupt:10 Base address:0xa000 > > eth0:0 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 > inet addr:10.0.0.3 Bcast:10.255.255.255 Mask:255.0.0.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > Interrupt:10 Base address:0xa000 > > eth0:1 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 > inet addr:10.0.0.4 Bcast:10.255.255.255 Mask:255.0.0.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > Interrupt:10 Base address:0xa000 > > eth0:2 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 > inet addr:10.0.0.5 Bcast:10.255.255.255 Mask:255.0.0.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > Interrupt:10 Base address:0xa000 > > eth0:3 Link encap:Ethernet HWaddr 00:50:BA:AC:96:77 > inet addr:10.0.0.6 Bcast:10.255.255.255 Mask:255.0.0.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > Interrupt:10 Base address:0xa000 > > ---------------- > > NUR, und das ist der springende Punkt meines Problems - der mailserver will > die mails mit source-IP 10.0.0.2 senden (nicht mit 10.0.0.4) - wenn ich ueber > den anderen senden moechte, dann ebenfalls ueber 10.0.0.2 hinaus, und nicht > ueber 10.0.0.6 ... ich war ganz von den Socken, dass das so ist > Das ganze mit den virtuellen Schnittstellen funktioniert ohne Probleme bei eingehenden Diensten, aber bei ausgehenden Verbindungen wird *immer* die erste physikalische IP-Adresse verwendet - in diesem Fall also eth0 (=10.0.0.2). Da kannst Du in Postfix erst mal konfigurieren was Du willst. Ich habe das auch mal schmerzhaft erfahren müssen als wir in dem Bereich mit virtuellen Adressen angefangen haben. > wie bringe ich das system dazu, email von mail.domain1.at mit 10.0.0.4 zu > senden, und emails von mail.domain2.at mit 10.0.0.6 (ich brauche diese > Unterscheidung fuer meine firewall-Regeln) ... da von beiden domains ueber > 10.0.0.2 gesendet wird und ich 10.0.0.2 auf der firewall mittels POSTROUTING > nur einer domain zuweisen kann, so wird derzeit nur mit einer domain > gesendet, naemlich mit mail.domain1.at, wie es dann auch im header der > ankommenden mail beim entfernten user (z.B. bei mir auf der uni) zu sehen > ist ... wa hab' ich da wieder falsch gemacht? Mir kommt es fast so vor, als > wuerde mir ein parameter bislang vollends entgangen sein Wenn überhaupt, dann kannst Du das auf einem Rechner wohl nur lösen, wenn Du für jede Domain eine physikalische Netzwerkkarte einbaust und dann jeweils eine Postfix-Instanz einrichtest. In jeder Postfix-Instanz kannst Du dann über den Parameter *smtp_bind_address* die für ausgehende Verbindungen zu verwendende IP-Adresse angeben. Ich habe bisher allerdings noch nicht mit mehreren Postfix-Instanzen gearbeitet, weil ich es auch noch nie gebraucht hätten. Denn irgendwie entzieht sich mir die Notwendigkeit für zwei Domains unbedingt 2 versch. IP-Adressen für das Senden von Mails zu verwenden. Vielleicht gibt es ja auch eine Möglichkeit das ohne mehrere Postfix-Instanzen zu konfigurieren, aber meiner Meinung nach kann pro Instanz nur einmal der Parameter *smtp_bind_address* verwendet werden. Eine andere Möglichkeit wären 2 versch. Rechner dafür zu verwenden. Man könnte dann Domain 1 ein- und ausgehend über Rechner A laufen lassen und Domain 2 entsprechend über Rechner B. Der Vorteil wäre, dass man die Rechner gegenseitig als Backup-MX für die andere Domain laufen lassen könnte. Gruß Tom From postfixbuch-users at japantest.homelinux.com Fri Sep 1 20:59:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Sep 2006 20:59:46 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> Message-ID: <44F88322.6080503@japantest.homelinux.com> Stolzenberg, Marcus wrote: > Hallo, > > > Ich hoffe ich habe diesmal nicht wieder ein Anführungszeichen zu viel > :) > > Also ich möchte Amavis New über die access map "ansteuern" > > Daher habe ich in der Main.cf > > smtpd_recipient_restrictions = hash:/etc/postfix/access, > permit_mynetworks,reject_unauth_destination Okay, diese smtpd_recipient_restrictions gelten für alle Listener in master.cf, wo keine übersteuernden Einträge stehen... > eingebaut. > > In der accessmap habe ich > > foo.bar FILTER amavisd-new:[127.0.0.1]:10024 > > In der master.cf > > amavisd-new unix - - n - 2 lmtp -o > lmtp_data_done_timeout=1200s -o disable_dns_lookup=yes Hier sehe ich keinen übersteuernden Eintrag... > Amavis habe ich eingetragen das er die Mails auf 127.0.0.1:10025 wieder > dem Postfix übergibt. > > Und daher in der master.cf zusätzlich > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= -o > smtpd_recipient_restrictions=hash:/etc/postfix/access2,permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > Ohne Leerzeichen. > > Die access2 ist leer. Macht alles nichts, bis dahin kommt die Mail gar nicht. > Eigentlich funktioniert das Ganze so wie es soll, nur kommt es zu einem > Loop. > > Wenn Amavis die Mail an den Postfix auf Port 10025 zurück gibt sagt das > Log: > > Sep 1 11:52:31 testlx11 postfix/smtpd[3482]: NOQUEUE: filter: RCPT > from unknown[1.2.3.4]: : Recipient address triggers > FILTER amavisd-new:[127.0.0.1]:10024; from= > to= proto=SMTP helo= Ich denke, es ist der Hinweg zu Amavis, der schon daneben geht. Du bekommst eine Filterloop, da im Filter selbst noch einmal wieder zurück zum Filter gewiesen wird. Versuche es doch mal mit: amavisd-new unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o disable_dns_lookup=yes -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1 Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Sep 1 21:03:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Sep 2006 21:03:02 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <44F88322.6080503@japantest.homelinux.com> References: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> <44F88322.6080503@japantest.homelinux.com> Message-ID: <20060901190302.GE10088@charite.de> * Sandy Drobic : > > smtpd_recipient_restrictions = hash:/etc/postfix/access, > > permit_mynetworks,reject_unauth_destination > > Okay, diese smtpd_recipient_restrictions gelten für alle Listener in > master.cf, wo keine übersteuernden Einträge stehen... Wobei hash:/etc/postfix/access hier heisst: "check_recipient_access hash:/etc/postfix/access" > > amavisd-new unix - - n - 2 lmtp -o > > lmtp_data_done_timeout=1200s -o disable_dns_lookup=yes > > Hier sehe ich keinen übersteuernden Eintrag... ist ja auch kein smtpd. > Versuche es doch mal mit: > > amavisd-new unix - - n - 2 lmtp > -o lmtp_data_done_timeout=1200s > -o disable_dns_lookup=yes > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.1 Was soll das bringen? lmtp verdaut keine smtpd_recipient_restrictions -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Disclaimer: By sending an email to ANY of my addresses you are agreeing that: 1. I am by definition, "the intended recipient" 2. All information in the email is mine to do with as I see fit and make such financial profit, political mileage, or good joke as it lends itself to. In particular, I may quote it on usenet. 3. I may take the contents as representing the views of your company. 4. This overrides any disclaimer or statement of confidentiality that may be included on your message. From postfixbuch-users at japantest.homelinux.com Fri Sep 1 21:33:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Sep 2006 21:33:19 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <20060901190302.GE10088@charite.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06C17@ad.ekom21.de> <44F88322.6080503@japantest.homelinux.com> <20060901190302.GE10088@charite.de> Message-ID: <44F88AFF.4020208@japantest.homelinux.com> Ralf Hildebrandt wrote: >>> amavisd-new unix - - n - 2 lmtp -o >>> lmtp_data_done_timeout=1200s -o disable_dns_lookup=yes >> Hier sehe ich keinen übersteuernden Eintrag... > > ist ja auch kein smtpd. Ohla! Stimmt, es wird mit lmtp übergeben. >> Versuche es doch mal mit: >> >> amavisd-new unix - - n - 2 lmtp >> -o lmtp_data_done_timeout=1200s >> -o disable_dns_lookup=yes >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.1 > > Was soll das bringen? lmtp verdaut keine smtpd_recipient_restrictions Yepp, das habe ich übersehen. Trotz der anderen Einstellung scheint ja die smtpd_recipient_restriction aus der main.cf zu wirken. Vielleicht sollte dann der OP versuchen, die accessmap nur in dem empfangenden smtpd in master.cf einzubinden und nicht in der allgemeinen Definition in main.cf. Wie sieht denn das komplette Log aus, angefangen, wo die Mail eingeht über smtp bis zum Filterfehler? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailings at fit4php.net Sat Sep 2 00:22:38 2006 From: mailings at fit4php.net (Christoph T.) Date: Sat, 02 Sep 2006 00:22:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_bei_der_Annahme_von_E?= =?iso-8859-1?q?mails_=FCber_SMTP?= In-Reply-To: <44F85465.90403@japantest.homelinux.com> References: <44F82548.3090608@fit4php.net> <200609011642.59615.p.heinlein@heinlein-support.de> <44F85465.90403@japantest.homelinux.com> Message-ID: <44F8B2AE.6050304@fit4php.net> Hallo, so schnell stellen die Ihren Support ein? Irgendwie dumm, dass man sich jetzt noch als aktuellste Betriebssystemversion Suse 9.3 auf den Rechner spielen lassen kann (es ist ja auch ein vServer). Mit Suse 10.1 habe ich leider auf meinem Desktopsystem nicht so viele gute Erfahrungen gemacht. Der neue Installer mit der neuen Technik dahinter funktioniert leider nicht so toll. Naja, dann muss ich eben halt in einem Jahr wieder auf einen anderen Server wechseln. Seufz. Christoph >> Du weißt aber schon, daß es in rund einem halben Jahr keine >> Security-Updates mehr dafür gibt, oder? >> > > Etwa ein Jahr, die letzte im Augenblick noch unterstützte Version ist Suse > 9.2. > > Sandy > From ml-pbu at admin.syntaxys.net Sun Sep 3 09:54:19 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sun, 03 Sep 2006 09:54:19 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F73F94.20109@survive-linux.com> References: <44F58F87.6020304@admin.syntaxys.net> <200608301723.52374.thowinter@googlemail.com> <44F5B3E3.3030600@admin.syntaxys.net> <200608302253.37386.thowinter@googlemail.com> <44F6019A.6080604@admin.syntaxys.net> <44F73F94.20109@survive-linux.com> Message-ID: <44FA8A2B.9030804@admin.syntaxys.net> lx schrieb: > Falls du verstehst wie das ganze via php zu lösen ist, würde ich gerne > helfen ;) > Inzwischen habe ich mir die Schnittstelle mal angeschaut, aber ich denke nicht, daß mit PHP ein gute Lösung zu realisieren wäre. Das Problem ist nicht die Informationsverarbeitung mit der Datenbank, sondern eher die Anbindung an die socket und das logging. Ich bin noch immer am policyd dran und versuche den zu patchen, aber dazu bräuchte ich etwas Hilfe von jemandem, der den Code besser kennt. Das dumme ist, dass policyd beim sender throttling die MAIL FROM-Adresse nimmt, wenn er keine SASL-Werte bekommt und dann das ganze in die db schreibt. Genau diesen Switch möchte ich unterbinden! Dann könnte man den policyd als allererste restriction laufen lassen. Ohne SASL-User gibt er die Mail mit einem DUNNO zurück an Postfix, mit SASL-User schreibt er in db. Dann läuft zwar noch immer jede Mail in den policyd rein, aber es wird nicht für jede ein connect zur db aufgebaut - zumindest nicht, wenn sonst keine Aufgaben anstehen (Greylisting, HELO-Checks, usw.). Da ich den Spamschutz auf meinem Server schon recht gut eingestellt habe, möchte ich mit dem policyd eigentlich NUR die Accounts gegen Hijacking sichern, mehr nicht. Wenn das mit dem MAIL FROM-Switch nicht wäre, hätte ich eine brauchbare Lösung.... Schönen Sonntag :-) Achim From ml-pbu at admin.syntaxys.net Sun Sep 3 10:20:06 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sun, 03 Sep 2006 10:20:06 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44F7274A.2000403@japantest.homelinux.com> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F6B369.6070108@admin.syntaxys.net> <44F6B5D3.4000307@japantest.homelinux.com> <44F6D42C.4030807@admin.syntaxys.net> <44F7274A.2000403@japantest.homelinux.com> Message-ID: <44FA9036.8030204@admin.syntaxys.net> Sandy Drobic schrieb: > Ja, das kenne ich zur Genüge, diese "eigentlich wollte ich nur mal...", > woraus dann in Windeseile Monsterprojekte werden. > > Du brachst in jedem Fall zwei unterschiedliche Policyserver. Die > Datenbank, auf die beide zugreifen, kann ja die gleiche sein, aber die > Policyserver müssen unterschiedlich konfiguriert sein: > - der erste ist nur für sasl-user konfiguriert mit mail quota > - der zweite ist nur für Maileingang/MX konfiguriert für greylisting etc. > > Kopiere den Policyserver in ein anderes Verzeichnis, passe die Pfade an, > ändere den Port für den zweiten, setze die Einstellungen nur für sasl, > kopiere und passe das zweite init-script an, nimm ihn als Dienst auf und > setze einen zweiten Aufruf mit dem geänderten Port für die sasl-user rein. > > Eine andere Möglichkeit sehe ich nicht, aber der Aufwand sollte sich so in > Grenzen halten. > > Sandy > Hallo Sandy, ich habe beim policyd alles abgeschaltet bis auf "sender throttling SASL users", sonst nichts. Trotzdem nimmt der daemon die MAIL FROM-Adresse, wenn er keine SASL-Werte erhält und genau das ist das Problem, siehe meine Mail von vorhin. In Postfix gibt es anscheinend keine Möglichkeit, SASL-authentifizierte User (und NUR diese) gegen eine access-table zu prüfen? So bräuchte man den policyd-Prozess nur bemühen, wenn dieser Fall eintritt.... John Beaver gab mir in der policyd-Liste den Tipp, mit 2 Postfix-Instanzen zu arbeiten. Die eine nimmt den Traffic von "aussen", die andere managed nur die SASL-Einlieferungen - hier über den policyd. Hat jemand Erfahrung damit und kann mir sagen, wie das auf einem System gemacht wird? Einen zweiten Server für diesen Zweck zu betreiben, lohnt sich für mich nicht. Ich betreibe kein Massen-Hosting und benutze den Server überwiegend als Entwicklungs- und Präsentationsumgebung, sowie für ein paar gute Kunden. Ciao Achim From postfixbuch-users at japantest.homelinux.com Sun Sep 3 11:16:08 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Sep 2006 11:16:08 +0200 Subject: [Postfixbuch-users] Fallstudie: Missbrauch des Dienstes durch Spammer In-Reply-To: <44FA9036.8030204@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44F59B7F.807@japantest.homelinux.com> <44F6B369.6070108@admin.syntaxys.net> <44F6B5D3.4000307@japantest.homelinux.com> <44F6D42C.4030807@admin.syntaxys.net> <44F7274A.2000403@japantest.homelinux.com> <44FA9036.8030204@admin.syntaxys.net> Message-ID: <44FA9D58.3030006@japantest.homelinux.com> Achim Lammerts wrote: > Hallo Sandy, > ich habe beim policyd alles abgeschaltet bis auf "sender throttling SASL > users", sonst nichts. Trotzdem nimmt der daemon die MAIL FROM-Adresse, > wenn er keine SASL-Werte erhält und genau das ist das Problem, siehe > meine Mail von vorhin. Okay, das ist nicht ganz das gewünschte Ergebnis. > In Postfix gibt es anscheinend keine Möglichkeit, SASL-authentifizierte > User (und NUR diese) gegen eine access-table zu prüfen? So bräuchte man > den policyd-Prozess nur bemühen, wenn dieser Fall eintritt.... > John Beaver gab mir in der policyd-Liste den Tipp, mit 2 > Postfix-Instanzen zu arbeiten. Die eine nimmt den Traffic von "aussen", > die andere managed nur die SASL-Einlieferungen - hier über den policyd. > Hat jemand Erfahrung damit und kann mir sagen, wie das auf einem System > gemacht wird? Einen zweiten Server für diesen Zweck zu betreiben, lohnt > sich für mich nicht. Ich betreibe kein Massen-Hosting und benutze den > Server überwiegend als Entwicklungs- und Präsentationsumgebung, sowie > für ein paar gute Kunden. Es ist schon etwas Arbeit, eine weitere Instanz einzurichten. Minimal musst du: - eine weitere IP-Adresse einrichten im Linuxsystem einrichten - ein weiteres Mailqueue-Verzeichnis erstellen - ein weiteres Konfig-Verzeichnis erstellen (Kopie von /etc/postfix) und dieses so editieren, dass diese Instanz von Postfix nur auf der zweiten IP lauscht - die Ursprungs-Konfig anpassen, so das die erste Instanz nicht auf der zweiten IP lauscht (inet_interfaces = all ändern). - Den Hostnamen der zweiten Instanz ändern - Alternatives Konfig-Verzeichnis (der zweiten Instanz) in die erste Konfig eintragen. Sinnvoll: - Syslog-Namen der zweiten Instanz ändern - PFLogSumm konfigurieren auf zwei Syslog-Namen - Postfix-Service Start/stop-Scripte anpassen, damit beide Instanzen gestartet werden. Ich würde dafür ein zweites Service-Script nehmen. Schau dir mal dieses How-To an: http://advosys.ca/papers/postfix-instance.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at tecspace.net Sun Sep 3 11:04:07 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:04:07 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? Message-ID: <62939.87.230.125.255.1157274247.squirrel@mail.tecspace.net> Hallo Profis, ich soll für eine Firma ein Email-Problem lösen. Ein Kunde dieser Firma kann von einer einzigen Person keine Emails empfangen. Der restliche Email-Verkehr klappt wunderbar. Laut Log-Datei wird die Email auch korrekt eingeliefert. Nach zwei Tage Kampf stehe ich jetzt ziemlich planlos da... Bitte, für Hinweise und/oder Tipps wäre ich seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: -------- Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: connect from psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: C9413A74A: client=psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:31 ZEUS postfix/cleanup[21639]: C9413A74A: message-id=<200609011606.20169.VERSENDER at debitel.net> Sep 1 16:08:31 ZEUS postfix/qmgr[23494]: C9413A74A: from=, size=1002, nrcpt=1 (queue active) Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: disconnect from psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:32 ZEUS postfix/virtual[21631]: C9413A74A: to=, relay=virtual, delay=1, status=sent (delivered to maildir) Sep 1 16:08:32 ZEUS postfix/qmgr[23494]: C9413A74A: removed -------- From mail at tecspace.net Sun Sep 3 11:22:22 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:22:22 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? Message-ID: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> Hallo Profis, ich soll für eine Firma ein Email-Problem lösen. Ein Kunde dieser Firma kann von einer einzigen Person keine Emails empfangen. Der restliche Email-Verkehr klappt wunderbar. Laut Log-Datei wird die Email auch korrekt eingeliefert. Nach zwei Tage Kampf stehe ich jetzt ziemlich planlos da... Bitte, für Hinweise und/oder Tipps wäre ich seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: -------- Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: connect from psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: C9413A74A: client=psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:31 ZEUS postfix/cleanup[21639]: C9413A74A: message-id=<200609011606.20169.VERSENDER at debitel.net> Sep 1 16:08:31 ZEUS postfix/qmgr[23494]: C9413A74A: from=, size=1002, nrcpt=1 (queue active) Sep 1 16:08:31 ZEUS postfix/smtpd[21679]: disconnect from psmtp2.dnsg.net[193.168.128.42] Sep 1 16:08:32 ZEUS postfix/virtual[21631]: C9413A74A: to=, relay=virtual, delay=1, status=sent (delivered to maildir) Sep 1 16:08:32 ZEUS postfix/qmgr[23494]: C9413A74A: removed -------- Schöne Grüsse Andre From conny.klemm at gmail.com Sun Sep 3 11:26:29 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 3 Sep 2006 11:26:29 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> Message-ID: <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> >Bitte, für Hinweise und/oder Tipps wäre ich >seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: Die Email wurde im Postfach des Users abgelegt. Schaue doch mal im Postfach nach. Maildir = Homeverzeichniss aller Postfächer -- Conny Klemm From mail at tecspace.net Sun Sep 3 11:33:43 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:33:43 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> Message-ID: <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> >>Bitte, für Hinweise und/oder Tipps wäre ich >>seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: > > Die Email wurde im Postfach des Users abgelegt. > Schaue doch mal im Postfach nach. > > Maildir = Homeverzeichniss aller Postfächer > > > -- > Conny Klemm > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Danke für schnelle Antwort, Conny. Im Postfach des Users erscheint die Email leider nicht... Normalerweise werden ja Emails als Dateien abgelegt. Ich finde die Email-Datei nicht... Andre Matus From conny.klemm at gmail.com Sun Sep 3 11:37:39 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 3 Sep 2006 11:37:39 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> Message-ID: <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> > Danke für schnelle Antwort, Conny. > Im Postfach des Users erscheint die Email leider nicht... > Normalerweise werden ja Emails als Dateien abgelegt. > Ich finde die Email-Datei nicht... Gibts vielleicht ne Procmail-Regel im Postfachverzeichnis. Ich glaube nicht das es ein Postfixproblem ist. Courier? From postfixbuch-users at japantest.homelinux.com Sun Sep 3 11:41:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Sep 2006 11:41:03 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> Message-ID: <44FAA32F.5030203@japantest.homelinux.com> mail at tecspace.net wrote: >>> Bitte, für Hinweise und/oder Tipps wäre ich >>> seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: >> Die Email wurde im Postfach des Users abgelegt. >> Schaue doch mal im Postfach nach. >> >> Maildir = Homeverzeichniss aller Postfächer > > Danke für schnelle Antwort, Conny. > Im Postfach des Users erscheint die Email leider nicht... > Normalerweise werden ja Emails als Dateien abgelegt. > Ich finde die Email-Datei nicht... Wo suchst du denn?!? Die Mail wurde mit virtual ausgeliefert, und "man 8 virtual" sagt: MAILBOX LOCATION The mailbox location is controlled by the virtual_mail- box_base and virtual_mailbox_maps configuration parameters (see below). The virtual_mailbox_maps table is indexed by the recipient address as described under TABLE SEARCH ORDER below. The mailbox pathname is constructed as follows: $virtual_mailbox_base/$virtual_mailbox_maps(recipient) where recipient is the full recipient address. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Sun Sep 3 11:40:52 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 3 Sep 2006 11:40:52 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> Message-ID: <200609031140.52636@office.a-mazing.net> Hallo Andre, Am Sonntag, 3. September 2006 11:33 schrieb mail at tecspace.net: > > Die Email wurde im Postfach des Users abgelegt. > > > > Maildir = Homeverzeichniss aller Postfächer wohl eher maildir = Maildir-Verzeichnis dieses Users > Im Postfach des Users erscheint die Email leider nicht... > Normalerweise werden ja Emails als Dateien abgelegt. > Ich finde die Email-Datei nicht... Bist du sicher, daß du an der richtigen Stelle suchst? Was sagt postconf -n | grep maildir Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at tecspace.net Sun Sep 3 11:44:38 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:44:38 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> Message-ID: <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> >> Danke für schnelle Antwort, Conny. >> Im Postfach des Users erscheint die Email leider nicht... >> Normalerweise werden ja Emails als Dateien abgelegt. >> Ich finde die Email-Datei nicht... > > Gibts vielleicht ne Procmail-Regel im Postfachverzeichnis. > Ich glaube nicht das es ein Postfixproblem ist. Courier? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Sorry, aber was hat Courier damit zu tun, wenn ich fragen darf? From mail at tecspace.net Sun Sep 3 11:48:25 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:48:25 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <44FAA32F.5030203@japantest.homelinux.com> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <44FAA32F.5030203@japantest.homelinux.com> Message-ID: <63266.87.230.125.255.1157276905.squirrel@mail.tecspace.net> > mail at tecspace.net wrote: >>>> Bitte, für Hinweise und/oder Tipps wäre ich >>>> seeeehr dankbar. Ich der Ausschnitt von der Log-Datei: >>> Die Email wurde im Postfach des Users abgelegt. >>> Schaue doch mal im Postfach nach. >>> >>> Maildir = Homeverzeichniss aller Postfächer > >> >> Danke für schnelle Antwort, Conny. >> Im Postfach des Users erscheint die Email leider nicht... >> Normalerweise werden ja Emails als Dateien abgelegt. >> Ich finde die Email-Datei nicht... > > Wo suchst du denn?!? > > Die Mail wurde mit virtual ausgeliefert, und "man 8 virtual" sagt: > > MAILBOX LOCATION > The mailbox location is controlled by the virtual_mail- > box_base and virtual_mailbox_maps configuration parameters > (see below). The virtual_mailbox_maps table is indexed by > the recipient address as described under TABLE SEARCH > ORDER below. > > The mailbox pathname is constructed as follows: > > $virtual_mailbox_base/$virtual_mailbox_maps(recipient) > > where recipient is the full recipient address. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Der Posfix-Server ist mit MySQL Unterstützung aufgesetzt. In der DB steht wo die Emails hin müssen. Ausserdem, wie gesagt, der übrige Email-Verkahr funktioniert, nur von einer bestimmten nicht lokalen Email-Adresse kommen Emails nicht an. Mich wundert, dass die Einträge in der Log-Datei ok sind... Danke From conny.klemm at gmail.com Sun Sep 3 11:48:25 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 3 Sep 2006 11:48:25 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> Message-ID: <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> > > > > Sorry, aber was hat Courier damit zu tun, wenn ich fragen darf? Na Maildir hat für mich eigentlich immer was mit Courier zu tun. Cyrus kennt so was nicht. Schlagt mich wenn´s nicht stimmt. Gruß Conny From mail at tecspace.net Sun Sep 3 11:49:56 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:49:56 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031140.52636@office.a-mazing.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> Message-ID: <63277.87.230.125.255.1157276996.squirrel@mail.tecspace.net> > Hallo Andre, > > Am Sonntag, 3. September 2006 11:33 schrieb mail at tecspace.net: >> > Die Email wurde im Postfach des Users abgelegt. >> > >> > Maildir = Homeverzeichniss aller Postfächer > > wohl eher maildir = Maildir-Verzeichnis dieses Users > >> Im Postfach des Users erscheint die Email leider nicht... >> Normalerweise werden ja Emails als Dateien abgelegt. >> Ich finde die Email-Datei nicht... > > Bist du sicher, daß du an der richtigen Stelle suchst? > > Was sagt > > postconf -n | grep maildir > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ja, bin ich. From mail at tecspace.net Sun Sep 3 11:52:02 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:52:02 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> Message-ID: <63292.87.230.125.255.1157277122.squirrel@mail.tecspace.net> >> > >> >> Sorry, aber was hat Courier damit zu tun, wenn ich fragen darf? > > Na Maildir hat für mich eigentlich immer was mit Courier zu tun. Cyrus > kennt so was nicht. > Schlagt mich wenn´s nicht stimmt. > > Gruß > Conny > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > für die Zustellung von Email ist ja nur Postfix verantwortlich, oder? From mail at tecspace.net Sun Sep 3 11:53:24 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 11:53:24 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031140.52636@office.a-mazing.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> Message-ID: <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> > Hallo Andre, > > Am Sonntag, 3. September 2006 11:33 schrieb mail at tecspace.net: >> > Die Email wurde im Postfach des Users abgelegt. >> > >> > Maildir = Homeverzeichniss aller Postfächer > > wohl eher maildir = Maildir-Verzeichnis dieses Users > >> Im Postfach des Users erscheint die Email leider nicht... >> Normalerweise werden ja Emails als Dateien abgelegt. >> Ich finde die Email-Datei nicht... > > Bist du sicher, daß du an der richtigen Stelle suchst? > > Was sagt > > postconf -n | grep maildir > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Der Posfix-Server ist mit MySQL Unterstützung aufgesetzt. In der DB steht wo die Emails hin müssen. Ausserdem, wie gesagt, der übrige Email-Verkahr funktioniert, nur von einer bestimmten nicht lokalen Email-Adresse kommen Emails nicht an. Mich wundert, dass die Einträge in der Log-Datei ok sind... From gregor at a-mazing.de Sun Sep 3 13:03:25 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 3 Sep 2006 13:03:25 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> Message-ID: <200609031303.25276@office.a-mazing.net> Hallo Andre, Am Sonntag, 3. September 2006 11:53 schrieb mail at tecspace.net: > > Bist du sicher, daß du an der richtigen Stelle suchst? > > > > Was sagt > > > > postconf -n | grep maildir > > Der Posfix-Server ist mit MySQL Unterstützung aufgesetzt. In der DB steht > wo die Emails hin müssen. > Ausserdem, wie gesagt, der übrige Email-Verkahr funktioniert, nur von > einer bestimmten nicht lokalen Email-Adresse kommen Emails nicht an. > Mich wundert, dass die Einträge in der Log-Datei ok sind... Auch in der DB kann ein falscher Eintrag drinstehen. Tippfehler oder was auch immer. Wenn du sicher gehen willst, musst du alle Abfragen der einzelnen Maps, die zu der Feststellung des richtigen Verzeichnisses führen, von Hand per postmap -q nachvollziehen und überprüfen. Am Sonntag, 3. September 2006 11:44 schrieb mail at tecspace.net: > > Ich glaube nicht das es ein Postfixproblem ist. Courier? > Sorry, aber was hat Courier damit zu tun, wenn ich fragen darf? Dein User holt die Mails ja nicht über Postfix ab, sondern über deinen POP3/IMAP-Server. Wenn Postfix und der POP3/IMAP-Server sich nicht über den Ort einig sind, wo die Mails zu liegen haben ... Also bitte nicht alles kategorisch ausschließen, was hier vorgeschlagen wird, sondern überprüfen. Wie sollen wir dir sonst helfen? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at tecspace.net Sun Sep 3 13:22:08 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 13:22:08 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031303.25276@office.a-mazing.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> Message-ID: <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> > Hallo Andre, > > Am Sonntag, 3. September 2006 11:53 schrieb mail at tecspace.net: >> > Bist du sicher, daß du an der richtigen Stelle suchst? >> > >> > Was sagt >> > >> > postconf -n | grep maildir >> >> Der Posfix-Server ist mit MySQL Unterstützung aufgesetzt. In der DB >> steht >> wo die Emails hin müssen. >> Ausserdem, wie gesagt, der übrige Email-Verkahr funktioniert, nur von >> einer bestimmten nicht lokalen Email-Adresse kommen Emails nicht an. >> Mich wundert, dass die Einträge in der Log-Datei ok sind... > > Auch in der DB kann ein falscher Eintrag drinstehen. Tippfehler oder was > auch > immer. > Wenn du sicher gehen willst, musst du alle Abfragen der einzelnen Maps, > die zu > der Feststellung des richtigen Verzeichnisses führen, von Hand per postmap > -q > nachvollziehen und überprüfen. > > Am Sonntag, 3. September 2006 11:44 schrieb mail at tecspace.net: >> > Ich glaube nicht das es ein Postfixproblem ist. Courier? >> Sorry, aber was hat Courier damit zu tun, wenn ich fragen darf? > > Dein User holt die Mails ja nicht über Postfix ab, sondern über deinen > POP3/IMAP-Server. Wenn Postfix und der POP3/IMAP-Server sich nicht über > den > Ort einig sind, wo die Mails zu liegen haben ... > > Also bitte nicht alles kategorisch ausschließen, was hier vorgeschlagen > wird, > sondern überprüfen. Wie sollen wir dir sonst helfen? > > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > danke für deinen netten Beitrag. Ich schliesse auch nichts aus. Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. Nur kommt dummerweise keine Email an, die von einer bestimmten Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist alles klar, Test-Email angekommen, ich kann aber keinen Eingang im Ordner feststellen!!! Ich bin schon langsam am Verzweifeln. Schöne Grüsse Andre Matus From postfixbuch-users at japantest.homelinux.com Sun Sep 3 13:32:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Sep 2006 13:32:51 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> Message-ID: <44FABD63.2040401@japantest.homelinux.com> mail at tecspace.net wrote: > Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in > der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus > aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den > Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und > zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. > Nur kommt dummerweise keine Email an, die von einer bestimmten > Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist > alles klar, Test-Email angekommen, ich kann aber keinen Eingang im Ordner > feststellen!!! > Ich bin schon langsam am Verzweifeln. Wenn im Log steht, dass die Mail ausgeliefert wurde, dann ist die Transaktion auf der Postfixseite sauber abgeschlossen. Deshalb würde ich mal anfangen, am anderen Ende zu suchen, beim Pop/Imapserver. Cyrus etwas hat eine Dublettenunterdrückung, die IMHO auch per Default aktiv ist. Du könntest auch den Debug-Level von virtual hochsetzen in master.cf. Das wird aber das Log ziemlich vollmüllen. Eine ander Alternative ist, das Verzeichnis mit fam oder einer ähnlichen Software zu überwachen. Dann kannst du feststellen, wer auf das Verzeichnis zugreift und was für Aktionen ablaufen. Sandy (macht jetzt erst mal Kaffee) -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Sep 3 13:34:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 3 Sep 2006 13:34:28 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> Message-ID: <20060903113428.GC817@state-of-mind.de> * mail at tecspace.net : > Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in > der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus > aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den > Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und > zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. > Nur kommt dummerweise keine Email an, die von einer bestimmten > Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist > alles klar, Test-Email angekommen, ich kann aber keinen Eingang im Ordner > feststellen!!! > Ich bin schon langsam am Verzweifeln. Dann schicke bitte: + eine genaue Fehlerbeschreibung. Was GENAU testest Du und was sollte eintreten? + Ausgabe von "postconf -n" + Log-Einträge, die den fehlerhaften Vorgang protokollieren. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at tecspace.net Sun Sep 3 13:49:01 2006 From: mail at tecspace.net (mail at tecspace.net) Date: Sun, 3 Sep 2006 13:49:01 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <44FABD63.2040401@japantest.homelinux.com> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> <44FABD63.2040401@japantest.homelinux.com> Message-ID: <64351.87.230.125.255.1157284141.squirrel@mail.tecspace.net> > mail at tecspace.net wrote: > > >> Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in >> der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus >> aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den >> Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und >> zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. >> Nur kommt dummerweise keine Email an, die von einer bestimmten >> Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist >> alles klar, Test-Email angekommen, ich kann aber keinen Eingang im >> Ordner >> feststellen!!! >> Ich bin schon langsam am Verzweifeln. > > Wenn im Log steht, dass die Mail ausgeliefert wurde, dann ist die > Transaktion auf der Postfixseite sauber abgeschlossen. Deshalb würde ich > mal anfangen, am anderen Ende zu suchen, beim Pop/Imapserver. Cyrus etwas > hat eine Dublettenunterdrückung, die IMHO auch per Default aktiv ist. > > Du könntest auch den Debug-Level von virtual hochsetzen in master.cf. Das > wird aber das Log ziemlich vollmüllen. > > Eine ander Alternative ist, das Verzeichnis mit fam oder einer ähnlichen > Software zu überwachen. Dann kannst du feststellen, wer auf das > Verzeichnis zugreift und was für Aktionen ablaufen. > > Sandy (macht jetzt erst mal Kaffee) > > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > den Debug-Level von virtual hochsetzen? Mit welcher Option? Habe leider nichts im Postfixbuch gefunden... Danke Grüsse Andre Matus From postfixbuch-users at japantest.homelinux.com Sun Sep 3 14:02:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Sep 2006 14:02:10 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <64351.87.230.125.255.1157284141.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> <44FABD63.2040401@japantest.homelinux.com> <64351.87.230.125.255.1157284141.squirrel@mail.tecspace.net> Message-ID: <44FAC442.9050107@japantest.homelinux.com> mail at tecspace.net wrote: >> Du könntest auch den Debug-Level von virtual hochsetzen in master.cf. Das >> wird aber das Log ziemlich vollmüllen. > den Debug-Level von virtual hochsetzen? > Mit welcher Option? Habe leider nichts im Postfixbuch gefunden... /etc/postfix/master.cf: virtual unix - n n - - virtual -v Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sun Sep 3 13:58:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Sep 2006 13:58:32 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <64351.87.230.125.255.1157284141.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <44FABD63.2040401@japantest.homelinux.com> <64351.87.230.125.255.1157284141.squirrel@mail.tecspace.net> Message-ID: <200609031358.32799.ml@awinkelmann.de> Am Sunday 03 September 2006 13:49 schrieb mail at tecspace.net: > den Debug-Level von virtual hochsetzen? > Mit welcher Option? Habe leider nichts im Postfixbuch gefunden... Laut Log-Eintrag hat Postfix die Mail selbstständig ins Filesystem gelegt. Prüfe also alles was zeitlich danach passieren könnte. Evtl. ist es ein Mailclient, der noch läuft und beim Eintreffen der Mail diese direkt löscht (Killfile-mässig). Fahre zur Not den IMAP-Server runter um sowas auszuschliessen. -- Andreas From p.heinlein at heinlein-support.de Sun Sep 3 14:18:46 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 3 Sep 2006 14:18:46 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> Message-ID: <200609031418.46889.p.heinlein@heinlein-support.de> Am Sonntag, 3. September 2006 11:22 schrieb mail at tecspace.net: > Sep 1 16:08:32 ZEUS postfix/virtual[21631]: C9413A74A: > to=, relay=virtual, delay=1, > status=sent (delivered to maildir) Die Mail wurde von Postfix *definitiv* ordentlich abgespeichert. 100% -- die Mail wurde auf der Platte gesichert. Mit Postfix hat das Problem also erstmal nichts zu tun. Du kannst jetzt überlegen, warum er keine Mails kriegt, oder ob/warum sie an einer falschen Stelle gespeichert wurde. Aber Postfix HAT sie ordentlich zugestellt. Du schriebst, die Maildirpfade seien in der MySQL-DB gespeichert. Bitte sage mir: *) *Exakt* den Pfad, der dort gespeichert ist und bitte gibt mit *) ein echtes Directory-Listing dieses Pfades (ls -la ). Desweiteren bitte noch die Ausgabe von *) postconf -n | grep virtual Über welchen Pop3-/IMAP-Server werden die Daten ausgeliefert? Schaut der Nutzer wirklich in das richtige Postfach? Oder hat er zwei Usernamen? (Nicht einfach beantworten -- PRÜFEN!). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Ralf.Hildebrandt at charite.de Sun Sep 3 14:26:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 14:26:43 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63292.87.230.125.255.1157277122.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> <63292.87.230.125.255.1157277122.squirrel@mail.tecspace.net> Message-ID: <20060903122643.GD24114@charite.de> * mail at tecspace.net : > für die Zustellung von Email ist ja nur Postfix verantwortlich, oder? Und wenn die nicht dem User angezeigt wird ist der POP/IMAP daemon schuld, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he is hiding under a table so that (s)he will not be the one sitting for hours watching Ultrix reinstall from a single-speed CDROM because the users who inexplicably have root access have destroyed the filesystem *again* during a misguided attempt to "improve" /etc/rc by repartitioning the disk at boot time "so that it doesn't forget". -- Matt Bandy m-bandy at uiuc.edu From Ralf.Hildebrandt at charite.de Sun Sep 3 14:28:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 14:28:12 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> Message-ID: <20060903122812.GE24114@charite.de> * mail at tecspace.net : > Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in > der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus > aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den > Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und > zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. Na dann ists doch alles Paletti? > Nur kommt dummerweise keine Email an, die von einer bestimmten > Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist > alles klar, Test-Email angekommen, ich kann aber keinen Eingang im Ordner > feststellen!!! > Ich bin schon langsam am Verzweifeln. In so einem Falle würde ich mal den Client des Users wechseln. Ich hatte schon Effekte, dass Spamfilter zuschlagen (im Client!) die die Mail dann nuken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why is Linux so stable? Because Penguins can't fly. From mail at tecspace.net Sun Sep 3 14:32:54 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 14:32:54 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <20060903122643.GD24114@charite.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> <63292.87.230.125.255.1157277122.squirrel@mail.tecspace.net> <20060903122643.GD24114@charite.de> Message-ID: <64748.87.230.125.255.1157286774.squirrel@mail.tecspace.net> > * mail at tecspace.net : > >> für die Zustellung von Email ist ja nur Postfix verantwortlich, oder? > > Und wenn die nicht dem User angezeigt wird ist der POP/IMAP daemon > schuld, oder? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (s)he is hiding under a table so that (s)he will not be the one sitting > for hours watching Ultrix reinstall from a single-speed CDROM because the > users who inexplicably have root access have destroyed the filesystem > *again* during a misguided attempt to "improve" /etc/rc by repartitioning > the disk at boot time "so that it doesn't forget". -- Matt Bandy > m-bandy at uiuc.edu > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Wenn der User die Email nicht abgeholt hat, dann müsste sie ja mit Putty im Dateisystem auffindbar sein, oder? From Ralf.Hildebrandt at charite.de Sun Sep 3 14:35:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 14:35:44 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <64748.87.230.125.255.1157286774.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <23ea17940609030226x804c847n70374183dec1f6e@mail.gmail.com> <63132.87.230.125.255.1157276023.squirrel@mail.tecspace.net> <23ea17940609030237o4f032272n9144875510f04a1a@mail.gmail.com> <63248.87.230.125.255.1157276678.squirrel@mail.tecspace.net> <23ea17940609030248j705af4b7x2c0e41d03ec3b711@mail.gmail.com> <63292.87.230.125.255.1157277122.squirrel@mail.tecspace.net> <20060903122643.GD24114@charite.de> <64748.87.230.125.255.1157286774.squirrel@mail.tecspace.net> Message-ID: <20060903123544.GJ24114@charite.de> * Andre Matus : > Wenn der User die Email nicht abgeholt hat, dann müsste sie ja mit Putty > im Dateisystem auffindbar sein, oder? Normal ja. Wobei Mails manchmal nicht so leicht zu finden sind, insbesondere wenn der Verdacht besteht, dass sie sonstwo landen. Ich suche meist nach der MessageID: find / -type f -print0 | xargs -0 fgrep "messageid" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in luser's office, trying to explain why "export VAR=xxx" from one xterm window doesn't have any effect on the other windows. "But they're all on the same Xstation -- what's the problem?" -- Michael Hartwig hartwig at lfs.loral.com From mail at tecspace.net Sun Sep 3 14:38:45 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 14:38:45 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <20060903122812.GE24114@charite.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> <20060903122812.GE24114@charite.de> Message-ID: <64777.87.230.125.255.1157287125.squirrel@mail.tecspace.net> > * mail at tecspace.net : > >> Kann sein, dass ich mich unglücklich ausgeruckt habe, aber Tippfehler in >> der DB sind wirklich ausgeschlossen. Denn der Kunde ja sonst Emails aus >> aller Welt empfangen kann!!! Die kommen auch wirklich an: ich kann den >> Eingang wirklich feststellen, wenn ich mit Putty im System drin bin, und >> zwar noch bevor ein POP3/IMAP Client seine Arbeit verrichtet hat. > > Na dann ists doch alles Paletti? > >> Nur kommt dummerweise keine Email an, die von einer bestimmten >> Emailadresse kommen. Und das wundert mich eben. Denn laut logfile ist >> alles klar, Test-Email angekommen, ich kann aber keinen Eingang im >> Ordner >> feststellen!!! >> Ich bin schon langsam am Verzweifeln. > > In so einem Falle würde ich mal den Client des Users wechseln. Ich > hatte schon Effekte, dass Spamfilter zuschlagen (im Client!) die die > Mail dann nuken. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Why is Linux so stable? > Because Penguins can't fly. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > das hat mit User überhaupt nichts zu tun. Es liegt definitiv am Server. Die Email-Datei ist auch nicht mit Putty im Dateisystem auffindbar!!! KEIN!!! client hat sie abgeholt. Schöne Grüße Andre Matus From Ralf.Hildebrandt at charite.de Sun Sep 3 14:50:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 14:50:00 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <64777.87.230.125.255.1157287125.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> <20060903122812.GE24114@charite.de> <64777.87.230.125.255.1157287125.squirrel@mail.tecspace.net> Message-ID: <20060903125000.GL24114@charite.de> * Andre Matus : > das hat mit User überhaupt nichts zu tun. Es liegt definitiv am Server. > Die Email-Datei ist auch nicht mit Putty im Dateisystem auffindbar!!! > > KEIN!!! client hat sie abgeholt. Na dann mach virtual verbose (-v anhängen in master.cf) und stelle eine Mail zu. Dann siehst Du evtl. wo sie landet. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX: It's not just 'User-Unfriendly', it's 'Proactively User-Hostile'! From mail at tecspace.net Sun Sep 3 15:08:52 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 15:08:52 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <20060903125000.GL24114@charite.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031140.52636@office.a-mazing.net> <63300.87.230.125.255.1157277204.squirrel@mail.tecspace.net> <200609031303.25276@office.a-mazing.net> <63903.87.230.125.255.1157282528.squirrel@mail.tecspace.net> <20060903122812.GE24114@charite.de> <64777.87.230.125.255.1157287125.squirrel@mail.tecspace.net> <20060903125000.GL24114@charite.de> Message-ID: <64959.87.230.125.255.1157288932.squirrel@mail.tecspace.net> > * Andre Matus : > >> das hat mit User überhaupt nichts zu tun. Es liegt definitiv am Server. >> Die Email-Datei ist auch nicht mit Putty im Dateisystem auffindbar!!! >> >> KEIN!!! client hat sie abgeholt. > > Na dann mach virtual verbose (-v anhängen in master.cf) und stelle > eine Mail zu. Dann siehst Du evtl. wo sie landet. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > UNIX: It's not just 'User-Unfriendly', it's 'Proactively User-Hostile'! > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > sie landet da wo ich sie suche... :-( From ml-pbu at admin.syntaxys.net Sun Sep 3 15:14:56 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sun, 03 Sep 2006 15:14:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Fallstudie=3A_Missbrauch_des_?= =?iso-8859-15?q?Dienstes_durch_Spammer_-_Die_L=F6sung?= In-Reply-To: <44F58F87.6020304@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> Message-ID: <44FAD550.60908@admin.syntaxys.net> Hallo Liste, wie ich gemerkt habe, ist C ja garnicht so schwer ;-) Ich hab mir den policyd insoweit gepatcht, daß er nur noch in Aktion tritt, wenn er einen SASL user vom Postfix übermittelt bekommt. Das heißt, nur dann greift er auf die db zu, ansonsten gibt er mit 'nem DUNNO an Postfix zurück. Das ganze bezieht sich auf die reine Nutzung des policyd als sender throttle und ist vielleicht etwas quick'n'dirty, aber es läuft so, wie ich es brauche. Wer will, kann's weiter verwenden, die gepatchten Stellen sind markiert (/* Start Patch by Achim Lammerts, 2006-09-03 */): ************************** in der throttle.c: ************************** #include "policyd.h" /* * * * Policy Daemon * * policy daemon is used in conjuction with postfix to combat spam. * * Copyright (C) 2004 Cami Sardinha (cami at mweb.co.za) * * * This program is free software; you can redistribute it and/or modify it * under the terms of the GNU General Public License as published by the * Free Software Foundation; either version 2 of the License, or (at your * option) any later version. * * This program is distributed in the hope that it will be useful, but * WITHOUT WARRANTY; without even the implied warranty of MERCHANTABILITY * or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License * for more details. * * You should have received a copy of the GNU General Public License along * with this program; if not, write to the Free Software Foundation Inc., * 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA * * * */ /* * function: throttle_check * purpose: throttle users based on SASL info or envelope FROM * return: 0 for new record, 1 for update */ int throttle_check (unsigned int fd) { /* Start Patch by Achim Lammerts, 2006-09-03 */ if(strlen(triplet_array[fd][4]) > 0) { /* End Patch by Achim Lammerts, 2006-09-03 */ unsigned int tnum = 0; unsigned int tresult = 0; mysql_optarray[fd][0] = 0; if(DEBUG > 0) logmessage("DEBUG: fd: %d checking throttle\n", fd); /* build up & execute query */ if(SENDER_THROTTLE_HOST == 1) { tnum = 1; snprintf(mysqlquery_array[fd], 512, "SELECT _from,_count_max,_count_cur,_date,_quota_cur,_quota_max," " _time_limit,_mail_size,_count_tot,_rcpt_max,_rcpt_cur,_rcpt_tot," " _log_warn, _log_panic, _abuse_tot" " FROM throttle WHERE _from='%s' OR _from='%s' OR _from='%s' OR _from='%s'" " ORDER BY _priority DESC LIMIT 1", host_array[fd][2], host_array[fd][3], host_array[fd][4], host_array[fd][5]); /* Start Patch by Achim Lammerts, 2006-09-03 */ } else if(SENDER_THROTTLE_SASL == 1) { /* } else if((SENDER_THROTTLE_SASL == 1) && (triplet_array[fd][4][0] != 0x00)) { */ /* End Patch by Achim Lammerts, 2006-09-03 */ tnum = 2; snprintf(mysqlquery_array[fd], 512, "SELECT _from,_count_max,_count_cur,_date,_quota_cur,_quota_max," " _time_limit,_mail_size,_count_tot,_rcpt_max,_rcpt_cur,_rcpt_tot," " _log_warn, _log_panic, _abuse_tot" " FROM throttle WHERE _from='%s'", triplet_array[fd][4]); } else { tnum = 3; snprintf(mysqlquery_array[fd], 512, "SELECT _from,_count_max,_count_cur,_date,_quota_cur,_quota_max," " _time_limit,_mail_size,_count_tot,_rcpt_max,_rcpt_cur,_rcpt_tot," " _log_warn, _log_panic, _abuse_tot" " FROM throttle WHERE _from='%s' OR _from='@%s'" " ORDER BY _priority DESC LIMIT 1", triplet_array[fd][1], host_array[fd][7]); } if(db_charquery(fd) == -1) return(db_failure(fd, "throttle")); /* max messages is disabled in database, fall back to config default */ if(atol(mysqlchar_array[fd][1]) == 0) snprintf(mysqlchar_array[fd][1], sizeof(mysqlchar_array[fd][1]), "%d", SENDERMSGLIMIT); /* max user quota is disabled in database, fall back to config defaults */ if(atol(mysqlchar_array[fd][5]) == 0) snprintf(mysqlchar_array[fd][5], sizeof(mysqlchar_array[fd][5]), "%d", SENDERQUOTALIMIT); /* max time limit is disabled in database, fall back to config defaults */ if(atol(mysqlchar_array[fd][6]) == 0) snprintf(mysqlchar_array[fd][6], sizeof(mysqlchar_array[fd][6]), "%d", SENDERTIMELIMIT); /* max message size is disabled in database, fall back to config defaults */ if(atol(mysqlchar_array[fd][7]) == 0) snprintf(mysqlchar_array[fd][7], sizeof(mysqlchar_array[fd][7]), "%d", SENDERMSGSIZE); /* max rcpt limit is disabled in database, fall back to config defaults */ if(atol(mysqlchar_array[fd][9]) == 0) snprintf(mysqlchar_array[fd][9], sizeof(mysqlchar_array[fd][9]), "%d", SENDERRCPTLIMIT); /* check postfix policy instance */ snprintf(mysqlquery_array[fd], 512, "SELECT COUNT(_instance) from throttle_from_instance \ WHERE _instance='%s'", triplet_array[fd][6]); if(db_optquery(fd) == -1) return(db_failure(fd, "throttle")); /* is instance recorded? */ if(mysql_optarray[fd][0] == 0) { int expire=0; /* its not, so record it */ if(SENDERTIMELIMIT > 0) expire=timenow; snprintf(mysqlquery_array[fd], 512, "INSERT DELAYED INTO throttle_from_instance (_instance,_expire) VALUES ('%s',%d)", triplet_array[fd][6], expire); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); instance_inc[fd] = 1; } else { instance_inc[fd] = 0; } /* prepare attributes & thresholds */ /* count, quota, rcpt */ tquota[fd] = atof(mysqlchar_array[fd][4]) / atof(mysqlchar_array[fd][5]) * 100; tcount[fd] = atof(mysqlchar_array[fd][2]) / atof(mysqlchar_array[fd][1]) * 100; trcpt[fd] = atof(mysqlchar_array[fd][10]) / atof(mysqlchar_array[fd][9]) * 100; /* catch wierd ones */ if(DEBUG >= 4) logmessage("DEBUG: fd: %d: tquota[fd]: %d, tcount[fd]: %d, trcpt[fd]: %d\n", fd, tquota[fd], tcount[fd], trcpt[fd]); /* highest percentage always wins.. mmm.. ugly stuff*/ if(tquota[fd] >= tcount[fd] && tquota[fd] >= trcpt[fd]) { tresult = tquota[fd]; if (DEBUG >= 4) logmessage("tquota[fd] won\n"); } if(tcount[fd] >= tquota[fd] && tcount[fd] >= trcpt[fd]) { tresult = tcount[fd]; if (DEBUG >= 4) logmessage("tquota[fd] won\n"); } if(trcpt[fd] >= tcount[fd] && trcpt[fd] >= tquota[fd]) { tresult = trcpt[fd]; if (DEBUG >= 4) logmessage("tquota[fd] won\n"); } if(DEBUG >= 4) logmessage("DEBUG: fd: %d: tresult: %d\n", fd, tresult); /* percentage won, set attribute accordingly */ switch (tresult) { case 0 ... 49: tattrib_array[fd][0] = 'a'; break; case 50 ... 89: tattrib_array[fd][0] = 'w'; break; case 90 ... 900000: tattrib_array[fd][0] = 'p'; break; /* allow for big percentage overshoot */ default: logmessage("fatal: throttle_check(): invalid tresult: %d\n", tresult); return (-1); } /* we selectively choose which throttle module we want */ switch(tnum) { case 1: return(throttle_host(fd)); case 2: return(throttle_sasl(fd)); case 3: return(throttle_from(fd)); default: logmessage("fatal: throttle_check(): no tnum\n"); return (-1); } /* Start Patch by Achim Lammerts, 2006-09-03 */ } else { if(DEBUG > 0) logmessage("DEBUG: No SASL user"); } /* End Patch by Achim Lammerts, 2006-09-03 */ return (0); /* never reached */ } /* EOF */ ************************** in der throttle_sasl.c: ************************** #include "policyd.h" /* * * * Policy Daemon * * policy daemon is used in conjuction with postfix to combat spam. * * Copyright (C) 2004 Cami Sardinha (cami at mweb.co.za) * * * This program is free software; you can redistribute it and/or modify it * under the terms of the GNU General Public License as published by the * Free Software Foundation; either version 2 of the License, or (at your * option) any later version. * * This program is distributed in the hope that it will be useful, but * WITHOUT WARRANTY; without even the implied warranty of MERCHANTABILITY * or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License * for more details. * * You should have received a copy of the GNU General Public License along * with this program; if not, write to the Free Software Foundation Inc., * 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA * * * */ /* * function: throttle_sasl * purpose: throttle users based on SASL info * return: 0 for new record, 1 for update */ int throttle_sasl (unsigned int fd) { /* Start Patch by Achim Lammerts, 2006-09-03 */ if(strlen(triplet_array[fd][4]) > 0) { /* End Patch by Achim Lammerts, 2006-09-03 */ if(DEBUG > 0) logmessage("DEBUG: fd: %d checking throttle-sasl\n", fd); /* user is not in the database */ if(strlen(mysqlchar_array[fd][0]) < 2) { if(atol(triplet_array[fd][3]) >= atol(mysqlchar_array[fd][7])) goto abuse; logmessage("rcpt=%lu, throttle=new(a), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=1/%d(1), rcpt=1/%d(1), threshold=0%|0%|0%, sasl_username=%s\n", rcpt_count, /* recipient count */ host_array[fd][2], /* host */ triplet_array[fd][1], /* from */ triplet_array[fd][2], /* to */ atol(triplet_array[fd][3]), /* size_cur */ atol(mysqlchar_array[fd][7]), /* size_max */ atol(triplet_array[fd][3]), /* quota_cur */ atol(mysqlchar_array[fd][5]), /* quota_max */ atol(mysqlchar_array[fd][1]), /* count_max */ atol(mysqlchar_array[fd][9]), /* rcpt_max */ triplet_array[fd][4] /* sasl_username */ ); /* build up & execute query */ snprintf(mysqlquery_array[fd], 512, "INSERT DELAYED INTO throttle " "(_date,_from,_quota_cur,_quota_max,_rcpt_max,_mail_size,_count_max, _time_limit)" " VALUES (%d, '%s', %d, %ld, %ld, %ld, %ld, %ld)", timenow, triplet_array[fd][4], atoi(triplet_array[fd][3]), atol(mysqlchar_array[fd][5]), atol(mysqlchar_array[fd][9]), atol(mysqlchar_array[fd][7]), atol(mysqlchar_array[fd][1]), atol(mysqlchar_array[fd][6])); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); /* sender does not exist in the database, insert and allow */ return (0); } /* if sender is sending a message bigger than allowed, reject */ if(atol(triplet_array[fd][3]) >= atol(mysqlchar_array[fd][7])) { abuse: logmessage("rcpt=%lu, throttle=abuse(f), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=%d/%d(%d), rcpt=%d/%d(%d), threshold=%d%|%d%|%d%, sasl_username=%s\n", rcpt_count, /* recipient count */ host_array[fd][2], /* host */ triplet_array[fd][1], /* from */ triplet_array[fd][2], /* to */ atol(triplet_array[fd][3]), /* size_cur */ atol(mysqlchar_array[fd][7]), /* size_max */ atol(mysqlchar_array[fd][4]), /* quota_cur */ atol(mysqlchar_array[fd][5]), /* quota_max */ atol(mysqlchar_array[fd][2]), /* count_cur */ atol(mysqlchar_array[fd][1]), /* count_max */ atol(mysqlchar_array[fd][8]), /* count_tot */ atol(mysqlchar_array[fd][10]), /* rcpt_cur */ atol(mysqlchar_array[fd][9]), /* rcpt_max */ atol(mysqlchar_array[fd][11]), /* rcpt_tot */ tquota[fd], /* quota percentage */ tcount[fd], /* count percentage */ trcpt[fd], /* rcpt percentage */ triplet_array[fd][4] /* sasl_username */ ); return (-3); } /* if time has expired, clear quota for size+message count */ if(timenow > (unsigned int)(atol(mysqlchar_array[fd][6])+atol(mysqlchar_array[fd][3]))) { logmessage("rcpt=%lu, throttle=clear(a), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=1/%d(%d), rcpt=1/%d(%d), threshold=0%|0%|0%, sasl_username=%s\n", rcpt_count, /* recipient count */ host_array[fd][2], /* host */ triplet_array[fd][1], /* from */ triplet_array[fd][2], /* to */ atol(triplet_array[fd][3]), /* size_cur */ atol(mysqlchar_array[fd][7]), /* size_max */ atoi(triplet_array[fd][3]), /* quota_cur */ atol(mysqlchar_array[fd][5]), /* quota_max */ atol(mysqlchar_array[fd][1]), /* count_max */ atol(mysqlchar_array[fd][8]), /* count_tot */ atol(mysqlchar_array[fd][9]), /* rcpt_max */ atol(mysqlchar_array[fd][11])+1, /* rcpt_tot */ triplet_array[fd][4] /* sasl_username */ ); /* build up & execute query */ snprintf(mysqlquery_array[fd], 512, "UPDATE throttle SET" " _rcpt_cur=1," " _rcpt_tot=_rcpt_tot+1," " _date=%d," " _quota_cur=%d," " _count_cur=1," " _count_tot=_count_tot+%d," " _abuse_tot=_abuse_tot+_abuse_cur," " _abuse_cur=0" " WHERE _from='%s'", timenow, atoi(triplet_array[fd][3]), instance_inc[fd], triplet_array[fd][4]); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); /* counter reset because of expiry, allow mail */ return (0); } /* if the sender is past his quota and the timeout has not expired */ /* then reject the message */ if(atol(mysqlchar_array[fd][2]) >= atol(mysqlchar_array[fd][1]) || /* count */ atol(mysqlchar_array[fd][4]) >= atol(mysqlchar_array[fd][5]) || /* quota */ atol(mysqlchar_array[fd][10]) >= atol(mysqlchar_array[fd][9])) /* rcpt max */ { if((instance_inc[fd] == 0) && (atol(mysqlchar_array[fd][10]) < atol(mysqlchar_array[fd][9]))) goto update; logmessage("rcpt=%lu, throttle=abuse(f), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=%d/%d(%d), rcpt=%d/%d(%d), threshold=%d%|%d%|%d%, sasl_username=%s\n", rcpt_count, /* recipient count */ host_array[fd][2], /* host */ triplet_array[fd][1], /* from */ triplet_array[fd][2], /* to */ atol(triplet_array[fd][3]), /* size_cur */ atol(mysqlchar_array[fd][7]), /* size_max */ atol(mysqlchar_array[fd][4]), /* quota_cur */ atol(mysqlchar_array[fd][5]), /* quota_max */ atol(mysqlchar_array[fd][2]), /* count_cur */ atol(mysqlchar_array[fd][1]), /* count_max */ atol(mysqlchar_array[fd][8]), /* count_tot */ atol(mysqlchar_array[fd][10]), /* rcpt_cur */ atol(mysqlchar_array[fd][9]), /* rcpt_max */ atol(mysqlchar_array[fd][11]), /* rcpt_tot */ tquota[fd], /* quota percentage */ tcount[fd], /* count percentage */ trcpt[fd], /* rcpt percentage */ triplet_array[fd][4] /* sasl_username */ ); /* build up & execute query */ snprintf(mysqlquery_array[fd], 512, "UPDATE throttle SET" " _abuse_cur=1" " WHERE _from='%s'", triplet_array[fd][1]); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); return (-5); } update: /* if the sender has not reached his quota, increase count */ logmessage("rcpt=%lu, throttle=update(%c), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=%d/%d(%d), rcpt=%d/%d(%d), threshold=%d%|%d%|%d%, sasl_username=%s\n", rcpt_count, /* recipient count */ tattrib_array[fd][0], /* attribute state */ host_array[fd][2], /* host */ triplet_array[fd][1], /* from */ triplet_array[fd][2], /* to */ atol(triplet_array[fd][3]), /* size_cur */ atol(mysqlchar_array[fd][7]), /* size_max */ atol(mysqlchar_array[fd][4])+atol(triplet_array[fd][3]), /* quota_cur */ atol(mysqlchar_array[fd][5]), /* quota_max */ atol(mysqlchar_array[fd][2])+instance_inc[fd], /* count_cur */ atol(mysqlchar_array[fd][1]), /* count_max */ atol(mysqlchar_array[fd][8])+instance_inc[fd], /* count_tot */ atol(mysqlchar_array[fd][10])+1, /* rcpt_cur */ atol(mysqlchar_array[fd][9]), /* rcpt_max */ atol(mysqlchar_array[fd][11])+1, /* rcpt_tot */ tquota[fd], /* quota percentage */ tcount[fd], /* count percentage */ trcpt[fd], /* rcpt percentage */ triplet_array[fd][4] /* sasl_username */ ); /* build up & execute query */ snprintf(mysqlquery_array[fd], 512, "UPDATE throttle SET" " _rcpt_cur=_rcpt_cur+1," " _rcpt_tot=_rcpt_tot+1," " _quota_cur=_quota_cur+%ld," " _count_cur=_count_cur+%d," " _count_tot=_count_tot+%d," " _abuse_cur=0" " WHERE _from='%s'", atol(triplet_array[fd][3]), instance_inc[fd], instance_inc[fd], triplet_array[fd][4]); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); /* Start Patch by Achim Lammerts, 2006-09-03 */ } else { if(DEBUG > 0) logmessage("DEBUG: No SASL user"); } /* End Patch by Achim Lammerts, 2006-09-03 */ return (0); /* never reached */ } /* EOF */ From ml at awinkelmann.de Sun Sep 3 15:14:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Sep 2006 15:14:00 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <64959.87.230.125.255.1157288932.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <20060903125000.GL24114@charite.de> <64959.87.230.125.255.1157288932.squirrel@mail.tecspace.net> Message-ID: <200609031514.00767.ml@awinkelmann.de> Am Sunday 03 September 2006 15:08 schrieb Andre Matus: > >> KEIN!!! client hat sie abgeholt. > sie landet da wo ich sie suche... :-( Also wenn Postfix die Mail da abgelegt hat und "KEIN!!! client" sie "abgeholt" (was immer das bedeutet und wie auch immer Du das bewiesen hast) hat, müssen es ja praktsch die Mainzelmännchen gewesen sein. Ich wusste, dass es sie gibt. -- Andreas From ad+lists at uni-x.org Sun Sep 3 15:23:26 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 03 Sep 2006 15:23:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fallstudie=3A_Missbrauch_des_D?= =?iso-8859-1?q?ienstes_durch_Spammer_-_Die_L=F6sung?= In-Reply-To: <44FAD550.60908@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44FAD550.60908@admin.syntaxys.net> Message-ID: <44FAD74E.7010600@uni-x.org> Achim Lammerts schrieb: >Hallo Liste, >wie ich gemerkt habe, ist C ja garnicht so schwer ;-) Ich hab mir den >policyd insoweit gepatcht, daß er nur noch in Aktion tritt, wenn er >einen SASL user vom Postfix übermittelt bekommt. Das heißt, nur dann >greift er auf die db zu, ansonsten gibt er mit 'nem DUNNO an Postfix >zurück. Das ganze bezieht sich auf die reine Nutzung des policyd als >sender throttle und ist vielleicht etwas quick'n'dirty, aber es läuft >so, wie ich es brauche. Wer will, kann's weiter verwenden, die >gepatchten Stellen sind markiert (/* Start Patch by Achim Lammerts, >2006-09-03 */): > Einen patch solltest du besser per "diff" generieren, damit man ihn auch vernünftig im Code indentifizieren kann; z.B. `diff -uN throttle.c.orig throttle.c' . Alexander From martin.schwartz at java-info.de Sun Sep 3 15:25:58 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Sun, 03 Sep 2006 15:25:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fallstudie=3A_Missbrauch_des_D?= =?iso-8859-1?q?ienstes_durch_Spammer_-_Die_L=F6sung?= In-Reply-To: <44FAD550.60908@admin.syntaxys.net> References: <44F58F87.6020304@admin.syntaxys.net> <44FAD550.60908@admin.syntaxys.net> Message-ID: <1157289958.7437.32.camel@strauss.nacho.de> Am Sonntag, den 03.09.2006, 15:14 +0200 schrieb Achim Lammerts: > wie ich gemerkt habe, ist C ja garnicht so schwer ;-) Ich hab mir den > policyd insoweit gepatcht, daß er nur noch in Aktion tritt, wenn er > einen SASL user vom Postfix übermittelt bekommt. Das heißt, nur dann > greift er auf die db zu, ansonsten gibt er mit 'nem DUNNO an Postfix > zurück. Auch 'ne Lösung. Danke für Inspiration und Patch. :) Gruß, Martin From mail at tecspace.net Sun Sep 3 15:28:57 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 15:28:57 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031418.46889.p.heinlein@heinlein-support.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> Message-ID: <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> > Am Sonntag, 3. September 2006 11:22 schrieb mail at tecspace.net: > > >> Sep 1 16:08:32 ZEUS postfix/virtual[21631]: C9413A74A: >> to=, relay=virtual, delay=1, >> status=sent (delivered to maildir) > > Die Mail wurde von Postfix *definitiv* ordentlich abgespeichert. 100% -- > die Mail wurde auf der Platte gesichert. Mit Postfix hat das Problem > also erstmal nichts zu tun. > > Du kannst jetzt überlegen, warum er keine Mails kriegt, oder ob/warum > sie an einer falschen Stelle gespeichert wurde. Aber Postfix HAT sie > ordentlich zugestellt. > > Du schriebst, die Maildirpfade seien in der MySQL-DB gespeichert. > > Bitte sage mir: > > *) *Exakt* den Pfad, der dort gespeichert ist > > und bitte gibt mit > > *) ein echtes Directory-Listing dieses Pfades > (ls -la ). > > Desweiteren bitte noch die Ausgabe von > > *) postconf -n | grep virtual > > Über welchen Pop3-/IMAP-Server werden die Daten ausgeliefert? Schaut der > Nutzer wirklich in das richtige Postfach? Oder hat er zwei Usernamen? > (Nicht einfach beantworten -- PRÜFEN!). > > Lieben Gruß > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > *** Secure Linux Administration Conference > *** 7. + 8.12.2006 http://www.heinlein-support.de/slac > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > *) *Exakt* der Pfad, der dort gespeichert ist: maildir: 001/001/domains/www.domain.de/mail/vorname.nachname/ home: /web Sonstige Emails werden ja auch korrekt eingeliefert, nur von einer bestimmten Emailadresse kommenden Emails nicht! *) ls -la drwxrwxrwx 9 mailsystem mailsystem 368 Sep 2 10:55 . drwxrwxrwx 42 mailsystem mailsystem 1200 May 30 11:03 .. drwxrwxrwx 6 mailsystem mailsystem 224 Apr 21 2005 .Entw?rfe drwxrwxrwx 6 mailsystem mailsystem 224 Sep 2 10:57 .Gesendete drwxrwxrwx 6 mailsystem mailsystem 224 Sep 2 10:44 .Papierkorb drwxrwxrwx 2 mailsystem mailsystem 160 Sep 2 11:02 courierimapkeywords -rw-rw-rw- 1 mailsystem mailsystem 48 Jan 6 2005 courierimapsubscribed -rw-r--r-- 1 mailsystem mailsystem 3048 Sep 2 10:55 courierimapuiddb -rw-r--r-- 1 mailsystem mailsystem 1060 Aug 20 16:49 courierpop3dsizelist drwxrwxrwx 2 mailsystem mailsystem 4608 Sep 2 10:57 cur drwxrwxrwx 2 mailsystem mailsystem 2400 Sep 3 15:02 new drwxrwxrwx 2 mailsystem mailsystem 48 Sep 3 15:02 tmp *) postconf -n | grep virtual alias_maps = $virtual_maps virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /web virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql *) Über welchen Pop3-/IMAP-Server werden die Daten ausgeliefert? Courier POP3 *) Schaut der Nutzer wirklich in das richtige Postfach? ja. *) Oder hat er zwei Usernamen? nein. Dies alles habe ich bereits geprüft. Ich bin im Dateisystem mit Putty unterwegs. Von allen Emailadressen kommen Emails an, nur nicht von eineadresse at debitel.net !!! Und das trotz richtigen Einträgen in der Logdatei! From mail at tecspace.net Sun Sep 3 15:32:43 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 15:32:43 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031514.00767.ml@awinkelmann.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <20060903125000.GL24114@charite.de> <64959.87.230.125.255.1157288932.squirrel@mail.tecspace.net> <200609031514.00767.ml@awinkelmann.de> Message-ID: <61020.87.230.125.255.1157290363.squirrel@mail.tecspace.net> > Am Sunday 03 September 2006 15:08 schrieb Andre Matus: > >> >> KEIN!!! client hat sie abgeholt. > >> sie landet da wo ich sie suche... :-( > > Also wenn Postfix die Mail da abgelegt hat und "KEIN!!! client" sie > "abgeholt" (was immer das bedeutet und wie auch immer Du das bewiesen > hast) > hat, müssen es ja praktsch die Mainzelmännchen gewesen sein. > > Ich wusste, dass es sie gibt. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ich habe im Gegensatz zu dir kein Spaß, sondern das Problem zu lösen. ;-) Ich finde es auch komisch, aber was soll ich machen? Ich bin kein Neuling in Linux und Postfix und das wundert mich jetzt auch... Schöne Grüße Andre Matus From Ralf.Hildebrandt at charite.de Sun Sep 3 15:43:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 15:43:04 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> Message-ID: <20060903134304.GB3957@charite.de> * Andre Matus : > *) *Exakt* der Pfad, der dort gespeichert ist: > maildir: 001/001/domains/www.domain.de/mail/vorname.nachname/ > home: /web > > Sonstige Emails werden ja auch korrekt eingeliefert, nur von einer > bestimmten Emailadresse kommenden Emails nicht! Dann schick selber ne Mail mit genau der Absenderadresse und teste es. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is not the answer -- Microsoft is the question. No is the answer. From ml at awinkelmann.de Sun Sep 3 15:55:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Sep 2006 15:55:19 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <61020.87.230.125.255.1157290363.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031514.00767.ml@awinkelmann.de> <61020.87.230.125.255.1157290363.squirrel@mail.tecspace.net> Message-ID: <200609031555.19605.ml@awinkelmann.de> Am Sunday 03 September 2006 15:32 schrieb Andre Matus: > >> >> KEIN!!! client hat sie abgeholt. > >> > >> sie landet da wo ich sie suche... :-( > > > > Also wenn Postfix die Mail da abgelegt hat und "KEIN!!! client" sie > > "abgeholt" (was immer das bedeutet und wie auch immer Du das bewiesen > > hast) > > hat, müssen es ja praktsch die Mainzelmännchen gewesen sein. > > > > Ich wusste, dass es sie gibt. > ich habe im Gegensatz zu dir kein Spaß, sondern das Problem zu lösen. ;-) > > Ich finde es auch komisch, aber was soll ich machen? > Ich bin kein Neuling in Linux und Postfix und das wundert mich jetzt > auch... Wie hier eigentlich alle schon geschrieben haben. virtual ist als LDA (Local Delivery Agent) recht simpel. Er unterstütz keine Filterung o.ä. Wenn der sagt eine Mail ist da, dann ist die da wo auch alle anderen Mails an den Empfänger sind. Du müsstest schon sehr komplizierte Dinge in Postfix treiben um das zu ändern, ausserdem wäre sie dann irgendwo im Filesystem. Ist unwahrscheinlich. Ein IMAP-Server filtert keine Mails die ohnehin schon im Filesystem liegen. Wenn Du mit nem IMAP-Server serverseitig filtern willst, dann musst Du schon einen mitgebrachten LDA oder was anderes wie Postfix virtual verwenden. Bleibt also nur ein Client, der über IMAP verbunden ist (oder via POP in schnellen Abständen pollt). Hier gibt es einen haufen Möglichkeiten Mails vom Server zu entfernen. Und das geht auch dank IMAP und famd (o.ä.) recht schnell bis ein Client reagiert. Da hast Du mit "putty" schlechte Karten. Entweder hat ein CLient eine Regel, der solche Mails entfernt (vielleicht auch nur in eine lokale .pst-Datei verschiebt) oder ein Spamfilter im CLient. Der könnte schon reagieren, befor der User in der Inbox eine Nachricht sieht. Oder.... Check alle Clients die was mit dem Postfach zu tun haben. -- Andreas From mail at tecspace.net Sun Sep 3 16:54:01 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 16:54:01 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <200609031555.19605.ml@awinkelmann.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031514.00767.ml@awinkelmann.de> <61020.87.230.125.255.1157290363.squirrel@mail.tecspace.net> <200609031555.19605.ml@awinkelmann.de> Message-ID: <61973.87.230.125.255.1157295241.squirrel@mail.tecspace.net> > Am Sunday 03 September 2006 15:32 schrieb Andre Matus: > >> >> >> KEIN!!! client hat sie abgeholt. >> >> >> >> sie landet da wo ich sie suche... :-( >> > >> > Also wenn Postfix die Mail da abgelegt hat und "KEIN!!! client" sie >> > "abgeholt" (was immer das bedeutet und wie auch immer Du das bewiesen >> > hast) >> > hat, müssen es ja praktsch die Mainzelmännchen gewesen sein. >> > >> > Ich wusste, dass es sie gibt. > >> ich habe im Gegensatz zu dir kein Spaß, sondern das Problem zu lösen. >> ;-) >> >> Ich finde es auch komisch, aber was soll ich machen? >> Ich bin kein Neuling in Linux und Postfix und das wundert mich jetzt >> auch... > > Wie hier eigentlich alle schon geschrieben haben. > > virtual ist als LDA (Local Delivery Agent) recht simpel. Er unterstütz > keine > Filterung o.ä. Wenn der sagt eine Mail ist da, dann ist die da wo auch > alle > anderen Mails an den Empfänger sind. Du müsstest schon sehr komplizierte > Dinge in Postfix treiben um das zu ändern, ausserdem wäre sie dann > irgendwo > im Filesystem. Ist unwahrscheinlich. > > Ein IMAP-Server filtert keine Mails die ohnehin schon im Filesystem > liegen. > Wenn Du mit nem IMAP-Server serverseitig filtern willst, dann musst Du > schon > einen mitgebrachten LDA oder was anderes wie Postfix virtual verwenden. > > Bleibt also nur ein Client, der über IMAP verbunden ist (oder via POP in > schnellen Abständen pollt). Hier gibt es einen haufen Möglichkeiten Mails > vom > Server zu entfernen. Und das geht auch dank IMAP und famd (o.ä.) recht > schnell bis ein Client reagiert. Da hast Du mit "putty" schlechte Karten. > > Entweder hat ein CLient eine Regel, der solche Mails entfernt (vielleicht > auch > nur in eine lokale .pst-Datei verschiebt) oder ein Spamfilter im CLient. > Der > könnte schon reagieren, befor der User in der Inbox eine Nachricht sieht. > Oder.... > > Check alle Clients die was mit dem Postfach zu tun haben. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > danke, es gibt keine weiteren Clients. Der User selbst geht per ISDN online, kann also nicht jede Sekunde Emails von seinem Postfach löschen. Ich werde mir was einfallen müssen, um das leidige Problem zu lösen. From mail at tecspace.net Sun Sep 3 17:00:49 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 17:00:49 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <20060903134304.GB3957@charite.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> Message-ID: <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> > * Andre Matus : > >> *) *Exakt* der Pfad, der dort gespeichert ist: >> maildir: 001/001/domains/www.domain.de/mail/vorname.nachname/ >> home: /web >> >> Sonstige Emails werden ja auch korrekt eingeliefert, nur von einer >> bestimmten Emailadresse kommenden Emails nicht! > > Dann schick selber ne Mail mit genau der Absenderadresse und teste es. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Microsoft is not the answer -- Microsoft is the question. > No is the answer. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Der Absender von dem keine Emails ankommen ist der Kunde bei debitel. Ich kann also schlecht das Emailkonto zum Testen benutzen... leider. Gruss Andre From ml-pbu at admin.syntaxys.net Sun Sep 3 17:21:39 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sun, 03 Sep 2006 17:21:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Fallstudie=3A_Missbrauch_des_?= =?iso-8859-15?q?Dienstes_durch_Spammer_-_Die_L=F6sung?= In-Reply-To: <44FAD74E.7010600@uni-x.org> References: <44F58F87.6020304@admin.syntaxys.net> <44FAD550.60908@admin.syntaxys.net> <44FAD74E.7010600@uni-x.org> Message-ID: <44FAF303.60206@admin.syntaxys.net> Alexander Dalloz schrieb: > Einen patch solltest du besser per "diff" generieren, damit man ihn auch > vernünftig im Code indentifizieren kann; z.B. `diff -uN throttle.c.orig > throttle.c' > . > > Alexander > > > --- throttle.c.orig 2006-06-28 12:41:37.000000000 +0200 +++ throttle.c 2006-09-03 14:45:12.000000000 +0200 @@ -38,6 +38,8 @@ int throttle_check (unsigned int fd) { + if(strlen(triplet_array[fd][4]) > 0) + { unsigned int tnum = 0; unsigned int tresult = 0; @@ -58,13 +60,14 @@ " ORDER BY _priority DESC LIMIT 1", host_array[fd][2], host_array[fd][3], host_array[fd][4], host_array[fd][5]); - } else if((SENDER_THROTTLE_SASL == 1) && (triplet_array[fd][4][0] != 0x00)) { - tnum = 2; - snprintf(mysqlquery_array[fd], 512, - "SELECT _from,_count_max,_count_cur,_date,_quota_cur,_quota_max," - " _time_limit,_mail_size,_count_tot,_rcpt_max,_rcpt_cur,_rcpt_tot," - " _log_warn, _log_panic, _abuse_tot" - " FROM throttle WHERE _from='%s'", triplet_array[fd][4]); + } else if(SENDER_THROTTLE_SASL == 1) { +/* } else if((SENDER_THROTTLE_SASL == 1) && (triplet_array[fd][4][0] != 0x00)) { */ + tnum = 2; + snprintf(mysqlquery_array[fd], 512, + "SELECT _from,_count_max,_count_cur,_date,_quota_cur,_quota_max," + " _time_limit,_mail_size,_count_tot,_rcpt_max,_rcpt_cur,_rcpt_tot," + " _log_warn, _log_panic, _abuse_tot" + " FROM throttle WHERE _from='%s'", triplet_array[fd][4]); } else { tnum = 3; snprintf(mysqlquery_array[fd], 512, @@ -184,6 +187,12 @@ logmessage("fatal: throttle_check(): no tnum\n"); return (-1); } + } + else + { + if(DEBUG > 0) + logmessage("DEBUG: No SASL user"); + } return (0); /* never reached */ } --- throttle_sasl.c.orig 2006-04-04 16:39:57.000000000 +0200 +++ throttle_sasl.c 2006-09-03 14:21:26.000000000 +0200 @@ -37,7 +37,8 @@ int throttle_sasl (unsigned int fd) { - +if(strlen(triplet_array[fd][4]) > 0) + { if(DEBUG > 0) logmessage("DEBUG: fd: %d checking throttle-sasl\n", fd); @@ -193,9 +194,7 @@ return (-5); } - update: - /* if the sender has not reached his quota, increase count */ logmessage("rcpt=%lu, throttle=update(%c), host=%s, from=%s, to=%s, size=%d/%d, " "quota=%d/%d, count=%d/%d(%d), rcpt=%d/%d(%d), threshold=%d%|%d%|%d%, sasl_username=%s\n", @@ -235,6 +234,13 @@ instance_inc[fd], triplet_array[fd][4]); if(db_doquery(fd) == -1) return(db_failure(fd, "throttle")); +} +else + { + if(DEBUG > 0) + logmessage("DEBUG: No SASL user"); + } + return (0); /* never reached */ } From thowinter at googlemail.com Sun Sep 3 17:25:13 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 3 Sep 2006 17:25:13 +0200 Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus Message-ID: <200609031725.14815.thowinter@googlemail.com> Hi, zu dem Thema gab es ja schon einiges in der Liste zu lesen. Ich würde am liebsten jede email von Postfix kommend an den lokalen cyrus UND eine identische Kopie gleichzeitig an einen cyrus-Prozess auf einen anderen Rechner übergeben. Ist das irgendwie zu realisieren? Bei Ausfall des ersten Rechners hätte ich eine komplette Kopie auf einem zweiten Rechnern. rsync hilft nicht wirklich, die sync-Zeiten sind einfach zu lang. Gruß Thomas From ml at awinkelmann.de Sun Sep 3 17:30:38 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Sep 2006 17:30:38 +0200 Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <200609031725.14815.thowinter@googlemail.com> References: <200609031725.14815.thowinter@googlemail.com> Message-ID: <200609031730.38912.ml@awinkelmann.de> Am Sunday 03 September 2006 17:25 schrieb Thomas Winter: > zu dem Thema gab es ja schon einiges in der Liste zu lesen. > > Ich würde am liebsten jede email von Postfix kommend an den lokalen cyrus > UND eine identische Kopie gleichzeitig an einen cyrus-Prozess auf einen > anderen Rechner übergeben. > > Ist das irgendwie zu realisieren? > > Bei Ausfall des ersten Rechners hätte ich eine komplette Kopie auf einem > zweiten Rechnern. rsync hilft nicht wirklich, die sync-Zeiten sind einfach > zu lang. Cyrus-Imapd 2.3.x hat eine eigene Replikationsmöglichkeit eingebaut. Oder http://www.postfix.org/postconf.5.html#always_bcc bzw. http://www.postfix.org/postconf.5.html#recipient_bcc_maps -- Andreas From mail at tecspace.net Sun Sep 3 17:48:47 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 17:48:47 +0200 (CEST) Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <200609031725.14815.thowinter@googlemail.com> References: <200609031725.14815.thowinter@googlemail.com> Message-ID: <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> > Hi, > > zu dem Thema gab es ja schon einiges in der Liste zu lesen. > > Ich würde am liebsten jede email von Postfix kommend an den lokalen cyrus > UND > eine identische Kopie gleichzeitig an einen cyrus-Prozess auf einen > anderen > Rechner übergeben. > > Ist das irgendwie zu realisieren? > > Bei Ausfall des ersten Rechners hätte ich eine komplette Kopie auf einem > zweiten Rechnern. rsync hilft nicht wirklich, die sync-Zeiten sind einfach > zu > lang. > > Gruß > > Thomas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > hallo, das Thema interessiert mich auch. Und wie sollen dann Emails vom "Backup-Server" gelöscht werden, wenn sie z.B. per POP3 vom Hauptserver abgeholt werden? Grüsse Andre From martin.schwartz at java-info.de Sun Sep 3 17:54:29 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Sun, 03 Sep 2006 17:54:29 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> Message-ID: <1157298870.7437.58.camel@strauss.nacho.de> Am Sonntag, den 03.09.2006, 17:00 +0200 schrieb Andre Matus: > > Dann schick selber ne Mail mit genau der Absenderadresse und teste es. > Der Absender von dem keine Emails ankommen ist der Kunde bei debitel. Ich > kann also schlecht das Emailkonto zum Testen benutzen... > leider. Frag doch einfach, wie. Hast Du einen Content-Filter angeschaltet? Dann kannst Du Dir relativ einfach eine Mail selbst schreiben (s.u., Beispiel von amavis). Sonst müsstest Du vielleicht die relevanten recipient_restrictions kurzzeitig abschalten, um die gefälschte Adresse zu akzeptieren. Allerdings sieht es nach allem was Du schreibst doch wirklich nach einer server-/ oder clientseitigen Filter-/Contentregel aus. Konzentriere Dich bei der Suche mal darauf. (Deine Fehlerbeschreibungen waren mir leider zu durcheinander, da kann ich dann halt nur raten) Gruß Martin === schnipp --> $ telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready --> MAIL FROM: 250 2.1.0 Sender test at example.com OK --> RCPT TO: 250 2.1.5 Recipient postmaster OK --> DATA 354 End data with . --> Subject: test1 --> --> test1 --> . *** 250 2.6.0 Ok, id=31859-01, from MTA: 250 Ok: queued as 90B7F16F === schnapp From mail at tecspace.net Sun Sep 3 18:14:52 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 18:14:52 +0200 (CEST) Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <1157298870.7437.58.camel@strauss.nacho.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> <1157298870.7437.58.camel@strauss.nacho.de> Message-ID: <62647.87.230.125.255.1157300092.squirrel@mail.tecspace.net> > Am Sonntag, den 03.09.2006, 17:00 +0200 schrieb Andre Matus: > >> > Dann schick selber ne Mail mit genau der Absenderadresse und teste es. > >> Der Absender von dem keine Emails ankommen ist der Kunde bei debitel. >> Ich >> kann also schlecht das Emailkonto zum Testen benutzen... >> leider. > > Frag doch einfach, wie. Hast Du einen Content-Filter angeschaltet? Dann > kannst Du Dir relativ einfach eine Mail selbst schreiben (s.u., Beispiel > von amavis). Sonst müsstest Du vielleicht die relevanten > recipient_restrictions kurzzeitig abschalten, um die gefälschte Adresse > zu akzeptieren. > > Allerdings sieht es nach allem was Du schreibst doch wirklich nach einer > server-/ oder clientseitigen Filter-/Contentregel aus. Konzentriere Dich > bei der Suche mal darauf. (Deine Fehlerbeschreibungen waren mir leider > zu durcheinander, da kann ich dann halt nur raten) > > Gruß > > Martin > > === schnipp > > --> $ telnet 127.0.0.1 10024 > Trying 127.0.0.1... > Connected to 127.0.0.1. > Escape character is '^]'. > 220 [127.0.0.1] ESMTP amavisd-new service ready > --> MAIL FROM: > 250 2.1.0 Sender test at example.com OK > --> RCPT TO: > 250 2.1.5 Recipient postmaster OK > --> DATA > 354 End data with . > --> Subject: test1 > --> > --> test1 > --> . > > *** 250 2.6.0 Ok, id=31859-01, from MTA: 250 Ok: queued as 90B7F16F > > === schnapp > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > jo, danke, werd morgen ausproblieren. Grüße Andre From thowinter at googlemail.com Sun Sep 3 18:28:23 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 3 Sep 2006 18:28:23 +0200 Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <200609031730.38912.ml@awinkelmann.de> References: <200609031725.14815.thowinter@googlemail.com> <200609031730.38912.ml@awinkelmann.de> Message-ID: <200609031828.23817.thowinter@googlemail.com> Am Sunday 03 September 2006 17:30 schrieb Andreas Winkelmann: > Am Sunday 03 September 2006 17:25 schrieb Thomas Winter: > > zu dem Thema gab es ja schon einiges in der Liste zu lesen. > > > > Ich würde am liebsten jede email von Postfix kommend an den lokalen cyrus > > UND eine identische Kopie gleichzeitig an einen cyrus-Prozess auf einen > > anderen Rechner übergeben. > > > > Ist das irgendwie zu realisieren? > > > > Bei Ausfall des ersten Rechners hätte ich eine komplette Kopie auf einem > > zweiten Rechnern. rsync hilft nicht wirklich, die sync-Zeiten sind > > einfach zu lang. > > Cyrus-Imapd 2.3.x hat eine eigene Replikationsmöglichkeit eingebaut. danke, das ist eine professionelle Lösung http://cyrusimap.web.cmu.edu/imapd/install-replication.html Hat das jemand seit längerem im Einsatz? From thowinter at googlemail.com Sun Sep 3 18:31:06 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 3 Sep 2006 18:31:06 +0200 Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> References: <200609031725.14815.thowinter@googlemail.com> <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> Message-ID: <200609031831.07399.thowinter@googlemail.com> Am Sunday 03 September 2006 17:48 schrieb Andre Matus: > hallo, > > das Thema interessiert mich auch. > Und wie sollen dann Emails vom "Backup-Server" gelöscht werden, wenn sie > z.B. per POP3 vom Hauptserver abgeholt werden? z.B. jede Nacht ein komplettes und vollständiges rsync machen. From mail at tecspace.net Sun Sep 3 18:57:06 2006 From: mail at tecspace.net (Andre Matus) Date: Sun, 3 Sep 2006 18:57:06 +0200 (CEST) Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <200609031831.07399.thowinter@googlemail.com> References: <200609031725.14815.thowinter@googlemail.com> <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> <200609031831.07399.thowinter@googlemail.com> Message-ID: <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> > Am Sunday 03 September 2006 17:48 schrieb Andre Matus: > >> hallo, >> >> das Thema interessiert mich auch. >> Und wie sollen dann Emails vom "Backup-Server" gelöscht werden, wenn sie >> z.B. per POP3 vom Hauptserver abgeholt werden? > > z.B. jede Nacht ein komplettes und vollständiges rsync machen. > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ja, das wäre eine Lösung. Daran habe ich auch gedacht. Technisch gesehen ist sie aber nicht sauber, meine ich. Von was ich träume, ist ein kompletter Server (Apache, MySQL, etc.), der irgendwie in Echtzeit Daten mitspeichert. Ähnlich wie in einem RAID1-Verbund, nur statt auf zweite Festplatte wird auf den anderen Server über das Nertzwerk geschrieben. Gruss Andre From conny.klemm at gmail.com Sun Sep 3 19:01:49 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 3 Sep 2006 19:01:49 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <62647.87.230.125.255.1157300092.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> <1157298870.7437.58.camel@strauss.nacho.de> <62647.87.230.125.255.1157300092.squirrel@mail.tecspace.net> Message-ID: <23ea17940609031001i64051868n9cc499d5cbf8ca02@mail.gmail.com> Ich frage mich allen Ernstes warum du immer den Client ausschließt. Bis du beim Kunden und hast den Client schon mal geprüft? 1.Ruf den Absender an und bitte Ihn die Email noch mal zu schicken oder halt wie schon gesagt via telnet. 2. Diese besagte Email in bcc oder wie auch immer an mich weiterleiten / abfangen, damit ich sehen kann was das für ein Ding vom Mail ist. Am besten nach extern, da ja angeblich der Server zickt. 3. Für den Test würde ich Courier mal kurz abschalten und mich vergewissern, ob die Mail auch da liegt wo sie sollte. Spätestens jetzt sollte doch auffallen wo die Email landet. Mein Persönlicher Tip ist ja, eine stumpfe Regel im Client. >Löschen bei Absender .... Egal ob Imap oder POP3 Gruß Conny From ralf.prengel at rprengel.de Sun Sep 3 20:23:52 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 3 Sep 2006 20:23:52 +0200 (CEST) Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> References: <200609031725.14815.thowinter@googlemail.com> <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> <200609031831.07399.thowinter@googlemail.com> <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> Message-ID: <1244.83.135.167.194.1157307832.squirrel@door1.dyndns.info> Andre Matus wrote: > Von was ich träume, ist ein kompletter Server (Apache, MySQL, etc.), der > irgendwie in Echtzeit Daten mitspeichert. Ähnlich wie in einem > RAID1-Verbund, nur statt auf zweite Festplatte wird auf den anderen Server > über das Nertzwerk geschrieben. Trenn bitte genau ob du willst das sich die Anwendunge syncen oder du einen komplettes Servsystem syncen willst. Bei div. Anwendungen sind ja schon von Haus Mechanismen dabei wie z.B. bei ldap, mysql und dns/dhcp. Wenn du wirklich ständig einen kompletten Server spiegeln willst kommt Geld ins Spiel. Stichworte könnten dann Acronis Server oder, wenn es ganz großes Kino sein darf, VMware-ESX sein. Gruß -- From postfixbuch-users at japantest.homelinux.com Sun Sep 3 21:54:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Sep 2006 21:54:36 +0200 Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> References: <200609031725.14815.thowinter@googlemail.com> <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> <200609031831.07399.thowinter@googlemail.com> <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> Message-ID: <44FB32FC.4050805@japantest.homelinux.com> Andre Matus wrote: > Von was ich träume, ist ein kompletter Server (Apache, MySQL, etc.), der > irgendwie in Echtzeit Daten mitspeichert. Ähnlich wie in einem > RAID1-Verbund, nur statt auf zweite Festplatte wird auf den anderen Server > über das Nertzwerk geschrieben. Hört sich an, als ob du gerne drbd + heartbeat für einen 2-Node-Cluster einsetzen möchtest. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sun Sep 3 22:22:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Sep 2006 22:22:59 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> Message-ID: <20060903202258.GA25568@charite.de> * Andre Matus : > > Dann schick selber ne Mail mit genau der Absenderadresse und teste es. > Der Absender von dem keine Emails ankommen ist der Kunde bei debitel. Ich > kann also schlecht das Emailkonto zum Testen benutzen... > leider. Dann schick selber ne Mail mit genau der Absenderadresse und teste es. echo foo | sendmail -f luser at debitel.de account_kaput at tecspace.net -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I'm not under the alcofluence of inkahol that some thinkle peep I am. It's just the drunker I sit here the longer I get." From michael.poeltl at univie.ac.at Mon Sep 4 01:37:13 2006 From: michael.poeltl at univie.ac.at (Michael Poeltl) Date: Sun, 3 Sep 2006 23:37:13 +0000 Subject: [Postfixbuch-users] Probleme bei der Annahme von Emails In-Reply-To: <200609032326.49597.michael.poeltl@univie.ac.at> References: <200609032326.49597.michael.poeltl@univie.ac.at> Message-ID: <200609032337.13253.michael.poeltl@univie.ac.at> Christoph wrote > > Hallo, > > so schnell stellen die Ihren Support ein? Irgendwie dumm, dass man sich > jetzt noch als aktuellste Betriebssystemversion Suse 9.3 auf den Rechner > spielen lassen kann (es ist ja auch ein vServer). Mit Suse 10.1 habe ich > leider auf meinem Desktopsystem nicht so viele gute Erfahrungen gemacht. > Der neue Installer mit der neuen Technik dahinter funktioniert leider > nicht so toll. > > Naja, dann muss ich eben halt in einem Jahr wieder auf einen anderen > Server wechseln. Seufz. > > Christoph Hallo christoph! auch wenn out of topic: Schon 'mal den Ausstieg aus dem 'novell'ierten Suse ueberlegt? Der Nachthimmel ist voller Sterne... :-) e.g Slackware!!! (beste distro der galaxis) oder (pflegeleichter) ubuntu 6.06, server installation (mit garantierten 3 Jahren support) lg Michael From mail at tecspace.net Mon Sep 4 08:09:05 2006 From: mail at tecspace.net (Andre Matus) Date: Mon, 4 Sep 2006 08:09:05 +0200 (CEST) Subject: [Postfixbuch-users] Betriebssicherheit Postfix/Cyrus In-Reply-To: <44FB32FC.4050805@japantest.homelinux.com> References: <200609031725.14815.thowinter@googlemail.com> <62444.87.230.125.255.1157298527.squirrel@mail.tecspace.net> <200609031831.07399.thowinter@googlemail.com> <62902.87.230.125.255.1157302626.squirrel@mail.tecspace.net> <44FB32FC.4050805@japantest.homelinux.com> Message-ID: <62879.87.230.125.255.1157350145.squirrel@mail.tecspace.net> > Andre Matus wrote: > >> Von was ich träume, ist ein kompletter Server (Apache, MySQL, etc.), der >> irgendwie in Echtzeit Daten mitspeichert. Ähnlich wie in einem >> RAID1-Verbund, nur statt auf zweite Festplatte wird auf den anderen >> Server >> über das Nertzwerk geschrieben. > > Hört sich an, als ob du gerne drbd + heartbeat für einen 2-Node-Cluster > einsetzen möchtest. > > Sandy > > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > oh, danke von dem heartbeat Projekt habe ich noch nicht gehört. Es hört sich interessant an. Ich werd mich einlesen, danke! Andre From andreas at rirasoft.de Mon Sep 4 09:12:20 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 4 Sep 2006 09:12:20 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected Message-ID: <200609040912.20888.andreas@rirasoft.de> Hallo Leute, ich habe vor ca. 1 Monat Mailman und vor ca. 3 Monate postfix aufgesetzt und seither hat alles einwandfrei funktioniert. Durch Zufall habe ich in den Logs folgende Fehlermeldung gesehen: Sep 4 08:55:40 mail postfix/qmgr[30068]: 64F6290088: from=, size=2699, nrcpt=1 (queue active) Sep 4 08:55:40 mail postfix/smtp[14669]: 64F6290088: to=, relay=securemail.behrgroup.com[194.99.122.168], delay=273337, status=deferred (host securemail.behrgroup.com[194.99.122.168] said: 450 : Sender address rejected: Domain not found (in reply to RCPT TO command)) Der Name mail.reschke.lan ist der interne Name des Rechners der extern mail.rirasoft.de heißt. Was läuft hier falsch? Hier meine Config: [root at mail ~]# postconf -n alias_database = hash:/etc/aliases hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname,$mydomain, localhost.$mydomain, localhost mydomain = rirasoft.de myhostname = mail.reschke.lan mynetworks = 192.168.1.0/28, 127.0.0.0/8 mynetworks_style = subnet myorigin = $myhostname newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES sample_directory = /usr/share/doc/postfix-2.2.8/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Fedora) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:10023, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client http.dnsbl.sorbs.net, reject_rbl_client web.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 [root at mail ~]# cat /etc/mailman/mm_cfg.py # -*- python -*- from Defaults import * import pwd, grp MAILMAN_UID = pwd.getpwnam('mailman')[2] MAILMAN_GID = grp.getgrnam('mailman')[2] DEFAULT_EMAIL_HOST = 'rirasoft.de' DEFAULT_URL_HOST = 'www.rirasoft.de' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) MTA = 'Postfix' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'Localhost' SMTPPORT = 10025 DEFAULT_SERVER_LANGUAGE = 'de' [root at mail ~]# Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From Ralf.Hildebrandt at charite.de Mon Sep 4 09:16:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 09:16:20 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609040912.20888.andreas@rirasoft.de> References: <200609040912.20888.andreas@rirasoft.de> Message-ID: <20060904071619.GD11247@charite.de> * Andreas Reschke : > Hallo Leute, > ich habe vor ca. 1 Monat Mailman und vor ca. 3 Monate postfix aufgesetzt und > seither hat alles einwandfrei funktioniert. Durch Zufall habe ich in den Logs > folgende Fehlermeldung gesehen: > Sep 4 08:55:40 mail postfix/qmgr[30068]: 64F6290088: > from=, size=2699, nrcpt=1 (queue active) > Sep 4 08:55:40 mail postfix/smtp[14669]: 64F6290088: > to=, > relay=securemail.behrgroup.com[194.99.122.168], delay=273337, status=deferred > (host securemail.behrgroup.com[194.99.122.168] said: 450 > : Sender address rejected: Domain not found > (in reply to RCPT TO command)) > > Der Name mail.reschke.lan ist der interne Name des Rechners der extern > mail.rirasoft.de heißt. Was läuft hier falsch? Du versendest Mail mit nicht existenten Absenderadressen im Domainenteil. mailman-bounces at mail.reschke.lan sollte wohl eher mailman-bounces at mail.rirasoft.de sein? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Busy threatening a user that was complaining about the machine being down for the back-up. From andreas at rirasoft.de Mon Sep 4 09:27:06 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 4 Sep 2006 09:27:06 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <20060904071619.GD11247@charite.de> References: <200609040912.20888.andreas@rirasoft.de> <20060904071619.GD11247@charite.de> Message-ID: <200609040927.06618.andreas@rirasoft.de> Am Montag, 4. September 2006 09:16 schrieb Ralf Hildebrandt: > * Andreas Reschke : > > Hallo Leute, > > ich habe vor ca. 1 Monat Mailman und vor ca. 3 Monate postfix aufgesetzt > > und seither hat alles einwandfrei funktioniert. Durch Zufall habe ich in > > den Logs folgende Fehlermeldung gesehen: > > Sep 4 08:55:40 mail postfix/qmgr[30068]: 64F6290088: > > from=, size=2699, nrcpt=1 (queue > > active) Sep 4 08:55:40 mail postfix/smtp[14669]: 64F6290088: > > to=, > > relay=securemail.behrgroup.com[194.99.122.168], delay=273337, > > status=deferred (host securemail.behrgroup.com[194.99.122.168] said: 450 > > : Sender address rejected: Domain not > > found (in reply to RCPT TO command)) > > > > Der Name mail.reschke.lan ist der interne Name des Rechners der extern > > mail.rirasoft.de heißt. Was läuft hier falsch? > > Du versendest Mail mit nicht existenten Absenderadressen im > Domainenteil. > > mailman-bounces at mail.reschke.lan > sollte wohl eher > mailman-bounces at mail.rirasoft.de > sein? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Busy threatening a user that was complaining about the machine being down > for the back-up. Hallo Ralf, ja, das ist richtig, doch sollte das postfix nicht selber umsetzen? mydomain = rirasoft.de in der main.cf Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From Ralf.Hildebrandt at charite.de Mon Sep 4 09:35:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 09:35:46 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609040927.06618.andreas@rirasoft.de> References: <200609040912.20888.andreas@rirasoft.de> <20060904071619.GD11247@charite.de> <200609040927.06618.andreas@rirasoft.de> Message-ID: <20060904073545.GE11247@charite.de> * Andreas Reschke : > Hallo Ralf, > ja, das ist richtig, doch sollte das postfix nicht selber umsetzen? Nur wenn du das anordnest. Die envelope sender setzt der Mailman, nicht postfix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft: "Where do you want to go today?" Linux: "Where do you want to be tomorrow?" BSD: "Are you guys coming, or what?" From andreas at rirasoft.de Mon Sep 4 10:15:41 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 4 Sep 2006 10:15:41 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <20060904073545.GE11247@charite.de> References: <200609040912.20888.andreas@rirasoft.de> <200609040927.06618.andreas@rirasoft.de> <20060904073545.GE11247@charite.de> Message-ID: <200609041015.41201.andreas@rirasoft.de> Am Montag, 4. September 2006 09:35 schrieb Ralf Hildebrandt: > * Andreas Reschke : > > Hallo Ralf, > > ja, das ist richtig, doch sollte das postfix nicht selber umsetzen? > > Nur wenn du das anordnest. Die envelope sender setzt der Mailman, > nicht postfix. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Microsoft: "Where do you want to go today?" > Linux: "Where do you want to be tomorrow?" > BSD: "Are you guys coming, or what?" OK, verstanden, aber wie setze ich das um? Dazu habe ich Buch nichts gefunden. Wie lautet da der Eintrag? Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From Ralf.Hildebrandt at charite.de Mon Sep 4 10:19:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 10:19:54 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609041015.41201.andreas@rirasoft.de> References: <200609040912.20888.andreas@rirasoft.de> <200609040927.06618.andreas@rirasoft.de> <20060904073545.GE11247@charite.de> <200609041015.41201.andreas@rirasoft.de> Message-ID: <20060904081954.GI11247@charite.de> * Andreas Reschke : > > Nur wenn du das anordnest. Die envelope sender setzt der Mailman, > > nicht postfix. > OK, verstanden, > aber wie setze ich das um? Dazu habe ich Buch nichts gefunden. Wie lautet da > der Eintrag? Probier mal sender_canonical_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Who's General Failure and why's he reading my disk?" -- Anon. From p.heinlein at heinlein-support.de Mon Sep 4 10:40:06 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Sep 2006 10:40:06 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609041015.41201.andreas@rirasoft.de> References: <200609040912.20888.andreas@rirasoft.de> <20060904073545.GE11247@charite.de> <200609041015.41201.andreas@rirasoft.de> Message-ID: <200609041040.06744.p.heinlein@heinlein-support.de> Am Montag, 4. September 2006 10:15 schrieb Andreas Reschke: > aber wie setze ich das um? Dazu habe ich Buch nichts gefunden. Wie > lautet da der Eintrag? a) Richtigen Hostnamen für den Server setzen. b) Alternativ wenigstens in /usr/lib/mailman/Mailman/mm_cfg.py den richtigen Hostnamen setzen (siehe Defaults.py). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From andreas at rirasoft.de Mon Sep 4 10:58:21 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 4 Sep 2006 10:58:21 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609041040.06744.p.heinlein@heinlein-support.de> References: <200609040912.20888.andreas@rirasoft.de> <200609041015.41201.andreas@rirasoft.de> <200609041040.06744.p.heinlein@heinlein-support.de> Message-ID: <200609041058.21646.andreas@rirasoft.de> Am Montag, 4. September 2006 10:40 schrieb Peer Heinlein: > Am Montag, 4. September 2006 10:15 schrieb Andreas Reschke: > > aber wie setze ich das um? Dazu habe ich Buch nichts gefunden. Wie > > lautet da der Eintrag? > > a) Richtigen Hostnamen für den Server setzen. > > b) Alternativ wenigstens in /usr/lib/mailman/Mailman/mm_cfg.py den > richtigen Hostnamen setzen (siehe Defaults.py). > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > *** Secure Linux Administration Conference > *** 7. + 8.12.2006 http://www.heinlein-support.de/slac Hallo Peer, den richtigen Hostanme habe ich in der main.cf gesetzt: mydomain = rirasoft.de und in der mm_cfg.py ebenso DEFAULT_EMAIL_HOST = 'rirasoft.de' DEFAULT_URL_HOST = 'www.rirasoft.de' Zusätzlich habe ich mal in der main.cf die Variable sender_canonical_maps = hash:/etc/postfix/sender_canonical_maps mit dem Inhalt "@mail.reschke.lan @rirasoft.de" gesetzt. Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From postfix at fuerstenberg.ws Mon Sep 4 11:52:56 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Mon, 04 Sep 2006 11:52:56 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir Message-ID: <44FBF778.1010802@fuerstenberg.ws> Hallo Liste, habe es geschafft von Cyrus auf Courier-Imap umzustellen. Der läuft auch sehr gut (nach einigen anfänglichen Problemen). Postfix liefert die Mails direkt per local in das entsprechende Maildir ein. Jetzt möchte ich allerdings, dass Postfix Mails an bestimmte Empfänger (nur zusätzliche Alias-Adresse für den gleichen User) direkt in einen Unterordner einsortiert. Beispiel: Mails an postfix at fuerstenberg.ws sollen in den Unterordner "postfix" gespeichert werden. Die anderen Mails wie üblich in die Inbox. Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf maildrop oder anderes zurückgreifen? Gruß Kai From Ralf.Hildebrandt at charite.de Mon Sep 4 11:53:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 11:53:58 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <44FBF778.1010802@fuerstenberg.ws> References: <44FBF778.1010802@fuerstenberg.ws> Message-ID: <20060904095358.GO11247@charite.de> * Kai Fürstenberg : > Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf > maildrop oder anderes zurückgreifen? maildrop -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Today is a bad day: My washing machine died, while being filled with water. Today is a good day: I was able to fix it with MY OWN HANDS! From mhaegele at linuxrocks.dyndns.org Mon Sep 4 11:54:55 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 04 Sep 2006 11:54:55 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <44FBF778.1010802@fuerstenberg.ws> References: <44FBF778.1010802@fuerstenberg.ws> Message-ID: <44FBF7EF.7060009@linuxrocks.dyndns.org> Kai Fürstenberg schrieb: > Hallo Liste, Hallo Kai! > > habe es geschafft von Cyrus auf Courier-Imap umzustellen. Der läuft auch > sehr gut (nach einigen anfänglichen Problemen). > Postfix liefert die Mails direkt per local in das entsprechende Maildir ein. > > Jetzt möchte ich allerdings, dass Postfix Mails an bestimmte Empfänger > (nur zusätzliche Alias-Adresse für den gleichen User) direkt in einen > Unterordner einsortiert. > > Beispiel: Mails an postfix at fuerstenberg.ws sollen in den Unterordner > "postfix" gespeichert werden. Die anderen Mails wie üblich in die Inbox. > > Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf > maildrop oder anderes zurückgreifen? afaik maildrop und Konsorten. > Gruß > Kai hth MH From postfixbuch-users at japantest.homelinux.com Mon Sep 4 12:51:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Sep 2006 12:51:14 +0200 Subject: [Postfixbuch-users] postfix und sender adress rejected In-Reply-To: <200609040912.20888.andreas@rirasoft.de> References: <200609040912.20888.andreas@rirasoft.de> Message-ID: <44FC0522.60708@japantest.homelinux.com> Andreas Reschke wrote: > Hallo Leute, > ich habe vor ca. 1 Monat Mailman und vor ca. 3 Monate postfix aufgesetzt und > seither hat alles einwandfrei funktioniert. Durch Zufall habe ich in den Logs > folgende Fehlermeldung gesehen: > Sep 4 08:55:40 mail postfix/qmgr[30068]: 64F6290088: > from=, size=2699, nrcpt=1 (queue active) > Sep 4 08:55:40 mail postfix/smtp[14669]: 64F6290088: > to=, > relay=securemail.behrgroup.com[194.99.122.168], delay=273337, status=deferred > (host securemail.behrgroup.com[194.99.122.168] said: 450 > : Sender address rejected: Domain not found > (in reply to RCPT TO command)) > > Der Name mail.reschke.lan ist der interne Name des Rechners der extern > mail.rirasoft.de heißt. Was läuft hier falsch? > Hier meine Config: > [root at mail ~]# postconf -n > mydestination = $myhostname,$mydomain, localhost.$mydomain, localhost > mydomain = rirasoft.de > myhostname = mail.reschke.lan > myorigin = $myhostname $myorigin wird verwendet, um Emailadressen zu vollständigen Adressen zu ergänzen. Vielleicht solltest du lieber den Default verwenden: $myorigin = $mydomain Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at fuerstenberg.ws Mon Sep 4 12:52:21 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 04 Sep 2006 12:52:21 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <20060904095358.GO11247@charite.de> References: <44FBF778.1010802@fuerstenberg.ws> <20060904095358.GO11247@charite.de> Message-ID: <44FC0565.4020408@fuerstenberg.ws> Ralf Hildebrandt wrote: > * Kai Fürstenberg : > > >> Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf >> maildrop oder anderes zurückgreifen? >> > > maildrop > > Matthias Haegele wrote: > Kai Fürstenberg schrieb: > >> Hallo Liste, >> > > Hallo Kai! > > >> habe es geschafft von Cyrus auf Courier-Imap umzustellen. Der läuft auch >> sehr gut (nach einigen anfänglichen Problemen). >> Postfix liefert die Mails direkt per local in das entsprechende Maildir ein. >> >> Jetzt möchte ich allerdings, dass Postfix Mails an bestimmte Empfänger >> (nur zusätzliche Alias-Adresse für den gleichen User) direkt in einen >> Unterordner einsortiert. >> >> Beispiel: Mails an postfix at fuerstenberg.ws sollen in den Unterordner >> "postfix" gespeichert werden. Die anderen Mails wie üblich in die Inbox. >> >> Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf >> maildrop oder anderes zurückgreifen? >> > > afaik maildrop und Konsorten. > Danke für die schnellen Antworten. Dann werd ich mich mal einlesen... Kai From p.heinlein at heinlein-support.de Mon Sep 4 12:46:49 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Sep 2006 12:46:49 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <44FBF778.1010802@fuerstenberg.ws> References: <44FBF778.1010802@fuerstenberg.ws> Message-ID: <200609041246.49386.p.heinlein@heinlein-support.de> Am Montag, 4. September 2006 11:52 schrieb Kai Fürstenberg: > Kann man das Postfix überhaupt direkt beibringen oder muss ich hier > auf maildrop oder anderes zurückgreifen? Wenn Du Deine Nutzerdaten in MySQL oder LDAP hast, dann geht es problemlos ohen maildrop (denn dann mußt Du eh das virtual-Modul von Postfix nehmen). Dazu legst Du einfach weitere "Nutzer" an, nur daß die eben nicht klaus at bla.fasel, sondern klaus+extra at bla.fasel haben und einen entsprechend anderen Home/Maildir-Pfad in den Datensätzen haben. Postfix merkt dann gar nicht, daß das ein Unterverzeichnis ist -- er speichert ja einfach in den Pfad, der im Datensatz steht und Unterordner von Maildir-Strukturen sind weiterhin vollwertige Maildir-Strukturen. Wir haben das in unser Webinterface eingebaut: Die Nutzer können sich damit bequem solche Extensions "anmelden" und in Ordner sortierten lassen -- oder eben nicht anmelden, dann landen sie weiterhin von Postfix automatisch in der INBOX. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From marcus.stolzenberg at ekom21.de Mon Sep 4 12:52:52 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Mon, 4 Sep 2006 12:52:52 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <20060901190302.GE10088@charite.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06DAC@ad.ekom21.de> Hallo, Also meinen ursächlichen Loopfehler habe ich gefunden. Ich hatte in der Config noch zusätzlich die access map auf: smtpd_sender_restrictions gebunden. Und da ich mit "lokalen" Domains getestet habe sind die dann schön im Kreis gelaufen. >Wobei hash:/etc/postfix/access hier heisst: >"check_recipient_access hash:/etc/postfix/access" Ich verstehe nicht ganz was du mir damit sagen willst. Ist denn dann diese "Version" smtpd_recipient_restrictions =hash:/etc/postfix/access,permit_mynetworks,reject_unauth_destination Falsch und es muss: "check_recipient_access hash:/etc/postfix/access" heissen? Vorallem wenn ich das Ganze in: smtpd_recipient_restrictions =permit_mynetworks,reject_unauth_destination check_recipient_access hash:/etc/postfix/access zieht der Filter nicht :( Ausserdem soll im Endausbau vor dem Virusscan noch das Greylisting über die restrictions laufen. Wie ist das eigentlich beim der Kombination amavis / clam? Kann "nur" festgestellt werden Achtung Virus --> blocken oder Quarantäne? Oder sind auch so Dinge wie "Reinigen" z.B. bei Macroviren in MS Docs möglich? Danke...... Gruß, Marcus From marcus.stolzenberg at ekom21.de Mon Sep 4 12:58:08 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Mon, 4 Sep 2006 12:58:08 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06DAC@ad.ekom21.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06DAF@ad.ekom21.de> ... >Wie ist das eigentlich beim der Kombination amavis / clam? Kann "nur" festgestellt werden Achtung Virus --> blocken oder Quarantäne? Oder sind auch so >Dinge wie "Reinigen" z.B. bei Macroviren in MS Docs möglich? Gefunden: # Can ClamAV disinfect files? No, it can't. We will add support for disinfecting OLE2 files in one of the next stable releases. There are no plans for disinfecting other types of files. There are many reasons for it: cleaning viruses from files is virtually pointless these days. It is very seldom that there is anything useful left after cleaning, and even if there is, would you trust it? Gruß, Marcus From Ralf.Hildebrandt at charite.de Mon Sep 4 13:00:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 13:00:32 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <200609041246.49386.p.heinlein@heinlein-support.de> References: <44FBF778.1010802@fuerstenberg.ws> <200609041246.49386.p.heinlein@heinlein-support.de> Message-ID: <20060904110032.GQ11247@charite.de> * Peer Heinlein : > Am Montag, 4. September 2006 11:52 schrieb Kai Fürstenberg: > > > Kann man das Postfix überhaupt direkt beibringen oder muss ich hier > > auf maildrop oder anderes zurückgreifen? > > Wenn Du Deine Nutzerdaten in MySQL oder LDAP hast, dann geht es > problemlos ohen maildrop (denn dann mußt Du eh das virtual-Modul von > Postfix nehmen). Auch maildrop kann LDAP und mySQL abfragen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking From Ralf.Hildebrandt at charite.de Mon Sep 4 13:01:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 13:01:14 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06DAC@ad.ekom21.de> References: <20060901190302.GE10088@charite.de> <1F9B011C81B0F74AB20DBE9290AF492EA06DAC@ad.ekom21.de> Message-ID: <20060904110114.GR11247@charite.de> * Stolzenberg, Marcus : > Hallo, > > Also meinen ursächlichen Loopfehler habe ich gefunden. > > Ich hatte in der Config noch zusätzlich die access map auf: > smtpd_sender_restrictions gebunden. Und da ich mit "lokalen" Domains getestet habe sind die dann schön im Kreis gelaufen. > > > >Wobei hash:/etc/postfix/access hier heisst: > >"check_recipient_access hash:/etc/postfix/access" > > Ich verstehe nicht ganz was du mir damit sagen willst. > Ist denn dann diese "Version" > smtpd_recipient_restrictions =hash:/etc/postfix/access,permit_mynetworks,reject_unauth_destination bedeutet ausgeschrieben: smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access permit_mynetworks reject_unauth_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: is talking to his manager From marcus.stolzenberg at ekom21.de Mon Sep 4 13:18:45 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Mon, 4 Sep 2006 13:18:45 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <20060904110114.GR11247@charite.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06DB5@ad.ekom21.de> Danke... >bedeutet ausgeschrieben: >smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/greylist check_recipient_access hash:/etc/postfix/access Darf ich dann hier auch mehrere hintereinander schreiben? > permit_mynetworks > reject_unauth_destination Gruß, Marcus From Ralf.Hildebrandt at charite.de Mon Sep 4 13:32:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 13:32:27 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06DB5@ad.ekom21.de> References: <20060904110114.GR11247@charite.de> <1F9B011C81B0F74AB20DBE9290AF492EA06DB5@ad.ekom21.de> Message-ID: <20060904113227.GT11247@charite.de> * Stolzenberg, Marcus : > Danke... > > >bedeutet ausgeschrieben: > >smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/greylist > check_recipient_access hash:/etc/postfix/access > > Darf ich dann hier auch mehrere hintereinander schreiben? Ja klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful. From postfix at fuerstenberg.ws Mon Sep 4 13:50:19 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 04 Sep 2006 13:50:19 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <20060904110032.GQ11247@charite.de> References: <44FBF778.1010802@fuerstenberg.ws> <200609041246.49386.p.heinlein@heinlein-support.de> <20060904110032.GQ11247@charite.de> Message-ID: <44FC12FB.5080407@fuerstenberg.ws> Ralf Hildebrandt wrote: > * Peer Heinlein : > >> Am Montag, 4. September 2006 11:52 schrieb Kai Fürstenberg: >> >> >>> Kann man das Postfix überhaupt direkt beibringen oder muss ich hier >>> auf maildrop oder anderes zurückgreifen? >>> >> Wenn Du Deine Nutzerdaten in MySQL oder LDAP hast, dann geht es >> problemlos ohen maildrop (denn dann mußt Du eh das virtual-Modul von >> Postfix nehmen). >> > > Auch maildrop kann LDAP und mySQL abfragen. > > Mmmh, ich habe eure Vorschläge mal ausprobiert. Scheint alles nicht so wirklich zu funktionieren. Kann aber auch mit meiner Systemkonfiguration zusammenhängen. Die werde ich wohl erst mal aufräumen müssen ;-) . Vielleicht überlege ich mir auch was ganz anderes. Aktuell sieht das so aus: Domains virtuell öffentliche Adressen (@foo.bar) werden auf lokale Adressen (@localhost.localdomain) gemappt Alle Domains, User, Weiterleitungsziele in MySQL Datenbank. Die Mail gehen dann per local und mail_spool_directory ins Maildir des Users Durch das Mapping sollen E-Mail-Adressen und Benutzernamen getrennt werden. Die Benutzer sollen hinterher (nach dem Aufräumen) nur noch virtuell existieren (aktuell gibt es die auch tatsächlich). Das würde bedeuten, dass wohl eher Maildrop zu verwenden wäre (?). Maildrop müsste sich dann den Maildirpfad aus der MySQL-Tabelle ziehen und um die entsprechende extension erweitern, damit die Mails an bestimmte Adressen dann auch in den Imap-Unterordnern des jeweiligen Users auftauchen. Soweit richtig? Allerdings habe in der Maildrop-Doku absolut nichts über LDAP oder SQL gefunden. Kai From postfixbuch-users at japantest.homelinux.com Mon Sep 4 14:10:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Sep 2006 14:10:16 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <20060904110114.GR11247@charite.de> References: <20060901190302.GE10088@charite.de> <1F9B011C81B0F74AB20DBE9290AF492EA06DAC@ad.ekom21.de> <20060904110114.GR11247@charite.de> Message-ID: <44FC17A8.7060509@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Stolzenberg, Marcus : >> Hallo, >> >> Also meinen ursächlichen Loopfehler habe ich gefunden. >> >> Ich hatte in der Config noch zusätzlich die access map auf: >> smtpd_sender_restrictions gebunden. Und da ich mit "lokalen" Domains getestet habe sind die dann schön im Kreis gelaufen. >> >> >>> Wobei hash:/etc/postfix/access hier heisst: >>> "check_recipient_access hash:/etc/postfix/access" >> Ich verstehe nicht ganz was du mir damit sagen willst. >> Ist denn dann diese "Version" >> smtpd_recipient_restrictions =hash:/etc/postfix/access,permit_mynetworks,reject_unauth_destination > > bedeutet ausgeschrieben: > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/access > permit_mynetworks > reject_unauth_destination > Ich bevorzuge immer die ausgeschriebene Variante für den Fall, dass ich einen Check mal verschieben muss in eine andere smtpd_*_restrictions Kategorie. Dann ändert sich nämlich plötzlich der default check_*_access nach der Restrictions Kategorie. smtpd_recipient_restrictions -> check_recipient_access smtpd_sender_restrictions -> check_sender_access usw. Man sollte immer für den Fall vorsorgen, dass man mal ohne Kaffee aufgestanden ist und ganz schnell etwas umkonfigurieren soll. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marcus.stolzenberg at ekom21.de Mon Sep 4 14:41:04 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Mon, 4 Sep 2006 14:41:04 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <44FC17A8.7060509@japantest.homelinux.com> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EA06DDA@ad.ekom21.de> Danke für den Tipp >Man sollte immer für den Fall vorsorgen, dass man mal ohne Kaffee aufgestanden ist und ganz schnell etwas umkonfigurieren soll. (^-^) Somal wenn man so wie ich sich eines Lebens ohne Kaffee hingibt :) Habt Ihr vielleicht noch einen Tipp zur Auswertung für mich? Evtl. in Tabellenform damit ich mal rausziehen kann wieviele Viren wurden gefunden und welche. Wenn nicht muss ich wohl selbst mal wieder ein paar Perlzeilen "produzieren" :) Gruß, Marcus From patric at sigisworld.ch Mon Sep 4 15:14:36 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 15:14:36 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 Message-ID: <44FC26BC.6080606@sigisworld.ch> Hallo Liste, Ich bin bei einem Kunden dabei, ein bestehendes Postfix Relay um Antispam-Funktionalität zu erweitern. Die bestehenden Relays sind zwei Sun SPARC Maschinen mit Solaris 10 auf aktuellem Patchlevel. In folgender Reihenfolge sollte das ganze funktionieren: 1. Postfix nimmt das Mail aufgrund der smtpd_recipient_restrictions in Kombination mit policyd-weight entweder an oder nicht -> smtpd auf Port 25 2. Antispam durch Amavis mit Spamassassin, Razor2, DCC -> amavisd auf Port 10023 3. Antivirenscan durch Trend Micro Appliance -> reinsert von amavisd auf Port 10024, Weitergabe an Trend Micro Appliance durch cntfilter der master.cf 4. Reinsert vom AV-Scanner in Postfix für finale Auslieferung an den Groupwise Server -> reinsert von Trend Micro auf Port 10025 des Postfix Eigentlich funktioniert das ganze, nur hab ich das Problem, dass sich nach ein paar Minuten mit der aktuellen Konfiguration die beiden AMAVIS Prozesse auf 100% Prozessorlast aufschaukeln und Postfix die Mails in der Queue behält nach dem diese vom Virenscanner zurück kommen und nicht mehr respektive nur noch extrem verzögert an Groupwise ausliefert. In der master.cf von Postfix sowie in der amavisd.conf ist Amavis auf zwei Masterprozesse limitiert. Sobald ich den content_filter in der main.cf von Postfix wieder entferne und postfix reloade, werden die Mails wieder ausgeliefert. Meine Frage ist nun, ob jemand von Euch einen Elementaren Fehler von mir sieht, auf den sich die Performance-Probleme zurückführen lassen würden. Ich habe schon etliche Stunden in den Listenarchiven und über Tante Google gesucht, werde aber nicht wirklich schlau daraus. Meine Vermutung desshalb, dass ich mal wieder vor lauter Bäumen den Wald nicht mehr sehe. Grundsätzlich nimmt das Relay im Schnitt etwa 400 Mails pro Stunde an, es sind teilweise auch einige Mails drunter die etwas grösser sind, wobei AMAVIS so eingestellt ist, dass er Content grösser als 512Kb nicht prüft. Postfix ist Release 2.3.2, alles andere wurde mit den aktuellsten Versionen frisch kompiliert. Nachfolgend die relevanten Auszüge der Konfigurationsdateien. Ich habe es auf Wunsch des Kunden etwas anonymisiert (nur IP und Hostnamen). ######################### #### Start Konfigs ###### ######################### ############## postfix: master.cf ##################### #--------------------------- # policyd-weight #--------------------------- 127.0.0.1:12525 inet n n n - - spawn user=polw argv=/usr/bin/perl /usr/local/libexec/postfix/policyd-weight #--------------------------- # deliver to AMaViS #--------------------------- amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes #----------------------------------- # reinsert scanned mail from amavis #----------------------------------- 10024 inet n - y - - smtpd -o cleanup_service_name=cleanup-nochecks -o content_filter=cntfilter:av2.clientdomain.ch:10024 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes #--------------------------- # deliver to trendmicro #--------------------------- cntfilter unix - - y - - smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o fallback_relay=av2.clientdomain.ch:10024 #-------------------------------------- # reinsert scanned mail from trendmicro #-------------------------------------- 10025 inet n - y - - smtpd -o cleanup_service_name=cleanup-nochecks -o content_filter= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,192.168.16.0/24 -o myhostname=mx1.clientdomain.ch ############## postfix: main.cf ##################### smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, check_helo_access dbm:/etc/postfix/helo_access, check_sender_access dbm:/etc/postfix/sender_access, check_recipient_access dbm:/etc/postfix/recipient_access, check_client_access dbm:/etc/postfix/client_exceptions, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, check_policy_service inet:127.0.0.1:12525 smtpd_helo_required = yes smtpd_delay_reject = yes strict_rfc821_envelopes = yes 127.0.0.1:12525_time_limit = 3600 max_idle = 600s smtpd_policy_service_timeout = 240s smtpd_policy_service_max_idle = 900s smtpd_policy_service_max_ttl = 900s smtpd_hard_error_limit = 10 smtpd_soft_error_limit = 8 minimal_backoff_time = 330 queue_run_delay = 120 content_filter = amavis:[127.0.0.1]:10023 ############## amavisd: amavisd.conf ##################### #virenscanner von deaktiviert, scanning durch trend micro appliance @bypass_virus_checks_maps = (1); $daemon_user = 'amavis'; $daemon_group = 'amavis'; $mydomain = ?clientdomain.ch?; $myhostname = ?mail.clientdomain.ch?; $inet_socket_port = 10023; $remove_existing_x_scanned_headers = 1; $sa_tag_level_deflt = -1000; $forward_method = 'smtp:[127.0.0.1]:10024'; $notify_method = $forward_method; $final_spam_destiny = D_PASS; ######################### #### Ende Konfigs ####### ######################### Falls Ihr noch postconf -n resp. Logauszüge etc. benötigt, kann ich das leider erst am Mittwoch liefern, da ich erst dann wieder beim Kunden bin. Vielen Dank für Eure Hilfe und eine gute Woche weiterhin, Gruss Patric From ts_kw at GMX.de Mon Sep 4 15:25:45 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 04 Sep 2006 15:25:45 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC26BC.6080606@sigisworld.ch> References: <44FC26BC.6080606@sigisworld.ch> Message-ID: <44FC2959.6030909@GMX.de> Der prozess auf Port 10024 hat sich selbst als content-Filter??? 10024 inet n - y - - smtpd -o cleanup_service_name=cleanup-nochecks -o content_filter=cntfilter:av2.clientdomain.ch:10024 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes From Ralf.Hildebrandt at charite.de Mon Sep 4 15:30:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 15:30:24 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC26BC.6080606@sigisworld.ch> References: <44FC26BC.6080606@sigisworld.ch> Message-ID: <20060904133024.GF11247@charite.de> * Patric Siegrist : > Hallo Liste, > > Ich bin bei einem Kunden dabei, ein bestehendes Postfix Relay um > Antispam-Funktionalität zu erweitern. > Die bestehenden Relays sind zwei Sun SPARC Maschinen mit Solaris 10 auf > aktuellem Patchlevel. Imer dieser anale Einsatz von Solaris überall. So ala "Wir haben keine Ahnung von Computern, aber Solaris solls schon sein". Und ich sitz dann davor und muß mit diesem arkanen Schrott rumfummeln: Kein Paketverwaltung, keine Tools, kein Compiler aber jajajaja geiles Solaris. WTF? > 1. Postfix nimmt das Mail aufgrund der smtpd_recipient_restrictions > in Kombination mit policyd-weight entweder an oder nicht > -> smtpd auf Port 25 Sehr fein. > 2. Antispam durch Amavis mit Spamassassin, Razor2, DCC > -> amavisd auf Port 10023 Jo, feini! > 3. Antivirenscan durch Trend Micro Appliance > -> reinsert von amavisd auf Port 10024, Weitergabe an Trend Micro > Appliance durch cntfilter der master.cf Naja, ob man das noch braucht wenn amavisd-new läuft. > 4. Reinsert vom AV-Scanner in Postfix für finale Auslieferung an > den Groupwise Server > -> reinsert von Trend Micro auf Port 10025 des Postfix Jo. Brauchste aber nicht, du könntest das sparen und DIREKT an GroupWise abgeben! > Eigentlich funktioniert das ganze, nur hab ich das Problem, dass sich > nach ein paar Minuten mit der aktuellen Konfiguration die beiden AMAVIS > Prozesse auf 100% Prozessorlast aufschaukeln > und Postfix die Mails in > der Queue behält nach dem diese vom Virenscanner zurück kommen und nicht > mehr respektive nur noch extrem verzögert an Groupwise ausliefert. > In der master.cf von Postfix sowie in der amavisd.conf ist Amavis auf > zwei Masterprozesse limitiert. OK, macht sinn zum Testen. > Sobald ich den content_filter in der main.cf von Postfix wieder entferne > und postfix reloade, werden die Mails wieder ausgeliefert. > > Meine Frage ist nun, ob jemand von Euch einen Elementaren Fehler von mir > sieht, auf den sich die Performance-Probleme zurückführen lassen würden. Nein. Mal abgesehen von Einsatz von Solaris. > Ich habe schon etliche Stunden in den Listenarchiven und über Tante > Google gesucht, werde aber nicht wirklich schlau daraus. Meine Vermutung > desshalb, dass ich mal wieder vor lauter Bäumen den Wald nicht mehr > sehe. Es könnte alles sein, archaisches uralt PERL von Solaris, uralte archaische Perlmodule aus dem archaischen uralt PERL von Solaris oder so. amavisd-new gibt die Versionen von perl und der Module beim Start aus. > Grundsätzlich nimmt das Relay im Schnitt etwa 400 Mails pro Stunde an, Das ist nicht viel und sollte keine Performanceprobleme machen. Wir machen 100 pro Minute (wohlgemerkt WIRKLICH angenommene, dazu kommen nochmal genausoviele Abgewiesene) > es sind teilweise auch einige Mails drunter die etwas grösser sind, > wobei AMAVIS so eingestellt ist, dass er Content grösser als 512Kb nicht > prüft. Jo, OK. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From patric at sigisworld.ch Mon Sep 4 15:30:40 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 15:30:40 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC2959.6030909@GMX.de> References: <44FC26BC.6080606@sigisworld.ch> <44FC2959.6030909@GMX.de> Message-ID: <44FC2A80.6000706@sigisworld.ch> Hallo Thomas Thomas wrote: > Der prozess auf Port 10024 hat sich selbst als content-Filter??? > > 10024 inet n - y - - smtpd > -o cleanup_service_name=cleanup-nochecks > -o content_filter=cntfilter:av2.clientdomain.ch:10024 Nein, av2.clientdomain.ch ist die eine der beiden Trend Micro Antivirus Appliances auf einem separaten Host. Danke und Gruss Patric From patric at sigisworld.ch Mon Sep 4 15:42:57 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 15:42:57 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904133024.GF11247@charite.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> Message-ID: <44FC2D61.7070705@sigisworld.ch> Hallo Ralf, Ralf Hildebrandt wrote: > Imer dieser anale Einsatz von Solaris überall. So ala "Wir > haben keine Ahnung von Computern, aber Solaris solls schon sein". Und > ich sitz dann davor und muß mit diesem arkanen Schrott rumfummeln: > Kein Paketverwaltung, keine Tools, kein Compiler aber jajajaja geiles > Solaris. WTF? Da sprichst du mir voll und ganz aus dem Herzen, das ganze Setting kommt sonst bei meinen anderen Installation nur unter Debian in Produktion, aber gegen Kundenwunsch und Firmenpolicy beim aktuellen Kunden kann ich leider nicht viel mehr tun als meine Meinung dazu zu äussern :D >> 4. Reinsert vom AV-Scanner in Postfix für finale Auslieferung an >> den Groupwise Server >> -> reinsert von Trend Micro auf Port 10025 des Postfix > > Jo. Brauchste aber nicht, du könntest das sparen und DIREKT an > GroupWise abgeben! Na Bingo! Das wär doch mal ein Versuch wert am Mittwoch, auf die Idee ist meine beschränkte Sichtweise eben schon mal wieder nicht gekommen. Danke für den Tipp. >> Sobald ich den content_filter in der main.cf von Postfix wieder entferne >> und postfix reloade, werden die Mails wieder ausgeliefert. >> >> Meine Frage ist nun, ob jemand von Euch einen Elementaren Fehler von mir >> sieht, auf den sich die Performance-Probleme zurückführen lassen würden. > > Nein. > Mal abgesehen von Einsatz von Solaris. ACK. Das beruhigt mich doch schon ungemein. Danke und Gruss, Patric From Ralf.Hildebrandt at charite.de Mon Sep 4 15:51:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 15:51:17 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC2D61.7070705@sigisworld.ch> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> <44FC2D61.7070705@sigisworld.ch> Message-ID: <20060904135117.GI11247@charite.de> * Patric Siegrist : > Da sprichst du mir voll und ganz aus dem Herzen, das ganze Setting kommt > sonst bei meinen anderen Installation nur unter Debian in Produktion, > aber gegen Kundenwunsch und Firmenpolicy beim aktuellen Kunden kann ich > leider nicht viel mehr tun als meine Meinung dazu zu äussern :D Schon klar. Wir reden über Kunden. OTOH: Wenn Sie die Solaris-Hengste sind, warum machen Sie's nicht selbst :) Was ist denn die Herkunft des Perl? Auch selbergebaut? Ich gebe zu, dass ich so damals unter HP-UX auch vorgegangen bin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com From r.felber at ek-muc.de Mon Sep 4 15:54:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 4 Sep 2006 15:54:52 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC26BC.6080606@sigisworld.ch> References: <44FC26BC.6080606@sigisworld.ch> Message-ID: <20060904135452.GA84337@robtone.ek-muc.de> On Mon, Sep 04, 2006 at 03:14:36PM +0200, Patric Siegrist wrote: > Hallo Liste, > > Ich bin bei einem Kunden dabei, ein bestehendes Postfix Relay um > Antispam-Funktionalität zu erweitern. > Die bestehenden Relays sind zwei Sun SPARC Maschinen mit Solaris 10 auf > aktuellem Patchlevel. > > Eigentlich funktioniert das ganze, nur hab ich das Problem, dass sich > nach ein paar Minuten mit der aktuellen Konfiguration die beiden AMAVIS > Prozesse auf 100% Prozessorlast aufschaukeln und Postfix die Mails in > der Queue behält nach dem diese vom Virenscanner zurück kommen und nicht > mehr respektive nur noch extrem verzögert an Groupwise ausliefert. Da wuede ich auf der amavis liste nachfragen, inwiefern man herausfinden kann, wo Amavis die meisten Resourcen verbraet, und je nachdem diese checks deaktivieren. Alternativ: (Dual) Opteron 275 kaufern (kein Joke :-). Aber ob ich auf der Maschine Solaris laufen lassen woellt sei dahingestellt. > #--------------------------- > # policyd-weight > #--------------------------- > 127.0.0.1:12525 inet n n n - - spawn > user=polw argv=/usr/bin/perl /usr/local/libexec/postfix/policyd-weight Das brauchs ueberigens mit der 0.1.13 beta-7rc1 nicht mehr, bzw, mit 0.1.13 beta-7 sobald freigegeben. Wird via rc-init-script "policyd-weight start" initiiert, und lauscht auf 12525. Mit der Variante die du faehrst, werden pro smtpd prozesse auch policyd-weight UND spawn prozesse gestartet. Solaris ist wohl nicht so der fork(), CPU und Process-kuenstler (dafuer wohl aber IO). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Sep 4 15:57:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 15:57:03 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904135452.GA84337@robtone.ek-muc.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904135452.GA84337@robtone.ek-muc.de> Message-ID: <20060904135703.GJ11247@charite.de> * Robert Felber : > Alternativ: (Dual) Opteron 275 kaufern (kein Joke :-). > Aber ob ich auf der Maschine Solaris laufen lassen woellt sei dahingestellt. Wollen will er ja auch nicht. Aber Debian kann er installieren, dann ists Sun-Hardware mit Debian :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Ostrich Algorithm is usually a bad idea. From mhaegele at linuxrocks.dyndns.org Mon Sep 4 15:59:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 04 Sep 2006 15:59:45 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904135703.GJ11247@charite.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904135452.GA84337@robtone.ek-muc.de> <20060904135703.GJ11247@charite.de> Message-ID: <44FC3151.5070804@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Robert Felber : > >> Alternativ: (Dual) Opteron 275 kaufern (kein Joke :-). >> Aber ob ich auf der Maschine Solaris laufen lassen woellt sei dahingestellt. > > Wollen will er ja auch nicht. Aber Debian kann er installieren, dann > ists Sun-Hardware mit Debian :) > Wenn er schon dabei ist (OP) kann er auch noch gleich sysstat inst. und daraus sar zur Performancemessung hernehmen ... Grüsse MH From patric at sigisworld.ch Mon Sep 4 16:08:37 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 16:08:37 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904135452.GA84337@robtone.ek-muc.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904135452.GA84337@robtone.ek-muc.de> Message-ID: <44FC3365.2050501@sigisworld.ch> Hallo Robert, Robert Felber wrote: > Da wuede ich auf der amavis liste nachfragen, inwiefern man herausfinden > kann, wo Amavis die meisten Resourcen verbraet, und je nachdem diese > checks deaktivieren. Jupp, werde ich auch noch machen, wenn der Tipp von Ralf keine Besserung zeigt. >> #--------------------------- >> # policyd-weight >> #--------------------------- >> 127.0.0.1:12525 inet n n n - - spawn >> user=polw argv=/usr/bin/perl /usr/local/libexec/postfix/policyd-weight > > Das brauchs ueberigens mit der 0.1.13 beta-7rc1 nicht mehr, bzw, > mit 0.1.13 beta-7 sobald freigegeben. > Wird via rc-init-script "policyd-weight start" initiiert, und lauscht > auf 12525. Wow cool, habs bis zur beta-5 jeweils probiert gehabt, hat aber leider nie funktioniert im Daemon Mode. Hat zwar mit netstat -an angezeig er horche auf 12525, eine Verbindung war aber dennoch nie erfolgreich. Werde das demfall auch grad mal testen mit der neuen Version am Mittwoch. > Mit der Variante die du faehrst, werden pro smtpd prozesse auch policyd-weight > UND spawn prozesse gestartet. Solaris ist wohl nicht so der fork(), CPU und > Process-kuenstler (dafuer wohl aber IO). Aufgrund dieser Tatsache würde es sich sowieso lohnen, es nun auf Daemon-Mode umzustellen, da es ja mit der neusten Devel nun ja funktionieren müsste. Danke und Gruss, Patric From p at state-of-mind.de Mon Sep 4 16:13:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Sep 2006 16:13:12 +0200 Subject: [Postfixbuch-users] OFFTOPIC Re: Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904133024.GF11247@charite.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> Message-ID: <20060904141312.GL10266@state-of-mind.de> * Ralf Hildebrandt : > * Patric Siegrist : > > Hallo Liste, > > > > Ich bin bei einem Kunden dabei, ein bestehendes Postfix Relay um > > Antispam-Funktionalität zu erweitern. > > Die bestehenden Relays sind zwei Sun SPARC Maschinen mit Solaris 10 auf > > aktuellem Patchlevel. > > Imer dieser anale Einsatz von Solaris überall. So ala "Wir > haben keine Ahnung von Computern, aber Solaris solls schon sein". Und > ich sitz dann davor und muß mit diesem arkanen Schrott rumfummeln: > Kein Paketverwaltung, keine Tools, kein Compiler aber jajajaja geiles > Solaris. WTF? Des Solaris, sogt ma in Baynern, hoaßt Solaris, weis so laar is... SCNR :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From patric at sigisworld.ch Mon Sep 4 16:28:23 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 16:28:23 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904135117.GI11247@charite.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> <44FC2D61.7070705@sigisworld.ch> <20060904135117.GI11247@charite.de> Message-ID: <44FC3807.1080405@sigisworld.ch> Hallo Ralf, Ralf Hildebrandt wrote: > Schon klar. Wir reden über Kunden. OTOH: Wenn Sie die Solaris-Hengste > sind, warum machen Sie's nicht selbst :) Naja, sagen wir mal historischer Grund ist akuter Personalmangel. > Was ist denn die Herkunft des Perl? Auch selbergebaut? Ich gebe zu, > dass ich so damals unter HP-UX auch vorgegangen bin. Jupp, ist auch selbst gebacken, eigentlich fast alles auf den Systemen bis auf die Grundinstallation des OS. Gruss Patric From Ralf.Hildebrandt at charite.de Mon Sep 4 16:37:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Sep 2006 16:37:34 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <44FC3807.1080405@sigisworld.ch> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> <44FC2D61.7070705@sigisworld.ch> <20060904135117.GI11247@charite.de> <44FC3807.1080405@sigisworld.ch> Message-ID: <20060904143734.GL11247@charite.de> * Patric Siegrist : > Jupp, ist auch selbst gebacken, eigentlich fast alles auf den Systemen > bis auf die Grundinstallation des OS. Das ist dann schon wieder gut. (weil wenigstens alles in sich konsistent ist). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I never think of the future. It comes soon enough. - Albert Einstein From postfixbuch-users at japantest.homelinux.com Mon Sep 4 16:45:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Sep 2006 16:45:55 +0200 Subject: [Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10 In-Reply-To: <20060904143734.GL11247@charite.de> References: <44FC26BC.6080606@sigisworld.ch> <20060904133024.GF11247@charite.de> <44FC2D61.7070705@sigisworld.ch> <20060904135117.GI11247@charite.de> <44FC3807.1080405@sigisworld.ch> <20060904143734.GL11247@charite.de> Message-ID: <44FC3C23.5040203@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Patric Siegrist : > >> Jupp, ist auch selbst gebacken, eigentlich fast alles auf den Systemen >> bis auf die Grundinstallation des OS. > > Das ist dann schon wieder gut. (weil wenigstens alles in sich > konsistent ist). Du meinst wohl, es ist alles gleichermaßen vermanscht. Wenn die ohne zentrales Paketmanagement arbeiten und gleichzeitig noch an Personalmangel leiden, bin ich schon etwas am Zweifeln, ob wirklich der aktuelle Patchstand für ALLE installierten, insbesondere die selbstkompilierten, Software-Pakete gilt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From conny.klemm at gmail.com Mon Sep 4 17:30:05 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 4 Sep 2006 17:30:05 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, Message-ID: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> Hallo. ich könnte mal Eure Hilfe gebrauchen. Von Zeit zu Zeit kommt dieses bei mir Zustande Sep 4 16:33:51 mailserver postfix/smtpd[22302]: 183C61D01: client=mail.michgehl.de[217.91.115.147] Sep 4 16:33:51 mailserver postfix/cleanup[22294]: 183C61D01: message-id=<00030C77.44FC5882 at mailout.michgehl.de> Sep 4 16:33:52 mailserver postfix/qmgr[2530]: 183C61D01: from=, size=18844, nrcpt=1 (queue active) Sep 4 16:33:52 mailserver postfix/smtp[22305]: 183C61D01: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Mail cannot be delivered, error in processing (in reply to end of DATA command)) Sep 4 17:02:22 mailserver postfix/qmgr[2530]: 183C61D01: from=, size=18844, nrcpt=1 (queue active) Sep 4 17:02:23 mailserver postfix/smtp[23022]: 183C61D01: to=, relay=127.0.0.1[127.0.0.1], delay=1713, status=sent (250 Ok: queued as CE24B1D08) Sep 4 17:02:23 mailserver postfix/qmgr[2530]: 183C61D01: removed Ist hier da der Virenscanner am am stöhnen? Ist die alte Viruswall von Trendmicro auf der selben Maschine. Es "scheint" mir so, als ob es immer bei Email´s mit CC-Adressen passiert Was macht der da in der halben Stunde? Danke From patric at sigisworld.ch Mon Sep 4 18:13:35 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 18:13:35 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> Message-ID: <44FC50AF.6080901@sigisworld.ch> Ciao Conny, Conny Klemm wrote: > Hallo. ich könnte mal Eure Hilfe gebrauchen. > > Von Zeit zu Zeit kommt dieses bei mir Zustande > > Sep 4 16:33:51 mailserver postfix/smtpd[22302]: 183C61D01: > client=mail.michgehl.de[217.91.115.147] > Sep 4 16:33:51 mailserver postfix/cleanup[22294]: 183C61D01: > message-id=<00030C77.44FC5882 at mailout.michgehl.de> > Sep 4 16:33:52 mailserver postfix/qmgr[2530]: 183C61D01: > from=, size=18844, nrcpt=1 (queue active) > Sep 4 16:33:52 mailserver postfix/smtp[22305]: 183C61D01: > to=, relay=127.0.0.1[127.0.0.1], delay=2, > status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Mail cannot be > delivered, error in processing (in reply to end of DATA command)) > Sep 4 17:02:22 mailserver postfix/qmgr[2530]: 183C61D01: > from=, size=18844, nrcpt=1 (queue active) > Sep 4 17:02:23 mailserver postfix/smtp[23022]: 183C61D01: > to=, relay=127.0.0.1[127.0.0.1], delay=1713, > status=sent (250 Ok: queued as CE24B1D08) > Sep 4 17:02:23 mailserver postfix/qmgr[2530]: 183C61D01: removed > > Ist hier da der Virenscanner am am stöhnen? Kannst du mal ein postconf -n und den content_scanner Teil der master.cf zeigen, damit man sieht wie du das Mail deinem Trend Micro übergibst? Was meint das Log des Trend Micro dazu? > Ist die alte Viruswall von > Trendmicro auf der selben Maschine. Es "scheint" mir so, als ob es > immer bei Email´s mit CC-Adressen passiert > Was macht der da in der halben Stunde? Das Mail geht ja laut dem viertem Logeintrag aus irgendeinem Grund auf deferred, demnach schätze ich, dein queue_run_delay Parameter steht auf ca. ner halben Stunde nachdem Postfix erneut versucht die Deferred-Queue zu verarbeiten. Gruss Patric From ml at awinkelmann.de Mon Sep 4 18:14:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 18:14:58 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> Message-ID: <200609041814.58809.ml@awinkelmann.de> Am Monday 04 September 2006 17:30 schrieb Conny Klemm: > Hallo. ich könnte mal Eure Hilfe gebrauchen. > > Von Zeit zu Zeit kommt dieses bei mir Zustande > > Sep 4 16:33:51 mailserver postfix/smtpd[22302]: 183C61D01: > client=mail.michgehl.de[217.91.115.147] > Sep 4 16:33:51 mailserver postfix/cleanup[22294]: 183C61D01: > message-id=<00030C77.44FC5882 at mailout.michgehl.de> > Sep 4 16:33:52 mailserver postfix/qmgr[2530]: 183C61D01: > from=, size=18844, nrcpt=1 (queue active) Die Mail hat einen Empfänger. > Sep 4 16:33:52 mailserver postfix/smtp[22305]: 183C61D01: > to=, relay=127.0.0.1[127.0.0.1], delay=2, > status=deferred (host 127.0.0.1[127.0.0.1] said: 451 Mail cannot be > delivered, error in processing (in reply to end of DATA command)) Das sagt etwas, was die Mail von Postfix übernehmen soll. Hast DU mal im Log von dem Programm geschaut? > Sep 4 17:02:22 mailserver postfix/qmgr[2530]: 183C61D01: > from=, size=18844, nrcpt=1 (queue active) > Sep 4 17:02:23 mailserver postfix/smtp[23022]: 183C61D01: > to=, relay=127.0.0.1[127.0.0.1], delay=1713, > status=sent (250 Ok: queued as CE24B1D08) > Sep 4 17:02:23 mailserver postfix/qmgr[2530]: 183C61D01: removed > > Ist hier da der Virenscanner am am stöhnen? Ist die alte Viruswall von > Trendmicro auf der selben Maschine. Es "scheint" mir so, als ob es > immer bei Email´s mit CC-Adressen passiert > Was macht der da in der halben Stunde? Wie sind denn die Werte queue_run_delay, minimal_backoff_time,... eingestellt? Zeig doch mal Deine Konfig. -- Andreas From conny.klemm at gmail.com Mon Sep 4 18:21:37 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 4 Sep 2006 18:21:37 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <44FC50AF.6080901@sigisworld.ch> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <44FC50AF.6080901@sigisworld.ch> Message-ID: <23ea17940609040921p1a3d009t2ffd01f824a8f4a8@mail.gmail.com> > Kannst du mal ein postconf -n und den content_scanner Teil der > master.cf zeigen, damit man sieht wie du das Mail deinem Trend Micro > übergibst? Was meint das Log des Trend Micro dazu? > address_verify_map = btree:/var/spool/postfix/verified_senders address_verify_sender = postmaster at eimermacher.de alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 10m body_checks = regexp:/etc/postfix/filter/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 delay_warning_time = 2h disable_vrfy_command = yes header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 40960000 mime_header_checks = regexp:/etc/postfix/filter/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.eimermacher.de mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24 newaliases_path = /usr/bin/newaliases proxy_interfaces = 217.91.63.141 queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname SMTP $mail_name smtpd_client_connection_rate_limit = 20 smtpd_error_sleep_time = 10s smtpd_hard_error_limit = 5 smtpd_helo_required = yes hier der Content-Teil localhost:10026 inet n - n - - smtpd -o content_filter= -o localrecipient_maps= -o myhostname=localhost -o virtual_alias_maps= vacation unix - n n - - pipe flags=Rhu user=vacation argv=/var/spool/vacation/vacation.pl Ich hoffe ich halb nicht all zu viel Blödsinn drin. Gruß Conny From conny.klemm at gmail.com Mon Sep 4 18:30:04 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 4 Sep 2006 18:30:04 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <200609041814.58809.ml@awinkelmann.de> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> Message-ID: <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> > > Das sagt etwas, was die Mail von Postfix übernehmen soll. Hast DU mal im Log > von dem Programm geschaut? > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Start plug-in processing ... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: No action required by plug-in : eManager 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: End plug-in processing .... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Continue with virus scan.... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: mail from c.klemm at michgehl.de, to 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: scanning inbound file email-body 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Scan.C L#1147: invalid scan engine handle hdl=-1352168560 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Send RSET command to orignal server 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: 451 Mail cannot be delivered, error in processing 09/04/2006 16:33:52 smtp[5345]: smtp[-1342997584]: msgid <00030C77.44FC5882 at mailout.michgehl.de> from 127.0.0.1 : size=18455, sender=c.klemm at michgehl.de, nrcpts=1 Sieht also doch aus als ob es der Scaner wäre Gruß Conny From patric at sigisworld.ch Mon Sep 4 18:39:20 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 18:39:20 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> Message-ID: <44FC56B8.6040603@sigisworld.ch> Ciao Conny, Conny Klemm wrote: > Sieht also doch aus als ob es der Scaner wäre Ok, dann hat sich das ja erledigt von der Postfix-Seite her. Was mir in deinem Auszug der master.cf noch aufgefallen ist, du hast für localhost:10026 localrecipient_maps anstatt local_recipient_maps, kannst ja auch grad noch korrigieren wenn du grad am Konfigurieren bist :D Gruss und schönen Abend noch, Patric From ml at awinkelmann.de Mon Sep 4 18:42:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 18:42:43 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> Message-ID: <200609041842.43691.ml@awinkelmann.de> Am Monday 04 September 2006 18:30 schrieb Conny Klemm: > > Das sagt etwas, was die Mail von Postfix übernehmen soll. Hast DU mal im > > Log von dem Programm geschaut? > > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Start plug-in processing > ... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: No action required > by plug-in : eManager > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: End plug-in processing > .... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Continue with virus > scan.... 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: mail from > c.klemm at michgehl.de, to > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: scanning inbound > file email-body > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Scan.C L#1147: > invalid scan engine handle hdl=-1352168560 Das sieht merkwürdig aus. Prüf das doch mal. > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Send RSET command > to orignal server Seit wann sendet ein Server ein "RSET"? Das ist doch ein Client-Command, oder? > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: 451 Mail cannot be > delivered, error in processing > 09/04/2006 16:33:52 smtp[5345]: smtp[-1342997584]: msgid > <00030C77.44FC5882 at mailout.michgehl.de> from 127.0.0.1 : size=18455, > sender=c.klemm at michgehl.de, nrcpts=1 > Sieht also doch aus als ob es der Scaner wäre -- Andreas From conny.klemm at gmail.com Mon Sep 4 19:39:34 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 4 Sep 2006 19:39:34 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <200609041842.43691.ml@awinkelmann.de> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> <200609041842.43691.ml@awinkelmann.de> Message-ID: <23ea17940609041039g1f72306cy9cdf9ff2f4a26c89@mail.gmail.com> > > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Scan.C L#1147: > > invalid scan engine handle hdl=-1352168560 > > Das sieht merkwürdig aus. Prüf das doch mal. > > > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Send RSET command > > to orignal server > > Seit wann sendet ein Server ein "RSET"? Das ist doch ein Client-Command, oder? > Wie soll ich das blos anstellen? Die Viruswall hat eine eigene Mail-Engine. Ich übergebe und die prüft Es gab mal vor einem 1 Jahr etwas ähnliches http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-124537&id=EN-124537 Ich glaube ich rufe mal an bei denen. Gruß Conny From winkelmann at webnauts.net Mon Sep 4 20:06:04 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 20:06:04 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus Message-ID: <44FC6B0C.2060301@webnauts.net> Hallo Liste, seit ich letzte Woche einen neuen Mailserver aufgesetzt habe, scheint postfix teilweise probleme damit zu haben, mails an cyrus und damit in die mailboxen auszuliefern. Folgender Fehler steht im log: Sep 4 19:43:27 server postfix/qmgr[13524]: BD9FE67049C: from=, size=2070, nrcpt=2 (queue active) Sep 4 19:43:28 server postfix/pipe[22471]: BD9FE67049C: to=, orig_to=, relay=cyrus, delay=236217, status=deferred (temporary failure) System: Debian Sarge; 2.6.14-2-k7-smp server4you build Cyrus: Cyrus v2.1.18 (-IPv6-Debian-2.1.18-1+sarge2) postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = mail.meinedomain.de, realhostname.s4y.de myhostname = mail.meinedomain.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname owner_request_special = no recipient_delimiter = + sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql smtp_skip_5xx_greeting = no smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql cyrus eintrag in der master.cf: cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} Das Interessante an der Sache ist allerdings, dass es nicht immer passiert, sondern einige mails ankommen und andere halt nicht; ein bestimmtes muster ist nicht zu erkennen... Bin echt für jeden Ratschlag dankbar. mfg Jan From ml at awinkelmann.de Mon Sep 4 20:43:50 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 20:43:50 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC6B0C.2060301@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> Message-ID: <200609042043.50040.ml@awinkelmann.de> Am Monday 04 September 2006 20:06 schrieb Jan-Simon Winkelmann: > seit ich letzte Woche einen neuen Mailserver aufgesetzt habe, scheint > postfix teilweise probleme damit zu haben, mails an cyrus und damit in > die mailboxen auszuliefern. > > Folgender Fehler steht im log: > Sep 4 19:43:27 server postfix/qmgr[13524]: BD9FE67049C: > from=, size=2070, nrcpt=2 (queue active) > > Sep 4 19:43:28 server postfix/pipe[22471]: BD9FE67049C: > to=, orig_to=, relay=cyrus, > delay=236217, status=deferred (temporary failure) Hast Du "cyrus_destination_recipient_limit = 1" in der main.cf? Da dies eine zusammengesetzte Option ist, taucht sie in "postconf -n" leider nicht auf. Die Falle tritt auf, wenn Mails an mehrere Empfänger gehen. Oben die hat 2 Empfänger. Btw, wieso benutzt Du überhaupt deliver zwischen Postfix und Cyrus-Imapd? > System: Debian Sarge; 2.6.14-2-k7-smp server4you build > Cyrus: Cyrus v2.1.18 (-IPv6-Debian-2.1.18-1+sarge2) > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus > mydestination = mail.meinedomain.de, realhostname.s4y.de > myhostname = mail.meinedomain.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > owner_request_special = no > recipient_delimiter = + > sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql > smtp_skip_5xx_greeting = no > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql > virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql > > > cyrus eintrag in der master.cf: > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > ${extension} ${user} > > > Das Interessante an der Sache ist allerdings, dass es nicht immer > passiert, sondern einige mails ankommen und andere halt nicht; ein > bestimmtes muster ist nicht zu erkennen... -- Andreas From winkelmann at webnauts.net Mon Sep 4 20:50:26 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 20:50:26 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609042043.50040.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <200609042043.50040.ml@awinkelmann.de> Message-ID: <44FC7572.6010609@webnauts.net> Andreas Winkelmann wrote: > Am Monday 04 September 2006 20:06 schrieb Jan-Simon Winkelmann: > > >> seit ich letzte Woche einen neuen Mailserver aufgesetzt habe, scheint >> postfix teilweise probleme damit zu haben, mails an cyrus und damit in >> die mailboxen auszuliefern. >> >> Folgender Fehler steht im log: >> Sep 4 19:43:27 server postfix/qmgr[13524]: BD9FE67049C: >> from=, size=2070, nrcpt=2 (queue active) >> >> Sep 4 19:43:28 server postfix/pipe[22471]: BD9FE67049C: >> to=, orig_to=, relay=cyrus, >> delay=236217, status=deferred (temporary failure) >> > > Hast Du "cyrus_destination_recipient_limit = 1" in der main.cf? Da dies eine > zusammengesetzte Option ist, taucht sie in "postconf -n" leider nicht auf. > > Die Falle tritt auf, wenn Mails an mehrere Empfänger gehen. Oben die hat 2 > Empfänger. > Nein, hab ich nicht :) > Btw, wieso benutzt Du überhaupt deliver zwischen Postfix und Cyrus-Imapd? > > Da musst du die howto schreiber fragen ich hab einige sachen einfach nur kopiert bzw. nur ein wenig umgebaut ^^ >> System: Debian Sarge; 2.6.14-2-k7-smp server4you build >> Cyrus: Cyrus v2.1.18 (-IPv6-Debian-2.1.18-1+sarge2) >> >> postconf -n >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> inet_interfaces = all >> mailbox_size_limit = 0 >> mailbox_transport = cyrus >> mydestination = mail.meinedomain.de, realhostname.s4y.de >> myhostname = mail.meinedomain.de >> mynetworks = 127.0.0.0/8 >> myorigin = /etc/mailname >> owner_request_special = no >> recipient_delimiter = + >> sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql >> smtp_skip_5xx_greeting = no >> smtpd_banner = $myhostname ESMTP >> smtpd_recipient_restrictions = permit_sasl_authenticated, >> permit_mynetworks, reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_CAfile = /etc/postfix/mailserver.cert >> smtpd_tls_cert_file = /etc/postfix/mailserver.cert >> smtpd_tls_key_file = /etc/postfix/mailserver.key >> smtpd_use_tls = yes >> unknown_local_recipient_reject_code = 550 >> virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql >> virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql >> >> >> cyrus eintrag in der master.cf: >> >> cyrus unix - n n - - pipe >> flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m >> ${extension} ${user} >> >> >> Das Interessante an der Sache ist allerdings, dass es nicht immer >> passiert, sondern einige mails ankommen und andere halt nicht; ein >> bestimmtes muster ist nicht zu erkennen... >> > > From ml at awinkelmann.de Mon Sep 4 20:54:17 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 20:54:17 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC7572.6010609@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <200609042043.50040.ml@awinkelmann.de> <44FC7572.6010609@webnauts.net> Message-ID: <200609042054.17954.ml@awinkelmann.de> Am Monday 04 September 2006 20:50 schrieb Jan-Simon Winkelmann: > >> seit ich letzte Woche einen neuen Mailserver aufgesetzt habe, scheint > >> postfix teilweise probleme damit zu haben, mails an cyrus und damit in > >> die mailboxen auszuliefern. > >> > >> Folgender Fehler steht im log: > >> Sep 4 19:43:27 server postfix/qmgr[13524]: BD9FE67049C: > >> from=, size=2070, nrcpt=2 (queue active) > >> > >> Sep 4 19:43:28 server postfix/pipe[22471]: BD9FE67049C: > >> to=, orig_to=, relay=cyrus, > >> delay=236217, status=deferred (temporary failure) > > > > Hast Du "cyrus_destination_recipient_limit = 1" in der main.cf? Da dies > > eine zusammengesetzte Option ist, taucht sie in "postconf -n" leider > > nicht auf. > > > > Die Falle tritt auf, wenn Mails an mehrere Empfänger gehen. Oben die hat > > 2 Empfänger. > > Nein, hab ich nicht :) > > > Btw, wieso benutzt Du überhaupt deliver zwischen Postfix und Cyrus-Imapd? > > Da musst du die howto schreiber fragen ich hab einige sachen einfach nur > kopiert bzw. nur ein wenig umgebaut ^^ Versuch herauszubekommen, wo das lmtp-Socket von Cyrus-Imapd ist. Zu finden in der /etc/cyrus.conf. Als mailbox_transport dann "lmtp:unix:/path/to/socket". Du kannst auch den Pfad zum Socket in den Postfix-Bereich legen z.B. "/var/spool/postfix/public/lmtp" und dann in der main.cf: mailbox_transport = lmtp:unix:public/lmtp dann kannst Du local ins chroot legen. > >> System: Debian Sarge; 2.6.14-2-k7-smp server4you build > >> Cyrus: Cyrus v2.1.18 (-IPv6-Debian-2.1.18-1+sarge2) > >> > >> postconf -n > >> > >> alias_database = hash:/etc/aliases > >> alias_maps = hash:/etc/aliases > >> append_dot_mydomain = no > >> biff = no > >> broken_sasl_auth_clients = yes > >> config_directory = /etc/postfix > >> inet_interfaces = all > >> mailbox_size_limit = 0 > >> mailbox_transport = cyrus > >> mydestination = mail.meinedomain.de, realhostname.s4y.de > >> myhostname = mail.meinedomain.de > >> mynetworks = 127.0.0.0/8 > >> myorigin = /etc/mailname > >> owner_request_special = no > >> recipient_delimiter = + > >> sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql > >> smtp_skip_5xx_greeting = no > >> smtpd_banner = $myhostname ESMTP > >> smtpd_recipient_restrictions = permit_sasl_authenticated, > >> permit_mynetworks, reject_unauth_destination > >> smtpd_sasl_auth_enable = yes > >> smtpd_sasl_local_domain = > >> smtpd_sasl_security_options = noanonymous > >> smtpd_tls_CAfile = /etc/postfix/mailserver.cert > >> smtpd_tls_cert_file = /etc/postfix/mailserver.cert > >> smtpd_tls_key_file = /etc/postfix/mailserver.key > >> smtpd_use_tls = yes > >> unknown_local_recipient_reject_code = 550 > >> virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql > >> virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql > >> > >> > >> cyrus eintrag in der master.cf: > >> > >> cyrus unix - n n - - pipe > >> flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > >> ${extension} ${user} > >> > >> > >> Das Interessante an der Sache ist allerdings, dass es nicht immer > >> passiert, sondern einige mails ankommen und andere halt nicht; ein > >> bestimmtes muster ist nicht zu erkennen... -- Andreas From winkelmann at webnauts.net Mon Sep 4 21:11:07 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 21:11:07 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609042054.17954.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <200609042043.50040.ml@awinkelmann.de> <44FC7572.6010609@webnauts.net> <200609042054.17954.ml@awinkelmann.de> Message-ID: <44FC7A4B.3070103@webnauts.net> Andreas Winkelmann wrote: > > > Versuch herauszubekommen, wo das lmtp-Socket von Cyrus-Imapd ist. Zu finden in > der /etc/cyrus.conf. > liegt in /var/run/cyrus/socket/lmtp > Als mailbox_transport dann "lmtp:unix:/path/to/socket". > > Du kannst auch den Pfad zum Socket in den Postfix-Bereich legen z.B. > "/var/spool/postfix/public/lmtp" und dann in der main.cf: > > mailbox_transport = lmtp:unix:public/lmtp > steht jetzt auf /var/run/cyrus/socket/lmtp funzt allerdings nach einem ln -s /var/run/cyrus/socket/lmtp /var/spool/postfix/var/run/cyrus/socket/ auch nicht ... Permission denied gibts nu im log > dann kannst Du local ins chroot legen. > > From ml at awinkelmann.de Mon Sep 4 21:11:24 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 21:11:24 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC7A4B.3070103@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <200609042054.17954.ml@awinkelmann.de> <44FC7A4B.3070103@webnauts.net> Message-ID: <200609042111.24451.ml@awinkelmann.de> Am Monday 04 September 2006 21:11 schrieb Jan-Simon Winkelmann: > > Versuch herauszubekommen, wo das lmtp-Socket von Cyrus-Imapd ist. Zu > > finden in der /etc/cyrus.conf. > > liegt in /var/run/cyrus/socket/lmtp > > > Als mailbox_transport dann "lmtp:unix:/path/to/socket". > > > > Du kannst auch den Pfad zum Socket in den Postfix-Bereich legen z.B. > > "/var/spool/postfix/public/lmtp" und dann in der main.cf: > > > > mailbox_transport = lmtp:unix:public/lmtp > > steht jetzt auf /var/run/cyrus/socket/lmtp > > funzt allerdings nach einem > ln -s /var/run/cyrus/socket/lmtp /var/spool/postfix/var/run/cyrus/socket/ Dann musst Du aber auch das chroot von local einschalten. > auch nicht ... Permission denied gibts nu im log Du musst natürlich Postfix erlauben in das Verzeichnis zu kommen. > > dann kannst Du local ins chroot legen. -- Andreas From winkelmann at webnauts.net Mon Sep 4 21:19:09 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 21:19:09 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609042111.24451.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <200609042054.17954.ml@awinkelmann.de> <44FC7A4B.3070103@webnauts.net> <200609042111.24451.ml@awinkelmann.de> Message-ID: <44FC7C2D.1030503@webnauts.net> Andreas Winkelmann wrote: > Am Monday 04 September 2006 21:11 schrieb Jan-Simon Winkelmann: > > >>> Versuch herauszubekommen, wo das lmtp-Socket von Cyrus-Imapd ist. Zu >>> finden in der /etc/cyrus.conf. >>> >> liegt in /var/run/cyrus/socket/lmtp >> >> >>> Als mailbox_transport dann "lmtp:unix:/path/to/socket". >>> >>> Du kannst auch den Pfad zum Socket in den Postfix-Bereich legen z.B. >>> "/var/spool/postfix/public/lmtp" und dann in der main.cf: >>> >>> mailbox_transport = lmtp:unix:public/lmtp >>> >> steht jetzt auf /var/run/cyrus/socket/lmtp >> >> funzt allerdings nach einem >> ln -s /var/run/cyrus/socket/lmtp /var/spool/postfix/var/run/cyrus/socket/ >> > > Dann musst Du aber auch das chroot von local einschalten. > local? > >> auch nicht ... Permission denied gibts nu im log >> > > Du musst natürlich Postfix erlauben in das Verzeichnis zu kommen. > > >>> dann kannst Du local ins chroot legen. >>> > > From ad+lists at uni-x.org Mon Sep 4 21:19:01 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 04 Sep 2006 21:19:01 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC7A4B.3070103@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <200609042043.50040.ml@awinkelmann.de> <44FC7572.6010609@webnauts.net> <200609042054.17954.ml@awinkelmann.de> <44FC7A4B.3070103@webnauts.net> Message-ID: <44FC7C25.2030501@uni-x.org> Jan-Simon Winkelmann schrieb: >Andreas Winkelmann wrote: > > >steht jetzt auf /var/run/cyrus/socket/lmtp > >funzt allerdings nach einem >ln -s /var/run/cyrus/socket/lmtp /var/spool/postfix/var/run/cyrus/socket/ > >auch nicht ... Permission denied gibts nu im log > > Per softlink aus nem chroot raus? Alexander From winkelmann at webnauts.net Mon Sep 4 21:22:01 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 21:22:01 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC7C25.2030501@uni-x.org> References: <44FC6B0C.2060301@webnauts.net> <200609042043.50040.ml@awinkelmann.de> <44FC7572.6010609@webnauts.net> <200609042054.17954.ml@awinkelmann.de> <44FC7A4B.3070103@webnauts.net> <44FC7C25.2030501@uni-x.org> Message-ID: <44FC7CD9.6050504@webnauts.net> Alexander Dalloz wrote: > Jan-Simon Winkelmann schrieb: > > >> Andreas Winkelmann wrote: >> >> >> steht jetzt auf /var/run/cyrus/socket/lmtp >> >> funzt allerdings nach einem >> ln -s /var/run/cyrus/socket/lmtp /var/spool/postfix/var/run/cyrus/socket/ >> >> auch nicht ... Permission denied gibts nu im log >> >> >> > Per softlink aus nem chroot raus? > > Alexander > vielleicht sollte ich das doch lieber andersrum machen?!? :) den socket direkt ins chroot rein und dann nen softlink in die alte location legen falls noch wer dran muss? oder muss da keiner mehr dran? wenn ich die socket location ändern will, reicht das den pfad in der /etc/cyrus.conf zu ändern oder wird der noch woanders definiert? mfg Jan From conny.klemm at gmail.com Mon Sep 4 21:09:44 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 4 Sep 2006 21:09:44 +0200 Subject: [Postfixbuch-users] SOLVED 451 Mail cannot be delivered, Message-ID: <23ea17940609041209tdedaa2wbe125ee6fb10d117@mail.gmail.com> > 09/04/2006 16:33:52 smtp[5345]: smtp[-1317819472]: Send RSET command > > to orignal server > > Seit wann sendet ein Server ein "RSET"? Das ist doch ein Client-Command, oder? Es lag an de Pattern-Dateien. Immer wenn das Update nicht sauber durch lief / läuft, dann soll der Fehler auftauchen. Jedenfalls habe ich ein Patch bekommen. Danke -- Conny Klemm From ml at awinkelmann.de Mon Sep 4 21:28:41 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 4 Sep 2006 21:28:41 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC7CD9.6050504@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <44FC7C25.2030501@uni-x.org> <44FC7CD9.6050504@webnauts.net> Message-ID: <200609042128.41668.ml@awinkelmann.de> Am Monday 04 September 2006 21:22 schrieb Jan-Simon Winkelmann: > >> steht jetzt auf /var/run/cyrus/socket/lmtp > >> > >> funzt allerdings nach einem > >> ln -s /var/run/cyrus/socket/lmtp > >> /var/spool/postfix/var/run/cyrus/socket/ > >> > >> auch nicht ... Permission denied gibts nu im log > > > > Per softlink aus nem chroot raus? > vielleicht sollte ich das doch lieber andersrum machen?!? :) > den socket direkt ins chroot rein und dann nen softlink in die alte > location legen falls noch wer dran muss? oder muss da keiner mehr dran? Nur Postfix sollte da dran müssen. Oder willst Du Mails an Postfix vorbei leiten? > wenn ich die socket location ändern will, reicht das den pfad in der > /etc/cyrus.conf zu ändern oder wird der noch woanders definiert? /etc/cyrus.conf: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=0 /etc/postfix/main.cf: mailbox_transport = lmtp:unix:public/lmtp In der /etc/imapd.conf steht noch der Socket. Dies ist aber, wenn Du deliver nicht mehr verwenden willst, unwichtig. -- Andreas From winkelmann at webnauts.net Mon Sep 4 21:42:15 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Mon, 04 Sep 2006 21:42:15 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609042128.41668.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <44FC7C25.2030501@uni-x.org> <44FC7CD9.6050504@webnauts.net> <200609042128.41668.ml@awinkelmann.de> Message-ID: <44FC8197.9040904@webnauts.net> Ok, ich danke euch. Funktioniert jetzt einwandfrei :) > /etc/cyrus.conf: > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=0 > > /etc/postfix/main.cf: > mailbox_transport = lmtp:unix:public/lmtp > > In der /etc/imapd.conf steht noch der Socket. Dies ist aber, wenn Du deliver > nicht mehr verwenden willst, unwichtig. > > From postfixbuch-users at japantest.homelinux.com Mon Sep 4 22:24:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Sep 2006 22:24:38 +0200 Subject: [Postfixbuch-users] Recipient restrictions und content filter In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492EA06DDA@ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492EA06DDA@ad.ekom21.de> Message-ID: <44FC8B86.8010809@japantest.homelinux.com> Stolzenberg, Marcus wrote: > Danke für den Tipp >> Man sollte immer für den Fall vorsorgen, dass man mal ohne Kaffee aufgestanden ist und ganz schnell etwas umkonfigurieren soll. (^-^) > > Somal wenn man so wie ich sich eines Lebens ohne Kaffee hingibt :) > > > Habt Ihr vielleicht noch einen Tipp zur Auswertung für mich? > > Evtl. in Tabellenform damit ich mal rausziehen kann wieviele Viren wurden gefunden und welche. > Wenn nicht muss ich wohl selbst mal wieder ein paar Perlzeilen "produzieren" :) Da bei mir fast alles abgewiesen wird, bleiben kaum Viren übrig. Deshalb brauche ich auch keine detaillierte Virenstatistik. Für meine Zwecke reichen pflogsumm und mailgraph. Wenn einer davon eine Anomalie zeigt, schaue ich manuell nach. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patric at sigisworld.ch Mon Sep 4 23:35:13 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 23:35:13 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609041039g1f72306cy9cdf9ff2f4a26c89@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> <200609041842.43691.ml@awinkelmann.de> <23ea17940609041039g1f72306cy9cdf9ff2f4a26c89@mail.gmail.com> Message-ID: <44FC9C11.3060203@sigisworld.ch> Hallo Conny, Conny Klemm wrote: > Wie soll ich das blos anstellen? > Die Viruswall hat eine eigene Mail-Engine. Ich übergebe und die prüft > Es gab mal vor einem 1 Jahr etwas ähnliches > http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-124537&id=EN-124537 > > Ich glaube ich rufe mal an bei denen. Welche Engine-Version hast du denn auf dem System? Hast du den neuesten Patchlevel und die neuste Engine für deine Plattform unter http://www.trendmicro.com/download/product.asp?productid=13 schon runtergeladen und draufgespitz, oder hast du seit der Installation nur jeweils die Virenpattern geupdatet? Gruss Patric From patric at sigisworld.ch Mon Sep 4 23:46:00 2006 From: patric at sigisworld.ch (Patric Siegrist) Date: Mon, 04 Sep 2006 23:46:00 +0200 Subject: [Postfixbuch-users] 451 Mail cannot be delivered, In-Reply-To: <23ea17940609041039g1f72306cy9cdf9ff2f4a26c89@mail.gmail.com> References: <23ea17940609040830g10b86d37rce9ae958407a3631@mail.gmail.com> <200609041814.58809.ml@awinkelmann.de> <23ea17940609040930i67b70fefj2fb0524601ab7444@mail.gmail.com> <200609041842.43691.ml@awinkelmann.de> <23ea17940609041039g1f72306cy9cdf9ff2f4a26c89@mail.gmail.com> Message-ID: <44FC9E98.7020208@sigisworld.ch> Na super, da waren meine Finger wieder mal schneller als meine Augen und mein Hirn. Hab grad gesehen, dass du das ja mittlerweile gelöst hast. Folglich mein vorheriges Mail einfach ignorieren. Gruss Patric From princess at gmx.net Tue Sep 5 07:51:51 2006 From: princess at gmx.net (Christoph) Date: Tue, 05 Sep 2006 07:51:51 +0200 Subject: [Postfixbuch-users] Auslieferung direkt in Maildir subdir In-Reply-To: <44FBF778.1010802@fuerstenberg.ws> References: <44FBF778.1010802@fuerstenberg.ws> Message-ID: <44FD1077.6010505@gmx.net> Hallo Kai, da musst Du, soweit ich informiert bin, mit maildrop oder procmail arbeiten. Postfix stellt nur ins Postfach zu, aber sortieren machen o.g. Tools. Gruß, Christoph Kai Fürstenberg schrieb: > Hallo Liste, > > habe es geschafft von Cyrus auf Courier-Imap umzustellen. Der läuft auch > sehr gut (nach einigen anfänglichen Problemen). > Postfix liefert die Mails direkt per local in das entsprechende Maildir ein. > > Jetzt möchte ich allerdings, dass Postfix Mails an bestimmte Empfänger > (nur zusätzliche Alias-Adresse für den gleichen User) direkt in einen > Unterordner einsortiert. > > Beispiel: Mails an postfix at fuerstenberg.ws sollen in den Unterordner > "postfix" gespeichert werden. Die anderen Mails wie üblich in die Inbox. > > Kann man das Postfix überhaupt direkt beibringen oder muss ich hier auf > maildrop oder anderes zurückgreifen? > > Gruß > Kai From ts_kw at GMX.de Tue Sep 5 08:42:41 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 05 Sep 2006 08:42:41 +0200 Subject: [Postfixbuch-users] chroot und Softlinks Message-ID: <44FD1C61.8050200@GMX.de> Guten morgen Liste, nur weils gerade in dem "Temporary Failure"-Thread aufgetaucht ist: Ist es sinnvoll/ratsam und vor allem sicher Dienste chrooted laufen zu lassen, dann aber Softlinks in den Verzeichnissen abzulegen? Ich meine mal irgendwo gelesen zu haben, dass es die Sicherheitsvorteile von chroots teilweise wieder aufhebt. Wie seht Ihr das? Gruß Thomas From Rainer.Wiesenfarth at inpho.de Tue Sep 5 08:56:35 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 5 Sep 2006 08:56:35 +0200 Subject: [Postfixbuch-users] chroot und Softlinks Message-ID: From: Thomas [mailto:ts_kw at GMX.de] > (...) > Ist es sinnvoll/ratsam und vor allem sicher Dienste chrooted > laufen zu > lassen, dann aber Softlinks in den Verzeichnissen abzulegen? > (...) Das ist von der Sicherheit her unbedenklich: Es funktioniert schlichtweg nicht. Ein Softlink ist nichts anderes als eine spezielle Datei, in der der Pfad der Zieldatei steht. In einer chroot Umgebung bezieht sich ein absoluter Pfad aber auch auf das chroot Rootdirectory. Du kommst also mit einem Softlink nicht auf dem chroot-Käfig heraus. Anders sehen die Dinge jedoch im Falle von Hardlinks aus. Hier ist die Datei explizit einmal mehr im Verzeichnisbaum eingehängt und alle Verweise auf die Datei sind gleichberechtigt. Daher kann man über einen Hardlink aus dem chroot "ausbrechen". Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Tue Sep 5 09:06:01 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 5 Sep 2006 09:06:01 +0200 Subject: [Postfixbuch-users] chroot und Softlinks In-Reply-To: References: Message-ID: <200609050906.01934@office.a-mazing.net> Moin, Am Dienstag, 5. September 2006 08:56 schrieb Rainer.Wiesenfarth at inpho.de: > > (...) > > Ist es sinnvoll/ratsam und vor allem sicher Dienste chrooted > > laufen zu > > lassen, dann aber Softlinks in den Verzeichnissen abzulegen? > > (...) > > Das ist von der Sicherheit her unbedenklich: Es funktioniert schlichtweg > nicht. andersrum funktionierts: Die zu verlinkende Datei kommt in das Chroot, an die ursprüngliche Stelle kommt ein Softlink auf die Datei. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Tue Sep 5 09:09:53 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 5 Sep 2006 09:09:53 +0200 Subject: [Postfixbuch-users] chroot und Softlinks Message-ID: From: Gregor Hermens [mailto:gregor at a-mazing.de] > (...) > andersrum funktionierts: Die zu verlinkende Datei kommt in > das Chroot, an die > ursprüngliche Stelle kommt ein Softlink auf die Datei. > (...) ... aber auch nur so lange, bis Du mehrere Dienste, die auf die selbe Datei zugreifen wollen, in getrennten chroot-Umgebungen hast ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From ts_kw at GMX.de Tue Sep 5 09:43:21 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 05 Sep 2006 09:43:21 +0200 Subject: [Postfixbuch-users] chroot und Softlinks In-Reply-To: References: Message-ID: <44FD2A99.9010902@GMX.de> Danke für die Hinweise. >>(...) >>andersrum funktionierts: Die zu verlinkende Datei kommt in >>das Chroot, an die >>ursprüngliche Stelle kommt ein Softlink auf die Datei. >>(...) >> >> > >... aber auch nur so lange, bis Du mehrere Dienste, die auf die selbe >Datei zugreifen wollen, in getrennten chroot-Umgebungen hast ... > Gibt es dafür eine brauchbare Lösung? Kann man das File irgendwie überwachen und bei Änderungen in alle chroots kopieren? Oder muss ich in einem solchen fall auf Sockets komplett verzichten und mit localhost+Ports arbeiten? Gruß Thomas From p.heinlein at heinlein-support.de Tue Sep 5 09:44:32 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Sep 2006 09:44:32 +0200 Subject: [Postfixbuch-users] chroot und Softlinks In-Reply-To: <44FD2A99.9010902@GMX.de> References: <44FD2A99.9010902@GMX.de> Message-ID: <200609050944.32183.p.heinlein@heinlein-support.de> Am Dienstag, 5. September 2006 09:43 schrieb Thomas: > Gibt es dafür eine brauchbare Lösung? > Kann man das File irgendwie überwachen und bei Änderungen in alle > chroots kopieren? Kann man natürlich. Aber: > Oder muss ich in einem solchen fall auf Sockets komplett verzichten > und mit localhost+Ports arbeiten? Bei Sockets geht das natürlich nicht, da ist nix mit umkopieren. In dem Fall dann localhost & TCP/UDP. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ml at awinkelmann.de Tue Sep 5 09:53:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 09:53:11 +0200 Subject: [Postfixbuch-users] chroot und Softlinks In-Reply-To: <44FD2A99.9010902@GMX.de> References: <44FD2A99.9010902@GMX.de> Message-ID: <200609050953.11302.ml@awinkelmann.de> Am Tuesday 05 September 2006 09:43 schrieb Thomas: > >>(...) > >>andersrum funktionierts: Die zu verlinkende Datei kommt in > >>das Chroot, an die > >>ursprüngliche Stelle kommt ein Softlink auf die Datei. > >>(...) > > > >... aber auch nur so lange, bis Du mehrere Dienste, die auf die selbe > >Datei zugreifen wollen, in getrennten chroot-Umgebungen hast ... > > Gibt es dafür eine brauchbare Lösung? Hängt davon ab, was für Anwendungen Du einsetzen willst. Cyrus-Imap (darum ging es ja mal) kannst Du so konfigurieren, dass es mehrere Sockets erstellt. EInes im normalen Verzeichnis, eines im Postfix-Bereich,... /etc/cyrus.conf: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=0 > Kann man das File irgendwie überwachen und bei Änderungen in alle > chroots kopieren? Sockets kann man nicht "kopieren". > Oder muss ich in einem solchen fall auf Sockets komplett verzichten und > mit localhost+Ports arbeiten? Hängt von der Anwendung ab. -- Andreas From senekha at gmx.de Tue Sep 5 10:11:59 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Tue, 5 Sep 2006 10:11:59 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag in /etc/postfix/virtual Message-ID: <003301c6d0c2$f66f9b20$14b6a8c0@senekha> Seid 1 Woche schlage ich mich mit 1 Problem rum und finde trotz intensiverer Nachforschungen keine Lösung! Habe mein Postfix von 2.2.1 auf 2.3.3 updatet und sei dem geht nichts mehr. Im Moment ist der Empfang von Mails nicht möglich. Als Empfänger habe ich nur Unix-User zugelassen, so das Problem mit mySQL usw. nicht in Frage kommen, da sowas bei mir garnicht existiert. Wie man sieht, wird die E-Mail-Adresse von "andre.gerritzen at radhaus-kleve.de" ja ohne Probleme auf "andre.gerritzen at mail.klever-jugendwerk.de" umgeschrieben und anschließend auch richtig nach dem User "andre.gerritzen" gesucht. Und hier taucht dann der Fehler auf, bei dem ich nicht weiter komme. unkown user: "andre.gerritzen" !!!!!!!!!! Und ich bin eindeutig ein existierender User. Ich habe zwischenzeitlich mal "root" als 2 User angegeben und dieser ist natürlich auch "unkown". ( was mich bei einem Linux-System etwas wundert! ) Eigentlich mußte Postfix, die Mails jetzt an die User zustellen, aber das klappt aus irgend einem Grund nicht. Habe ich vielleicht ein Modul nicht richtig einkompiliert? Fällt jemandem dazu was ein? Ansonsten habe ich die üblichen Fehlerquellen bei diesem Fehler behoben! Die virtual.db ist dank "postmap /etc/postfix/virtual" auch auf dem neuesten Stand. "virtual_alias_domain" ist wie man sieht definiert. System: - Suse 9.3 - Postfix 2.3.3 - Cyrus-sasl-2.1.22 Hier mal der Auszug aus der mail Log: Habe mir von einem alten GMX-Account eine Mail zugeschickt. Sep 4 14:26:31 vs150222 postfix/smtpd[12081]: connect from mail.gmx.de[213.165.64.20] Sep 4 14:26:31 vs150222 postfix/smtpd[12081]: 9C1E72CC10C: client=mail.gmx.de[213.165.64.20] Sep 4 14:26:31 vs150222 postfix/cleanup[10136]: 9C1E72CC10C: message-id=<00f801c6d01d$61fdcd90$14b6a8c0 at senekha> Sep 4 14:26:31 vs150222 postfix/qmgr[24451]: 9C1E72CC10C: from=, size=1665, nrcpt=1 (queue active) Sep 4 14:26:31 vs150222 postfix/smtpd[12081]: disconnect from mail.gmx.de[213.165.64.20] Sep 4 14:26:31 vs150222 postfix/local[10137]: 9C1E72CC10C: to=, orig_to=, relay=local, delay=0.6, delays=0.55/0/0/0.05, dsn=5.1.1, status=bounced (unknown user: "andre.gerritzen") Sep 4 14:26:32 vs150222 postfix/cleanup[10136]: E39AB2CC10D: message-id=<20060904122631.E39AB2CC10D at mail.klever-jugendwerk.de> Sep 4 14:26:32 vs150222 postfix/qmgr[24451]: E39AB2CC10D: from=<>, size=3624, nrcpt=1 (queue active) Sep 4 14:26:32 vs150222 postfix/bounce[10140]: 9C1E72CC10C: sender non-delivery notification: E39AB2CC10D Sep 4 14:26:32 vs150222 postfix/qmgr[24451]: 9C1E72CC10C: removed Sep 4 14:26:32 vs150222 postfix/smtp[10143]: E39AB2CC10D: to=, relay=mx0.gmx.de[213.165.64.100]:25, delay=0.31, delays=0.14/0.01/0.11/0.06, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx087}) Sep 4 14:26:32 vs150222 postfix/qmgr[24451]: E39AB2CC10D: removed Nachricht in der Antwort-Mail:"Undelivered Mail Returned to Sender" andre.gerritzen at mail.klever-jugendwerk.de> (expanded from ): unknown user: "andre.gerritzen Und hier die main.conf (postconf -n) alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_privs = nobody default_process_limit = 10 html_directory = no inet_protocols = ipv4 mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man masquerade_classes = envelope_sender, header_sender, header_recipient mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = klever-jugendwerk.de myhostname = mail.klever-jugendwerk.de mynetworks_style = host newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_helo_required = yes smtpd_helo_restrictions = reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client dnsbl-3.uceprotect.net, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.klever-jugendwerk.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, reject_unknown_client, reject_invalid_hostname, reject_unknown_sender_domain, permit unknown_local_recipient_reject_code = 550 virtual_alias_domains = radhaus-kleve.de radhauskleve.de virtual_alias_maps = hash:/etc/postfix/virtual Die master.conf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} /etc/postfix/virtual andre.gerritzen at radhaus-kleve.de andre.gerritzen user1 at radhaus-kleve.de user1 user2 at radhaus-kleve.de user2 usw.... Bei meiner Suche in zahlreichen Foren ist mir aufgefallen, das doch einige Leute vor dem gleichen Problem stehen, aber niemand eine hinreichende Antwort/Lösung für das Problem gefunden hat. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Milan.Milanovic at abraxas.ch Tue Sep 5 10:10:36 2006 From: Milan.Milanovic at abraxas.ch (Milanovic Milan ABRAXAS INFORMATIK AG) Date: Tue, 5 Sep 2006 10:10:36 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert Message-ID: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> Hallo zusammen Habe de dumme Frage. Unterhalte mehrere Maildomains Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. Edel wäre sogar noch ne schöne reject-Meldung. Beispiel: Unterhalten die MX Records von eigene-domain.ch eigene-domain2.ch eigene-domain3.ch Wenn from: administrator at eigene-domain.ch info at eigene-domain2.ch admin at eigene-domain3.ch etc. (jegliche Absenderadressen from: @eigene-domain.ch eigene-domain2.ch eigene-domain3.ch vom Internet her sollen nie akzeptiert werden Für jegliche Hilfe und Ideen bin ich dankbar. Habe null Ahnung wie ich dies machen soll. Einen netten Gruss aus der Schweiz. milan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Tue Sep 5 10:48:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Sep 2006 10:48:41 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> Message-ID: <44FD39E9.7010701@linuxrocks.dyndns.org> Milanovic Milan ABRAXAS INFORMATIK AG schrieb: > Hallo zusammen > > Habe de dumme Frage. > > Unterhalte mehrere Maildomains > Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. > Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. > Edel wäre sogar noch ne schöne reject-Meldung. Dies sollte in einem vernünftigen Setup von vorneherein gar nicht passieren? Niemand sollte Mails in "deinem Namen" verschicken dürfen, wenn das so ist hast du ein Problem. Relayen dürfen nur authentifizierte ... korrigiert mich ... > milan hth MH From Ralf.Hildebrandt at charite.de Tue Sep 5 10:53:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Sep 2006 10:53:08 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <44FD39E9.7010701@linuxrocks.dyndns.org> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <44FD39E9.7010701@linuxrocks.dyndns.org> Message-ID: <20060905085308.GQ12957@charite.de> * Matthias Haegele : > Dies sollte in einem vernünftigen Setup von vorneherein gar nicht passieren? > Niemand sollte Mails in "deinem Namen" verschicken dürfen, wenn das so > ist hast du ein Problem. Nö. Ich kann ja auch Mails mit deiner Absenderadresse fälschen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out on an interview From Ralf.Hildebrandt at charite.de Tue Sep 5 10:53:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Sep 2006 10:53:43 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> Message-ID: <20060905085343.GR12957@charite.de> * Milanovic Milan ABRAXAS INFORMATIK AG : > Hallo zusammen > > Habe de dumme Frage. > > Unterhalte mehrere Maildomains > Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. > Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. > Edel wäre sogar noch ne schöne reject-Meldung. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to the room with padded walls that nobody dares open when the door's closed. From mhaegele at linuxrocks.dyndns.org Tue Sep 5 10:58:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Sep 2006 10:58:38 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905085308.GQ12957@charite.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <44FD39E9.7010701@linuxrocks.dyndns.org> <20060905085308.GQ12957@charite.de> Message-ID: <44FD3C3E.4030002@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >> Dies sollte in einem vernünftigen Setup von vorneherein gar nicht passieren? >> Niemand sollte Mails in "deinem Namen" verschicken dürfen, wenn das so >> ist hast du ein Problem. > > Nö. Ich kann ja auch Mails mit deiner Absenderadresse fälschen. Aber nicht auf meinem Server einliefern? Oder ich verstehe es (mal wieder) nicht ... > Grüsse & Danke MH From Ralf.Hildebrandt at charite.de Tue Sep 5 11:00:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Sep 2006 11:00:43 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <44FD3C3E.4030002@linuxrocks.dyndns.org> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <44FD39E9.7010701@linuxrocks.dyndns.org> <20060905085308.GQ12957@charite.de> <44FD3C3E.4030002@linuxrocks.dyndns.org> Message-ID: <20060905090043.GT12957@charite.de> * Matthias Haegele : > Ralf Hildebrandt schrieb: > > * Matthias Haegele : > > > >> Dies sollte in einem vernünftigen Setup von vorneherein gar nicht passieren? > >> Niemand sollte Mails in "deinem Namen" verschicken dürfen, wenn das so > >> ist hast du ein Problem. > > > > Nö. Ich kann ja auch Mails mit deiner Absenderadresse fälschen. > > Aber nicht auf meinem Server einliefern? Oder ich verstehe es (mal > wieder) nicht ... Na versuchs doch mal :)= Soll ich mal? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Programmer /n./ A red-eyed, mumbling mammal capable of conversing with inanimate objects. From mhaegele at linuxrocks.dyndns.org Tue Sep 5 11:09:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Sep 2006 11:09:12 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905090043.GT12957@charite.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <44FD39E9.7010701@linuxrocks.dyndns.org> <20060905085308.GQ12957@charite.de> <44FD3C3E.4030002@linuxrocks.dyndns.org> <20060905090043.GT12957@charite.de> Message-ID: <44FD3EB8.7010907@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : >> Ralf Hildebrandt schrieb: >>> * Matthias Haegele : >>> >>>> Dies sollte in einem vernünftigen Setup von vorneherein gar nicht passieren? >>>> Niemand sollte Mails in "deinem Namen" verschicken dürfen, wenn das so >>>> ist hast du ein Problem. >>> Nö. Ich kann ja auch Mails mit deiner Absenderadresse fälschen. >> Aber nicht auf meinem Server einliefern? Oder ich verstehe es (mal >> wieder) nicht ... > > Na versuchs doch mal :)= > Soll ich mal? Hast recht (wie immer). Habs selbst probiert ... :-). > Danke MH From r.felber at ek-muc.de Tue Sep 5 11:40:15 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 5 Sep 2006 11:40:15 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905085343.GR12957@charite.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> Message-ID: <20060905094015.GA88440@robtone.ek-muc.de> On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote: > > Unterhalte mehrere Maildomains > > Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. > > Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. > > Edel wäre sogar noch ne schöne reject-Meldung. > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, dass da einige sowas ganz fix nicht beruecksichtigen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Tue Sep 5 11:47:16 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Sep 2006 11:47:16 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905094015.GA88440@robtone.ek-muc.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> Message-ID: <44FD47A4.8040308@linuxrocks.dyndns.org> Robert Felber schrieb: > On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote: >>> Unterhalte mehrere Maildomains >>> Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. >>> Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. >>> Edel wäre sogar noch ne schöne reject-Meldung. >> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml > > Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, > bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich > ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, > dass da einige sowas ganz fix nicht beruecksichtigen. Wenn ich das richtig verstanden habe, hält das niemanden davon ab Mails mit "der Absenderadresse der Zieldomain" auf dem Server abzuliefern, relayen mit der eigenen Adresse blockt es (permit_sasl...), natürlich ... > hth MH From r.felber at ek-muc.de Tue Sep 5 11:55:31 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 5 Sep 2006 11:55:31 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <44FD47A4.8040308@linuxrocks.dyndns.org> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> <44FD47A4.8040308@linuxrocks.dyndns.org> Message-ID: <20060905095531.GA91748@robtone.ek-muc.de> On Tue, Sep 05, 2006 at 11:47:16AM +0200, Matthias Haegele wrote: > Robert Felber schrieb: > > On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote: > >>> Unterhalte mehrere Maildomains > >>> Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. > >>> Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. > >>> Edel wäre sogar noch ne schöne reject-Meldung. > >> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml > > > > Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, > > bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich > > ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, > > dass da einige sowas ganz fix nicht beruecksichtigen. > > Wenn ich das richtig verstanden habe, hält das niemanden davon ab Mails > mit "der Absenderadresse der Zieldomain" auf dem Server abzuliefern, > relayen mit der eigenen Adresse blockt es (permit_sasl...), natürlich ... smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/disallow_my_domain hash:/etc/postfix/disallow_my_domain mydomain.de 554 mydomain.de sender? But you're not in mynetworks! Somit koennen Roadwarriors mit absender at mydomain relayen oder an mydomain ausliefern sofern sie sasl_authed waeren. Ohne permit_sasl_authenticated sehen Roadwarriors doof aus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Tue Sep 5 11:58:23 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Sep 2006 11:58:23 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905095531.GA91748@robtone.ek-muc.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> <44FD47A4.8040308@linuxrocks.dyndns.org> <20060905095531.GA91748@robtone.ek-muc.de> Message-ID: <44FD4A3F.4010205@linuxrocks.dyndns.org> Robert Felber schrieb: > On Tue, Sep 05, 2006 at 11:47:16AM +0200, Matthias Haegele wrote: >> Robert Felber schrieb: >>> On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote: >>>>> Unterhalte mehrere Maildomains >>>>> Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. >>>>> Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. >>>>> Edel wäre sogar noch ne schöne reject-Meldung. >>>> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml >>> Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, >>> bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich >>> ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, >>> dass da einige sowas ganz fix nicht beruecksichtigen. >> Wenn ich das richtig verstanden habe, hält das niemanden davon ab Mails >> mit "der Absenderadresse der Zieldomain" auf dem Server abzuliefern, >> relayen mit der eigenen Adresse blockt es (permit_sasl...), natürlich ... > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_sender_access hash:/etc/postfix/disallow_my_domain > > hash:/etc/postfix/disallow_my_domain > mydomain.de 554 mydomain.de sender? But you're not in mynetworks! > > Somit koennen Roadwarriors mit absender at mydomain relayen oder an mydomain > ausliefern sofern sie sasl_authed waeren. Ohne permit_sasl_authenticated sehen > Roadwarriors doof aus. Klar. Das merkt man aber auch schnell ;-). permit_sasl_authenticated sollte immer direkt nach permit_mynetworks stehen, oder? Grüsse MH From r.felber at ek-muc.de Tue Sep 5 12:01:58 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 5 Sep 2006 12:01:58 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <44FD4A3F.4010205@linuxrocks.dyndns.org> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> <44FD47A4.8040308@linuxrocks.dyndns.org> <20060905095531.GA91748@robtone.ek-muc.de> <44FD4A3F.4010205@linuxrocks.dyndns.org> Message-ID: <20060905100158.GB91748@robtone.ek-muc.de> On Tue, Sep 05, 2006 at 11:58:23AM +0200, Matthias Haegele wrote: > Klar. Das merkt man aber auch schnell ;-). > permit_sasl_authenticated sollte immer direkt nach permit_mynetworks > stehen, oder? Eigentlich schon. Aber wie gesagt, in der Praxis gibts dann oft Gejammer. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Tue Sep 5 12:05:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 12:05:26 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag in /etc/postfix/virtual In-Reply-To: <003301c6d0c2$f66f9b20$14b6a8c0@senekha> References: <003301c6d0c2$f66f9b20$14b6a8c0@senekha> Message-ID: <200609051205.26100.ml@awinkelmann.de> Am Tuesday 05 September 2006 10:11 schrieb André Gerritzen: > Seid 1 Woche schlage ich mich mit 1 Problem rum und finde trotz > intensiverer Nachforschungen keine Lösung! > > Habe mein Postfix von 2.2.1 auf 2.3.3 updatet und sei dem geht nichts mehr. > Im Moment ist der Empfang von Mails nicht möglich. > Als Empfänger habe ich nur Unix-User zugelassen, so das Problem mit mySQL > usw. nicht in Frage kommen, da sowas bei mir garnicht existiert. > > Wie man sieht, wird die E-Mail-Adresse von > "andre.gerritzen at radhaus-kleve.de" ja ohne Probleme auf > "andre.gerritzen at mail.klever-jugendwerk.de" umgeschrieben und anschließend > auch richtig nach dem User "andre.gerritzen" gesucht. Und hier taucht dann > der Fehler auf, bei dem ich nicht weiter komme. unkown user: > "andre.gerritzen" !!!!!!!!!! Was sagt denn: # getent passwd andre.gerritzen > Und ich bin eindeutig ein existierender User. > Ich habe zwischenzeitlich mal "root" als 2 User angegeben und dieser ist > natürlich auch "unkown". ( was mich bei einem Linux-System etwas wundert! ) > Eigentlich mußte Postfix, die Mails jetzt an die User zustellen, aber das > klappt aus irgend einem Grund nicht. Habe ich vielleicht ein Modul nicht > richtig einkompiliert? > Fällt jemandem dazu was ein? > > Ansonsten habe ich die üblichen Fehlerquellen bei diesem Fehler behoben! > Die virtual.db ist dank "postmap /etc/postfix/virtual" auch auf dem > neuesten Stand. "virtual_alias_domain" ist wie man sieht definiert. > > System: > - Suse 9.3 > - Postfix 2.3.3 > - Cyrus-sasl-2.1.22 > > Hier mal der Auszug aus der mail Log: > Habe mir von einem alten GMX-Account eine Mail zugeschickt. > Sep 4 14:26:31 vs150222 postfix/smtpd[12081]: connect from > mail.gmx.de[213.165.64.20] Sep 4 14:26:31 vs150222 postfix/smtpd[12081]: > 9C1E72CC10C: client=mail.gmx.de[213.165.64.20] Sep 4 14:26:31 vs150222 > postfix/cleanup[10136]: 9C1E72CC10C: > message-id=<00f801c6d01d$61fdcd90$14b6a8c0 at senekha> Sep 4 14:26:31 > vs150222 postfix/qmgr[24451]: 9C1E72CC10C: from=, > size=1665, nrcpt=1 (queue active) Sep 4 14:26:31 vs150222 > postfix/smtpd[12081]: disconnect from mail.gmx.de[213.165.64.20] Sep 4 > 14:26:31 vs150222 postfix/local[10137]: 9C1E72CC10C: > to=, > orig_to=, relay=local, delay=0.6, > delays=0.55/0/0/0.05, dsn=5.1.1, status=bounced (unknown user: > "andre.gerritzen") Sep 4 14:26:32 vs150222 postfix/cleanup[10136]: > E39AB2CC10D: > message-id=<20060904122631.E39AB2CC10D at mail.klever-jugendwerk.de> Sep 4 > 14:26:32 vs150222 postfix/qmgr[24451]: E39AB2CC10D: from=<>, size=3624, > nrcpt=1 (queue active) Sep 4 14:26:32 vs150222 postfix/bounce[10140]: > 9C1E72CC10C: sender non-delivery notification: E39AB2CC10D Sep 4 14:26:32 > vs150222 postfix/qmgr[24451]: 9C1E72CC10C: removed Sep 4 14:26:32 vs150222 > postfix/smtp[10143]: E39AB2CC10D: to=, > relay=mx0.gmx.de[213.165.64.100]:25, delay=0.31, > delays=0.14/0.01/0.11/0.06, dsn=2.6.0, status=sent (250 2.6.0 Message > accepted {mx087}) Sep 4 14:26:32 vs150222 postfix/qmgr[24451]: > E39AB2CC10D: removed > > > Nachricht in der Antwort-Mail:"Undelivered Mail Returned to Sender" > andre.gerritzen at mail.klever-jugendwerk.de> (expanded from > ): unknown user: "andre.gerritzen > > > Und hier die main.conf (postconf -n) > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > default_privs = nobody > default_process_limit = 10 > html_directory = no > inet_protocols = ipv4 > mail_spool_directory = /var/mail > mailq_path = /usr/bin/mailq > manpage_directory = /usr/local/man > masquerade_classes = envelope_sender, header_sender, header_recipient > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = klever-jugendwerk.de > myhostname = mail.klever-jugendwerk.de > mynetworks_style = host > newaliases_path = /usr/bin/newaliases > readme_directory = /usr/share/doc/packages/postfix/README_FILES > sample_directory = /etc/postfix > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_rbl_client blackholes.mail-abuse.org, > reject_rbl_client dnsbl-3.uceprotect.net, permit > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = mail.klever-jugendwerk.de > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks, reject_unknown_client, > reject_invalid_hostname, reject_unknown_sender_domain, permit > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = radhaus-kleve.de radhauskleve.de > virtual_alias_maps = hash:/etc/postfix/virtual -- Andreas From Andreas.Kossack at TU-Cottbus.De Tue Sep 5 13:41:30 2006 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Tue, 05 Sep 2006 13:41:30 +0200 Subject: [Postfixbuch-users] LOG-Zeit Message-ID: <44FD626A.8020801@TU-Cottbus.De> Hallo, beim Problem-Suchen ist mir aufgefallen, dass auf zwei völlig unterschiedlichen (Fedora- und RedHat-) Installationen, falsche Zeitstempel im LOG-File landen (UTC-Offset nehme ich mal an). Wenn es 13:31:17 (localtime) ist, wird meist (manchmal ist die Zeitangabe korrekt) so etwas ge"log"t ("amavisd-new" ist da mit am Werkeln): ----- BEGIN LOG ----- Sep 5 11:31:17 smtp2 postfix/lmtp[14244]: 42EA2508413: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.9, delays=0.08/0/0/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15204-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B7C4508416) ------ END LOG ------ Hat das noch jemand beobachtet? Gibt's (besser noch) ein Heilmittel? Ciao Andreas -- ____________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.1, 03046 Cottbus ____________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. ____________________________________________________________________________ From Ralf.Hildebrandt at charite.de Tue Sep 5 13:43:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Sep 2006 13:43:16 +0200 Subject: [Postfixbuch-users] LOG-Zeit In-Reply-To: <44FD626A.8020801@TU-Cottbus.De> References: <44FD626A.8020801@TU-Cottbus.De> Message-ID: <20060905114316.GO12957@charite.de> * Andreas Kossack : > Hallo, > > beim Problem-Suchen ist mir aufgefallen, dass auf zwei völlig > unterschiedlichen (Fedora- und RedHat-) Installationen, falsche > Zeitstempel im LOG-File landen (UTC-Offset nehme ich mal an). > > Wenn es 13:31:17 (localtime) ist, wird meist (manchmal ist die Zeitangabe > korrekt) so etwas ge"log"t ("amavisd-new" ist da mit am Werkeln): > > ----- BEGIN LOG ----- > Sep 5 11:31:17 smtp2 postfix/lmtp[14244]: 42EA2508413: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.9, > delays=0.08/0/0/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15204-05, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0B7C4508416) > ------ END LOG ------ > > Hat das noch jemand beobachtet? > Gibt's (besser noch) ein Heilmittel? Wahrscheitlich fehlen die Timezone Dateien in deinem Chroot() jail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In Windows you can do everything Microsoft wants you to do. In Unix you can do anything your computer is able to do. From Andreas.Kossack at TU-Cottbus.De Tue Sep 5 13:56:11 2006 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Tue, 05 Sep 2006 13:56:11 +0200 Subject: [Postfixbuch-users] LOG-Zeit In-Reply-To: <20060905114316.GO12957@charite.de> References: <44FD626A.8020801@TU-Cottbus.De> <20060905114316.GO12957@charite.de> Message-ID: <44FD65DB.7080505@TU-Cottbus.De> Hallo Ralf, >> Gibt's (besser noch) ein Heilmittel? > > Wahrscheitlich fehlen die Timezone Dateien in deinem Chroot() jail Besten Dank - der Suchtipp war goldwert. Ciao Andreas -- ____________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.1, 03046 Cottbus ____________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. ____________________________________________________________________________ From Ralf.Hildebrandt at charite.de Tue Sep 5 13:58:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Sep 2006 13:58:43 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905094015.GA88440@robtone.ek-muc.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> Message-ID: <20060905115843.GS12957@charite.de> * Robert Felber : > On Tue, Sep 05, 2006 at 10:53:43AM +0200, Ralf Hildebrandt wrote: > > > Unterhalte mehrere Maildomains > > > Mailviren (teils oft Spam) haben oft eine Absenderadresse der Empfängerdomains. > > > Möchte all die Mails von vornerein nicht akzeptieren, wenn die vom Internet her kommen. > > > Edel wäre sogar noch ne schöne reject-Meldung. > > > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml > > Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, > bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich > ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, > dass da einige sowas ganz fix nicht beruecksichtigen. Fixed. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Missed seeing the system administrator asleep under their desk From martin.schwartz at java-info.de Tue Sep 5 15:48:19 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 05 Sep 2006 15:48:19 +0200 Subject: [Postfixbuch-users] Eigene From-Adressen werden nicht akzeptiert In-Reply-To: <20060905115843.GS12957@charite.de> References: <9B631524112A434FA51F3AAF2A3B927C023B6B46@sax10226.bia.abraxas.ch> <20060905085343.GR12957@charite.de> <20060905094015.GA88440@robtone.ek-muc.de> <20060905115843.GS12957@charite.de> Message-ID: <1157464099.6388.18.camel@strauss.nacho.de> Am Dienstag, den 05.09.2006, 13:58 +0200 schrieb Ralf Hildebrandt: > > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_incoming.shtml > > > > Waere da nicht evtl sinnvoll permit_sasl_authenticated vorher mit reinzunehmen, > > bzw, das irgendie mit zu erwaehnen? Dass das in der Theorie selbstverstaendlich > > ist und eigentlich ein Selbstlaeufer sein sollte, ist klar. Praxis zeigt jedoch, > > dass da einige sowas ganz fix nicht beruecksichtigen. > > Fixed. Wo Du schon dabei bist :) Ich habe das bei mir auch installiert, nur um dann zu merken, dass der Check bei mir gar nicht ausgeführt wird. Grund: der Fall wird schon vorher von "reject_sender_login_mismatch" abgefrühstückt. (553 : Sender address rejected: not logged in). War mir vorher gar nicht klar :). Vielleicht wäre das ja noch als Alternative nennenswert. Gruß Martin === main.cf smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps hash:/etc/postfix/smtpd_sender_login_maps enthält dann sowas wie[*]: user1 at example.com user1 at example.com user2 at example.com user3 at example.com user3 at example.com user3 at example.com [*] ungeprüft (ich hab bei mir eigentlich eine SQL-Tabelle) === postfix doku: reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps. === From senekha at gmx.de Tue Sep 5 16:18:18 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Tue, 5 Sep 2006 16:18:18 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag Message-ID: <003f01c6d0f6$23168b10$14b6a8c0@senekha> > Date: Tue, 5 Sep 2006 12:05:26 +0200 > From: Andreas Winkelmann > Subject: Re: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag > in /etc/postfix/virtual > > Wie man sieht, wird die E-Mail-Adresse von > > "andre.gerritzen at radhaus-kleve.de" ja ohne Probleme auf > > "andre.gerritzen at mail.klever-jugendwerk.de" umgeschrieben und anschließend > > auch richtig nach dem User "andre.gerritzen" gesucht. Und hier taucht dann > > der Fehler auf, bei dem ich nicht weiter komme. unkown user: > > "andre.gerritzen" !!!!!!!!!! > Was sagt denn: > # getent passwd andre.gerritzen Das ergibt andre.gerritzen:x:1002:100:Andre Gerritzen:/home/andre.gerritzen:/bin/false Name ist OK x wahrscheinlich das verborgene Passwort in der shadow-Datei UID ist OK GID ist OK Real-Name ist OK Home-Dir ist OK Shell ist OK Soweit scheint alles OK zu sein Bei "getent shadow andre.gerritzen" andre.gerritzen:{verschlüsseltes Password}:13304:::::: Passwort ist OK 13304 hoffentlich OK (Zu Faul zum umrechnen) # pwck gibt keine Probleme an! Vielleicht noch ein Hinweis! User, die in der virtual-Datei nicht existieren, werden sofort abgewiesen und nicht umgeschrieben/weiter bearbeitet. User, die in der virtual stehen, verursachen das oben beschriebene Problem. Sep 5 15:48:41 vs150222 postfix/smtpd[23636]: connect from mail.gmx.net[213.165.64.20] Sep 5 15:48:42 vs150222 postfix/smtpd[23636]: NOQUEUE: reject: RCPT from mail.gmx.net[213.165.64.20]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=SMTP helo= Sep 5 15:48:42 vs150222 postfix/smtpd[23636]: disconnect from mail.gmx.net[213.165.64.20] From ml at awinkelmann.de Tue Sep 5 17:18:27 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 17:18:27 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag In-Reply-To: <003f01c6d0f6$23168b10$14b6a8c0@senekha> References: <003f01c6d0f6$23168b10$14b6a8c0@senekha> Message-ID: <200609051718.27038.ml@awinkelmann.de> Am Tuesday 05 September 2006 16:18 schrieb André Gerritzen: > > > Wie man sieht, wird die E-Mail-Adresse von > > > "andre.gerritzen at radhaus-kleve.de" ja ohne Probleme auf > > > "andre.gerritzen at mail.klever-jugendwerk.de" umgeschrieben und > > anschließend > > > > auch richtig nach dem User "andre.gerritzen" gesucht. Und hier taucht > > dann > > > > der Fehler auf, bei dem ich nicht weiter komme. unkown user: > > > "andre.gerritzen" !!!!!!!!!! > > > > Was sagt denn: > > > > # getent passwd andre.gerritzen > > Das ergibt > andre.gerritzen:x:1002:100:Andre Gerritzen:/home/andre.gerritzen:/bin/false Das ist ok. Hmm, vielleicht ist es doch sinnvoll, local mal mit -v oder -vv laufen zu lassen. In der master.cf local ....... local -v (Oder -vv) > Vielleicht noch ein Hinweis! > User, die in der virtual-Datei nicht existieren, werden sofort abgewiesen > und nicht umgeschrieben/weiter bearbeitet. Ja, das umschreiben findet statt und local findet den User dann nicht. Bei "unknown user" hätte ich drauf getippt, dass getpwnam() fehlschlägt. Dann hätte getent aber auch nicht funktioniert sollen. -- Andreas From winkelmann at webnauts.net Tue Sep 5 18:32:51 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Tue, 05 Sep 2006 18:32:51 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FC8197.9040904@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <44FC7C25.2030501@uni-x.org> <44FC7CD9.6050504@webnauts.net> <200609042128.41668.ml@awinkelmann.de> <44FC8197.9040904@webnauts.net> Message-ID: <44FDA6B3.3010702@webnauts.net> Jan-Simon Winkelmann wrote: > Ok, ich danke euch. Funktioniert jetzt einwandfrei :) > >> /etc/cyrus.conf: >> lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=0 >> >> /etc/postfix/main.cf: >> mailbox_transport = lmtp:unix:public/lmtp >> >> In der /etc/imapd.conf steht noch der Socket. Dies ist aber, wenn Du deliver >> nicht mehr verwenden willst, unwichtig. >> >> >> > > Es scheint doch noch nicht so gut zu funktionieren wie ich mir dachte ... nun behauptet der lmtp (?!?) folgendes: Sep 5 18:29:28 alpha698 postfix/lmtp[14740]: 099F1670572: to=, relay=/var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/run/cyrus/socket/lmtp], delay=1012, status=deferred (host /var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/run/cyrus/socket/lmtp] said: 452 4.2.2 Over quota (in reply to end of DATA command)) Allerdings wie gesagt auch nicht immer sondern nur manchmal ... UND für die mailboxen sind an sich keine quota gesetzt ... kann mir jemand helfen? wird langsam kritisch :/ mfg Jan From ml at awinkelmann.de Tue Sep 5 19:00:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 19:00:12 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FDA6B3.3010702@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <44FC8197.9040904@webnauts.net> <44FDA6B3.3010702@webnauts.net> Message-ID: <200609051900.12395.ml@awinkelmann.de> Am Tuesday 05 September 2006 18:32 schrieb Jan-Simon Winkelmann: > Es scheint doch noch nicht so gut zu funktionieren wie ich mir dachte > ... nun behauptet der lmtp (?!?) folgendes: > > Sep 5 18:29:28 alpha698 postfix/lmtp[14740]: 099F1670572: > to=, > relay=/var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/r >un/cyrus/socket/lmtp], delay=1012, status=deferred (host > /var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/run/cyr >us/socket/lmtp] said: 452 4.2.2 Over quota (in reply to end of DATA > command)) > > Allerdings wie gesagt auch nicht immer sondern nur manchmal ... UND für > die mailboxen sind an sich keine quota gesetzt ... Wenn keine Quotas gesetzt wären, würde Cyrus im Normalfall nicht motzen. Prüf mal ob wirklich keine Quotas gesetzt sind. Zeig mal die imapd.conf. Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. Was sagt lq unter cyradm auf die Mailbox? Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? > kann mir jemand helfen? wird langsam kritisch :/ -- Andreas From winkelmann at webnauts.net Tue Sep 5 19:11:57 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Tue, 05 Sep 2006 19:11:57 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609051900.12395.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <44FC8197.9040904@webnauts.net> <44FDA6B3.3010702@webnauts.net> <200609051900.12395.ml@awinkelmann.de> Message-ID: <44FDAFDD.7030803@webnauts.net> Andreas Winkelmann wrote: > Am Tuesday 05 September 2006 18:32 schrieb Jan-Simon Winkelmann: > > >> Es scheint doch noch nicht so gut zu funktionieren wie ich mir dachte >> ... nun behauptet der lmtp (?!?) folgendes: >> >> Sep 5 18:29:28 alpha698 postfix/lmtp[14740]: 099F1670572: >> to=, >> relay=/var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/r >> un/cyrus/socket/lmtp], delay=1012, status=deferred (host >> /var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/run/cyr >> us/socket/lmtp] said: 452 4.2.2 Over quota (in reply to end of DATA >> command)) >> >> Allerdings wie gesagt auch nicht immer sondern nur manchmal ... UND für >> die mailboxen sind an sich keine quota gesetzt ... >> > > Wenn keine Quotas gesetzt wären, würde Cyrus im Normalfall nicht motzen. > > Prüf mal ob wirklich keine Quotas gesetzt sind. Zeig mal die imapd.conf. > configdirectory: /var/lib/cyrus defaultpartition: default partition-default: /var/spool/cyrus/mail partition-news: /var/spool/cyrus/news newsspool: /var/spool/news altnamespace: no unixhierarchysep: yes admins: cyrus allowanonymouslogin: no autocreatequota: 0 umask: 077 sieveusehomedir: false sievedir: /var/spool/sieve hashimapspool: true allowplaintext: yes sasl_mech_list: PLAIN sasl_pwcheck_method: saslauthd sasl_auto_transition: no tls_cert_file: /etc/postfix/mailserver.cert tls_key_file: /etc/postfix/mailserver.key tls_ca_file: /etc/ssl/certs/ca.pem tls_ca_path: /etc/ssl/certs tls_session_timeout: 1440 tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGTH lmtpsocket: /var/run/cyrus/socket/lmtp # Unix domain socket that idled listens on. idlesocket: /var/run/cyrus/socket/idle # Unix domain socket that the new mail notification daemon listens on. notifysocket: /var/run/cyrus/socket/notify > Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. > Ich versteh die frage grad nicht so wirklich ... > Was sagt lq unter cyradm auf die Mailbox? > STORAGE 0/0 > Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? > jo stehen dateien drin ... user.* halt :) steht jeweils 0\n0 drin > >> kann mir jemand helfen? wird langsam kritisch :/ >> > > From ml at awinkelmann.de Tue Sep 5 19:28:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 19:28:08 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FDAFDD.7030803@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <200609051900.12395.ml@awinkelmann.de> <44FDAFDD.7030803@webnauts.net> Message-ID: <200609051928.08088.ml@awinkelmann.de> Am Tuesday 05 September 2006 19:11 schrieb Jan-Simon Winkelmann: > >> Es scheint doch noch nicht so gut zu funktionieren wie ich mir dachte > >> ... nun behauptet der lmtp (?!?) folgendes: > >> > >> Sep 5 18:29:28 alpha698 postfix/lmtp[14740]: 099F1670572: > >> to=, > >> relay=/var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/va > >>r/r un/cyrus/socket/lmtp], delay=1012, status=deferred (host > >> /var/spool/postfix/var/run/cyrus/socket/lmtp[/var/spool/postfix/var/run/ > >>cyr us/socket/lmtp] said: 452 4.2.2 Over quota (in reply to end of DATA > >> command)) > >> > >> Allerdings wie gesagt auch nicht immer sondern nur manchmal ... UND für > >> die mailboxen sind an sich keine quota gesetzt ... > > > > Wenn keine Quotas gesetzt wären, würde Cyrus im Normalfall nicht motzen. > > > > Prüf mal ob wirklich keine Quotas gesetzt sind. Zeig mal die imapd.conf. > > configdirectory: /var/lib/cyrus > defaultpartition: default > partition-default: /var/spool/cyrus/mail > partition-news: /var/spool/cyrus/news > newsspool: /var/spool/news > altnamespace: no > unixhierarchysep: yes > admins: cyrus > allowanonymouslogin: no > autocreatequota: 0 Wieso steht das hier drin? > umask: 077 > sieveusehomedir: false > sievedir: /var/spool/sieve > hashimapspool: true > allowplaintext: yes > sasl_mech_list: PLAIN > sasl_pwcheck_method: saslauthd > sasl_auto_transition: no > tls_cert_file: /etc/postfix/mailserver.cert > tls_key_file: /etc/postfix/mailserver.key > tls_ca_file: /etc/ssl/certs/ca.pem > tls_ca_path: /etc/ssl/certs > tls_session_timeout: 1440 > tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGTH > lmtpsocket: /var/run/cyrus/socket/lmtp > # Unix domain socket that idled listens on. > idlesocket: /var/run/cyrus/socket/idle > # Unix domain socket that the new mail notification daemon listens on. > notifysocket: /var/run/cyrus/socket/notify > > Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. > > Ich versteh die frage grad nicht so wirklich ... Cyrus-Imapd bringt ein Kommando mit um Quotas anzuzeigen bzw. zu aktualisieren. Leider hat linux ein Kommando mit demselben Namen dabei, also musst Du es absolut aufrufen. Cyrus-Imapd KOmmandos müssen fast alle als User cyrus aufgerufen werden. # su -c /usr/lib/cyrus/bin/quota cyrus > > Was sagt lq unter cyradm auf die Mailbox? > > STORAGE 0/0 > > > Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? > > jo stehen dateien drin ... user.* halt :) steht jeweils 0\n0 drin Wenn Du keine Quotas willst, solltest Du am besten alle Dateien löschen und obiges quota mit -f aufrufen. Und natürlich auch autocreatequota aus der imapd.conf entfernen. Auch wenn es 0 ist. -- Andreas From winkelmann at webnauts.net Tue Sep 5 19:40:37 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Tue, 05 Sep 2006 19:40:37 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609051928.08088.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <200609051900.12395.ml@awinkelmann.de> <44FDAFDD.7030803@webnauts.net> <200609051928.08088.ml@awinkelmann.de> Message-ID: <44FDB695.2060706@webnauts.net> >> autocreatequota: 0 >> > > Wieso steht das hier drin? > > Öhm ... weils da irgendwann wahrscheinlich in der debian originalconfig mal drin stand würde ich tippen ^^ > >>> Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. >>> >> > Cyrus-Imapd bringt ein Kommando mit um Quotas anzuzeigen bzw. zu > aktualisieren. Leider hat linux ein Kommando mit demselben Namen dabei, also > musst Du es absolut aufrufen. Cyrus-Imapd KOmmandos müssen fast alle als User > cyrus aufgerufen werden. > > # su -c /usr/lib/cyrus/bin/quota cyrus > Quota % Used Used Root 0 0 user/user1 0 0 user/user2 0 1 user/user3 0 11 user/user4 0 43 user/user5 > >> Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? >> >> jo stehen dateien drin ... user.* halt :) steht jeweils 0\n0 drin >> > > Wenn Du keine Quotas willst, solltest Du am besten alle Dateien löschen und > obiges quota mit -f aufrufen. > > Und natürlich auch autocreatequota aus der imapd.conf entfernen. Auch wenn es > 0 ist. > > hab ich mal gemacht From winkelmann at webnauts.net Tue Sep 5 19:44:55 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Tue, 05 Sep 2006 19:44:55 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FDB695.2060706@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <200609051900.12395.ml@awinkelmann.de> <44FDAFDD.7030803@webnauts.net> <200609051928.08088.ml@awinkelmann.de> <44FDB695.2060706@webnauts.net> Message-ID: <44FDB797.2060503@webnauts.net> Jan-Simon Winkelmann wrote: >>> autocreatequota: 0 >>> >>> >> Wieso steht das hier drin? >> >> >> > Öhm ... weils da irgendwann wahrscheinlich in der debian originalconfig > mal drin stand würde ich tippen ^^ > >>>> Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. >>>> >>>> >> Cyrus-Imapd bringt ein Kommando mit um Quotas anzuzeigen bzw. zu >> aktualisieren. Leider hat linux ein Kommando mit demselben Namen dabei, also >> musst Du es absolut aufrufen. Cyrus-Imapd KOmmandos müssen fast alle als User >> cyrus aufgerufen werden. >> >> # su -c /usr/lib/cyrus/bin/quota cyrus >> >> > Quota % Used Used Root > 0 0 user/user1 > 0 0 user/user2 > 0 1 user/user3 > 0 11 user/user4 > 0 43 user/user5 > > >> >> >>> Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? >>> >>> jo stehen dateien drin ... user.* halt :) steht jeweils 0\n0 drin >>> >>> >> Wenn Du keine Quotas willst, solltest Du am besten alle Dateien löschen und >> obiges quota mit -f aufrufen. >> >> Und natürlich auch autocreatequota aus der imapd.conf entfernen. Auch wenn es >> 0 ist. >> >> >> > > hab ich mal gemacht > nimmt jetzt keine mails mehr an ==> "Unknown user in local recipient table" From ml at awinkelmann.de Tue Sep 5 19:45:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Sep 2006 19:45:12 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <44FDB797.2060503@webnauts.net> References: <44FC6B0C.2060301@webnauts.net> <44FDB695.2060706@webnauts.net> <44FDB797.2060503@webnauts.net> Message-ID: <200609051945.12237.ml@awinkelmann.de> Am Tuesday 05 September 2006 19:44 schrieb Jan-Simon Winkelmann: > >>> autocreatequota: 0 > >> > >> Wieso steht das hier drin? > > > > Öhm ... weils da irgendwann wahrscheinlich in der debian originalconfig > > mal drin stand würde ich tippen ^^ > > > >>>> Was sagt quota (Das quota von Cyrus-Imap) als Cyrus ausgeführt. > >> > >> Cyrus-Imapd bringt ein Kommando mit um Quotas anzuzeigen bzw. zu > >> aktualisieren. Leider hat linux ein Kommando mit demselben Namen dabei, > >> also musst Du es absolut aufrufen. Cyrus-Imapd KOmmandos müssen fast > >> alle als User cyrus aufgerufen werden. > >> > >> # su -c /usr/lib/cyrus/bin/quota cyrus > > > > Quota % Used Used Root > > 0 0 user/user1 > > 0 0 user/user2 > > 0 1 user/user3 > > 0 11 user/user4 > > 0 43 user/user5 > > > >>> Was ist in $configdirectory/quota/* ? Irgendwelche Dateien? > >>> > >>> jo stehen dateien drin ... user.* halt :) steht jeweils 0\n0 drin > >> > >> Wenn Du keine Quotas willst, solltest Du am besten alle Dateien löschen > >> und obiges quota mit -f aufrufen. > >> > >> Und natürlich auch autocreatequota aus der imapd.conf entfernen. Auch > >> wenn es 0 ist. > > > > hab ich mal gemacht > > nimmt jetzt keine mails mehr an ==> "Unknown user in local recipient table" # postconf -n Logauszüge der Mail Ist das eine Mailadresse eine lokalen Users? Ist das die Mailadresse eines aliases? Was hast Du an Postfix geändert? Mit Cyrus-Imapd hat das nix zu tun. -- Andreas From winkelmann at webnauts.net Tue Sep 5 20:38:31 2006 From: winkelmann at webnauts.net (Jan-Simon Winkelmann) Date: Tue, 05 Sep 2006 20:38:31 +0200 Subject: [Postfixbuch-users] "Temporary Failure" beim Ausliefern an cyrus In-Reply-To: <200609051945.12237.ml@awinkelmann.de> References: <44FC6B0C.2060301@webnauts.net> <44FDB695.2060706@webnauts.net> <44FDB797.2060503@webnauts.net> <200609051945.12237.ml@awinkelmann.de> Message-ID: <44FDC427.4090205@webnauts.net> > # postconf -n > Logauszüge der Mail > > Ist das eine Mailadresse eine lokalen Users? Ist das die Mailadresse eines > aliases? > > Was hast Du an Postfix geändert? Mit Cyrus-Imapd hat das nix zu tun. > > Ich hab grad mit Ralf etwas gebastelt und nu funktionierts allerdings scheinen beim anlegen einer mailbox via openmailadmin immer wieder quota einträge angelegt zu werden, die frage ist nur macht das openmailadmin selbst oder ist cyrus dafür verantwortlich zu machen? mfg Jan From usenet at deiszner.de Wed Sep 6 08:43:30 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 6 Sep 2006 08:43:30 +0200 Subject: [Postfixbuch-users] Razor schon in den smtpd_recipient_restrictions Message-ID: <000301c6d17f$c58cd230$6a00a8c0@wingolf> Hallo, gibt es eine Möglichkeit, Razor nicht erst in Spamassassin einzubauen, sondern schon in der main.cf in den smtpd_recipient_restrictions zu nutzen? gruß Sebastian From p.heinlein at heinlein-support.de Wed Sep 6 09:35:56 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 09:35:56 +0200 Subject: [Postfixbuch-users] *** Dozent gesucht: Cyrus Message-ID: <200609060935.57041.p.heinlein@heinlein-support.de> Wir suchen derzeit einen Dozenten für eine zweitägige Cyrus-Schulung. Falls sich jemand hier aus der Liste sehr gut mit Cyrus auskennt und sich zutraut, eine lockere kleine Schulung mit 3 Teilnehmern zu machen, dann freue ich mich über schnelle Kontaktaufnahme per Mail oder an 030/40 50 51 - 0. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From r.felber at ek-muc.de Wed Sep 6 10:02:16 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 6 Sep 2006 10:02:16 +0200 Subject: [Postfixbuch-users] Razor schon in den smtpd_recipient_restrictions In-Reply-To: <000301c6d17f$c58cd230$6a00a8c0@wingolf> References: <000301c6d17f$c58cd230$6a00a8c0@wingolf> Message-ID: <20060906080216.GA18971@robtone.ek-muc.de> On Wed, Sep 06, 2006 at 08:43:30AM +0200, Sebastian Deiszner wrote: > Hallo, > > gibt es eine Möglichkeit, Razor nicht erst in Spamassassin einzubauen, sondern schon in der main.cf in den > smtpd_recipient_restrictions zu nutzen? Soweit ich weis, ist Razor content basiert. Content ist erst in END OF DATA moeglich, und nicht via policy proto erhaeltlich, du muesstest einen smtp proxy dafuer schreiben. -- Robert Felber (PGP: 896CF30B) Munich, Germany From info at computerservice-csk.de Wed Sep 6 11:02:23 2006 From: info at computerservice-csk.de (Info) Date: Wed, 06 Sep 2006 11:02:23 +0200 Subject: [Postfixbuch-users] suche Standart Konfiguration Main.cf Message-ID: <44FE8E9F.6010107@computerservice-csk.de> Hallo, suche die Standartkonfiguration ohne Änderung der Main.cf datei für SuSE 10.0 Da ich Sie wieder herstellen möchte. Kann man Postfix über Yast einfach deinstallieren und neu installieren? Mfg postfixtester From Ralf.Hildebrandt at charite.de Wed Sep 6 11:08:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Sep 2006 11:08:02 +0200 Subject: [Postfixbuch-users] suche Standart Konfiguration Main.cf In-Reply-To: <44FE8E9F.6010107@computerservice-csk.de> References: <44FE8E9F.6010107@computerservice-csk.de> Message-ID: <20060906090802.GA22094@charite.de> * Info : > Hallo, suche die Standartkonfiguration http://www.k-faktor.com/standart/ > ohne Änderung der Main.cf datei > für SuSE 10.0 Da ich Sie wieder herstellen möchte. Notfalls läuft Postfix auch mit einer leeren Konfig. > Kann man Postfix über Yast einfach deinstallieren und neu installieren? Das geht sicher. Deinstallieren, sicherheitshalber /etc/postfix wegschmeissen, reinstallieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Never trust a computer you can't throw out a window." -- Steve Wozniak From postfix at fuerstenberg.ws Wed Sep 6 11:11:29 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 Sep 2006 11:11:29 +0200 Subject: [Postfixbuch-users] suche Standart Konfiguration Main.cf In-Reply-To: <44FE8E9F.6010107@computerservice-csk.de> References: <44FE8E9F.6010107@computerservice-csk.de> Message-ID: <44FE90C1.5030401@fuerstenberg.ws> Info wrote: > Hallo, suche die Standartkonfiguration ohne Änderung der Main.cf datei > für SuSE 10.0 > Da ich Sie wieder herstellen möchte. > Kann man Postfix über Yast einfach deinstallieren und neu installieren? > > Mfg postfixtester > > postconf -d > /etc/postfix/main.cf.orig Dann hast du zumindest alle Default-Einstellungen von Postfix Kai From senekha at gmx.de Wed Sep 6 11:46:33 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Wed, 6 Sep 2006 11:46:33 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag References: <003f01c6d0f6$23168b10$14b6a8c0@senekha> <200609051718.27038.ml@awinkelmann.de> Message-ID: <003901c6d199$5a622220$14b6a8c0@senekha> > > > Was sagt denn: > > > > > > # getent passwd andre.gerritzen > > > > Das ergibt > > andre.gerritzen:x:1002:100:Andre Gerritzen:/home/andre.gerritzen:/bin/false > > Das ist ok. Hmm, vielleicht ist es doch sinnvoll, local mal mit -v oder -vv > laufen zu lassen. In der master.cf > > local ....... local -v (Oder -vv) > Oh Schreck! (local -v) Gleich 250 neue Zeilen in der mail-Log. Dann werde ich mich mal da durcharbeiten. > > > Vielleicht noch ein Hinweis! > > > User, die in der virtual-Datei nicht existieren, werden sofort abgewiesen > > > und nicht umgeschrieben/weiter bearbeitet. > > > > Ja, das umschreiben findet statt und local findet den User dann nicht. Bei > > "unknown user" hätte ich drauf getippt, dass getpwnam() fehlschlägt. Dann > > hätte getent aber auch nicht funktioniert sollen. Eben. jetzt wird es echt tricky, den Fehler zu finden. Mail-Datei nach Ändern der master.conf auf "local ........ local -v" Sep 6 10:49:01 vs150222 postfix/smtpd[20256]: connect from mail.gmx.net[213.165.64.20] Sep 6 10:49:01 vs150222 postfix/smtpd[20256]: C0D212CC10C: client=mail.gmx.net[213.165.64.20] Sep 6 10:49:01 vs150222 postfix/cleanup[20301]: C0D212CC10C: message-id=<002e01c6d191$5402a380$14b6a8c0 at senekha> Sep 6 10:49:03 vs150222 postfix/smtpd[20256]: disconnect from mail.gmx.net[213.165.64.20] Sep 6 10:49:03 vs150222 postfix/qmgr[20126]: C0D212CC10C: from=, size=940, nrcpt=1 (queue active) Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const mail Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const ipv4 Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: ipv4 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Postfix Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const postfix Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const postfix Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const maildrop Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: expand $myhostname, localhost.$mydomain, localhost, $mydomain -> mail.klever-jugendwerk.de, localhost.klever-jugendwerk.de, localhost, klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: expand $myhostname -> mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const /usr/libexec/postfix Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const /usr/sbin Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const /var/spool/postfix Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const pid Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const all Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const double-bounce Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const nobody Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const hash:/etc/aliases Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 200600825 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 2.3.3 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const hash Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const deferred, defer Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: expand $mydestination -> mail.klever-jugendwerk.de, localhost.klever-jugendwerk.de, localhost, klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: expand $relay_domains -> mail.klever-jugendwerk.de, localhost.klever-jugendwerk.de, localhost, klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const TZ MAIL_CONFIG LANG Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const subnet Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const += Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const -=+ Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const bounce Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const cleanup Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const defer Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const pickup Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const qmgr Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const rewrite Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const showq Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const error Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const flush Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const verify Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const trace Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 2 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 100s Sep 6 10:49:03 vs150222 last message repeated 3 times Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 3600s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 3600s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 100s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 100s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1000s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1000s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 10s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 10s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1s Sep 6 10:49:03 vs150222 last message repeated 3 times Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 500s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 500s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 18000s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 18000s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1s Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: subnet Sep 6 10:49:03 vs150222 postfix/local[20357]: inet_addr_local: configured 3 IPv4 addresses Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: 127.0.0.0/8: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: 127.0.0.1/32: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: 62.75.150.222/32: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: mynetworks: 127.0.0.0/8 127.0.0.1/32 62.75.150.222/32 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 127.0.0.0/8 127.0.0.1/32 62.75.150.222/32 Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const hash:/etc/aliases Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const alias, forward Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const alias, forward Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const /var/mail Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 last message repeated 3 times Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ Sep 6 10:49:03 vs150222 last message repeated 2 times Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const canonical, virtual Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const command, file, forward Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const fcntl, dotlock Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1000s Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_eval: const 1000s Sep 6 10:49:03 vs150222 postfix/local[20357]: process generation: 5073 (5073) Sep 6 10:49:03 vs150222 postfix/local[20357]: Compiled against Berkeley DB: 4.3.27? Sep 6 10:49:03 vs150222 postfix/local[20357]: Run-time linked against Berkeley DB: 4.3.27? Sep 6 10:49:03 vs150222 postfix/local[20357]: dict_open: hash:/etc/aliases Sep 6 10:49:03 vs150222 postfix/local[20357]: match_string: fast_flush_domains ~? debug_peer_list Sep 6 10:49:03 vs150222 postfix/local[20357]: match_string: fast_flush_domains ~? fast_flush_domains Sep 6 10:49:03 vs150222 postfix/local[20357]: set_eugid: euid 51 egid 51 Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: alias Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: forward Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: alias Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: forward Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: canonical Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: virtual Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: command Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: file Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: forward Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: fcntl Sep 6 10:49:03 vs150222 postfix/local[20357]: name_mask: dotlock Sep 6 10:49:03 vs150222 postfix/local[20357]: connection established Sep 6 10:49:03 vs150222 postfix/local[20357]: master_notify: status 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_request_initial: send initial status Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr status = 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 3 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: queue_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: queue_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: active Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: queue_id Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: queue_id Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: C0D212CC10C Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: offset Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: offset Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 583 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: size Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: size Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 940 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: nexthop Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: nexthop Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: encoding Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: encoding Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: sender Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: sender Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: senekha at gmx.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: envelope_id Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: envelope_id Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: ret_flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: ret_flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: time Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: time Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: fYv+RN5SBgB/i/5E9IkJAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA= Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: log_client_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: log_client_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: mail.gmx.net Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: log_client_address Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: log_client_address Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 213.165.64.20 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: log_protocol_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: log_protocol_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: SMTP Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: log_helo_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: log_helo_name Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: mail.gmx.net Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: sasl_method Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: sasl_method Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: sasl_username Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: sasl_username Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: sasl_sender Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: sasl_sender Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: rewrite_context Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: rewrite_context Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: remote Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: recipient_count Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: recipient_count Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 1 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: (list terminator) Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: original_recipient Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: original_recipient Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: andre.gerritzen at radhaus-kleve.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: recipient Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: recipient Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: andre.gerritzen at mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: offset Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: offset Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 538 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: dsn_orig_rcpt Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: dsn_orig_rcpt Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: rfc822;andre.gerritzen at radhaus-kleve.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: notify_flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: notify_flags Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute value: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: local socket: wanted attribute: (list terminator) Sep 6 10:49:03 vs150222 postfix/local[20357]: input attribute name: (end) Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_request_get: file active/C0D212CC10C Sep 6 10:49:03 vs150222 postfix/local[20357]: local_deliver: C0D212CC10C from senekha at gmx.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local_deliver[0]: reset owner attr Sep 6 10:49:03 vs150222 postfix/local[20357]: local_deliver[0]: reset user_attr Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_recipient[1]: local recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: recipient 1 andre.gerritzen at mail.klever-jugendwerk.de: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: level: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: path: active/C0D212CC10C Sep 6 10:49:03 vs150222 postfix/local[20357]: fp: 0x80838b0 Sep 6 10:49:03 vs150222 postfix/local[20357]: queue_name: active Sep 6 10:49:03 vs150222 postfix/local[20357]: queue_id: C0D212CC10C Sep 6 10:49:03 vs150222 postfix/local[20357]: offset: 538 Sep 6 10:49:03 vs150222 postfix/local[20357]: sender: senekha at gmx.de Sep 6 10:49:03 vs150222 postfix/local[20357]: recipient: andre.gerritzen at mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: domain: mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: local: andre.gerritzen Sep 6 10:49:03 vs150222 postfix/local[20357]: user: andre.gerritzen Sep 6 10:49:03 vs150222 postfix/local[20357]: extension: null Sep 6 10:49:03 vs150222 postfix/local[20357]: unmatched: null Sep 6 10:49:03 vs150222 postfix/local[20357]: owner: null Sep 6 10:49:03 vs150222 postfix/local[20357]: delivered: andre.gerritzen at mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: relay: local Sep 6 10:49:03 vs150222 postfix/local[20357]: exp_type: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: exp_from: null Sep 6 10:49:03 vs150222 postfix/local[20357]: why: buffer Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_switch[2]: local andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_alias[3]: local andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_alias: hash:/etc/aliases(0,lock|no_regsub|no_proxy|no_unauth|fold_fix): andre.gerritzen not found Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_dotforward[3]: local andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_mailbox[3]: local andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: mailbox andre.gerritzen: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_unknown[3]: local andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: deliver_unknown andre.gerritzen: 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: connect to subsystem private/bounce Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr nrequest = 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr flags = 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr queue_id = C0D212CC10C Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr original_recipient = andre.gerritzen at radhaus-kleve.de Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr recipient = andre.gerritzen at mail.klever-jugendwerk.de Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr offset = 538 Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr dsn_orig_rcpt = rfc822;andre.gerritzen at radhaus-kleve.de Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr notify_flags = 0 Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr status = 5.1.1 Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr diag_type = Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr diag_text = Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr mta_type = Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr mta_mname = Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr action = failed Sep 6 10:49:03 vs150222 postfix/local[20357]: send attr reason = unknown user: "andre.gerritzen" Sep 6 10:49:03 vs150222 postfix/local[20357]: private/bounce socket: wanted attribute: status Sep 6 10:49:04 vs150222 postfix/local[20357]: input attribute name: status Sep 6 10:49:04 vs150222 postfix/local[20357]: input attribute value: 0 Sep 6 10:49:04 vs150222 postfix/local[20357]: private/bounce socket: wanted attribue: (list terminator) Sep 6 10:49:04 vs150222 postfix/local[20357]: input attribute name: (end) Sep 6 10:49:04 vs150222 postfix/local[20357]: C0D212CC10C: to=, orig_to=, relay=local, delay=3.6, delays=2.2/0.15/0/1.2, dsn=5.1.1, status=bounced (unknown user: "andre.gerritzen") Sep 6 10:49:04 vs150222 postfix/local[20357]: deliver_request_final: send: "" 0 Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr status = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr diag_type = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr diag_text = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr mta_type = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr mta_mname = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr action = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr reason = Sep 6 10:49:04 vs150222 postfix/local[20357]: send attr status = 0 Sep 6 10:49:04 vs150222 postfix/local[20357]: master_notify: status 1 Sep 6 10:49:04 vs150222 postfix/local[20357]: connection closed Sep 6 10:49:05 vs150222 postfix/cleanup[20301]: 01F452CC119: message-id=<20060906084905.01F452CC119 at mail.klever-jugendwerk.de> Sep 6 10:49:05 vs150222 postfix/bounce[20362]: C0D212CC10C: sender non-delivery notification: 01F452CC119 Sep 6 10:49:05 vs150222 postfix/qmgr[20126]: 01F452CC119: from=<>, size=2899, nrcpt=1 (queue active) Sep 6 10:49:05 vs150222 postfix/qmgr[20126]: C0D212CC10C: removed Sep 6 10:49:07 vs150222 postfix/smtp[20390]: 01F452CC119: to=, relay=mx0.gmx.de[213.165.64.100]:25, delay=2.2, delays=0.3/0.09/0.58/1.2, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx032}) Sep 6 10:49:07 vs150222 postfix/qmgr[20126]: 01F452CC119: removed Viel Spaß mit der Log! André From ralf.petry at cityweb.de Wed Sep 6 13:24:33 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 06 Sep 2006 13:24:33 +0200 Subject: [Postfixbuch-users] cyrus oder courier? Message-ID: <1157541873.9514.31.camel@localhost.localdomain> ähh, sorry, @peer, welches war noch mal der bevorzugte imap-server? cyrus oder courier? danke, gruss, ralf. From Ralf.Hildebrandt at charite.de Wed Sep 6 13:31:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Sep 2006 13:31:14 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <1157541873.9514.31.camel@localhost.localdomain> References: <1157541873.9514.31.camel@localhost.localdomain> Message-ID: <20060906113114.GU22094@charite.de> * Ralf Petry : > ähh, sorry, > @peer, welches war noch mal der bevorzugte imap-server? cyrus oder > courier? Das hängt davon ab :) Ich persönlich finde courier-imap einfacher zu installieren und administrieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: We have a 'secure room' here - bloody great lock on it. I hide in there :) -- Rob Wheeler rob at pypers.demon.co.uk From usenet at deiszner.de Wed Sep 6 13:44:02 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 6 Sep 2006 13:44:02 +0200 Subject: [Postfixbuch-users] cyrus oder courier? References: <1157541873.9514.31.camel@localhost.localdomain> Message-ID: <001601c6d1a9$c0c78fe0$6600a8c0@wingolf> ----- Original Message ----- From: "Ralf Petry" To: "postfix-mailingliste" Sent: Wednesday, September 06, 2006 1:24 PM Subject: [Postfixbuch-users] cyrus oder courier? > > ähh, sorry, > @peer, welches war noch mal der bevorzugte imap-server? cyrus oder > courier? > danke, gruss, ralf. Courier From ralf.petry at cityweb.de Wed Sep 6 13:44:53 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 06 Sep 2006 13:44:53 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr Message-ID: <1157543093.9514.51.camel@localhost.localdomain> hy, in zusammenhang mit der cdu-email-affäre in brandenburg sassen mein chef und ich heute mal wieder grübelnd über dem rechtsproblem der spamabwehr. vielleicht liest ja jemand mit, der hier kompetent ist... lange vorrede zur erklärung, kurze fragen am ende: der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige gmbh. private nutzung des internets ist per dienstvereinbarung nicht erlaubt. die nutzer erhalten spam auf ihre adressen. mein mailserver steht nicht in the wild, sondern in einem lan, die mails werden bei 1und1 abgeholt (fetchmail) und von postfix verarbeitet. sie durchlaufen i.d.r. einen content-filter (amavisd-new), "dort" (naja) werden sie auf viren geprüft und auf spam kontrolliert. bislang war es so, dass ich die erkannten spams nur gekennzeichnet habe, aber an die nutzer weitergeleitet habe. die nutzer konnten per regelwerk alle mails, die mit der entsprechenden kennzeichnung in das lokale outlook kamen (ja, leider outlook), in einen extra ordner schieben. das auf den clients im einsatz befindliche antiviren programm (gdata avk 2006) sperrt gerne mal die gesamte outlook.pst, wenn es meint, eine infizierte mail isolieren/löschen zu müssen. testhalber habe ich zwischendurch mal folgende massnahmen ergriffen: um die erkennungsrate zu steigern, habe ich bayes trainiert, dafür habe ich per always_bcc in postfix main.cf eine kopie aller mails an ein bestimmtes postfach geleitet - die massnahme war erstens nicht so effektiv (wahrscheinlich wurden unterschiedliche bayes-db genutzt) und zweitens natürlich rechtlich schwierig - schliesslich konnte die zuständige person mails anderer personen lesen (mal abgesehen davon, dass root das sowieso kann). weil nutzer sich beschwert haben und spam erst gar nicht in ihrem emailclient haben wollten, habe ich in amavisd-new folgendes ausprobiert: die kill-aktion läuft nicht mit D_PASS sondern mit D_DISCARD, @spam_quarantine_to ist eine speziell eingerichtete mailbox. jetzt erhält der benutzer als spam erkannte spam nicht mehr - false positives können aber aus der mailbox dem eigentlichen empfänger zugestellt werden, weil die mail ja nicht gelöscht wurde. laut zeitungsbericht haben die benutzer das recht, alle mails zu erhalten (oder hat der mailadmin die pflicht, alle mails zu zu stellen?). ich bin natürlich nicht daran interessiert, die clientsysteme durch den ganzen spamdreck willentlich der gefahr aus zu setzen, kompromittiert zu werden. hier die fragen: ausgehend von der rechtsform und der dienstvereinbarung: müssen alle mails dem endbenutzer zu gestellt werden? muss der auch viren- und sonstwie verkeimte mails erhalten (können)? (muss ich also einen anderen mailclient oder ein anderes antivirenprogramm benutzen, damit die pst-datei nicht immer hops geht, wenn gdata zuschlägt? (dann dürften eigentlich alle spam-abwehr-massnahmen ohnehin für den ..... sein). mache ich mich strafbar, wenn ich eine qurantäne-mailbox auf false-positives untersuche? ist meine einzige möglichkeit zwischen fernhalten von spam vom client und benutzerorientiertes zugreifen auf spam/false positives vielleicht die einrichtung von imap-ordnern, inklusive einem spamordner, der aber nur über ein webinterface vom benutzer verwaltet werden kann, aber nicht in outlook abonniert wird? (ich meine gesehen zu haben, dass maya mailguard so was kann). danke für alle hilfreichen antworten. sorry für die komplexität. 42. viele grüsse, ralf. From Ralf.Hildebrandt at charite.de Wed Sep 6 13:47:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Sep 2006 13:47:18 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <1157543093.9514.51.camel@localhost.localdomain> References: <1157543093.9514.51.camel@localhost.localdomain> Message-ID: <20060906114718.GB22094@charite.de> * Ralf Petry : > hy, > in zusammenhang mit der cdu-email-affäre in brandenburg sassen mein chef > und ich heute mal wieder grübelnd über dem rechtsproblem der spamabwehr. > > vielleicht liest ja jemand mit, der hier kompetent ist... > > lange vorrede zur erklärung, kurze fragen am ende: > der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige > gmbh. private nutzung des internets ist per dienstvereinbarung nicht > erlaubt. Dann ist alles OK. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's watching the building electrician trip a circuit breaker that will reduce the company 'frame to rainbow colored slag, From p.heinlein at heinlein-support.de Wed Sep 6 13:47:38 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 13:47:38 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <1157541873.9514.31.camel@localhost.localdomain> References: <1157541873.9514.31.camel@localhost.localdomain> Message-ID: <200609061347.38716.p.heinlein@heinlein-support.de> Am Mittwoch, 6. September 2006 13:24 schrieb Ralf Petry: > @peer, welches war noch mal der bevorzugte imap-server? cyrus oder > courier? "Der" bevorzugte gibt es nicht -- ist Geschmacksfrage. Ich liebe Courier und ich hasse Cyrus. Cyrus würde ich nur nehmen, wenn man wirklich etwas braucht, was nur Cyrus kann (z.B. Sieve). Ansonsten gibt für mich einfach keinen Grund Cyrus zu nehmen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Stephan.Zerhau at camline.com Wed Sep 6 13:59:17 2006 From: Stephan.Zerhau at camline.com (Stephan Zerhau) Date: Wed, 06 Sep 2006 13:59:17 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <1157543093.9514.51.camel@localhost.localdomain> References: <1157543093.9514.51.camel@localhost.localdomain> Message-ID: <44FEB815.2010805@camline.com> Hi Ralf, wenn ihr wie du schreibst, eine Dienstvereinbarung habt, die privaten Mailverkehr verbietet, kannst du sie auch filtern, bzw. löschen. Was anderes wäre wenn privater Mailverkehr erlaubt wäre. Dann steht der Arbeitgeber in derselben Pflicht wie ein Provider, dann dürftest du als postmaster nicht mal das Logging anschauen, wo drinsteht, wer wann an wen was geschickt hat. Such mal im Internet nach einem Artikel "Strafbares Filtern" von Jörg Heinrich und Sven Tschöpe. Den Artikel haben wir auch bei einem postfix Lehrgang vom Peer bekommen, da steht einiges zu dem Thema drin, was deine Fragen beantworten kann. Grüße Stephan Zerhau System-Administration camLine Datensysteme Jetzendorferstr.6 85238 Petershausen Phone: 08137/935-238 Fax: +49(8137)935-235 Ralf Petry schrieb: > hy, > in zusammenhang mit der cdu-email-affäre in brandenburg sassen mein chef > und ich heute mal wieder grübelnd über dem rechtsproblem der spamabwehr. > > vielleicht liest ja jemand mit, der hier kompetent ist... > > lange vorrede zur erklärung, kurze fragen am ende: > der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige > gmbh. private nutzung des internets ist per dienstvereinbarung nicht > erlaubt. > > hier die fragen: > ausgehend von der rechtsform und der dienstvereinbarung: müssen alle > mails dem endbenutzer zu gestellt werden? muss der auch viren- und > sonstwie verkeimte mails erhalten (können)? (muss ich also einen anderen > mailclient oder ein anderes antivirenprogramm benutzen, damit die > pst-datei nicht immer hops geht, wenn gdata zuschlägt? > (dann dürften eigentlich alle spam-abwehr-massnahmen ohnehin für > den ..... sein). > mache ich mich strafbar, wenn ich eine qurantäne-mailbox auf > false-positives untersuche? > ist meine einzige möglichkeit zwischen fernhalten von spam vom client > und benutzerorientiertes zugreifen auf spam/false positives vielleicht > die einrichtung von imap-ordnern, inklusive einem spamordner, der aber > nur über ein webinterface vom benutzer verwaltet werden kann, aber nicht > in outlook abonniert wird? (ich meine gesehen zu haben, dass maya > mailguard so was kann). > > danke für alle hilfreichen antworten. sorry für die komplexität. > 42. > viele grüsse, ralf. > > From mhaegele at linuxrocks.dyndns.org Wed Sep 6 14:03:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 06 Sep 2006 14:03:41 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <1157543093.9514.51.camel@localhost.localdomain> References: <1157543093.9514.51.camel@localhost.localdomain> Message-ID: <44FEB91D.2010100@linuxrocks.dyndns.org> Ralf Petry schrieb: > hy, Hallo! > in zusammenhang mit der cdu-email-affäre in brandenburg sassen mein chef > und ich heute mal wieder grübelnd über dem rechtsproblem der spamabwehr. > > vielleicht liest ja jemand mit, der hier kompetent ist... > > lange vorrede zur erklärung, kurze fragen am ende: > der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige > gmbh. private nutzung des internets ist per dienstvereinbarung nicht > erlaubt. Wenn die Dienstvereinbarung hier eindeutig "juristisch wasserdicht" formuliert ist, ist es ok, soweit ich weiss (bin kein Anwalt). btw: AFAIK: Wenn nichts gegenteiliges vereinbart ist geht das Gesetz davon aus dass Mails auch "Privatsache" sind und auch private Mails über den "Firmenaccount" gehen dürfen ... > die nutzer erhalten spam auf ihre adressen. > mein mailserver steht nicht in the wild, sondern in einem lan, die mails > werden bei 1und1 abgeholt (fetchmail) und von postfix verarbeitet. > sie durchlaufen i.d.r. einen content-filter (amavisd-new), "dort" (naja) > werden sie auf viren geprüft und auf spam kontrolliert. > bislang war es so, dass ich die erkannten spams nur gekennzeichnet habe, > aber an die nutzer weitergeleitet habe. die nutzer konnten per regelwerk > alle mails, die mit der entsprechenden kennzeichnung in das lokale > outlook kamen (ja, leider outlook), in einen extra ordner schieben. > das auf den clients im einsatz befindliche antiviren programm (gdata avk > 2006) sperrt gerne mal die gesamte outlook.pst, wenn es meint, eine > infizierte mail isolieren/löschen zu müssen. Das ist schlecht, es sollte eine Möglichkeit geben die .pst von der (Echtzeit)Prüfung auszunehmen. Gibt es da kein "Outlook-Plugin" für?. (Symantec dass wir hier verwenden hat das z.B. ). Auf der SA-users Liste wurde ein plugin f. Outlook vorgestellt (ist evtl. experimentell): http://www.mail-archive.com/users at spamassassin.apache.org/msg31273.html [...] > danke für alle hilfreichen antworten. sorry für die komplexität. > 42. Deine Shift-Taste ist kaputt ... ;-). > viele grüsse, ralf. Grüsse & hth MH From ml at awinkelmann.de Wed Sep 6 14:08:04 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 6 Sep 2006 14:08:04 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag In-Reply-To: <003901c6d199$5a622220$14b6a8c0@senekha> References: <003f01c6d0f6$23168b10$14b6a8c0@senekha> <200609051718.27038.ml@awinkelmann.de> <003901c6d199$5a622220$14b6a8c0@senekha> Message-ID: <200609061408.04095.ml@awinkelmann.de> Am Wednesday 06 September 2006 11:46 schrieb André Gerritzen: > Oh Schreck! (local -v) > Gleich 250 neue Zeilen in der mail-Log. > Dann werde ich mich mal da durcharbeiten. > Mail-Datei nach Ändern der master.conf auf "local ........ local -v" > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_switch[2]: local > andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten > deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_alias[3]: local > andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten > deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_alias: > hash:/etc/aliases(0,lock|no_regsub|no_proxy|no_unauth|fold_fix): > andre.gerritzen not found > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_dotforward[3]: local > andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten > deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_mailbox[3]: local > andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten > deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from > Sep 6 10:49:03 vs150222 postfix/local[20357]: been_here: mailbox > andre.gerritzen: 0 > Sep 6 10:49:03 vs150222 postfix/local[20357]: deliver_unknown[3]: local > andre.gerritzen recip andre.gerritzen at mail.klever-jugendwerk.de exten > deliver andre.gerritzen at mail.klever-jugendwerk.de exp_from Also irgendwie sieht alles so aus, als ob der User nicht gefunden wird. Hmm, habe mal ein kleines Test-Script gemacht. ----------------- getpwnam.c ------------------------------ #include #include #include int main(int argc, char *argv[]) { struct passwd *pwd; if ( argc > 1) { if ( NULL != ( pwd = getpwnam(argv[1]))) { printf("%s: Gefunden.\n", argv[1]); } else { printf("%s: Nicht gefunden.\n", argv[1]); } } } ----------------------------------------------------------- $ gcc -o getpwnam getpwnam.c # su postfix -s /bin/sh -c './getpwnam andre.gerritzen' Würde mich mal interessieren. Vielleicht bin ich ja auch auf dem falschen Pfad. -- Andreas From p.heinlein at heinlein-support.de Wed Sep 6 14:08:40 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 14:08:40 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <44FEB91D.2010100@linuxrocks.dyndns.org> References: <1157543093.9514.51.camel@localhost.localdomain> <44FEB91D.2010100@linuxrocks.dyndns.org> Message-ID: <200609061408.40339.p.heinlein@heinlein-support.de> Am Mittwoch, 6. September 2006 14:03 schrieb Matthias Haegele: > btw: AFAIK: Wenn nichts gegenteiliges vereinbart ist geht das Gesetz > davon aus dass Mails auch "Privatsache" sind und auch private Mails > über den "Firmenaccount" gehen dürfen ... FALSCH. Solange nicht private Nutzung am Arbeitsplatz erlaubt ist, ist sie VERBOTEN. Es ist nicht automatisch so, daß man auf Kosten des Arbeitgebers dessen Resourcen zu privaten Zwecken benutzen darf. Warum sollte das so sein? Es sei denn, es ergibt sich aus der Praxis und dem allgemeinen Usus eine andere Handhabung -- dann ist es aber eben durch diese Praxis erlaubt, es ist dann also was "gegenteiliges" vereinbart. Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ml at awinkelmann.de Wed Sep 6 14:10:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 6 Sep 2006 14:10:56 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <1157541873.9514.31.camel@localhost.localdomain> References: <1157541873.9514.31.camel@localhost.localdomain> Message-ID: <200609061410.56554.ml@awinkelmann.de> Am Wednesday 06 September 2006 13:24 schrieb Ralf Petry: http://www.google.de/search?hl=de&q=site%3Alisti.jpberlin.de+courier+oder+cyrus&btnG=Suche&meta= -- Andreas From postfix at fuerstenberg.ws Wed Sep 6 14:19:48 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 Sep 2006 14:19:48 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <1157541873.9514.31.camel@localhost.localdomain> References: <1157541873.9514.31.camel@localhost.localdomain> Message-ID: <44FEBCE4.4060608@fuerstenberg.ws> Ralf Petry wrote: > ähh, sorry, > @peer, welches war noch mal der bevorzugte imap-server? cyrus oder > courier? > danke, gruss, ralf. > Das ist wie "Nehm ich jetzt Nudeln von Buitoni oder von Barilla"? Bei beiden kann man bei Installation und Administration verzweifeln. Aber wenn's einmal steht tun beide ihren Dienst sehr gut. Im Vergleich ist Cyrus etwas langsamer und mit dem cyradm recht aufwändig zu administrieren. Ich habe jetzt erfolgreich von Cyrus auf Courier umgesattelt (die letzten Tage), und persönlich finde ich Courier (nur) etwas besser. Hätte ich bisher noch keine Ahnung von pop/imap-Servern, so halte ich die Einrichtung von Cyrus aber etwas einfacher. Wenn man damit schon zu tun hatte, spielt's keine große Rolle mehr. Ich glaube, im Endeffekt tun sich die beiden nicht viel. Es kommt zudem darauf an, was du machen willst. Wie Peer sagte, wenn du Sieve willst, dann Cyrus. Wenn Postfix aber Mails z.B. direkt ins Maildir ablegen soll (ohne MDA), dann nimmst du eher Courier (oder einen anderen der mit Maildir arbeitet). Cyrus kann mit direkt abgelegten Mails nicht umgehen, und benutzt zudem irgendein eigenes Speicherformat. Bisher habe ich auch noch keine Autocreate-Funktion in Courier gefunden. Die wiederum lässt sich in Cyrus mit höchstens zwei Zeilen einrichten. Kai From p.heinlein at heinlein-support.de Wed Sep 6 14:20:04 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 14:20:04 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <1157543093.9514.51.camel@localhost.localdomain> References: <1157543093.9514.51.camel@localhost.localdomain> Message-ID: <200609061420.04590.p.heinlein@heinlein-support.de> Am Mittwoch, 6. September 2006 13:44 schrieb Ralf Petry: > lange vorrede zur erklärung, kurze fragen am ende: > der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige > gmbh. private nutzung des internets ist per dienstvereinbarung nicht > erlaubt. Dann gehören alle e-Mails dem "Chef". Der kann entscheiden, was damit passiert. Wenn er beschließt, daß ALLE e-Mails ungelesen zu löschen sind, dann kann er das tun. Das ist sein Eigentum (naja, nicht vom Chef, sondern juristisch eben von der Firma, für die der Chef eben handelt). Er kann auch beschließen alle Mails auszudrucken oder sie an die Konkurrenz weiterzuleiten. Insofern kann er mit Spam und Viren machen, was er will. > ausgehend von der rechtsform und der dienstvereinbarung: müssen alle > mails dem endbenutzer zu gestellt werden? muss der auch viren- und Die Nutzer sind empfangen die Mails stellvertretend für die Firma. Die Firma kann entscheiden, was sie dem Nutzer zukommen läßt. Es sind NICHT die Mails des Nutzers! Also haben sie keinen Anspruch darauf, daß die Firma ihnen die Firmen-Mails zukommen läßt. Sie gehören "dem Chef". > sonstwie verkeimte mails erhalten (können)? (muss ich also einen Nein. Muß er nicht. Übrigens: Laut BGH haben Provider geradezu die PFLICHT ihre Nutzer vor Viren und Malware durch filterung zu schützen (bemerke: Viren/Malware, nicht Spam!). Betrifft Dich nicht, denn wenn der Chef beschließt, daß Virenschutz Unsinn ist, dann darf er das. Als ISP kannst Du aber Ärger kriegen, wenn Dich Nutzer in Regreß nehmen, weil Du Deinen nebenvertraglichen Sorgfaltspflichten nicht nachgekommen bist und sie deshalb einem Virenbefall ausgesetzt wurden. Aber das nur am Rande, betrifft Dich nicht. > mache ich mich strafbar, wenn ich eine qurantäne-mailbox auf > false-positives untersuche? Nein. Da es Firmenmails sind, kannst Du sie *grundsätzlich* auch auf Anordnung Deines Chefs durchsuchen -- es sind seine Mails, er kann beschließen, daß Du sie lesen darfst. Vorsicht aber: *) Solche Maßnahmen dürfen sich NIE gegen einen einzelnen Mitarbeiter richten (aka "Mobbing"). *) Auch diese Rechtslage darf nicht dazu genutzt werden, um gezielt das Postfach eines einzelnen (ungeliebten) Mitarbeiters auszuspionieren zum Zwecke der "Schikane", solange nicht ein konkreter Verdacht (Mißbrauch, Betriebsspionage, kriminelle Handlungen) vorliegt. *) Sollte trotz desw Nutzungsverbotes eine private e-Mail dazwischen sein, so darf der Postmaster davon keine Kenntnis erlangen (Inhalt wieder vergessen, nicht weitererzählen, sobald Privatmail als solche erkannt wird das Lesen abbrechen und Mail schließen!). Auch bei verbotener Nutzung unterliegt die private Mail natürlich dem Postgeheimnis des Nutzers -- auch wenn er natürlich gegen Arbeitsvertrag & Co verstößt, wenn er das Internet privat nutzt, er deswegen als solches also Ärger kriegen kann. Überflüssig zu sagen, daß die ganze Lage plötzlich GANZ anders ist, wenn private Nutzung am Arbeitsplatz erlaubt ist (was auch heißt: Nicht explizit geregelt, aber alle machen es --> bedeutet im Laufe der Zeit "erlaubt"!). Zwei Hinweise: * Der Rechtsanwalt Kai Bodensiek hatte auf der 2. Mailserver-Konferenz einen sehr guten Vortrag dazu. PDF dazu auf http://www.heinlein-support.de, Bereich Akademie/Konferenzen. * Im nächsten Postfix-Kurs Mitte Oktober wird Kai übrigens genau die Unterrichtseinheit "Rechtsprobleme für Postmaster" übernehmen und mich für einen Nachmittag vertreten. Normalerweise kostet so ein Anwalt viele Hundert EUR pro Stunde... Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From b.blaha-ysker at neusta.de Wed Sep 6 14:30:10 2006 From: b.blaha-ysker at neusta.de (boris blaha-ysker) Date: Wed, 06 Sep 2006 14:30:10 +0200 Subject: [Postfixbuch-users] qmail ---> default-relay postfix ---> recipients muessen einzeln umgeschreiben werden Message-ID: <44FEBF52.4090503@neusta.de> hi all, mailaccounts einer domain sind gesplittet, ein teil laueft auf server1, ein anderer teil wird per smtp transport an server 2 weitergeleitet a) der erste mailer ist ein qmail (geht nicht anders) - sein default-relay ist ein postfix b) fuer wildcard mails (user accounts sind auf server 2 angelegt) gibt es pro domain eine forward regel in .qmail-default |forward "$LOCAL at server 2>" c) qmail konvertiert die mail nach z.b. 22-user at domain macht den forward nach 22-user at server_2 und schickt an den postfix d) momentaner workaround: auf dem postfix gibt es eine recipient_canonical, die jede 'falsche' qmail email-adresse wieder 'richtig' schreibt - das ist auf dauer etwas aufwaendig gibt es eine saubere loesung ?? gruss bb From ralf.petry at cityweb.de Wed Sep 6 14:59:00 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 06 Sep 2006 14:59:00 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <44FEB91D.2010100@linuxrocks.dyndns.org> References: <1157543093.9514.51.camel@localhost.localdomain> <44FEB91D.2010100@linuxrocks.dyndns.org> Message-ID: <1157547540.26024.1.camel@localhost.localdomain> Am Mittwoch, den 06.09.2006, 14:03 +0200 schrieb Matthias Haegele: > Ralf Petry schrieb: > > hy, > > Hallo! > > > in zusammenhang mit der cdu-email-affäre in brandenburg sassen mein chef > > und ich heute mal wieder grübelnd über dem rechtsproblem der spamabwehr. > > > > vielleicht liest ja jemand mit, der hier kompetent ist... > > > > lange vorrede zur erklärung, kurze fragen am ende: > > der zweig des unternehmens in dem ich arbeite, ist eine gemeinnützige > > gmbh. private nutzung des internets ist per dienstvereinbarung nicht > > erlaubt. > > Wenn die Dienstvereinbarung hier eindeutig "juristisch wasserdicht" > formuliert ist, ist es ok, soweit ich weiss (bin kein Anwalt). > btw: AFAIK: Wenn nichts gegenteiliges vereinbart ist geht das Gesetz > davon aus dass Mails auch "Privatsache" sind und auch private Mails über > den "Firmenaccount" gehen dürfen ... > > > die nutzer erhalten spam auf ihre adressen. > > mein mailserver steht nicht in the wild, sondern in einem lan, die mails > > werden bei 1und1 abgeholt (fetchmail) und von postfix verarbeitet. > > sie durchlaufen i.d.r. einen content-filter (amavisd-new), "dort" (naja) > > werden sie auf viren geprüft und auf spam kontrolliert. > > bislang war es so, dass ich die erkannten spams nur gekennzeichnet habe, > > aber an die nutzer weitergeleitet habe. die nutzer konnten per regelwerk > > alle mails, die mit der entsprechenden kennzeichnung in das lokale > > outlook kamen (ja, leider outlook), in einen extra ordner schieben. > > das auf den clients im einsatz befindliche antiviren programm (gdata avk > > 2006) sperrt gerne mal die gesamte outlook.pst, wenn es meint, eine > > infizierte mail isolieren/löschen zu müssen. > > Das ist schlecht, es sollte eine Möglichkeit geben die .pst von der > (Echtzeit)Prüfung auszunehmen. > Gibt es da kein "Outlook-Plugin" für?. (Symantec dass wir hier verwenden > hat das z.B. ). afaik: nee. > > Auf der SA-users Liste wurde ein plugin f. Outlook vorgestellt (ist > evtl. experimentell): > http://www.mail-archive.com/users at spamassassin.apache.org/msg31273.html > [...] jaa, ich kann mich an den thread erinnern und habe mir schon vorgenommen, das ding mal rauszusuchen. > > > danke für alle hilfreichen antworten. sorry für die komplexität. > > 42. > > Deine Shift-Taste ist kaputt ... ;-). ich bin anhänger der brechtschen kleinschreibung, bin aber auch bereit, für mailinglistzwecke davon abzusehen. danke, ralf. > > > viele grüsse, ralf. > > Grüsse & hth > MH > From p.heinlein at heinlein-support.de Wed Sep 6 17:32:09 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 17:32:09 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <44FEBCE4.4060608@fuerstenberg.ws> References: <1157541873.9514.31.camel@localhost.localdomain> <44FEBCE4.4060608@fuerstenberg.ws> Message-ID: <200609061732.09239.p.heinlein@heinlein-support.de> Am Mittwoch, 6. September 2006 14:19 schrieb Kai Fürstenberg: > Bisher habe ich auch noch keine Autocreate-Funktion in Courier > gefunden. Die wiederum lässt sich in Cyrus mit höchstens zwei Zeilen > einrichten. Die erste Mail, die Postfix zustellt, legt das Verzeichnis automatisch an. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfix at fuerstenberg.ws Wed Sep 6 19:37:36 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 06 Sep 2006 19:37:36 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <200609061732.09239.p.heinlein@heinlein-support.de> References: <1157541873.9514.31.camel@localhost.localdomain> <44FEBCE4.4060608@fuerstenberg.ws> <200609061732.09239.p.heinlein@heinlein-support.de> Message-ID: <44FF0760.8080309@fuerstenberg.ws> Peer Heinlein schrieb: > Am Mittwoch, 6. September 2006 14:19 schrieb Kai Fürstenberg: > > >> Bisher habe ich auch noch keine Autocreate-Funktion in Courier >> gefunden. Die wiederum lässt sich in Cyrus mit höchstens zwei Zeilen >> einrichten. >> > > Die erste Mail, die Postfix zustellt, legt das Verzeichnis automatisch > an. > Auch nicht immer. s. mail_spool_directory, oder verstehe ich das falsch: "you must create the top-level maildir directory in advance". Ist das jetzt das Verzeichnis, das in mail_spool_directory angegeben ist, oder das top-level maildir des Users? Gruß Kai From p.heinlein at heinlein-support.de Wed Sep 6 22:18:38 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Sep 2006 22:18:38 +0200 Subject: [Postfixbuch-users] cyrus oder courier? In-Reply-To: <44FF0760.8080309@fuerstenberg.ws> References: <1157541873.9514.31.camel@localhost.localdomain> <200609061732.09239.p.heinlein@heinlein-support.de> <44FF0760.8080309@fuerstenberg.ws> Message-ID: <200609062218.38418.p.heinlein@heinlein-support.de> Am Mittwoch, 6. September 2006 19:37 schrieb Kai Fürstenberg: > Auch nicht immer. s. mail_spool_directory, oder verstehe ich das > falsch: "you must create the top-level maildir directory in advance". > Ist das jetzt das Verzeichnis, das in mail_spool_directory angegeben > ist, oder das top-level maildir des Users? Bö? Ich muß gestehen, das habe ich jetzt nicht ganz verstanden. Wie auch immer: Wir fassen das Dateisystem nicht an. Sobald ein neuer Nutzer im LDAP steht wird ihm eine Willkommensmail geschickt und dann legt Postfix die Verzeichnisse an und alles ist gut. Damit habe ich -anders als bei Cyurs- keinerlei Notwendigkeit Programme zu starten oder auf das Dateisystem zuzugreifen. Der Webserver macht einen LDAP-Eintrag und gut ist. Diese Trennung ist für mich ein wichtiger Sicherheitsfaktor. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From giuseppe at potenza.de Wed Sep 6 23:12:06 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Wed, 06 Sep 2006 23:12:06 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools Message-ID: <44FF39A6.7060504@potenza.de> Hallo Liste, hat jemand von Euch schon mal den spamd mittels daemontools gestartet/konfiguriert ? mein Startscript: /service/spamassassin/run #! /bin/sh exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun ... aber, die Ausgabe von spamc bei spam ist in ENGLISCH :-( Starte ich den spamd manuell - also copy und paste der Zeile aus run - gibt´s die Antworten auf DEUTSCH. was mache ich falsch ??? gruss, Giuseppe From ml at awinkelmann.de Wed Sep 6 23:27:52 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 6 Sep 2006 23:27:52 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF39A6.7060504@potenza.de> References: <44FF39A6.7060504@potenza.de> Message-ID: <200609062327.52500.ml@awinkelmann.de> Am Wednesday 06 September 2006 23:12 schrieb Giuseppe Potenza: > Hallo Liste, > > hat jemand von Euch schon mal den spamd mittels daemontools > gestartet/konfiguriert ? > > mein Startscript: /service/spamassassin/run > #! /bin/sh > exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H > /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log > > startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun > ... aber, > die Ausgabe von spamc bei spam ist in ENGLISCH :-( > > Starte ich den spamd manuell - also copy und paste der Zeile aus run - > gibt´s die Antworten auf DEUTSCH. > > was mache ich falsch ??? $ LANG=en_US; ls -l|head -1 total 36 $ LANG=de_DE; ls -l|head -1 insgesamt 36 -- Andreas From giuseppe at potenza.de Wed Sep 6 23:40:57 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Wed, 06 Sep 2006 23:40:57 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <200609062327.52500.ml@awinkelmann.de> References: <44FF39A6.7060504@potenza.de> <200609062327.52500.ml@awinkelmann.de> Message-ID: <44FF4069.5000703@potenza.de> Andreas Winkelmann schrieb: > Am Wednesday 06 September 2006 23:12 schrieb Giuseppe Potenza: > > >> Hallo Liste, >> >> hat jemand von Euch schon mal den spamd mittels daemontools >> gestartet/konfiguriert ? >> >> mein Startscript: /service/spamassassin/run >> #! /bin/sh >> exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H >> /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log >> >> startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun >> ... aber, >> die Ausgabe von spamc bei spam ist in ENGLISCH :-( >> >> Starte ich den spamd manuell - also copy und paste der Zeile aus run - >> gibt´s die Antworten auf DEUTSCH. >> >> was mache ich falsch ??? >> > > $ LANG=en_US; ls -l|head -1 > total 36 > > $ LANG=de_DE; ls -l|head -1 > insgesamt 36 > > Hi Andreas, und was hat das jetzt mit der "spamc-ausgabe" zu tun ? From postfix at d0pefish.de Wed Sep 6 23:30:14 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 06 Sep 2006 23:30:14 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF39A6.7060504@potenza.de> References: <44FF39A6.7060504@potenza.de> Message-ID: <44FF3DE6.9050208@d0pefish.de> Giuseppe Potenza wrote: > hat jemand von Euch schon mal den spamd mittels daemontools > gestartet/konfiguriert ? > > mein Startscript: /service/spamassassin/run > #! /bin/sh > exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H > /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log > > startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun > ... aber, > die Ausgabe von spamc bei spam ist in ENGLISCH :-( > > Starte ich den spamd manuell - also copy und paste der Zeile aus run - > gibt´s die Antworten auf DEUTSCH. > > was mache ich falsch ??? Packe ein source /etc/profile an den Anfang des Scripts (zweite Zeile), dann wird das Environment geladen - inkl. LC_LANG Variable. Gruß, Peter From ml at awinkelmann.de Wed Sep 6 23:53:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 6 Sep 2006 23:53:26 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF4069.5000703@potenza.de> References: <44FF39A6.7060504@potenza.de> <200609062327.52500.ml@awinkelmann.de> <44FF4069.5000703@potenza.de> Message-ID: <200609062353.26478.ml@awinkelmann.de> Am Wednesday 06 September 2006 23:40 schrieb Giuseppe Potenza: > >> hat jemand von Euch schon mal den spamd mittels daemontools > >> gestartet/konfiguriert ? > >> > >> mein Startscript: /service/spamassassin/run > >> #! /bin/sh > >> exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H > >> /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log > >> > >> startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun > >> ... aber, > >> die Ausgabe von spamc bei spam ist in ENGLISCH :-( > >> > >> Starte ich den spamd manuell - also copy und paste der Zeile aus run - > >> gibt´s die Antworten auf DEUTSCH. > >> > >> was mache ich falsch ??? > > > > $ LANG=en_US; ls -l|head -1 > > total 36 > > > > $ LANG=de_DE; ls -l|head -1 > > insgesamt 36 > und was hat das jetzt mit der "spamc-ausgabe" zu tun ? Das Enviroment unterscheidet sich, ob Du das Ding aus Deinem Profil mit allen Variablen, oder ohne startest. Also wenn Du Deutsch willst, setz sowas wie "LANG=de_DE" davor. Damit können Programme unterscheiden, welche Sprache der Benutzer bevorzugt verwendet und können sich anpassen. Das Beispiel war "ls", bei deutsch kommt "insgesamt", bei englisch "total". -- Andreas From giuseppe at potenza.de Thu Sep 7 00:03:56 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Thu, 07 Sep 2006 00:03:56 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF3DE6.9050208@d0pefish.de> References: <44FF39A6.7060504@potenza.de> <44FF3DE6.9050208@d0pefish.de> Message-ID: <44FF45CC.9050205@potenza.de> Hi Peter - und danke. Verstehe ich das jetzt richtig, das SA die Ausgabe-Sprache wählt, die in der Umgebungsvariablen des "users" steht? gruss, Giuseppe Peter Hinse schrieb: > Giuseppe Potenza wrote: > > >> hat jemand von Euch schon mal den spamd mittels daemontools >> gestartet/konfiguriert ? >> >> mein Startscript: /service/spamassassin/run >> #! /bin/sh >> exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H >> /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log >> >> startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun >> ... aber, >> die Ausgabe von spamc bei spam ist in ENGLISCH :-( >> >> Starte ich den spamd manuell - also copy und paste der Zeile aus run - >> gibt´s die Antworten auf DEUTSCH. >> >> was mache ich falsch ??? >> > > Packe ein > > source /etc/profile > > an den Anfang des Scripts (zweite Zeile), dann wird das Environment > geladen - inkl. LC_LANG Variable. > > Gruß, > > Peter > From w.flamme at web.de Thu Sep 7 08:23:06 2006 From: w.flamme at web.de (Werner Flamme) Date: Thu, 07 Sep 2006 08:23:06 +0200 Subject: [Postfixbuch-users] suche Standart Konfiguration Main.cf In-Reply-To: <44FE8E9F.6010107@computerservice-csk.de> References: <44FE8E9F.6010107@computerservice-csk.de> Message-ID: <44FFBACA.3050607@web.de> Info schrieb: > Hallo, suche die Standartkonfiguration ohne Änderung der Main.cf datei > für SuSE 10.0 > Da ich Sie wieder herstellen möchte. > Kann man Postfix über Yast einfach deinstallieren und neu installieren? > > Mfg postfixtester > Hallo Du armer Mensch (ohne Realname) ;-) Nimm den Midnight Commander und die RPM-Datei, aus der Du installieren möchtest (auf der DVD im Verzeichnis suse/i586 die Datei postfix-2.2.5-5.i586.rpm). Positioniere Dich im MC auf die Datei :-) und drücke die Enter-Taste -> Du siehst den Inhalt der RPM-Datei. Positioniere den Auswahlbalken auf die Datei CONTENTS.cpio und drücke wieder Enter -> Du siehst die Dateien (bzw. die Verzeichnisse), die installiert werden. Wechsle nach etc/postfix und stelle Dich auf die Datei main.cf. Drücke Taste F5 und kopiere diese Datei an einen Ort Deiner Wahl. HTH, Werner From Ralf.Hildebrandt at charite.de Thu Sep 7 09:19:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 09:19:53 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF39A6.7060504@potenza.de> References: <44FF39A6.7060504@potenza.de> Message-ID: <20060907071953.GC7531@charite.de> * Giuseppe Potenza : > Hallo Liste, > > hat jemand von Euch schon mal den spamd mittels daemontools > gestartet/konfiguriert ? Nö > mein Startscript: /service/spamassassin/run > #! /bin/sh > exec /usr/bin/spamd -x -u alias -g nofiles -r /var/run/spamd.pid -H /etc/mail/spamassassin -s stderr 2>/var/log/spamd.log > > startet wunderbar, Erkennung scheint es auf den ersten Blick auch zu tun > ... aber, > die Ausgabe von spamc bei spam ist in ENGLISCH :-( Vorher die LANG, LOCALE usw. Variablen setzen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From info at computerservice-csk.de Thu Sep 7 09:29:06 2006 From: info at computerservice-csk.de (info) Date: Thu, 07 Sep 2006 09:29:06 +0200 Subject: [Postfixbuch-users] suche Standart Konfiguration Main.cf In-Reply-To: <44FFBACA.3050607@web.de> References: <44FE8E9F.6010107@computerservice-csk.de> <44FFBACA.3050607@web.de> Message-ID: <44FFCA42.2020600@computerservice-csk.de> Werner Flamme schrieb: > Info schrieb: >> Hallo, suche die Standartkonfiguration ohne Änderung der Main.cf datei >> für SuSE 10.0 >> Da ich Sie wieder herstellen möchte. >> Kann man Postfix über Yast einfach deinstallieren und neu installieren? >> >> Mfg postfixtester >> > > Hallo Du armer Mensch (ohne Realname) ;-) > > Nimm den Midnight Commander und die RPM-Datei, aus der Du installieren > möchtest (auf der DVD im Verzeichnis suse/i586 die Datei > postfix-2.2.5-5.i586.rpm). Positioniere Dich im MC auf die Datei :-) und > drücke die Enter-Taste -> Du siehst den Inhalt der RPM-Datei. > Positioniere den Auswahlbalken auf die Datei CONTENTS.cpio und drücke > wieder Enter -> Du siehst die Dateien (bzw. die Verzeichnisse), die > installiert werden. Wechsle nach etc/postfix und stelle Dich auf die > Datei main.cf. Drücke Taste F5 und kopiere diese Datei an einen Ort > Deiner Wahl. > > HTH, > Werner Hallo auch! erst schon mal schönen dank für eure Antworten. Beim deinstallieren mit YAST ist mir aufgefallen, das auch andere Progs entfernt werden. Ich habs trotzdem gewagt und es wieder installiert. Nun eigentlich brauche ich keinen Mailserver, aber ich habe auf meiner Website ein Formular, welches an eine bestimmte Mailadresse sendet. Ich hatte an der Main.cf rumgeschraubt und nun kamen keine Mails mehr an. Deswegen die Frage nach den Defaultwerten der Datei. Gruß postfixtester From senekha at gmx.de Thu Sep 7 09:44:28 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Thu, 7 Sep 2006 09:44:28 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag References: <003f01c6d0f6$23168b10$14b6a8c0@senekha><200609051718.27038.ml@awinkelmann.de><003901c6d199$5a622220$14b6a8c0@senekha> <200609061408.04095.ml@awinkelmann.de> Message-ID: <000d01c6d251$7623f610$14b6a8c0@senekha> > Also irgendwie sieht alles so aus, als ob der User nicht gefunden wird. > Hmm, habe mal ein kleines Test-Script gemacht. > ----------------- getpwnam.c ------------------------------ > #include > #include > #include > int main(int argc, char *argv[]) > { > struct passwd *pwd; > if ( argc > 1) { > if ( NULL != ( pwd = getpwnam(argv[1]))) { > printf("%s: Gefunden.\n", argv[1]); > } > else { > printf("%s: Nicht gefunden.\n", argv[1]); > } > } > } > ----------------------------------------------------------- > $ gcc -o getpwnam getpwnam.c > # su postfix -s /bin/sh -c './getpwnam andre.gerritzen' > Würde mich mal interessieren. Vielleicht bin ich ja auch auf dem falschen > Pfad. Das Script gibt ein klares "andre.gerritzen: Nicht gefunden." aus! Irgendwie gibt es für Postfix die Unix-User wohl garnicht! Welchen verdacht hat du den? Andre From jw at bw-networx.net Thu Sep 7 09:42:45 2006 From: jw at bw-networx.net (Jens =?ISO-8859-1?Q?Wei=DF?=) Date: Thu, 07 Sep 2006 09:42:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_Betreff_=E4ndern_Postfi?= =?iso-8859-1?q?x?= Message-ID: <1157614965.6099.2.camel@localhost.localdomain> Hallo, Habe mal eine Frage, ist es möglich den Betreff einer Mail über einen Contenfilter oder ein script so um zuschreiben. Das wenn eine Mail an eine bestimmte Adresse geht, z.B (faximo at smskaufen.com) Sollte der Betreff folgende Inhalt erhalten. LD#pw#empfänger#absender-name#absender-nummer z.B. Meier#passwort#052511111#FirmaMaier#018012345678. Der Filter müsste die Domäne über die E-Mail gesendet wird auslesen und dann den passenden Benutzer in den Betreff mit dem entsprechenden Passwort eintragen. Gibts es da eine Möglichkeit? From info at computerservice-csk.de Thu Sep 7 10:59:45 2006 From: info at computerservice-csk.de (info) Date: Thu, 07 Sep 2006 10:59:45 +0200 Subject: [Postfixbuch-users] Postfix genrell Message-ID: <44FFDF81.3020100@computerservice-csk.de> Hallo liebe Postfix Gemeinde, Wie ich aus letzten mails der Liste entnehmen kann, sind hier schon Profis am Werke. Nun zu meinem Problem, ich möchte Postfix einrichten und zwar für eine schon bestehende Domain bei 1&1. Was muß ich genau beachten und ist dies überhaupt Möglich, da 1&1 ja den MX Record verwendet? Benötige ich denn umbedingt DNS dafür? Ist BIND eine gute Wahl? Wie muß ich es einrichten das es klappt? Gruß postfixtester (steffen) From nighthawk at gmail.com Thu Sep 7 11:15:53 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 7 Sep 2006 11:15:53 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <44FFDF81.3020100@computerservice-csk.de> References: <44FFDF81.3020100@computerservice-csk.de> Message-ID: <7832fd560609070215t51e386dbh73c7cce322496732@mail.gmail.com> On 9/7/06, info wrote: Hallo, > Wie ich aus letzten mails der Liste entnehmen kann, sind hier schon > Profis am Werke. Nun zu meinem Problem, ich möchte Postfix einrichten > und zwar für eine schon bestehende Domain bei 1&1. Was muß ich genau > beachten und ist dies überhaupt Möglich, da 1&1 ja den MX Record > verwendet? Ich meine mich zu entsinnen, daß man bei den allermeißten Paketen bei 1&1 den MX Record verändern kann. Ich habe gerade mal in einem "Website 5.0" Paket für das ich Zugangsdaten habe, geschaut - da geht das. Das wäre auf jeden Fall die zu bevorzugende Herangehensweise. Wie man Postfix ansich einrichtet wird in einer ganzen Menge Howtos beschrieben - Am besten mal mit Google auf die Suche gehen. > Benötige ich denn umbedingt DNS dafür? Ist BIND eine gute > Wahl? Wie muß ich es einrichten das es klappt? Man kann in dem eben genannten Website 5.0 Paket auch die Nameserver die für die Domain zuständig sind, ändern - da sehe ich aber keine zwingende Notwendigkeit.. Die von 1&1 funktionieren meiner Erfahrung nach zuverlässig. +n From mhaegele at linuxrocks.dyndns.org Thu Sep 7 11:28:06 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 07 Sep 2006 11:28:06 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <7832fd560609070215t51e386dbh73c7cce322496732@mail.gmail.com> References: <44FFDF81.3020100@computerservice-csk.de> <7832fd560609070215t51e386dbh73c7cce322496732@mail.gmail.com> Message-ID: <44FFE626.3010302@linuxrocks.dyndns.org> nighthawk schrieb: > On 9/7/06, info wrote: > > Hallo, > >> Wie ich aus letzten mails der Liste entnehmen kann, sind hier schon >> Profis am Werke. Nun zu meinem Problem, ich möchte Postfix einrichten >> und zwar für eine schon bestehende Domain bei 1&1. Was muß ich genau >> beachten und ist dies überhaupt Möglich, da 1&1 ja den MX Record >> verwendet? > > Ich meine mich zu entsinnen, daß man bei den allermeißten Paketen bei > 1&1 den MX Record verändern kann. Ich habe gerade mal in einem > "Website 5.0" Paket für das ich Zugangsdaten habe, geschaut - da geht > das. Das wäre auf jeden Fall die zu bevorzugende Herangehensweise. Wie > man Postfix ansich einrichtet wird in einer ganzen Menge Howtos > beschrieben - Am besten mal mit Google auf die Suche gehen. > >> Benötige ich denn umbedingt DNS dafür? Ist BIND eine gute >> Wahl? Wie muß ich es einrichten das es klappt? > > Man kann in dem eben genannten Website 5.0 Paket auch die Nameserver > die für die Domain zuständig sind, ändern - da sehe ich aber keine > zwingende Notwendigkeit.. Die von 1&1 funktionieren meiner Erfahrung > nach zuverlässig. Eine funktionierende DNS-Auflösung ist zwingend notwendig. Einen (lokalen) Bind braucht man dafür nicht unbedingt, einfach von "deinem Server" auf die Nameserver von 1und1 verweisen, sollte ausreichen. (Evtl. ist ein "Caching-Nameserver" für "Antispammassnahmen" (Spamassassin Networktests etc., Blacklists) später sinnvoll, da ist Bind aber u. U. imho "overkill" ...). wie +n bereits erwähnte müssen die mx-records für die Domäne passen und der "DNS reverse-lookup" sollte auch stimmen. zum Testen: http://www.dnsstuff.com/ > +n hth MH From ml at awinkelmann.de Thu Sep 7 11:33:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Sep 2006 11:33:06 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag In-Reply-To: <000d01c6d251$7623f610$14b6a8c0@senekha> References: <003f01c6d0f6$23168b10$14b6a8c0@senekha> <200609061408.04095.ml@awinkelmann.de> <000d01c6d251$7623f610$14b6a8c0@senekha> Message-ID: <200609071133.06733.ml@awinkelmann.de> Am Thursday 07 September 2006 09:44 schrieb André Gerritzen: > > Also irgendwie sieht alles so aus, als ob der User nicht gefunden wird. > > > > Hmm, habe mal ein kleines Test-Script gemacht. > > > > ----------------- getpwnam.c ------------------------------ > > #include > > #include > > #include > > > > int main(int argc, char *argv[]) > > { > > struct passwd *pwd; > > > > if ( argc > 1) { > > if ( NULL != ( pwd = getpwnam(argv[1]))) { > > printf("%s: Gefunden.\n", argv[1]); > > } > > else { > > printf("%s: Nicht gefunden.\n", argv[1]); > > } > > } > > } > > ----------------------------------------------------------- > > > > $ gcc -o getpwnam getpwnam.c > > # su postfix -s /bin/sh -c './getpwnam andre.gerritzen' > > > > Würde mich mal interessieren. Vielleicht bin ich ja auch auf dem falschen > > Pfad. > > Das Script gibt ein klares > "andre.gerritzen: Nicht gefunden." > aus! Das dachte ich mir. Das dürfte das "unknown user" in Postfix erklären. Führ es mal als root aus. Evtl. stimmt mit den Zugriffsrechten auf die passwd, nsswitch.conf, /lib/security,... oder so was nicht. Ansonsten mal ein strace davor stellen und schauen ob er bis zur passwd kommt. # strace -eopen su postfix -s /bin/sh -c './getpwnam andre.gerritzen' > Irgendwie gibt es für Postfix die Unix-User wohl garnicht! > Welchen verdacht hat du den? Ich würde mal auf Zugriffsrechte tippen. -- Andreas From ts_kw at GMX.de Thu Sep 7 11:48:32 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 11:48:32 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF Message-ID: <44FFEAF0.2060104@GMX.de> Hallo Liste, die Frage richtet sich mehr an Ralf (Hildebrandt) )und Patrick (Ben Koetter), aber vielleicht ist die für manch anderen auch interessant. Ich beschäftige mich gerade mit Policy-Daemons und bin von Robert (Felber) auf den SPF-Daemon von Meng Weng Wong hingewiesen worden. Jetzt ist die Implementation eines SPF-Daemons in perl aber nicht gerade ressourcenschonend bzw. recht umständlich. Zumindest, wenn ich http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf#page=34 richtig verstehe. Ist dem wirklich so? Ralf/Patrick: Könnt Ihr euch dazu mal äußern? (Alle anderen natürlich auch!) gruß Thomas From m.ockert at bss-services.de Thu Sep 7 11:49:19 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 07 Sep 2006 11:49:19 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <44FFDF81.3020100@computerservice-csk.de> References: <44FFDF81.3020100@computerservice-csk.de> Message-ID: <44FFEB1F.8080805@linuxs.zentrum> info schrieb: > Hallo liebe Postfix Gemeinde, > Wie ich aus letzten mails der Liste entnehmen kann, sind hier schon > Profis am Werke. Nun zu meinem Problem, ich möchte Postfix einrichten > und zwar für eine schon bestehende Domain bei 1&1. Was muß ich genau > beachten und ist dies überhaupt Möglich, da 1&1 ja den MX Record > verwendet? Benötige ich denn umbedingt DNS dafür? Ist BIND eine gute > Wahl? Wie muß ich es einrichten das es klappt? es gibt da 2 Bücher zum Thema Postfix von 1 * Hildebrandt + ??(Koetter?) 1* Peer Heinlein da ist das Einrichten ziemlich gut beschrieben... hier geht es dann eigentlich um die Rest/Sonderfälle.. die natürlich von einer einfachen Install-Anleitung nicht immer erfasst werden können... > Gruß postfixtester (steffen) Deswegen heisst die Liste auch Postfixbuch-users Gruss Fred From Ralf.Hildebrandt at charite.de Thu Sep 7 11:53:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 11:53:06 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <44FFEAF0.2060104@GMX.de> References: <44FFEAF0.2060104@GMX.de> Message-ID: <20060907095305.GW7531@charite.de> * Thomas : > Ich beschäftige mich gerade mit Policy-Daemons und bin von Robert > (Felber) auf den SPF-Daemon von Meng Weng Wong hingewiesen worden. > Jetzt ist die Implementation eines SPF-Daemons in perl aber nicht gerade > ressourcenschonend bzw. recht umständlich. > Zumindest, wenn ich > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf#page=34 > richtig verstehe. Nö, Du hast das mißverstanden. Die Argumentation ist: Wenn das schon in perl 64KB sind, wieviel wäre es in C. Sicher mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From ts_kw at GMX.de Thu Sep 7 11:56:27 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 11:56:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?POP3/IMAP-Postfach_gegen_L=F6?= =?iso-8859-15?q?schen_von_Nachrichten_sperren?= Message-ID: <44FFECCB.4050809@GMX.de> Hallo, Ich möchte gerne ein einzelnes POP/IMAP-Postfach so sperren, dass man mit einem Clienten zwar Nachrichten abrufen kann, diese aber nicht löscht/verändert. Ziel des Ganzen ist, dass mehreren fetchmail-Instanzen auf verschiedenen Servern die gleichen Nachrichten zur Verfügung stehen. Bei einem erneuten Download soll die jeweilige Instanz aber nur die für Sie neuen Nachrichten abrufen können/brauchen. Die Sperre muss serverseitig implementiert werden, da auch andere Clienten darauf zugreifen können sollen. Als POP/IMAP-Server läuft Courier. Ist so etwas überhaupt möglich? Gruß Thomas From p at state-of-mind.de Thu Sep 7 12:06:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Sep 2006 12:06:21 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <44FFEAF0.2060104@GMX.de> References: <44FFEAF0.2060104@GMX.de> Message-ID: <20060907100621.GH11292@state-of-mind.de> * Thomas : > Hallo Liste, > > die Frage richtet sich mehr an Ralf (Hildebrandt) )und Patrick (Ben > Koetter), aber vielleicht ist die für manch anderen auch interessant. > > Ich beschäftige mich gerade mit Policy-Daemons und bin von Robert > (Felber) auf den SPF-Daemon von Meng Weng Wong hingewiesen worden. > Jetzt ist die Implementation eines SPF-Daemons in perl aber nicht gerade > ressourcenschonend bzw. recht umständlich. > Zumindest, wenn ich > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf#page=34 > richtig verstehe. Das hast Du falsch verstanden. An dieser Stelle im Vortrag ging es darum zu zeigen, warum die - damals neuen - policy-Dienste für die Entwicklung von Postfix und z.B. Anti-Spam-Methoden ein Segen sind. Die Argumentation war: Allein "Mail::SPF::Query sind [schon (!)] 64kB Perl". Wie wäre das erst in C?!? Grüsse, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Sep 7 12:08:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Sep 2006 12:08:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?POP3/IMAP-Postfach_gegen_L=F6s?= =?iso-8859-1?q?chen_von_Nachrichten=09sperren?= In-Reply-To: <44FFECCB.4050809@GMX.de> References: <44FFECCB.4050809@GMX.de> Message-ID: <20060907100824.GI11292@state-of-mind.de> * Thomas : > Hallo, > > Ich möchte gerne ein einzelnes POP/IMAP-Postfach so sperren, dass man > mit einem Clienten zwar Nachrichten abrufen kann, diese aber nicht > löscht/verändert. > Ziel des Ganzen ist, dass mehreren fetchmail-Instanzen auf verschiedenen > Servern die gleichen Nachrichten zur Verfügung stehen. > Bei einem erneuten Download soll die jeweilige Instanz aber nur die für > Sie neuen Nachrichten abrufen können/brauchen. > > Die Sperre muss serverseitig implementiert werden, da auch andere > Clienten darauf zugreifen können sollen. > Als POP/IMAP-Server läuft Courier. > Ist so etwas überhaupt möglich? Erstelle eine "Gemeinsamen Ordner" für die entsprechenden IMAP-User. Ordne dieer User eine Gruppe zu. Gib der Gruppe Lese-Rechte auf den Ordner. Gib nur dem Owner Lese-/Schreibrechte. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ts_kw at GMX.de Thu Sep 7 12:11:23 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 12:11:23 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <20060907095305.GW7531@charite.de> References: <44FFEAF0.2060104@GMX.de> <20060907095305.GW7531@charite.de> Message-ID: <44FFF04B.10600@GMX.de> >Nö, Du hast das mißverstanden. >Die Argumentation ist: > >Wenn das schon in perl 64KB sind, wieviel wäre es in C. Sicher mehr. > > Gut zu wissen, denn meine 2. Wahl wäre nämlich eine Implementation in C gewesen =) Gleich noch eine zweite Frage. Ich habe mich heute mal spaßeshalber mit postgrey "unterhalten" (per Telnet). Dabei fiel mir auf, dass ich nachdem postgrey die action gesendet hat die Verbindung nicht beendete. Interpretiere ich das ebenfalls falsch oder ist es so, das postgrey alle ankommenden Anfragen hintereinander (aber immer nur 1 gleichzeitig) abarbeitet und deshalb weiterläuft und da drauf baut, das postfix die Verbindung beendet. Mein Plan wäre ein Policy-Daemon gewesen, der für ankommende Anfragen immer Kindprozesse erzeugt und dann nach der action diese wieder beendet. Ausserdem wüsste ich noch gerne, ob es möglich ist mit einem Policy-Daemon einer Mail Header-Informationen hinzuzufügen und zusätzlich noch eine action vorzugeben. (In dem Punkt habe ich bissel Probleme die Postfix-Doku zu verstehen.) Im Prinzip möchte ich gerne den Envelope-Recipient im Header stehen ahben - das würde bei einer späteren Analyse bei "undisclosed-recipients"-Mails sehr helfen. Gruß Thomas From ml at awinkelmann.de Thu Sep 7 12:08:03 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Sep 2006 12:08:03 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <20060907095305.GW7531@charite.de> References: <44FFEAF0.2060104@GMX.de> <20060907095305.GW7531@charite.de> Message-ID: <200609071208.03646.ml@awinkelmann.de> Am Thursday 07 September 2006 11:53 schrieb Ralf Hildebrandt: > > Ich beschäftige mich gerade mit Policy-Daemons und bin von Robert > > (Felber) auf den SPF-Daemon von Meng Weng Wong hingewiesen worden. > > Jetzt ist die Implementation eines SPF-Daemons in perl aber nicht gerade > > ressourcenschonend bzw. recht umständlich. > > Zumindest, wenn ich > > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf#pag > >e=34 richtig verstehe. > > Nö, Du hast das mißverstanden. > Die Argumentation ist: > > Wenn das schon in perl 64KB sind, wieviel wäre es in C. Sicher mehr. Was ist das denn für ein Vergleich? -- Andreas From Ralf.Hildebrandt at charite.de Thu Sep 7 12:36:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 12:36:16 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <44FFF04B.10600@GMX.de> References: <44FFEAF0.2060104@GMX.de> <20060907095305.GW7531@charite.de> <44FFF04B.10600@GMX.de> Message-ID: <20060907103615.GX7531@charite.de> * Thomas : > Dabei fiel mir auf, dass ich nachdem postgrey die action gesendet hat > die Verbindung nicht beendete. > Interpretiere ich das ebenfalls falsch oder ist es so, das postgrey alle > ankommenden Anfragen hintereinander (aber immer nur 1 gleichzeitig) > abarbeitet und deshalb weiterläuft und da drauf baut, das postfix die > Verbindung beendet. http://www.heinlein-support.de/upload/schweikert.pdf ab Folie 20 ist das aufgedröselt warum und wie das geht. > Ausserdem wüsste ich noch gerne, ob es möglich ist mit einem > Policy-Daemon einer Mail Header-Informationen hinzuzufügen und > zusätzlich noch eine action vorzugeben. > (In dem Punkt habe ich bissel Probleme die Postfix-Doku zu verstehen.) Folie 18, PREPEND -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From ts_kw at GMX.de Thu Sep 7 12:36:47 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 12:36:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?POP3/IMAP-Postfach_gegen_L=F6s?= =?iso-8859-1?q?chen_von_Nachrichten_sperren?= In-Reply-To: <20060907100824.GI11292@state-of-mind.de> References: <44FFECCB.4050809@GMX.de> <20060907100824.GI11292@state-of-mind.de> Message-ID: <44FFF63F.6040507@GMX.de> >Erstelle eine "Gemeinsamen Ordner" für die entsprechenden IMAP-User. Ordne >dieer User eine Gruppe zu. Gib der Gruppe Lese-Rechte auf den Ordner. Gib nur >dem Owner Lese-/Schreibrechte. > > Das war schon wieder zu einfach, als dass ich da drauf kommen konnte =) Danke P at trick Thomas From thowinter at googlemail.com Thu Sep 7 12:38:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 7 Sep 2006 12:38:28 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> Message-ID: <200609071238.29188.thowinter@googlemail.com> Hi, in meinem Logfile habe ich einige emails aus dem LAN mit dem Absender from=<>. Ich vermute es handelt sich unter anderem um DSN Mitteilungen? Da ich die Absicht habe sender_maps mit SASL Authentifizierung zu aktvieren, würden dann solche emails noch durchgehen? Ich halte es nicht für notwendig das LAN-clients DSN Mitteilung versenden und würde es gerne unterdrücken. Gibt es neben DSN noch andere emails die LAN-clients verschicken müssen und wo from=<> verwendet wird? Ein weiteres Problem ist bei solchen emails das ich den Absender nicht mehr identifizieren kann. Ich sehe die IP und dem Empfänger. Und die IP ist auf einem Terminalserver immer die gleiche. Gruß Thomas From Ralf.Hildebrandt at charite.de Thu Sep 7 12:40:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 12:40:52 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <200609071238.29188.thowinter@googlemail.com> References: <200609071238.29188.thowinter@googlemail.com> Message-ID: <20060907104052.GZ7531@charite.de> * Thomas Winter : > Hi, > > in meinem Logfile habe ich einige emails aus dem LAN mit dem Absender > from=<>. > > Ich vermute es handelt sich unter anderem um DSN Mitteilungen? Bounces, ja > Da ich die Absicht habe sender_maps mit SASL Authentifizierung zu aktvieren, > würden dann solche emails noch durchgehen? Wenn der Empfänger eine Adress ist in Eurer Domain, dann ja > Ich halte es nicht für notwendig das LAN-clients DSN Mitteilung versenden und > würde es gerne unterdrücken. Warum tun sie es? > Gibt es neben DSN noch andere emails die > LAN-clients verschicken müssen und wo from=<> verwendet wird? Schwer zu sagen. Das haengt davon ab, WAS da Mail versendet... > Ein weiteres Problem ist bei solchen emails das ich den Absender nicht mehr > identifizieren kann. Ich sehe die IP und dem Empfänger. Und die IP ist auf > einem Terminalserver immer die gleiche. Stimmt. Und der Inhalt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Any technology sufficiently advanced is indistinguishable from magic. From thowinter at googlemail.com Thu Sep 7 12:58:05 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 7 Sep 2006 12:58:05 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <20060907104052.GZ7531@charite.de> References: <200609071238.29188.thowinter@googlemail.com> <20060907104052.GZ7531@charite.de> Message-ID: <200609071258.06389.thowinter@googlemail.com> Am Thursday 07 September 2006 12:40 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Hi, > > > > in meinem Logfile habe ich einige emails aus dem LAN mit dem Absender > > from=<>. > > > > Ich vermute es handelt sich unter anderem um DSN Mitteilungen? > > Bounces, ja OK, aber die email-Clients sollen nicht bouncen und soll auch keine gelesen Mitteilung versenden. > > > Da ich die Absicht habe sender_maps mit SASL Authentifizierung zu > > aktvieren, würden dann solche emails noch durchgehen? > > Wenn der Empfänger eine Adress ist in Eurer Domain, dann ja Damit kann ich leben wenn nur emails an nicht-LAN geblockt wird. > > Gibt es neben DSN noch andere emails die > > LAN-clients verschicken müssen und wo from=<> verwendet wird? > > Schwer zu sagen. Das haengt davon ab, WAS da Mail versendet... OK, ich hätte erwähnen sollen das es sich nur um email-Clients handelt. > > Ein weiteres Problem ist bei solchen emails das ich den Absender nicht > > mehr identifizieren kann. Ich sehe die IP und dem Empfänger. Und die IP > > ist auf einem Terminalserver immer die gleiche. > > Stimmt. Und der Inhalt? Den Inhalt/Subject sehe ich im logfile nicht. From postfix at d0pefish.de Thu Sep 7 12:59:03 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 07 Sep 2006 12:59:03 +0200 Subject: [Postfixbuch-users] spamd 3.1.5 + daemontools In-Reply-To: <44FF45CC.9050205@potenza.de> References: <44FF39A6.7060504@potenza.de> <44FF3DE6.9050208@d0pefish.de> <44FF45CC.9050205@potenza.de> Message-ID: <44FFFB77.4010802@d0pefish.de> Giuseppe Potenza wrote: > Verstehe ich das jetzt richtig, das SA die Ausgabe-Sprache wählt, die > in der Umgebungsvariablen des "users" steht? Wenn SA lokalisiert (mulit-language) ist, dann ja. Das Environment einmail sourcen hilft da - ähnliche Effekte gibt es ja beim Ausführen über einen Cronjob. Gruß, Peter From Ralf.Hildebrandt at charite.de Thu Sep 7 12:59:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 12:59:45 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <200609071258.06389.thowinter@googlemail.com> References: <200609071238.29188.thowinter@googlemail.com> <20060907104052.GZ7531@charite.de> <200609071258.06389.thowinter@googlemail.com> Message-ID: <20060907105945.GC7531@charite.de> * Thomas Winter : > OK, aber die email-Clients sollen nicht bouncen und soll auch keine gelesen > Mitteilung versenden. Na, eventuell tun sie es doch :) > > Stimmt. Und der Inhalt? > > Den Inhalt/Subject sehe ich im logfile nicht. Kann man aber einstellen. Waer doch was :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A complex system that works is invariably found to have evolved from a simple system that worked. -- John Gall From thowinter at googlemail.com Thu Sep 7 13:10:41 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 7 Sep 2006 13:10:41 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <20060907105945.GC7531@charite.de> References: <200609071238.29188.thowinter@googlemail.com> <200609071258.06389.thowinter@googlemail.com> <20060907105945.GC7531@charite.de> Message-ID: <200609071310.42371.thowinter@googlemail.com> Am Thursday 07 September 2006 12:59 schrieb Ralf Hildebrandt: > * Thomas Winter : > > OK, aber die email-Clients sollen nicht bouncen und soll auch keine > > gelesen Mitteilung versenden. > > Na, eventuell tun sie es doch :) Ja sie tun es, GPO kommt noch oder auch nicht. > > > Stimmt. Und der Inhalt? > > > > Den Inhalt/Subject sehe ich im logfile nicht. > > Kann man aber einstellen. Waer doch was :) OK, wusste ich noch nicht, kommt aber auch nicht Frage. thanks... From Ralf.Hildebrandt at charite.de Thu Sep 7 13:27:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Sep 2006 13:27:38 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <200609071310.42371.thowinter@googlemail.com> References: <200609071238.29188.thowinter@googlemail.com> <200609071258.06389.thowinter@googlemail.com> <20060907105945.GC7531@charite.de> <200609071310.42371.thowinter@googlemail.com> Message-ID: <20060907112738.GG7531@charite.de> * Thomas Winter : > > Kann man aber einstellen. Waer doch was :) > > OK, wusste ich noch nicht, kommt aber auch nicht Frage. Dann wirst du dein Problem wohl nicht lösen können :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From ts_kw at GMX.de Thu Sep 7 13:38:11 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 13:38:11 +0200 Subject: [Postfixbuch-users] Policy-Daemon und SPF In-Reply-To: <20060907103615.GX7531@charite.de> References: <44FFEAF0.2060104@GMX.de> <20060907095305.GW7531@charite.de> <44FFF04B.10600@GMX.de> <20060907103615.GX7531@charite.de> Message-ID: <450004A3.2020400@GMX.de> >http://www.heinlein-support.de/upload/schweikert.pdf >ab Folie 20 ist das aufgedröselt warum und wie das geht. > > > Schon gelesen, aber wohl etwas übersehen - werd's mir nochmal reinziehen! WIE ich einen Perl-Daemon forke, weiß ich! Spricht denn etwas gegen einen permanent laufenden Daemon der Kindprozesse erzeugt für jede Anfrage, Mit spawn würde ja automatisch für jede Anfrage ein Daemon gestartet, dass forken entfiele dann damit und es würde nichts laufen, wenn nichts benötigt würde. Mit forken liefe zwar permanent ein Prozess, aber der braucht IMHO nicht so wahnsinnig viele Ressourcen, wenn er nichts bearbeitet. >Folie 18, PREPEND > Es geht also, denn das war der Punkt, den ich nicht verstanden hatte. D.h. der Policy-Daemon sendet mehrere ACTIONS hintereinander (weswegen ein Beenden des Kindprozesses nach dem Senden der ACTION nur bedingt Sinn macht. From senekha at gmx.de Thu Sep 7 13:53:24 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Thu, 7 Sep 2006 13:53:24 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag References: <003f01c6d0f6$23168b10$14b6a8c0@senekha><200609061408.04095.ml@awinkelmann.de><000d01c6d251$7623f610$14b6a8c0@senekha> <200609071133.06733.ml@awinkelmann.de> Message-ID: <003b01c6d274$3e5169c0$14b6a8c0@senekha> > > > Also irgendwie sieht alles so aus, als ob der User nicht gefunden wird. > > > > > > Hmm, habe mal ein kleines Test-Script gemacht. >> > > > > > ----------------- getpwnam.c ------------------------------ > > > #include > > > #include > > > #include > > > > > > int main(int argc, char *argv[]) > > > { > > > struct passwd *pwd; > > > > > > if ( argc > 1) { > > > if ( NULL != ( pwd = getpwnam(argv[1]))) { > > > printf("%s: Gefunden.\n", argv[1]); > > > } > > > else { > > > printf("%s: Nicht gefunden.\n", argv[1]); > > > } > > > } > > > } > > > ----------------------------------------------------------- > > > > > > $ gcc -o getpwnam getpwnam.c > > > # su postfix -s /bin/sh -c './getpwnam andre.gerritzen' > > > > > > Würde mich mal interessieren. Vielleicht bin ich ja auch auf dem falschen > > > Pfad. > > > > Das Script gibt ein klares > > "andre.gerritzen: Nicht gefunden." >> aus! > Das dachte ich mir. Das dürfte das "unknown user" in Postfix erklären. > Führ es mal als root aus. Evtl. stimmt mit den Zugriffsrechten auf die passwd, > nsswitch.conf, /lib/security,... oder so was nicht. # su root -s /bin/sh -c './getpwnam andre.gerritzen' andre.gerritzen: Gefunden. Jetzt habe ich die passwd von 0600 auf 0644 geändert und es funktioniert. Die Mail kommt durch. Mit der Lösung bin ich aber nicht ganz zufrieden, da die passwd nicht ohne Grund auf 0600 steht. > Ansonsten mal ein strace davor stellen und schauen ob er bis zur passwd kommt. > # strace -eopen su postfix -s /bin/sh -c './getpwnam andre.gerritzen' open("/usr/local/pgsql/lib/tls/i686/sse2/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/tls/i686/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/tls/sse2/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/tls/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/i686/sse2/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/i686/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/sse2/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/local/pgsql/lib/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/libcrypt.so.1", O_RDONLY) = 3 open("/lib/libpam.so.0", O_RDONLY) = 3 open("/lib/libpam_misc.so.0", O_RDONLY) = 3 open("/lib/libdl.so.2", O_RDONLY) = 3 open("/lib/tls/libc.so.6", O_RDONLY) = 3 open("/etc/nsswitch.conf", O_RDONLY) = 3 open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/libnss_compat.so.2", O_RDONLY) = 3 open("/lib/libnsl.so.1", O_RDONLY) = 3 open("/etc/ld.so.cache", O_RDONLY) = 3 open("/lib/libnss_nis.so.2", O_RDONLY) = 3 open("/lib/libnss_files.so.2", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/etc/pam.d/su", O_RDONLY|O_LARGEFILE) = 3 open("/lib/security/pam_rootok.so", O_RDONLY) = 4 open("/etc/pam.d/common-auth", O_RDONLY|O_LARGEFILE) = 4 open("/lib/security/pam_env.so", O_RDONLY) = 5 open("/lib/security/pam_unix2.so", O_RDONLY) = 5 open("/etc/ld.so.cache", O_RDONLY) = 5 open("/lib/libxcrypt.so.1", O_RDONLY) = 5 open("/lib/libselinux.so.1", O_RDONLY) = 5 open("/proc/mounts", O_RDONLY|O_LARGEFILE) = 5 open("/etc/pam.d/common-account", O_RDONLY|O_LARGEFILE) = 4 open("/etc/pam.d/common-password", O_RDONLY|O_LARGEFILE) = 4 open("/lib/security/pam_pwcheck.so", O_RDONLY) = 5 open("/etc/ld.so.cache", O_RDONLY) = 5 open("/usr/lib/libcrack.so.2", O_RDONLY) = 5 open("/etc/pam.d/common-session", O_RDONLY|O_LARGEFILE) = 4 open("/lib/security/pam_limits.so", O_RDONLY) = 5 open("/lib/security/pam_xauth.so", O_RDONLY) = 4 open("/etc/pam.d/other", O_RDONLY|O_LARGEFILE) = 3 open("/lib/security/pam_warn.so", O_RDONLY) = 4 open("/lib/security/pam_deny.so", O_RDONLY) = 4 open("/var/run/utmp", O_RDWR) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/etc/security/pam_unix2.conf", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("/etc/shadow", O_RDONLY) = -1 ENOENT (No such file or directory) open("/var/run/utmp", O_RDWR) = 3 open("/etc/localtime", O_RDONLY) = 3 open("/proc/sys/kernel/ngroups_max", O_RDONLY) = 3 open("/etc/group", O_RDONLY) = 3 open("/etc/passwd", O_RDONLY) = 3 open("//etc/security/limits.conf", O_RDONLY|O_LARGEFILE) = 3 open("/etc/security/pam_unix2.conf", O_RDONLY) = 3 andre.gerritzen: Gefunden. open("/etc/security/pam_unix2.conf", O_RDONLY) = 3 Ich merke gerade, das ich noch einiges Lernen muß. Erstmal nachschlagen was das alles bedeutet! Zu den Fehlermeldungen zu pdsql: Vor ein paar Monaten habe ich pgSQL mal kurzzeitig installiert um es mal zu testen, aber es wieder entfernt.(Dachte ich) André From Rainer.Wiesenfarth at inpho.de Thu Sep 7 14:00:54 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 7 Sep 2006 14:00:54 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag Message-ID: From: André Gerritzen [mailto:senekha at gmx.de] > (...) > # su root -s /bin/sh -c './getpwnam andre.gerritzen' > andre.gerritzen: Gefunden. > > Jetzt habe ich die passwd von 0600 auf 0644 geändert und es > funktioniert. Die Mail kommt durch. > Mit der Lösung bin ich aber nicht ganz zufrieden, da die > passwd nicht ohne Grund auf 0600 steht. > (...) Die /etc/passwd steht _absichtlich_ auf 0644, eben damit die diversen Kommandos die Auflösung uid <-> name machen können. Aus diesem Grund wurde auch die /etc/shadow (diese dann mit 0600) eingeführt, um die Passwörter zu verstecken. Die Rechte der passwd umzusetzen halte ich für keine gute Idee. Aber das hast Du ja jetzt auch festgestellt :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From ml-pbu at admin.syntaxys.net Thu Sep 7 14:07:16 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 07 Sep 2006 14:07:16 +0200 Subject: [Postfixbuch-users] Eine Frage zum Listen-Archiv Message-ID: <45000B74.6000807@admin.syntaxys.net> Hallo Liste, manche Fragen wurden sicher schon zig mal beantwortet und zur schnelleren Recherche würde ich gerne das bisherige Archiv der Liste in den IMAP-Ordner importieren, der die bisherigen Emails seit meiner Anmeldung aufnimmt. Den Mailman, auf den die angebotenen Archive aufbauen, habe ich nicht laufen. Gibt es eine Möglichkeit, das Archiv per fetchmail zu ziehen oder es sonst irgendwie in seine Threads aufzudröseln? Ciao Achim From thowinter at googlemail.com Thu Sep 7 14:42:03 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 7 Sep 2006 14:42:03 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <20060907112738.GG7531@charite.de> References: <200609071238.29188.thowinter@googlemail.com> <200609071310.42371.thowinter@googlemail.com> <20060907112738.GG7531@charite.de> Message-ID: <200609071442.03921.thowinter@googlemail.com> Am Thursday 07 September 2006 13:27 schrieb Ralf Hildebrandt: > * Thomas Winter : > > > Kann man aber einstellen. Waer doch was :) > > > > OK, wusste ich noch nicht, kommt aber auch nicht Frage. > > Dann wirst du dein Problem wohl nicht lösen können :) Man müsste das eh mit header_checks filtern. Kmail versendet brav seine MDN mit richtiger Absenderadresse. Da stimmt das logfile und man freut sich. Nur Outlook 2003 versucht es mit <> Ich weiß jetzt nicht was RFC konform ist, aber wenn ich <> bei email-Clients sehe denke ich nur an Fehlkonfiguration, Spam, Viren und Würmer. From ts_kw at GMX.de Thu Sep 7 14:55:49 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 07 Sep 2006 14:55:49 +0200 Subject: [Postfixbuch-users] Unsinniges Training von SpammAssassin/Amavisd Message-ID: <450016D5.7080705@GMX.de> Das Trainieren der Spam-Datenbank wurde hier ja zur genüge durchgenommen. Trotzdem ist mir folgendes noch unklar: Macht es Sinn für das Ham-Training prinzipiell jede Mail die nach dem Amavisd-New Lauf nicht als Spam getagt wurde als Ham zu lernen, wenn man diese Mails (zumindest die false negatives) dann später als Spam zu lernen läßt? D.h. jede neue Mail wird prinzipiell erstmal als Ham gelernt und falls Sie doch Spam ist (und als solche vom User aussortiert wird) dann sopäter als Spam gelernt. Hat in einem solchen Szenario das Filtertraining überhaupt noch den gewünschten Sinn? From postfixbuch-users at japantest.homelinux.com Thu Sep 7 15:03:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Sep 2006 15:03:01 +0200 Subject: [Postfixbuch-users] emails aus dem LAN mit from=<> In-Reply-To: <200609071442.03921.thowinter@googlemail.com> References: <200609071238.29188.thowinter@googlemail.com> <200609071310.42371.thowinter@googlemail.com> <20060907112738.GG7531@charite.de> <200609071442.03921.thowinter@googlemail.com> Message-ID: <45001885.6090705@japantest.homelinux.com> Thomas Winter wrote: > Am Thursday 07 September 2006 13:27 schrieb Ralf Hildebrandt: >> * Thomas Winter : >>>> Kann man aber einstellen. Waer doch was :) >>> OK, wusste ich noch nicht, kommt aber auch nicht Frage. >> Dann wirst du dein Problem wohl nicht lösen können :) > > Man müsste das eh mit header_checks filtern. > > Kmail versendet brav seine MDN mit richtiger Absenderadresse. > Da stimmt das logfile und man freut sich. > > Nur Outlook 2003 versucht es mit <> > > Ich weiß jetzt nicht was RFC konform ist, aber wenn ich <> bei email-Clients > sehe denke ich nur an Fehlkonfiguration, Spam, Viren und Würmer. Ich gehe davon aus, dass das Lesebestätigungen von irgendwelchen Mails sind, die der Client losschickt. Da ist es ganz sinnvoll, dass die nicht noch hin- und hergebounced werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Sep 7 15:22:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Sep 2006 15:22:54 +0200 Subject: [Postfixbuch-users] Eine Frage zum Listen-Archiv In-Reply-To: <45000B74.6000807@admin.syntaxys.net> References: <45000B74.6000807@admin.syntaxys.net> Message-ID: <45001D2E.6060409@japantest.homelinux.com> Achim Lammerts wrote: > Hallo Liste, > > manche Fragen wurden sicher schon zig mal beantwortet und zur > schnelleren Recherche würde ich gerne das bisherige Archiv der Liste in > den IMAP-Ordner importieren, der die bisherigen Emails seit meiner > Anmeldung aufnimmt. Den Mailman, auf den die angebotenen Archive > aufbauen, habe ich nicht laufen. Gibt es eine Möglichkeit, das Archiv > per fetchmail zu ziehen oder es sonst irgendwie in seine Threads > aufzudröseln? Ich habe mal gerade nachgesehen, das ist ein ganz normales mbox-Format. formail -Y -s /usr/sbin/sendmail mail at domain.tld < 2006-September.txt Das schickt dir die ganzen Mails noch einmal zu an die Adresse mail at domain.tld. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Sep 7 15:38:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Sep 2006 15:38:51 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag In-Reply-To: <003b01c6d274$3e5169c0$14b6a8c0@senekha> References: <003f01c6d0f6$23168b10$14b6a8c0@senekha> <200609071133.06733.ml@awinkelmann.de> <003b01c6d274$3e5169c0$14b6a8c0@senekha> Message-ID: <200609071538.51669.ml@awinkelmann.de> Am Thursday 07 September 2006 13:53 schrieb André Gerritzen: > Jetzt habe ich die passwd von 0600 auf 0644 geändert und es funktioniert. > Die Mail kommt durch. Wieso hast Du die passwd auf 0600 geändert? > Mit der Lösung bin ich aber nicht ganz zufrieden, da die passwd nicht ohne > Grund auf 0600 steht. Die /etc/passwd muss für alle lesbar sein. Deswegen sind sicherheitskritische Dinge aus der passwd herausgelöst worden und in eine zweite, nicht für alle lesbare /etc/shadow aufgenommen worden. -- Andreas From p.heinlein at heinlein-support.de Thu Sep 7 14:45:52 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Sep 2006 14:45:52 +0200 Subject: [Postfixbuch-users] Eine Frage zum Listen-Archiv In-Reply-To: <45000B74.6000807@admin.syntaxys.net> References: <45000B74.6000807@admin.syntaxys.net> Message-ID: <200609071445.52729.p.heinlein@heinlein-support.de> Am Donnerstag, 7. September 2006 14:07 schrieb Achim Lammerts: > manche Fragen wurden sicher schon zig mal beantwortet und zur > schnelleren Recherche würde ich gerne das bisherige Archiv der Liste > in den IMAP-Ordner importieren, der die bisherigen Emails seit meiner > Anmeldung aufnimmt. Den Mailman, auf den die angebotenen Archive > aufbauen, habe ich nicht laufen. Gibt es eine Möglichkeit, das Archiv > per fetchmail zu ziehen oder es sonst irgendwie in seine Threads > aufzudröseln? Du kannst Dir im Archiv das Zeug runterladen -- das sind dann ganz normale mbox-Dateien. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From senekha at gmx.de Thu Sep 7 16:14:40 2006 From: senekha at gmx.de (=?iso-8859-1?Q?Andr=E9_Gerritzen?=) Date: Thu, 7 Sep 2006 16:14:40 +0200 Subject: [Postfixbuch-users] Postfix: "Unkown User" trotz Eintrag References: <003f01c6d0f6$23168b10$14b6a8c0@senekha><200609071133.06733.ml@awinkelmann.de><003b01c6d274$3e5169c0$14b6a8c0@senekha> <200609071538.51669.ml@awinkelmann.de> Message-ID: <005c01c6d287$fa406560$14b6a8c0@senekha> > > Jetzt habe ich die passwd von 0600 auf 0644 geändert und es funktioniert. > > Die Mail kommt durch. > Wieso hast Du die passwd auf 0600 geändert? Hatte ich eigentlich nicht und kann mich auch nicht daran erinnern jemals an der passwd gearbeitet zu haben. Dafür habe ich mit dem Befehl "pwunconv" experimentiert und die passwd und shadow zusammengeführt, als klar war das es irgendwie an der Usererkennung lag. Davon das das Programm die Zugriffsrechte verändert, habe ich nichts bemerkt:. Der Fehler blieb "pwunconv" ja auch bestehen. Anschließend habe ich der Änderung wieder rückgängig gemacht. Bei einem System-Backup vom Juli, steht die passwd allerdings noch auf 0644. Wieso ich jetzt ein 0600 hatte ist mir auch nicht ganz klar! Zuerst hatte ich mein Postfix als RPM-Packet. Das habe ich deinstalliert und anschließend aus der aktuellen Source installiert. Sofort taucht das Problem auf. Also müssen sich eigentlich bei einem der beiden Schritte die Rechte geändert haben. Sehr seltsam! > > Mit der Lösung bin ich aber nicht ganz zufrieden, da die passwd nicht ohne > > Grund auf 0600 steht. > Die /etc/passwd muss für alle lesbar sein. Deswegen sind sicherheitskritische > Dinge aus der passwd herausgelöst worden und in eine zweite, nicht für alle > lesbare /etc/shadow aufgenommen worden. Weil die beiden Dateien so sensible sind habe ich mich ja davor gehütet, da irgendwas zu ändern. Ersteinmal danke. Jetzt erst einmal Amavis konfigurieren. André From ml-pbu at admin.syntaxys.net Thu Sep 7 18:18:44 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 07 Sep 2006 18:18:44 +0200 Subject: [Postfixbuch-users] Eine Frage zum Listen-Archiv In-Reply-To: <200609071445.52729.p.heinlein@heinlein-support.de> References: <45000B74.6000807@admin.syntaxys.net> <200609071445.52729.p.heinlein@heinlein-support.de> Message-ID: <45004664.9090606@admin.syntaxys.net> Peer Heinlein schrieb: > Du kannst Dir im Archiv das Zeug runterladen -- das sind dann ganz > normale mbox-Dateien. > > Mit freundlichen Grüßen > > Peer Heinlein > > axo - ich hatte nur die .txt-Extension gesehen und mir die Dateien nicht weiter angeschaut... - Danke! Ciao Achim From josef.troendle at gmx.net Fri Sep 8 00:09:09 2006 From: josef.troendle at gmx.net (Josef Troendle) Date: Fri, 08 Sep 2006 00:09:09 +0200 Subject: [Postfixbuch-users] rechtsverdreherfrage spamabwehr In-Reply-To: <200609061408.40339.p.heinlein@heinlein-support.de> References: <1157543093.9514.51.camel@localhost.localdomain> <44FEB91D.2010100@linuxrocks.dyndns.org> <200609061408.40339.p.heinlein@heinlein-support.de> Message-ID: <1157666949.5030.17.camel@localhost> Am Mittwoch, den 06.09.2006, 14:08 +0200 schrieb Peer Heinlein: > Am Mittwoch, 6. September 2006 14:03 schrieb Matthias Haegele: > > > btw: AFAIK: Wenn nichts gegenteiliges vereinbart ist geht das Gesetz > > davon aus dass Mails auch "Privatsache" sind und auch private Mails > > über den "Firmenaccount" gehen dürfen ... > > FALSCH. So sicher wäre ich mir da nicht. > > Solange nicht private Nutzung am Arbeitsplatz erlaubt ist, ist sie > VERBOTEN. Nur was verboten ist, ist verboten, andernfalls kann eine private Nutzung in angemessenem Umfang durchaus zulässig sein (LAG Rheinland-Pfalz, Az. 7 Sa 1243/03) und damit muß der Postmaster rechnen. > > Es ist nicht automatisch so, daß man auf Kosten des Arbeitgebers dessen > Resourcen zu privaten Zwecken benutzen darf. Warum sollte das so sein? Es könnte sich um eine sozialtypische Erscheinung handeln, einen anschaulichen Fall gibt's bei http://www.ratgeberrecht.de/urteile/leitsatz/rl05783.html Viele Grüße aus dem vorwiesntlichen München, Josef From kk at california3000.de Fri Sep 8 08:29:45 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 08 Sep 2006 08:29:45 +0200 Subject: [Postfixbuch-users] postfix und image spam Message-ID: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> Hallo Liste, bekomme vermehrt Spamemails, in denen Bilder statt Text verwendet werden; gibt es von Eurer Seite aus bereits praktikable Lösungsansätze auch solchen Spam auszufiltern bzw gar nicht erst anzunehmen? Ein Mechanismus à la postgrey scheidet für mich aus, da die Zeitverzögerung aus Sicht der User (noch) inakzeptabel ist. Gruß Karsten From martin.schwartz at java-info.de Fri Sep 8 08:35:27 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 08 Sep 2006 08:35:27 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> Message-ID: <1157697327.6196.7.camel@strauss.nacho.de> Am Freitag, den 08.09.2006, 08:29 +0200 schrieb Karsten Krämer: > Ein Mechanismus à la postgrey scheidet für mich > aus, da die Zeitverzögerung aus Sicht der User (noch) inakzeptabel ist. Die Zeitverzögerung findet doch nur beim Erstkontakt statt (oder je nach Konfiguration bis zum n-ten Kontakt). Das Greylisting hilfe dann aber natürlich nicht speziell für Imagespam, sondern für alle Spammer mit "fire-and-forget" malware. Hast Du amavis/amavisd-new installiert? From Ralf.Hildebrandt at charite.de Fri Sep 8 08:36:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 08:36:50 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> Message-ID: <20060908063650.GB8944@charite.de> * Karsten Krämer : > Hallo Liste, > > bekomme vermehrt Spamemails, in denen Bilder > statt Text verwendet werden; gibt es von Eurer > Seite aus bereits praktikable Lösungsansätze auch > solchen Spam auszufiltern bzw gar nicht erst anzunehmen? fuzzyocr Plugin für SpamAssassin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ah, young webmaster... java leads to shockwave. Shockwave leads to realaudio. And realaudio leads to suffering. From mhaegele at linuxrocks.dyndns.org Fri Sep 8 08:41:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 08:41:41 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> Message-ID: <450110A5.6070702@linuxrocks.dyndns.org> Karsten Krämer schrieb: > Hallo Liste, Hallo Karsten! > > bekomme vermehrt Spamemails, in denen Bilder > statt Text verwendet werden; gibt es von Eurer > Seite aus bereits praktikable Lösungsansätze auch > solchen Spam auszufiltern bzw gar nicht erst anzunehmen? > > Ein Mechanismus à la postgrey scheidet für mich > aus, da die Zeitverzögerung aus Sicht der User (noch) inakzeptabel ist. Neueste SA-Version, sa-update? Ein SA-Plugin? FuzzyOCR [1] wurde in letzter Zeit öfter empfohlen (auf der SA-Liste, selbst (noch) keine Erfahrung damit), download unter [2]. Dieses hat allerdings einige Abhängigkeiten. Die Rules von [3] gute Erfahrungen habe ich mit [4] gemacht dass die rules von [3] autom. per Script downloadet. SARE_STOCKS z.B. ist eine Regel die bei mir einiges bringt ... Falls du das benutzen willst habe ich mal unten die Config f. RulesduJour angehängt f. SA 3.1.4 (die PRE und POST Regeln nicht doppelt benutzen ...) > Gruß > Karsten Grüsse & hth MH [1] http://wiki.apache.org/spamassassin/FuzzyOcr [2] > http://users.own-hero.net/~decoder/fuzzyocr/ [3] http://www.rulesemporium.com/rules.htm [4] http://www.exit0.us/index.php?pagename=RulesDuJour > cat /etc/rulesdujour/config > TRUSTED_RULESETS="TRIPWIRE > SARE_ADULT > SARE_OBFU0 > SARE_OBFU1 > SARE_URI0 > SARE_URI1 > ANTIDRUG > SARE_EVILNUMBERS0 > SARE_EVILNUMBERS1 > SARE_EVILNUMBERS2 > BLACKLIST > BLACKLIST_URI > RANDOMVAL > BOGUSVIRUS > SARE_ADULT > SARE_FRAUD > SARE_BML > #obsolete not used anymore SARE_RATWARE > SARE_SPOOF > SARE_BAYES_POISON_NXM > SARE_OEM > SARE_RANDOM > SARE_HEADER > SARE_HEADER0 > SARE_HEADER1 > SARE_HEADER2 > SARE_HEADER3 > SARE_HEADER_ENG > SARE_HTML > SARE_HTML0 > SARE_HTML1 > SARE_HTML2 > SARE_HTML3 > SARE_HTML4 > SARE_HTML_ENG > SARE_SPECIFIC > SARE_OBFU > SARE_OBFU0 > SARE_OBFU1 > SARE_OBFU2 > SARE_OBFU3 > SARE_REDIRECT_POST300 > SARE_SPAMCOP_TOP200 > SARE_STOCKS > SARE_GENLSUBJ > SARE_GENLSUBJ0 > SARE_GENLSUBJ1 > SARE_GENLSUBJ2 > SARE_GENLSUBJ3 > SARE_GENLSUBJ_ENG > SARE_HIGHRISK > SARE_UNSUB > SARE_URI0 > SARE_URI1 > SARE_URI2 > SARE_URI3 > SARE_URI_ENG > SARE_WHITELIST" > # > SA_DIR="/etc/mail/spamassassin" > MAIL_ADDRESS="postmaster at mysubdomain.mydomain.tld" #Mailadresse wird für Statusmeldungen des Scriptes benutzt ... > #the script is in /usr/local/sbin/rulesdujour From kk at california3000.de Fri Sep 8 08:42:26 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 08 Sep 2006 08:42:26 +0200 Subject: [Postfixbuch-users] postfix und image spam Message-ID: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> ... sorry, meine Konfiguration: postfix, amavisd-new, spamassassin mit razor, pyzor und dcc zusätzlich clamav postgrey funktioniert aber nur wenn viele emails von denselben Sender aus verschickt werden, unser Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... fuzzyocr interessiert mich näher - schon erfahrungen mit gemacht ? Gruß Karsten From mhaegele at linuxrocks.dyndns.org Fri Sep 8 08:47:37 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 08:47:37 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> Message-ID: <45011209.6030901@linuxrocks.dyndns.org> Karsten Krämer schrieb: > ... sorry, > > meine Konfiguration: postfix, amavisd-new, > spamassassin mit razor, pyzor und dcc zusätzlich clamav > > postgrey funktioniert aber nur wenn viele emails > von denselben Sender aus verschickt werden, unser > Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... > > fuzzyocr interessiert mich näher - schon erfahrungen mit gemacht ? OT: btw: Gibt es eigentlich eine Möglichkeit Scores für Mails mit Bildanhängen (wenn dann in amavis/SA?) zu vergeben, z.B.: gif/Jpg Score: 1.5 etc.? > Gruß > Karsten Grüsse MH From kk at california3000.de Fri Sep 8 08:54:39 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 08 Sep 2006 08:54:39 +0200 Subject: [Postfixbuch-users] postfix und image spam Message-ID: <7.0.1.0.0.20060908085301.011c1318@california3000.de> Hallo Matthias und Ralf, erst einmal Danke für die Hinweise, werde mich mal einlesen und sehen, was sich machen lässt. Gruß Karsten From Ralf.Hildebrandt at charite.de Fri Sep 8 08:59:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 08:59:18 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> Message-ID: <20060908065918.GE8944@charite.de> * Karsten Krämer : > ... sorry, > > meine Konfiguration: postfix, amavisd-new, > spamassassin mit razor, pyzor und dcc zusätzlich clamav > > postgrey funktioniert aber nur wenn viele emails > von denselben Sender aus verschickt werden, unser > Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... > > fuzzyocr interessiert mich näher - schon erfahrungen mit gemacht ? Einfach zu installieren und laeuft. ImageSpam hbe ich noch nicht gesehen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I hate microsoft with a passion. They suck. I irrationally loathe the company, their products, and everything they stand for. From p.heinlein at heinlein-support.de Fri Sep 8 09:01:51 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Sep 2006 09:01:51 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> Message-ID: <200609080901.51659.p.heinlein@heinlein-support.de> Am Freitag, 8. September 2006 08:29 schrieb Karsten Krämer: > Ein Mechanismus à la postgrey scheidet für mich > aus, da die Zeitverzögerung aus Sicht der User (noch) inakzeptabel > ist. Du weißt, daß 97% oder 98% der e-Mails *KEINE* Zeitverzögerung haben, oder? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p.heinlein at heinlein-support.de Fri Sep 8 09:02:55 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Sep 2006 09:02:55 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> Message-ID: <200609080902.55485.p.heinlein@heinlein-support.de> Am Freitag, 8. September 2006 08:42 schrieb Karsten Krämer: > postgrey funktioniert aber nur wenn viele emails > von denselben Sender aus verschickt werden, unser > Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... Hä? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From kk at california3000.de Fri Sep 8 09:10:39 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 08 Sep 2006 09:10:39 +0200 Subject: [Postfixbuch-users] postfix und image spam Message-ID: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> Hallo Peer, ähem, nö - ich dachte, dass erst einmal alle "Erstsender" mit ner 4xx Meldung begrüßt werden und erst später die Mails einfach durchgereicht werden - das wäre das Szenario, welches bei uns (viele "Einmalsender") nicht wirklich gut ankäme. Hab ich da etwas falsch verstanden? Gruß Karsten From mhaegele at linuxrocks.dyndns.org Fri Sep 8 09:12:43 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 09:12:43 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <200609080902.55485.p.heinlein@heinlein-support.de> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> <200609080902.55485.p.heinlein@heinlein-support.de> Message-ID: <450117EB.4010707@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Freitag, 8. September 2006 08:42 schrieb Karsten Krämer: > >> postgrey funktioniert aber nur wenn viele emails >> von denselben Sender aus verschickt werden, unser >> Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... > > Hä? Gibt es da nicht eine Art "authentifizierte Sender/DB" die dann sofort zugestellt werden (ohne Zeitverzögerung durch greylisting), dort könnte man ja sicher auch "drehen" und die z.B. Gültigkeitsdauer verlängern etc, bzw. whitelists benutzen?. > Mit freundlichen Grüßen > > Peer Heinlein Grüsse MH From lists at xunil.at Fri Sep 8 10:17:08 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 08 Sep 2006 10:17:08 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <20060908065918.GE8944@charite.de> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> <20060908065918.GE8944@charite.de> Message-ID: <45012704.5070007@xunil.at> Ralf Hildebrandt wrote: > * Karsten Krämer : >> ... sorry, >> >> meine Konfiguration: postfix, amavisd-new, >> spamassassin mit razor, pyzor und dcc zusätzlich clamav >> >> postgrey funktioniert aber nur wenn viele emails >> von denselben Sender aus verschickt werden, unser >> Aufkommen schwankt sehr stark und kommt von vielen Verschiedenen... >> >> fuzzyocr interessiert mich näher - schon erfahrungen mit gemacht ? > > Einfach zu installieren und laeuft. ImageSpam hbe ich noch nicht > gesehen :) Setzt Du die aktuelle Release 2.3b ein, oder noch die davor liegende, angeblich konservativere 2.1c ? Ich hab hier noch 2.1c am Laufen, tut aber auch brav. Stefan From Ralf.Hildebrandt at charite.de Fri Sep 8 10:35:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 10:35:20 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45012704.5070007@xunil.at> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> <20060908065918.GE8944@charite.de> <45012704.5070007@xunil.at> Message-ID: <20060908083520.GO8944@charite.de> * Stefan G. Weichinger : > Setzt Du die aktuelle Release 2.3b ein, oder noch die davor liegende, > angeblich konservativere 2.1c ? 2.3b -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From Rainer.Wiesenfarth at inpho.de Fri Sep 8 10:47:35 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 08 Sep 2006 10:47:35 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> Message-ID: <45012E27.5040903@inpho.de> Karsten Krämer schrieb: > (...) > ähem, nö - ich dachte, dass erst einmal alle > "Erstsender" mit ner 4xx Meldung begrüßt werden > und erst später die Mails einfach durchgereicht > werden - das wäre das Szenario, welches bei uns > (viele "Einmalsender") nicht wirklich gut ankäme. > > Hab ich da etwas falsch verstanden? > (...) Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne (die jedoch je nach Konfiguration schwanken kann). Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht mehr verzögert. Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Rainer.Wiesenfarth at inpho.de Fri Sep 8 10:52:38 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 08 Sep 2006 10:52:38 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45012E27.5040903@inpho.de> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> Message-ID: <45012F56.70904@inpho.de> Ach so, noch ein Nachtrag: Die 4xx Meldungen sind alle temporärer Natur und weisen den sendenden MTA an, es später noch einmal zu versuchen. Erst wenn die Zustellung längere Zeit nicht klappt, wird eine Fehlermeldung an den Absender erzeugt. Im Gegensatz dazu sind die 5xx Meldungen endgültiger Natur. Der sendende MTA generiert hier sofort eine Fehlermeldung. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Fri Sep 8 10:49:15 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Sep 2006 10:49:15 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <450117EB.4010707@linuxrocks.dyndns.org> References: <7.0.1.0.0.20060908083919.01cd6c10@california3000.de> <200609080902.55485.p.heinlein@heinlein-support.de> <450117EB.4010707@linuxrocks.dyndns.org> Message-ID: <200609081049.15805.p.heinlein@heinlein-support.de> Am Freitag, 8. September 2006 09:12 schrieb Matthias Haegele: > Gibt es da nicht eine Art "authentifizierte Sender/DB" die dann > sofort zugestellt werden (ohne Zeitverzögerung durch greylisting), > dort könnte man ja sicher auch "drehen" und die z.B. Gültigkeitsdauer > verlängern etc, bzw. whitelists benutzen?. Wer einmal (!) das Greylisting überlebt hat, ist automatisch gegreylistet. Er wird im folgenden gar nicht mehr verzögert. Server, die mehrfach mit verschiedenenen Absendern überlebt haben, werden auch gegreylistet, dann werden selbst Neukontakte von diesen Servern sofort durchgeleitet. In der Praxis betrifft Greylisting also nur ca. 2-3% der e-Mails (nicht geschätzt, ist gemessen). Und das sind e-Mails zwischen zwei Leuten, die noch NIE Kontakt miteinander hatten und wo es -i.d.R- nicht auf 10 Minuten ankommt, solange man keine Hotline betreibt. WENN man eine Hotline-Adresse hat, dann kann man DIESE vomn Greylisting als Empfänger ausnehmen. Aber deswegen kann man alles andere ja trotzdem filtern. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfix at fuerstenberg.ws Fri Sep 8 11:18:26 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 Sep 2006 11:18:26 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45012E27.5040903@inpho.de> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> Message-ID: <45013562.4070600@fuerstenberg.ws> Rainer Wiesenfarth wrote: > Karsten Krämer schrieb: > >> (...) >> ähem, nö - ich dachte, dass erst einmal alle >> "Erstsender" mit ner 4xx Meldung begrüßt werden >> und erst später die Mails einfach durchgereicht >> werden - das wäre das Szenario, welches bei uns >> (viele "Einmalsender") nicht wirklich gut ankäme. >> >> Hab ich da etwas falsch verstanden? >> (...) >> > > Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal > senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der > ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne > (die jedoch je nach Konfiguration schwanken kann). > > Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich > die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man > aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich > anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn > der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der > Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht > mehr verzögert. > Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail wird nämlich in den darauf folgenden Versuchen meistens von einem anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA verschickt wird, der es schon mal versucht hat. > Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten > Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an. > Teilweise arbeiten die schon mit Queues und verschicken auch nochmal. Hab ich schon bekommen. Erst durch die ganzen RBLs und dann durchs Greylisting. Und das mit einer dynamischen Client-IP. Kai From p at state-of-mind.de Fri Sep 8 11:34:07 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Sep 2006 11:34:07 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45013562.4070600@fuerstenberg.ws> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> <45013562.4070600@fuerstenberg.ws> Message-ID: <20060908093407.GE22334@state-of-mind.de> * Kai Fürstenberg : > Rainer Wiesenfarth wrote: > > Karsten Krämer schrieb: > > > >> (...) > >> ähem, nö - ich dachte, dass erst einmal alle > >> "Erstsender" mit ner 4xx Meldung begrüßt werden > >> und erst später die Mails einfach durchgereicht > >> werden - das wäre das Szenario, welches bei uns > >> (viele "Einmalsender") nicht wirklich gut ankäme. > >> > >> Hab ich da etwas falsch verstanden? > >> (...) > >> > > > > Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal > > senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der > > ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne > > (die jedoch je nach Konfiguration schwanken kann). > > > > Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich > > die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man > > aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich > > anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn > > der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der > > Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht > > mehr verzögert. > > > Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail > wird nämlich in den darauf folgenden Versuchen meistens von einem > anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. > Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA > verschickt wird, der es schon mal versucht hat. Deshalb blockt man auch auf IP-Block Ebene und gibt dann auch gleich den ganzen Block frei, also z.B. 212.227.126 was dann die beiden MXe von 1&1 mit einem Schlag vom Greylisting befreien würde: mxintern0.schlund.de. 86400 IN A 212.227.126.201 mxintern1.schlund.de. 86400 IN A 212.227.126.204 1&1 hat natürlich noch mehr MXe, das ist mir schon klar... > > Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten > > Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an. Sie fangen bereits damit an. Greylisting wird nicht mehr lange so effektiv sein. -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From nighthawk at gmail.com Fri Sep 8 11:31:20 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 8 Sep 2006 11:31:20 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45013562.4070600@fuerstenberg.ws> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> <45013562.4070600@fuerstenberg.ws> Message-ID: <7832fd560609080231j45fd751fr685c62b8c184e62e@mail.gmail.com> On 9/8/06, Kai Fürstenberg wrote: > Rainer Wiesenfarth wrote: > Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail > wird nämlich in den darauf folgenden Versuchen meistens von einem > anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. > Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA > verschickt wird, der es schon mal versucht hat. Hmm. Ohne das zu wissen hatte ich seinerzeit die 10 (oder 15, ich weiss nicht mehr genau) sendenden Mailserver von 1&1 bei mir in die Whitelist aufgenommen, da es ohnehin echte MTAs sind, die es garantiert nochmal probieren... Scheint die richtige Entscheidung gewesen zu sein. Und ich würde Dir das auch empfehlen, denn sowas kann dann ja doch zu nervigen Verzögerungen führen, wenn erst 'ne Stunde lang alle möglichen Server-/Absenderadressekombinationen in die Greylist DB aufgenommen werden müssen. +n From jw at bw-networx.net Fri Sep 8 11:49:06 2006 From: jw at bw-networx.net (=?iso-8859-1?Q?Jens_Wei=DF?=) Date: Fri, 8 Sep 2006 11:49:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_Betreff_=E4ndern_mit_co?= =?iso-8859-1?q?ntentfilter?= Message-ID: Hallo, Habe mal eine Frage, ist es möglich den Betreff einer Mail über einen Contenfilter oder ein script so um zuschreiben. Das wenn eine Mail an eine bestimmte Adresse geht, z.B (faximo at smskaufen.com) Sollte der Betreff folgende Inhalt erhalten. LD#pw#empfänger#absender-name#absender-nummer z.B. Meier#passwort#052511111#FirmaMaier#018012345678. Der Filter müsste die Domäne über die E-Mail gesendet wird auslesen und dann den passenden Benutzer in den Betreff mit dem entsprechenden Passwort eintragen. Gibts es da eine Möglichkeit? Gruß Jens Weiß From mhaegele at linuxrocks.dyndns.org Fri Sep 8 11:54:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 11:54:45 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <20060908093407.GE22334@state-of-mind.de> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> <45013562.4070600@fuerstenberg.ws> <20060908093407.GE22334@state-of-mind.de> Message-ID: <45013DE5.3040708@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Kai Fürstenberg : >> Rainer Wiesenfarth wrote: >>> Karsten Krämer schrieb: >>> >>>> (...) >>>> ähem, nö - ich dachte, dass erst einmal alle >>>> "Erstsender" mit ner 4xx Meldung begrüßt werden >>>> und erst später die Mails einfach durchgereicht >>>> werden - das wäre das Szenario, welches bei uns >>>> (viele "Einmalsender") nicht wirklich gut ankäme. >>>> >>>> Hab ich da etwas falsch verstanden? >>>> (...) >>>> >>> Ja, hast Du. Nicht der Benutzer muss die Nachricht ein zweites Mal >>> senden, sondern der Dich kontaktierende MTA (Mail-Server). Und wenn der >>> ordentlich konfiguriert ist, tut er das nach einer gewissen Zeitspanne >>> (die jedoch je nach Konfiguration schwanken kann). >>> >>> Der Absender bekommt davon zuerst einmal überhaupt nichts mit, lediglich >>> die Auslieferung der Nachricht verzögert sich ein wenig. Das muss man >>> aber nur wissen, wenn der Absender parallel zur Nachricht auch gleich >>> anruft und sagt, dass er eine Nachricht verschickt hat :-) - und wenn >>> der Absender regelmäßig etwas schickt, ist der Eintrag ja noch in der >>> Greylisting-DB enthalten und die zweite bis n-te Nachricht wird nicht >>> mehr verzögert. >>> >> Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail >> wird nämlich in den darauf folgenden Versuchen meistens von einem >> anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. >> Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA >> verschickt wird, der es schon mal versucht hat. > > Deshalb blockt man auch auf IP-Block Ebene und gibt dann auch gleich den > ganzen Block frei, also z.B. 212.227.126 was dann die beiden MXe von 1&1 mit > einem Schlag vom Greylisting befreien würde: > > mxintern0.schlund.de. 86400 IN A 212.227.126.201 > mxintern1.schlund.de. 86400 IN A 212.227.126.204 > > 1&1 hat natürlich noch mehr MXe, das ist mir schon klar... > > >>> Die Spammer, die über Botnetze arbeiten treiben den Aufwand des erneuten >>> Sendens (noch) nicht - deshalb kommen solche Nachrichten bei Dir nicht an. > > Sie fangen bereits damit an. Greylisting wird nicht mehr lange so effektiv > sein. Das war nur eine Frage der Zeit. Wenn ich mir manche "Kundenrechner" so angucke habe ich die Befürchtung dass den Spammern die "Ressourcen" für die Botnetze etc. wohl nie ausgehen werden ... ;-). Hoffentlich ändert sich bei uns bald was an der Rechtslage ... > MH From steffen at fruchttiger.de Fri Sep 8 11:57:27 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 11:57:27 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> Hallo! Wir betreiben einen Webmaildienst mit Postfix als MTA (incl. amavis und spamassasin) mit verschiedenen Domains (ca. 10 Stück) Insgesamt gibt es knapp 50000 Postfächer. Seit einiger Zeit gibt es Probleme mit der größten Domain bei der Zustellung eingegangener E-Mails. Diese beinhaltet ca. 15000 Postfächer. Wird eine E-Mail an ein solches Postfach geschickt, dauert die Verarbeitung 5-10 Stunden. Anbei die Ausgabe von qshape. T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 205 5 4 3 5 24 82 49 19 10 4 xxxxxxxxxx.de 201 4 4 3 5 24 82 49 19 10 1 xxxxxxxxx.com 1 1 0 0 0 0 0 0 0 0 0 xxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 So wie es aussieht verharren diese E-Mail nach Spamfilter und Virencheck lange Zeit in der Queue, bis sie im Postfach landen. Bei anderen Domains (ca. 10000 Postfächern) erfolgt die Zustellung dagegen sofort. Die CPU des Servers ist nicht ausgelastet und das Filesystem reagiert normal. Allerdings beträgt "load average" zw. 20 und 30 und es gibt "virtual" Prozesse die vom Betriebssystem geblockt werden. Besteht die Möglichkeit durch Änderung der Konfiguration diese Verzögerung aufzuheben? Oder sind es einfach zu viele Postfächer für einen Server? Viele Dank ein Feedback Steffen ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From Ralf.Hildebrandt at charite.de Fri Sep 8 12:00:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 12:00:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=A4ngen_bleiben_in_der_?= =?utf-8?q?Queue_bei_Domain_mit_vielen_Usern?= In-Reply-To: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> References: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> Message-ID: <20060908100039.GW8944@charite.de> * steffen at fruchttiger.de : > Hallo! > > Wir betreiben einen Webmaildienst mit Postfix als MTA (incl. amavis und > spamassasin) mit verschiedenen Domains (ca. 10 Stück) Insgesamt gibt es > knapp 50000 Postfächer. Seit einiger Zeit gibt es Probleme mit der größten > Domain bei der Zustellung eingegangener E-Mails. Diese beinhaltet ca. > 15000 Postfächer. Wird eine E-Mail an ein solches Postfach geschickt, > dauert die Verarbeitung 5-10 Stunden. Anbei die Ausgabe von qshape. > > T 5 10 20 40 80 160 320 640 > 1280 1280+ > TOTAL 205 5 4 3 5 24 82 49 19 10 > 4 > xxxxxxxxxx.de 201 4 4 3 5 24 82 49 19 10 > 1 > xxxxxxxxx.com 1 1 0 0 0 0 0 0 0 0 > 0 > xxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 > xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 > xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 > > So wie es aussieht verharren diese E-Mail nach Spamfilter und Virencheck > lange Zeit in der Queue, bis sie im Postfach landen. Ich habe eine spezielle qshape Version, die sowas anzeigen kann. Das ist dann besser als das normale qshape. > Bei anderen Domains > (ca. 10000 Postfächern) erfolgt die Zustellung dagegen sofort. Die CPU des > Servers ist nicht ausgelastet und das Filesystem reagiert normal. > Allerdings beträgt "load average" zw. 20 und 30 und es gibt "virtual" > Prozesse die vom Betriebssystem geblockt werden. Massive I/O last. > Besteht die Möglichkeit > durch Änderung der Konfiguration diese Verzögerung aufzuheben? Oder sind > es einfach zu viele Postfächer für einen Server? vmstat 1 zeigt was (25 Zeilen)? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Nothing is faster than the speed of light. To prove this to yourself, try opening the refrigerator door before the light comes on. From mhaegele at linuxrocks.dyndns.org Fri Sep 8 12:07:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 12:07:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_Betreff_=E4ndern_mit_co?= =?iso-8859-1?q?ntentfilter?= In-Reply-To: References: Message-ID: <450140CE.5030401@linuxrocks.dyndns.org> Jens Weiß schrieb: > Hallo, > > Habe mal eine Frage, ist es möglich den Betreff einer Mail über einen > Contenfilter oder ein script so um zuschreiben. Das wenn eine Mail an > eine bestimmte Adresse geht, z.B (faximo at smskaufen.com) Sollte der > Betreff folgende Inhalt erhalten. > LD#pw#empfänger#absender-name#absender-nummer > z.B. Meier#passwort#052511111#FirmaMaier#018012345678. > > Der Filter müsste die Domäne über die E-Mail gesendet wird auslesen und > dann den passenden Benutzer in den Betreff mit dem entsprechenden > Passwort eintragen. Gibts es da eine Möglichkeit? Hmm. Ob das mehrmalige Fragestellen mehr Antworten bringt?. afaik: Filter: Evtl. ein "Script" dass das tun könnte, du möchtest eine Art "autoresponder" der aus einer Datenbank/Datenquelle die benötigten Informationen ausliest?. K. A. ob/wie das geht ... > Gruß > > Jens Weiß MH From jw at bw-networx.net Fri Sep 8 12:11:42 2006 From: jw at bw-networx.net (=?iso-8859-1?Q?Jens_Wei=DF?=) Date: Fri, 8 Sep 2006 12:11:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_Betreff_=E4ndern_mit_co?= =?iso-8859-1?q?ntentfilter?= Message-ID: Hallo, Habe gedacht die erste wäre nicht angekommen. Gruß Jens Weiß > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Matthias Haegele > Sent: Friday, September 08, 2006 12:07 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] E-Mail Betreff ändern mit > contentfilter > > Jens Weiß schrieb: > > Hallo, > > > > Habe mal eine Frage, ist es möglich den Betreff einer Mail > über einen > > Contenfilter oder ein script so um zuschreiben. Das wenn > eine Mail an > > eine bestimmte Adresse geht, z.B (faximo at smskaufen.com) Sollte der > > Betreff folgende Inhalt erhalten. > > LD#pw#empfänger#absender-name#absender-nummer > > z.B. Meier#passwort#052511111#FirmaMaier#018012345678. > > > > Der Filter müsste die Domäne über die E-Mail gesendet wird auslesen > > und dann den passenden Benutzer in den Betreff mit dem > entsprechenden > > Passwort eintragen. Gibts es da eine Möglichkeit? > > Hmm. Ob das mehrmalige Fragestellen mehr Antworten bringt?. > > afaik: > Filter: > Evtl. ein "Script" dass das tun könnte, du möchtest eine Art > "autoresponder" der aus einer Datenbank/Datenquelle die > benötigten Informationen ausliest?. K. A. ob/wie das geht ... > > > Gruß > > > > Jens Weiß > > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p.heinlein at heinlein-support.de Fri Sep 8 12:10:18 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Sep 2006 12:10:18 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45013562.4070600@fuerstenberg.ws> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <45012E27.5040903@inpho.de> <45013562.4070600@fuerstenberg.ws> Message-ID: <200609081210.18551.p.heinlein@heinlein-support.de> Am Freitag, 8. September 2006 11:18 schrieb Kai Fürstenberg: > Bei 1&1 ist das nicht ganz so einfach. Eine einmal gegreylistete Mail > wird nämlich in den darauf folgenden Versuchen meistens von einem > anderen MTA erneut verschickt, welcher dann wieder gegreylistet wird. > Das kann schon mal 4-5 Versuche dauern, bis die Mail von einem MTA > verschickt wird, der es schon mal versucht hat. Na und? Macht TOL auch, haben wir für einen Kunden auch gebaut, allerdings genau aus den Greylisting-Gründen nicht für normalen Verkehr, sondern nur für ganz spezielle Zwecke. Aber für TOL und 1&1 lohnt sich der manuelle Aufwand. Es gibt ja nun nicht drei Dutzend Provider dieser Größe. Dann nimmt man EINMAL die paar IP-Adresse in das Greylist-Whitelisting auf. Das dauert -wenn's hochkommt- 10 Minuten. Da muß man halt mal Logfiles greppen. Und dann hat man drei Jahre was davon. Rumärgern über Spam dauert/kostet ein Vielfaches, und rumärgern über Viren kostet noch mehr. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From steffen at fruchttiger.de Fri Sep 8 12:15:14 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 12:15:14 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=C3=A4ngen_bleiben_in?= =?iso-8859-1?q?_der_Queue_bei_Domain_mit_vielen_Use__rn?= In-Reply-To: <20060908100039.GW8944@charite.de> References: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> <20060908100039.GW8944@charite.de> Message-ID: <4636.192.168.1.47.1157710514.squirrel@fruchttiger.cobra-mailservice.de> procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 2 28 32072 6320 203400 61340 6 0 5 11 11 3 8 5 87 0 0 29 32072 6656 202908 60396 92 0 548 1264 492 2229 42 15 43 0 2 24 32072 17192 203104 59376 0 0 972 2196 645 3252 49 11 41 0 0 26 32072 7080 203868 59984 0 0 1016 1728 645 3384 50 6 45 0 0 26 32072 6936 204200 59776 0 0 980 1532 622 3309 44 9 48 0 3 25 32072 6528 204332 60032 0 0 988 1564 543 2845 39 12 50 0 4 24 32072 6364 204580 59932 0 0 988 1412 605 3222 34 13 53 0 4 24 32072 17428 204772 60320 0 0 1140 3232 683 3242 39 11 50 0 1 26 32072 11048 205484 61232 0 0 1136 1660 577 3165 39 15 47 0 5 25 32072 9872 206320 61468 0 0 868 1628 576 3304 47 9 45 0 0 26 32072 8332 207228 62076 0 0 1204 880 564 3012 20 10 70 0 0 26 32072 6964 207908 62756 0 0 1032 0 325 1712 1 4 95 0 0 26 32072 6608 207520 63540 0 0 1012 2864 400 1558 5 3 92 0 0 26 32072 6156 207276 64296 0 0 1096 0 359 1702 1 3 96 0 0 26 32072 5824 207168 64768 0 0 1148 0 369 2062 1 2 97 0 0 26 32072 6760 207272 63756 0 0 1016 0 356 1830 2 2 96 0 0 26 32072 6308 207284 64204 0 0 1180 0 398 2226 0 7 93 0 0 26 32072 6552 207380 63828 0 0 484 10220 709 1001 0 3 97 0 0 26 32072 6492 207428 63828 0 0 48 0 116 127 0 0 100 0 0 26 32072 6436 207648 63848 0 0 228 0 161 530 4 0 96 0 0 26 32072 6072 207888 63944 0 0 288 0 172 570 3 0 97 0 procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- r b swpd free buff cache si so bi bo in cs us sy id wa 1 26 32072 5824 208040 64040 0 0 208 0 157 354 1 1 98 0 1 25 32072 6700 207648 63644 0 0 980 804 340 1604 0 5 95 0 0 26 32072 6452 207764 63772 0 0 952 0 314 1539 1 6 93 0 0 26 32072 6888 207404 63672 0 0 1224 0 331 1778 2 0 98 0 0 26 32072 6496 207476 63984 0 0 1000 0 314 1560 3 4 93 0 0 26 32072 5948 207992 64012 0 0 1176 0 354 1790 2 1 97 0 0 26 32072 6396 207172 64372 0 0 1148 4564 358 1663 0 1 99 0 0 26 32072 6012 207240 64688 0 0 1104 0 351 1940 2 4 94 0 0 26 32072 6724 205752 65484 0 0 1548 0 346 1780 0 2 98 0 1 25 32072 6764 205984 65184 0 0 944 0 332 1956 8 2 90 0 0 26 32072 6344 206660 64936 0 0 1168 0 347 1761 1 1 98 0 0 26 32072 6216 207248 64440 0 0 976 4760 397 1758 1 1 98 0 8 19 32072 6928 206404 63528 0 0 996 0 357 1981 6 7 87 0 1 25 32072 6512 205796 63888 0 0 1336 1288 402 1903 5 1 94 0 0 26 32072 5948 206380 63736 20 0 1108 1064 413 1909 10 3 87 0 2 25 32072 6424 207076 62540 0 0 1112 2596 394 1811 4 5 91 0 4 24 32072 6660 207728 61368 0 0 1096 480 404 1786 6 7 87 0 0 26 32072 6248 208264 61268 0 0 1692 868 337 1482 3 2 95 0 1 25 32072 6172 208244 61340 0 0 928 0 313 1654 3 2 95 0 0 26 32072 6172 205420 56956 0 0 980 0 430 1764 18 5 77 0 0 26 32072 5904 205080 57532 0 0 1044 4400 412 1815 2 4 94 0 procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- > * steffen at fruchttiger.de : >> Hallo! >> >> Wir betreiben einen Webmaildienst mit Postfix als MTA (incl. amavis und >> spamassasin) mit verschiedenen Domains (ca. 10 Stück) Insgesamt gibt es >> knapp 50000 Postfächer. Seit einiger Zeit gibt es Probleme mit der >> größten >> Domain bei der Zustellung eingegangener E-Mails. Diese beinhaltet ca. >> 15000 Postfächer. Wird eine E-Mail an ein solches Postfach geschickt, >> dauert die Verarbeitung 5-10 Stunden. Anbei die Ausgabe von qshape. >> >> T 5 10 20 40 80 160 320 >> 640 >> 1280 1280+ >> TOTAL 205 5 4 3 5 24 82 49 19 >> 10 >> 4 >> xxxxxxxxxx.de 201 4 4 3 5 24 82 49 19 10 >> 1 >> xxxxxxxxx.com 1 1 >> >> >> xxxxxxxxxx.com 1 >> 1 >> xxxxxxxxxxxx.com 1 >> 1 >> xxxxxxxxxxxx.com 1 >> 1 >> >> So wie es aussieht verharren diese E-Mail nach Spamfilter und Virencheck >> lange Zeit in der Queue, bis sie im Postfach landen. > > Ich habe eine spezielle qshape Version, die sowas anzeigen kann. > Das ist dann besser als das normale qshape. > >> Bei anderen Domains >> (ca. 10000 Postfächern) erfolgt die Zustellung dagegen sofort. Die CPU >> des >> Servers ist nicht ausgelastet und das Filesystem reagiert normal. >> Allerdings beträgt "load average" zw. 20 und 30 und es gibt "virtual" >> Prozesse die vom Betriebssystem geblockt werden. > > Massive I/O last. > >> Besteht die Möglichkeit >> durch Änderung der Konfiguration diese Verzögerung aufzuheben? Oder sind >> es einfach zu viele Postfächer für einen Server? > > vmstat 1 > > zeigt was (25 Zeilen)? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Nothing is faster than the speed of light. To prove this to yourself, > try opening the refrigerator door before the light comes on. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From steffen at fruchttiger.de Fri Sep 8 11:49:19 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 11:49:19 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <3204.192.168.1.47.1157708959.squirrel@fruchttiger.cobra-mailservice.de> Hallo! Wir betreiben einen Webmaildienst mit Postfix als MTA (incl. amavis und spamassasin) mit verschiedenen Domains (ca. 10 Stück) Insgesamt gibt es knapp 50000 Postfächer. Seit einiger Zeit gibt es Probleme mit der größten Domain bei der Zustellung eingegangener E-Mails. Diese beinhaltet ca. 15000 Postfächer. Wird eine E-Mail an ein solches Postfach geschickt, dauert die Verarbeitung 5-10 Stunden. Anbei die Ausgabe von qshape. T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 205 5 4 3 5 24 82 49 19 10 4 xxxxxxxxxx.de 201 4 4 3 5 24 82 49 19 10 1 xxxxxxxxx.com 1 1 0 0 0 0 0 0 0 0 0 xxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 xxxxxxxxxxxx.com 1 0 0 0 0 0 0 0 0 0 1 So wie es aussieht verharren diese E-Mail nach Spamfilter und Virencheck lange Zeit in der Queue, bis sie im Postfach landen. Bei anderen Domains (ca. 10000 Postfächern) erfolgt die Zustellung dagegen sofort. Die CPU des Servers ist nicht ausgelastet und das Filesystem reagiert normal. Allerdings beträgt "load average" zw. 20 und 30 und es gibt "virtual" Prozesse die vom Betriebssystem geblockt werden. Besteht die Möglichkeit durch Änderung der Konfiguration diese Verzögerung aufzuheben? Oder sind es einfach zu viele Postfächer für einen Server? Viele Dank ein Feedback Steffen ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From ts_kw at GMX.de Fri Sep 8 12:29:17 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 08 Sep 2006 12:29:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_Betreff_=E4ndern_mit_co?= =?iso-8859-1?q?ntentfilter?= In-Reply-To: References: Message-ID: <450145FD.5060608@GMX.de> >Habe gedacht die erste wäre nicht angekommen. > > Sofern Du sie von der Liste bekommen hast, dann kam Deine Mail auch durch! BTW. Lege Dirb bitte mal einen vernünftigen Mail-Client (z.B. Thunderbird) zu, der eMail-Threads nicht "zerlegt". Erstens wird es sicher nicht nur mich stören, zweitens bringst DU damit auch die Threadstruktur im Mailinglisten-Archiv durcheinander. Wegen Deinem Vorhaben, wirst Du Dir wohl selber eine Lösung für einen Content-Filter programmieren (lassne) müssen. Gruß Thomas From postfix_ml at ndsworld.de Fri Sep 8 12:39:04 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 12:39:04 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] Message-ID: <45014848.7060709@ndsworld.de> Hallo, mein erster Post hier und gleich ein Problem. Nur zur Sicherheit: ich bin ziemlicher Linux NewBee also bitte nicht wundern, wenn ich vielleicht ein paar total doofe Fragen stelle ;) Also, folgendes Szenario: Ich habe eine Debian 3.1 Maschine mit Postfix, SASL, Cyrus, Fetchmail, Procmail aufgesetzt. Nun habe ich eigentlicht zwei Probleme, wovon ich eins erst mal unter den Tisch kehre, weils nicht so wichtig ist. Bis auf diese zwei "Kleinigkeiten" funzt alles wunderbar. Leider habe ich ein Riesenproblem: Ich rufe Mails von einem externen Mailaccount per pop3 ab. Das haut auch hin, fetchmail ruft die Mails brav ab und übergibt sie procmail. procmail wiederrum ruft scheinbar auch brav cyrdeliver auf, bzw, versucht es. procmail-log: procmail: Executing "/usr/sbin/cyrdeliver,-a,ndsworld,-m,catch.ndsworld.de" procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a ndsworld -m catch.ndsworld.de" procmail: Assigning "PATH=/var/run/fetchmail/bin:/usr/local/bin:/usr/bin:/bin" procmail: Locking "/var/mail/fetchmail.lock" procmail: Assigning "LASTFOLDER=/var/mail/fetchmail" procmail: Opening "/var/mail/fetchmail" procmail: Acquiring kernel-lock procmail: Unlocking "/var/mail/fetchmail.lock" procmail: Notified comsat: "fetchmail at 929392:/var/mail/fetchmail" Subject: test Folder: /var/mail/fetchmail 799 Den IMAP-User catch.ndsworld.de gibt es. Wenn ich lokal von einem anderen User auf catch.ndsworld.de sende, werden die Mails auch zugestellt. Allerdings übernimmt die Zustellung laut Mailheader dann Sieve. Nun also meine Fragen: 1. dürfte klar sein: wie bringe ich cyrdeliver dazu, nicht mit code 65 auszusteigen? 2. kann und/oder sollte ich nicht besser sieve auch für die Zustellung von externen Mails nehmen? Könnte ich mir dann nicht procmail ganz sparen bzw. anders aufrufen? Wenn ja: wie konfiguriere ich das? Ich hab in der master.cf von Postfix ja schon cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} stehen, aber das reicht wohl irgendwie noch nicht um per fetchmail angelieferte Mails zu verarbeiten. Vielen Dank im Voraus für jeden Tipp. Ich kann langsam nicht mehr. Wundere mich schon, dass google mich überhaupt noch auf die Seite lässt. Bei den ganzen Anfragen müssen die eigentlich denken, dass ich ne DDOS-Attacke mache oder so ;) Greetz Andy From p.heinlein at heinlein-support.de Fri Sep 8 13:18:37 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 8 Sep 2006 13:18:37 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45013DE5.3040708@linuxrocks.dyndns.org> References: <7.0.1.0.0.20060908090749.01d1d0e0@california3000.de> <20060908093407.GE22334@state-of-mind.de> <45013DE5.3040708@linuxrocks.dyndns.org> Message-ID: <200609081318.37338.p.heinlein@heinlein-support.de> Am Freitag, 8. September 2006 11:54 schrieb Matthias Haegele: > > Sie fangen bereits damit an. Greylisting wird nicht mehr lange so > > effektiv sein. "so" effektiv sicher nicht. "sehr effektiv" wird es weiterhin sein. *) Auch SpamAssassin existiert seit Jahren. Es ist weiterhin effektiv. Manche optimieren vielleicht dadrauf, viele nicht. Die, die darauf optimieren, erschlagen wir eben durch andere Mechanismen. Das durch Greylisting immens eingesparte Grundrauschen, ermöglicht uns aufwändigere Checks für den Rest. *) Ich klaue dem Spammer weiterhin Resourcen. Geil. *) Wir gewinnen Zeit für Viren-Updates, die die infizierten PCs finden. Ein paar Stunden sind hier schon eine Menge. Ein aus allen Rohren feuernder Spammer wird nicht nach wenigen Minuten, sondern ggf. erst nach geraumer Zeit die Möglichkeit haben, erneute Zustellversuche zu unternehmen. *) Wir gewinnen Zeit, bis der PC-Besitzer den Befall bemerkt und behebt. *) Wir gewinnen Zeit, so daß IP-Änderungen bei Dialup-PCs das Greylisting erneut anstoßen *) Wir gewinnen Zeit, bis die infizierten PCs nach wenigen Stunden in den RBLs stehen. *) Viele, viele, SEHR viele werden weiterhin nicht gegen Greylisting ankommen, weil sie nicht ankommen WOLLEN. Es ist für Spammer nicht effektiv Greylisting durch Queuing überleben zu können, wenn Sie parallel keine Resourcen mehr haben um andere Adressen zu beschicken. Jeder erneute Zustellversuch (mit hoher Fehlerwahrscheinlichkeit) sorgt nur dafür, daß der Spammer an eine andere Adresse keine Mail schicken kann. Spammer geht es aber nicht darum EINE Adresse gezielt zu beschicken, sondern es interessiert alleine der Schnitt "Durchsatz pro Stunde". Jeder Wiederholungsversuch senkt diesen Schnitt. Das ist reine Evolutionsbiologie: Wie verbreitet sich eine Art. Durch Brutpflege (wenige Nachkommen, die mühsam gepflegt und geschützt werden), oder durch Masse (wie Fische: Tausende von ungeschützten Eiern und es ist egal, ob 99% gefressen werden). Spammer fahren durch die Masse, also Fire-and-Forget-Taktik, den besseren Einsatz, während wir Mailserver echte Brutpflege machen müssen, weil die einzelne Mail ja nicht verloren gehen kann. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From schoeppner at biotec.uni-bremen.de Fri Sep 8 13:32:17 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Fri, 08 Sep 2006 12:32:17 +0100 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren Message-ID: <450154C1.6020508@biotec.uni-bremen.de> Hallo Liebe Liste, ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den zugang von dieser IP zu sperren. Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. Wer hat einen Tip? Gruss Sven From p at state-of-mind.de Fri Sep 8 13:34:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Sep 2006 13:34:46 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <450154C1.6020508@biotec.uni-bremen.de> References: <450154C1.6020508@biotec.uni-bremen.de> Message-ID: <20060908113446.GL22334@state-of-mind.de> * Sven Schöppner : > Hallo Liebe Liste, > ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den > zugang von dieser IP zu sperren. > Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > > Wer hat einen Tip? Nimm einen anderen Port. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From b.blaha-ysker at neusta.de Fri Sep 8 13:43:21 2006 From: b.blaha-ysker at neusta.de (boris blaha-ysker) Date: Fri, 08 Sep 2006 13:43:21 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <450154C1.6020508@biotec.uni-bremen.de> References: <450154C1.6020508@biotec.uni-bremen.de> Message-ID: <45015759.7040108@neusta.de> hi sven, wenn verlegen auf einen anderen port nicht geht; das recent modul von iptabels kann das ganz gut paramter sind wieiviel versuche (hitcount) in welcher zeitpanne --seconds iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force " iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 3 --rttl --name SSH -j DROP gruss bo Sven Schöppner schrieb: > Hallo Liebe Liste, > ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den > zugang von dieser IP zu sperren. > Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > > Wer hat einen Tip? > > Gruss > Sven From mmechmann at velbert-siepen.de Fri Sep 8 13:43:51 2006 From: mmechmann at velbert-siepen.de (Marcus Mechmann) Date: Fri, 8 Sep 2006 13:43:51 +0200 (CEST) Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <20060908113446.GL22334@state-of-mind.de> Message-ID: <8MpOGSQe.1157715831.2433170.marcus@mm-linux03> Hi, sieh mal hier: http://newald.de/index.php?id=305 Gruss Marcus Am 8.9.2006 schrieb "Patrick Ben Koetter"

: >* Sven Schöppner : >> Hallo Liebe Liste, >> ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den >> zugang von dieser IP zu sperren. >> Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. >> >> Wer hat einen Tip? > >Nimm einen anderen Port. > >p at rick > > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Sep 8 13:46:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 13:46:39 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=83=C2=A4ngen_bleiben_i?= =?utf-8?q?n_der_Queue_bei_Domain_mit_vielen_Use__rn?= In-Reply-To: <4636.192.168.1.47.1157710514.squirrel@fruchttiger.cobra-mailservice.de> References: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> <20060908100039.GW8944@charite.de> <4636.192.168.1.47.1157710514.squirrel@fruchttiger.cobra-mailservice.de> Message-ID: <20060908114638.GX8944@charite.de> * steffen at fruchttiger.de : > > procs -----------memory---------- ---swap-- -----io---- --system-- ----cpu---- > r b swpd free buff cache si so bi bo in cs us sy id wa > 2 28 32072 6320 203400 61340 6 0 5 11 11 3 8 5 87 0 > 0 29 32072 6656 202908 60396 92 0 548 1264 492 2229 42 15 43 0 > 2 24 32072 17192 203104 59376 0 0 972 2196 645 3252 49 11 41 0 > 0 26 32072 7080 203868 59984 0 0 1016 1728 645 3384 50 6 45 0 > 0 26 32072 6936 204200 59776 0 0 980 1532 622 3309 44 9 48 0 > 3 25 32072 6528 204332 60032 0 0 988 1564 543 2845 39 12 50 0 > 4 24 32072 6364 204580 59932 0 0 988 1412 605 3222 34 13 53 0 > 4 24 32072 17428 204772 60320 0 0 1140 3232 683 3242 39 11 50 0 > 1 26 32072 11048 205484 61232 0 0 1136 1660 577 3165 39 15 47 0 > 5 25 32072 9872 206320 61468 0 0 868 1628 576 3304 47 9 45 0 > 0 26 32072 8332 207228 62076 0 0 1204 880 564 3012 20 10 70 0 > 0 26 32072 6964 207908 62756 0 0 1032 0 325 1712 1 4 95 0 > 0 26 32072 6608 207520 63540 0 0 1012 2864 400 1558 5 3 92 0 > 0 26 32072 6156 207276 64296 0 0 1096 0 359 1702 1 3 96 0 > 0 26 32072 5824 207168 64768 0 0 1148 0 369 2062 1 2 97 0 > 0 26 32072 6760 207272 63756 0 0 1016 0 356 1830 2 2 96 0 > 0 26 32072 6308 207284 64204 0 0 1180 0 398 2226 0 7 93 0 > 0 26 32072 6552 207380 63828 0 0 484 10220 709 1001 0 3 97 0 > 0 26 32072 6492 207428 63828 0 0 48 0 116 127 0 0 100 0 > 0 26 32072 6436 207648 63848 0 0 228 0 161 530 4 0 96 0 > 0 26 32072 6072 207888 63944 0 0 288 0 172 570 3 0 97 0 Prozessor Idle, Swapped nicht, aber massig I/O Allerdings gibts auch immer wieder Phasen wo nix los ist (bo = 0) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl From ml at awinkelmann.de Fri Sep 8 13:42:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Sep 2006 13:42:58 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <450154C1.6020508@biotec.uni-bremen.de> References: <450154C1.6020508@biotec.uni-bremen.de> Message-ID: <200609081342.58415.ml@awinkelmann.de> Am Friday 08 September 2006 13:32 schrieb Sven Schöppner: > ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den > zugang von dieser IP zu sperren. > Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. z.B. http://www.csc.liv.ac.uk/~greg/sshdfilter/ Alternativ dazu gar keine Kennwörter mehr verwenden und über Keys authentifizieren. Oder wie p. schon schrieb einen anderen Port nehmen. Oder alles ;-) -- Andreas From ml at awinkelmann.de Fri Sep 8 13:54:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Sep 2006 13:54:33 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <45014848.7060709@ndsworld.de> References: <45014848.7060709@ndsworld.de> Message-ID: <200609081354.33434.ml@awinkelmann.de> Am Friday 08 September 2006 12:39 schrieb Andreas Gehrke: > mein erster Post hier und gleich ein Problem. > Nur zur Sicherheit: ich bin ziemlicher Linux NewBee also bitte nicht > wundern, wenn ich vielleicht ein paar total doofe Fragen stelle ;) > > Also, folgendes Szenario: > Ich habe eine Debian 3.1 Maschine mit Postfix, SASL, Cyrus, Fetchmail, > Procmail aufgesetzt. > > Nun habe ich eigentlicht zwei Probleme, wovon ich eins erst mal unter > den Tisch kehre, weils nicht so wichtig ist. > > Bis auf diese zwei "Kleinigkeiten" funzt alles wunderbar. > > Leider habe ich ein Riesenproblem: > Ich rufe Mails von einem externen Mailaccount per pop3 ab. Das haut auch > hin, fetchmail ruft die Mails brav ab und übergibt sie procmail. > > procmail wiederrum ruft scheinbar auch brav cyrdeliver auf, bzw, > versucht es. > procmail-log: > procmail: Executing "/usr/sbin/cyrdeliver,-a,ndsworld,-m,catch.ndsworld.de" > procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" > procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a ndsworld -m > catch.ndsworld.de" Was sagt den: # ls -lisa /usr/sbin/cyrdeliver > procmail: Assigning > "PATH=/var/run/fetchmail/bin:/usr/local/bin:/usr/bin:/bin" > procmail: Locking "/var/mail/fetchmail.lock" > procmail: Assigning "LASTFOLDER=/var/mail/fetchmail" > procmail: Opening "/var/mail/fetchmail" > procmail: Acquiring kernel-lock > procmail: Unlocking "/var/mail/fetchmail.lock" > procmail: Notified comsat: "fetchmail at 929392:/var/mail/fetchmail" > Subject: test > Folder: > /var/mail/fetchmail 799 > > Den IMAP-User catch.ndsworld.de gibt es. Wenn ich lokal von einem > anderen User auf catch.ndsworld.de sende, werden die Mails auch > zugestellt. Allerdings übernimmt die Zustellung laut Mailheader dann Sieve. > > Nun also meine Fragen: > 1. dürfte klar sein: wie bringe ich cyrdeliver dazu, nicht mit code 65 > auszusteigen? Vermute mal, das suid Bit fehlt. > 2. kann und/oder sollte ich nicht besser sieve auch für die Zustellung > von externen Mails nehmen? Könnte ich mir dann nicht procmail ganz > sparen bzw. anders aufrufen? Wenn ja: wie konfiguriere ich das? Das lief erst vor ein paar Tagen durch die Liste. Bitte das Archiv bemühen. > Ich hab in der master.cf von Postfix ja schon > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > ${extension} ${user} > > stehen, aber das reicht wohl irgendwie noch nicht um per fetchmail > angelieferte Mails zu verarbeiten. > > Vielen Dank im Voraus für jeden Tipp. Ich kann langsam nicht mehr. > Wundere mich schon, dass google mich überhaupt noch auf die Seite lässt. > Bei den ganzen Anfragen müssen die eigentlich denken, dass ich ne > DDOS-Attacke mache oder so ;) -- Andreas From postfix at fuerstenberg.ws Fri Sep 8 14:03:13 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 Sep 2006 14:03:13 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <45014848.7060709@ndsworld.de> References: <45014848.7060709@ndsworld.de> Message-ID: <45015C01.30106@fuerstenberg.ws> Andreas Gehrke wrote: > mein erster Post hier und gleich ein Problem. > Nur zur Sicherheit: ich bin ziemlicher Linux NewBee also bitte nicht > wundern, wenn ich vielleicht ein paar total doofe Fragen stelle ;) > > Also, folgendes Szenario: > Ich habe eine Debian 3.1 Maschine mit Postfix, SASL, Cyrus, Fetchmail, > Procmail aufgesetzt. > > Nun habe ich eigentlicht zwei Probleme, wovon ich eins erst mal unter > den Tisch kehre, weils nicht so wichtig ist. > > Bis auf diese zwei "Kleinigkeiten" funzt alles wunderbar. > > Leider habe ich ein Riesenproblem: > Ich rufe Mails von einem externen Mailaccount per pop3 ab. Das haut auch > hin, fetchmail ruft die Mails brav ab und übergibt sie procmail. > > procmail wiederrum ruft scheinbar auch brav cyrdeliver auf, bzw, > versucht es. > procmail-log: > procmail: Executing "/usr/sbin/cyrdeliver,-a,ndsworld,-m,catch.ndsworld.de" > procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" > procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a ndsworld -m > catch.ndsworld.de" > procmail: Assigning > "PATH=/var/run/fetchmail/bin:/usr/local/bin:/usr/bin:/bin" > procmail: Locking "/var/mail/fetchmail.lock" > procmail: Assigning "LASTFOLDER=/var/mail/fetchmail" > procmail: Opening "/var/mail/fetchmail" > procmail: Acquiring kernel-lock > procmail: Unlocking "/var/mail/fetchmail.lock" > procmail: Notified comsat: "fetchmail at 929392:/var/mail/fetchmail" > Subject: test > Folder: > /var/mail/fetchmail 799 > > Den IMAP-User catch.ndsworld.de gibt es. Wenn ich lokal von einem > anderen User auf catch.ndsworld.de sende, werden die Mails auch > zugestellt. Allerdings übernimmt die Zustellung laut Mailheader dann Sieve. > > Nun also meine Fragen: > 1. dürfte klar sein: wie bringe ich cyrdeliver dazu, nicht mit code 65 > auszusteigen? > 2. kann und/oder sollte ich nicht besser sieve auch für die Zustellung > von externen Mails nehmen? Könnte ich mir dann nicht procmail ganz > sparen bzw. anders aufrufen? Wenn ja: wie konfiguriere ich das? > Ich hab in der master.cf von Postfix ja schon > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > ${extension} ${user} > > stehen, aber das reicht wohl irgendwie noch nicht um per fetchmail > angelieferte Mails zu verarbeiten. > > Vielen Dank im Voraus für jeden Tipp. Ich kann langsam nicht mehr. > Wundere mich schon, dass google mich überhaupt noch auf die Seite lässt. > Bei den ganzen Anfragen müssen die eigentlich denken, dass ich ne > DDOS-Attacke mache oder so ;) > > Erst mal vorweg. Du hast vielleicht Postfix installiert, gehst aber einen anderen Weg: Fetchmail -> Procmail -> Cyrus Das geht, aber hier taucht kein Postfix auf. Folglich bist du hier eigentlich verkehrt, und musst den Postfix hierzu auch nicht konfigurieren. Nur ein paar kleine Tipps zu deinem Problem: - die User im Cyrus beginnen üblicherweise mit "user." also user.benutzername. Was da genau passiert, wenn das fehlt, kann ich dir nicht sagen. Das ist schon Ewigkeiten her, dass ich das mal ohne den "user." versucht habe. Auf jeden Fall hat's nicht funktioniert. - Cyrdeliver läuft bei dir als user ndsworld. Der muss natürlich Schreibrechte in die Mailbox haben (im Cyradm einstellen mit "sam"). Kai From mhaegele at linuxrocks.dyndns.org Fri Sep 8 14:19:46 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Sep 2006 14:19:46 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <200609081342.58415.ml@awinkelmann.de> References: <450154C1.6020508@biotec.uni-bremen.de> <200609081342.58415.ml@awinkelmann.de> Message-ID: <45015FE2.8010200@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > Am Friday 08 September 2006 13:32 schrieb Sven Schöppner: > >> ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den >> zugang von dieser IP zu sperren. >> Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > > z.B. http://www.csc.liv.ac.uk/~greg/sshdfilter/ > > Alternativ dazu gar keine Kennwörter mehr verwenden und über Keys > authentifizieren. oder zumindest nicht root-login erlauben z.B.: (Ein paar Optionen die ich nützlich fand) sshd_config: Port xxxx AllowGroups sshbuddies #da steht dann der user drin für den ssh-logins möglich sind. PermitRootLogin no LoginGraceTime 60 Ich nutze noch fail2ban. (Beim Sperren von IPs wäre theoretisch ein DOS möglich ...) > Oder wie p. schon schrieb einen anderen Port nehmen. Das hat bei mir gegen die "Script-Kiddies" geholfen, einen "gründlicheren Angreifer" hält das freilich nicht lange ab ... > > Oder alles ;-) btw: Bei Änderungen am ssh diese zuerst auf einer 2. "Console/Fernlogin/SSH-Session" testen, bevor man "den Ast abgesägt hat auf dem man sitzt" ... Grüsse & hth MH From postfix_ml at ndsworld.de Fri Sep 8 14:24:31 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 14:24:31 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <200609081354.33434.ml@awinkelmann.de> References: <45014848.7060709@ndsworld.de> <200609081354.33434.ml@awinkelmann.de> Message-ID: <450160FF.402@ndsworld.de> Andreas Winkelmann schrieb: > Was sagt den: > > # ls -lisa /usr/sbin/cyrdeliver > > 605765 188 -rwxr-xr-x 1 cyrus postfix 186520 2006-03-16 19:06 /usr/sbin/cyrdeliver sagt es bisher, aber mit 605765 188 -rwxr-sr-x 1 cyrus postfix 186520 2006-03-16 19:06 /usr/sbin/cyrdeliver und 605765 188 -rwsr-xr-x 1 cyrus postfix 186520 2006-03-16 19:06 /usr/sbin/cyrdeliver ändert sich nichts. > Vermute mal, das suid Bit fehlt. > > Hilft auch nichts, procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" kommt weiterhin. >> 2. kann und/oder sollte ich nicht besser sieve auch für die Zustellung >> von externen Mails nehmen? Könnte ich mir dann nicht procmail ganz >> sparen bzw. anders aufrufen? Wenn ja: wie konfiguriere ich das? >> > > Das lief erst vor ein paar Tagen durch die Liste. Bitte das Archiv bemühen. > > Danke, werde ich mal nach suchen. Danke Andy From Ralf.Hildebrandt at charite.de Fri Sep 8 14:32:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 14:32:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=83=C2=A4ngen_bleiben_i?= =?utf-8?q?n_der_Queue_bei_Domain_mit_vielen_Use__rn?= In-Reply-To: <20060908114638.GX8944@charite.de> References: <4456.192.168.1.47.1157709447.squirrel@fruchttiger.cobra-mailservice.de> <20060908100039.GW8944@charite.de> <4636.192.168.1.47.1157710514.squirrel@fruchttiger.cobra-mailservice.de> <20060908114638.GX8944@charite.de> Message-ID: <20060908123200.GC8944@charite.de> * Ralf Hildebrandt : > Prozessor Idle, Swapped nicht, aber massig I/O > Allerdings gibts auch immer wieder Phasen wo nix los ist (bo = 0) anbei das qshape.filter (Zusatzoption "-f") -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrator: Busy sitting in the middle of a pentagram with black candles putting a curse on the air-head executive that started circulating the warnings about the "e-mail virus". -------------- nächster Teil -------------- #! /usr/bin/perl -w # To view the formatted manual page of this file, type: # POSTFIXSOURCE/mantools/srctoman - qshape | nroff -man #++ # NAME # qshape 1 # SUMMARY # Print Postfix queue domain and age distribution # SYNOPSIS # .fi # \fBqshape\fR [\fB-s\fR] [\fB-f\fR] [\fB-p\fR] [\fB-m \fImin_subdomains\fR] # [\fB-b \fIbucket_count\fR] [\fB-t \fIbucket_time\fR] # [\fB-l\fR] [\fB-w \fIterminal_width\fR] # [\fB-c \fIconfig_directory\fR] [\fIqueue_name\fR ...] # DESCRIPTION # The \fBqshape\fR program helps the administrator understand the # Postfix queue message distribution in time and by sender domain # or recipient domain. The program needs read access to the queue # directories and queue files, so it must run as the superuser or # the \fBmail_owner\fR specified in \fImain.cf\fR (typically # \fBpostfix\fR). # # Options: # .IP \fB-s\fR # Display the sender domain distribution instead of the recipient # domain distribution. By default the recipient distribution is # displayed. There can be more recipients than messages, but as # each message has only one sender, the sender distribution is a # message distribution. # .IP \fB-f\fR # When the \fB-s\fR option is not specified and a content filter is # defined in the queue file, count (a single instance of) the content # filter instead of each recipient's domain. Parent domain counts are # of course not calculated for the filter transport. # .IP \fB-p\fR # Generate aggregate statistics for parent domains. Top level domains # are not shown, nor are domains with fewer than \fImin_subdomains\fR # subdomains. The names of parent domains are shown with a leading dot, # (e.g. \fI.example.com\fR). # .IP "\fB-m \fImin_subdomains\fR" # When used with the \fB-p\fR option, sets the minimum subdomain count # needed to show a separate line for a parent domain. The default is 5. # .IP "\fB-b \fIbucket_count\fR" # The age distribution is broken up into a sequence of geometrically # increasing intervals. This option sets the number of intervals # or "buckets". Each bucket has a maximum queue age that is twice # as large as that of the previous bucket. The last bucket has no # age limit. # .IP "\fB-t \fIbucket_time\fR" # The age limit in minutes for the first time bucket. The default # value is 5, meaning that the first bucket counts messages between # 0 and 5 minutes old. # .IP "\fB-l\fR" # Instead of using a geometric age sequence, use a linear age sequence, # in other words simple multiples of \fBbucket_time\fR. # # This feature is available in Postfix 2.2 and later. # .IP "\fB-w \fIterminal_width\fR" # The output is right justified, with the counts for the last # bucket shown on the 80th column, the \fIterminal_width\fR can be # adjusted for wider screens allowing more buckets to be displayed # without truncating the domain names on the left. When a row for a # full domain name and its counters does not fit in the specified # number of columns, only the last 17 bytes of the domain name # are shown with the prefix replaced by a '+' character. Truncated # parent domain rows are shown as '.+' followed by the last 16 bytes # of the domain name. If this is still too narrow to show the domain # name and all the counters, the terminal_width limit is violated. # .IP "\fB-c \fIconfig_directory\fR" # The \fBmain.cf\fR configuration file is in the named directory # instead of the default configuration directory. # .PP # Arguments: # .IP \fIqueue_name\fR # By default \fBqshape\fR displays the combined distribution of # the incoming and active queues. To display a different set of # queues, just list their directory names on the command line. # Absolute paths are used as is, other paths are taken relative # to the \fImain.cf\fR \fBqueue_directory\fR parameter setting. # While \fImain.cf\fR supports the use of \fI$variable\fR expansion # in the definition of the \fBqueue_directory\fR parameter, the # \fBqshape\fR program does not. If you must use variable expansions # in the \fBqueue_directory\fR setting, you must specify an explicit # absolute path for each queue subdirectory even if you want the # default incoming and active queue distribution. # SEE ALSO # mailq(1) List all messages in the queue. # QSHAPE_README Examples and background material. # FILES # $config_directory/main.cf, Postfix installation parameters. # $queue_directory/maildrop/, local submission directory. # $queue_directory/incoming/, new message queue. # $queue_directory/hold/, messages waiting for tech support. # $queue_directory/active/, messages scheduled for delivery. # $queue_directory/deferred/, messages postponed for later delivery. # LICENSE # .ad # .fi # The Secure Mailer license must be distributed with this software. # AUTHOR(S) # Victor Duchovni # Morgan Stanley #-- use strict; use IO::File; use File::Find; use Getopt::Std; my %opts; # Command line switches my %q; # domain counts for queues and buckets my %sub; # subdomain counts for parent domains my $now = time; # reference time my $bnum = 10; # deferred queue bucket count my $width = 80; # screen char width my $dwidth = 18; # min width of domain field my $tick = 5; # minutes my $minsub = 5; # Show parent domains with at least $minsub subdomains my @qlist = qw(incoming active); do { local $SIG{__WARN__} = sub { warn "$0: $_[0]" unless exists($opts{"h"}); die "Usage: $0 [ -s ] [ -f ] [ -p ] [ -m ] [ -l ]\n". "\t[ -b ] [ -t ] [ -w ]\n". "\t[ -c ] [ ... ]\n". "The 's' option shows sender domain counts.\n". "The 'f' option uses a content filter as the recipient domain.\n". "The 'p' option shows address counts by for parent domains.\n". "Parent domains are shown with a leading '.' before the domain name.\n". "Parent domains are only shown if the the domain is not a TLD, and at\n". "least (default 5) subdomains are shown in the output.\n\n". "The bucket age ranges in units of minutes are\n". "[0,1), [1,2), [2,4), [4,8), [8, 16), ... i.e.:\n". "\tthe first bucket is [0, bucket_time) minutes\n". "\tthe second bucket is [bucket_time, 2*bucket_time) minutes\n". "\tthe third bucket is [2*bucket_time, 4*bucket_time) minutes...\n". "'-l' makes the ages linear, the number of buckets shown is \n\n". "The default summary is for the incoming and active queues. An explicit\n". "list of queue names can be given on the command line. Non-absolute queue\n". "names are interpreted relative to the Postfix queue directory. Use\n". " to specify a non-default Postfix instance. Values of\n". "the main.cf queue_directory parameter that use variable expansions are\n". "not supported. If necessary, use explicit absolute paths for all queues.\n"; }; getopts("lhc:pfsw:b:t:m:", \%opts); warn "Help message" if (exists $opts{"h"}); @qlist = @ARGV if (@ARGV > 0); # The -c option specifies the configuration directory, # it is not used if all queue names are absolute. # foreach (@qlist) { next if (m{^/}); $ENV{q{MAIL_CONFIG}} = $opts{"c"} if (exists $opts{"c"}); chomp(my $qdir = qx{/usr/sbin/postconf -h queue_directory}); die "$0: postconf failed\n" if ($? != 0); warn "'queue_directory' variable expansion not supported: $qdir\n" if ($qdir =~ /\$/); chdir($qdir) or die "$0: chdir($qdir): $!\n"; last; } }; $width = $opts{"w"} if (exists $opts{"w"} && $opts{"w"} > 80); $bnum = $opts{"b"} if (exists $opts{"b"} && $opts{"b"} > 0); $tick = $opts{"t"} if (exists $opts{"t"} && $opts{"t"} > 0); $minsub = $opts{"m"} if (exists $opts{"m"} && $opts{"m"} > 0); sub rec_get { my ($h) = @_; my $r = getc($h) || return; my $l = 0; my $shift = 0; while (defined(my $lb = getc($h))) { my $o = ord($lb); $l |= ($o & 0x7f) << $shift ; last if (($o & 0x80) == 0); $shift += 7; return if ($shift > 14); # XXX: max rec len of 2097151 } my $d = ""; return unless ($l == 0 || read($h,$d,$l) == $l); ($r, $l, $d); } sub qenv { my ($qfile) = @_; return unless $qfile =~ m{(^|/)[A-F0-9]{6,}$}; my @st = lstat($qfile); return unless (@st > 0 && -f _ && (($st[2] & 0733) == 0700)); my $h = new IO::File($qfile, "r") || return; my ($t, $s, @r, $dlen); my ($r, $l, $d) = rec_get($h); if ($r eq "C") { # XXX: Sanity check, the first record type is REC_TYPE_SIZE (C) # if the file is proper queue file written by "cleanup", in # this case the second record is always REC_TYPE_TIME. # $dlen = $1 if ($d =~ /^\s*(\d+)\s+\d+\s+\d+/); ($r, $l, $d) = rec_get($h); return unless (defined $r && $r eq "T"); ($t) = split(/\s+/, $d); } elsif ($r eq "S" || $r eq "F") { # For embryonic queue files in the "maildrop" directory the first # record is either a REC_TYPE_FULL (F) followed by REC_TYPE_FROM # or an immediate REC_TYPE_FROM (S). In either case there is no # REC_TYPE_TIME and we get the timestamp via lstat(). # $t = $st[9]; if ($r ne "S") { ($r, $l, $d) = rec_get($h); return unless (defined $r && $r eq "S"); } $s = $d; } else { # XXX: Not a valid queue file! # return undef; } my $filter_transport; while (my ($r, $l, $d) = rec_get($h)) { if ($r eq "R") { push(@r, $d); } elsif ($r eq "S") { $s = $d; } elsif ($r eq "M") { last unless (defined($s)); if (defined($dlen)) { seek($h, $dlen, 1); ($r, $l, $d) = rec_get($h); } else { 1 while ((($r, $l, $d) = rec_get($h)) && ($r =~ /^[NLp]$/)); } return unless (defined($r) && $r eq "X"); } elsif ($opts{"f"} && $r eq "L") { # this queue file is flagged for filtering $filter_transport = $d; } elsif ($r eq "E") { last unless (defined($t) && defined($s) && @r); return ($t, $s, [@r], $filter_transport); } } return (); } # bucket 0 is the total over all the buckets. # buckets 1 to $bnum contain the age breakdown. # sub bucket { my ($qt, $now) = @_; my $m = ($now - $qt) / (60 * $tick); return 1 if ($m < 1); my $b = $opts{"l"} ? int($m+1) : 2 + int(log($m) / log(2)); $b < $bnum ? $b : $bnum; } # Collate by age of message in the selected queues. # sub wanted { if (my ($t, $s, $r, $f) = qenv($_)) { my $b = bucket($t, $now); $r = [($f)] if defined $f; foreach my $a (map {lc($_)} ($opts{"s"} ? ($s) : @$r)) { ++$q{"TOTAL"}->[0]; ++$q{"TOTAL"}->[$b]; $a = "MAILER-DAEMON" if ($a eq ""); $a =~ s/.*\@//; $a =~ s/\.\././g; $a =~ s/\.?(.+?)\.?$/$1/; my $new = 0; do { my $old = (++$q{$a}->[0] > 1); ++$q{$a}->[$b]; ++$sub{$a} if ($new); $new = ! $old; last if defined $f; } while ($opts{"p"} && $a =~ s/^(?:\.)?[^.]+\.(.*\.)/.$1/); } } } find(\&wanted, @qlist); my @heads; my $fmt = ""; my $dw = $width; for (my $i = 0, my $t = 0; $i <= $bnum; ) { $q{"TOTAL"}->[$i] ||= 0; my $l = length($q{"TOTAL"}->[$i]); my $h = ($i == 0) ? "T" : $t; $l = length($h) if (length($h) >= $l); $l = ($l > 2) ? $l + 1 : 3; push(@heads, $h); $fmt .= sprintf "%%%ds", $l; $dw -= $l; if (++$i < $bnum) { $t += ($t && !$opts{"l"}) ? $t : $tick; } else { $t = "$t+"; } } $dw = $dwidth if ($dw < $dwidth); sub pdomain { my ($d, @count) = @_; foreach ((0 .. $bnum)) { $count[$_] ||= 0; } my $len = length($d); if ($len > $dw) { if (substr($d, 0, 1) eq ".") { print ".+",substr($d, $len-$dw+2, $dw-2); } else { print "+",substr($d, $len-$dw+1, $dw-1); } } else { print (" " x ($dw - $len), $d); } printf "$fmt\n", @count; } # Print headings # pdomain("", @heads); # Show per-domain totals # foreach my $d (sort { $q{$b}->[0] <=> $q{$a}->[0] || length($a) <=> length($b) } keys %q) { # Skip parent domains with < $minsub subdomains. # next if ($d =~ /^\./ && $sub{$d} < $minsub); pdomain($d, @{$q{$d}}); } From postfix_ml at ndsworld.de Fri Sep 8 14:32:38 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 14:32:38 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <45015C01.30106@fuerstenberg.ws> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> Message-ID: <450162E6.6060302@ndsworld.de> Kai Fürstenberg schrieb: > > Erst mal vorweg. Du hast vielleicht Postfix installiert, gehst aber > einen anderen Weg: > Fetchmail -> Procmail -> Cyrus > Das geht, aber hier taucht kein Postfix auf. Folglich bist du hier > eigentlich verkehrt, und musst den Postfix hierzu auch nicht konfigurieren. > > Naja, Postfix ist doch auch ein SMTP-Server, oder nicht? Aber klar, so ganz richtig bin ich hier auf der Liste damit nicht. Kennt jemand eine passendere? > Nur ein paar kleine Tipps zu deinem Problem: > - die User im Cyrus beginnen üblicherweise mit "user." also > user.benutzername. Was da genau passiert, wenn das fehlt, kann ich dir > nicht sagen. Das ist schon Ewigkeiten her, dass ich das mal ohne den > "user." versucht habe. Auf jeden Fall hat's nicht funktioniert. > - Cyrdeliver läuft bei dir als user ndsworld. Der muss natürlich > Schreibrechte in die Mailbox haben (im Cyradm einstellen mit "sam"). > > Kai > Okay, ich schätze, du meinst den -a Schalter. Den habe ich denn wohl komplett falsch verastanden. Allerdings bringt es auch nichts, wenn ich -a cyrus (Besitzer von /usr/sbin/cyrdeliver) nehme. Mit dem fehlenden user. hat das glaube ich nichts zu tun. Vielleicht habe ich nämlich eine wichtige Information vergessen: das ganze läuft MySQL basiert. Und der User heisst dort catch.ndsworld.de. Auf der Festplatte finde ich auch nur sowas: catch^ndsworld^de. Und der Fehler kommt auch weiterhin, wenn ich versuche als IMAP-Folder Namen user.catch.ndsworld.de benutze. Ich glaube ja auch, dass der Fehler noch früher auftritt. Zumindest lese ich das procmail-Log so. Vielen Dank schon mal für eure Mühe! Andy From postfixusers at home.tom-krieger.de Fri Sep 8 13:38:36 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 8 Sep 2006 13:38:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_SSH-zugang_nach_3_Fehler?= =?iso-8859-1?q?_f=2E_die_IP=09Sperren?= In-Reply-To: <20060908113446.GL22334@state-of-mind.de> References: <450154C1.6020508@biotec.uni-bremen.de> <20060908113446.GL22334@state-of-mind.de> Message-ID: <200609081338.37788.postfixusers@home.tom-krieger.de> Am Freitag, 8. September 2006 13:34 schrieb Patrick Ben Koetter: > * Sven Schöppner : > > Hallo Liebe Liste, > > ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den > > zugang von dieser IP zu sperren. > > Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > > > > Wer hat einen Tip? > > Nimm einen anderen Port. Ja, das wirkt. Hab's selber so gemacht und es ist Ruhe. Cu Thomas From steffen at fruchttiger.de Fri Sep 8 14:54:39 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 14:54:39 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <2101.192.168.1.47.1157720079.squirrel@fruchttiger.cobra-mailservice.de> Danke fürs qshape. Die Ausgabe sieht wie folgt aus: T 5 10 20 40 80 160 320 640 1280 1280+ TOTAL 278 14 9 2 26 29 57 94 14 267 xxxxxxx.de 269 12 9 2 26 29 57 94 14 26 smtp-amavis 2 2 0 0 0 0 0 0 0 0 0 ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Friday, September 08, 2006 2:32 PM Subject: Re: [Postfixbuch-users]E-Mails hÃ¤ngen bleiben in der Queue bei Domain mit vielen Use rn > * Ralf Hildebrandt : > > > Prozessor Idle, Swapped nicht, aber massig I/O > > Allerdings gibts auch immer wieder Phasen wo nix los ist (bo = 0) > > anbei das qshape.filter (Zusatzoption "-f") > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrator: Busy sitting in the > middle of a pentagram with black candles putting a curse on the > air-head executive that started circulating the warnings about the > "e-mail virus". > ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From Ralf.Hildebrandt at charite.de Fri Sep 8 15:01:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 15:01:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=A4ngen_bleiben_in_der_?= =?utf-8?q?Queue_bei_Domain_mit_vielen_Usern?= In-Reply-To: <2101.192.168.1.47.1157720079.squirrel@fruchttiger.cobra-mailservice.de> References: <2101.192.168.1.47.1157720079.squirrel@fruchttiger.cobra-mailservice.de> Message-ID: <20060908130100.GH8944@charite.de> * steffen at fruchttiger.de : > Danke fürs qshape. Die Ausgabe sieht wie folgt aus: > > T 5 10 20 40 80 160 320 640 1280 1280+ > TOTAL 278 14 9 2 26 29 57 94 14 267 > xxxxxxx.de 269 12 9 2 26 29 57 94 14 26 > smtp-amavis 2 2 0 0 0 0 0 0 0 0 0 Das ist die Ausgabe von "qshape -f"? Wenn ja: Die gesamte Mail ist also bei dir in der Active Queue HINTER dem Filter. Uha! xxxxxxx.de soll lokal zugestellt werden? Wie? (per cyrus lmtp? per courier maildrop? per virtual? per local?) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Deutschland: Kein Weltraum links auf dem Geraet. Pfeife zerbrochen. From steffen at fruchttiger.de Fri Sep 8 15:10:17 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 15:10:17 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <2315.192.168.1.47.1157721017.squirrel@fruchttiger.cobra-mailservice.de> From: "Ralf Hildebrandt" To: Sent: Friday, September 08, 2006 3:01 PM Subject: Re: [Postfixbuch-users]E-Mails hängen bleiben in der Queue bei Domain mit vielen Usern * steffen at fruchttiger.de : > Danke fürs qshape. Die Ausgabe sieht wie folgt aus: > > T 5 10 20 40 80 160 320 640 1280 1280+ > TOTAL 278 14 9 2 26 29 57 94 14 267 > xxxxxxx.de 269 12 9 2 26 29 57 94 14 26 > smtp-amavis 2 2 0 0 0 0 0 0 0 0 0 > >Das ist die Ausgabe von "qshape -f"? ja > Wenn ja: Die gesamte Mail ist also bei dir in der Active Queue HINTER >dem Filter. Uha! > >xxxxxxx.de soll lokal zugestellt werden? Wie? (per cyrus lmtp? per >courier maildrop? per virtual? per local?) Wird lokal zugestellt per virtual. ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From ml at awinkelmann.de Fri Sep 8 15:09:20 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Sep 2006 15:09:20 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <450160FF.402@ndsworld.de> References: <45014848.7060709@ndsworld.de> <200609081354.33434.ml@awinkelmann.de> <450160FF.402@ndsworld.de> Message-ID: <200609081509.20186.ml@awinkelmann.de> Am Friday 08 September 2006 14:24 schrieb Andreas Gehrke: > Hilft auch nichts, procmail: Non-zero exitcode (65) from > "/usr/sbin/cyrdeliver" kommt weiterhin. Hast Du eigentlich mal ins Log geshen? Was steht denn da? -- Andreas From Ralf.Hildebrandt at charite.de Fri Sep 8 15:17:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 15:17:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=A4ngen_bleiben_in_der_?= =?utf-8?q?Queue_bei_Domain_mit_vielen_Usern?= In-Reply-To: <2315.192.168.1.47.1157721017.squirrel@fruchttiger.cobra-mailservice.de> References: <2315.192.168.1.47.1157721017.squirrel@fruchttiger.cobra-mailservice.de> Message-ID: <20060908131704.GI8944@charite.de> * steffen at fruchttiger.de : > > Wenn ja: Die gesamte Mail ist also bei dir in der Active Queue HINTER > >dem Filter. Uha! > > > >xxxxxxx.de soll lokal zugestellt werden? Wie? (per cyrus lmtp? per > >courier maildrop? per virtual? per local?) > > > Wird lokal zugestellt per virtual. Hmm, dann ist's einfach soviel Mail, die zugestellt werden soll und das System kommt nicht hinterher! * ist die Platte wo die Mails draufkommen "noatime" gemounted? /dev/sda5 on /home type ext3 (rw,noatime) * Welcher Scheduler? $ cat /sys/block/sda/queue/scheduler noop anticipatory deadline [cfq] -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Old programmers never die. They just can't C as well. From postfix_ml at ndsworld.de Fri Sep 8 15:21:25 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 15:21:25 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <200609081509.20186.ml@awinkelmann.de> References: <45014848.7060709@ndsworld.de> <200609081354.33434.ml@awinkelmann.de> <450160FF.402@ndsworld.de> <200609081509.20186.ml@awinkelmann.de> Message-ID: <45016E55.70100@ndsworld.de> Andreas Winkelmann schrieb: > Am Friday 08 September 2006 14:24 schrieb Andreas Gehrke: > > >> Hilft auch nichts, procmail: Non-zero exitcode (65) from >> "/usr/sbin/cyrdeliver" kommt weiterhin. >> > > Hast Du eigentlich mal ins Log geshen? Was steht denn da? > > Klar. Procmail: procmail: Executing "/usr/sbin/cyrdeliver,-a,cyrus,-m,user.catch.ndsworld.de" procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" procmail: Assigning "LASTFOLDER=/usr/sbin/cyrdeliver -a cyrus -m user.catch.ndsworld.de" procmail: Assigning "PATH=/var/run/fetchmail/bin:/usr/local/bin:/usr/bin:/bin" procmail: Locking "/var/mail/fetchmail.lock" procmail: Assigning "LASTFOLDER=/var/mail/fetchmail" procmail: Opening "/var/mail/fetchmail" procmail: Acquiring kernel-lock procmail: Unlocking "/var/mail/fetchmail.lock" procmail: Notified comsat: "fetchmail at 1159746:/var/mail/fetchmail" Subject: [Fwd: Re: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellu Folder: /var/mail/fetchmail mail.log: Sep 8 15:08:11 localhost fetchmail[5367]: erweckt um Fr 08 Sep 2006 15:08:11 CEST Sep 8 15:08:14 localhost fetchmail[5367]: 2 Nachrichten für catch at ndsworld.de bei mail.ndsworld.de (17881 Oktetts). Sep 8 15:08:14 localhost fetchmail[5367]: Nachricht catch at ndsworld.de@mail.ndsworld.de:1 von 2 wird gelesen (14973 Oktetts) Sep 8 15:08:14 localhost cyrus/master[5597]: about to exec /usr/lib/cyrus/bin/lmtpd Sep 8 15:08:14 localhost cyrus/lmtpunix[5597]: executed Sep 8 15:08:14 localhost cyrus/lmtpd[5597]: accepted connection Sep 8 15:08:14 localhost cyrus/lmtpd[5597]: lmtp connection preauth'd as postman Sep 8 15:08:14 localhost fetchmail[5367]: geflusht Sep 8 15:08:14 localhost fetchmail[5367]: Nachricht catch at ndsworld.de@mail.ndsworld.de:2 von 2 wird gelesen (2908 Oktetts) Sep 8 15:08:14 localhost cyrus/lmtpd[5597]: accepted connection Sep 8 15:08:14 localhost cyrus/lmtpd[5597]: lmtp connection preauth'd as postman Sep 8 15:08:14 localhost fetchmail[5367]: geflusht Sep 8 15:08:14 localhost fetchmail[5367]: schlafe um Fr 08 Sep 2006 15:08:14 CEST Gibt es noch irgendein Log (ausser mail.warn und mail.info, wo nichts interessanteres drin steht als in mail.log), welches ich beachten sollte? Danke Andy From postfix at fuerstenberg.ws Fri Sep 8 15:34:32 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 Sep 2006 15:34:32 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <450162E6.6060302@ndsworld.de> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> <450162E6.6060302@ndsworld.de> Message-ID: <45017168.4000700@fuerstenberg.ws> Andreas Gehrke wrote: > Kai Fürstenberg schrieb: > >> Nur ein paar kleine Tipps zu deinem Problem: >> - die User im Cyrus beginnen üblicherweise mit "user." also >> user.benutzername. Was da genau passiert, wenn das fehlt, kann ich dir >> nicht sagen. Das ist schon Ewigkeiten her, dass ich das mal ohne den >> "user." versucht habe. Auf jeden Fall hat's nicht funktioniert. >> - Cyrdeliver läuft bei dir als user ndsworld. Der muss natürlich >> Schreibrechte in die Mailbox haben (im Cyradm einstellen mit "sam"). >> >> Kai >> >> > > Okay, ich schätze, du meinst den -a Schalter. Den habe ich denn wohl > komplett falsch verastanden. Allerdings bringt es auch nichts, wenn ich > -a cyrus (Besitzer von /usr/sbin/cyrdeliver) nehme. > Dann muss cyrus die entsprechenden Rechte haben. Am einfachsten ist es, wenn der user selbst seine Mails entsprechend ablegt. Also -a catch.ndsworld.de. (Wobei dann noch das mit dem user. wäre. Vielleicht hat sich dies aber durch eine neuere Version geändert. Ich hab's nicht mehr ausprobiert). > Mit dem fehlenden user. hat das glaube ich nichts zu tun. Vielleicht > habe ich nämlich eine wichtige Information vergessen: das ganze läuft > MySQL basiert. Und wofür brauchst du das? Für die Authentifizierung nehme ich an. Das hat mit Cyrdeliver aber gar nichts zu tun. Cyrdeliver legt nur die Mails ab und dafür braucht er Benutzerrechte, wobei Cyrus eine eigene Benutzerverwaltung hat und nur diese Benutzer verwendet werden können. Heisst: Cyrus muss in deiner SQL-Datenbank stehen. > Und der User heisst dort catch.ndsworld.de. Auf der > Festplatte finde ich auch nur sowas: catch^ndsworld^de. Und der Fehler > kommt auch weiterhin, wenn ich versuche als IMAP-Folder Namen > user.catch.ndsworld.de benutze. > Ich glaube ja auch, dass der Fehler noch früher auftritt. Zumindest lese > ich das procmail-Log so. > Wieso? Da steht ganz oben: > procmail: Executing "/usr/sbin/cyrdeliver,-a,ndsworld,-m,catch.ndsworld.de" > Befehl wird ausgeführt... > procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" Ist aber fehlgeschlagen... Wie sieht denn der Rest von der Procmailrc aus? Was ist die Ausgabe von "lam catch.ndsworld.de" im Cyradm? Kai From ad+lists at uni-x.org Fri Sep 8 15:49:56 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 08 Sep 2006 15:49:56 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <450162E6.6060302@ndsworld.de> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> <450162E6.6060302@ndsworld.de> Message-ID: <45017504.4060808@uni-x.org> Andreas Gehrke schrieb: >Mit dem fehlenden user. hat das glaube ich nichts zu tun. Vielleicht >habe ich nämlich eine wichtige Information vergessen: das ganze läuft >MySQL basiert. Und der User heisst dort catch.ndsworld.de. Auf der >Festplatte finde ich auch nur sowas: catch^ndsworld^de. Und der Fehler >kommt auch weiterhin, wenn ich versuche als IMAP-Folder Namen >user.catch.ndsworld.de benutze. >Ich glaube ja auch, dass der Fehler noch früher auftritt. Zumindest lese >ich das procmail-Log so. > >Vielen Dank schon mal für eure Mühe! >Andy > Bemühe "cyradm" um festzustellen, welche Mailboxen im Cyrus-IMAPd angelegt und verfügbar sind. Im übrigen scheinst du virtdomains konfiguriert zu haben, was die Uraltversion von Debian stable nicht beherrscht. Wenn du aber sowieso nur 1 Domain bedienst, dann spare dir ein Setup mit virtuellen Domains. Dein Problem scheint sich auch rein auf den Cyrus-IMAPd zu beziehen und Postfix überhaupt nicht beteiligt zu sein. Daher wärest du besser auf der entsprechenden Mailingliste aufgehoben mit deinen Fragen: Alexander From rk.liste at bbf7.de Fri Sep 8 15:51:17 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 8 Sep 2006 15:51:17 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <8MpOGSQe.1157715831.2433170.marcus@mm-linux03> References: <8MpOGSQe.1157715831.2433170.marcus@mm-linux03> Message-ID: <200609081551.17952.rk.liste@bbf7.de> Am Freitag, 8. September 2006 13:43 schrieb Marcus Mechmann: > Hi, > > sieh mal hier: > > http://newald.de/index.php?id=305 Das sieht gut aus. Aber wie und wo wird es gestartet? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix_ml at ndsworld.de Fri Sep 8 15:56:29 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 15:56:29 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <45017168.4000700@fuerstenberg.ws> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> <450162E6.6060302@ndsworld.de> <45017168.4000700@fuerstenberg.ws> Message-ID: <4501768D.2080302@ndsworld.de> Kai Fürstenberg schrieb: > Andreas Gehrke wrote: > >>> >>> >> Okay, ich schätze, du meinst den -a Schalter. Den habe ich denn wohl >> komplett falsch verastanden. Allerdings bringt es auch nichts, wenn ich >> -a cyrus (Besitzer von /usr/sbin/cyrdeliver) nehme. >> >> > Dann muss cyrus die entsprechenden Rechte haben. Am einfachsten ist es, > wenn der user selbst seine Mails entsprechend ablegt. Also -a > catch.ndsworld.de. > (Wobei dann noch das mit dem user. wäre. Vielleicht hat sich dies aber > durch eine neuere Version geändert. Ich hab's nicht mehr ausprobiert). > > Sowohl mit -a catch.ndsworld.de -m catch.ndsworld.de wie auch mit vorangestelltem user ändert sich nichts. >> Mit dem fehlenden user. hat das glaube ich nichts zu tun. Vielleicht >> habe ich nämlich eine wichtige Information vergessen: das ganze läuft >> MySQL basiert. >> > Und wofür brauchst du das? Für die Authentifizierung nehme ich an. Das > hat mit Cyrdeliver aber gar nichts zu tun. Cyrdeliver legt nur die Mails > ab und dafür braucht er Benutzerrechte, wobei Cyrus eine eigene > Benutzerverwaltung hat und nur diese Benutzer verwendet werden können. > Heisst: Cyrus muss in deiner SQL-Datenbank stehen. > > Den User cyrus gibts natürlich in der DB. Und ja, das ist für die Autentifizierung. >> >> > Wieso? Da steht ganz oben: > >> procmail: Executing "/usr/sbin/cyrdeliver,-a,ndsworld,-m,catch.ndsworld.de" >> >> > Befehl wird ausgeführt... > >> procmail: Non-zero exitcode (65) from "/usr/sbin/cyrdeliver" >> > Ist aber fehlgeschlagen... > > Stimmt, da hast du eindeutig recht und ich mich ganz klar verlesen! > Wie sieht denn der Rest von der Procmailrc aus? > Was ist die Ausgabe von "lam catch.ndsworld.de" im Cyradm? > > Kai > procmailrc (nicht wundern, das ist Absicht, ich _will_ alle mails haben, zumindest erst mal): # Macros DELIVERMAIL="/usr/sbin/cyrdeliver" LOGABSTRACT=all VERBOSE=ON LOGFILE=/var/log/procmail # "Rezepte" :0 W | $DELIVERMAIL -a catch.ndsworld.de -m user.catch.ndsworld.de Cyradmin: cyradm> lam catch.ndsworld.de listaclmailbox: no connection to server cyradm> lam user.catch.ndsworld.de listaclmailbox: no connection to server Puh, ich hoffe ich nerve nicht damit bzw. mit meiner Unwissenheit. Aber irgendwie muss das doch gehen. Übrigens habe ich im Listarchiv von diesem und vom letzten Monat nichts über sieve gefunden :( Scheint mir ja eigentlich der sauberere Mechanismus in Verbindung mit Cyrus zu sein, oder? Danke Andy From postfix_ml at ndsworld.de Fri Sep 8 16:09:57 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 08 Sep 2006 16:09:57 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <45017504.4060808@uni-x.org> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> <450162E6.6060302@ndsworld.de> <45017504.4060808@uni-x.org> Message-ID: <450179B5.8040908@ndsworld.de> Ich habs! Danke für die Hilfe! localhost.localdomain> lm test (\HasNoChildren) user/andy.debian.lan (\HasChildren) user/andy.debian.lan/TestFolder (\HasNoChildren) user/catch.ndsworld.de (\HasNoChildren) user/test.debian.lan (\HasNoChildren) Also muss ich in procmailrc -m user/catch.ndsworld.de angeben. Und schon bekomme ich jede Menge Mails! Danke! Und danke auch für den Tipp mit der Cyrus ML, werde mich dahin wenden, wenn ich weiterhin Problem/Fragen zu Cyrus(-Teilen) haben sollte. Danke! (oh, das sagte ich schon aber nach einer Nacht Fehlersuchen ohne zu wissen wo man am besten suchen soll ist ein mehrmaliges Danke sicherlich nicht übertrieben ;) ) Andy From ad+lists at uni-x.org Fri Sep 8 16:11:43 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 08 Sep 2006 16:11:43 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <450154C1.6020508@biotec.uni-bremen.de> References: <450154C1.6020508@biotec.uni-bremen.de> Message-ID: <45017A1F.8020509@uni-x.org> Sven Schöppner schrieb: >Hallo Liebe Liste, >ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den >zugang von dieser IP zu sperren. >Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > >Wer hat einen Tip? > >Gruss >Sven > Es wurden ja schon zentrale Lösungen genannt. Aus meiner Sicht ist es seit dem ersten Aufkommen dieser script kid SSH attacks bis heute absolut wirksam, in der sshd_config "Port" auf etwas anderes als 22 und einen nicht standardmäßig durch andere Dienste verwendeten Port zu legen. Das kann sich naürlich in Zukunft ändern. Ansonsten wurde ja iptables auch bereits genannt, um die Anzahl der möglichen Zugangsversuche innerhalb einer definierten Periode zu reglementieren. Daneben gibt es DenyHosts - http://denyhosts.sourceforge.net/ - oder auch pam_abl - http://www.hexten.net/pam_abl/. Letzteres greift natürlich nur dann, wenn dein SSHd mit PAM arbeitet, hat aber den Vorteil, dass der Angreifer gar nicht mitbekommt, dass er ab einer bestimmten Grenze von PAM gesperrt wird. Und pam_abl ist nicht auf SSHd beschränkt, sondern kann sämtliche mit PAM arbeitende Zugänge wirksam vor dictionary attacks schützen, also auch SMTP AUTH, POP3/IMAP, FTP Server Dienste. Ganz wichtig ist bei solchen Lösungen, dass man sich kein gewaltiges Eigentor damit erzielt, indem man sich durch Schusseligkeit (Kaffeemangel) selber mal schnell aussperrt! Alexander From ad+lists at uni-x.org Fri Sep 8 16:24:56 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 08 Sep 2006 16:24:56 +0200 Subject: [Postfixbuch-users] [Fwd: Probleme mit lokaler Mailzustellung extern gefetchter Mails] In-Reply-To: <450179B5.8040908@ndsworld.de> References: <45014848.7060709@ndsworld.de> <45015C01.30106@fuerstenberg.ws> <450162E6.6060302@ndsworld.de> <45017504.4060808@uni-x.org> <450179B5.8040908@ndsworld.de> Message-ID: <45017D38.60100@uni-x.org> Andreas Gehrke schrieb: >Ich habs! > > Gratulation :-) >Danke für die Hilfe! >localhost.localdomain> lm >test (\HasNoChildren) > > "test" würde ich entfernen, außer das soll wirklich ein shared folder werden. >user/andy.debian.lan (\HasChildren) >user/andy.debian.lan/TestFolder (\HasNoChildren) >user/catch.ndsworld.de (\HasNoChildren) >user/test.debian.lan (\HasNoChildren) > > Also keine virtdomains in Benutzung, aber den unixhierarchysep eingeschaltet. Zur Lektüre, wenn in Zukunft mal echte Domaintrennung gefragt ist: http://cyrusimap.web.cmu.edu/imapd/install-virtdomains.html >Also muss ich in procmailrc -m user/catch.ndsworld.de angeben. Und schon >bekomme ich jede Menge Mails! > > Ja, der Separator ist unscheinbar, aber effektvoll. >Danke! > >Und danke auch für den Tipp mit der Cyrus ML, werde mich dahin wenden, >wenn ich weiterhin Problem/Fragen zu Cyrus(-Teilen) haben sollte. > > Das Archive der Liste ist ein Schatz an Hilfe, Tipps und für Troubleshooting. >Andy > > Alexander From steffen at fruchttiger.de Fri Sep 8 16:26:39 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 16:26:39 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <2928.192.168.1.47.1157725599.squirrel@mailservice.cobra-mailservice.de> >Hmm, dann ist's einfach soviel Mail, die zugestellt werden soll und >das System kommt nicht hinterher! > >* ist die Platte wo die Mails draufkommen "noatime" gemounted? > /dev/sda5 on /home type ext3 (rw,noatime) nein. folgendermaßen: /dev/sda1 /var ext3 defaults 1 1 >* Welcher Scheduler? > $ cat /sys/block/sda/queue/scheduler > noop anticipatory deadline [cfq] finde den scheduler nicht. verzeichnis /sys gibts bei dieser installation nicht From Ralf.Hildebrandt at charite.de Fri Sep 8 16:33:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 16:33:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=A4ngen_bleiben_in_der_?= =?utf-8?q?Queue_bei_Domain_mit_vielen_Usern?= In-Reply-To: <2928.192.168.1.47.1157725599.squirrel@mailservice.cobra-mailservice.de> References: <2928.192.168.1.47.1157725599.squirrel@mailservice.cobra-mailservice.de> Message-ID: <20060908143350.GO8944@charite.de> * steffen at fruchttiger.de : > >Hmm, dann ist's einfach soviel Mail, die zugestellt werden soll und > >das System kommt nicht hinterher! > > > >* ist die Platte wo die Mails draufkommen "noatime" gemounted? > > /dev/sda5 on /home type ext3 (rw,noatime) > > nein. folgendermaßen: > > /dev/sda1 /var ext3 defaults 1 1 Na dann man tau :) > >* Welcher Scheduler? > > $ cat /sys/block/sda/queue/scheduler > > noop anticipatory deadline [cfq] > > finde den scheduler nicht. verzeichnis /sys gibts bei dieser installation > nicht Was ist den das für ein System? Kernel? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When hitting yourself on the head with a hammer starts to give you headaches, the solution is not to put padding on the hammer. From ad+lists at uni-x.org Fri Sep 8 16:51:04 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 08 Sep 2006 16:51:04 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <20060908063650.GB8944@charite.de> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> <20060908063650.GB8944@charite.de> Message-ID: <45018358.6060007@uni-x.org> Ralf Hildebrandt schrieb: >* Karsten Krämer : > > >>Hallo Liste, >> >>bekomme vermehrt Spamemails, in denen Bilder >>statt Text verwendet werden; gibt es von Eurer >>Seite aus bereits praktikable Lösungsansätze auch >>solchen Spam auszufiltern bzw gar nicht erst anzunehmen? >> >> > >fuzzyocr Plugin für SpamAssassin. > > Hallo Ralf, mich interessiert aus deiner Praxis, wie "teuer" dieser OCR Scan bei etwas höherem Maildurchsatz ist. Steigt die Durchlaufzeit einer großen Zahl der Mails erheblich und bedeutet starken Lastanstieg (cpu time)? Danke Alexander From Ralf.Hildebrandt at charite.de Fri Sep 8 16:52:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 16:52:28 +0200 Subject: [Postfixbuch-users] postfix und image spam In-Reply-To: <45018358.6060007@uni-x.org> References: <7.0.1.0.0.20060908082415.01cd6be8@california3000.de> <20060908063650.GB8944@charite.de> <45018358.6060007@uni-x.org> Message-ID: <20060908145228.GP8944@charite.de> * Alexander Dalloz : > mich interessiert aus deiner Praxis, wie "teuer" dieser OCR Scan bei > etwas höherem Maildurchsatz ist. Steigt die Durchlaufzeit einer großen > Zahl der Mails erheblich und bedeutet starken Lastanstieg (cpu time)? Komischerweise nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you bought $1000 worth of Nortel stock one year ago, it would now be worth $72. If you bought $1000 worth of Budweiser (the beer, not the stock) one year ago, drank all the beer, and traded in the cans for the nickel deposit, you would have $79. My advice is to start drinking heavily. From conny.klemm at gmail.com Fri Sep 8 21:14:08 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 8 Sep 2006 21:14:08 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <45017A1F.8020509@uni-x.org> References: <450154C1.6020508@biotec.uni-bremen.de> <45017A1F.8020509@uni-x.org> Message-ID: <23ea17940609081214w180d97d9o462861dca488cfc@mail.gmail.com> >Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen Warum so kompliziert LoginGraceTime 60 >> finde ich viel zu lange. So lange brauchst du nun wirklich nicht zum einloggen. Ich regel so etwas über die hosts.deny sshd : .de : ALLOW #nur rechner aus dem netz .de oder halt dein Remote-Service-Rechner natürlich mit 2. Reserve, falls der 1. abraucht. sshd : ALL : DENY # der rest fliegt raus. Da können die Idioten Wörterbuchangriffe machen wie sie wollen. Der nimmt halt nix an. Wir machen das so, das die Kunden-Server sollten nur via 1 Remote-Service-Rechner erreichbar sind. Auf dem einloggen und dann weiter zum eigentlichen Ziel. Halt immer drauf achten, das 2 Maschinen drin stehen. Ich finde es simpel aber wirkungsvoll. Ich muß ja nicht von jedem Ort dieses Planeten auf die Maschiene. Gruß Conny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at xunil.at Fri Sep 8 22:36:08 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 08 Sep 2006 22:36:08 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <45017A1F.8020509@uni-x.org> References: <450154C1.6020508@biotec.uni-bremen.de> <45017A1F.8020509@uni-x.org> Message-ID: <4501D438.8060706@xunil.at> Alexander Dalloz wrote: > auch pam_abl - http://www.hexten.net/pam_abl/. Letzteres greift > natürlich nur dann, wenn dein SSHd mit PAM arbeitet, hat aber den > Vorteil, dass der Angreifer gar nicht mitbekommt, dass er ab einer > bestimmten Grenze von PAM gesperrt wird. Und pam_abl ist nicht auf SSHd > beschränkt, sondern kann sämtliche mit PAM arbeitende Zugänge wirksam > vor dictionary attacks schützen, also auch SMTP AUTH, POP3/IMAP, FTP > Server Dienste. Achtung dabei: Ich hab vor einiger Zeit versucht, pam_abl zum Schützen eines Services einzusetzen, was nicht funktioniert hat (ich müßte jetzt scharf nachdenken, welcher Dienst das noch mal war ...) Jedenfalls funktionierte das nicht, und ich habe mit dem Autor von pam_abl diesbezüglich Kontakt aufgenommen. Laut seiner Aussage ist pam_abl vorerst nur für Verwendung mit sshd einzusetzen, andere Dienste sind noch nicht wirklich sauber unterstützt. Er meinte, daran zu arbeiten ... Das war vor ein paar Monaten, vielleicht ist da ja schon was passiert. Alexander, hast Du da positive Einsätze zu verzeichnen? Grüsse, Stefan. From ad+lists at uni-x.org Fri Sep 8 22:48:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 08 Sep 2006 22:48:17 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <4501D438.8060706@xunil.at> References: <450154C1.6020508@biotec.uni-bremen.de> <45017A1F.8020509@uni-x.org> <4501D438.8060706@xunil.at> Message-ID: <4501D711.3020508@uni-x.org> Stefan G. Weichinger schrieb: >Alexander Dalloz wrote: > > > >>auch pam_abl - http://www.hexten.net/pam_abl/. Letzteres greift >>natürlich nur dann, wenn dein SSHd mit PAM arbeitet, hat aber den >>Vorteil, dass der Angreifer gar nicht mitbekommt, dass er ab einer >>bestimmten Grenze von PAM gesperrt wird. Und pam_abl ist nicht auf SSHd >>beschränkt, sondern kann sämtliche mit PAM arbeitende Zugänge wirksam >>vor dictionary attacks schützen, also auch SMTP AUTH, POP3/IMAP, FTP >>Server Dienste. >> >> > >Achtung dabei: > >Ich hab vor einiger Zeit versucht, pam_abl zum Schützen eines Services >einzusetzen, was nicht funktioniert hat (ich müßte jetzt scharf >nachdenken, welcher Dienst das noch mal war ...) Jedenfalls >funktionierte das nicht, und ich habe mit dem Autor von pam_abl >diesbezüglich Kontakt aufgenommen. Laut seiner Aussage ist pam_abl >vorerst nur für Verwendung mit sshd einzusetzen, andere Dienste sind >noch nicht wirklich sauber unterstützt. Er meinte, daran zu arbeiten ... > >Das war vor ein paar Monaten, vielleicht ist da ja schon was passiert. > >Alexander, hast Du da positive Einsätze zu verzeichnen? > > dovecot >Grüsse, Stefan. > Gruß Alexander (der pam_abl als Fedora Extras rpm maintainiert) From steffen at fruchttiger.de Fri Sep 8 23:01:17 2006 From: steffen at fruchttiger.de (steffen at fruchttiger.de) Date: Fri, 8 Sep 2006 23:01:17 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mails_h=E4ngen_bleiben_in_de?= =?iso-8859-1?q?r_Queue_bei_Domain_mit_vielen_Usern?= Message-ID: <62427.84.190.237.157.1157749277.squirrel@fruchttiger.cobra-mailservice.de> >> >Hmm, dann ist's einfach soviel Mail, die zugestellt werden soll und >> >das System kommt nicht hinterher! >> > >> >* ist die Platte wo die Mails draufkommen "noatime" gemounted? >> > /dev/sda5 on /home type ext3 (rw,noatime) >> >> nein. folgendermaßen: >> >> /dev/sda1 /var ext3 defaults 1 1 >Na dann man tau :) >> >* Welcher Scheduler? >> > $ cat /sys/block/sda/queue/scheduler >> > noop anticipatory deadline [cfq] >> >> finde den scheduler nicht. verzeichnis /sys gibts bei dieser installation >> nicht >Was ist den das für ein System? >Kernel? Mandrake 2.4.21 ------------------------------ + + + FruchtTiger M at il + + + Dein eigenes Postfach und jede Menge Fun auf http://www.fruchttiger.de ------------------------------ From Ralf.Hildebrandt at charite.de Fri Sep 8 23:03:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Sep 2006 23:03:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?E-Mails_h=C3=A4ngen_bleiben_in_der_?= =?utf-8?q?Queue_bei_Domain_mit_vielen_Usern?= In-Reply-To: <62427.84.190.237.157.1157749277.squirrel@fruchttiger.cobra-mailservice.de> References: <62427.84.190.237.157.1157749277.squirrel@fruchttiger.cobra-mailservice.de> Message-ID: <20060908210331.GK12531@charite.de> * steffen at fruchttiger.de : > >Was ist den das für ein System? > >Kernel? > > Mandrake 2.4.21 Die Scheduler gibts erst ab 2.6.x Bei Kernel 2.6.x ist auch IDE Durchsatz besser. Vielleicht hilft ja ein Upgrade auf einen aktuellen Kernel (wenn sowas bei Mandrake geht) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: rcp $FAV_RESTAURANT:$FAV_FOOD /dev/stomach From mailinglist at inode.at Fri Sep 8 23:56:16 2006 From: mailinglist at inode.at (Thomas Antony) Date: Fri, 08 Sep 2006 23:56:16 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IP Sperren In-Reply-To: <450154C1.6020508@biotec.uni-bremen.de> References: <450154C1.6020508@biotec.uni-bremen.de> Message-ID: <1157752576.2789.7.camel@ws01.nodomain.local> Am Freitag, den 08.09.2006, 12:32 +0100 schrieb Sven Schöppner: > Hallo Liebe Liste, Hi > ich suche eine Möglichkeit unter Debian nach 3 Fehlversuchen den > zugang von dieser IP zu sperren. > Habe hier mit grossen anzahl von Wörterbuchangriffen zu kämpfen. > > Wer hat einen Tip? Schau dir einmal http://denyhosts.sourceforge.net/ an. In testing gibt es bereits ein .deb Grüße Thomas From mkellermann at net-com.de Sat Sep 9 10:22:07 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Sat, 9 Sep 2006 10:22:07 +0200 (CEST) Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? Message-ID: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> Hallo zusammen, ich habe ein kleines Mailsystem mit einem SMTP Gateway Server und einem POP3/IMAP Server augebaut. Das ganz läuft mit Postfix/Courier/MySQL. Es handelt sich dabei um viele verschiedene virtuelle Domains. Soweit funktioniert schon alles sehr gut. :) Jetzt habe ich ein Problem mit Forwardings. Ich kann eine neue Emailadresse erstellen und dieser eine Mailbox zuweisen, an die Mails ausgeliefert werden. Ist dieser Benutzer z.B. im Urlaub und möchte seine Mails temporär an eine andere Adresse weiterleiten, müsste ich theoretisch den Account vorerst löschen und ein Forwarding bzw. Alias eintragen, der auf eine andere Adresse verweist. Damit werden aber nur die Emails an die angegebene Email Adresse weitergeleitet und logischerweise nicht mehr ins Maildir des Users ausgeliefert. Wie kann ich es anstellen, dass ich Emails für eine Adresse sowohl an eine andere Adresse weiterleite und zugleich speichere - also in das Maildir des Benutzers ausliefere? Quasi Forward und Email Account zugleich. Vielen Dank schonmal für eure Antworten. Grüße Matthias From p at state-of-mind.de Sat Sep 9 10:40:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 9 Sep 2006 10:40:45 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> Message-ID: <20060909084045.GA32167@state-of-mind.de> * Matthias Kellermann : > ich habe ein kleines Mailsystem mit einem SMTP Gateway Server und einem > POP3/IMAP Server augebaut. Das ganz läuft mit Postfix/Courier/MySQL. Es > handelt sich dabei um viele verschiedene virtuelle Domains. Soweit > funktioniert schon alles sehr gut. :) > > Jetzt habe ich ein Problem mit Forwardings. Ich kann eine neue > Emailadresse erstellen und dieser eine Mailbox zuweisen, an die Mails > ausgeliefert werden. Ist dieser Benutzer z.B. im Urlaub und möchte seine > Mails temporär an eine andere Adresse weiterleiten, müsste ich theoretisch > den Account vorerst löschen und ein Forwarding bzw. Alias eintragen, der Wieso denn löschen? > auf eine andere Adresse verweist. Damit werden aber nur die Emails an die > angegebene Email Adresse weitergeleitet und logischerweise nicht mehr ins > Maildir des Users ausgeliefert. > > Wie kann ich es anstellen, dass ich Emails für eine Adresse sowohl an eine > andere Adresse weiterleite und zugleich speichere - also in das Maildir > des Benutzers ausliefere? Quasi Forward und Email Account zugleich. Erstelle einen alias, der sowohl auf die Mailbox als auch auf eine andere Mail-Adresse (=Forwarding) verweist. Beispiel: info: info, sales at example.com -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mkellermann at net-com.de Sat Sep 9 10:59:38 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Sat, 9 Sep 2006 10:59:38 +0200 (CEST) Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <20060909084045.GA32167@state-of-mind.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <20060909084045.GA32167@state-of-mind.de> Message-ID: <42667.84.136.136.127.1157792378.squirrel@squirrelmail.net-com.de> Wow - wer hätte gedacht, dass es so einfach ist ;) Danke! Funktioniert. On Sat, September 9, 2006 10:40, Patrick Ben Koetter wrote: > * Matthias Kellermann : >> ich habe ein kleines Mailsystem mit einem SMTP Gateway Server und einem >> POP3/IMAP Server augebaut. Das ganz läuft mit Postfix/Courier/MySQL. Es >> handelt sich dabei um viele verschiedene virtuelle Domains. Soweit >> funktioniert schon alles sehr gut. :) >> >> Jetzt habe ich ein Problem mit Forwardings. Ich kann eine neue >> Emailadresse erstellen und dieser eine Mailbox zuweisen, an die Mails >> ausgeliefert werden. Ist dieser Benutzer z.B. im Urlaub und möchte seine >> Mails temporär an eine andere Adresse weiterleiten, müsste ich >> theoretisch >> den Account vorerst löschen und ein Forwarding bzw. Alias eintragen, der > > Wieso denn löschen? > >> auf eine andere Adresse verweist. Damit werden aber nur die Emails an >> die >> angegebene Email Adresse weitergeleitet und logischerweise nicht mehr >> ins >> Maildir des Users ausgeliefert. >> >> Wie kann ich es anstellen, dass ich Emails für eine Adresse sowohl an >> eine >> andere Adresse weiterleite und zugleich speichere - also in das Maildir >> des Benutzers ausliefere? Quasi Forward und Email Account zugleich. > > Erstelle einen alias, der sowohl auf die Mailbox als auch auf eine andere > Mail-Adresse (=Forwarding) verweist. > > Beispiel: > > info: info, sales at example.com > > > > > > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Mit freundlichen Grüßen Matthias Kellermann Technik & Support net-Com AG, Rheinische Str. 15, 49084 Osnabrück Tel.: 0541-50570 96 Fax.: 0541-50570 99 From ml-pbu at admin.syntaxys.net Sat Sep 9 11:40:41 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sat, 09 Sep 2006 11:40:41 +0200 Subject: [Postfixbuch-users] Transport lokaler Mails Message-ID: <45028C19.10807@admin.syntaxys.net> Hallo Liste, s'ist zum Haare raufen, ich kriegs net hin ;-) Lokale Mails, die über pickup eingeliefert werden, bekomme ich einfach nicht am amavisd vorbei direkt in die Mailbox. Ich hatte das auch über die transport table versucht: root at host.domain.tld cyrus:localhost wird ignoriert, ebenso entsprechende Regeln in den smtp_*_restrictions. Der content_filter zum amavisd ist in der main.cf definiert, jedoch bekomme ich auch sonst über die smtp_*_restrictions diverse Mails direkt in die Mailbox, nur mit den lokalen klappts einfach nicht.... Danke für die Hilfe! Achim From postfixbuch-users at japantest.homelinux.com Sat Sep 9 12:14:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Sep 2006 12:14:22 +0200 Subject: [Postfixbuch-users] Transport lokaler Mails In-Reply-To: <45028C19.10807@admin.syntaxys.net> References: <45028C19.10807@admin.syntaxys.net> Message-ID: <450293FE.7060608@japantest.homelinux.com> Achim Lammerts wrote: > Hallo Liste, > > s'ist zum Haare raufen, ich kriegs net hin ;-) Lokale Mails, die über > pickup eingeliefert werden, bekomme ich einfach nicht am amavisd vorbei > direkt in die Mailbox. Ich hatte das auch über die transport table versucht: > > root at host.domain.tld cyrus:localhost > > wird ignoriert, ebenso entsprechende Regeln in den smtp_*_restrictions. > Der content_filter zum amavisd ist in der main.cf definiert, jedoch > bekomme ich auch sonst über die smtp_*_restrictions diverse Mails direkt > in die Mailbox, nur mit den lokalen klappts einfach nicht.... sendmail liefert die Mails nicht über SMTP ein, deshalb greifen auch alle smtpd_*_restrictions nicht. Du könntest also nur mit header-/body-checks arbeiten, um diese Mails zu routen. Nicht schön, sollte aber funktionieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml-pbu at admin.syntaxys.net Sat Sep 9 12:21:36 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sat, 09 Sep 2006 12:21:36 +0200 Subject: [Postfixbuch-users] Eine Frage zum Listen-Archiv In-Reply-To: <45001D2E.6060409@japantest.homelinux.com> References: <45000B74.6000807@admin.syntaxys.net> <45001D2E.6060409@japantest.homelinux.com> Message-ID: <450295B0.1040804@admin.syntaxys.net> Sandy Drobic schrieb: > Ich habe mal gerade nachgesehen, das ist ein ganz normales mbox-Format. > > formail -Y -s /usr/sbin/sendmail mail at domain.tld < 2006-September.txt > > Das schickt dir die ganzen Mails noch einmal zu an die Adresse > mail at domain.tld. > > Sandy > Danke für den Tipp! Mit folgendem Format bekommt man die Archive auch so importiert, daß man eine Antwort direkt an die Liste senden kann: formail -i "Reply-To: postfixbuch-users at listi.jpberlin.de" -i "To: \"Eine Diskussionsliste rund um das Postfix-Buch.\" " -Y -s /usr/sbin/sendmail email at domain.de < 2006-January.txt Gruß Achim From p.heinlein at heinlein-support.de Sat Sep 9 12:53:35 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Sep 2006 12:53:35 +0200 Subject: [Postfixbuch-users] Transport lokaler Mails In-Reply-To: <45028C19.10807@admin.syntaxys.net> References: <45028C19.10807@admin.syntaxys.net> Message-ID: <200609091253.36046.p.heinlein@heinlein-support.de> Am Samstag, 9. September 2006 11:40 schrieb Achim Lammerts: > pickup eingeliefert werden, bekomme ich einfach nicht am amavisd vorbei > direkt in die Mailbox. Ich hatte das auch über die transport table > versucht: content_filter nicht in der main.cf global definieren, sondern in der master.cf als Option für den smtpd (!). Dann gilt es auch nur für Mails, die auf diesem smtpd eingeliefert wurden. > wird ignoriert, ebenso entsprechende Regeln in den smtp_*_restrictions. > Der content_filter zum amavisd ist in der main.cf definiert, jedoch > bekomme ich auch sonst über die smtp_*_restrictions diverse Mails > direkt in die Mailbox, nur mit den lokalen klappts einfach nicht.... Die smtpd_*_restrictions heißen smtpd_*_restrictions, weil sie für den smtpd gelten! Wenn du über pickup einlieferst, dann hat der smtpd damit nichts zu tun. Also ist es nicht verwunderlich, daß die smtpd_*_restrictions ignoriert werden -- sonst würden sie auch anders heißen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ml-pbu at admin.syntaxys.net Sat Sep 9 16:30:34 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sat, 09 Sep 2006 16:30:34 +0200 Subject: [Postfixbuch-users] Transport lokaler Mails In-Reply-To: <200609091253.36046.p.heinlein@heinlein-support.de> References: <45028C19.10807@admin.syntaxys.net> <200609091253.36046.p.heinlein@heinlein-support.de> Message-ID: <4502D00A.2030703@admin.syntaxys.net> Peer Heinlein schrieb: > Die smtpd_*_restrictions heißen smtpd_*_restrictions, weil sie für den > smtpd gelten! Wenn du über pickup einlieferst, dann hat der smtpd damit > nichts zu tun. Also ist es nicht verwunderlich, daß die > smtpd_*_restrictions ignoriert werden -- sonst würden sie auch anders > heißen. > > Peer > > > Hallo Peer, das dachte ich mir schon, aber ich hatte mich eher darüber gewundert, daß die transport table nicht greift. Was aber auch klar ist, wenn vorher der Empfänger von user at ... auf mailbox at ... umgeschrieben wird. Die amavisd-Konfiguration hatte ich aus diesem Postfix-Buch, Kptl. 17.3, S. 380 ff. so übernommen ;-) Dort wird er in der main.cf eingebunden. Hab's geändert, jetzt funzt es. Danke! Gruß Achim From lx at survive-linux.com Sat Sep 9 17:16:14 2006 From: lx at survive-linux.com (=?ISO-8859-15?Q?Alexander_J=E4ger?=) Date: Sat, 09 Sep 2006 17:16:14 +0200 Subject: [Postfixbuch-users] virtual_alias_maps Message-ID: <4502DABE.5000103@survive-linux.com> Hallo Zusammen, ich habe mal eine verständniss frage... Ich stelle gerade meinen Postfix wieder von MySQL auf textfiles um. Jetzt bin ich bei dem parameter virtual_alias_maps, meine liste dazu sieht wie folgt aus: #-- snip --# weiterleitung at survive-linux.com irgendwen at survive-linux.com @survive-linux.com lx at survive-linux.com @lx-design.com lx at lx-design.com #-- snip --# Jetzt habe ich erstmal eine Weile rumgespielt, und dabei herausgefunden das ich jeden Account an sich selbst weiterleiten muss damit der catchall in nicht schluckt... also irgendwen at survive-linux.com irgendwen at survive-linux.com sonst geht es an: @survive-linux.com lx at survive-linux.com Was ich jetzt nicht verstehe ist, das mein "hash" map als ersten treffer doch eigenlich weiterleitung at survive-linux.com auswirft, und somit nicht mehr zu @survive-linux.com kommen sollte. Warum die Frage? Damit muss man ja alles Emailaccounts, welche man eh unter virtual_mailbox_maps pflegt doppelt pflegen... Schöne Grüße, Alex From postfixbuch-users at japantest.homelinux.com Sat Sep 9 17:59:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Sep 2006 17:59:23 +0200 Subject: [Postfixbuch-users] virtual_alias_maps In-Reply-To: <4502DABE.5000103@survive-linux.com> References: <4502DABE.5000103@survive-linux.com> Message-ID: <4502E4DB.1060907@japantest.homelinux.com> Alexander Jäger wrote: > Hallo Zusammen, > > ich habe mal eine verständniss frage... > > Ich stelle gerade meinen Postfix wieder von MySQL auf textfiles um. > > Jetzt bin ich bei dem parameter virtual_alias_maps, meine liste dazu > sieht wie folgt aus: > > #-- snip --# > weiterleitung at survive-linux.com irgendwen at survive-linux.com > @survive-linux.com lx at survive-linux.com > @lx-design.com lx at lx-design.com > #-- snip --# > > Jetzt habe ich erstmal eine Weile rumgespielt, und dabei herausgefunden > das ich jeden Account an sich selbst weiterleiten muss damit der > catchall in nicht schluckt... Das ist noch nicht alles, du vermasselst dir auch deine Prüfung auf gültige Empfängeradressen. So nimmst du jeden Schrott an, egal an welche Adresse er in deiner Domain ursprünglich gerichtet war. Wildcards in virtual_alias_maps zerstören die Empfängervalidierung. > irgendwen at survive-linux.com irgendwen at survive-linux.com > > sonst geht es an: > > @survive-linux.com lx at survive-linux.com > > Was ich jetzt nicht verstehe ist, das mein "hash" map als ersten treffer > doch eigenlich weiterleitung at survive-linux.com auswirft, und somit nicht > mehr zu @survive-linux.com kommen sollte. Hash-Datenbanken suchen im Index, nicht stur in Datensatz1, Datensatz2... He he, stell dir mal vor, du hättest eine Million Datensätze und müsstest diese jede Sekunde zehn mal durchackern. (^-^) > Warum die Frage? > > Damit muss man ja alles Emailaccounts, welche man eh unter > virtual_mailbox_maps pflegt doppelt pflegen... Wenn du eine zweite virtual_alias_domain hast, ja. Bei SQL oder LDAP kann man das mit geschickten Abfragen erledigen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Olaf S. Sun Sep 10 15:56:48 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 15:56:48 +0200 Subject: [Postfixbuch-users] Problem kompilieren maildrop - pcre.h fehlt?? Message-ID: <000c01c6d4e0$f8d92120$0301a8c0@Olaf> Hi, mein System läuft soweit schon ganz gut. Ich benutze Postfix mit MySQL, Sasl2 bzw. Pam, Courier Imap, Maildrop, Amavisd-new, Spamassasin, ClamAV und Postfixadmin. Alles spielt soweit gut zusammen, nur maildrop kann die Mails lokal nicht ausliefern. Der Fehler lautete immer "rejected unkown user". Da Postfix aber ohne Probleme die entsprechenden Einträge aus der MySQL Datenbank liest, war meine Schlussfolgerung, Maildrop kann nicht auf MySQL zugreifen. Da ich Maildrop auf einer Fedora 5 Box per RPM installiert habe, ging ich also davon aus, dass es gar kein MySQL unterstützt. Daraufhin habe ich versucht, maildrop selber zu kompilieren (courier maildrop) mit folgenden Befehlen: $export CPPFLAGS="-I/usr/local/include/mysql" $export LDFLAGS="-L/usr/lib/mysql" $./configure --enable-maildirquota \ --enable-maildrop-uid=1001 \ --enable-maildrop-gid=1001 \ --with-trashquota Schon bei dem config-Schritt kam der Fehler: checking whether stripping libraries is possible... yes appending configuration tag "F77" to libtool checking pcre.h usability... no checking pcre.h presence... no checking for pcre.h... no checking pcre/pcre.h usability... no checking pcre/pcre.h presence... no checking for pcre/pcre.h... no configure: error: pcre.h not found - install PCRE from www.pcre.org Nun habe ich das PCRE Paket natürlich installiert. Aber wohl Postfix ohne pcre. Das kam wieder als fertiges RPM von Red Hat und hat dann anscheinend nicht die nötige Unterstützung.. Nachdem das jetzt mein 10. Mal wäre (ok, übertrieben), dass ich Postfix neu installiere habe ich langsam die Nase voll. Wird es einem irgendwie extra besonders schwer gemacht, so ein eigentlich doch sehr sinnvolles System zum laufen zu bringen?? Egal. Meine Frage: Kann ich eine erneute Kkompilierung von Postfix umgehen? Kann man das irgendwie im nachinein patchen? Vielen Dank für Eure Hilfe, Olaf From Ralf.Hildebrandt at charite.de Sun Sep 10 15:59:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Sep 2006 15:59:08 +0200 Subject: [Postfixbuch-users] Problem kompilieren maildrop - pcre.h fehlt?? In-Reply-To: <000c01c6d4e0$f8d92120$0301a8c0@Olaf> References: <000c01c6d4e0$f8d92120$0301a8c0@Olaf> Message-ID: <20060910135908.GK24311@charite.de> * Olaf Spaarmann : > Nun habe ich das PCRE Paket natürlich installiert. pcre-dev? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin came to work disguised as a tea boy to avoid talking to users From Olaf S. Sun Sep 10 17:22:16 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 17:22:16 +0200 Subject: [Postfixbuch-users] Problem kompilieren maildrop - pcre.hfehlt?? In-Reply-To: <20060910135908.GK24311@charite.de> Message-ID: <000d01c6d4ec$e9e9ecb0$0301a8c0@Olaf> Nein, das war's. Vielen Dank, Installation hat jetzt hingehauen, mal sehen ob Maildrop jetzt SQL spricht :D Olaf > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Sonntag, 10. September 2006 15:59 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Problem kompilieren maildrop - pcre.hfehlt?? > > * Olaf S.: > > > Nun habe ich das PCRE Paket natürlich installiert. > > pcre-dev? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > The admin came to work disguised as a tea boy to avoid talking to users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Olaf S. Sun Sep 10 17:48:49 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 17:48:49 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch immer In-Reply-To: <000d01c6d4ec$e9e9ecb0$0301a8c0@Olaf> Message-ID: <001201c6d4f0$9f0d3400$0301a8c0@Olaf> Ok, ich habe trotz Neukompilierung von Maildrop mit MySQL Support immer noch das gleiche Problem wie zuvor, als ich mit dem Fedora 5 RPM gearbeitet habe. Für alle, die die vorhergehende Mail nicht gelesen haben, hier noch mal zur Info: ---------- mein System läuft soweit schon ganz gut. Ich benutze Postfix mit MySQL, Sasl2 bzw. Pam, Courier Imap, Maildrop, Amavisd-new, Spamassasin, ClamAV und Postfixadmin. Alles spielt soweit gut zusammen, nur maildrop kann die Mails lokal nicht ausliefern. Der Fehler lautete immer "rejected unkown user". Da Postfix aber ohne Probleme die entsprechenden Einträge aus der MySQL Datenbank liest, war meine Schlussfolgerung, Maildrop kann nicht auf MySQL zugreifen. ---------- Folgender Telnet Test ergibt jetzt nachfolgende Logfile Einträge: # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.stadtpool.de ESMTP Postfix ehlo olaf 250-mail.stadtpool.de 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250 8BITMIME MAIL FROM: os at donttellanyone.de 250 Ok RCPT TO: olaf at unicenation.com 250 Ok data 354 End data with . . 250 Ok: queued as DC51A322099C # tail -f /var/log/maillog Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250 Ok: queued as DC51A322099C Sep 10 19:12:20 h-stadtpool postfix/qmgr[32238]: DC51A322099C: from=, size=339, nrcpt=1 (queue active) Sep 10 19:12:20 h-stadtpool clamd[3244]: SelfCheck: Database status OK. Sep 10 19:12:20 h-stadtpool postfix/smtpd[32278]: connect from h-stadtpool[127.0.0.1] Sep 10 19:12:20 h-stadtpool postfix/smtpd[32278]: EFBBE322099F: client=h-stadtpool[127.0.0.1] Sep 10 19:12:21 h-stadtpool postfix/cleanup[32274]: EFBBE322099F: message-id=<20060910151216.DC51A322099C at mail.stadtpool.de> Sep 10 19:12:21 h-stadtpool postfix/smtpd[32278]: disconnect from h-stadtpool[127.0.0.1] Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: EFBBE322099F: from=, size=858, nrcpt=1 (queue active) Sep 10 19:12:21 h-stadtpool amavis[1943]: (01943-05) Passed BAD-HEADER, LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <20060910151216.DC51A322099C at mail.stadtpool.de>, mail_id: hfVp3vwJZK1b, Hits: 5.334, queued_as: EFBBE322099F, 616 ms Sep 10 19:12:21 h-stadtpool postfix/lmtp[32276]: DC51A322099C: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=01943-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as EFBBE322099F) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: DC51A322099C: removed Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: to=, relay=maildrop, delay=1, status=bounced (user unknown. Command output: Invalid user specified. ) Sep 10 19:12:21 h-stadtpool postfix/cleanup[32274]: 1368232209F1: message-id=<20060910151221.1368232209F1 at mail.stadtpool.de> Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: 1368232209F1: from=<>, size=2588, nrcpt=1 (queue active) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: EFBBE322099F: removed Sep 10 19:12:21 h-stadtpool postfix/smtp[32284]: 1368232209F1: to=, relay=mail.donttellanyone.de[213.155.72.20], delay=0, status=sent (250 2.0.0 k8AFQQW02774 Message accepted for delivery) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: 1368232209F1: removed Offensichtlich wird der User nicht erkannt, bzw. nicht aus der MySQL Datenbank gelesen, wie an folgender Zeile erkenntlich: Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: to=, relay=maildrop, delay=1, status=bounced (user unknown. Command output: Invalid user specified. ) Postfix kann aber darauf zugreifen, wie hier zu sehen ist (siehe auch unten): Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: virtual_alias_maps: mysql:/etc/postfix/mysql_virtual_alias_maps.cf(0,100): olaf at unicenation.com = olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: mail_addr_find: olaf at unicenation.com -> olaf at unicenation.com Bin über jede Idee, jeden Vorschlag glücklich! Olaf Hier als Ergänzung das komplette Log von dem Vorgang (-v), falls benötigt. Sep 10 19:11:05 h-stadtpool postfix/postfix-script: starting the Postfix mail system Sep 10 19:11:05 h-stadtpool postfix/master[32235]: daemon started -- version 2.2.8, configuration /etc/postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const mail Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const ipv4 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: name_mask: ipv4 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const postdrop Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $myhostname -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $myhostname -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const /usr/libexec/postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const /usr/sbin Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const /var/spool/postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const pid Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const all Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const double-bounce Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const nobody Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const hash:/etc/aliases Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 20060103 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 2.2.8 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const hash Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const deferred, defer Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $mydestination -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $relay_domains -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const TZ MAIL_CONFIG Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const host Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const += Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const -=+ Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks, qmqpd_authorized_clients,relay_domains,smtpd_access_maps Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const bounce Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const cleanup Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const defer Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const pickup Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const qmgr Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const rewrite Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const showq Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const error Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const flush Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const verify Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const trace Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand ${config_directory}/prng_exch -> /etc/postfix/prng_exch Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const /etc/postfix/postfix.pem Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $smtpd_tls_cert_file -> /etc/postfix/postfix.pem Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $smtpd_tls_dcert_file -> Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 6 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $smtp_tls_cert_file -> Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $smtp_tls_dcert_file -> Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 3 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 2 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool last message repeated 3 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 3600s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 3600s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 10s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 10s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1s Sep 10 19:11:58 h-stadtpool last message repeated 3 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 500s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 500s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 3600s Sep 10 19:11:58 h-stadtpool last message repeated 3 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 18000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 18000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: name_mask: host Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: inet_addr_local: configured 3 IPv4 addresses Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: been_here: 127.0.0.1/32: 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: been_here: 127.0.0.1/32: 1 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: been_here: 213.155.85.131/32: 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: mynetworks: 127.0.0.1/32 213.155.85.131/32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 127.0.0.1/32 213.155.85.131/32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 550 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $myhostname ESMTP $mail_name -> mail.stadtpool.de ESMTP Postfix Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const resource, software Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const reject Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const reject_unauth_pipelining Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const postmaster Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const mysql:/etc/postfix/mysql_virtual_alias_maps.cf Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const hash:/etc/aliases, nis:mail.aliases Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $alias_maps $virtual_mailbox_maps unix:passwd.byname -> hash:/etc/aliases, nis:mail.aliases mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf unix:passwd.byname Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const noanonymous Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const smtpd Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $myhostname -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const smtp-amavis:[127.0.0.1]:10024 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const CONNECT GET POST Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const <> Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const postmaster Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $authorized_verp_clients -> Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $myhostname -> mail.stadtpool.de Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.1/32 213.155.85.131/32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const permit_inet_interfaces Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const Sep 10 19:11:58 h-stadtpool last message repeated 2 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const yes Sep 10 19:11:58 h-stadtpool last message repeated 3 times Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const no Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const yes Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 3s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 3s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 100s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 1000s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_eval: const 300s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: process generation: 3 (3) Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: mynetworks ~? debug_peer_list Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: mynetworks ~? fast_flush_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: mynetworks ~? mynetworks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? debug_peer_list Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? fast_flush_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? mynetworks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? permit_mx_backup_networks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? qmqpd_authorized_clients Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: relay_domains ~? relay_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: permit_mx_backup_networks ~? debug_peer_list Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: permit_mx_backup_networks ~? fast_flush_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: permit_mx_backup_networks ~? mynetworks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_open: hash:/etc/aliases Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_nis_init: NIS domain Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_open: nis:mail.aliases Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: user = vmailuser Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: password = password123 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: dbname = mail Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: result_format = %s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_int: /etc/postfix/mysql_virtual_mailbox_maps.cf: expansion_limit = 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: query = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: table = mailbox Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: select_field = maildir Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: where_field = username Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: additional_conditions = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: domain = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_mailbox_maps.cf: hosts = 127.0.0.1 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_open: mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_open: unix:passwd.byname Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: user = vmailuser Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: password = password123 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: dbname = mail Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: result_format = %s Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_int: /etc/postfix/mysql_virtual_alias_maps.cf: expansion_limit = 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: query = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: table = alias Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: select_field = goto Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: where_field = address Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: additional_conditions = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: domain = Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: cfg_get_str: /etc/postfix/mysql_virtual_alias_maps.cf: hosts = 127.0.0.1 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: dict_open: mysql:/etc/postfix/mysql_virtual_alias_maps.cf Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? debug_peer_list Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? fast_flush_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? mynetworks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? relay_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: smtpd_access_maps ~? smtpd_access_maps Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: smtpd_sasl_initialize: SASL config file is smtpd.conf Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: attr_clnt_create: transport=local endpoint=private/tlsmgr Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: attr_clnt_connect: connected to private/tlsmgr Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: send attr request = seed Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: send attr size = 32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: status Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: status Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: seed Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: seed Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute value: /BrraAMNFIIeLJ0SIfk6EMekqYRWHce7p5hh52+144A= Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: (list terminator) Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: send attr request = policy Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: status Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: status Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: policy Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: policy Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: private/tlsmgr: wanted attribute: (list terminator) Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: fast_flush_domains ~? debug_peer_list Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_string: fast_flush_domains ~? fast_flush_domains Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: attr_clnt_create: transport=local endpoint=private/anvil Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: connection established Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: master_notify: status 0 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: name_mask: resource Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: name_mask: software Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: name_mask: noanonymous Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: connect from h-stadtpool[127.0.0.1] Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_list_match: h-stadtpool: no match Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_list_match: 127.0.0.1: no match Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_list_match: h-stadtpool: no match Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_list_match: 127.0.0.1: no match Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_hostname: h-stadtpool ~? 127.0.0.1/32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32 Sep 10 19:11:58 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 220 mail.stadtpool.de ESMTP Postfix Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: < h-stadtpool[127.0.0.1]: ehlo olaf Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-mail.stadtpool.de Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-PIPELINING Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-SIZE 10240000 Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-ETRN Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-STARTTLS Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-AUTH PLAIN LOGIN Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: match_list_match: h-stadtpool: no match Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: match_list_match: 127.0.0.1: no match Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250-AUTH=PLAIN LOGIN Sep 10 19:12:02 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250 8BITMIME Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: < h-stadtpool[127.0.0.1]: MAIL FROM: os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: extract_addr: input: os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: smtpd_check_addr: addr=os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: connect to subsystem private/rewrite Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: send attr request = rewrite Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: send attr rule = local Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: send attr address = os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: address Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: address Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: (list terminator) Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: rewrite_clnt: local: os at donttellanyone.de -> os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: send attr request = resolve Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: send attr address = os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: transport Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: transport Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: smtp Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: nexthop Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: nexthop Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: recipient Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: recipient Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute value: 4096 Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: (list terminator) Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: resolve_clnt: `os at donttellanyone.de' -> transp=`smtp' host=`donttellanyone.de' rcpt=`os at donttellanyone.de' flags= class=default Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: ctable_locate: install entry key os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: extract_addr: result: os at donttellanyone.de Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: fsspace: .: block size 4096, blocks free 1606413 Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: smtpd_check_size: blocks 4096 avail 1606413 min_free 0 msg_size_limit 10240000 Sep 10 19:12:10 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250 Ok Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: < h-stadtpool[127.0.0.1]: RCPT TO: olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: extract_addr: input: olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: smtpd_check_addr: addr=olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr request = rewrite Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr rule = local Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr address = olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: address Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: address Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: (list terminator) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: rewrite_clnt: local: olaf at unicenation.com -> olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr request = resolve Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr address = olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: transport Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: transport Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: maildrop Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: nexthop Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: nexthop Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: recipient Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: recipient Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: 1024 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: (list terminator) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: resolve_clnt: `olaf at unicenation.com' -> transp=`maildrop' host=`unicenation.com' rcpt=`olaf at unicenation.com' flags= class=virtual Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: ctable_locate: install entry key olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: extract_addr: result: olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr request = rewrite Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr rule = local Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr address = postmaster Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: flags Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: address Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: address Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: postmaster at mail.stadtpool.de Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: private/rewrite socket: wanted attribute: (list terminator) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: rewrite_clnt: local: postmaster -> postmaster at mail.stadtpool.de Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: >>> START Recipient address RESTRICTIONS <<< Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: generic_checks: name=permit_mynetworks Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: permit_mynetworks: h-stadtpool 127.0.0.1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_hostname: h-stadtpool ~? 127.0.0.1/32 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: generic_checks: name=permit_mynetworks status=1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: >>> CHECKING RECIPIENT MAPS <<< Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: ctable_locate: leave existing entry key olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: recipient_canonical_maps: olaf at unicenation.com: not found Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_string: unicenation.com ~? mail.stadtpool.de Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_list_match: unicenation.com: no match Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: recipient_canonical_maps: @unicenation.com: not found Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: mail_addr_find: olaf at unicenation.com -> (not found) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: canonical_maps: olaf at unicenation.com: not found Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_string: unicenation.com ~? mail.stadtpool.de Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: match_list_match: unicenation.com: no match Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: canonical_maps: @unicenation.com: not found Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: mail_addr_find: olaf at unicenation.com -> (not found) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: dict_mysql_get_active: attempting to connect to host 127.0.0.1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: dict_mysql: successful connection to host 127.0.0.1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: dict_mysql: successful query from host 127.0.0.1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: dict_mysql_lookup: retrieved 1 rows Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: maps_find: virtual_alias_maps: mysql:/etc/postfix/mysql_virtual_alias_maps.cf(0,100): olaf at unicenation.com = olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: mail_addr_find: olaf at unicenation.com -> olaf at unicenation.com Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: smtpd_check_rewrite: trying: permit_inet_interfaces Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: permit_inet_interfaces: h-stadtpool 127.0.0.1 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: connect to subsystem public/cleanup Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: public/cleanup socket: wanted attribute: queue_id Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: queue_id Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute value: DC51A322099C Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: public/cleanup socket: wanted attribute: (list terminator) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: send attr flags = 50 Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: DC51A322099C: client=h-stadtpool[127.0.0.1] Sep 10 19:12:16 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250 Ok Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: < h-stadtpool[127.0.0.1]: data Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: >>> START Data command RESTRICTIONS <<< Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: generic_checks: name=reject_unauth_pipelining Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: reject_unauth_pipelining: DATA Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: generic_checks: name=reject_unauth_pipelining status=0 Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: >>> END Data command RESTRICTIONS <<< Sep 10 19:12:19 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 354 End data with . Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: public/cleanup socket: wanted attribute: status Sep 10 19:12:20 h-stadtpool postfix/cleanup[32274]: DC51A322099C: message-id=<20060910151216.DC51A322099C at mail.stadtpool.de> Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: input attribute name: status Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: input attribute value: 0 Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: public/cleanup socket: wanted attribute: reason Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: input attribute name: reason Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: input attribute value: (end) Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: public/cleanup socket: wanted attribute: (list terminator) Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: input attribute name: (end) Sep 10 19:12:20 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 250 Ok: queued as DC51A322099C Sep 10 19:12:20 h-stadtpool postfix/qmgr[32238]: DC51A322099C: from=, size=339, nrcpt=1 (queue active) Sep 10 19:12:20 h-stadtpool clamd[3244]: SelfCheck: Database status OK. Sep 10 19:12:20 h-stadtpool postfix/smtpd[32278]: connect from h-stadtpool[127.0.0.1] Sep 10 19:12:20 h-stadtpool postfix/smtpd[32278]: EFBBE322099F: client=h-stadtpool[127.0.0.1] Sep 10 19:12:21 h-stadtpool postfix/cleanup[32274]: EFBBE322099F: message-id=<20060910151216.DC51A322099C at mail.stadtpool.de> Sep 10 19:12:21 h-stadtpool postfix/smtpd[32278]: disconnect from h-stadtpool[127.0.0.1] Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: EFBBE322099F: from=, size=858, nrcpt=1 (queue active) Sep 10 19:12:21 h-stadtpool amavis[1943]: (01943-05) Passed BAD-HEADER, LOCAL [127.0.0.1] [127.0.0.1] -> , Message-ID: <20060910151216.DC51A322099C at mail.stadtpool.de>, mail_id: hfVp3vwJZK1b, Hits: 5.334, queued_as: EFBBE322099F, 616 ms Sep 10 19:12:21 h-stadtpool postfix/lmtp[32276]: DC51A322099C: to=, relay=127.0.0.1[127.0.0.1], delay=11, status=sent (250 2.6.0 Ok, id=01943-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as EFBBE322099F) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: DC51A322099C: removed Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: to=, relay=maildrop, delay=1, status=bounced (user unknown. Command output: Invalid user specified. ) Sep 10 19:12:21 h-stadtpool postfix/cleanup[32274]: 1368232209F1: message-id=<20060910151221.1368232209F1 at mail.stadtpool.de> Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: 1368232209F1: from=<>, size=2588, nrcpt=1 (queue active) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: EFBBE322099F: removed Sep 10 19:12:21 h-stadtpool postfix/smtp[32284]: 1368232209F1: to=, relay=mail.donttellanyone.de[213.155.72.20], delay=0, status=sent (250 2.0.0 k8AFQQW02774 Message accepted for delivery) Sep 10 19:12:21 h-stadtpool postfix/qmgr[32238]: 1368232209F1: removed Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: > h-stadtpool[127.0.0.1]: 421 mail.stadtpool.de Error: timeout exceeded Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: match_hostname: h-stadtpool ~? 127.0.0.1/32 Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: match_hostaddr: 127.0.0.1 ~? 127.0.0.1/32 Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: timeout after END-OF-MESSAGE from h-stadtpool[127.0.0.1] Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: disconnect from h-stadtpool[127.0.0.1] Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: master_notify: status 1 Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: connection closed Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: private/tlsmgr stream disconnect Sep 10 19:17:20 h-stadtpool postfix/smtpd[32268]: rewrite stream disconnect Sep 10 19:19:00 h-stadtpool postfix/smtpd[32268]: idle timeout -- exiting > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Olaf S. > Gesendet: Sonntag, 10. September 2006 17:22 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users] Problem kompilieren maildrop - pcre.hfehlt?? > > Nein, das war's. > > Vielen Dank, Installation hat jetzt hingehauen, mal sehen ob Maildrop > jetzt SQL spricht :D > > Olaf > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users- > > bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > > Gesendet: Sonntag, 10. September 2006 15:59 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] Problem kompilieren maildrop - > pcre.hfehlt?? > > > > * Olaf S. : > > > > > Nun habe ich das PCRE Paket natürlich installiert. > > > > pcre-dev? > > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > > http://www.postfix-buch.com > > Why you can't find your system administrators: > > The admin came to work disguised as a tea boy to avoid talking to > users > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Sun Sep 10 18:07:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 10 Sep 2006 18:07:58 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch immer In-Reply-To: <001201c6d4f0$9f0d3400$0301a8c0@Olaf> References: <001201c6d4f0$9f0d3400$0301a8c0@Olaf> Message-ID: <4504385E.6000107@japantest.homelinux.com> Olaf Spaarmann wrote: > Ok, ich habe trotz Neukompilierung von Maildrop mit MySQL Support immer > noch das gleiche Problem wie zuvor, als ich mit dem Fedora 5 RPM > gearbeitet habe. > > Für alle, die die vorhergehende Mail nicht gelesen haben, hier noch mal > zur Info: > > ---------- > mein System läuft soweit schon ganz gut. Ich benutze Postfix mit MySQL, > Sasl2 bzw. Pam, Courier Imap, Maildrop, Amavisd-new, Spamassasin, ClamAV > und Postfixadmin. Alles spielt soweit gut zusammen, nur maildrop kann > die Mails lokal nicht ausliefern. Der Fehler lautete immer "rejected > unkown user". > > Da Postfix aber ohne Probleme die entsprechenden Einträge aus der MySQL > Datenbank liest, war meine Schlussfolgerung, Maildrop kann nicht auf > MySQL zugreifen. > > ---------- > > Folgender Telnet Test ergibt jetzt nachfolgende Logfile Einträge: > > # telnet localhost 25 Bringt nichts, du hast kein Postfix-Problem. (^-^) > > # tail -f /var/log/maillog > Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: > to=, relay=maildrop, delay=1, status=bounced (user > unknown. Command output: Invalid user specified. ) Ich kenne mich nicht mit maildrop aus, aber das klingt, als ob die Maildrop-Konfiguration nicht stimmt. Poste die master.cf und die Maildrop-Konfiguration. > Offensichtlich wird der User nicht erkannt, bzw. nicht aus der MySQL > Datenbank gelesen, wie an folgender Zeile erkenntlich: > > Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: > to=, relay=maildrop, delay=1, status=bounced (user > unknown. Command output: Invalid user specified. ) Hast du mal versucht, das mit normalen Systemdateien zu machen vor MySQL? > Postfix kann aber darauf zugreifen, wie hier zu sehen ist (siehe auch > unten): > > Hier als Ergänzung das komplette Log von dem Vorgang (-v), falls > benötigt. nicht den smtpd, den pipe daemon mit -v zeigen! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ad+lists at uni-x.org Sun Sep 10 18:39:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 10 Sep 2006 18:39:17 +0200 Subject: [Postfixbuch-users] Problem kompilieren maildrop - pcre.hfehlt?? In-Reply-To: <000d01c6d4ec$e9e9ecb0$0301a8c0@Olaf> References: <000d01c6d4ec$e9e9ecb0$0301a8c0@Olaf> Message-ID: <45043FB5.8050400@uni-x.org> Olaf Spaarmann schrieb: [ Umsortiert, weil wegen top-posting kaum lesbar ] >> pcre.hfehlt?? >> Nun habe ich das PCRE Paket natürlich installiert. > > > pcre-dev? Fürs Archiv: Auf Fedora heißt das Paket pcre-devel (alle Pakete mit notwendigen includes und/oder libraries enden auf "-devel" auf Fedora / RHEL. Ferner findet der Nutzer den Paketnamen einfach heraus, indem er "yum" verwendet: yum provides pcre.h yum install Alexander From ad+lists at uni-x.org Sun Sep 10 18:49:46 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 10 Sep 2006 18:49:46 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch immer In-Reply-To: <001201c6d4f0$9f0d3400$0301a8c0@Olaf> References: <001201c6d4f0$9f0d3400$0301a8c0@Olaf> Message-ID: <4504422A.50105@uni-x.org> Olaf Spaarmann schrieb: >Folgender Telnet Test ergibt jetzt nachfolgende Logfile Einträge: > ># telnet localhost 25 >Trying 127.0.0.1... >Connected to localhost. >Escape character is '^]'. >220 mail.stadtpool.de ESMTP Postfix >ehlo olaf >250-mail.stadtpool.de >250-PIPELINING >250-SIZE 10240000 >250-ETRN >250-STARTTLS >250-AUTH PLAIN LOGIN >250-AUTH=PLAIN LOGIN >250 8BITMIME >MAIL FROM: os at donttellanyone.de >250 Ok >RCPT TO: olaf at unicenation.com >250 Ok > Du verwendest übrigens bei "MAIL FROM:" und "RCPT TO:" nicht RFC-konforme Syntax. Korrekt lautet es: MAIL FROM: RCPT TO: Dein Postfix ist nur gnädig eingestellt: man 5 postconf -> strict_rfc821_envelopes (default: no) Alexander From Olaf S. Sun Sep 10 19:09:57 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 19:09:57 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch immer In-Reply-To: <4504385E.6000107@japantest.homelinux.com> Message-ID: <000c01c6d4fb$f55d2580$0201a8c0@Olaf> Hi, danke für die Hinweise. Hier die config-files: /etc/maildroprc -------------------------- if ( $SIZE < 26144 ) { exception { xfilter "/usr/bin/spamassassin --prefspath=$HOME/$DEFAULT/.spamassassin/user_prefs " } } if (/^X-Spam-Flag: *YES/) { exception { to "$HOME/$DEFAULT/.Spam/" } } else { exception { to "$HOME/$DEFAULT" } } ----------------------------- master.cf ----------------------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - n - 50 smtpd -v #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # flags=Ru user=vmail argv=/usr/local/bin/maildrop -d ${recipient} flags=Ru user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # AMAVIS smtp-amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 ------------------------------------- Ich weiß auch garnicht, wie das genau funktioniert. Frag maildrop noch mal die Datenbank ab? Dann müsste ich ja die entsprechenden Parameter noch irgendwo angeben. Oder übergibt Postfix an maildrop die Info, wohin die Mail (in meinem Fall Maildir) geliefert werden soll? Das dachte ich nämlich. Vielen Dank, Olaf > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Sonntag, 10. September 2006 18:08 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch > immer > > Olaf S. wrote: > > Ok, ich habe trotz Neukompilierung von Maildrop mit MySQL Support immer > > noch das gleiche Problem wie zuvor, als ich mit dem Fedora 5 RPM > > gearbeitet habe. > > > > Für alle, die die vorhergehende Mail nicht gelesen haben, hier noch mal > > zur Info: > > > > ---------- > > mein System läuft soweit schon ganz gut. Ich benutze Postfix mit MySQL, > > Sasl2 bzw. Pam, Courier Imap, Maildrop, Amavisd-new, Spamassasin, ClamAV > > und Postfixadmin. Alles spielt soweit gut zusammen, nur maildrop kann > > die Mails lokal nicht ausliefern. Der Fehler lautete immer "rejected > > unkown user". > > > > Da Postfix aber ohne Probleme die entsprechenden Einträge aus der MySQL > > Datenbank liest, war meine Schlussfolgerung, Maildrop kann nicht auf > > MySQL zugreifen. > > > > ---------- > > > > Folgender Telnet Test ergibt jetzt nachfolgende Logfile Einträge: > > > > # telnet localhost 25 > > Bringt nichts, du hast kein Postfix-Problem. (^-^) > > > > > # tail -f /var/log/maillog > > > Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: > > to=, relay=maildrop, delay=1, status=bounced (user > > unknown. Command output: Invalid user specified. ) > > Ich kenne mich nicht mit maildrop aus, aber das klingt, als ob die > Maildrop-Konfiguration nicht stimmt. Poste die master.cf und die > Maildrop-Konfiguration. > > > Offensichtlich wird der User nicht erkannt, bzw. nicht aus der MySQL > > Datenbank gelesen, wie an folgender Zeile erkenntlich: > > > > Sep 10 19:12:21 h-stadtpool postfix/pipe[32281]: EFBBE322099F: > > to=, relay=maildrop, delay=1, status=bounced (user > > unknown. Command output: Invalid user specified. ) > > Hast du mal versucht, das mit normalen Systemdateien zu machen vor MySQL? > > > Postfix kann aber darauf zugreifen, wie hier zu sehen ist (siehe auch > > unten): > > > > Hier als Ergänzung das komplette Log von dem Vorgang (-v), falls > > benötigt. > > nicht den smtpd, den pipe daemon mit -v zeigen! > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Sep 10 19:12:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Sep 2006 19:12:15 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified -> Ratlosigkeit noch immer In-Reply-To: <000c01c6d4fb$f55d2580$0201a8c0@Olaf> References: <4504385E.6000107@japantest.homelinux.com> <000c01c6d4fb$f55d2580$0201a8c0@Olaf> Message-ID: <20060910171215.GM24311@charite.de> * Olaf Spaarmann : > Hi, > > danke für die Hinweise. > > Hier die config-files: > > /etc/maildroprc Und der Rest? maildrop muss doch gesagt werden: Hier sind die SQL Daten etc!! Evtl. (je nach maildrop version) macht das auch die Courier-Authlib > Ich weiß auch garnicht, wie das genau funktioniert. Frag maildrop noch > mal die Datenbank ab? Dann müsste ich ja die entsprechenden Parameter > noch irgendwo angeben. Oder übergibt Postfix an maildrop die Info, wohin > die Mail (in meinem Fall Maildir) geliefert werden soll? Das dachte ich > nämlich. Neee. Postfix übergibt nix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art From Olaf S. Sun Sep 10 20:07:23 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 20:07:23 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified-> Ratlosigkeit noch immer In-Reply-To: <20060910171215.GM24311@charite.de> Message-ID: <001501c6d503$fac6ab60$0201a8c0@Olaf> Hi, maildrop jetzt noch mal mit folgendem patch versehen: --- courier-0.47/maildrop/main.C.orig 2004-11-22 12:23:09.000000000 +0100 +++ courier-0.47/maildrop/main.C 2004-11-22 12:23:19.000000000 +0100 @@ -718,38 +718,6 @@ ++i; } -#if HAVE_COURIER - if (deliverymode && orig_uid == getuid()) - { - const char *p; - - if ((p=getenv("HOME")) && *p) - maildrop.init_home=p; - - if ((p=getenv("LOGNAME")) && *p) - maildrop.init_logname=p; - - if ((p=getenv("SHELL")) && *p) - maildrop.init_shell=p; - - p=getenv("MAILDROPDEFAULT"); - - if (!p || !*p) - { - p=getenv("LOCAL"); - - if (p && *p) - p=GetDefaultMailbox(p); - else - p="./Maildir"; - } - maildrop.init_default=p; - - if ((p=getenv("MAILDIRQUOTA")) && *p) - maildrop.init_quota=p; - } -#endif - if (deliverymode) { struct stat buf; Und anschließend mit folgenden configs neu kompilliert: ./configure --enable-maildirquota --prefix=/usr/local/maildrop --enable-maildropmysql --with-mysqlconfig=/etc/maildropmysql.conf --enable-maildrop-uid=5000 --enable-maildrop-gid=5000 --enable-trusted-users="root postfix vmail" --enable-syslog=1 Außerdem die Datei /etc/maildropmysql.conf mit folgenden Einträgen angelegt: hostname 127.0.0.1 socket /var/tmp/mysql.sock port 3306 database mail dbuser vmailuser dbpw password123 dbtable mailbox default_uidnumber 3000 default_gid 3000 uid_field username #uidnumber_field uid #gidnumber_field gid maildir_field maildir homedirectory_field /usr/local/vmail/ quota_field quota #quota_field quota # unused for now, but needs to be a valid field. mailstatus_field postfix where_clause AND active = '1' Trotzdem immer noch das selbe Ergebnis. Postfix nimmt die Mail, maildrop findet den Empfänger nicht, admin ist verzweifelt... Sep 10 21:50:37 h-stadtpool postfix/lmtp[3616]: 2CC09322099C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=01944-06, from MTA([127.0.0.1]:10025): 250 Ok: queued as 148EB322099F) Sep 10 21:50:37 h-stadtpool postfix/qmgr[3539]: 2CC09322099C: removed Sep 10 21:50:37 h-stadtpool postfix/pipe[3620]: 148EB322099F: to=, relay=maildrop, delay=0, status=bounced (user unknown. Command output: Invalid user specified. ) Danke für die Geduld, bin halt ein ahnungsloser Anfänger... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Sonntag, 10. September 2006 19:12 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] maildrop - Invalid user specified-> Ratlosigkeit noch > immer > > * Olaf S. : > > Hi, > > > > danke für die Hinweise. > > > > Hier die config-files: > > > > /etc/maildroprc > > Und der Rest? maildrop muss doch gesagt werden: Hier sind die SQL > Daten etc!! > > Evtl. (je nach maildrop version) macht das auch die Courier-Authlib > > > Ich weiß auch garnicht, wie das genau funktioniert. Frag maildrop noch > > mal die Datenbank ab? Dann müsste ich ja die entsprechenden Parameter > > noch irgendwo angeben. Oder übergibt Postfix an maildrop die Info, wohin > > die Mail (in meinem Fall Maildir) geliefert werden soll? Das dachte ich > > nämlich. > > Neee. Postfix übergibt nix. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Sep 10 20:59:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Sep 2006 20:59:47 +0200 Subject: [Postfixbuch-users] maildrop - Invalid user specified-> Ratlosigkeit noch immer In-Reply-To: <001501c6d503$fac6ab60$0201a8c0@Olaf> References: <20060910171215.GM24311@charite.de> <001501c6d503$fac6ab60$0201a8c0@Olaf> Message-ID: <20060910185947.GP24311@charite.de> * Olaf Spaarmann : > Hi, > > maildrop jetzt noch mal mit folgendem patch versehen: > > --- courier-0.47/maildrop/main.C.orig 2004-11-22 12:23:09.000000000 > +0100 > +++ courier-0.47/maildrop/main.C 2004-11-22 12:23:19.000000000 Aktuelle Version von maildrop ist: Version: 2.0.2 (19-Feb-2006) http://prdownloads.sourceforge.net/courier/maildrop-2.0.2.tar.bz2 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Soylent Green -- the taste differs from person to person From mailinglist at skynetworks.de Sun Sep 10 21:15:57 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 10 Sep 2006 21:15:57 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht Message-ID: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> Servus, ich habe Postfix mit postgrey und diversen Blacklists und Spamassassin im Einsatz. Spamfiltering ist soweit recht effektiv. Nur: In die /etc/postfix/access schreibe ich diverse Absender/Absenderdomains rein, die entweder Probleme mit Greylisting haben oder "versehentlich" auf Blacklists gelandet sind und trotzdem zugestellt werden sollen (also quasi whitelisting, bzw. manuelles Blacklisting für penetrante Spammer ). Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in /etc/postfix/access eingetragen ist, durchläuft die Mail den Blacklist-Check und auch Spamassassin schaut sich das ganze nochmal an, obwohl das eigentlich umgangen werden sollte. Was habe ich denn hier falsch konfiguriert? Hier die Ausgabe von postconf -n: Mailgate:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 local_recipient_maps = hash:/etc/postfix/local_recipients mailbox_command = mailbox_size_limit = 0 mydestination = $mydomains, localhost.$mydomain myhostname = smtp.domain.de mynetworks = 127.0.0.1/8, 192.9.224.3 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/map_sender_access_fakelocal check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_invalid_hostname, reject_non_fqdn_hostname reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 In /etc/postfix/access ist dann z.B. folgendes zu finden: abuse@ permit mail.ru REJECT sorry, too much SPAM messages 0733.com REJECT sorry, too much SPAM messages keinspam.de permit auchkeinspam.de permit Vielleicht hat jemand eine Idee.... Danke & Gruss Thomas From Ralf.Hildebrandt at charite.de Sun Sep 10 22:00:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Sep 2006 22:00:05 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> Message-ID: <20060910200005.GQ24311@charite.de> * Thomas Klein : > Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in > /etc/postfix/access eingetragen ist, durchläuft die Mail den Blacklist-Check > und auch Spamassassin schaut sich das ganze nochmal an, obwohl das > eigentlich umgangen werden sollte. Was habe ich denn hier falsch > konfiguriert? Nix. Da jede Mail durch den content_filter geht musst du nochmal explizit in SA whitelisten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Birds of a feather flock together; and so will pigs and swine. Rats and mice will have their choice; and so will I have mine. From mailinglist at skynetworks.de Sun Sep 10 22:10:18 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 10 Sep 2006 22:10:18 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> <20060910200005.GQ24311@charite.de> Message-ID: <000601c6d515$25d0aca0$0105a8c0@SICOM.local> >* Thomas Klein : >> Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in >> /etc/postfix/access eingetragen ist, durchläuft die Mail den >> Blacklist-Check >> und auch Spamassassin schaut sich das ganze nochmal an, obwohl das >> eigentlich umgangen werden sollte. Was habe ich denn hier falsch >> konfiguriert? >Nix. Da jede Mail durch den content_filter geht musst du nochmal >explizit in SA whitelisten OK, Danke für die schnelle Antwort..... Aber die Abfrage der Blacklists läuft ja außerhalb von SA, gibt es denn da eine Möglichkeit, bestimmte Absenderdomains von der Blacklistprüfung auszuschließen? Gruss Thomas >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Birds of a feather flock together; > and so will pigs and swine. > Rats and mice will have their choice; > and so will I have mine. >-- From Olaf S. Sun Sep 10 23:18:06 2006 From: Olaf S. (Olaf S.) Date: Sun, 10 Sep 2006 23:18:06 +0200 Subject: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch immer In-Reply-To: <20060910185947.GP24311@charite.de> Message-ID: <002401c6d51e$9f93b330$0201a8c0@Olaf> Also ich komme und komme nicht weiter. Wie ich es auch anstelle, am Ende steht bei #maildrop -v nie der gewünschte mysql support drinnen, sondern nur: maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. GDBM extensions enabled. Maildir quota extension enabled. Was mach ich denn falsch??? Folgende Befehle führe ich aus: #tar -jxf maildrop-2.0.2.tar.bz2 #cd maildrop-2.0.2 #su courier $export CPPFLAGS="-I/usr/local/include/mysql" $export LDFLAGS="-L/usr/lib/mysql" $./configure --enable-maildirquota --prefix=/usr/local/maildrop --enable-maildropmysql --with-mysqlconfig=/etc/maildropmysql.conf --enable-maildrop-uid=3000 --enable-maildrop-gid=3000 --enable-trusted-users="root postfix vmail" --enable-syslog=1 $make $su root #make install Auch der Eintrag in der config.status sollte passen: maildrop config.status 2.0.2 configured by ./configure, generated by GNU Autoconf 2.59, with options \"--with-db=gdbm '--enable-maildirquota' '--prefix=/usr/local/maildrop' '--enable-maildropmysql' '--with-mysqlconfig=/etc/maildropmysql.conf' '--enable-maildrop-uid=3000' '--enable-maildrop-gid=3000' '--enable-trusted-users=root postfix vmail' '--enable-syslog=1'\" Bitte helft mir. Ich weiß echt nicht mehr weiter und ist nur noch so ein kleines Stück vom Ziel entfernt. Vielen Dank! > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Sonntag, 10. September 2006 21:00 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch > immer > > * Olaf S. : > > Hi, > > > > maildrop jetzt noch mal mit folgendem patch versehen: > > > > --- courier-0.47/maildrop/main.C.orig 2004-11-22 12:23:09.000000000 > > +0100 > > +++ courier-0.47/maildrop/main.C 2004-11-22 12:23:19.000000000 > > Aktuelle Version von maildrop ist: > Version: 2.0.2 (19-Feb-2006) > http://prdownloads.sourceforge.net/courier/maildrop-2.0.2.tar.bz2 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Soylent Green -- the taste differs from person to person > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Mon Sep 11 02:43:31 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 11 Sep 2006 02:43:31 +0200 Subject: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch immer In-Reply-To: <002401c6d51e$9f93b330$0201a8c0@Olaf> References: <002401c6d51e$9f93b330$0201a8c0@Olaf> Message-ID: <4504B133.4060009@uni-x.org> Olaf Spaarmann schrieb: Bitte mal das top-posting abstellen. Danke. >Also ich komme und komme nicht weiter. Wie ich es auch anstelle, am Ende >steht bei > >#maildrop -v > >nie der gewünschte mysql support drinnen, sondern nur: > >maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. >GDBM extensions enabled. >Maildir quota extension enabled. > >Was mach ich denn falsch??? > >Folgende Befehle führe ich aus: > >#tar -jxf maildrop-2.0.2.tar.bz2 >#cd maildrop-2.0.2 >#su courier >$export CPPFLAGS="-I/usr/local/include/mysql" >$export LDFLAGS="-L/usr/lib/mysql" > Warum sind die Pfade unterschiedlich? Warum überhaupt "/usr/local"? Fedora Core bringt doch MySQL brav als RPM Pakete mit. Du tätest deutlich besser daran, RPMs zu benutzen / ggfls. zu bauen. >$./configure --enable-maildirquota --prefix=/usr/local/maildrop >--enable-maildropmysql --with-mysqlconfig=/etc/maildropmysql.conf >--enable-maildrop-uid=3000 --enable-maildrop-gid=3000 >--enable-trusted-users="root postfix vmail" --enable-syslog=1 > > Und was sagt der configure Vorgang, wenn er an die Stelle kommt, wo die MySQL libs und includes gesucht werden? Ich vermute ganz stark, dass configure die Option "--enable-maildropmysql" einfach verwirft, weil es die notwendigen libraries und includes nicht vorfindet. >$make > > Hast du mal den make Prozess beobachtet? >$su root >#make install > >Auch der Eintrag in der config.status sollte passen: > >maildrop config.status 2.0.2 >configured by ./configure, generated by GNU Autoconf 2.59, > with options \"--with-db=gdbm '--enable-maildirquota' >'--prefix=/usr/local/maildrop' '--enable-maildropmysql' >'--with-mysqlconfig=/etc/maildropmysql.conf' >'--enable-maildrop-uid=3000' '--enable-maildrop-gid=3000' >'--enable-trusted-users=root postfix vmail' '--enable-syslog=1'\" > Sagt aber nicht wirklich viel aus. >Bitte helft mir. Ich weiß echt nicht mehr weiter und ist nur noch so ein >kleines Stück vom Ziel entfernt. > >Vielen Dank! > Alexander From Ralf.Hildebrandt at charite.de Mon Sep 11 07:49:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Sep 2006 07:49:59 +0200 Subject: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch immer In-Reply-To: <002401c6d51e$9f93b330$0201a8c0@Olaf> References: <20060910185947.GP24311@charite.de> <002401c6d51e$9f93b330$0201a8c0@Olaf> Message-ID: <20060911054959.GS24311@charite.de> * Olaf Spaarmann : > Also ich komme und komme nicht weiter. Wie ich es auch anstelle, am Ende > steht bei > > #maildrop -v > > nie der gewÃ¼nschte mysql support drinnen, sondern nur: > > maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. > GDBM extensions enabled. > Maildir quota extension enabled. > > Was mach ich denn falsch??? maildrop-2.0.2 nutzt courier-authlib. In courier-authlib muss der MySQL support drinsein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com EDV ist die Abkürzung für "Ende der Vernunft". From Ralf.Hildebrandt at charite.de Mon Sep 11 07:50:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Sep 2006 07:50:28 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <000601c6d515$25d0aca0$0105a8c0@SICOM.local> References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> <20060910200005.GQ24311@charite.de> <000601c6d515$25d0aca0$0105a8c0@SICOM.local> Message-ID: <20060911055028.GT24311@charite.de> * Thomas Klein : > OK, Danke für die schnelle Antwort..... > Aber die Abfrage der Blacklists läuft ja außerhalb von SA, gibt es denn da > eine Möglichkeit, bestimmte Absenderdomains von der Blacklistprüfung > auszuschließen? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From mailinglist at skynetworks.de Mon Sep 11 08:08:23 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Mon, 11 Sep 2006 08:08:23 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local><20060910200005.GQ24311@charite.de><000601c6d515$25d0aca0$0105a8c0@SICOM.local> <20060911055028.GT24311@charite.de> Message-ID: <000f01c6d568$b0888590$d75ca8c0@SICOM.local> >> OK, Danke für die schnelle Antwort..... >> Aber die Abfrage der Blacklists läuft ja außerhalb von SA, gibt es denn >> da >> eine Möglichkeit, bestimmte Absenderdomains von der Blacklistprüfung >> auszuschließen? >Ja Gibst du mir auch einen kleinen Tip, wie ich das anstellen kann? >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >During the million-dollar BIND 9 rewrite, Paul Vixie characterized the >original BIND code as 'sleazeware produced in a drunken fury by a >bunch of U C Berkeley grad students.' -- D.J. Bernstein >-- From Ralf.Hildebrandt at charite.de Mon Sep 11 09:06:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Sep 2006 09:06:10 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <000f01c6d568$b0888590$d75ca8c0@SICOM.local> References: <20060911055028.GT24311@charite.de> <000f01c6d568$b0888590$d75ca8c0@SICOM.local> Message-ID: <20060911070610.GD18832@charite.de> * Thomas Klein : > > > >> OK, Danke für die schnelle Antwort..... > >> Aber die Abfrage der Blacklists läuft ja außerhalb von SA, gibt es denn > >> da > >> eine Möglichkeit, bestimmte Absenderdomains von der Blacklistprüfung > >> auszuschließen? > > >Ja > > Gibst du mir auch einen kleinen Tip, wie ich das anstellen kann? Weiss ich nicht genau, steht aber sicher unter "whitelist" in der SA Doku. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com From becker at bitland.de Mon Sep 11 08:54:17 2006 From: becker at bitland.de (Halldor Becker) Date: Mon, 11 Sep 2006 08:54:17 +0200 Subject: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch immer In-Reply-To: <002401c6d51e$9f93b330$0201a8c0@Olaf> References: <002401c6d51e$9f93b330$0201a8c0@Olaf> Message-ID: <45050819.4020606@bitland.de> Olaf Spaarmann schrieb: > Also ich komme und komme nicht weiter. Wie ich es auch anstelle, am Ende > steht bei > > #maildrop -v > > nie der gewünschte mysql support drinnen, sondern nur: > > maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. > GDBM extensions enabled. > Maildir quota extension enabled. > > Was mach ich denn falsch??? > > Folgende Befehle führe ich aus: > > #tar -jxf maildrop-2.0.2.tar.bz2 > #cd maildrop-2.0.2 > #su courier > $export CPPFLAGS="-I/usr/local/include/mysql" > $export LDFLAGS="-L/usr/lib/mysql" > $./configure --enable-maildirquota --prefix=/usr/local/maildrop > --enable-maildropmysql --with-mysqlconfig=/etc/maildropmysql.conf > --enable-maildrop-uid=3000 --enable-maildrop-gid=3000 > --enable-trusted-users="root postfix vmail" --enable-syslog=1 > $make > $su root > #make install > > Auch der Eintrag in der config.status sollte passen: > > maildrop config.status 2.0.2 > configured by ./configure, generated by GNU Autoconf 2.59, > with options \"--with-db=gdbm '--enable-maildirquota' > '--prefix=/usr/local/maildrop' '--enable-maildropmysql' > '--with-mysqlconfig=/etc/maildropmysql.conf' > '--enable-maildrop-uid=3000' '--enable-maildrop-gid=3000' > '--enable-trusted-users=root postfix vmail' '--enable-syslog=1'\" > > Bitte helft mir. Ich weiß echt nicht mehr weiter und ist nur noch so ein > kleines Stück vom Ziel entfernt. > > Vielen Dank! > > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt >> Gesendet: Sonntag, 10. September 2006 21:00 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] maildrop - Invalid userspecified-> > Ratlosigkeit noch >> immer >> >> * Olaf Spaarmann : >>> Hi, >>> >>> maildrop jetzt noch mal mit folgendem patch versehen: >>> >>> --- courier-0.47/maildrop/main.C.orig 2004-11-22 > 12:23:09.000000000 >>> +0100 >>> +++ courier-0.47/maildrop/main.C 2004-11-22 12:23:19.000000000 >> Aktuelle Version von maildrop ist: >> Version: 2.0.2 (19-Feb-2006) >> http://prdownloads.sourceforge.net/courier/maildrop-2.0.2.tar.bz2 >> >> -- >> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de >> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 >> http://www.postfix-buch.com >> Soylent Green -- the taste differs from person to person >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hi, hat das Programm maildrop das SUID Flag?? das ist notwendig. HTH Halldor Becker From mailinglist at skynetworks.de Mon Sep 11 09:38:03 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Mon, 11 Sep 2006 09:38:03 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht References: <20060911055028.GT24311@charite.de><000f01c6d568$b0888590$d75ca8c0@SICOM.local> <20060911070610.GD18832@charite.de> Message-ID: <005a01c6d575$3739e9b0$d75ca8c0@SICOM.local> >> >> OK, Danke für die schnelle Antwort..... >> >> Aber die Abfrage der Blacklists läuft ja außerhalb von SA, gibt es >> >> denn >> >> da >> >> eine Möglichkeit, bestimmte Absenderdomains von der Blacklistprüfung >> >> auszuschließen? >> >> >Ja >> >> Gibst du mir auch einen kleinen Tip, wie ich das anstellen kann? > >Weiss ich nicht genau, steht aber sicher unter "whitelist" in der SA >Doku. Die RBL-Abfrage läuft in meinem Fall außerhalb von SA. In dieser Konstellation smtpd_recipient_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/access reject_non_fqdn_sender reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unknown_sender_domain # reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client relays.ordb.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dnsbl.njabl.org check_policy_service inet:127.0.0.1:60000 sollten doch normalerweise Domains, welche in /etc/postfix/sender_access als OK aufgeführt sind, nicht mehr auf Blacklist-Einträge geprüft werden, oder? Die Blacklist-Abfrage findet trotzdem statt (zumindest sehe ich am Router, daß Postfix die Blacklist-Server kontaktiert). Gruss Thomas > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Sep 11 09:47:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Sep 2006 09:47:02 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <005a01c6d575$3739e9b0$d75ca8c0@SICOM.local> References: <20060911070610.GD18832@charite.de> <005a01c6d575$3739e9b0$d75ca8c0@SICOM.local> Message-ID: <20060911074702.GE18832@charite.de> * Thomas Klein : > Die RBL-Abfrage läuft in meinem Fall außerhalb von SA. In dieser > Konstellation > > smtpd_recipient_restrictions = > reject_unauth_pipelining > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_sender_access hash:/etc/postfix/sender_access > check_recipient_access hash:/etc/postfix/access > reject_non_fqdn_sender > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unknown_recipient_domain > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_unknown_sender_domain > # reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client relays.ordb.org > reject_rbl_client blackholes.mail-abuse.org > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client dnsbl.njabl.org > check_policy_service inet:127.0.0.1:60000 > > sollten doch normalerweise Domains, welche in /etc/postfix/sender_access als > OK aufgeführt sind, nicht mehr auf Blacklist-Einträge geprüft werden, oder? Richtig. > Die Blacklist-Abfrage findet trotzdem statt (zumindest sehe ich am Router, > daß Postfix die Blacklist-Server kontaktiert). Wer sagt dass es Postfix ist? Vielleicht ist es ja SA? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Arguing with good advice will result in lack of good advice. -- Victor Duchovni From mailinglist at skynetworks.de Mon Sep 11 09:52:53 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Mon, 11 Sep 2006 09:52:53 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht References: <20060911070610.GD18832@charite.de><005a01c6d575$3739e9b0$d75ca8c0@SICOM.local> <20060911074702.GE18832@charite.de> Message-ID: <000401c6d577$49ce5000$d75ca8c0@SICOM.local> >> Die RBL-Abfrage läuft in meinem Fall außerhalb von SA. In dieser >> Konstellation >> >> smtpd_recipient_restrictions = >> reject_unauth_pipelining >> permit_mynetworks >> permit_sasl_authenticated >> reject_unauth_destination >> check_sender_access hash:/etc/postfix/sender_access >> check_recipient_access hash:/etc/postfix/access >> reject_non_fqdn_sender >> reject_invalid_hostname >> reject_non_fqdn_hostname >> reject_unknown_recipient_domain >> reject_non_fqdn_recipient >> reject_unknown_recipient_domain >> reject_unknown_sender_domain >> # reject_rbl_client dul.dnsbl.sorbs.net >> reject_rbl_client relays.ordb.org >> reject_rbl_client blackholes.mail-abuse.org >> reject_rbl_client ix.dnsbl.manitu.net >> reject_rbl_client sbl-xbl.spamhaus.org >> reject_rbl_client dnsbl.njabl.org >> check_policy_service inet:127.0.0.1:60000 >> >> sollten doch normalerweise Domains, welche in /etc/postfix/sender_access >> als >> OK aufgeführt sind, nicht mehr auf Blacklist-Einträge geprüft werden, >> oder? >Richtig. >> Die Blacklist-Abfrage findet trotzdem statt (zumindest sehe ich am >> Router, >> daß Postfix die Blacklist-Server kontaktiert). >Wer sagt dass es Postfix ist? Vielleicht ist es ja SA? Wäre eine Möglichkeit... Werde ich mal prüfen. Danke für den Tip ;-) >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Arguing with good advice will result in lack of good advice. > -- Victor Duchovni >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH From p.heinlein at heinlein-support.de Mon Sep 11 10:09:29 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 11 Sep 2006 10:09:29 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> Message-ID: <200609111009.29313.p.heinlein@heinlein-support.de> Am Sonntag, 10. September 2006 21:15 schrieb Thomas Klein: > Nur: In die /etc/postfix/access schreibe ich diverse > Absender/Absenderdomains rein, die entweder Probleme mit Greylisting Die fragst Du aber nur als check_RECIPIENT_access ab. Frag sie doch zur Abwechslung mal als check_sender_access ab... > smtpd_recipient_restrictions = reject_unauth_pipelining, [...] > check_sender_access hash:/etc/postfix/map_sender_access_fakelocal > check_sender_access hash:/etc/postfix/sender_access, > check_recipient_access hash:/etc/postfix/access, Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ml at awinkelmann.de Mon Sep 11 10:00:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 11 Sep 2006 10:00:06 +0200 Subject: [Postfixbuch-users] Whitelisten funktioniert nicht In-Reply-To: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> Message-ID: <200609111000.06074.ml@awinkelmann.de> Am Sunday 10 September 2006 21:15 schrieb Thomas Klein: > ich habe Postfix mit postgrey und diversen Blacklists und Spamassassin im > Einsatz. Spamfiltering ist soweit recht effektiv. > > Nur: In die /etc/postfix/access schreibe ich diverse > Absender/Absenderdomains rein, die entweder Probleme mit Greylisting haben > oder "versehentlich" auf Blacklists gelandet sind und trotzdem zugestellt > werden sollen (also quasi whitelisting, bzw. manuelles Blacklisting für > penetrante Spammer ). > > Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in > /etc/postfix/access eingetragen ist, durchläuft die Mail den > Blacklist-Check und auch Spamassassin schaut sich das ganze nochmal an, > obwohl das eigentlich umgangen werden sollte. Was habe ich denn hier falsch > konfiguriert? > > Hier die Ausgabe von postconf -n: > > Mailgate:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > local_recipient_maps = hash:/etc/postfix/local_recipients > mailbox_command = > mailbox_size_limit = 0 > mydestination = $mydomains, localhost.$mydomain > myhostname = smtp.domain.de > mynetworks = 127.0.0.1/8, 192.9.224.3 > myorigin = $mydomain > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_unauth_pipelining, > permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, check_sender_access > hash:/etc/postfix/map_sender_access_fakelocal check_sender_access > hash:/etc/postfix/sender_access, check_recipient_access > hash:/etc/postfix/access, reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/access "recipient" = Empfänger > reject_invalid_hostname, reject_non_fqdn_hostname > reject_unknown_recipient_domain, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, reject_unknown_sender_domain, > reject_rbl_client relays.ordb.org, reject_rbl_client > blackholes.mail-abuse.org, reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > dnsbl.njabl.org, check_policy_service inet:127.0.0.1:60000 > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > transport_maps = hash:/etc/postfix/transport > transport_retry_time = 180 > > In /etc/postfix/access ist dann z.B. folgendes zu finden: > abuse@ permit > > mail.ru REJECT sorry, too much SPAM messages > 0733.com REJECT sorry, too much SPAM messages Du erwartest Mails _an_ "mail.ru" und "0733.com"? > keinspam.de permit > auchkeinspam.de permit -- Andreas From Olaf S. Mon Sep 11 11:10:55 2006 From: Olaf S. (Olaf S.) Date: Mon, 11 Sep 2006 11:10:55 +0200 Subject: [Postfixbuch-users] maildrop - Ratlosigkeit noch immer In-Reply-To: <45050819.4020606@bitland.de> Message-ID: <000201c6d582$345a0f60$0201a8c0@Olaf> Hi, die Kombination aus den zahreichen Tipps und Hinweisen hat mich schonmal weitergebracht. Vielen Dank! Alexander: Bin halt ein Anfänger und kann mich nur an Tutorials orientieren. Ein rpmbuild hat die Situation schon sehr verbessert, da: Ralf: Maildrop nun mit courier-authlib Unterstützung daherkommt und da ja der MySQL support drinnen zu sein scheint. Zunächst gab es dann einen Fehler wegen Zugriffsberechtigung. Den hab ich gelöst, indem ich usr/local/bin/maildrop als root ausführen lasse. Nun kommt aber die Fehlermeldung Sep 11 12:48:45 h-stadtpool postfix/pipe[7702]: 86BAF32209F2: to=, relay=maildrop, delay=0, status=deferred (temporary failure. Command output: ERR: authdaemon: s_connect() failed: No such file or directory /usr/local/bin/maildrop: Temporary authentication failure. ) Nun muss man dazu sagen, dass die datei eigentlich unter /usr/bin/maildrop liegt und unter /usr/local/bin/maildrop nur ein Link. Dieser ist aber global lesbar und ausführbar und zwar auch mit SetUID root. Wie komme ich hier denn weiter. Vielen Dank, Olaf -------------------- Olaf S. os at donttellanyone.de -------------------- Donttellanyone.de - Olaf S. Dunckerstr. 15 10437 Berlin -------------------- www.donttellanyone.de www.donttellanyone.net www.stadtpool.de www.bangkokrecorder.com -------------------- Skype: criscrasp MSN: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Halldor Becker > Gesendet: Montag, 11. September 2006 08:54 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] maildrop - Invalid userspecified-> Ratlosigkeit noch > immer > > Olaf S. schrieb: > > Also ich komme und komme nicht weiter. Wie ich es auch anstelle, am Ende > > steht bei > > > > #maildrop -v > > > > nie der gewünschte mysql support drinnen, sondern nur: > > > > maildrop 2.0.2 Copyright 1998-2005 Double Precision, Inc. > > GDBM extensions enabled. > > Maildir quota extension enabled. > > > > Was mach ich denn falsch??? > > > > Folgende Befehle führe ich aus: > > > > #tar -jxf maildrop-2.0.2.tar.bz2 > > #cd maildrop-2.0.2 > > #su courier > > $export CPPFLAGS="-I/usr/local/include/mysql" > > $export LDFLAGS="-L/usr/lib/mysql" > > $./configure --enable-maildirquota --prefix=/usr/local/maildrop > > --enable-maildropmysql --with-mysqlconfig=/etc/maildropmysql.conf > > --enable-maildrop-uid=3000 --enable-maildrop-gid=3000 > > --enable-trusted-users="root postfix vmail" --enable-syslog=1 > > $make > > $su root > > #make install > > > > Auch der Eintrag in der config.status sollte passen: > > > > maildrop config.status 2.0.2 > > configured by ./configure, generated by GNU Autoconf 2.59, > > with options \"--with-db=gdbm '--enable-maildirquota' > > '--prefix=/usr/local/maildrop' '--enable-maildropmysql' > > '--with-mysqlconfig=/etc/maildropmysql.conf' > > '--enable-maildrop-uid=3000' '--enable-maildrop-gid=3000' > > '--enable-trusted-users=root postfix vmail' '--enable-syslog=1'\" > > > > Bitte helft mir. Ich weiß echt nicht mehr weiter und ist nur noch so ein > > kleines Stück vom Ziel entfernt. > > > > Vielen Dank! > > > > > >> -----Ursprüngliche Nachricht----- > >> Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users- > >> bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > >> Gesendet: Sonntag, 10. September 2006 21:00 > >> An: postfixbuch-users at listi.jpberlin.de > >> Betreff: Re: [Postfixbuch-users] maildrop - Invalid userspecified-> > > Ratlosigkeit noch > >> immer > >> > >> * Olaf S. : > >>> Hi, > >>> > >>> maildrop jetzt noch mal mit folgendem patch versehen: > >>> > >>> --- courier-0.47/maildrop/main.C.orig 2004-11-22 > > 12:23:09.000000000 > >>> +0100 > >>> +++ courier-0.47/maildrop/main.C 2004-11-22 12:23:19.000000000 > >> Aktuelle Version von maildrop ist: > >> Version: 2.0.2 (19-Feb-2006) > >> http://prdownloads.sourceforge.net/courier/maildrop-2.0.2.tar.bz2 > >> > >> -- > >> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > spamtrap at charite.de > >> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > > 570-155 > >> http://www.postfix-buch.com > >> Soylent Green -- the taste differs from person to person > >> -- > >> _______________________________________________ > >> Postfixbuch-users mailingliste > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Hi, > > hat das Programm maildrop das SUID Flag?? > das ist notwendig. > HTH > Halldor Becker > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailinglist at inode.at Mon Sep 11 11:23:58 2006 From: mailinglist at inode.at (Thomas Antony) Date: Mon, 11 Sep 2006 11:23:58 +0200 Subject: [Postfixbuch-users] maildrop - Ratlosigkeit noch immer In-Reply-To: <000201c6d582$345a0f60$0201a8c0@Olaf> References: <000201c6d582$345a0f60$0201a8c0@Olaf> Message-ID: <1157966638.2741.31.camel@ws01.nodomain.local> Hi. Am Montag, den 11.09.2006, 11:10 +0200 schrieb Olaf Spaarmann: > Bin halt ein Anfänger und kann mich nur an Tutorials > orientieren. Ein rpmbuild hat die Situation schon sehr verbessert Für Fedora gibt es fertige Courier Pakete von Michael Fleming und auf Howtoforge gibt es ein Tutorial zum nachlesen ;) http://www.enlartenment.com/packages/fedora/5/i386/ http://www.howtoforge.com/fedora_virtual_postfix_mysql_quota_courier Grüße Thomas From Olaf S. Mon Sep 11 12:07:11 2006 From: Olaf S. (Olaf S.) Date: Mon, 11 Sep 2006 12:07:11 +0200 Subject: [Postfixbuch-users] maildroprc syntax error In-Reply-To: <1157966638.2741.31.camel@ws01.nodomain.local> Message-ID: <000301c6d58a$0fdf8db0$0201a8c0@Olaf> Danke für den Hinweis. Hätte ich das mal früher gefunden, dabei hab ich mir den Arsch abgegoogelt... Na ja, jetzt bin ich schon so weit, da will ich nicht noch mal von vorne anfangen. Maildrop greift inzwischen auf courier authlib zu welches offensichtlich erfolgreich in der MySQL Datenbank nachsieht. Dann aber gibt es wohl mit der letzten Auslieferung noch Probleme. Sep 11 13:48:03 h-stadtpool postfix/pipe[11357]: 07B5732209FE: to=, relay=maildrop, delay=0, status=deferred (temporary failure. Command output: /etc/maildroprc(14): Syntax error. ) Hier die /etc/maildroprc: if ( $SIZE < 26144 ) { exception { xfilter "/usr/bin/spamassassin" } } if (/^X-Spam-Flag: *YES/) { exception { to "$HOME/$DEFAULT/.Spam/" } } else { exception { to "$HOME/$DEFAULT" } } Bin über jeden Hinweis dankbar. Olaf > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] Im Auftrag von Thomas Antony > Gesendet: Montag, 11. September 2006 11:24 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] maildrop - Ratlosigkeit noch immer > > Hi. > > Am Montag, den 11.09.2006, 11:10 +0200 schrieb Olaf S.: > > Bin halt ein Anfänger und kann mich nur an Tutorials > > orientieren. Ein rpmbuild hat die Situation schon sehr verbessert > > Für Fedora gibt es fertige Courier Pakete von Michael Fleming und auf > Howtoforge gibt es ein Tutorial zum nachlesen ;) > > http://www.enlartenment.com/packages/fedora/5/i386/ > http://www.howtoforge.com/fedora_virtual_postfix_mysql_quota_courier > > > Grüße > Thomas > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From usenet at deiszner.de Mon Sep 11 19:00:49 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 11 Sep 2006 19:00:49 +0200 Subject: [Postfixbuch-users] OT - Mails aus Postfach nachsenden Message-ID: <000301c6d5c3$d6a51580$6700a8c0@wingolf> Hallo, ich habe einige Mails in einem Courier Imap Ordner liegen. Der User ist mit seiner Domain zu einem anderen Provider umgezogen und möchte jetzt seine Mails 'nachgeschickt' haben. Wenn ich an seiner Stelle wäre, würde ich fetchmail nutzen - aber es ist umgedreht und der User ist ein absoluter DAU (daher bin ich auch nicht traurig, dass er weg ist.). Gibts sowas wie fetchmail - nur umgedreht - also zum nachsenden? gruß Sebastian From jk at jkart.de Mon Sep 11 19:47:08 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 11 Sep 2006 19:47:08 +0200 Subject: [Postfixbuch-users] OT - Mails aus Postfach nachsenden In-Reply-To: <000301c6d5c3$d6a51580$6700a8c0@wingolf> References: <000301c6d5c3$d6a51580$6700a8c0@wingolf> Message-ID: <1247165945.20060911194708@jkart.de> Heute (11.09.2006/19:00 Uhr) schrieb Sebastian Deiszner, > Hallo, > ich habe einige Mails in einem Courier Imap Ordner liegen. > Der User ist mit seiner Domain zu einem anderen Provider > umgezogen und moechte jetzt seine Mails 'nachgeschickt' haben. > Wenn ich an seiner Stelle waere, wuerde ich fetchmail nutzen - > aber es ist umgedreht und der User ist ein absoluter DAU (daher bin ich > auch nicht traurig, dass er weg ist.). > Gibts sowas wie fetchmail - nur umgedreht - also zum nachsenden? ja, sendmail > gruß > Sebastian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Blau ist grüner als gelb. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1749 Build 7995 11.09.2006 From lists.o at la-familia-grande.de Mon Sep 11 19:29:29 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-15?Q?Mei=DFner-Knippschild?=) Date: Mon, 11 Sep 2006 19:29:29 +0200 Subject: [Postfixbuch-users] OT - Mails aus Postfach nachsenden In-Reply-To: <000301c6d5c3$d6a51580$6700a8c0@wingolf> References: <000301c6d5c3$d6a51580$6700a8c0@wingolf> Message-ID: <20060911192929.6eb9dc8d.lists.o@la-familia-grande.de> Sebastian Deiszner wrote on Mon, 11 Sep 2006 19:00:49 +0200: >Hallo, > >ich habe einige Mails in einem Courier Imap Ordner liegen. >Der User ist mit seiner Domain zu einem anderen Provider umgezogen und >möchte jetzt seine Mails 'nachgeschickt' haben. Versuch mal for i in /path/to/mails/*; do sendmail -i neue-adresse at example.com \ < $i; done sollte alle Mails aus dem Verzeichnis an neue-adresse at example.com verschicken. Aber teste das vorher bitte nochmal mit Mails die Du dir selber zustellst. Ansonstem hilft "man sendmail" dir bestimmt weiter. Gruß, Olly From postfix_ml at ndsworld.de Tue Sep 12 14:52:06 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 14:52:06 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo Message-ID: <4506AD76.1010204@ndsworld.de> Hallo noch mal ;) Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder doch Postfix?). Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe. Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu lassen, da sie sonst wohl viel zu umfangreich wird. Also: 1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht: Telnet: 220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be carefull! ehlo localhost 250-localhost.localdomain 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250 8BITMIME auth plain Y3lydXMAY3lydXMAc2VjcmV0 535 Error: authentication failed quit 221 Bye Connection closed by foreign host. Auszug aus mail.log bei Autorisierung durch Outlook (Typ LOGIN): Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 220 localhost.localdomain ESMTP Postfix (Debian /GNU) at andyshost, so be carefull! Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858 Sep 12 13:44:25 localhost postfix/smtpd[3888]: < athlon1700.lan[192.168.1.65]: EHLO athlon1700 Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-localhost.localdomain Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-PIPELINING Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-SIZE 10240000 Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-VRFY Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-ETRN Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-STARTTLS Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Sep 12 13:44:25 localhost postfix/smtpd[3888]: match_list_match: athlon1700.lan: no match Sep 12 13:44:25 localhost postfix/smtpd[3888]: match_list_match: 192.168.1.65: no match Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 250 8BITMIME Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858 Sep 12 13:44:25 localhost postfix/smtpd[3888]: < athlon1700.lan[192.168.1.65]: AUTH LOGIN Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: sasl_method LOGIN Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: uncoded challenge: Username: Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 334 VXNlcm5hbWU6 Sep 12 13:44:25 localhost postfix/smtpd[3888]: < athlon1700.lan[192.168.1.65]: Y2F0Y2gubmRzd29ybGQuZGU= Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: decoded response: catch.ndsworld.de Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: uncoded challenge: Password: Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 334 UGFzc3dvcmQ6 Sep 12 13:44:25 localhost postfix/smtpd[3888]: < athlon1700.lan[192.168.1.65]: Y2F0Y2g= Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtpd_sasl_authenticate: decoded response: catch Sep 12 13:44:25 localhost postfix/smtpd[3888]: warning: athlon1700.lan[192.168.1.65]: SASL LOGIN authentication failed Sep 12 13:44:25 localhost postfix/smtpd[3888]: > athlon1700.lan[192.168.1.65]: 535 Error: authentication failed Sep 12 13:44:25 localhost postfix/smtpd[3888]: watchdog_pat: 0x8084858 Sep 12 13:44:25 localhost postfix/smtpd[3888]: smtp_get: EOF testsaslauthd funzt aber: # testsaslauthd -u blafasel -p faselbla 0: OK "Success." 2. SMTP-Autorisierung bei externem Mailrelay funzt nicht: Ich habe einen Relayhost im Internet, der alle externen Mails relayen soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich Postfix nicht, obwohl in der main.cf folgendes steht: relayhost = mail.blasfasel.de smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich gemacht.) Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der und auch in mail.log steht: Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: to=, relay=mail.blafasel.de[85.x.x.x], d elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne Autentifirzierung zu versenden. Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;) 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu checken. Der Virenscanner scheint zu laufen und zu checken aber Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check durch SpamAssassin statt. In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: content_filter = smtp-amavis:[127.0.0.1]:10024 und in der master.cf: smtp-amavis unix - - - - 2 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_reciepent_maps= -o smtp_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,192.168.1.0/24 (ich bin der Meinung 192.168.1.0/24 muss da gar nicht stehen weil das ja alles durch den localhost gemacht wird, egal woher aus dem Netz die Mail kommt bzw. wo sie hinsoll, oder?) So, das ist vermutlich veil zuviel auf einmal in einer Mail. Wenn euch das zu unübersichtlich ist mache ich noch mal drei Mails draus. Am wichtigsten ist mir eigentlich das 2. Problem, gefolgt von dem 3. Das 1. ist nicht so wichtig, weil ich es eigentlich gar nicht brauche, denn SMTP-Connections können bei mir nur aus dem lokalen Netz kommen, es sei denn ein Einbrecher schafft es meine Firewall auszuschalten. Vielen Dank für jeden Tipp! Ich bin mittlerweile seit ca. 10 Tagen dabei diesen Mailserver zum laufen zu bekommen... Gruß Andy From postfixbuch-users at japantest.homelinux.com Tue Sep 12 16:09:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Sep 2006 16:09:25 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506AD76.1010204@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> Message-ID: <4506BF95.8080009@japantest.homelinux.com> Andreas Gehrke wrote: > Hallo noch mal ;) > > Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon > angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder > doch Postfix?). > > Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch > schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe. > Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder > Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu > lassen, da sie sonst wohl viel zu umfangreich wird. > > Also: > 1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht: > Telnet: > 220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be > carefull! > ehlo localhost > 250-localhost.localdomain > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Saslauthd kann nur plaintext mechanismen, also login und plain. Den Rest solltest du also direkt ausblenden. > testsaslauthd funzt aber: > # testsaslauthd -u blafasel -p faselbla > 0: OK "Success." Versuche es auch spezifisch für smtp: testsaslauthd -s smtp -u blafasel -p faselbla Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google mal nach dem Script). > > 2. SMTP-Autorisierung bei externem Mailrelay funzt nicht: > Ich habe einen Relayhost im Internet, der alle externen Mails relayen > soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich > Postfix nicht, obwohl in der main.cf folgendes steht: > relayhost = mail.blasfasel.de relayhost = [mail.blasfasel.de] > smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das /etc/postfix/smtp_auth: [mail.blasfasel.de] user:pass > wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren > soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich > gemacht.) Bitte prüfen, ob der Parameter auch in "postconf -n" auftaucht! > Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der > und auch in mail.log steht: > Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: > to=, > relay=mail.blafasel.de[85.x.x.x], d > elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, > that domain isn't in my list of allowed rcpthosts > (#5.7.1) (in reply to RCPT TO command)) > 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne > Autentifirzierung zu versenden. Das spricht eigentlich dafür, dass keine Authentifikation stattgefunden hat. > Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die > IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;) > > 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu > checken. Der Virenscanner scheint zu laufen und zu checken aber > Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst > läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check > durch SpamAssassin statt. > In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: Vermutlich eher ein Amavis-Problem. /etc/init.d/amavisd stop amavisd debug Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From b.blaha-ysker at neusta.de Tue Sep 12 16:17:44 2006 From: b.blaha-ysker at neusta.de (boris blaha-ysker) Date: Tue, 12 Sep 2006 16:17:44 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506BF95.8080009@japantest.homelinux.com> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> Message-ID: <4506C188.6050909@neusta.de> hi andreas, > relayhost = [mail.blasfasel.de] > >> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das ^ der fehler schient mir hier zu liegen; wenn postfix sich am relayhost authentifiziert, agiert er als client, nicht als daemon, deswegen muss es heissen: smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth hoe it helps gruss bo Sandy Drobic schrieb: > Andreas Gehrke wrote: >> Hallo noch mal ;) >> >> Ich habe es ja bereits in meinem ersten Post vor ein paar Tagen schon >> angedeutet: Es gibt da noch das eine oder andere Problem mit mir (oder >> doch Postfix?). >> >> Es wäre toll, wenn ihr mir dabei helfen könntet. Vielleicht tut es auch >> schon das eine oder andere HowTo, wenn ich es nicht schon durchgelesen habe. >> Bitte sagt mir einfach bescheid, wenn ihr irgendwelche Log´s oder >> Config´s haben wollt, ich versuche die größtenteils aus dieser Mail zu >> lassen, da sie sonst wohl viel zu umfangreich wird. >> >> Also: >> 1. SASL-Auth funzt per Telnet und Mailclient (Outlook) nicht: >> Telnet: >> 220 localhost.localdomain ESMTP Postfix (Debian/GNU) at andyshost, so be >> carefull! >> ehlo localhost >> 250-localhost.localdomain >> 250-PIPELINING >> 250-SIZE 10240000 >> 250-VRFY >> 250-ETRN >> 250-STARTTLS >> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > Saslauthd kann nur plaintext mechanismen, also login und plain. > Den Rest solltest du also direkt ausblenden. > > >> testsaslauthd funzt aber: >> # testsaslauthd -u blafasel -p faselbla >> 0: OK "Success." > > Versuche es auch spezifisch für smtp: > > testsaslauthd -s smtp -u blafasel -p faselbla > > Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google > mal nach dem Script). > > >> 2. SMTP-Autorisierung bei externem Mailrelay funzt nicht: >> Ich habe einen Relayhost im Internet, der alle externen Mails relayen >> soll. Das macht er auch theoretisch. Aber scheinbar autentifiiert sich >> Postfix nicht, obwohl in der main.cf folgendes steht: >> relayhost = mail.blasfasel.de > > relayhost = [mail.blasfasel.de] > >> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das > > /etc/postfix/smtp_auth: > [mail.blasfasel.de] user:pass > >> wirklich der Parameter, der Postfix sagt, dass er sich autentifizieren >> soll und mit welchen Daten? postmap /etc/postfix/smtp_auth habe ich >> gemacht.) > > Bitte prüfen, ob der Parameter auch in "postconf -n" auftaucht! > >> Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der >> und auch in mail.log steht: >> Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: >> to=, >> relay=mail.blafasel.de[85.x.x.x], d >> elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, >> that domain isn't in my list of allowed rcpthosts >> (#5.7.1) (in reply to RCPT TO command)) >> 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne >> Autentifirzierung zu versenden. > > Das spricht eigentlich dafür, dass keine Authentifikation stattgefunden hat. > >> Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die >> IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;) >> >> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >> checken. Der Virenscanner scheint zu laufen und zu checken aber >> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst >> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check >> durch SpamAssassin statt. >> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: > > Vermutlich eher ein Amavis-Problem. > > /etc/init.d/amavisd stop > amavisd debug > > Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"? > > Sandy > From werner at aloah-from-hell.de Tue Sep 12 16:25:34 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 12 Sep 2006 16:25:34 +0200 Subject: [Postfixbuch-users] was heisst delivered to maildir ??? In-Reply-To: <20060903202258.GA25568@charite.de> References: <63069.87.230.125.255.1157275342.squirrel@mail.tecspace.net> <200609031418.46889.p.heinlein@heinlein-support.de> <65089.87.230.125.255.1157290137.squirrel@mail.tecspace.net> <20060903134304.GB3957@charite.de> <62101.87.230.125.255.1157295649.squirrel@mail.tecspace.net> <20060903202258.GA25568@charite.de> Message-ID: <4506C35E.5080202@aloah-from-hell.de> Hallo zusammen, ist ja ein lustiger Thread hier :-) Postfix hat ja laut deinen Logs die Nachricht im Maildir des entsprechenden Benutzers abgelegt, ich würd einfach mal mit mutt in die Mailbox reinschaun mutt -f /homedir/Maildir (Pfad entsprechend deinem Setup) und schaun ob die Mail da liegt, oder alternativ natürlich ob du die Nachricht direkt im Filesystem findest. seize the day, Werner From postfix_ml at ndsworld.de Tue Sep 12 16:37:11 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 16:37:11 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506BF95.8080009@japantest.homelinux.com> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> Message-ID: <4506C617.7020205@ndsworld.de> Hi Sandy! Sandy Drobic schrieb: > Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google > mal nach dem Script). > > Vielen Dank Gott und dir und vor allem Patrick für dieses Tool! Seitdem die smtpd.conf auch smtpd.conf heisst und nicht mehr smtp.conf funzt es! Ich könnt ko.... naja, ihr wisst was ich meine. Ich hab mir schon gedacht, dass das irgendwie mit der Datei zu tun hat. > relayhost = [mail.blasfasel.de] > hab ich geändert, bringt aber nichts (auch in /etc/postfix/smtp_auth). hab auch smtp_sasl_password_maps versucht (also ohne das 'd'), bringt aber auch nichts. > Bitte prüfen, ob der Parameter auch in "postconf -n" auftaucht! > > Da taucht er auf. >> Aber ich bekomme immer eine schöne Mail mit "Returned to sender". In der >> und auch in mail.log steht: >> Sep 12 14:14:44 localhost postfix/smtp[4000]: 51A3E58245: >> to=, >> relay=mail.blafasel.de[85.x.x.x], d >> elay=0, status=bounced (host mail.blafasel.de[85.x.x.x] said: 553 sorry, >> that domain isn't in my list of allowed rcpthosts >> (#5.7.1) (in reply to RCPT TO command)) >> 553 sagt der Host mit auch, wenn ich manuel versuche ne Mail ohne >> Autentifirzierung zu versenden. >> > > Das spricht eigentlich dafür, dass keine Authentifikation stattgefunden hat. > Eben! Und die Fehlermeldung bleibt nach den oben genannten Änderungen genau die selbe. > >> Wieso mache ich mir eigentlich die Mühe und versuche den Namen und die >> IP des Mailrelays zu vertuschen? Diese Mail kommt über den selben Server ;) >> >> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >> checken. Der Virenscanner scheint zu laufen und zu checken aber >> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst >> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check >> durch SpamAssassin statt. >> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: >> > > Vermutlich eher ein Amavis-Problem. > > /etc/init.d/amavisd stop > amavisd debug > > Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"? > > Nein, bei beidem steht 'NOT loaded' > Sandy > > Andy From postfix_ml at ndsworld.de Tue Sep 12 16:39:06 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 16:39:06 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506C188.6050909@neusta.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C188.6050909@neusta.de> Message-ID: <4506C68A.7080101@ndsworld.de> Hi Boris, boris blaha-ysker schrieb: > hi andreas, > > >> relayhost = [mail.blasfasel.de] >> >> >>> smtpd_sasl_password_maps = hash:/etc/postfix/smtp_auth (<-- ist das >>> > ^ > der fehler schient mir hier zu liegen; > wenn postfix sich am relayhost authentifiziert, agiert er als client, > nicht als daemon, deswegen muss es heissen: > > smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth > > hoe it helps > > Leider nein :( egal ob ich smtp oder smtpd verwende, es tut nach wie vor nicht. Weiss jemand, wieso smtpd nicht der Daemon ist? Erscheint mir irgendwie unlogisch... > gruss bo > > Andy From postfixbuch-users at japantest.homelinux.com Tue Sep 12 16:44:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Sep 2006 16:44:44 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506C617.7020205@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> Message-ID: <4506C7DC.6090304@japantest.homelinux.com> Andreas Gehrke wrote: > Hi Sandy! > > Sandy Drobic schrieb: >> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google >> mal nach dem Script). >> >> > Vielen Dank Gott und dir und vor allem Patrick für dieses Tool! Seitdem > die smtpd.conf auch smtpd.conf heisst und nicht mehr smtp.conf funzt es! > Ich könnt ko.... naja, ihr wisst was ich meine. Ich hab mir schon > gedacht, dass das irgendwie mit der Datei zu tun hat. > >> relayhost = [mail.blasfasel.de] >> > hab ich geändert, bringt aber nichts (auch in /etc/postfix/smtp_auth). > hab auch smtp_sasl_password_maps versucht (also ohne das 'd'), bringt > aber auch nichts. Der Servername in /etc/postfix/smtp_auth mux EXAKT so da stehen, auch mit den eckigen Klammern, wie in der main.cf angegeben! Notfalls copy & paste, damit es auch stimmt. Das einzige Problem könnte jetzt noch eine Frage des Mechanismus sein. Brauchst du den ntlm? Wenn nicht, dann lösche ihn mal. Welche Mechanismen unterstützt der Server (AUTH- Zeile des Servers)? >>> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >>> checken. Der Virenscanner scheint zu laufen und zu checken aber >>> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst >>> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check >>> durch SpamAssassin statt. >>> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: >>> >> Vermutlich eher ein Amavis-Problem. >> >> /etc/init.d/amavisd stop >> amavisd debug >> >> Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"? >> >> > Nein, bei beidem steht 'NOT loaded' Okay, du hast in der Tat ein Problem. Poste doch mal die Ausgabe von : egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Tue Sep 12 16:49:21 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 12 Sep 2006 16:49:21 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506C68A.7080101@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506C188.6050909@neusta.de> <4506C68A.7080101@ndsworld.de> Message-ID: <200609121649.22045@office.a-mazing.net> Hi Andreas, Am Dienstag, 12. September 2006 16:39 schrieb Andreas Gehrke: > Leider nein :( egal ob ich smtp oder smtpd verwende, es tut nach wie vor > nicht. Weiss jemand, wieso smtpd nicht der Daemon ist? Erscheint mir > irgendwie unlogisch... Boris hat das schon richtig erklärt: smtpd_*: eingehende SMTP-Verbindungen smtp_*: ausgehende SMTP-Verbindungen Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix_ml at ndsworld.de Tue Sep 12 17:01:28 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 17:01:28 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506C7DC.6090304@japantest.homelinux.com> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> Message-ID: <4506CBC8.5030707@ndsworld.de> Sandy Drobic schrieb: > Andreas Gehrke wrote: > >> Hi Sandy! >> >> Sandy Drobic schrieb: >> >>> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten (google >>> mal nach dem Script). >>> >>> >>> >> Vielen Dank Gott und dir und vor allem Patrick für dieses Tool! Seitdem >> die smtpd.conf auch smtpd.conf heisst und nicht mehr smtp.conf funzt es! >> Ich könnt ko.... naja, ihr wisst was ich meine. Ich hab mir schon >> gedacht, dass das irgendwie mit der Datei zu tun hat. >> >> >>> relayhost = [mail.blasfasel.de] >>> >>> >> hab ich geändert, bringt aber nichts (auch in /etc/postfix/smtp_auth). >> hab auch smtp_sasl_password_maps versucht (also ohne das 'd'), bringt >> aber auch nichts. >> > > Der Servername in /etc/postfix/smtp_auth mux EXAKT so da stehen, auch mit > den eckigen Klammern, wie in der main.cf angegeben! Notfalls copy & paste, > damit es auch stimmt. > > Das einzige Problem könnte jetzt noch eine Frage des Mechanismus sein. > Brauchst du den ntlm? Wenn nicht, dann lösche ihn mal. Welche Mechanismen > unterstützt der Server (AUTH- Zeile des Servers)? > > Der Servername steht da genau so. Hab den vorhin da schon aus der main.cf reingepastet. AUTH_Zeile des Servers: 250-AUTH LOGIN CRAM-MD5 PLAIN ich kann mich da mit plain auch manuell mit den Daten aus der smtp_auth anmelden. >>>> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >>>> checken. Der Virenscanner scheint zu laufen und zu checken aber >>>> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst >>>> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check >>>> durch SpamAssassin statt. >>>> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: >>>> >>>> >>> Vermutlich eher ein Amavis-Problem. >>> >>> /etc/init.d/amavisd stop >>> amavisd debug >>> >>> Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code loaded"? >>> >>> >>> >> Nein, bei beidem steht 'NOT loaded' >> > > Okay, du hast in der Tat ein Problem. > > Poste doch mal die Ausgabe von : > egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf > > Sandy > Habe ich als Textdatei angehängt. Danke für deine Mühe! Andy -------------- nächster Teil -------------- use strict; $MYHOME = '/var/lib/amavis'; # (default is '/var/amavis') $mydomain = 'localhost.localdomain'; # (no useful default) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or sweep) $TEMPBASE = $MYHOME; # (must be set if other config vars use is) $pid_file = "/var/run/amavis/amavisd.pid"; # (default is "$MYHOME/amavisd.pid") $lock_file = "var/run/amavis/amavisd.lock"; # (default is "$MYHOME/amavisd.lock") $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains # (does not apply to sendmail/milter) # (default is true) $unix_socketname = "/var/lib/amavis/amavisd.sock"; # amavis helper protocol socket $inet_socket_port = 10024; # accept SMTP on this local TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP $DO_SYSLOG = 0; # (defaults to 0) $LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log) $log_level = 0; # (defaults to 0) $log_recip_templ = undef; # undef disables by-recipient level-0 log entries $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # [?%o|(?)|<%o>] -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; read_l10n_templates('de_DE', '/etc/amavis'); $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_REJECT; # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested @viruses_that_fake_sender_maps = (new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr'^(EICAR|Joke\.|Junk\.)'i => 0], [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], [qr/^/ => 1], # true by default (remove or comment-out if undesired) )); $virus_admin = "virusalert\@$mydomain"; $virus_admin = 'postmaster/@$mydomain'; $spam_admin = "spamalert\@$mydomain"; $mailfrom_to_quarantine = ''; # override sender address with null return path $QUARANTINEDIR = '/var/lib/amavis/virusmails'; $virus_quarantine_method = "bsmtp:$QUARANTINEDIR/virus-%m.bsmtp"; $spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%m.bsmtp"; $virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine $banned_quarantine_to = 'banned-quarantine'; # local quarantine $bad_header_quarantine_to = 'bad-header-quarantine'; # local quarantine $spam_quarantine_to = 'spam-quarantine'; # local quarantine $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: 'X-Virus-Scanned') $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it $defang_virus = 1; # default is false: don't modify mail body $defang_banned = 1; # default is false: don't modify mail body $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone # (defaults to false) $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); $banned_namepath_re = new_RE( qr'(?#NO X-MSDOWNLOAD) ^(.*\t)? M=application/x-msdownload (\t.*)? $'xmi, qr'(?#NO X-MSDOS-PROGRAM)^(.*\t)? M=application/x-msdos-program(\t.*)? $'xmi, qr'(?#NO HTA) ^(.*\t)? M=application/hta (\t.*)? $'xmi, [ qr'(?#rule-4) ^ (.*\t)? T=(tar|rpm|cpio) (\t.*)? $'xmi => 0 ], # allow qr'(?# BLOCK DOUBLE-EXTENSIONS ) ^ (.*\t)? N= [^\t\n]* \. [^./\t\n]* [A-Za-z] [^./\t\n]* \. (exe|vbs|pif|scr|bat|cmd|com|cpl|dll) \.? (\t.*)? $'xmi, qr'(?# BLOCK COMMON NAME EXENSIONS ) ^ (.*\t)? N= [^\t\n]* \. (exe|vbs|pif|scr|bat|com|cpl) (\t.*)? $'xmi, [ qr'(?# BLOCK EMPTY MIME PART APPLICATION/OCTET-STREAM ) ^ (.*\t)? M=application/octet-stream \t(.*\t)* T=empty (\t.*)? $'xmi => 'DISCARD' ], qr'(?# BLOCK Microsoft EXECUTABLES ) ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) type ); $banned_namepath_re = undef; # to disable new-style $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting $localpart_is_case_sensitive = 0; # (default is false) @score_sender_maps = ({ # a by-recipient hash lookup table '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'bugtraq at securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @blacklist_sender_maps = ( new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market\.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, )); $MAXLEVELS = 14; # (default is undef, no limit) $MAXFILES = 1500; # (default is undef, no limit) $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (default is 5) $MAX_EXPANSION_FACTOR = 500; # times original mail size (default is 500) $virus_check_negative_ttl= 3*60; # time to remember that mail was not infected $virus_check_positive_ttl= 30*60; # time to remember that mail was infected $spam_check_negative_ttl = 30*60; # time to remember that mail was not spam $spam_check_positive_ttl = 30*60; # time to remember that mail was spam $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $dspam = 'dspam'; @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_gunzip], ['gz', \&do_uncompress, 'gzip -d'], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, 'zoo'], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); $sa_local_tests_only = 1; # (default: false) $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger # (less than 1% of spam is > 64k) # default: undef, no limitations $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level; # undef is interpreted as lower than any spam level $sa_tag2_level_deflt = 6.31;# add 'spam detected' headers at that level to $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 9; # spam level beyond which a DSN is not sent, # (only seen when spam is passed and recipient is # undef or empty disables inserting X-Spam-Level @av_scanners = ( ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, qr/(?:INFECTED|SUSPICION) (.+)/, ], ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], ['CentralCommand Vexira (new) vascan', ['vascan','/usr/lib/Vexira/vascan'], "-a s --timeout=60 --temp=$TEMPBASE -y $QUARANTINEDIR ". "--vdb=/usr/lib/Vexira/vexira8.vdb --log=/var/log/vascan.log {}", [0,3], [1,2,5], qr/(?x)^\s* (?:virus|iworm|macro|mutant|sequence|trojan)\ found:\ ( [^\]\s']+ )\ \.\.\.\ / ], ['H+BEDV AntiVir or the (old) CentralCommand Vexira Antivirus', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['F-Secure Antivirus', 'fsav', '--dumb --mime --archive {}', [0], [3,8], qr/(?:infection|Infected|Suspected): (.+)/ ], ['CAI InoculateIT', 'inocucmd', # retired product '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ['ESET Software NOD32', 'nod32', '--arch --mail {}', [0], [1,10], qr/^object=.*, virus="(.*?)",/ ], ['ESET Software NOD32 - Client/Server Version', 'nod32cli', '-a -r -d recurse --heur standard {}', [0], [10,11], qr/^\S+\s+infected:\s+(.+)/ ], ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ['Panda Antivirus for Linux', ['pavcl'], '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ ([^ ]+) | :\ (.+)\ NOT\ a\ virus)/, ], ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], ['CyberSoft VFind', 'vfind', '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, ], ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], ['BitDefender', 'bdc', '--all --arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], [1], qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)|\s+contains\s+(.+)$/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['drweb - DrWeb Antivirus', ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ); 1; # insure a defined return From postfix_ml at ndsworld.de Tue Sep 12 17:01:46 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 17:01:46 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <200609121649.22045@office.a-mazing.net> References: <4506AD76.1010204@ndsworld.de> <4506C188.6050909@neusta.de> <4506C68A.7080101@ndsworld.de> <200609121649.22045@office.a-mazing.net> Message-ID: <4506CBDA.5040508@ndsworld.de> Gregor Hermens schrieb: > Hi Andreas, > > Am Dienstag, 12. September 2006 16:39 schrieb Andreas Gehrke: > >> Leider nein :( egal ob ich smtp oder smtpd verwende, es tut nach wie vor >> nicht. Weiss jemand, wieso smtpd nicht der Daemon ist? Erscheint mir >> irgendwie unlogisch... >> > > Boris hat das schon richtig erklärt: > smtpd_*: eingehende SMTP-Verbindungen > smtp_*: ausgehende SMTP-Verbindungen > > Gruß, > Gregor > okay, dann habe ich es jetzt richtig, leider wie gesagt ohne erfolg :( From o.zaplinski at broadnet.de Tue Sep 12 17:10:07 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 12 Sep 2006 17:10:07 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <20060901075808.GK12926@charite.de> References: <44F7E7BB.6090304@broadnet.de> <20060901075808.GK12926@charite.de> Message-ID: <4506CDCF.5040206@broadnet.de> Ralf Hildebrandt wrote: > Zeig mal logs von "geht nicht". Da es nicht klappt, wird auch nix protokolliert. Wie waere es mit meiner check_client? # Using a domain name # example.tld 550 Spam not tolerated here # Maybe example2.tld is on a DNSbl, but we want to let their email in anyway. # example2.tld OK # Checking by IP address 127 OK 10 REJECT you are a spammer 172.16 REJECT you are a spammer 192.168 REJECT you are a spammer wanadoo.fr REJECT too much spam dip.t-dialin.net REJECT too much spam telecom.net.ar REJECT too much spam interbusiness.it REJECT too much spam surfer.at REJECT too much spam verizon.net REJECT too much spam hinet.net REJECT too much spam cl REJECT too much spam ar REJECT too much spam br REJECT too much spam echo uchile.cl | postmap -fq - btree:check_client ... kein Ergebnis echo hinet.net | postmap -fq - btree:check_client hinet.net REJECT too much spam ... ah, geht doch. ein ".cl" anstelle von "cl" brachte auch keinen Erfolg. Gruss Olaf From Ralf.Hildebrandt at charite.de Tue Sep 12 17:12:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Sep 2006 17:12:17 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <4506CDCF.5040206@broadnet.de> References: <44F7E7BB.6090304@broadnet.de> <20060901075808.GK12926@charite.de> <4506CDCF.5040206@broadnet.de> Message-ID: <20060912151217.GY23638@charite.de> * Olaf Zaplinski : > Ralf Hildebrandt wrote: > > Zeig mal logs von "geht nicht". > > Da es nicht klappt, wird auch nix protokolliert. Oh, es wird immer etwas prokolliert :) > echo uchile.cl | postmap -fq - btree:check_client > ... kein Ergebnis Du musst schon echo cl | postmap -fq - btree:check_client nehmen. Postfix generiert aus einem Hostnamen mehrere Abfrage, die alle einzeln durchgeführt werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You're lacking the garlic-saturated placidity of the Orient! -- Hans Hildebrandt From mhaegele at linuxrocks.dyndns.org Tue Sep 12 17:15:54 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Sep 2006 17:15:54 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506CBC8.5030707@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> Message-ID: <4506CF2A.1020602@linuxrocks.dyndns.org> Andreas Gehrke schrieb: > Sandy Drobic schrieb: >> Andreas Gehrke wrote: >> >>> Hi Sandy! >>> >>> Sandy Drobic schrieb: >>> >>>> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten >>>> (google mal nach dem Script). >>>> >>>> >>> Vielen Dank Gott und dir und vor allem Patrick für dieses Tool! >>> Seitdem die smtpd.conf auch smtpd.conf heisst und nicht mehr >>> smtp.conf funzt es! Ich könnt ko.... naja, ihr wisst was ich meine. >>> Ich hab mir schon gedacht, dass das irgendwie mit der Datei zu tun hat. >>> >>> >>>> relayhost = [mail.blasfasel.de] >>>> >>> hab ich geändert, bringt aber nichts (auch in /etc/postfix/smtp_auth). >>> hab auch smtp_sasl_password_maps versucht (also ohne das 'd'), bringt >>> aber auch nichts. >>> >> >> Der Servername in /etc/postfix/smtp_auth mux EXAKT so da stehen, auch >> mit den eckigen Klammern, wie in der main.cf angegeben! Notfalls copy >> & paste, damit es auch stimmt. >> >> Das einzige Problem könnte jetzt noch eine Frage des Mechanismus sein. >> Brauchst du den ntlm? Wenn nicht, dann lösche ihn mal. Welche >> Mechanismen unterstützt der Server (AUTH- Zeile des Servers)? >> >> > Der Servername steht da genau so. Hab den vorhin da schon aus der > main.cf reingepastet. > AUTH_Zeile des Servers: > 250-AUTH LOGIN CRAM-MD5 PLAIN ^^^^^^^^^^^^^^ Kann das dein Server überhaupt ist er dafür konfiguriert? > ich kann mich da mit plain auch manuell mit den Daten aus der smtp_auth > anmelden. >> Sandy >> > Habe ich als Textdatei angehängt. > > Danke für deine Mühe! > Andy hth MH From o.zaplinski at broadnet.de Tue Sep 12 17:18:39 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 12 Sep 2006 17:18:39 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <44F81378.6060905@admin.syntaxys.net> References: <44F7E7BB.6090304@broadnet.de> <44F81378.6060905@admin.syntaxys.net> Message-ID: <4506CFCF.5070808@broadnet.de> Achim Lammerts wrote: > in der access table "client-checks" steht bei mir: > /.*\.(ar|au|br|cn|cz|hk|jp|kr|nz|pl|ru|tw)$/ REJECT We don't > expect email sent from this Top Level Domain. See > http://www.domain.de/spamschutz.html Danke, ich hatte das kurz als Provisorium drin und noch etwas aufgehuebscht. ;-) /\.(ar|br|cl)/ REJECT you are from .$1 so you are a spammer Aber nun geht das ja wieder auf regulaerem Weg. :-) Olaf From postfixbuch-users at japantest.homelinux.com Tue Sep 12 18:27:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Sep 2006 18:27:37 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506CBC8.5030707@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> Message-ID: <4506DFF9.1080604@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: >> Andreas Gehrke wrote: >> >>> Hi Sandy! >>> >>> Sandy Drobic schrieb: >>> >>>> Am besten mal die Ausgabe von "saslfinger -s" von Patrick posten >>>> (google mal nach dem Script). >>>> >>>> >>> Vielen Dank Gott und dir und vor allem Patrick für dieses Tool! >>> Seitdem die smtpd.conf auch smtpd.conf heisst und nicht mehr >>> smtp.conf funzt es! Ich könnt ko.... naja, ihr wisst was ich meine. >>> Ich hab mir schon gedacht, dass das irgendwie mit der Datei zu tun hat. >>> >>> >>>> relayhost = [mail.blasfasel.de] >>>> >>> hab ich geändert, bringt aber nichts (auch in /etc/postfix/smtp_auth). >>> hab auch smtp_sasl_password_maps versucht (also ohne das 'd'), bringt >>> aber auch nichts. >>> >> >> Der Servername in /etc/postfix/smtp_auth mux EXAKT so da stehen, auch >> mit den eckigen Klammern, wie in der main.cf angegeben! Notfalls copy >> & paste, damit es auch stimmt. >> >> Das einzige Problem könnte jetzt noch eine Frage des Mechanismus sein. >> Brauchst du den ntlm? Wenn nicht, dann lösche ihn mal. Welche >> Mechanismen unterstützt der Server (AUTH- Zeile des Servers)? >> >> > Der Servername steht da genau so. Hab den vorhin da schon aus der > main.cf reingepastet. > AUTH_Zeile des Servers: > 250-AUTH LOGIN CRAM-MD5 PLAIN > ich kann mich da mit plain auch manuell mit den Daten aus der smtp_auth > anmelden. Dann zeige doch mal, ob du den smtp in der master.cf im chroot hast. Wenn nicht, dann mal die Ausgabe von smtp -v, wenn eine Mail an den Relayhost geht. >>>>> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >>>>> checken. Der Virenscanner scheint zu laufen und zu checken aber >>>>> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der >>>>> Dienst läuft einwandfrei. Aber es findet laut Mailheader und Logs >>>>> kein Check durch SpamAssassin statt. >>>>> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: >>>>> >>>> Vermutlich eher ein Amavis-Problem. >>>> >>>> /etc/init.d/amavisd stop >>>> amavisd debug >>>> >>>> Gibt es dann Zeilen, wo steht "Antivirus code loaded" "Antispam code >>>> loaded"? >>>> >>>> >>> Nein, bei beidem steht 'NOT loaded' >>> >> >> Okay, du hast in der Tat ein Problem. Hast du denn eigentlich einen Virenscanner installiert, der in der Liste steht? Sind alle Abhängigkeiten für Amavis erfüllt? >> >> Poste doch mal die Ausgabe von : >> egrep -v '^#|^$|^[ ]+#' /etc/amavisd.conf >> >> Sandy >> > Habe ich als Textdatei angehängt. > > Danke für deine Mühe! > Andy > > > ------------------------------------------------------------------------ > > use strict; > $MYHOME = '/var/lib/amavis'; # (default is '/var/amavis') > $mydomain = 'localhost.localdomain'; # (no useful default) He he, ich bezweifle mal, dass diese Einstellung gut ist. (^-^) Davon hängen eine ganze Menge anderer Parameter ab, die für die Funktion wichtig sind. Setze auch mal $myhostname explizit auf den FQDN deines Servers. > $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) > $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or sweep) > $TEMPBASE = $MYHOME; # (must be set if other config vars use is) > $pid_file = "/var/run/amavis/amavisd.pid"; # (default is "$MYHOME/amavisd.pid") > $lock_file = "var/run/amavis/amavisd.lock"; # (default is "$MYHOME/amavisd.lock") > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory > $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) > $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 > $max_servers = 2; # number of pre-forked children (default 2) > $max_requests = 20; # retire a child after that many accepts (default 10) > $child_timeout=5*60; # abort child if it does not complete each task in > @local_domains_maps = ( [".$mydomain"] ); # $mydomain and its subdomains > # (does not apply to sendmail/milter) > # (default is true) > $unix_socketname = "/var/lib/amavis/amavisd.sock"; # amavis helper protocol socket > $inet_socket_port = 10024; # accept SMTP on this local TCP port > @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP > $DO_SYSLOG = 0; # (defaults to 0) > $LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log) Existiert die Datei, oder musst du sie noch anlegen? > $log_level = 0; # (defaults to 0) Setze den mal etwas höher, z.B. auf 2, damit du siehst, was passiert. > $log_recip_templ = undef; # undef disables by-recipient level-0 log entries > $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # > [?%o|(?)|<%o>] -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; > read_l10n_templates('de_DE', '/etc/amavis'); > $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > $final_spam_destiny = D_REJECT; # (defaults to D_BOUNCE) Das kann sehr gefährlich sein, da amavisd-new ein after-queue-Filter ist, und deshalb ein REJECT die Mail bounced! Wenn du Amavisd-New nicht extra als before-queue-Filter eingerichtet hast, dann sollte das entweder auf D_PASS (zustellen) oder D_DISCARD stehen. Für letzteres solltest du aber eine Quarantäne einrichten, damit im Notfall die Mail dort noch abgelegt ist. > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested > @viruses_that_fake_sender_maps = (new_RE( > qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, > qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, > qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, > qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, > qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan > qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc > [qr'^(EICAR|Joke\.|Junk\.)'i => 0], > [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], > [qr/^/ => 1], # true by default (remove or comment-out if undesired) > )); > $virus_admin = "virusalert\@$mydomain"; > $virus_admin = 'postmaster/@$mydomain'; > $spam_admin = "spamalert\@$mydomain"; > $mailfrom_to_quarantine = ''; # override sender address with null return path > $QUARANTINEDIR = '/var/lib/amavis/virusmails'; Okay, gut. > $virus_quarantine_method = "bsmtp:$QUARANTINEDIR/virus-%m.bsmtp"; > $spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%m.bsmtp"; > $virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine > $banned_quarantine_to = 'banned-quarantine'; # local quarantine > $bad_header_quarantine_to = 'bad-header-quarantine'; # local quarantine > $spam_quarantine_to = 'spam-quarantine'; # local quarantine > $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: 'X-Virus-Scanned') > $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; > $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it > $defang_virus = 1; # default is false: don't modify mail body > $defang_banned = 1; # default is false: don't modify mail body > $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone > # (defaults to false) > $remove_existing_spam_headers = 1; # remove existing spam headers if > # spam scanning is enabled (default) > @keep_decoded_original_maps = (new_RE( > qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables > qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, > )); > $banned_filename_re = new_RE( > qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, > qr'^application/x-msdownload$'i, # block these MIME types > qr'^application/x-msdos-program$'i, > qr'^application/hta$'i, > [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives > qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic > qr'^\.(exe-ms)$', # banned file(1) types > ); > $banned_namepath_re = new_RE( > qr'(?#NO X-MSDOWNLOAD) ^(.*\t)? M=application/x-msdownload (\t.*)? $'xmi, > qr'(?#NO X-MSDOS-PROGRAM)^(.*\t)? M=application/x-msdos-program(\t.*)? $'xmi, > qr'(?#NO HTA) ^(.*\t)? M=application/hta (\t.*)? $'xmi, > [ qr'(?#rule-4) ^ (.*\t)? T=(tar|rpm|cpio) (\t.*)? $'xmi => 0 ], # allow > qr'(?# BLOCK DOUBLE-EXTENSIONS ) > ^ (.*\t)? N= [^\t\n]* \. [^./\t\n]* [A-Za-z] [^./\t\n]* \. > (exe|vbs|pif|scr|bat|cmd|com|cpl|dll) \.? (\t.*)? $'xmi, > qr'(?# BLOCK COMMON NAME EXENSIONS ) > ^ (.*\t)? N= [^\t\n]* \. (exe|vbs|pif|scr|bat|com|cpl) (\t.*)? $'xmi, > [ qr'(?# BLOCK EMPTY MIME PART APPLICATION/OCTET-STREAM ) > ^ (.*\t)? M=application/octet-stream \t(.*\t)* T=empty (\t.*)? $'xmi > => 'DISCARD' ], > qr'(?# BLOCK Microsoft EXECUTABLES ) > ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) type > ); > $banned_namepath_re = undef; # to disable new-style > $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting > $localpart_is_case_sensitive = 0; # (default is false) > @score_sender_maps = ({ # a by-recipient hash lookup table > '.' => [ # the _first_ matching sender determines the score boost > new_RE( # regexp-type lookup table, just happens to be all soft-blacklist > [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], > [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], > [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], > [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], > [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], > [qr'^(your_friend|greatoffers)@'i => 5.0], > [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], > ), > { # a hash-type lookup table (associative array) > 'nobody at cert.org' => -3.0, > 'cert-advisory at us-cert.gov' => -3.0, > 'owner-alert at iss.net' => -3.0, > 'slashdot at slashdot.org' => -3.0, > 'bugtraq at securityfocus.com' => -3.0, > 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, > 'security-alerts at linuxsecurity.com' => -3.0, > 'mailman-announce-admin at python.org' => -3.0, > 'amavis-user-admin at lists.sourceforge.net'=> -3.0, > 'notification-return at lists.sophos.com' => -3.0, > 'owner-postfix-users at postfix.org' => -3.0, > 'owner-postfix-announce at postfix.org' => -3.0, > 'owner-sendmail-announce at lists.sendmail.org' => -3.0, > 'sendmail-announce-request at lists.sendmail.org' => -3.0, > 'donotreply at sendmail.org' => -3.0, > 'ca+envelope at sendmail.org' => -3.0, > 'noreply at freshmeat.net' => -3.0, > 'owner-technews at postel.acm.org' => -3.0, > 'ietf-123-owner at loki.ietf.org' => -3.0, > 'cvs-commits-list-admin at gnome.org' => -3.0, > 'rt-users-admin at lists.fsck.com' => -3.0, > 'clp-request at comp.nus.edu.sg' => -3.0, > 'surveys-errors at lists.nua.ie' => -3.0, > 'emailnews at genomeweb.com' => -5.0, > 'yahoo-dev-null at yahoo-inc.com' => -3.0, > 'returns.groups.yahoo.com' => -3.0, > 'clusternews at linuxnetworx.com' => -3.0, > lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, > lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, > 'sender at example.net' => 3.0, > '.example.net' => 1.0, > }, > ], # end of site-wide tables > }); > @blacklist_sender_maps = ( new_RE( > qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, > qr'^(investments|lose_weight_today|market\.alert|money2you|MyGreenCard)@'i, > qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, > qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, > qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, > qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, > )); > $MAXLEVELS = 14; # (default is undef, no limit) > $MAXFILES = 1500; # (default is undef, no limit) > $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) > $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) > $MIN_EXPANSION_FACTOR = 5; # times original mail size (default is 5) > $MAX_EXPANSION_FACTOR = 500; # times original mail size (default is 500) > $virus_check_negative_ttl= 3*60; # time to remember that mail was not infected > $virus_check_positive_ttl= 30*60; # time to remember that mail was infected > $spam_check_negative_ttl = 30*60; # time to remember that mail was not spam > $spam_check_positive_ttl = 30*60; # time to remember that mail was spam > $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; > $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability > $dspam = 'dspam'; > @decoders = ( > ['mail', \&do_mime_decode], > ['asc', \&do_ascii], > ['uue', \&do_ascii], > ['hqx', \&do_ascii], > ['ync', \&do_ascii], > ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], > ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], > ['gz', \&do_gunzip], > ['gz', \&do_uncompress, 'gzip -d'], > ['bz2', \&do_uncompress, 'bzip2 -d'], > ['lzo', \&do_uncompress, 'lzop -d'], > ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], > ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], > ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], > ['tar', \&do_tar], > ['deb', \&do_ar, 'ar'], > ['zip', \&do_unzip], > ['rar', \&do_unrar, ['rar','unrar'] ], > ['arj', \&do_unarj, ['arj','unarj'] ], > ['arc', \&do_arc, ['nomarch','arc'] ], > ['zoo', \&do_zoo, 'zoo'], > ['lha', \&do_lha, 'lha'], > ['cab', \&do_cabextract, 'cabextract'], > ['tnef', \&do_tnef_ext, 'tnef'], > ['tnef', \&do_tnef], > ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], > ); > $sa_local_tests_only = 1; # (default: false) Das ist nicht sinnvoll für einen Mailserver. Damit fallen sämtliche Blacklist-Abfragen weg, die sehr viele Spams erkennen helfen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From o.zaplinski at broadnet.de Tue Sep 12 18:41:16 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 12 Sep 2006 18:41:16 +0200 Subject: [Postfixbuch-users] TLD in check_client_access blocken In-Reply-To: <20060912151217.GY23638@charite.de> References: <44F7E7BB.6090304@broadnet.de> <20060901075808.GK12926@charite.de><4506CDCF.5040206@broadnet.de> <20060912151217.GY23638@charite.de> Message-ID: <4506E32C.9050800@broadnet.de> Ralf Hildebrandt wrote: > Oh, es wird immer etwas prokolliert :) ja gut, okay... ;-) > echo cl | postmap -fq - btree:check_client > nehmen. Postfix generiert aus einem Hostnamen mehrere Abfrage, die > alle einzeln durchgeführt werden. Ach sooo... hab das gerade mal getestet: de REJECT later please Natuerlich mit "soft bounce". Klappt tadellos, danke! Olaf From postfix_ml at ndsworld.de Tue Sep 12 19:16:18 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 19:16:18 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506DFF9.1080604@japantest.homelinux.com> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506DFF9.1080604@japantest.homelinux.com> Message-ID: <4506EB62.5030708@ndsworld.de> Sandy Drobic schrieb: > Dann zeige doch mal, ob du den smtp in der master.cf im chroot hast. Wenn > nicht, dann mal die Ausgabe von smtp -v, wenn eine Mail an den Relayhost geht. > > Ja, smtp läuft im chroot: smtp inet n - - - - smtpd -v > Hast du denn eigentlich einen Virenscanner installiert, der in der Liste > steht? > > Ja, clamav ist installiert. > Sind alle Abhängigkeiten für Amavis erfüllt? > > Ich hoffe doch. Wie finde ich das am besten raus? >> use strict; >> $MYHOME = '/var/lib/amavis'; # (default is '/var/amavis') >> $mydomain = 'localhost.localdomain'; # (no useful default) >> > > He he, ich bezweifle mal, dass diese Einstellung gut ist. (^-^) > Davon hängen eine ganze Menge anderer Parameter ab, die für die Funktion > wichtig sind. Setze auch mal $myhostname explizit auf den FQDN deines Servers. > > Naja, da der Server nicht life im Netz steht hat er im prinzip keinen richtigen FQDN und mit meinem dyndns Namen brauche ich wohl kaum ankommen, oder? Zumal der dyndns Name nicht der Name des Mailservers sonder des Routers ist. >> $LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log) >> > > Existiert die Datei, oder musst du sie noch anlegen? > > >> $log_level = 0; # (defaults to 0) >> > > Setze den mal etwas höher, z.B. auf 2, damit du siehst, was passiert. > > Die Datei existiert aber seit dem letzten Update von amavis-new wird sie nicht mehr genutzt. Ich habe den sarge-backport (Version: amavisd-new/sarge-backports uptodate 1:2.3.3-5bpo2) drauf. Und jetzt wo ich das so lese was ich hier schreibe fällt mir auf, dass er nur ins syslog logged. Ich würd sagen, wir canceln das hier an der Stelle erst mal und ich kümmere mich erst mal darum, dass ich sicher sagen kann, welche config genutzt wird. Ich glaube gerade zu verstehen, dass bei diesem Packport die ganze Config anders strukturiert ist. Die Config steht jetzt in /etc/amavis/conf.d und ist in mehrere Dateien gegliedert. Kein Wunder das hier nichts funzt wie ich es gerne hätte. Sorry für die Mühe bisher was amavis angeht. Ich glaube, ich habe zuviele Baustellen auf einmal eröffnet... Aber falls dir/euch noch was zu dem relay-Problem einfällt höre ich gerne weiter zu. Danke! Andy From postfix_ml at ndsworld.de Tue Sep 12 19:18:15 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 19:18:15 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506CF2A.1020602@linuxrocks.dyndns.org> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506CF2A.1020602@linuxrocks.dyndns.org> Message-ID: <4506EBD7.5020709@ndsworld.de> Matthias Haegele schrieb: >> Der Servername steht da genau so. Hab den vorhin da schon aus der >> main.cf reingepastet. >> AUTH_Zeile des Servers: >> 250-AUTH LOGIN CRAM-MD5 PLAIN >> > ^^^^^^^^^^^^^^ > Kann das dein Server überhaupt ist er dafür konfiguriert? > > Was meinst du mit können? Muss ich Postfix irgendwie explizit sagen, mit welcher Methode er sich beim relay anmelden muss? Klingt eigentlich logisch, wurde bisher aber noch nirgends erwähnt oder ich habs immer sauber überlesen... Andy From postfixbuch-users at japantest.homelinux.com Tue Sep 12 19:37:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Sep 2006 19:37:56 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506EB62.5030708@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506DFF9.1080604@japantest.homelinux.com> <4506EB62.5030708@ndsworld.de> Message-ID: <4506F074.1020208@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: >> Dann zeige doch mal, ob du den smtp in der master.cf im chroot hast. Wenn >> nicht, dann mal die Ausgabe von smtp -v, wenn eine Mail an den Relayhost geht. >> >> > Ja, smtp läuft im chroot: > smtp inet n - - - - smtpd -v Mooment! das ist der smtpd. Wie sieht diese Zeile bei dir aus: smtp unix - - n - - smtp Wenn dort in der fünften Spalte auch ein "-" auftaucht, dann sucht er die Datei wohl im chroot. Zum Test: 1. Verschiebe die smtp_auth in /var/spool/mail/etc/postfix/. Dann schicke noch einmal eine Testmail an den relayhost. 2. Lasse die Datei in /etc/postfix und nimm smtp aus dem chroot. Dann schicke noch einmal eine Testmail an den Relayhost. > Die Datei existiert aber seit dem letzten Update von amavis-new wird sie > nicht mehr genutzt. Ich habe den sarge-backport (Version: > amavisd-new/sarge-backports uptodate 1:2.3.3-5bpo2) drauf. Und jetzt wo > ich das so lese was ich hier schreibe fällt mir auf, dass er nur ins > syslog logged. > > Ich würd sagen, wir canceln das hier an der Stelle erst mal und ich > kümmere mich erst mal darum, dass ich sicher sagen kann, welche config > genutzt wird. Okay, verschieben wir die Baustelle auf später. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at bricart.de Tue Sep 12 19:52:04 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 12 Sep 2006 19:52:04 +0200 Subject: [Postfixbuch-users] OT: Re: TLD in check_client_access blocken In-Reply-To: <4506CDCF.5040206@broadnet.de> References: <44F7E7BB.6090304@broadnet.de> <20060901075808.GK12926@charite.de> <4506CDCF.5040206@broadnet.de> Message-ID: <4506F3C4.5090503@bricart.de> Olaf Zaplinski wrote: > [..] > echo uchile.cl | postmap -fq - btree:check_client > [..] hehe.. noch jemand mit uchile.cl in seiner Blackist ;-) hatte ich auch mal drin - nachdem sowohl {abuse,postmaster}@uchile.cl als auch der Kontakt aus dem whois für uchile.cl wiederholt nicht reagiert haben.. Nachdem die dort so einige MXe laufen haben, die mich mit Bounces zugemüllt haben und ich es leid war für immer neue wieder einen Eintrag zu machen blocke ich jetzt das komplette Netz der Uni da ;-) iptables -N uchile iptables -A uchile -p tcp -i eth+ -s 200.89.64.0/21 -d 0.0.0.0/0 --dport 25 -j DROP Spanisch kann ich eh nicht ;) Christian From christian at bricart.de Tue Sep 12 19:55:14 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 12 Sep 2006 19:55:14 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506EBD7.5020709@ndsworld.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506CF2A.1020602@linuxrocks.dyndns.org> <4506EBD7.5020709@ndsworld.de> Message-ID: <4506F482.5070002@bricart.de> Andreas Gehrke wrote: > Matthias Haegele schrieb: >>> Der Servername steht da genau so. Hab den vorhin da schon aus der >>> main.cf reingepastet. >>> AUTH_Zeile des Servers: >>> 250-AUTH LOGIN CRAM-MD5 PLAIN >>> >> ^^^^^^^^^^^^^^ >> Kann das dein Server überhaupt ist er dafür konfiguriert? >> >> > Was meinst du mit können? Muss ich Postfix irgendwie explizit sagen, mit > welcher Methode er sich beim relay anmelden muss? Klingt eigentlich > logisch, wurde bisher aber noch nirgends erwähnt oder ich habs immer > sauber überlesen... smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth Christian From postfix_ml at ndsworld.de Tue Sep 12 20:07:39 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 20:07:39 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506F074.1020208@japantest.homelinux.com> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506DFF9.1080604@japantest.homelinux.com> <4506EB62.5030708@ndsworld.de> <4506F074.1020208@japantest.homelinux.com> Message-ID: <4506F76B.50901@ndsworld.de> Sandy Drobic schrieb: > Andreas Gehrke wrote: > >> Sandy Drobic schrieb: >> >>> Dann zeige doch mal, ob du den smtp in der master.cf im chroot hast. Wenn >>> nicht, dann mal die Ausgabe von smtp -v, wenn eine Mail an den Relayhost geht. >>> >>> >>> >> Ja, smtp läuft im chroot: >> smtp inet n - - - - smtpd -v >> > > Mooment! das ist der smtpd. Wie sieht diese Zeile bei dir aus: > > smtp unix - - n - - smtp > > Auch laut dieser Zeile läuft er im chroot. > Wenn dort in der fünften Spalte auch ein "-" auftaucht, dann sucht er die > Datei wohl im chroot. > > Zum Test: > 1. Verschiebe die smtp_auth in /var/spool/mail/etc/postfix/. > Dann schicke noch einmal eine Testmail an den relayhost. > > 2. Lasse die Datei in /etc/postfix und nimm smtp aus dem chroot. Dann > schicke noch einmal eine Testmail an den Relayhost. > > Habe ich gestestet aber der Fehler bleibt bestehen. Andy From postfix_ml at ndsworld.de Tue Sep 12 20:11:52 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Sep 2006 20:11:52 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <4506F482.5070002@bricart.de> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <4506C617.7020205@ndsworld.de> <4506C7DC.6090304@japantest.homelinux.com> <4506CBC8.5030707@ndsworld.de> <4506CF2A.1020602@linuxrocks.dyndns.org> <4506EBD7.5020709@ndsworld.de> <4506F482.5070002@bricart.de> Message-ID: <4506F868.3040200@ndsworld.de> Christian Bricart schrieb: > Andreas Gehrke wrote: > >> Matthias Haegele schrieb: >> >>>> Der Servername steht da genau so. Hab den vorhin da schon aus der >>>> main.cf reingepastet. >>>> AUTH_Zeile des Servers: >>>> 250-AUTH LOGIN CRAM-MD5 PLAIN >>>> >>>> >>> ^^^^^^^^^^^^^^ >>> Kann das dein Server überhaupt ist er dafür konfiguriert? >>> >>> >>> >> Was meinst du mit können? Muss ich Postfix irgendwie explizit sagen, mit >> welcher Methode er sich beim relay anmelden muss? Klingt eigentlich >> logisch, wurde bisher aber noch nirgends erwähnt oder ich habs immer >> sauber überlesen... >> > > smtp_use_tls = yes > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth > > Christian > > Das wars! Vielen Dank! In Sandy´s letzter Mail hats mir schon so ein wenig gedämmert (wegen der falschen Zeile aus der master.cf, die cih gepostet hatte). Also smtp nach aussen und smtpd nach innen und zwar bei allem! Danke! Andy From usenet at deiszner.de Wed Sep 13 10:01:07 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 13 Sep 2006 10:01:07 +0200 Subject: [Postfixbuch-users] OT Problem mit Debian Update Message-ID: <000001c6d70a$c8b77970$6700a8c0@wingolf> Hallo, kann mal einer von Euch auf seiner Maschine apt-get update eingeben und mir mitteilen, was der Rechner ausgibt? Vorgestern hats noch funktioniert - aber heute bekomme ich nur: # apt-get update Fehl ftp://ftp.de.debian.org stable/main Packages Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl http://ftp.de.debian.org stable/main Packages Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl ftp://ftp.de.debian.org stable/main Release Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl http://ftp.de.debian.org stable/main Release Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl ftp://ftp.de.debian.org stable/main Sources Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl http://ftp.de.debian.org stable/main Sources Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Fehl ftp://ftp.de.debian.org stable/main Release Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) OK http://security.debian.org stable/updates/main Packages OK http://security.debian.org stable/updates/main Release Fehl http://ftp.de.debian.org stable/main Release Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) OK http://security.debian.org sarge/updates/main Packages OK http://security.debian.org sarge/updates/main Release OK http://security.debian.org sarge/updates/contrib Packages OK http://security.debian.org sarge/updates/contrib Release OK http://security.debian.org sarge/updates/non-free Packages OK http://security.debian.org sarge/updates/non-free Release Konnte http://ftp.de.debian.org/debian/dists/stable/main/binary-i386/Packages.gz nicht holen Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte http://ftp.de.debian.org/debian/dists/stable/main/binary-i386/Release nicht holen Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte http://ftp.de.debian.org/debian/dists/stable/main/source/Sources.gz nicht holen Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte http://ftp.de.debian.org/debian/dists/stable/main/source/Release nicht holen Konnte nicht mit ftp.de.debian.org:80 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte ftp://ftp.de.debian.org/debian/dists/stable/main/binary-i386/Packages.gz nicht holen Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte ftp://ftp.de.debian.org/debian/dists/stable/main/binary-i386/Release nicht holen Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte ftp://ftp.de.debian.org/debian/dists/stable/main/source/Sources.gz nicht holen Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Konnte ftp://ftp.de.debian.org/debian/dists/stable/main/source/Release nicht holen Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Paketlisten werden gelesen... Fertig Gruß Sebastian From Ralf.Hildebrandt at charite.de Wed Sep 13 10:04:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Sep 2006 10:04:06 +0200 Subject: [Postfixbuch-users] OT Problem mit Debian Update In-Reply-To: <000001c6d70a$c8b77970$6700a8c0@wingolf> References: <000001c6d70a$c8b77970$6700a8c0@wingolf> Message-ID: <20060913080406.GA21484@charite.de> * Sebastian Deiszner : > Hallo, > > kann mal einer von Euch auf seiner Maschine apt-get update eingeben und mir mitteilen, was der Rechner ausgibt? > > Vorgestern hats noch funktioniert - aber heute bekomme ich nur: > > # apt-get update > Fehl ftp://ftp.de.debian.org stable/main Packages > Konnte nicht mit ftp.de.debian.org:21 verbinden (141.76.2.4). - connect (113 Keine Route zum Zielrechner) Die haben sich einen Routing Loop gebaut. Kannst auch http://debian.charite.de nutzen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they've snapped, started muttering about "this damned post office", and left for the nearest gun store From mailinglist at skynetworks.de Wed Sep 13 10:25:27 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Wed, 13 Sep 2006 10:25:27 +0200 Subject: [Postfixbuch-users] [SOLVED] Re: Whitelisten funktioniert nicht References: <006201c6d50d$8b8554e0$c832a8c0@SICOM.local> <200609111000.06074.ml@awinkelmann.de> Message-ID: <001601c6d70e$326d84b0$d75ca8c0@SICOM.local> >> ich habe Postfix mit postgrey und diversen Blacklists und Spamassassin im >> Einsatz. Spamfiltering ist soweit recht effektiv. >> >> Nur: In die /etc/postfix/access schreibe ich diverse >> Absender/Absenderdomains rein, die entweder Probleme mit Greylisting >> haben >> oder "versehentlich" auf Blacklists gelandet sind und trotzdem zugestellt >> werden sollen (also quasi whitelisting, bzw. manuelles Blacklisting für >> penetrante Spammer ). >> >> Funktioniert aber nicht so ganz, trotz daß z.B. die Absenderdomain in >> /etc/postfix/access eingetragen ist, durchläuft die Mail den >> Blacklist-Check und auch Spamassassin schaut sich das ganze nochmal an, >> obwohl das eigentlich umgangen werden sollte. Was habe ich denn hier >> falsch >> konfiguriert? >> >> Hier die Ausgabe von postconf -n: >> >> Mailgate:/etc/postfix# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> biff = no >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> local_recipient_maps = hash:/etc/postfix/local_recipients >> mailbox_command = >> mailbox_size_limit = 0 >> mydestination = $mydomains, localhost.$mydomain >> myhostname = smtp.domain.de >> mynetworks = 127.0.0.1/8, 192.9.224.3 >> myorigin = $mydomain >> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical >> recipient_delimiter = + >> smtpd_banner = $myhostname ESMTP >> smtpd_helo_required = yes >> smtpd_recipient_restrictions = reject_unauth_pipelining, >> permit_mynetworks, permit_sasl_authenticated, >> reject_unauth_destination, check_sender_access >> hash:/etc/postfix/map_sender_access_fakelocal check_sender_access >> hash:/etc/postfix/sender_access, check_recipient_access >> hash:/etc/postfix/access, reject_non_fqdn_sender, > >check_recipient_access hash:/etc/postfix/access > >"recipient" = Empfänger >> reject_invalid_hostname, reject_non_fqdn_hostname >> reject_unknown_recipient_domain, reject_non_fqdn_recipient, >> reject_unknown_recipient_domain, reject_unknown_sender_domain, >> reject_rbl_client relays.ordb.org, reject_rbl_client >> blackholes.mail-abuse.org, reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client >> dnsbl.njabl.org, check_policy_service inet:127.0.0.1:60000 >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> transport_maps = hash:/etc/postfix/transport >> transport_retry_time = 180 >> >> In /etc/postfix/access ist dann z.B. folgendes zu finden: >> abuse@ permit >> >> mail.ru REJECT sorry, too much SPAM messages >> 0733.com REJECT sorry, too much SPAM messages > >Du erwartest Mails _an_ "mail.ru" und "0733.com"? > >> keinspam.de permit >> auchkeinspam.de permit > >-- >Andreas >-- Ihr habt recht, kann natürlich so nicht funktionieren. check_sender_access hilft hier erfolgreich weiter =) Danke für die Hilfe! Gruss Thomas From mailinglist at skynetworks.de Wed Sep 13 13:16:11 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Wed, 13 Sep 2006 13:16:11 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> Message-ID: <003601c6d726$061cd600$d75ca8c0@SICOM.local> > 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu > checken. Der Virenscanner scheint zu laufen und zu checken aber > Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst > läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check > durch SpamAssassin statt. > In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: Schau doch mail in der amavisd-new.conf nach der Option @bypass_spam_checks_acl die Zeile muss auskommentiert sein, also #@bypass_spam_checks_acl dann wird auch SA geladen. Allerdings nur als "Bordmittel" von Amavisd-new, es wird also kein eigener Prozess von SA gestartet. Bin da auch schon mal drüber gestolpert. Siehst du im log von Amavisd-new: amavisd-new[2217]: Module Mail::SpamAssassin 3.000003 Gruss Thomas From postfix_ml at ndsworld.de Wed Sep 13 13:37:50 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 13 Sep 2006 13:37:50 +0200 Subject: [Postfixbuch-users] Drei Probleme mit Postfix-Combo In-Reply-To: <003601c6d726$061cd600$d75ca8c0@SICOM.local> References: <4506AD76.1010204@ndsworld.de> <4506BF95.8080009@japantest.homelinux.com> <003601c6d726$061cd600$d75ca8c0@SICOM.local> Message-ID: <4507ED8E.7090005@ndsworld.de> Thomas Klein schrieb: >> 3. Ich nutze amavisd-new um eingehende Mails auf Viren und Spam zu >> checken. Der Virenscanner scheint zu laufen und zu checken aber >> Spamassasin kann ich nicht dazu bewegen auch zu arbeiten. Der Dienst >> läuft einwandfrei. Aber es findet laut Mailheader und Logs kein Check >> durch SpamAssassin statt. >> In /etc/postfix/main.cf habe ich für amavis folgendes hinzugeüfgt: >> > > Schau doch mail in der amavisd-new.conf nach der Option > > @bypass_spam_checks_acl > > die Zeile muss auskommentiert sein, also > > #@bypass_spam_checks_acl > > dann wird auch SA geladen. Allerdings nur als "Bordmittel" von Amavisd-new, > es wird also kein eigener Prozess von SA gestartet. > > Wie ich gestern geschrieben habe, habe ich das Ganze erst mal zurück gestellt, bzw. bin zur Zeit dabei heraus zu finden, welche conf Datei er nutzt. Übirgens funzt das auf spam checken mittlerweile. er würde auch auf viren checken, wenn clamav nicht immer nen fehler schmeissen würde. aber da ich noch immer nicht mit der conf im reinen bin werde ich erst mal hier bei mir checken was da los ist bevor ich evtl. wieder auf die liste poste. danke für die tipps auf jeden fall! > Bin da auch schon mal drüber gestolpert. > > Siehst du im log von Amavisd-new: > amavisd-new[2217]: Module Mail::SpamAssassin 3.000003 > > Gruss > Thomas > > Greetz Andy From werner at aloah-from-hell.de Wed Sep 13 13:47:32 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Sep 2006 13:47:32 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname Message-ID: <4507EFD4.5000001@aloah-from-hell.de> Hallo, kann mir kurz jemand folgendes bestätigen: reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions einrichten und nicht mit in den smtpd_recipient_restrictions? Danke, Werner From Ralf.Hildebrandt at charite.de Wed Sep 13 13:49:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Sep 2006 13:49:53 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <4507EFD4.5000001@aloah-from-hell.de> References: <4507EFD4.5000001@aloah-from-hell.de> Message-ID: <20060913114953.GO6362@charite.de> * Werner Detter : > Hallo, > > kann mir kurz jemand folgendes bestätigen: > reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions > einrichten und nicht mit in den smtpd_recipient_restrictions? Nö -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is not the answer -- Microsoft is the question. No is the answer. From werner at aloah-from-hell.de Wed Sep 13 13:55:21 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Sep 2006 13:55:21 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <20060913114953.GO6362@charite.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> Message-ID: <4507F1A9.9020301@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : >> Hallo, >> >> kann mir kurz jemand folgendes bestätigen: >> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions >> einrichten und nicht mit in den smtpd_recipient_restrictions? > > Nö > hm, komsich bei mir greift reject_invalid_hostname nur wenn ich die restriction in smtpd_helo_restrictions habe. in den smtpd_recipient_restrictions tut sich da garnix. From mhaegele at linuxrocks.dyndns.org Wed Sep 13 14:04:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Sep 2006 14:04:19 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <20060913114953.GO6362@charite.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> Message-ID: <4507F3C3.2070406@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Werner Detter : >> Hallo, >> >> kann mir kurz jemand folgendes bestätigen: >> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions >> einrichten und nicht mit in den smtpd_recipient_restrictions? > > Nö :-). iirc: Kann man die smtpd_helo_.... etc. Restriktionen alle in smptd_recipient_restrictions "reinpacken". Sie werden dann halt erst mit dem "DATA" Kommando ausgewertet und nicht schon evtl. früher ... CMIIAW > # SMTP command specific restrictions described under smtpd_sender_restrictions or smtpd_recipient_restrictions. When sender or recipient restrictions are listed under smtpd_helo_restrictions, they have effect only with "smtpd_delay_reject = yes", so that $smtpd_helo_restrictions is evaluated at the time of the RCPT TO command. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ hth MH From p at state-of-mind.de Wed Sep 13 14:06:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Sep 2006 14:06:38 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <4507F3C3.2070406@linuxrocks.dyndns.org> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F3C3.2070406@linuxrocks.dyndns.org> Message-ID: <20060913120638.GD30449@state-of-mind.de> * Matthias Haegele : > Ralf Hildebrandt schrieb: > > * Werner Detter : > >> Hallo, > >> > >> kann mir kurz jemand folgendes bestätigen: > >> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions > >> einrichten und nicht mit in den smtpd_recipient_restrictions? > > > > Nö > > :-). > > iirc: > Kann man die smtpd_helo_.... etc. Restriktionen alle in > smptd_recipient_restrictions "reinpacken". Sie werden dann halt erst mit > dem "DATA" Kommando ausgewertet und nicht schon evtl. früher ... Nein, nach dem ersten Recipient! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Wed Sep 13 14:13:48 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Sep 2006 14:13:48 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <20060913120638.GD30449@state-of-mind.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F3C3.2070406@linuxrocks.dyndns.org> <20060913120638.GD30449@state-of-mind.de> Message-ID: <4507F5FC.8070108@aloah-from-hell.de> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Ralf Hildebrandt schrieb: >>> * Werner Detter : >>>> Hallo, >>>> >>>> kann mir kurz jemand folgendes bestätigen: >>>> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions >>>> einrichten und nicht mit in den smtpd_recipient_restrictions? >>> Nö >> :-). >> >> iirc: >> Kann man die smtpd_helo_.... etc. Restriktionen alle in >> smptd_recipient_restrictions "reinpacken". Sie werden dann halt erst mit >> dem "DATA" Kommando ausgewertet und nicht schon evtl. früher ... > > Nein, nach dem ersten Recipient! > > p at rick > hm, bei mir will reject_invalid_hostname in den smtpd_recipient_restrictions nicht obwohl von vorherigen checks kein OK gekommen ist. *schulterzuck* From mhaegele at linuxrocks.dyndns.org Wed Sep 13 14:13:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Sep 2006 14:13:50 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <20060913120638.GD30449@state-of-mind.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F3C3.2070406@linuxrocks.dyndns.org> <20060913120638.GD30449@state-of-mind.de> Message-ID: <4507F5FE.7070200@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Ralf Hildebrandt schrieb: >>> * Werner Detter : >>>> Hallo, >>>> >>>> kann mir kurz jemand folgendes bestätigen: >>>> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions >>>> einrichten und nicht mit in den smtpd_recipient_restrictions? >>> Nö >> :-). >> >> iirc: >> Kann man die smtpd_helo_.... etc. Restriktionen alle in >> smptd_recipient_restrictions "reinpacken". Sie werden dann halt erst mit >> dem "DATA" Kommando ausgewertet und nicht schon evtl. früher ... > > Nein, nach dem ersten Recipient! Uups. Danke. btw: Ich habe mittlerweile den Überblick verloren vielleicht hat jemand Zeit/Lust das unten angehängte anzuschauen, mir kommt es so vor als sei meine Konfiguration mittlerweile "suboptimal" ... > p at rick MH > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_client_access pcre:/etc/postfix/client-checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender postmaster.rfc-ignorant.org reject_rhsbl_sender abuse.rfc-ignorant.org reject_unknown_sender_domain reject_unverified_sender permit From Ralf.Hildebrandt at charite.de Wed Sep 13 14:31:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Sep 2006 14:31:02 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <4507F1A9.9020301@aloah-from-hell.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F1A9.9020301@aloah-from-hell.de> Message-ID: <20060913123101.GQ6362@charite.de> * Werner Detter : > Ralf Hildebrandt schrieb: > > * Werner Detter : > >> Hallo, > >> > >> kann mir kurz jemand folgendes bestätigen: > >> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions > >> einrichten und nicht mit in den smtpd_recipient_restrictions? > > > > Nö > > > > hm, komsich bei mir greift reject_invalid_hostname nur wenn ich > die restriction in smtpd_helo_restrictions habe. in den smtpd_recipient_restrictions > tut sich da garnix. Dann wird wohl irgendwas anderes vorher ein OK zurückgeben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. From werner at aloah-from-hell.de Wed Sep 13 15:49:33 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 13 Sep 2006 15:49:33 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <20060913123101.GQ6362@charite.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F1A9.9020301@aloah-from-hell.de> <20060913123101.GQ6362@charite.de> Message-ID: <45080C6D.8040906@aloah-from-hell.de> Hi Ralf, richtig. Ich habs gefunden, ich hatte vorher einen check_recipient_access check eingebaut, der prüft ob eine Mailbox vollgelaufen ist (Feld in der Datenbank gibt dazu entweder OK zurück oder '550 quota exceeded' jedoch habe ich nicht berücksichtigt, dass die restlichen checks bei einem OK nicht mehr abgearbeitet werden. ich muss den Wert in der Tabelle von OK auf DUNNO bei Mailboxen ändern, die nicht vollgelaufen sind damit auch die restlichen checks noch abgearbeitet werden. Danke euch allen. Werner Ralf Hildebrandt schrieb: > * Werner Detter : >> Ralf Hildebrandt schrieb: >>> * Werner Detter : >>>> Hallo, >>>> >>>> kann mir kurz jemand folgendes bestätigen: >>>> reject_invalid_hostname kann ich nur in den smtpd_helo_restrictions >>>> einrichten und nicht mit in den smtpd_recipient_restrictions? >>> Nö >>> >> hm, komsich bei mir greift reject_invalid_hostname nur wenn ich >> die restriction in smtpd_helo_restrictions habe. in den smtpd_recipient_restrictions >> tut sich da garnix. > > Dann wird wohl irgendwas anderes vorher ein OK zurückgeben. From Ralf.Hildebrandt at charite.de Wed Sep 13 16:38:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Sep 2006 16:38:04 +0200 Subject: [Postfixbuch-users] wg. reject_invalid_hostname In-Reply-To: <45080C6D.8040906@aloah-from-hell.de> References: <4507EFD4.5000001@aloah-from-hell.de> <20060913114953.GO6362@charite.de> <4507F1A9.9020301@aloah-from-hell.de> <20060913123101.GQ6362@charite.de> <45080C6D.8040906@aloah-from-hell.de> Message-ID: <20060913143804.GC6362@charite.de> * Werner Detter : > Hi Ralf, > > richtig. Ich habs gefunden, ich hatte vorher einen check_recipient_access > check eingebaut, der prüft ob eine Mailbox vollgelaufen ist (Feld in der > Datenbank gibt dazu entweder OK zurück oder '550 quota exceeded' jedoch > habe ich nicht berücksichtigt, dass die restlichen checks bei einem OK > nicht mehr abgearbeitet werden. ich muss den Wert in der Tabelle von > OK auf DUNNO bei Mailboxen ändern, die nicht vollgelaufen sind damit auch > die restlichen checks noch abgearbeitet werden. Jo, DUNNO ist besser :)= -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: look better. He/She is probably in the basement somewhere behind the modem racks. _finally_ took a day off. From sommerschwede at web.de Wed Sep 13 19:12:51 2006 From: sommerschwede at web.de (sommer schwede) Date: Wed, 13 Sep 2006 19:12:51 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay Message-ID: <1307180017@web.de> Hallo, da mein mailserver wegen platten defekt futch ist muss ich leider postfix etc. neu installieren + konfigurieren :) jetzt habe ich ein ein seltsames problem, mein Postfix verschickt teilweis mails die via fetchmail brav abgeholt werden, nicht direkt an amavid und dann an cyrus sondern direkt via relay in die welt :( vielen danks chon mal im vorraus soeren hier meine conf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = yes disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = 127.0.0.1 ::1 inet_protocols = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20050315 mail_spool_directory = /var/mail mail_version = 2.2.1 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 10240000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname,localhost.$mydomain,$mydomain mydomain = domain.de myhostname = mail.domain.de mynetworks = 127.0.0.0/8 [::1]/128 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = [smtp.1und1.de] relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From jk at jkart.de Wed Sep 13 21:38:42 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 13 Sep 2006 21:38:42 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <1307180017@web.de> References: <1307180017@web.de> Message-ID: <858464879.20060913213842@jkart.de> Heute (13.09.2006/19:12 Uhr) schrieb sommer schwede, > Hallo, > da mein mailserver wegen platten defekt futch ist muss ich > leider postfix etc. neu installieren + konfigurieren :) > jetzt habe ich ein ein seltsames problem, mein Postfix > verschickt teilweis mails die via fetchmail brav abgeholt > werden, nicht direkt an amavid und dann an cyrus > sondern direkt via relay in die welt :( > vielen danks chon mal im vorraus > soeren > hier meine conf: > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 das ist doch die postconf -d ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Von der Natur aus gibt es weder Gutes noch Böses. Diesen Unterschied hat die menschliche Meinung gemacht. (Setus Empiricus, gr. Philosoph, 2. Jhd. n. Chr.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1754 Build 8011 13.09.2006 From postfixbuch-users at japantest.homelinux.com Wed Sep 13 22:19:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Sep 2006 22:19:25 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <858464879.20060913213842@jkart.de> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> Message-ID: <450867CD.10607@japantest.homelinux.com> Jim Knuth wrote: > Heute (13.09.2006/19:12 Uhr) schrieb sommer schwede, > >> Hallo, >> da mein mailserver wegen platten defekt futch ist muss ich >> leider postfix etc. neu installieren + konfigurieren :) > >> jetzt habe ich ein ein seltsames problem, mein Postfix >> verschickt teilweis mails die via fetchmail brav abgeholt >> werden, nicht direkt an amavid und dann an cyrus >> sondern direkt via relay in die welt :( > >> vielen danks chon mal im vorraus >> soeren > >> hier meine conf: >> 2bounce_notice_recipient = postmaster >> access_map_reject_code = 554 > > > das ist doch die postconf -d ;) Nicht ganz, so ab und zu sind tatsächlich gesetzte Parameter enthalten, die nicht -d efault sind. Ich gebe aber zu, dass ich auch keine Lust habe, mich durch den Wust zu quälen. Erst recht nicht ohne einen Logauszug. Meine Vermutung ist, dass Cyrus einige Mails bounced und diese dann zum Relayserver zurückgehen, aber ohne Logauszüge ist das nicht feststellbar. An OP: Bitte Ausgabe von "postconf -n" posten und die Logzeilen, wo eine Mail eingeht und dann wieder zurück zum Relayhost geht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sommerschwede at web.de Wed Sep 13 22:27:12 2006 From: sommerschwede at web.de (somemrschwede) Date: Wed, 13 Sep 2006 22:27:12 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <450867CD.10607@japantest.homelinux.com> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> <450867CD.10607@japantest.homelinux.com> Message-ID: <450869A0.2050308@web.de> Hi, sorry hier der postconf -n dump: was ich gerade mal eingebaut habe (und auch wohl was bringt) ist die zeile "content_filter = smtp-amavis:[127.0.0.1]:10024". logs susch ich gerade raus :) postconf -n: ------------------ 2bounce_notice_recipient = postmaster alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname,localhost.$mydomain,$mydomain mydomain = domain.de myhostname = mail.domain.de myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.1und1.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Sandy Drobic schrieb: > Jim Knuth wrote: > >> Heute (13.09.2006/19:12 Uhr) schrieb sommer schwede, >> >> >>> Hallo, >>> da mein mailserver wegen platten defekt futch ist muss ich >>> leider postfix etc. neu installieren + konfigurieren :) >>> >>> jetzt habe ich ein ein seltsames problem, mein Postfix >>> verschickt teilweis mails die via fetchmail brav abgeholt >>> werden, nicht direkt an amavid und dann an cyrus >>> sondern direkt via relay in die welt :( >>> >>> vielen danks chon mal im vorraus >>> soeren >>> >>> hier meine conf: >>> 2bounce_notice_recipient = postmaster >>> access_map_reject_code = 554 >>> >> das ist doch die postconf -d ;) >> > > Nicht ganz, so ab und zu sind tatsächlich gesetzte Parameter enthalten, > die nicht -d efault sind. Ich gebe aber zu, dass ich auch keine Lust habe, > mich durch den Wust zu quälen. Erst recht nicht ohne einen Logauszug. > > Meine Vermutung ist, dass Cyrus einige Mails bounced und diese dann zum > Relayserver zurückgehen, aber ohne Logauszüge ist das nicht feststellbar. > > An OP: Bitte Ausgabe von "postconf -n" posten und die Logzeilen, wo eine > Mail eingeht und dann wieder zurück zum Relayhost geht. > > Sandy > From postfixbuch-users at japantest.homelinux.com Wed Sep 13 22:43:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Sep 2006 22:43:10 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <450869A0.2050308@web.de> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> <450867CD.10607@japantest.homelinux.com> <450869A0.2050308@web.de> Message-ID: <45086D5E.8020503@japantest.homelinux.com> somemrschwede wrote: > Hi, > sorry hier der postconf -n dump: > > was ich gerade mal eingebaut habe (und auch wohl was bringt) > ist die zeile "content_filter = smtp-amavis:[127.0.0.1]:10024". Die Mails gehen doch über fetchmail rein, nicht wahr? Dann solltest du auf keinen Fall Mails rejecten oder bouncen. Entweder löschen oder zustellen. > logs susch ich gerade raus :) > > > postconf -n: > ------------------ > 2bounce_notice_recipient = postmaster > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = yes > inet_interfaces = 127.0.0.1 ::1 Okay, er ist also nicht im lokalen Netz erreichbar. > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp Da geht's nach Cyrus. > relayhost = [smtp.1und1.de] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous Okay. > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination Okay. Du solltest jedoch explizit mynetworks setzen. Verlasse dich besser nicht darauf, was Postfix als Default setzt. > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/access, reject_non_fqdn_sender, > reject_unknown_sender_domain Hier wird es interessant. Oben hast du "disable_dns_lookups=yes" gesetzt, aber hier möchtest du die Absenderdomain prüfen, ob sie vorhanden ist? Hast du denn tatsächlich User, die über smtp einliefern? Oder geht das nicht doch alles über Cyrus rein, welcher lokal an Postfix weiterleitet? Die smtpd_sender_restrictions würde ich mir gut überlegen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sommerschwede at web.de Wed Sep 13 23:00:18 2006 From: sommerschwede at web.de (somemrschwede) Date: Wed, 13 Sep 2006 23:00:18 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <45086D5E.8020503@japantest.homelinux.com> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> <450867CD.10607@japantest.homelinux.com> <450869A0.2050308@web.de> <45086D5E.8020503@japantest.homelinux.com> Message-ID: <45087162.5070705@web.de> Hi Sandy, die smtpd_sender_restrictions = hatte ich als "notlösung" um den (unerwünschten) versand nach draussen zu unterbinden eingebaut :) aber wenn es keinen sinn macht.... Sandy Drobic schrieb: > somemrschwede wrote: > >> Hi, >> sorry hier der postconf -n dump: >> >> was ich gerade mal eingebaut habe (und auch wohl was bringt) >> ist die zeile "content_filter = smtp-amavis:[127.0.0.1]:10024". >> > > Die Mails gehen doch über fetchmail rein, nicht wahr? Dann solltest du auf > keinen Fall Mails rejecten oder bouncen. Entweder löschen oder zustellen. > > >> logs susch ich gerade raus :) >> >> >> postconf -n: >> ------------------ >> 2bounce_notice_recipient = postmaster >> alias_maps = hash:/etc/aliases >> biff = no >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> defer_transports = >> disable_dns_lookups = yes >> inet_interfaces = 127.0.0.1 ::1 >> > > Okay, er ist also nicht im lokalen Netz erreichbar. > > >> inet_protocols = all >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> > > Da geht's nach Cyrus. > > >> relayhost = [smtp.1und1.de] >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >> smtp_sasl_security_options = noanonymous >> > > Okay. > > >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> > > Okay. Du solltest jedoch explizit mynetworks setzen. Verlasse dich besser > nicht darauf, was Postfix als Default setzt. > schwede: meinst du "mynetworks" direkt setzen? z.b.: mynetworks = 192.168.1.0/24, 127.0.0.0/8, 10.9.211.0/24, 192.168.0.0/24 > >> smtpd_sender_restrictions = check_sender_access >> hash:/etc/postfix/access, reject_non_fqdn_sender, >> reject_unknown_sender_domain >> > > Hier wird es interessant. Oben hast du "disable_dns_lookups=yes" gesetzt, > aber hier möchtest du die Absenderdomain prüfen, ob sie vorhanden ist? > Hast du denn tatsächlich User, die über smtp einliefern? Oder geht das > nicht doch alles über Cyrus rein, welcher lokal an Postfix weiterleitet? > > Die smtpd_sender_restrictions würde ich mir gut überlegen. (^-^) > > Sandy > > From sommerschwede at web.de Thu Sep 14 00:06:51 2006 From: sommerschwede at web.de (somemrschwede) Date: Thu, 14 Sep 2006 00:06:51 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <45086D5E.8020503@japantest.homelinux.com> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> <450867CD.10607@japantest.homelinux.com> <450869A0.2050308@web.de> <45086D5E.8020503@japantest.homelinux.com> Message-ID: <450880FB.3040307@web.de> hi hab jetzt auch was im log file gefunden: Sep 14 00:03:54 apogate postfix/smtp[12631]: 688983C713: to=, relay=smtp.1und1.d e[212.227.15.167], delay=3, status=sent (250 Message 0ML25U-1GNcpj45OY-0007oG accepted by mrelayeu5.kundenserver. de) Sep 14 00:03:54 apogate postfix/qmgr[11907]: 688983C713: removed gruss & danke sören Sandy Drobic schrieb: > somemrschwede wrote: > >> Hi, >> sorry hier der postconf -n dump: >> >> was ich gerade mal eingebaut habe (und auch wohl was bringt) >> ist die zeile "content_filter = smtp-amavis:[127.0.0.1]:10024". >> > > Die Mails gehen doch über fetchmail rein, nicht wahr? Dann solltest du auf > keinen Fall Mails rejecten oder bouncen. Entweder löschen oder zustellen. > > >> logs susch ich gerade raus :) >> >> >> postconf -n: >> ------------------ >> 2bounce_notice_recipient = postmaster >> alias_maps = hash:/etc/aliases >> biff = no >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> defer_transports = >> disable_dns_lookups = yes >> inet_interfaces = 127.0.0.1 ::1 >> > > Okay, er ist also nicht im lokalen Netz erreichbar. > > >> inet_protocols = all >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> > > Da geht's nach Cyrus. > > >> relayhost = [smtp.1und1.de] >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >> smtp_sasl_security_options = noanonymous >> > > Okay. > > >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> > > Okay. Du solltest jedoch explizit mynetworks setzen. Verlasse dich besser > nicht darauf, was Postfix als Default setzt. > > >> smtpd_sender_restrictions = check_sender_access >> hash:/etc/postfix/access, reject_non_fqdn_sender, >> reject_unknown_sender_domain >> > > Hier wird es interessant. Oben hast du "disable_dns_lookups=yes" gesetzt, > aber hier möchtest du die Absenderdomain prüfen, ob sie vorhanden ist? > Hast du denn tatsächlich User, die über smtp einliefern? Oder geht das > nicht doch alles über Cyrus rein, welcher lokal an Postfix weiterleitet? > > Die smtpd_sender_restrictions würde ich mir gut überlegen. (^-^) > > Sandy > > From postfixbuch-users at japantest.homelinux.com Thu Sep 14 07:47:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 07:47:05 +0200 Subject: [Postfixbuch-users] postfix verschickt mails direkt an den releay In-Reply-To: <45087162.5070705@web.de> References: <1307180017@web.de> <858464879.20060913213842@jkart.de> <450867CD.10607@japantest.homelinux.com> <450869A0.2050308@web.de> <45086D5E.8020503@japantest.homelinux.com> <45087162.5070705@web.de> Message-ID: <4508ECD9.5000702@japantest.homelinux.com> somemrschwede wrote: > Hi Sandy, > > die > > smtpd_sender_restrictions = hatte ich als "notlösung" um den (unerwünschten) versand nach draussen zu unterbinden > eingebaut :) aber wenn es keinen sinn macht.... Dazu brauchst du kein reject_unknown_sender_domain. >>> smtpd_sender_restrictions = check_sender_access >>> hash:/etc/postfix/access, reject_non_fqdn_sender, >>> reject_unknown_sender_domain Wenn du nicht möchtest, dass Leute nach draussen senden, dann setze doch einfach: smtpd_recipient_restrictions = reject_unauth_destination Das ist schlicht, einfach und unterbindet die Annahme von allen Mails ausser den domains, die der Server selbst als seine eigenen ansieht. PS: Bitte lass doch das Top Posting. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Thu Sep 14 10:09:47 2006 From: info at computerservice-csk.de (info) Date: Thu, 14 Sep 2006 10:09:47 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <44FFEB1F.8080805@linuxs.zentrum> References: <44FFDF81.3020100@computerservice-csk.de> <44FFEB1F.8080805@linuxs.zentrum> Message-ID: <45090E4B.7060401@computerservice-csk.de> Fred Ockert schrieb: > > info schrieb: >> Hallo liebe Postfix Gemeinde, >> Wie ich aus letzten mails der Liste entnehmen kann, sind hier schon >> Profis am Werke. Nun zu meinem Problem, ich möchte Postfix einrichten >> und zwar für eine schon bestehende Domain bei 1&1. Was muß ich genau >> beachten und ist dies überhaupt Möglich, da 1&1 ja den MX Record >> verwendet? Benötige ich denn umbedingt DNS dafür? Ist BIND eine gute >> Wahl? Wie muß ich es einrichten das es klappt? > > es gibt da 2 Bücher zum Thema Postfix > von > 1 * Hildebrandt + ??(Koetter?) > 1* Peer Heinlein > > da ist das Einrichten ziemlich gut beschrieben... > hier geht es dann eigentlich um die Rest/Sonderfälle.. die natürlich von einer > einfachen Install-Anleitung nicht immer erfasst werden können... > >> Gruß postfixtester (steffen) > Deswegen heisst die Liste auch Postfixbuch-users > > Gruss > Fred > Hallo, Nun ein Buch zu Postfix habe ich bereits (Postfix von Hildebrandt und Koetter). Aber ich mache irgendwo einen riesigen Denkfehler in meiner Config. Es geht um folgendes: (Benötige ich dafür überhaupt Postfix) Ich habe eine Homepage auf meinem Server zu Hause laufen, wo auch ein Kontaktformular welches in PHP geschrieben ist drauf ist. Dieses Kontaktformular sendet die mail an mein Mailkonto was bei 1&1 liegt. Nun wollte ich alle für dieses Konto eingelieferten Mails Inkl. derer die von meinem Server kommen abholen. Beim nächsten posten sende ich einen Auszug aus meiner Main.CF mit. Gruß Steffen From Ralf.Hildebrandt at charite.de Thu Sep 14 10:13:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Sep 2006 10:13:24 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <45090E4B.7060401@computerservice-csk.de> References: <44FFDF81.3020100@computerservice-csk.de> <44FFEB1F.8080805@linuxs.zentrum> <45090E4B.7060401@computerservice-csk.de> Message-ID: <20060914081324.GQ19640@charite.de> * info : > Ich habe eine Homepage auf meinem Server zu Hause laufen, wo auch ein > Kontaktformular welches in PHP geschrieben ist drauf ist. Dieses > Kontaktformular sendet die mail an mein Mailkonto was bei 1&1 liegt. Dafür braucht man schonmal auf eben dem Server zuhause einen MTA (Postfix). > Nun > wollte ich alle für dieses Konto eingelieferten Mails Inkl. derer die > von meinem Server kommen abholen. Abholen? Und dann? ggf. "fetchmail" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com By the time you're thirty you have grown up, whether you acknowledge it or not. From info at computerservice-csk.de Thu Sep 14 10:38:19 2006 From: info at computerservice-csk.de (info) Date: Thu, 14 Sep 2006 10:38:19 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <20060914081324.GQ19640@charite.de> References: <44FFDF81.3020100@computerservice-csk.de> <44FFEB1F.8080805@linuxs.zentrum> <45090E4B.7060401@computerservice-csk.de> <20060914081324.GQ19640@charite.de> Message-ID: <450914FB.3020608@computerservice-csk.de> Ralf Hildebrandt schrieb: > * info : > >> Ich habe eine Homepage auf meinem Server zu Hause laufen, wo auch ein >> Kontaktformular welches in PHP geschrieben ist drauf ist. Dieses >> Kontaktformular sendet die mail an mein Mailkonto was bei 1&1 liegt. > > Dafür braucht man schonmal auf eben dem Server zuhause einen MTA > (Postfix). > >> Nun >> wollte ich alle für dieses Konto eingelieferten Mails Inkl. derer die >> von meinem Server kommen abholen. > > Abholen? Und dann? ggf. "fetchmail" > Hallo Ralf, Schönen dank für die schnelle Antwort. Ich komme einfach nicht mit der Konfiguration klar, wo mache ich denn einen Denkfehler? Auf den Server läuft SuSE 10.0 und Postfix 2.2.5 und der Apache Nun postfix übernimmt den Namen des Servers damit ist aber im Internet nichts anzufangen also kein FQDN (xyz.local). Das ist alles ziemlich verwirrend. DNS ist bei mir nicht aktiv. Ich möchte ja auf gar keinen fall da jetzt ein offenes Relay basteln. Wie kriege ich es trotzdem hin? Gruß Steffen From Ralf.Hildebrandt at charite.de Thu Sep 14 10:40:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Sep 2006 10:40:42 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <450914FB.3020608@computerservice-csk.de> References: <44FFDF81.3020100@computerservice-csk.de> <44FFEB1F.8080805@linuxs.zentrum> <45090E4B.7060401@computerservice-csk.de> <20060914081324.GQ19640@charite.de> <450914FB.3020608@computerservice-csk.de> Message-ID: <20060914084042.GT19640@charite.de> * info : > Auf den Server läuft SuSE 10.0 und Postfix 2.2.5 und der Apache > Nun postfix übernimmt den Namen des Servers damit ist aber im Internet > nichts anzufangen also kein FQDN (xyz.local). Das ist alles ziemlich > verwirrend. DNS ist bei mir nicht aktiv. Ich möchte ja auf gar keinen > fall da jetzt ein offenes Relay basteln. Wie kriege ich es trotzdem hin? Was soll der Server tun? Mit welcher IP tritt er im Internet auf? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In my opinion M$ is a lot better at making money than it is at making good operating systems. -- Linus Torvalds From mhaegele at linuxrocks.dyndns.org Thu Sep 14 10:48:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Sep 2006 10:48:07 +0200 Subject: [Postfixbuch-users] Postfix genrell In-Reply-To: <450914FB.3020608@computerservice-csk.de> References: <44FFDF81.3020100@computerservice-csk.de> <44FFEB1F.8080805@linuxs.zentrum> <45090E4B.7060401@computerservice-csk.de> <20060914081324.GQ19640@charite.de> <450914FB.3020608@computerservice-csk.de> Message-ID: <45091747.20605@linuxrocks.dyndns.org> info schrieb: > Ralf Hildebrandt schrieb: >> * info : >> >>> Ich habe eine Homepage auf meinem Server zu Hause laufen, wo auch ein >>> Kontaktformular welches in PHP geschrieben ist drauf ist. Dieses >>> Kontaktformular sendet die mail an mein Mailkonto was bei 1&1 liegt. >> Dafür braucht man schonmal auf eben dem Server zuhause einen MTA >> (Postfix). >> >>> Nun >>> wollte ich alle für dieses Konto eingelieferten Mails Inkl. derer die >>> von meinem Server kommen abholen. >> Abholen? Und dann? ggf. "fetchmail" >> > Hallo Ralf, > Schönen dank für die schnelle Antwort. Ich komme einfach nicht mit der > Konfiguration klar, wo mache ich denn einen Denkfehler? > Auf den Server läuft SuSE 10.0 und Postfix 2.2.5 und der Apache > Nun postfix übernimmt den Namen des Servers damit ist aber im Internet > nichts anzufangen also kein FQDN (xyz.local). Das ist alles ziemlich > verwirrend. DNS ist bei mir nicht aktiv. Ich möchte ja auf gar keinen > fall da jetzt ein offenes Relay basteln. Wie kriege ich es trotzdem hin? Du willst vielleicht einen relayhost/smarthost deines Providers (1und1) zum einliefern der Mails verwenden? Oder verstehe ich es flasch? > Gruß > Steffen hth MH From alex at actux.de Thu Sep 14 12:48:51 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Thu, 14 Sep 2006 12:48:51 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails Message-ID: <45093393.3050906@actux.de> Hallo, seit gestern bekomme ich auf meinem Mailserver ständig mails in folgendem Betreff: "Antivir Notice" > command line the program was invoked with: > /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T124135-22689/parts > > VDF version: 6.36.0.18 created 14 Sep 2006 > > AntiVir license: 2100017112 for Aixonix GmbH > > checking drive/path (list): /var/lib/amavis/amavis-20060914T124135-22689/parts > > ------ scan results ------ > directories: 1 > scanned files: 1 > alerts: 0 > suspicious: 0 > scan time: 00:00:01 > -------------------------- > > -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. Ich verstehe nicht wieso er mir diese Mail schickt. Hat jemand anderes auch noch das Problem? Das System ist ein Debian Sarge. Solche Mails sollen durchkommen: "Antivir Alert" > command line the program was invoked with: > /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T123637-22372/parts > > VDF version: 6.36.0.18 created 14 Sep 2006 > > AntiVir license: 2100017112 for Aixonix GmbH > > checking drive/path (list): /var/lib/amavis/amavis-20060914T123637-22372/parts > ALERT: [Phishing/VolkBkfraud.S phishing] /var/lib/amavis/amavis-20060914T123637-22372/parts/part-00001 <<< Contains signature of the Phish-Fiule/Email Phishing/VolkBkfraud.S > > > ------ scan results ------ > directories: 1 > scanned files: 2 > alerts: 1 > suspicious: 0 > repaired: 0 > deleted: 0 > renamed: 0 > quarantined: 0 > scan time: 00:00:01 > -------------------------- > > -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. Gruß Alexander From patrick at pbraun.ch Thu Sep 14 12:53:08 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 14 Sep 2006 12:53:08 +0200 Subject: [Postfixbuch-users] Absenderadresse Message-ID: Hallo Liste Ich hab folgendes Problem wenn ich eine mail via Outlook versende wird die absender adresse richtig genommen, sprich ich kann im Outlook eine x-belibige adresse @domain.ch die auf dem server läuft nehmen. und der empfer sieht die dann korrekt. Sobald man aber eine mail direkt vom server sendenet also über php, oder auch über Webmin wird benutzer at ns2.pbraun.ch genomen auch wenn die Absender adresse definiert wurde. Ich hab mal mit der cannonial versucht aber da kann ich dann nur eine Absender adresse pro user definieren. _____ Ich verwende die kostenlose Version von SPAMfighter, die bei mir bis jetzt 75 Spammails entfernt hat. Für private Anwender ist SPAMfighter völlig kostenlos! Jetzt gratis testen: hier klicken . -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Thu Sep 14 13:05:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 13:05:07 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails In-Reply-To: <45093393.3050906@actux.de> References: <45093393.3050906@actux.de> Message-ID: <45093763.5050803@japantest.homelinux.com> Alexander Grümmer wrote: > Hallo, > > seit gestern bekomme ich auf meinem Mailserver ständig mails in > folgendem Betreff: "Antivir Notice" (list): /var/lib/amavis/amavis-20060914T123637-22372/parts >> ALERT: [Phishing/VolkBkfraud.S phishing] >> /var/lib/amavis/amavis-20060914T123637-22372/parts/part-00001 <<< >> Contains signature of the Phish-Fiule/Email Phishing/VolkBkfraud.S Das ist wahrscheinlich der Grund. Vor kurzem haben die wieder mal die Hauptversion von Antivir umgestellt, seitdem hakt das Teil an manchen Stellen mit Fehlalarmen und Updateproblemen. Entweder einen anderen Scanner nehmen oder Zähne zusammenbeissen und durchhalten. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Sep 14 13:08:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 13:08:55 +0200 Subject: [Postfixbuch-users] Absenderadresse In-Reply-To: References: Message-ID: <45093847.2050301@japantest.homelinux.com> Patrick Braun wrote: > Hallo Liste > > Ich hab folgendes Problem wenn ich eine mail via Outlook versende wird > die absender adresse richtig genommen, sprich ich kann im Outlook eine > x-belibige adresse @domain.ch die auf dem server läuft nehmen. und der > empfer sieht die dann korrekt. > > Sobald man aber eine mail direkt vom server sendenet also über php, oder > auch über Webmin wird benutzer at ns2.pbraun.ch > genomen auch wenn die Absender adresse > definiert wurde. > > Ich hab mal mit der cannonial versucht aber da kann ich dann nur eine > Absender adresse pro user definieren. Bitte nicht mit Kanonen auf Spatzen schiessen! Setze mal myorigin auf den korrekten Wert, dann klappt das auch. main.cf: myorigin = $mydomain Sandy PS: Deine Mail war schon hart an der Schmerzgrenze, was die Lesbarkeit betrifft. -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Thu Sep 14 13:36:20 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 14 Sep 2006 13:36:20 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA Message-ID: <45093EB4.50207@ndsworld.de> Hallo, nachdem ich jetzt fast alles so einigermassen (bei so einem komplexen System bin ich auf das einigermassen nach drei Wochen Linux + ca. 2 Wochen Postfix schon ziemlich stolz ;) )im Griff zu haben scheine kann ich euch jetzt doch noch mal nerven. Und zwar: 1. Ich habe mehrere Empfänger, die mit 99.999999%iger Sicherheit nur Spam bekommen. Ausserdem gibt es die Empfänger real nicht mehr, so dass ich sie gerne per Amavis als Spam markieren lassen würde. So verliere ich die Maisl nicht (sind halt denn doch nur 99.999999%) und kann das im Auge behalten. Ich dachte, wenn ich in der Konfig in @score_sender_maps folgendes Eintrage müsste es funzen, tut es aber nicht: 'bla at ndsworld.de' => [{'.' => 15.0}], Nun bin ich weiss Gott kein RegEx-Experte und brauche daher die Sicherheit, dass mein '.' theoretisch alle senderdomains treffen müsste, oder? Eigentlich suche ich ja aber sowas wie ne recipient_blacklist. Gibt es sowas nicht? Weder in SA noch in Amavis? In den man´s habe ich nichts gefunden. Vielleicht habe ich aber einfach nur nicht das richtige man gefunden? 2. habe ich das Gefühl, dass Amavis SA so nutzt, dass SA wiederrum die /etc/spamassassin/local.cf ignoriert. Das mach eich daran aus, dass ich in der local.cf testweise rewrite_header subject "****SPAM_ANDY****" eingetragen habe, der wird aber ignoriert. Was mache ich falsch? 3. wenn ich su - amavis -c "spamassassin --lint -D" ausführen lassen, wird die local.cf zwar laut Debug-Ausgabe benutzt (ich kann z.B. auch bayes an und ausschalten) aber scheinbar werden nicht alle meine Konfigwerte auch beachtet. Bayes an/aus funzt wie gesagt über use_bayes 1/0 aber bayes_path = /home/amavis/bayes, was zwei Zeilen darunter steht, ignoriert er komplett. debug: config: read file /etc/spamassassin/local.cf debug: using "/var/lib/amavis/.spamassassin" for user state dir debug: using "/var/lib/amavis/.spamassassin/user_prefs" for user prefs file ... debug: bayes: no dbs present, cannot tie DB R/O: /var/amavis/.spamassassin/bayes_toks Woran kann das liegen? Wie immer bin ich für jeden Tipp dankbar und freue mich auch über HowTo´s, da ich zu dem Thema irgendwie noch weniger brauchbares finde als zur Postfix Install/Config. Grad die Kombination Amavis+SA wird vernachlässigt. Zumindest was das Zusammenspiel und die Reihenfolgen beim Laden der Configs angeht. Aber vielleicht suche ich auch nur nicht richtig... So ne technische Doku zu Amavis ist glaube ich das was ich brauche und auch verstehen würde ;) Danke Andy From postfixbuch at harf.de Thu Sep 14 13:44:07 2006 From: postfixbuch at harf.de (Thomas Harf) Date: Thu, 14 Sep 2006 13:44:07 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails In-Reply-To: <45093393.3050906@actux.de> References: <45093393.3050906@actux.de> Message-ID: <45094087.1090603@harf.de> Alexander Grümmer schrieb: > Hallo, > > seit gestern bekomme ich auf meinem Mailserver ständig mails in > folgendem Betreff: "Antivir Notice" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T124135-22689/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> checking drive/path (list): /var/lib/amavis/amavis-20060914T124135-22689/parts >> >> ------ scan results ------ >> directories: 1 >> scanned files: 1 >> alerts: 0 >> suspicious: 0 >> scan time: 00:00:01 >> -------------------------- >> >> -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. > > Ich verstehe nicht wieso er mir diese Mail schickt. Hat jemand anderes > auch noch das Problem? Das System ist ein Debian Sarge. > > Solche Mails sollen durchkommen: "Antivir Alert" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T123637-22372/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> checking drive/path (list): /var/lib/amavis/amavis-20060914T123637-22372/parts >> ALERT: [Phishing/VolkBkfraud.S phishing] /var/lib/amavis/amavis-20060914T123637-22372/parts/part-00001 <<< Contains signature of the Phish-Fiule/Email Phishing/VolkBkfraud.S >> >> >> ------ scan results ------ >> directories: 1 >> scanned files: 2 >> alerts: 1 >> suspicious: 0 >> repaired: 0 >> deleted: 0 >> renamed: 0 >> quarantined: 0 >> scan time: 00:00:01 >> -------------------------- >> >> -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. > > Gruß Alexander > tach auch, das problem ist bei avira bekannt und soll demnächst behoben sein. steht so im avira-forum (http://forum.antivir.de/thread.php?threadid=12559) gruss thomas From support at messegrafikschreiber.de Thu Sep 14 12:58:55 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 14 Sep 2006 12:58:55 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< AntivirNotice mails In-Reply-To: <45093393.3050906@actux.de> Message-ID: <20060914110804.D252A258001@linux.messefrankfurt-explorer.de> > Ich verstehe nicht wieso er mir diese Mail schickt. Hat jemand anderes > auch noch das Problem? Das System ist ein Debian Sarge. Hallo, ja, so ähnliche Mails von Antivir kommen bei uns seit heute auch an. Das gefällt mir irgendwie gar nicht. Was passiert da? Gruss Roland From hm0 at gmx.net Thu Sep 14 13:56:45 2006 From: hm0 at gmx.net (hm0 at gmx.net) Date: Thu, 14 Sep 2006 13:56:45 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <45094087.1090603@harf.de> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> Message-ID: <20060914115645.229070@gmx.net> Hallo, in den Server eines Kunden wurde eingebrochen und zum Spam-/Phishing/etc. Versand verwendet. Aufgefallen ist das Ganze, weil der Server auf entsprechenden blacklists gelandet ist. Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an root-rechte gelangt ist, es würde mich aber noch interessieren wo/wie die Spam-Mails abgesetzt wurden (haben als Absender uid 0 / root at ...) damit da nicht noch Spam verschickt wird, nachdem die ursprüngliche Lücke gestopft ist. Also z.B. läuft/lief da ein Script local, hat der ein Webform, hat er via SMTP eingeliefert ... ? => kann man das feststellen? Da noch einige Spam-Mails in active etc. liegen würde ich die natürlich vorm Neustart gerne löschen (arbeite gerade auf nem Notfallsystem). Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder frisch angelegt) oder muß ich jede einzelne löschen? Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) => hab zwar mit chkrootkit einige manipulierte files gefunden, aber /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr ging). btw.: system komplett neu installieren ist momentan leider keine Option (auch wenn ichs gerne würde) -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From hm0 at gmx.net Thu Sep 14 13:59:15 2006 From: hm0 at gmx.net (hm0 at gmx.net) Date: Thu, 14 Sep 2006 13:59:15 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu) Message-ID: <20060914115915.229080@gmx.net> (nochmal eigenes thema) Hallo, in den Server eines Kunden wurde eingebrochen und zum Spam-/Phishing/etc. Versand verwendet. Aufgefallen ist das Ganze, weil der Server auf entsprechenden blacklists gelandet ist. Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an root-rechte gelangt ist, es würde mich aber noch interessieren wo/wie die Spam-Mails abgesetzt wurden (haben als Absender uid 0 / root at ...) damit da nicht noch Spam verschickt wird, nachdem die ursprüngliche Lücke gestopft ist. Also z.B. läuft/lief da ein Script local, hat der ein Webform, hat er via SMTP eingeliefert ... ? => kann man das feststellen? Da noch einige Spam-Mails in active etc. liegen würde ich die natürlich vorm Neustart gerne löschen (arbeite gerade auf nem Notfallsystem). Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder frisch angelegt) oder muß ich jede einzelne löschen? Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) => hab zwar mit chkrootkit einige manipulierte files gefunden, aber /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr ging). btw.: system komplett neu installieren ist momentan leider keine Option (auch wenn ichs gerne würde) -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From m.ockert at bss-services.de Thu Sep 14 13:57:21 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 14 Sep 2006 13:57:21 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails In-Reply-To: <45093393.3050906@actux.de> References: <45093393.3050906@actux.de> Message-ID: <450943A1.2090608@linuxs.zentrum> jujhuu... ich auch .. nach einem Update gegen 1700 Uhr so rum... ..es nervt also nicht nur mich allein...der scanner berichtet jetzt über jede Tätigkeit. Vorher nur bei neuen Aufrufen.. Du bistr also nicht allein... -;-)) Fred Alexander Grümmer schrieb: > Hallo, > > seit gestern bekomme ich auf meinem Mailserver ständig mails in > folgendem Betreff: "Antivir Notice" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T124135-22689/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. > > Ich verstehe nicht wieso er mir diese Mail schickt. Hat jemand anderes > auch noch das Problem? Das System ist ein Debian Sarge. > > Solche Mails sollen durchkommen: "Antivir Alert" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T123637-22372/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> checking drive/path (list): /var/lib/amavis/amavis-20060914T123637-22372/parts >> ALERT: [Phishing/VolkBkfraud.S phishing] /var/lib/amavis/amavis-20060914T123637-22372/parts/part-00001 <<< Contains signature of the Phish-Fiule/Email Phishing/VolkBkfraud.S >> From jk at jkart.de Thu Sep 14 14:05:04 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 14 Sep 2006 14:05:04 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <20060914115645.229070@gmx.net> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> Message-ID: <53841686.20060914140504@jkart.de> Heute (14.09.2006/13:56 Uhr) schrieb hm0 at gmx.net, > Hallo, > in den Server eines Kunden wurde eingebrochen und zum > Spam-/Phishing/etc. Versand verwendet. > Aufgefallen ist das Ganze, weil der Server auf entsprechenden blacklists gelandet ist. > Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an > root-rechte gelangt ist, es wuerde mich aber noch interessieren > wo/wie die Spam-Mails abgesetzt wurden (haben als Absender uid > 0 / root at ...) damit da nicht noch Spam verschickt wird, nachdem > die urspruengliche Luecke gestopft ist. > Also z.B. laeuft/lief da ein Script local, hat der ein > Webform, hat er via SMTP eingeliefert ... ? =>> kann man das feststellen? > Da noch einige Spam-Mails in active etc. liegen wuerde ich die > natuerlich vorm Neustart gerne loeschen (arbeite gerade auf nem Notfallsystem). > Kann ich einfach die Order A, B, ... loeschen (d.h. werden die > wieder frisch angelegt) oder muß ich jede einzelne loeschen? > Hat sonst noch jemand generell Tips/Hinweise zum Thema > (Einbruch) => hab zwar mit chkrootkit einige manipulierte files > gefunden, aber /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr ging). > btw.: system komplett neu installieren ist momentan leider > keine Option (auch wenn ichs gerne wuerde) da wirst du aber nicht drum herum kommen. :-/ -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Sagt der Walfisch zum Thunfisch, das kannst du nicht tun Fisch, sagt der Thunfisch zum Walfisch, du hast keine Wahl Fisch. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1755 Build 8017 13.09.2006 From p at state-of-mind.de Thu Sep 14 14:09:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Sep 2006 14:09:08 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails In-Reply-To: <450943A1.2090608@linuxs.zentrum> References: <45093393.3050906@actux.de> <450943A1.2090608@linuxs.zentrum> Message-ID: <20060914120908.GC9045@state-of-mind.de> * Fred Ockert : > jujhuu... ich auch .. nach einem Update gegen 1700 Uhr so rum... > ..es nervt also nicht nur mich allein...der scanner berichtet jetzt über jede Tätigkeit. Vorher nur bei neuen Aufrufen.. > > Du bistr also nicht allein... -;-)) Das ist ein Bug im aktuellen Release des antivir-Binaries. Vorübergehend in /etc/antivir.conf die Zeile mit "EmailTo" auskommentieren hilft. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu Sep 14 14:18:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 14:18:06 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <20060914115645.229070@gmx.net> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> Message-ID: <4509487E.5090605@japantest.homelinux.com> hm0 at gmx.net wrote: > Hallo, > > in den Server eines Kunden wurde eingebrochen und zum > Spam-/Phishing/etc. Versand verwendet. > > Aufgefallen ist das Ganze, weil der Server auf entsprechenden > blacklists gelandet ist. > > Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an > root-rechte gelangt ist, es würde mich aber noch interessieren wo/wie > die Spam-Mails abgesetzt wurden (haben als Absender uid 0 / root at ...) > damit da nicht noch Spam verschickt wird, nachdem die ursprüngliche > Lücke gestopft ist. Also z.B. läuft/lief da ein Script local, hat der > ein Webform, hat er via SMTP eingeliefert ... ? => kann man das > feststellen? Wenn die Mails über Postfix liefen, dann schau dir das Log an. Falls die Mails über SMTP eingeliefert wurden, fängt die Sache mit "postfix/smtpd [????] connect from ..." an, wenn über die Kommandozeile per /usr/sbin/sendmail gearbeitet wurde, dann mit "postfix/pickup [????] Queue-ID: : uid=1234 from=" > Da noch einige Spam-Mails in active etc. liegen würde ich die natürlich > vorm Neustart gerne löschen (arbeite gerade auf nem Notfallsystem). > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder > frisch angelegt) oder muß ich jede einzelne löschen? Setze einfach alle Mails vorerst auf HOLD: postsuper -h ALL Danach kannst du dann mit "postsuper -d Queue-ID" die Müllmail löschen. Für Details schau dir "man postsuper" an. > Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) => > hab zwar mit chkrootkit einige manipulierte files gefunden, aber > /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr > ging). > > btw.: system komplett neu installieren ist momentan leider keine Option > (auch wenn ichs gerne würde) Vergiss es. NICHT neu installieren ist keine Option. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Sep 14 14:23:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Sep 2006 14:23:17 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu) In-Reply-To: <20060914115915.229080@gmx.net> References: <20060914115915.229080@gmx.net> Message-ID: <20060914122317.GG19640@charite.de> * hm0 at gmx.net : > (nochmal eigenes thema) > > Hallo, > > in den Server eines Kunden wurde eingebrochen und zum Spam-/Phishing/etc. Versand verwendet. > > Aufgefallen ist das Ganze, weil der Server auf entsprechenden blacklists gelandet ist. > > Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an root-rechte gelangt ist, es würde mich aber noch interessieren wo/wie die Spam-Mails abgesetzt wurden (haben als Absender uid 0 / root at ...) damit da nicht noch Spam verschickt wird, nachdem die ursprüngliche Lücke gestopft ist. > Also z.B. läuft/lief da ein Script local, hat der ein Webform, hat er via SMTP eingeliefert ... ? > => kann man das feststellen? lokaler Aufruf von sendmail als root. > Da noch einige Spam-Mails in active etc. liegen würde ich die >natürlich vorm Neustart gerne löschen (arbeite gerade auf nem >Notfallsystem). postsuper -d ALL > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder > frisch angelegt) oder muß ich jede einzelne löschen? Bitte, bitte, bitte: Postfix Docs lesen. > Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) => > hab zwar mit chkrootkit einige manipulierte files gefunden, aber > /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr > ging). Na sowas: Kiste neu aufsetzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: ObReason n+x: Your system administrator is walking in circles outside saying "TUESDAY? They want it by TUESDAY? TUESDAY?" -- Stephan Zielinski szielins at us.oracle.com From stefan at helbingnet.de Thu Sep 14 14:16:55 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Thu, 14 Sep 2006 14:16:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_mit_gleicher_Message-ID?= =?iso-8859-1?q?_nicht_automatisch_l=F6schen=3F?= Message-ID: <009201c6d7f7$abc8b7f0$0264a8c0@extern.local> Hallo, ich suche eine Möglichkeit unseren Postfix mit Cyrus (oder Courier) so zu konfigurieren, dass Emails mit der gleichem Message-ID nicht gelöscht werden, sondern beide in einem (gleichen) Postfach zugestellt werden können. Wenn eine Email z.B. "To: mensch1 at firma.de; mensch2 at firma.de" gesendet wird, haben sie als Unterschied nur verschiedene Envelope-To Adressen. Da wir diese auswerten und die weitere Verteilung darüber machen wollen, dürfen "doppelte" Mails (also "fast doppelte" Mails) nicht verloren gehen. Emails an mensch1 at firma.de und mensch2 at firma.de landen hier in einem catch-all Postfach. Ich weiss, dass normalerweise der andere Weg der sinnvolle und nützliche ist, aber kann man das irgendwie trotzdem machen? Stefan Helbing From hm0 at gmx.net Thu Sep 14 14:45:40 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 14 Sep 2006 14:45:40 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu) In-Reply-To: <20060914122317.GG19640@charite.de> References: <20060914115915.229080@gmx.net> <20060914122317.GG19640@charite.de> Message-ID: <20060914124540.69960@gmx.net> > > Da noch einige Spam-Mails in active etc. liegen würde ich die > >natürlich vorm Neustart gerne löschen (arbeite gerade auf nem > >Notfallsystem). > > postsuper -d ALL hm aber geht das nicht nur auf dem "richtigen" System? konkret meine ich: der Server läuft gerade von nem Notsystem übers LAN - die "echte" platte hab ich nach /mnt gemountet (also z.B. ist dann /mnt/var/spool/postfix/...) also liegen die verzeichnisse nicht da wo sie eigentlich wären. Ich könnte aber natürlich den Dienst deaktivieren... > > > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder > > frisch angelegt) oder muß ich jede einzelne löschen? wäre trotzdem mal interessant: legt postfix die Ordner automatisch wieder an? > > Hat sonst noch jemand generell Tips/Hinweise zum Thema (Einbruch) => > > hab zwar mit chkrootkit einige manipulierte files gefunden, aber > > /etc/ssh2 z.B. kommt mir auch nicht ganz ok vor (zumal ssh nicht mehr > > ging). > > Na sowas: Kiste neu aufsetzen. ack - geht aber momentan nicht. -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From hm0 at gmx.net Thu Sep 14 14:51:20 2006 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 14 Sep 2006 14:51:20 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <4509487E.5090605@japantest.homelinux.com> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> <4509487E.5090605@japantest.homelinux.com> Message-ID: <20060914125120.229080@gmx.net> > > Ich weiß zwar ca. wie der Einbruch erfolgt ist bzw wie er an > > root-rechte gelangt ist, es würde mich aber noch interessieren wo/wie > > die Spam-Mails abgesetzt wurden (haben als Absender uid 0 / root at ...) > > damit da nicht noch Spam verschickt wird, nachdem die ursprüngliche > > Lücke gestopft ist. Also z.B. läuft/lief da ein Script local, hat der > > ein Webform, hat er via SMTP eingeliefert ... ? => kann man das > > feststellen? > > Wenn die Mails über Postfix liefen, dann schau dir das Log an. Falls die > Mails über SMTP eingeliefert wurden, fängt die Sache mit > "postfix/smtpd [????] connect from ..." an, wenn über die Kommandozeile > per /usr/sbin/sendmail gearbeitet wurde, dann mit > "postfix/pickup [????] Queue-ID: : uid=1234 from=" danke - werde ich nacher gleich machen. Hatte zwar (natürlich) in die Logs gesehen - aber da das 2-3 Tage so ging (ca.) ist das halt etwas unübersichtlich > > Da noch einige Spam-Mails in active etc. liegen würde ich die > natürlich > > vorm Neustart gerne löschen (arbeite gerade auf nem Notfallsystem). > > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder > > frisch angelegt) oder muß ich jede einzelne löschen? > > Setze einfach alle Mails vorerst auf HOLD: > postsuper -h ALL > > Danach kannst du dann mit "postsuper -d Queue-ID" die Müllmail löschen. > Für Details schau dir "man postsuper" an. hm funtktionier aber wohl nur bei laufenden System?! hab die Platte (via Notsystem) nach /mnt gemountet (also z.B. ist jetzt /mnt/var/spool/postfix/... statt /var/...) werde den dienst vorm starten aber einfach mal deaktivieren. > Vergiss es. NICHT neu installieren ist keine Option. hast du recht - ist aber momentan für den Kundne nicht drin - läuft am Freitag ne wichtige Demo/Anwendung drauf (jaja ich weiß: das verträgt sich mit nem gehackten System nicht besonders...). Daher muß der Server "irgendwie" noch einige Tage durchhalten :( -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From ml at awinkelmann.de Thu Sep 14 14:49:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Sep 2006 14:49:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_mit_gleicher_Message-ID?= =?iso-8859-1?q?_nicht_automatisch_l=F6schen=3F?= In-Reply-To: <009201c6d7f7$abc8b7f0$0264a8c0@extern.local> References: <009201c6d7f7$abc8b7f0$0264a8c0@extern.local> Message-ID: <200609141449.08167.ml@awinkelmann.de> Am Thursday 14 September 2006 14:16 schrieb Stefan Helbing: > ich suche eine Möglichkeit unseren Postfix mit Cyrus (oder Courier) so zu > konfigurieren, dass Emails mit der gleichem Message-ID nicht gelöscht > werden, sondern beide in einem (gleichen) Postfach zugestellt werden > können. Wenn eine Email z.B. "To: mensch1 at firma.de; mensch2 at firma.de" > gesendet wird, haben sie als Unterschied nur verschiedene Envelope-To > Adressen. Da wir diese auswerten und die weitere Verteilung darüber machen > wollen, dürfen "doppelte" Mails (also "fast doppelte" Mails) nicht verloren > gehen. Emails an mensch1 at firma.de und mensch2 at firma.de landen hier in einem > catch-all Postfach. > > Ich weiss, dass normalerweise der andere Weg der sinnvolle und nützliche > ist, aber kann man das irgendwie trotzdem machen? > > Stefan Helbing duplicatesuppression: 0 $ man imapd.conf -- Andreas From Ralf.Hildebrandt at charite.de Thu Sep 14 14:53:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Sep 2006 14:53:56 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu) In-Reply-To: <20060914124540.69960@gmx.net> References: <20060914115915.229080@gmx.net> <20060914122317.GG19640@charite.de> <20060914124540.69960@gmx.net> Message-ID: <20060914125356.GI19640@charite.de> * Heiner Mueller : > > postsuper -d ALL > > hm aber geht das nicht nur auf dem "richtigen" System? > konkret meine ich: > der Server läuft gerade von nem Notsystem übers LAN - die "echte" > platte hab ich nach /mnt gemountet (also z.B. ist dann > /mnt/var/spool/postfix/...) also liegen die verzeichnisse nicht da wo > sie eigentlich wären. > Ich könnte aber natürlich den Dienst deaktivieren... Diese Details hast Du ja vorenthalten, woher sollte das irgendwer wissen? > > > Kann ich einfach die Order A, B, ... löschen (d.h. werden die wieder > > > frisch angelegt) oder muß ich jede einzelne löschen? > > wäre trotzdem mal interessant: legt postfix die Ordner automatisch wieder an? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The report of my death was an exaggeration." -Mark Twain, After reading his own obituary, June 2, 1897 From ml at awinkelmann.de Thu Sep 14 14:50:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Sep 2006 14:50:13 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden woher die mails kamen (neu) In-Reply-To: <20060914115915.229080@gmx.net> References: <20060914115915.229080@gmx.net> Message-ID: <200609141450.13856.ml@awinkelmann.de> Am Thursday 14 September 2006 13:59 schrieb hm0 at gmx.net: > btw.: system komplett neu installieren ist momentan leider keine Option > (auch wenn ichs gerne würde) -- Alles andere ist unsinn. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Sep 14 16:15:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 16:15:24 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <20060914125120.229080@gmx.net> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> <4509487E.5090605@japantest.homelinux.com> <20060914125120.229080@gmx.net> Message-ID: <450963FC.6010101@japantest.homelinux.com> Heiner Mueller wrote: >> Setze einfach alle Mails vorerst auf HOLD: postsuper -h ALL >> >> Danach kannst du dann mit "postsuper -d Queue-ID" die Müllmail >> löschen. Für Details schau dir "man postsuper" an. > > hm funtktionier aber wohl nur bei laufenden System?! hab die Platte > (via Notsystem) nach /mnt gemountet (also z.B. ist jetzt > /mnt/var/spool/postfix/... statt /var/...) werde den dienst vorm > starten aber einfach mal deaktivieren. Natürlich müssen die Pfade, die für Postfix in main.cf konfiguriert wurden, stimmen. Genauso muss auch der komplette Pfad angegeben werden, wenn die Postfix-Binaries nicht im Suchpfad liegen. Wenn das Rettungssystem nicht den gleichen Kernel/Libs hat, die für die Postfix-Kompilierung verwendete wurden, kann es Probleme geben. >> Vergiss es. NICHT neu installieren ist keine Option. > > hast du recht - ist aber momentan für den Kundne nicht drin - läuft am > Freitag ne wichtige Demo/Anwendung drauf (jaja ich weiß: das verträgt > sich mit nem gehackten System nicht besonders...). Daher muß der Server > "irgendwie" noch einige Tage durchhalten :( Vielleicht wäre das die Gelegenheit, ein Desasterrecovery-Konzept einzuführen. Das macht am Anfang zwar eine Menge Arbeit, aber im Falle der Katastrophe gibt es ein Backup/Anleitung, wie der Server/Dienst wieder in Gang zu setzen ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Thu Sep 14 18:03:28 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 14 Sep 2006 18:03:28 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <45093EB4.50207@ndsworld.de> References: <45093EB4.50207@ndsworld.de> Message-ID: <45097D50.10000@ndsworld.de> Hallo noch mal! Andreas Gehrke schrieb: > 1. Ich habe mehrere Empfänger, die mit 99.999999%iger Sicherheit nur > Spam bekommen. Ausserdem gibt es die Empfänger real nicht mehr, so dass > ich sie gerne per Amavis als Spam markieren lassen würde. So verliere > ich die Maisl nicht (sind halt denn doch nur 99.999999%) und kann das im > Auge behalten. > > Ich dachte, wenn ich in der Konfig in @score_sender_maps folgendes > Eintrage müsste es funzen, tut es aber nicht: > 'bla at ndsworld.de' => [{'.' => 15.0}], > Nun bin ich weiss Gott kein RegEx-Experte und brauche daher die > Sicherheit, dass mein '.' theoretisch alle senderdomains treffen müsste, > oder? > Ich habe es jetzt mal mit @spam_kill_level_maps = ( { 'bla at ndsworld.de' => 10.0,}, \$sa_kill_level_deflt, # catchall default ); versucht, bringt aber auch nichts. Habe es auch mit -10.0 getestet, da ich mir nicht sicher bin, ob die Vorzeichen hierbei auch negativ behandelt werden. Bringt aber beides nichts. Die Mails werden nicht getagged. Gibt es niemanden der dazu oder zu den anderen beiden Problemen eine Denkstütze für mich hat? Danke für eure Mühe Andy From jk at jkart.de Thu Sep 14 18:10:11 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 14 Sep 2006 18:10:11 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <45097D50.10000@ndsworld.de> References: <45093EB4.50207@ndsworld.de> <45097D50.10000@ndsworld.de> Message-ID: <28121667.20060914181011@jkart.de> Heute (14.09.2006/18:03 Uhr) schrieb Andreas Gehrke, > Hallo noch mal! > Andreas Gehrke schrieb: >> 1. Ich habe mehrere Empfaenger, die mit 99.999999%iger Sicherheit nur >> Spam bekommen. Ausserdem gibt es die Empfaenger real nicht mehr, so dass >> ich sie gerne per Amavis als Spam markieren lassen wuerde. So verliere >> ich die Maisl nicht (sind halt denn doch nur 99.999999%) und kann das im >> Auge behalten. >> >> Ich dachte, wenn ich in der Konfig in @score_sender_maps folgendes >> Eintrage muesste es funzen, tut es aber nicht: >> 'bla at ndsworld.de' => [{'.' => 15.0}], >> Nun bin ich weiss Gott kein RegEx-Experte und brauche daher die >> Sicherheit, dass mein '.' theoretisch alle senderdomains treffen muesste, >> oder? >> > Ich habe es jetzt mal mit > @spam_kill_level_maps = ( > { 'bla at ndsworld.de' => 10.0,}, > \$sa_kill_level_deflt, # catchall default > ); > versucht, bringt aber auch nichts. Habe es auch mit -10.0 getestet, da > ich mir nicht sicher bin, ob die Vorzeichen hierbei auch negativ > behandelt werden. Bringt aber beides nichts. Die Mails werden nicht > getagged. > Gibt es niemanden der dazu oder zu den anderen beiden Problemen eine > Denkstuetze fuer mich hat? > Danke fuer eure Muehe > Andy welches Amavis und SA? Sind die local_domains richtig in amavis eingebunden? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Manche Leute heiraten, weil es die Eltern so wollen oder damit das Kind nicht ledig auf die Welt kommt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1756 Build 8020 14.09.2006 From postfix_ml at ndsworld.de Thu Sep 14 18:56:02 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 14 Sep 2006 18:56:02 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <28121667.20060914181011@jkart.de> References: <45093EB4.50207@ndsworld.de> <45097D50.10000@ndsworld.de> <28121667.20060914181011@jkart.de> Message-ID: <450989A2.3040402@ndsworld.de> Jim Knuth schrieb: > welches Amavis und SA? Sind die local_domains richtig in amavis > eingebunden? > > Läuft auf Debian 3.1r2 Amavis: sarge backport 2.3.3-5bpo2 SA: 3.0.3-2sarge1 Da alles andere eigentlich einwandfrei funzt gehe ich davon aus, dass ich die local_domains richtig gesetzt habe. Zumal ich sie jetzt auch manuell gesetzt habe: @local_domains_acl = qw( .ndsworld.de .debian.lan .localhost ); Danke Andy From postfixbuch-users at japantest.homelinux.com Thu Sep 14 19:07:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Sep 2006 19:07:13 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <450989A2.3040402@ndsworld.de> References: <45093EB4.50207@ndsworld.de> <45097D50.10000@ndsworld.de> <28121667.20060914181011@jkart.de> <450989A2.3040402@ndsworld.de> Message-ID: <45098C41.7000007@japantest.homelinux.com> Andreas Gehrke wrote: > Jim Knuth schrieb: >> welches Amavis und SA? Sind die local_domains richtig in amavis >> eingebunden? >> >> > Läuft auf Debian 3.1r2 > Amavis: sarge backport 2.3.3-5bpo2 > SA: 3.0.3-2sarge1 > > Da alles andere eigentlich einwandfrei funzt gehe ich davon aus, dass > ich die local_domains richtig gesetzt habe. Zumal ich sie jetzt auch > manuell gesetzt habe: > @local_domains_acl = qw( .ndsworld.de .debian.lan .localhost ); @ndsworld.de ist nicht in qw( .ndsworld.de ...) enthalten! Wie sieht denn das bei dir aus: $sa_tag_level_deflt = -20; # add spam info headers if at, or above that level Morgen werde ich mal sehen, ob mir was in der Konfig auffällt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Thu Sep 14 19:15:45 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 14 Sep 2006 19:15:45 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <45098C41.7000007@japantest.homelinux.com> References: <45093EB4.50207@ndsworld.de> <45097D50.10000@ndsworld.de> <28121667.20060914181011@jkart.de> <450989A2.3040402@ndsworld.de> <45098C41.7000007@japantest.homelinux.com> Message-ID: <45098E41.40907@ndsworld.de> Sandy Drobic schrieb: > @ndsworld.de ist nicht in qw( .ndsworld.de ...) enthalten! > > Habe ich hinzu gefügt, ändert aber nichts. > Wie sieht denn das bei dir aus: > $sa_tag_level_deflt = -20; > # add spam info headers if at, or above that level > > Steht auf -999 ;) > Morgen werde ich mal sehen, ob mir was in der Konfig auffällt. > > Falls ich es bis dahin nicht gefunden habe (und auch niemand anders antürlich) wäre das super nett! > Sandy > Andy From mail at marcel-hartmann.com Thu Sep 14 19:53:51 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 14 Sep 2006 19:53:51 +0200 Subject: [Postfixbuch-users] 'from=' blocken ok? Message-ID: Hallo, sind Mails mit leerem from immer Mailer Daemon Mails? Bounces quasi? Ich habe ein Postfach das bekommt immer Mailer Daemon Mails von gesendeten Mails die von dem Konto nicht verschickt wurden. Natürlich schickt ein Spammer da mit CatchAll Adressen Spam an nicht existente Adressen, die dann wiederum zurück kommen und wegen des aktiven CatchAlls auch ankommen werden (150 pro tag!). Die Frage ist nun, wenn sowas ohne CatchAll passiert, kann man leere from Adressen blocken oder kommen dann gar keine Mails mehr an die Warnungen etc. enthalten? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfix_ml at ndsworld.de Thu Sep 14 22:57:18 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 14 Sep 2006 22:57:18 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <45093EB4.50207@ndsworld.de> References: <45093EB4.50207@ndsworld.de> Message-ID: <4509C22E.7010006@ndsworld.de> Andreas Gehrke schrieb: > 3. wenn ich su - amavis -c "spamassassin --lint -D" ausführen lassen, > wird die local.cf zwar laut Debug-Ausgabe benutzt (ich kann z.B. auch > bayes an und ausschalten) aber scheinbar werden nicht alle meine > Konfigwerte auch beachtet. Bayes an/aus funzt wie gesagt über use_bayes > 1/0 aber bayes_path = /home/amavis/bayes, was zwei Zeilen darunter > steht, ignoriert er komplett. > > debug: config: read file /etc/spamassassin/local.cf > debug: using "/var/lib/amavis/.spamassassin" for user state dir > debug: using "/var/lib/amavis/.spamassassin/user_prefs" for user prefs file > ... > debug: bayes: no dbs present, cannot tie DB R/O: > /var/amavis/.spamassassin/bayes_toks > > > Woran kann das liegen? > Okay, der Fehler, dass er den Pfad, den ich angegeben habe ignoriert hat, habe ich gefunden. Das war doppelt angegeben. Man sollte sich nicht auf copy-and-paste verlassen ohne _genaustens_ hinzuschauen. Allerdings bleibt das Problem das selbe. Ich habe jetzt im Prinzip zwei Pfade, die ich für Bayes nutzen kann. In einem (/var/lib/amavis/.spamassassin/) stehen die benötigten db Dateien auch schon. Scheinbar hat das bis zum 08.09. auch schon mal funktioniert - zumindest haben die Dateien das Datum. Allerdings sind Erstellungs- und Änderungsdatum gleich, os das die da wohl eher hin installiert wurden, oder? Fakt ist jedenfalls, dass er in meinem leeren Pfad /home/amavis/ keine Dateien erstellt, wenn ich den in der local.cf angebe und im oben genannten Pfad auch nichts tut, wenn ich den angebe. Zumindest ist die Debugmeldung immer weiterhin: debug: bayes: no dbs present, cannot tie DB R/O: = /var/lib/amavis/.spamassassin/bayes_toks bzw. debug: bayes: no dbs present, cannot tie DB R/O: = /home/amavis/bayes_toks Die Rechte von /home/... drwxr-sr-x 2 amavis amavis 4096 2006-09-14 22:38 amavis Das Verzeichnis ist wie gesagt leer. Rechte von /var/... drwx------ 2 amavis amavis 4096 2006-09-14 22:53 .spamassassin Debian:~# l /var/lib/amavis/.spamassassin/ insgesamt 60 -rw------- 1 amavis amavis 45056 2006-09-14 22:53 auto-whitelist -rw------- 1 amavis amavis 12288 2006-09-08 21:18 bayes_seen -rw------- 1 amavis amavis 12288 2006-09-08 21:18 bayes_toks -rw-r--r-- 1 amavis amavis 0 2006-09-08 21:59 user_prefs Was mich auch wundert ist, dass die user_prefs leer sind, was mir aber erst jetzt auffällt. Greetz Andy From christian at bricart.de Thu Sep 14 22:59:39 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 14 Sep 2006 22:59:39 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <20060914125120.229080@gmx.net> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> <4509487E.5090605@japantest.homelinux.com> <20060914125120.229080@gmx.net> Message-ID: <4509C2BB.1020402@bricart.de> Heiner Mueller schrieb: > [..] >> Danach kannst du dann mit "postsuper -d Queue-ID" die Müllmail löschen. >> Für Details schau dir "man postsuper" an. > > hm funtktionier aber wohl nur bei laufenden System?! > hab die Platte (via Notsystem) nach /mnt gemountet (also z.B. ist jetzt /mnt/var/spool/postfix/... statt /var/...) > werde den dienst vorm starten aber einfach mal deaktivieren. # man 8 chroot Christian From nighthawk at gmail.com Thu Sep 14 23:32:10 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 14 Sep 2006 23:32:10 +0200 Subject: [Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc. In-Reply-To: <450963FC.6010101@japantest.homelinux.com> References: <45093393.3050906@actux.de> <45094087.1090603@harf.de> <20060914115645.229070@gmx.net> <4509487E.5090605@japantest.homelinux.com> <20060914125120.229080@gmx.net> <450963FC.6010101@japantest.homelinux.com> Message-ID: <7832fd560609141432w5841ec1fm74e5348a6d8d7c38@mail.gmail.com> On 9/14/06, Sandy Drobic wrote: > Heiner Mueller wrote: >> >> hm funtktionier aber wohl nur bei laufenden System?! hab die Platte >> (via Notsystem) nach /mnt gemountet (also z.B. ist jetzt >> /mnt/var/spool/postfix/... statt /var/...) werde den dienst vorm >> starten aber einfach mal deaktivieren. > > Natürlich müssen die Pfade, die für Postfix in main.cf konfiguriert > wurden, stimmen. Genauso muss auch der komplette Pfad angegeben werden, > wenn die Postfix-Binaries nicht im Suchpfad liegen. > Wenn das Rettungssystem nicht den gleichen Kernel/Libs hat, die für die > Postfix-Kompilierung verwendete wurden, kann es Probleme geben. Das Problem mit den Pfaden kann man relativ einfach umgehen. Man mounted die alle Slices/Partitionen so wie sie im laufenden System wären - benutzt aber nicht / als root-Mountpoint, sondern z.b. /mnt. Wenn man fertig ist, tippt man einfach "chroot /mnt" und schon kann man das System benutzen, als wenn es "echt" wäre... Und nicht vergessen, wenn man fertig ist: Raus aus dem chroot und alles wieder hübsch unmounten... Sonst kanns beim nächsten Neustart u.U. lange dauern. +n From postfixbuch at harf.de Fri Sep 15 08:37:03 2006 From: postfixbuch at harf.de (Thomas Harf) Date: Fri, 15 Sep 2006 08:37:03 +0200 Subject: [Postfixbuch-users] Problem mit Antivir und Amavis -< Antivir Notice mails In-Reply-To: <45093393.3050906@actux.de> References: <45093393.3050906@actux.de> Message-ID: <450A4A0F.8010806@harf.de> Alexander Grümmer schrieb: > Hallo, > > seit gestern bekomme ich auf meinem Mailserver ständig mails in > folgendem Betreff: "Antivir Notice" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T124135-22689/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> checking drive/path (list): /var/lib/amavis/amavis-20060914T124135-22689/parts >> >> ------ scan results ------ >> directories: 1 >> scanned files: 1 >> alerts: 0 >> suspicious: 0 >> scan time: 00:00:01 >> -------------------------- >> >> -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. > > Ich verstehe nicht wieso er mir diese Mail schickt. Hat jemand anderes > auch noch das Problem? Das System ist ein Debian Sarge. > > Solche Mails sollen durchkommen: "Antivir Alert" > >> command line the program was invoked with: >> /usr/bin/antivir --allfiles -noboot -nombr -rs -s -z /var/lib/amavis/amavis-20060914T123637-22372/parts >> >> VDF version: 6.36.0.18 created 14 Sep 2006 >> >> AntiVir license: 2100017112 for Aixonix GmbH >> >> checking drive/path (list): /var/lib/amavis/amavis-20060914T123637-22372/parts >> ALERT: [Phishing/VolkBkfraud.S phishing] /var/lib/amavis/amavis-20060914T123637-22372/parts/part-00001 <<< Contains signature of the Phish-Fiule/Email Phishing/VolkBkfraud.S >> >> >> ------ scan results ------ >> directories: 1 >> scanned files: 2 >> alerts: 1 >> suspicious: 0 >> repaired: 0 >> deleted: 0 >> renamed: 0 >> quarantined: 0 >> scan time: 00:00:01 >> -------------------------- >> >> -- AntiVir for UNIX Copyright (c) 2006 by Avira GmbH. All rights reserved. > > Gruß Alexander > Guten Morgen, mit der Version 2.01.08.39 sollte das Problem beseitigt sein (ist bei mir jedenfalls so). Diese Version wurde am 14.09. zwischen 16:00 und 18:00 von Avira veröffentlich. gruss thomas From stefan at helbingnet.de Fri Sep 15 08:47:36 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 15 Sep 2006 08:47:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_mit_gleicher_Message-ID?= =?iso-8859-1?q?_nicht_automatisch_l=F6schen=3F?= References: <009201c6d7f7$abc8b7f0$0264a8c0@extern.local> <200609141449.08167.ml@awinkelmann.de> Message-ID: <002b01c6d892$d4d6ce70$0264a8c0@extern.local> Hallo, danke für die schnelle Antwort, für cyrus hab ichs hinbekommen. Wie läuft das ganze mit Courier? Die Mails werden von postfix mit virtual an Courier übergeben. Stefan ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Thursday, September 14, 2006 2:49 PM Subject: Re: [Postfixbuch-users]Emails mit gleicher Message-ID nicht automatisch löschen? Am Thursday 14 September 2006 14:16 schrieb Stefan Helbing: > ich suche eine Möglichkeit unseren Postfix mit Cyrus (oder Courier) so zu > konfigurieren, dass Emails mit der gleichem Message-ID nicht gelöscht > werden, sondern beide in einem (gleichen) Postfach zugestellt werden > können. Wenn eine Email z.B. "To: mensch1 at firma.de; mensch2 at firma.de" > gesendet wird, haben sie als Unterschied nur verschiedene Envelope-To > Adressen. Da wir diese auswerten und die weitere Verteilung darüber machen > wollen, dürfen "doppelte" Mails (also "fast doppelte" Mails) nicht > verloren > gehen. Emails an mensch1 at firma.de und mensch2 at firma.de landen hier in > einem > catch-all Postfach. > > Ich weiss, dass normalerweise der andere Weg der sinnvolle und nützliche > ist, aber kann man das irgendwie trotzdem machen? > > Stefan Helbing duplicatesuppression: 0 $ man imapd.conf -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Sep 15 09:11:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Sep 2006 09:11:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Emails_mit_gleicher_Message-ID_nich?= =?utf-8?q?t_automatisch_l=C3=B6schen=3F?= In-Reply-To: <002b01c6d892$d4d6ce70$0264a8c0@extern.local> References: <009201c6d7f7$abc8b7f0$0264a8c0@extern.local> <200609141449.08167.ml@awinkelmann.de> <002b01c6d892$d4d6ce70$0264a8c0@extern.local> Message-ID: <20060915071128.GD17514@charite.de> * Stefan Helbing : > Hallo, > > danke fÃ¼r die schnelle Antwort, fÃ¼r cyrus hab ichs hinbekommen. > > Wie lÃ¤uft das ganze mit Courier? > Die Mails werden von postfix mit virtual an Courier Ã¼bergeben. Courier macht keine Duplicate Suppression -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes and weighs 30 tons, computers of the future may have only 1 000 vacuum tubes and perhaps weigh 1½ tons." - Popular Mechanics, March 1949. From martin.schwartz at java-info.de Fri Sep 15 23:34:04 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 15 Sep 2006 23:34:04 +0200 Subject: [Postfixbuch-users] final_spam_destiny Message-ID: <1158356044.5265.29.camel@strauss.nacho.de> Hallo, ich bin verunsichert, was die Handhabung von Malware-Mails angeht. Mit amavis gesprochen würde ich am liebsten sagen: $final_*_destiny = D_DISCARD; Nun frage ich mich, ob das nicht zu böse ist? Könnte dann nicht eine Ham-Mail einfach im Nirwana verschwinden? Also überlege ich, stattdessen zumindest für banned/spam D_REJECT zu sagen. Macht das praktisch überhaupt einen Unterschied? Bringt das was? Und dann lese ich im Amavis-Changelog "changed $final_spam_destiny default from D_REJECT to D_BOUNCE" und ich verstehe gar nichts mehr. Und auch Debian verpackt das so (banned/spam=bounce). Warum Spam bouncen, was soll das? Ist die Lage für euch klar? Danke für Aufklärung, Martin From mario at lipinski.tk Fri Sep 15 23:58:22 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Fri, 15 Sep 2006 23:58:22 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <1158356044.5265.29.camel@strauss.nacho.de> References: <1158356044.5265.29.camel@strauss.nacho.de> Message-ID: <450B21FE.8000101@lipinski.tk> Hallo, Martin Schwartz schrieb: > Und dann lese ich im Amavis-Changelog "changed $final_spam_destiny > default from D_REJECT to D_BOUNCE" und ich verstehe gar nichts mehr. Und > auch Debian verpackt das so (banned/spam=bounce). Warum Spam bouncen, > was soll das? Weil man ihn nicht haben will ;) Wobei ich auch REJECT bevorzuge. Dafür solltest du aber den proxy_filter verwenden. Spam gar nicht erst ins System lassen hat durchaus seine Vorteile, man muss sich nicht ums loswerden kümmern. Allerdings könnte es hier zu Engpässen in der Verfügbarkeit kommen, wenn der Filter nicht hinterherkommt. Dann werden die Mails nämlich erstmal nicht angenommen. Wenn du content_filter verwendest ist es sauberer Amavis bouncen zu lassen. Ansonsten würde das auf den Postfix zurückfallen der die Mail nicht weiter reichen kann. Als Mailprovider darfst du Spam nicht einfach unter den Tisch fallen lasse, wenn du ihn erstmal angenommen hast. Dann musst du den Absender (lt. Umschlag) auch darüber informieren dass du seine Mail nicht zustellst. Aber ich hätte hier auch gleich noch ne Frage: Warum kann ich mit Amavis bei Virusmails kein Betreff taggen? Ich möchte diese momentan noch zustellen. Gruß, Mario From alex at actux.de Sat Sep 16 08:11:53 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Sat, 16 Sep 2006 08:11:53 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450B21FE.8000101@lipinski.tk> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> Message-ID: <450B95A9.3080801@actux.de> Hallo, > > Aber ich hätte hier auch gleich noch ne Frage: Warum kann ich mit Amavis > bei Virusmails kein Betreff taggen? Ich möchte diese momentan noch > zustellen. Die Frage hatte ich auch vor ein paar Wochen gestellt. Nach einigem Dokulesen habe ich es dann verstanden. Das Betreff Taggen würde Spamassassin machen. In Amavisd-new ist der Spamassassin aber INCLUDIERT. Der Spamassassin darf jetzt die Mail zwar scannen ud auch ändern aber er bekommt von Amavisd-new nur eine kopie. Somit verlierst du wieder alle änderungen. Ausweg: postfix -> amavisd-new (nur vierenscanner) -> procmail -> spamc -> Mailbox einlieferung Dann kannst du alle Spamassassin Optionen benutzen da amavisd-new nicht verhindert da Spamassassin die Mail bearbeitet. Falls ich hier falsch liege, bitte ich um Korrektur :) > > Gruß, > Mario Gruß Alexander From m at rkus-winkler.de Sat Sep 16 10:57:44 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 16 Sep 2006 10:57:44 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450B21FE.8000101@lipinski.tk> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> Message-ID: <450BBC88.6090308@rkus-winkler.de> On 15.09.2006 23:58 Mario Lipinski wrote: > > Warum kann ich mit Amavis bei Virusmails kein Betreff taggen? $final_virus_destiny = D_PASS; $warnvirusrecip = 1; in der amavsi-config sollten das doch machen, oder liege ich da falsch? Evtl. noch die templates anpassen. Gruß Markus From mario at lipinski.tk Sat Sep 16 11:33:58 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sat, 16 Sep 2006 11:33:58 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450BBC88.6090308@rkus-winkler.de> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> <450BBC88.6090308@rkus-winkler.de> Message-ID: <450BC506.2040304@lipinski.tk> Markus Winkler schrieb: > On 15.09.2006 23:58 Mario Lipinski wrote: >> Warum kann ich mit Amavis bei Virusmails kein Betreff taggen? > > $final_virus_destiny = D_PASS; > $warnvirusrecip = 1; OK, ist besser als nichts. Da wird aber nur eine Warnung voraus geschickt und nicht die Mail modifiziert. D.h. man könnte das beim Betrachten auch übersehen. Gruß, Mario From mario at lipinski.tk Sat Sep 16 11:35:31 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sat, 16 Sep 2006 11:35:31 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450B95A9.3080801@actux.de> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> <450B95A9.3080801@actux.de> Message-ID: <450BC563.5000804@lipinski.tk> Alexander Grümmer schrieb: > Hallo, > >> Aber ich hätte hier auch gleich noch ne Frage: Warum kann ich mit Amavis >> bei Virusmails kein Betreff taggen? Ich möchte diese momentan noch >> zustellen. > > Die Frage hatte ich auch vor ein paar Wochen gestellt. Nach einigem > Dokulesen habe ich es dann verstanden. Das Betreff Taggen würde > Spamassassin machen. In Amavisd-new ist der Spamassassin aber > INCLUDIERT. Der Spamassassin darf jetzt die Mail zwar scannen ud auch > ändern aber er bekommt von Amavisd-new nur eine kopie. Somit verlierst > du wieder alle änderungen. Bei Spam macht das Amavis. Dafür gibt es Optionen, ob und welcher Betreff gesetzt wird. Allerdings hätte ich sowas gerne für Viren. Gruß, Mario From m at rkus-winkler.de Sat Sep 16 12:08:04 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 16 Sep 2006 12:08:04 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450BC506.2040304@lipinski.tk> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> <450BBC88.6090308@rkus-winkler.de> <450BC506.2040304@lipinski.tk> Message-ID: <450BCD04.8080806@rkus-winkler.de> On 16.09.2006 11:33 Mario Lipinski wrote: > OK, ist besser als nichts. Da wird aber nur eine Warnung voraus > geschickt und nicht die Mail modifiziert. D.h. man könnte das beim > Betrachten auch übersehen. was spräche gegen ein Verschieben der Mails in Quarantäne? Dann hast Du sie im Zweifelsfalle noch und der Empfänger vorerst das Notify? Sind Deine User so heiss auf Viren? ;-) Kann das irgendwie nicht so ganz nachvollziehen. Bei Spam ist die Lage etwas schwieriger - aber virenverseuchter Kram? Wozu sich selbst in Gefahr bringen? Gruß Markus From mario at lipinski.tk Sat Sep 16 15:07:57 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Sat, 16 Sep 2006 15:07:57 +0200 Subject: [Postfixbuch-users] final_spam_destiny In-Reply-To: <450BCD04.8080806@rkus-winkler.de> References: <1158356044.5265.29.camel@strauss.nacho.de> <450B21FE.8000101@lipinski.tk> <450BBC88.6090308@rkus-winkler.de> <450BC506.2040304@lipinski.tk> <450BCD04.8080806@rkus-winkler.de> Message-ID: <450BF72D.6090500@lipinski.tk> Markus Winkler schrieb: > was spräche gegen ein Verschieben der Mails in Quarantäne? Dann hast Du > sie im Zweifelsfalle noch und der Empfänger vorerst das Notify? Sind > Deine User so heiss auf Viren? ;-) Kann das irgendwie nicht so ganz > nachvollziehen. Bei Spam ist die Lage etwas schwieriger - aber > virenverseuchter Kram? Wozu sich selbst in Gefahr bringen? Quarantäne müsste man irgendwie verwalten. Darauf habe ich keine Lust. Ich möchte dem Nutzer lediglich das lokale Scannen von Viren abnehmen. D.h. dass er gleich sieht das er Mist im Postfach hat. Für die Zukunft plane ich ohnehin, dass der Benutzer für sich selbst Amavis konfigurieren kann. Dann werde ich Viren auch standardmäßig gar nicht erst annehmen. Ich könnte sie auch direkt abweisen, solange sich kein Benutzer beschwert, sollte das egal sein. Rechtliche Probleme sollte man bei Viren wohl nicht kriegen. Gruß, Mario From schoeppner at biotec.uni-bremen.de Sat Sep 16 17:34:40 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Sat, 16 Sep 2006 17:34:40 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" Message-ID: <450C1990.2080501@biotec.uni-bremen.de> Hallo zusammen, bei grossen Mails die Via DSL eingeliefert werden bekomme ich diese Fehlermeldung. Transcript of session follows. Out: 220 mail2.biotec.uni-bremen.de ESMTP In: EHLO [192.168.0.20] Out: 250-mail2.biotec.uni-bremen.de Out: 250-PIPELINING Out: 250-SIZE 80240000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH LOGIN PLAIN Out: 250-AUTH=LOGIN PLAIN Out: 250 8BITMIME In: AUTH PLAIN AHNjaG9lcHBuZXJAYmlvdGVjLnVuaS1icmVtZW4uZGVAAFN0aW5nZXI3MA== Out: 235 Authentication successful In: MAIL FROM: SIZE=13477718 Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error Session aborted, reason: lost connection smtpd_proxy_timeout habe ich auf 10000s gesetzt, ohne Erfolg. Was kann ich tun? Gruss Sven postconf -n address_verify_local_transport = $local_transport address_verify_map = btree:/var/spool/postfix/verify address_verify_negative_cache = yes address_verify_negative_expire_time = 2h address_verify_negative_refresh_time = 1h address_verify_poll_count = 3 address_verify_poll_delay = 60s address_verify_positive_expire_time = 7d address_verify_positive_refresh_time = 3d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster at biotec.uni-bremen.de address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = delay_warning_time = 2h header_checks = regexp:/etc/postfix/header_checks line_length_limit = 204800000 local_recipient_maps = ,,, mailbox_command = mailbox_size_limit = 0 message_size_limit = 80240000 mime_boundary_length_limit = 2048000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail2.biotec.uni-bremen.de, list.biotec.uni-bremen.de, localhost.biotec.uni-bremen.de, localhost,mail1.biotec.uni-bremen.de,mail2.biotec.uni-bremen.de myhostname = mail2.biotec.uni-bremen.de mynetworks = 127.0.0.0/8 , 10.100.1.0/30 , 192.168.5.0/24 , 134.102.8.0/24, 134.102.77.0/27 recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_tls_cert_file = /etc/courier/cert/postfix_public_key.pem smtp_tls_key_file = /etc/courier/cert/postfix_privat_key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_proxy_timeout = 10000s smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/recipient_checks, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, check_sender_mx_access cidr:/etc/postfix/sender_mx_access, reject_multi_recipient_bounce, check_policy_service inet:127.0.0.1:60000, reject_rbl_client ix.dnsbl.manitu.net, smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_policy_service unix:private/spfpolicy, smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/courier/cert/postfix_public_key.pem smtpd_tls_key_file = /etc/courier/cert/postfix_privat_key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5001 virtual_mailbox_base = /virtual virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = virtual virtual_uid_maps = static:5001 From schoeppner at biotec.uni-bremen.de Sat Sep 16 17:35:29 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Sat, 16 Sep 2006 17:35:29 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" Message-ID: <450C19C1.1010707@biotec.uni-bremen.de> Hallo zusammen, bei grossen Mails die Via DSL eingeliefert werden bekomme ich diese Fehlermeldung. Transcript of session follows. Out: 220 mail2.biotec.uni-bremen.de ESMTP In: EHLO [192.168.0.20] Out: 250-mail2.biotec.uni-bremen.de Out: 250-PIPELINING Out: 250-SIZE 80240000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH LOGIN PLAIN Out: 250-AUTH=LOGIN PLAIN Out: 250 8BITMIME In: AUTH PLAIN AHNjaG9ldgfdfgsdfgZW4uZGfghdfgh3MA== Out: 235 Authentication successful In: MAIL FROM: SIZE=13477718 Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error Session aborted, reason: lost connection smtpd_proxy_timeout habe ich auf 10000s gesetzt, ohne Erfolg. Was kann ich tun? Gruss Sven postconf -n address_verify_local_transport = $local_transport address_verify_map = btree:/var/spool/postfix/verify address_verify_negative_cache = yes address_verify_negative_expire_time = 2h address_verify_negative_refresh_time = 1h address_verify_poll_count = 3 address_verify_poll_delay = 60s address_verify_positive_expire_time = 7d address_verify_positive_refresh_time = 3d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster at biotec.uni-bremen.de address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = delay_warning_time = 2h header_checks = regexp:/etc/postfix/header_checks line_length_limit = 204800000 local_recipient_maps = ,,, mailbox_command = mailbox_size_limit = 0 message_size_limit = 80240000 mime_boundary_length_limit = 2048000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mail2.biotec.uni-bremen.de, list.biotec.uni-bremen.de, localhost.biotec.uni-bremen.de, localhost,mail1.biotec.uni-bremen.de,mail2.biotec.uni-bremen.de myhostname = mail2.biotec.uni-bremen.de mynetworks = 127.0.0.0/8 , 10.100.1.0/30 , 192.168.5.0/24 , 134.102.8.0/24, 134.102.77.0/27 recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_tls_cert_file = /etc/courier/cert/postfix_public_key.pem smtp_tls_key_file = /etc/courier/cert/postfix_privat_key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_proxy_timeout = 10000s smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/recipient_checks, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, check_sender_mx_access cidr:/etc/postfix/sender_mx_access, reject_multi_recipient_bounce, check_policy_service inet:127.0.0.1:60000, reject_rbl_client ix.dnsbl.manitu.net, smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_policy_service unix:private/spfpolicy, smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/courier/cert/postfix_public_key.pem smtpd_tls_key_file = /etc/courier/cert/postfix_privat_key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5001 virtual_mailbox_base = /virtual virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = virtual virtual_uid_maps = static:5001 From martin.schwartz at java-info.de Sat Sep 16 17:55:11 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Sat, 16 Sep 2006 17:55:11 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" In-Reply-To: <450C1990.2080501@biotec.uni-bremen.de> References: <450C1990.2080501@biotec.uni-bremen.de> Message-ID: <1158422111.6313.2.camel@strauss.nacho.de> Hallo, ich kann leider nichts zu Deiner Frage sagen, nur eins am Rande: > Out: 250 8BITMIME > In: AUTH PLAIN AHNjaG9lcHBuZXJAYmlvdGVjLnVuaS1icmVtZW4uZGVAAFN0aW5nZXI3MA== > Out: 235 Authentication successful > In: MAIL FROM: SIZE=13477718 Du hast wohl gerade Dein Passwort für den Account gepostet. Bitte austauschen. From ml at awinkelmann.de Sat Sep 16 17:53:35 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 16 Sep 2006 17:53:35 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" In-Reply-To: <450C19C1.1010707@biotec.uni-bremen.de> References: <450C19C1.1010707@biotec.uni-bremen.de> Message-ID: <200609161753.35880.ml@awinkelmann.de> Am Saturday 16 September 2006 17:35 schrieb Sven Schöppner: > bei grossen Mails die Via DSL eingeliefert werden bekomme ich diese > Fehlermeldung. > > Transcript of session follows. > > Out: 220 mail2.biotec.uni-bremen.de ESMTP > In: EHLO [192.168.0.20] > Out: 250-mail2.biotec.uni-bremen.de > Out: 250-PIPELINING > Out: 250-SIZE 80240000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH LOGIN PLAIN > Out: 250-AUTH=LOGIN PLAIN > Out: 250 8BITMIME > In: AUTH PLAIN AHNjaG9ldgfdfgsdfgZW4uZGfghdfgh3MA== > Out: 235 Authentication successful > In: MAIL FROM: SIZE=13477718 > Out: 250 Ok > In: RCPT TO: > Out: 250 Ok > In: DATA > Out: 354 End data with . > Out: 451 Error: queue file write error > > Session aborted, reason: lost connection > > Was kann ich tun? Ins Log schauen? -- Andreas From Ralf.Hildebrandt at charite.de Sat Sep 16 21:17:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Sep 2006 21:17:45 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" In-Reply-To: <450C1990.2080501@biotec.uni-bremen.de> References: <450C1990.2080501@biotec.uni-bremen.de> Message-ID: <20060916191745.GP23530@charite.de> * Sven Schöppner : > Out: 451 Error: queue file write error Und in deinem Log steht dann...? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Mirror, mirror am I stoned? our image is now goatse.cx guy, My home security must be pwn3d From usenet at deiszner.de Sat Sep 16 23:02:54 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 16 Sep 2006 23:02:54 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr Message-ID: <000701c6d9d3$7bd1c630$6400a8c0@wingolf> Hallo, ich hab FuzzyOcr nach Anleitung installiert. Beim maximalen Loggin bringt er mir beim sa-learn -ham und -spam folgendes: usenet Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). maildir Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). spam Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). Subroutine new redefined at /etc/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/spamassassin/FuzzyOcr.pm line 602. Plugin FuzzyOcr already registered Learned from 0 message(s) (0 message(s) examined). Allerdings steht in der Anleitung nicht so richtig, wie ich Spamassassin dazu bringe, ImageSpam mit einem entsprechenden Eintrag zu versehen. Hat einer von Euch das ganze zum laufen bekommen oder eine andere Lösung für ImageSpam ? gruß Sebastian From lists.o at la-familia-grande.de Sat Sep 16 23:37:05 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-15?Q?Mei=DFner-Knippschild?=) Date: Sat, 16 Sep 2006 23:37:05 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" In-Reply-To: <450C1990.2080501@biotec.uni-bremen.de> References: <450C1990.2080501@biotec.uni-bremen.de> Message-ID: <20060916233705.35f0d659.lists.o@la-familia-grande.de> Sven Schöppner wrote on Sat, 16 Sep 2006 17:34:40 +0200: > Out: 451 Error: queue file write error >Session aborted, reason: lost connection >smtpd_proxy_timeout habe ich auf 10000s gesetzt, ohne Erfolg. > >Was kann ich tun? Hast Du vielleicht eine Firewall / Proxy zwischen dem I-Net und Deinem Postfix? Dann solltest Du Dir das Ding auch mal etwas genauer anschauen, evtl trennt der Kollege die Verbindung, was das "lost connection" erklären würde. Gruß, Olly From Ralf.Hildebrandt at charite.de Sun Sep 17 10:09:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Sep 2006 10:09:30 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <000701c6d9d3$7bd1c630$6400a8c0@wingolf> References: <000701c6d9d3$7bd1c630$6400a8c0@wingolf> Message-ID: <20060917080930.GH17156@charite.de> * Sebastian Deiszner : > Hallo, > > ich hab FuzzyOcr nach Anleitung installiert. > > Beim maximalen Loggin bringt er mir beim sa-learn -ham und -spam folgendes: Und bei nicht.maximalem Logging? > Allerdings steht in der Anleitung nicht so richtig, wie ich > Spamassassin dazu bringe, ImageSpam mit einem entsprechenden Eintrag > zu versehen. Hast Du Schritt: 12. Tell SpamAssassin to load the FuzzyOCR plugin und folgende (Auch Punkt 16) befolgt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From usenet at deiszner.de Sun Sep 17 11:51:41 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 17 Sep 2006 11:51:41 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr Message-ID: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Sunday, September 17, 2006 10:09 AM Subject: Re: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr >* Sebastian Deiszner : >> Hallo, >> >> ich hab FuzzyOcr nach Anleitung installiert. >> >> Beim maximalen Loggin bringt er mir beim sa-learn -ham und -spam folgendes: > >Und bei nicht.maximalem Logging? > >> Allerdings steht in der Anleitung nicht so richtig, wie ich >> Spamassassin dazu bringe, ImageSpam mit einem entsprechenden Eintrag >> zu versehen. > >>Hast Du Schritt: >12. Tell SpamAssassin to load the FuzzyOCR plugin >und folgende (Auch Punkt 16) befolgt? > Punkr 12 - Punkt 16 ? Ich hab die tarballs von http://users.own-hero.net/~decoder/fuzzyocr/ benutzt. Ich hab jetzt mal das Loggin auf 0 stellt und die Sample Mails funktionieren plötzlich. Er schreibt aber weder ne Logdatei noch lässt er sich davon abbringen folgendes auszugeben: maildir Subroutine new redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 602. Learned tokens from 0 message(s) (0 message(s) examined) Subroutine new redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 602. Learned tokens from 0 message(s) (5 message(s) examined) spam Subroutine new redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 602. Learned tokens from 0 message(s) (0 message(s) examined) Subroutine new redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 116. Subroutine parse_config redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 126. Subroutine dummy_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 223. Subroutine fuzzyocr_check redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 227. Subroutine load_global_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 237. Subroutine load_personal_words redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 255. Subroutine parse_scansets redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 278. Subroutine max redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 285. Subroutine reorder redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 293. Subroutine pipe_io redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 298. Subroutine handle_error redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 410. Subroutine logfile redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 416. Subroutine check_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 435. Subroutine add_image_hash_db redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 475. Subroutine calc_image_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 497. Subroutine debuglog redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 537. Subroutine wrong_ctype redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 543. Subroutine corrupt_img redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 562. Subroutine known_img_hash redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 587. Subroutine check_fuzzy_ocr redefined at /etc/mail/spamassassin/FuzzyOcr.pm line 602. Learned tokens from 1 message(s) (18 message(s) examined) From ml at neo-neun.it Sun Sep 17 14:09:00 2006 From: ml at neo-neun.it (Jules M) Date: Sun, 17 Sep 2006 14:09:00 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> Message-ID: <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> Am 17.09.2006 um 11:51 schrieb Sebastian Deiszner: > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Sunday, September 17, 2006 10:09 AM > Subject: Re: [Postfixbuch-users] OT - Problem mit Imagespam und > FuzzyOcr >> * Sebastian Deiszner : >>> Hallo, >>> >>> ich hab FuzzyOcr nach Anleitung installiert. >>> >>> Beim maximalen Loggin bringt er mir beim sa-learn -ham und -spam >>> folgendes: >> >> Und bei nicht.maximalem Logging? >> >>> Allerdings steht in der Anleitung nicht so richtig, wie ich >>> Spamassassin dazu bringe, ImageSpam mit einem entsprechenden Eintrag >>> zu versehen. >> >>> Hast Du Schritt: >> 12. Tell SpamAssassin to load the FuzzyOCR plugin >> und folgende (Auch Punkt 16) befolgt? >> > > Punkr 12 - Punkt 16 ? > > Ich hab die tarballs von http://users.own-hero.net/~decoder/ > fuzzyocr/ benutzt. > > Ich hab jetzt mal das Loggin auf 0 stellt und die Sample Mails > funktionieren plötzlich. > Er schreibt aber weder ne Logdatei noch lässt er sich davon > abbringen folgendes auszugeben: > > maildir > Subroutine new redefined at /etc/mail/spamassassin/FuzzyOcr.pm line > 116. .. schnip-schnap Moin, was sagt SA --lint? Mag es sein das Du das FuzzyOcr-PlugIn zweimal lädst? Wenn Du eine loadplugin Direktive für FuzzyOrcin in zB. v310.pre definierst, musst Du die erste Zeile in der FuzzyOcr.cf einkommentieren. Welche SA und welche FuzzyOcr Version? Das Plugin wird im Moment relativ fix weiterentwickelt. Wers ganz aktuell mag: v2.3g (http://www.joval.info/proj/FuzzyOcr.html) Hilfreich fand ich im Zusammenhang mit ImageSpam http:// www200.pair.com/mecham/spam/image_spam.html lg Jules From Ralf.Hildebrandt at charite.de Sun Sep 17 14:55:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Sep 2006 14:55:39 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> Message-ID: <20060917125539.GK17156@charite.de> * Sebastian Deiszner : > >>Hast Du Schritt: > >12. Tell SpamAssassin to load the FuzzyOCR plugin > >und folgende (Auch Punkt 16) befolgt? > > > > Punkr 12 - Punkt 16 ? Paul schreibt auf seinen Seiten: "This wiki page has some pretty good steps on setting this plugin up." --> https://secure.renaissoft.com/maia/wiki/FuzzyOCR welches dann auf https://secure.renaissoft.com/maia/wiki/FuzzyOCR23 verweist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only "intuitive" interface is the nipple. After that, it's all learned. From usenet at deiszner.de Sun Sep 17 15:15:22 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 17 Sep 2006 15:15:22 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> Message-ID: <001d01c6da5b$55c523a0$9600a8c0@wingolf> ----- Original Message ----- From: "Jules M" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Sunday, September 17, 2006 2:09 PM Subject: Re: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr >.. schnip-schnap > >Moin, was sagt SA --lint? Mag es sein das Du das FuzzyOcr-PlugIn >zweimal lädst? > >Wenn Du eine loadplugin Direktive für FuzzyOrcin in zB. v310.pre >definierst, musst Du die erste Zeile in der FuzzyOcr.cf einkommentieren. >Welche SA und welche FuzzyOcr Version? > >Das Plugin wird im Moment relativ fix weiterentwickelt. Wers ganz >aktuell mag: v2.3g (http://www.joval.info/proj/FuzzyOcr.html) > >Hilfreich fand ich im Zusammenhang mit ImageSpam http:// >www200.pair.com/mecham/spam/image_spam.html > >lg Jules > > Es könnte auch daran liegen, das ich SA 3.0.4 verwende? Debian hat aber nur diese Version und auf selbst kompilieren hab ich keine Lust :-( From Ralf.Hildebrandt at charite.de Sun Sep 17 15:28:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Sep 2006 15:28:42 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <001d01c6da5b$55c523a0$9600a8c0@wingolf> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> <001d01c6da5b$55c523a0$9600a8c0@wingolf> Message-ID: <20060917132842.GW17156@charite.de> * Sebastian Deiszner : > Es könnte auch daran liegen, das ich SA 3.0.4 verwende? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Qmail : a small office of neatly dressed clerks, delivering short clipped remarks to queries, and handling mail with a rude impersonality, except in the case of failure where they let their hair down and have an after-hours beer and let you know about it, pointing to the pertinent header sections. From Ralf.Hildebrandt at charite.de Sun Sep 17 15:32:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Sep 2006 15:32:57 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <20060917132842.GW17156@charite.de> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> <001d01c6da5b$55c523a0$9600a8c0@wingolf> <20060917132842.GW17156@charite.de> Message-ID: <20060917133257.GX17156@charite.de> * Ralf Hildebrandt : > * Sebastian Deiszner : > > > Es könnte auch daran liegen, das ich SA 3.0.4 verwende? > > Ja Siehe: https://secure.renaissoft.com/maia/wiki/FuzzyOCR23 "SpamAssassin Version" The plugin will work with SpamAssassin versions 3.1 and later, but for best performance you should be using version 3.1.4 or later, which includes better support for dealing with animated GIFs. If you're using an earlier version of SpamAssassin, set focr_pre314 to 1 to use a less-efficient (but more compatible) alternative. Ich würde empfehlen, SA aus testing zu installieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From schoeppner at biotec.uni-bremen.de Sun Sep 17 15:33:37 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Sun, 17 Sep 2006 15:33:37 +0200 Subject: [Postfixbuch-users] Problem mit "451 Error: queue file write error" In-Reply-To: <1158422111.6313.2.camel@strauss.nacho.de> References: <450C1990.2080501@biotec.uni-bremen.de> <1158422111.6313.2.camel@strauss.nacho.de> Message-ID: <450D4EB1.5040203@biotec.uni-bremen.de> Martin Schwartz schrieb: > Hallo, > > ich kann leider nichts zu Deiner Frage sagen, nur eins am Rande: > > >> Out: 250 8BITMIME >> In: AUTH PLAIN AHNjaG9lcHBuZXJAYmlvdGVjLnVuaS1icmVtZW4uZGVAAFN0aW5nZXI3MA== >> Out: 235 Authentication successful >> In: MAIL FROM: SIZE=13477718 >> > > Du hast wohl gerade Dein Passwort für den Account gepostet. Bitte > austauschen. > Nein, habe ich vor dem senden geändert... Gruss Sven > > > From jk at jkart.de Sun Sep 17 16:02:44 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Sep 2006 16:02:44 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <20060917133257.GX17156@charite.de> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> <001d01c6da5b$55c523a0$9600a8c0@wingolf> <20060917132842.GW17156@charite.de> <20060917133257.GX17156@charite.de> Message-ID: <1972113417.20060917160244@jkart.de> Heute (17.09.2006/15:32 Uhr) schrieb Ralf Hildebrandt, > * Ralf Hildebrandt : >> * Sebastian Deiszner : >> >> > Es koennte auch daran liegen, das ich SA 3.0.4 verwende? >> >> Ja > Siehe: > https://secure.renaissoft.com/maia/wiki/FuzzyOCR23 > "SpamAssassin Version" > The plugin will work with SpamAssassin versions 3.1 and later, but for > best performance you should be using version 3.1.4 or later, which > includes better support for dealing with animated GIFs. If you're > using an earlier version of SpamAssassin, set focr_pre314 to 1 to use > a less-efficient (but more compatible) alternative. > Ich wuerde empfehlen, SA aus testing zu installieren. was ist denn mit den zusätzlich erforderlichen Modulen bei Debian Sarge? Kann man die per Debian way "reinholen"? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. (Charles de Gaulle, franz. Politiker & General, 1890-1970) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1759 Build 8029 16.09.2006 From Ralf.Hildebrandt at charite.de Sun Sep 17 16:07:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Sep 2006 16:07:55 +0200 Subject: [Postfixbuch-users] OT - Problem mit Imagespam und FuzzyOcr In-Reply-To: <1972113417.20060917160244@jkart.de> References: <005a01c6da3e$e1b5bf90$9600a8c0@wingolf> <18DF3371-26A1-4753-A34B-FCFB442826E4@neo-neun.it> <001d01c6da5b$55c523a0$9600a8c0@wingolf> <20060917132842.GW17156@charite.de> <20060917133257.GX17156@charite.de> <1972113417.20060917160244@jkart.de> Message-ID: <20060917140755.GA8246@charite.de> * Jim Knuth : > > Ich wuerde empfehlen, SA aus testing zu installieren. > > was ist denn mit den zusätzlich erforderlichen Modulen bei Debian > Sarge? Kann man die per Debian way "reinholen"? Ja klar. Die findet man mit "apt-cache search perl ..." -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If we can dispel the delusion that learning about computers should be an activity of fiddling with array indexes and worrying whether X is an integer or a real number, we can begin to focus on programming as a source of ideas. From hnovak at repcom.de Mon Sep 18 09:13:04 2006 From: hnovak at repcom.de (Hans Novak) Date: Mon, 18 Sep 2006 09:13:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Domain_/_IP_vom_Sender_=E4nde?= =?iso-8859-15?q?rn?= Message-ID: <450E4700.7010909@repcom.de> Hallo, ich bekomme meine Mails auf meine IP (über dyndns) von einem Mailserver (auch linux Postfix). Der dnsclient hat einen Ferhler übers Wochenende gehabt und dadurch wurde ich bei dnydns geblockt. Jetzt kann ich keine Mails mehr empfangen. Selbst wenn ich auf den Server, welcher mir die Mails senden will, die aktuelle Ip in die "hosts" reinschreibe, will der Postfix immer an die alte "IP" senden, welche vor dem Blocking aktuell war. Wie kann ich das kurzfristig lösen ? mfg Hans Novak From Ralf.Hildebrandt at charite.de Mon Sep 18 09:38:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 18 Sep 2006 09:38:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Domain_/_IP_vom_Sender_=C3=A4ndern?= In-Reply-To: <450E4700.7010909@repcom.de> References: <450E4700.7010909@repcom.de> Message-ID: <20060918073846.GE18958@charite.de> * Hans Novak : > Hallo, > > ich bekomme meine Mails auf meine IP (über dyndns) von einem Mailserver > (auch linux Postfix). > Der dnsclient hat einen Ferhler übers Wochenende gehabt und dadurch > wurde ich bei dnydns geblockt. Jetzt kann ich keine Mails mehr empfangen. > Selbst wenn ich auf den Server, welcher mir die Mails senden will, die > aktuelle Ip in die "hosts" reinschreibe, will der Postfix immer an die > alte "IP" senden, welche vor dem Blocking aktuell war. > Wie kann ich das kurzfristig lösen ? man 5 transport -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never underestimate the bandwidth of a station wagon full of tapes. -- Dr. Warren Jackson, Director, UTCS From ts_kw at GMX.de Mon Sep 18 10:17:12 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 18 Sep 2006 10:17:12 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <20060909084045.GA32167@state-of-mind.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <20060909084045.GA32167@state-of-mind.de> Message-ID: <450E5608.5080401@GMX.de> >Beispiel: > >info: info, sales at example.com > Frage: wenn ich den Alias so generiere: info: info info: sales at example.com dann würde ja nur die erste Zeile gematcht, oder? Gibt es eine sinnvolle Möglichkeit bei der ich in einer mySQL-Tabelle pro Alias genau 1 Empfänger angebe, aber ALLE Einträge in der Tabelle berücksichtig werden? (Also Aufbau wie von mir beschrieben, Auswertung wie im zitierten Beispiel) Gruß Thomas From p at state-of-mind.de Mon Sep 18 10:29:56 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 18 Sep 2006 10:29:56 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <450E5608.5080401@GMX.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <20060909084045.GA32167@state-of-mind.de> <450E5608.5080401@GMX.de> Message-ID: <20060918082956.GA20953@state-of-mind.de> * Thomas : > > >Beispiel: > > > >info: info, sales at example.com > > > Frage: > wenn ich den Alias so generiere: > > info: info > info: sales at example.com > > dann würde ja nur die erste Zeile gematcht, oder? > > Gibt es eine sinnvolle Möglichkeit bei der ich in einer mySQL-Tabelle > pro Alias genau 1 Empfänger angebe, aber ALLE Einträge in der Tabelle > berücksichtig werden? In Postfix nicht, denn diese Abfrage-Logik ist hart verdrahtet. Mit MySQL sollte es IMO, je nach Version, aber möglich sein, eine alle recpients einer alias-Abfrage anzuhäufen und die dann als Liste rauszugeben - ein VIEW? SQL-Helden vor! :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Mon Sep 18 11:53:59 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 11:53:59 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <450E5608.5080401@GMX.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <20060909084045.GA32167@state-of-mind.de> <450E5608.5080401@GMX.de> Message-ID: <200609181153.59617.ml@awinkelmann.de> Am Monday 18 September 2006 10:17 schrieb Thomas: > >Beispiel: > > > >info: info, sales at example.com > > Frage: > wenn ich den Alias so generiere: > > info: info > info: sales at example.com > > dann würde ja nur die erste Zeile gematcht, oder? Yep. > Gibt es eine sinnvolle Möglichkeit bei der ich in einer mySQL-Tabelle > pro Alias genau 1 Empfänger angebe, aber ALLE Einträge in der Tabelle > berücksichtig werden? > (Also Aufbau wie von mir beschrieben, Auswertung wie im zitierten Beispiel) MySQL-Datenbanken werden auch direkt von MySQL verwaltet. Postfix trägt Wünsche über SQL-Abfragen an MySQL heran. Welche Daten berücksichtigt oder zurückgegeben werden, bestimmst Du mit der SELECT-Abfrage. http://www.postfix.org/mysql_table.5.html -- Andreas From ts_kw at GMX.de Mon Sep 18 12:13:15 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 18 Sep 2006 12:13:15 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <200609181153.59617.ml@awinkelmann.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <20060909084045.GA32167@state-of-mind.de> <450E5608.5080401@GMX.de> <200609181153.59617.ml@awinkelmann.de> Message-ID: <450E713B.1070009@GMX.de> >MySQL-Datenbanken werden auch direkt von MySQL verwaltet. Postfix trägt >Wünsche über SQL-Abfragen an MySQL heran. Welche Daten berücksichtigt oder >zurückgegeben werden, bestimmst Du mit der SELECT-Abfrage. > >http://www.postfix.org/mysql_table.5.html > > > Soweit habe ich mySQL schon verstanden. Dei Frage ist nur, wie gestalte ich den Select so, dass mySQL alle möglichen Ergebnisse in einem datensatz zusammenfasst. From s.newslists at gmail.com Mon Sep 18 12:24:41 2006 From: s.newslists at gmail.com (Stefan Stolz) Date: Mon, 18 Sep 2006 12:24:41 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus Message-ID: <200609181224.41774.s.newslists@gmail.com> Hallo, ich habe versucht Postfix mit Cyrus auf meinem Server mit SuSE 9.3 aufzusetzen. Leider rasselte es in den Logs Fehler... Siehe unten. Nach stundenlangem Lesen im Internet habe ich herausgefunden, daß es irgendetwas damit zu tun haben soll, daß Cyrus gegen NPTL gelinkt ist und der 2.4er Kernel stellt kein NPTL zur Verfuegung. So, nun ist aber mein Problem, daß ich auf meinem Strato Vserver den Kernel nicht updaten kann und nebenbei ist ja nichtmal sicher ob wirklich das das Problem ist. Hat da irgendwer Infos, bzw Hilfe für mich? Danke Stefan Fehlerlog: --> Sep 18 11:52:18 h900687 master[32610]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Sep 18 11:52:18 h900687 master[32610]: retrying with 1024 (current max) Sep 18 11:52:18 h900687 master[32610]: process started Sep 18 11:52:18 h900687 master[32611]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR @^]^G^H: db4 Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: dbenv->open '/var/lib/imap/db' failed: Invalid argument Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on berkeley Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: writing /var/lib/imap/db/skipstamp: No such file or directory Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on skiplist Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: recovering cyrus databases Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: recovered /var/lib/imap/annotations.db (0 records, 144 bytes) in 0 seconds Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: done recovering cyrus databases Sep 18 11:52:18 h900687 master[32612]: about to exec /usr/lib/cyrus/bin/idled Sep 18 11:52:18 h900687 idled[32612]: DBERROR p ^G^H: db4 Sep 18 11:52:18 h900687 idled[32612]: DBERROR: dbenv->open '/var/lib/imap/db' failed: Invalid argument Sep 18 11:52:18 h900687 idled[32612]: DBERROR: init() on berkeley Sep 18 11:52:18 h900687 idled[32612]: DBERROR: reading /var/lib/imap/db/skipstamp, assuming the worst: No such file or directory Sep 18 11:52:18 h900687 idled[32612]: skiplist: recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds Sep 18 11:52:18 h900687 master[32610]: SLPRegister [service:imap://h900687.:143] Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp -20 Sep 18 11:52:18 h900687 master[32610]: unable to create pop3 listener socket: Address family not supported by protocol Sep 18 11:52:18 h900687 master[32610]: SLPRegister [service:sieve://h900687.:2000] Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp -20 Sep 18 11:52:18 h900687 master[32610]: ready for work Sep 18 11:52:18 h900687 master[32614]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Sep 18 11:52:18 h900687 ctl_cyrusdb[32614]: DBERROR @^]^G^H: db4 <-- usw .......... From ml at awinkelmann.de Mon Sep 18 12:26:22 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 12:26:22 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <450E713B.1070009@GMX.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <200609181153.59617.ml@awinkelmann.de> <450E713B.1070009@GMX.de> Message-ID: <200609181226.22810.ml@awinkelmann.de> Am Monday 18 September 2006 12:13 schrieb Thomas: > >MySQL-Datenbanken werden auch direkt von MySQL verwaltet. Postfix trägt > >Wünsche über SQL-Abfragen an MySQL heran. Welche Daten berücksichtigt oder > >zurückgegeben werden, bestimmst Du mit der SELECT-Abfrage. > > > >http://www.postfix.org/mysql_table.5.html > > Soweit habe ich mySQL schon verstanden. Dei Frage ist nur, wie gestalte > ich den Select so, dass mySQL alle möglichen Ergebnisse in einem > datensatz zusammenfasst. Irgendwie verstehe ich das nicht. Wieso willst Du alles in einem Datensatz zurückgeben? Gib einfach ganz normal eine Liste zurück. -- Andreas From ml at awinkelmann.de Mon Sep 18 12:37:17 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 12:37:17 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <200609181224.41774.s.newslists@gmail.com> References: <200609181224.41774.s.newslists@gmail.com> Message-ID: <200609181237.17427.ml@awinkelmann.de> Am Monday 18 September 2006 12:24 schrieb Stefan Stolz: > ich habe versucht Postfix mit Cyrus auf meinem Server mit SuSE 9.3 > aufzusetzen. > Leider rasselte es in den Logs Fehler... Siehe unten. > > Nach stundenlangem Lesen im Internet habe ich herausgefunden, daß es > irgendetwas damit zu tun haben soll, daß Cyrus gegen NPTL gelinkt ist und > der 2.4er Kernel stellt kein NPTL zur Verfuegung. 9.3 hat einen 2.6'er Kernel. Was wurde sonst noch auf dem System "verändert" (wollte gerade schon gefummelt schreiben). Was für Versionen sind installiert? Cyrus-Imapd, BDB/DB ? Sind das normale SuSE-Pakete (passend zur 9.3) oder woher kommen die? > So, nun ist aber mein Problem, daß ich auf meinem Strato Vserver den Kernel > nicht updaten kann und nebenbei ist ja nichtmal sicher ob wirklich das das > Problem ist. > > Hat da irgendwer Infos, bzw Hilfe für mich? > > Danke > Stefan > > Fehlerlog: > --> > Sep 18 11:52:18 h900687 master[32610]: setrlimit: Unable to set file > descriptors limit to -1: Operation not permitted > Sep 18 11:52:18 h900687 master[32610]: retrying with 1024 (current max) Das ist nicht wild. > Sep 18 11:52:18 h900687 master[32610]: process started > Sep 18 11:52:18 h900687 master[32611]: about to > exec /usr/lib/cyrus/bin/ctl_cyrusdb > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR @^]^G^H: db4 > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: dbenv->open > '/var/lib/imap/db' failed: Invalid argument Dieses "Invalid Argument" im Zusammenhang mit BerkeleyDB kommt meist, wenn mit den Versionen was nicht stimmt. Cyrus ist mit der einen erstellt und eine andere ist installiert. > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on berkeley > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: > writing /var/lib/imap/db/skipstamp: No such file or directory > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on skiplist > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: recovering cyrus databases > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: > recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: > recovered /var/lib/imap/annotations.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: done recovering cyrus databases > Sep 18 11:52:18 h900687 master[32612]: about to exec > /usr/lib/cyrus/bin/idled Sep 18 11:52:18 h900687 idled[32612]: DBERROR p > ^G^H: db4 > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: dbenv->open > '/var/lib/imap/db' failed: Invalid argument > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: init() on berkeley > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: > reading /var/lib/imap/db/skipstamp, assuming the worst: No such file or > directory > Sep 18 11:52:18 h900687 idled[32612]: skiplist: > recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 master[32610]: SLPRegister > [service:imap://h900687.:143] > Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp > -20 Sep 18 11:52:18 h900687 master[32610]: unable to create pop3 listener > socket: Address family not supported by protocol Was steht denn in der cyrus.conf? > Sep 18 11:52:18 h900687 master[32610]: SLPRegister > [service:sieve://h900687.:2000] > Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp > -20 Sep 18 11:52:18 h900687 master[32610]: ready for work > Sep 18 11:52:18 h900687 master[32614]: about to > exec /usr/lib/cyrus/bin/ctl_cyrusdb > Sep 18 11:52:18 h900687 ctl_cyrusdb[32614]: DBERROR @^]^G^H: db4 > <-- > usw .......... -- Andreas From ts_kw at GMX.de Mon Sep 18 12:41:32 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 18 Sep 2006 12:41:32 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <200609181226.22810.ml@awinkelmann.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <200609181153.59617.ml@awinkelmann.de> <450E713B.1070009@GMX.de> <200609181226.22810.ml@awinkelmann.de> Message-ID: <450E77DC.7000100@GMX.de> >Irgendwie verstehe ich das nicht. Wieso willst Du alles in einem Datensatz >zurückgeben? Gib einfach ganz normal eine Liste zurück. > Kann Postfix denn ein resulset mit mehreren datensätzen handlen? Oder verhält es sich dann wie bei meinem Beispiel, dass nur der erste Datensatz der matcht benutzt wird? From ralf.petry at cityweb.de Mon Sep 18 12:42:18 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 18 Sep 2006 12:42:18 +0200 Subject: [Postfixbuch-users] maia mailguard Message-ID: <1158576138.9140.12.camel@localhost.localdomain> hallo liste, ich wollte mir maia mailguard näher zu gemüte führen, aber hm, auf die seite ist kein raufkommen nicht. (renaissoft.com). irgendwelche vorschläge? danke, ralf. From postfixbuch-users at japantest.homelinux.com Mon Sep 18 12:46:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Sep 2006 12:46:53 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <200609181224.41774.s.newslists@gmail.com> References: <200609181224.41774.s.newslists@gmail.com> Message-ID: <450E791D.1010800@japantest.homelinux.com> Stefan Stolz wrote: > Hallo, > > ich habe versucht Postfix mit Cyrus auf meinem Server mit SuSE 9.3 > aufzusetzen. > Leider rasselte es in den Logs Fehler... Siehe unten. > > Nach stundenlangem Lesen im Internet habe ich herausgefunden, daß es > irgendetwas damit zu tun haben soll, daß Cyrus gegen NPTL gelinkt ist und der > 2.4er Kernel stellt kein NPTL zur Verfuegung. Suse 9.3 verwendet Kernel 2.6. > So, nun ist aber mein Problem, daß ich auf meinem Strato Vserver den Kernel > nicht updaten kann und nebenbei ist ja nichtmal sicher ob wirklich das das > Problem ist. Vermutlich eine falsche Fährte. > Hat da irgendwer Infos, bzw Hilfe für mich? > > Danke > Stefan > > Fehlerlog: > --> > Sep 18 11:52:18 h900687 master[32610]: setrlimit: Unable to set file > descriptors limit to -1: Operation not permitted > Sep 18 11:52:18 h900687 master[32610]: retrying with 1024 (current max) Normal, unbegrenzt offene Dateien nicht erlaubt, deshalb auf 1024 pro Prozess gesetzt. > Sep 18 11:52:18 h900687 master[32610]: process started > Sep 18 11:52:18 h900687 master[32611]: about to > exec /usr/lib/cyrus/bin/ctl_cyrusdb > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR @^]^G^H: db4 > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: dbenv->open > '/var/lib/imap/db' failed: Invalid argument > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on berkeley > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: > writing /var/lib/imap/db/skipstamp: No such file or directory > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: DBERROR: init() on skiplist Das sieht schon etwas häßlicher aus. Kann es sein, dass du mal einen Absturz hattest bei der Einrichtung oder ein Software-Paket die Berkeley-DB geändert hat? > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: recovering cyrus databases > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: > recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: skiplist: > recovered /var/lib/imap/annotations.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 ctl_cyrusdb[32611]: done recovering cyrus databases Das sieht ja wieder gut aus. > Sep 18 11:52:18 h900687 master[32612]: about to exec /usr/lib/cyrus/bin/idled > Sep 18 11:52:18 h900687 idled[32612]: DBERROR p ^G^H: db4 > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: dbenv->open '/var/lib/imap/db' > failed: Invalid argument > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: init() on berkeley > Sep 18 11:52:18 h900687 idled[32612]: DBERROR: > reading /var/lib/imap/db/skipstamp, assuming the worst: No such file or > directory Du kannst dieses Verzeichnis AFAIK löschen (oder sicherer: verschieben), dann wird es neu erstellt. Da ich mit nicht ganz sicher bin: verschieb besser. rcccyrus stop mv /var/lib/imap/db/* /var/lib/imap/backup/db/ rccyrus start Schau mal, ob dann immer noch Fehler gemeldet werden beim Start. > Sep 18 11:52:18 h900687 idled[32612]: skiplist: > recovered /var/lib/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds > Sep 18 11:52:18 h900687 master[32610]: SLPRegister > [service:imap://h900687.:143] > Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp -20 > Sep 18 11:52:18 h900687 master[32610]: unable to create pop3 listener socket: > Address family not supported by protocol > Sep 18 11:52:18 h900687 master[32610]: SLPRegister > [service:sieve://h900687.:2000] > Sep 18 11:52:18 h900687 master[32610]: Error registering service with slp -20 > Sep 18 11:52:18 h900687 master[32610]: ready for work > Sep 18 11:52:18 h900687 master[32614]: about to Cyrus kann sich nicht beim SLP anmelden. Harmlos. Da diese Frage aber gar nichts mit Postfix zu tun hat, wäre sie sicher besser in der cyrus-user Mailingliste aufgehoben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Mon Sep 18 12:43:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 12:43:18 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <450E77DC.7000100@GMX.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <200609181226.22810.ml@awinkelmann.de> <450E77DC.7000100@GMX.de> Message-ID: <200609181243.18308.ml@awinkelmann.de> Am Monday 18 September 2006 12:41 schrieb Thomas: > >Irgendwie verstehe ich das nicht. Wieso willst Du alles in einem Datensatz > >zurückgeben? Gib einfach ganz normal eine Liste zurück. > > Kann Postfix denn ein resulset mit mehreren datensätzen handlen? Wieso nicht? > Oder verhält es sich dann wie bei meinem Beispiel, dass nur der erste > Datensatz der matcht benutzt wird? Dein Beispiel bezog sich auf die Postfix-Internen Datenbanken/Tabelle. Die sind mit schlüssel/wert aufgebaut. Postfix such nach dem Schlüssel, findet diesen und hört auf. Bei MySQL bekommt Postfix aufgrund der Abfrage Resultate und muss diese entsprechend auswerten. Wie, das hängt davon ab, wo die Tabelle verwendet wird. Bei aliasen wird Postfix schon damit rechnen mehrere zu bekommen. Und MySQL hort nicht auf, nach einem Wert zu suchen, wenn Du das nicht unbedingt willst. -- Andreas From ml at awinkelmann.de Mon Sep 18 12:46:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 12:46:12 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <1158576138.9140.12.camel@localhost.localdomain> References: <1158576138.9140.12.camel@localhost.localdomain> Message-ID: <200609181246.12612.ml@awinkelmann.de> Am Monday 18 September 2006 12:42 schrieb Ralf Petry: > hallo liste, > ich wollte mir maia mailguard näher zu gemüte führen, aber hm, auf die > seite ist kein raufkommen nicht. (renaissoft.com). > irgendwelche vorschläge? Prüf das Kabel, die Seite (http://www.renaissoft.com/maia/) klappt hier. -- Andreas From ralf.petry at cityweb.de Mon Sep 18 13:22:00 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 18 Sep 2006 13:22:00 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <200609181246.12612.ml@awinkelmann.de> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> Message-ID: <1158578520.9140.16.camel@localhost.localdomain> Am Montag, den 18.09.2006, 12:46 +0200 schrieb Andreas Winkelmann: > Am Monday 18 September 2006 12:42 schrieb Ralf Petry: > > > hallo liste, > > ich wollte mir maia mailguard näher zu gemüte führen, aber hm, auf die > > seite ist kein raufkommen nicht. (renaissoft.com). > > irgendwelche vorschläge? > > Prüf das Kabel, die Seite (http://www.renaissoft.com/maia/) klappt hier. ??? ich kann alles abbrowsen, mozilla firefox 1.0.8 (auf meiner linuxbox) oder internet explorer (6.0.irgendwas auf meiner, seufz, windowskiste), keine chance. beide sitzen hinter einer fritzbox. wie gesagt, normaler internetverkehr ansonsten möglich. ralf. > > -- > Andreas From postfixbuch-users at japantest.homelinux.com Mon Sep 18 13:23:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Sep 2006 13:23:51 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <1158578520.9140.16.camel@localhost.localdomain> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> <1158578520.9140.16.camel@localhost.localdomain> Message-ID: <450E81C7.8030003@japantest.homelinux.com> Ralf Petry wrote: > Am Montag, den 18.09.2006, 12:46 +0200 schrieb Andreas Winkelmann: >> Am Monday 18 September 2006 12:42 schrieb Ralf Petry: >> >>> hallo liste, >>> ich wollte mir maia mailguard näher zu gemüte führen, aber hm, auf die >>> seite ist kein raufkommen nicht. (renaissoft.com). >>> irgendwelche vorschläge? >> Prüf das Kabel, die Seite (http://www.renaissoft.com/maia/) klappt hier. > > ??? ich kann alles abbrowsen, mozilla firefox 1.0.8 (auf meiner > linuxbox) oder internet explorer (6.0.irgendwas auf meiner, seufz, > windowskiste), keine chance. beide sitzen hinter einer fritzbox. wie > gesagt, normaler internetverkehr ansonsten möglich. > ralf. Dann liegt das Problem etweder bei der Fritzbox oder deinem Provider. Ich habe auch kein Problem, auf die Seite zuzugreifen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Mon Sep 18 13:30:36 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 18 Sep 2006 13:30:36 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <450E81C7.8030003@japantest.homelinux.com> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> <1158578520.9140.16.camel@localhost.localdomain> <450E81C7.8030003@japantest.homelinux.com> Message-ID: <1242996447.20060918133036@jkart.de> Heute (18.09.2006/13:23 Uhr) schrieb Sandy Drobic, > Ralf Petry wrote: >> Am Montag, den 18.09.2006, 12:46 +0200 schrieb Andreas Winkelmann: >>> Am Monday 18 September 2006 12:42 schrieb Ralf Petry: >>> >>>> hallo liste, >>>> ich wollte mir maia mailguard naeher zu gemuete fuehren, aber hm, auf die >>>> seite ist kein raufkommen nicht. (renaissoft.com). >>>> irgendwelche vorschlaege? >>> Pruef das Kabel, die Seite (http://www.renaissoft.com/maia/) klappt hier. >> >> ??? ich kann alles abbrowsen, mozilla firefox 1.0.8 (auf meiner >> linuxbox) oder internet explorer (6.0.irgendwas auf meiner, seufz, >> windowskiste), keine chance. beide sitzen hinter einer fritzbox. wie >> gesagt, normaler internetverkehr ansonsten moeglich. >> ralf. > Dann liegt das Problem etweder bei der Fritzbox oder deinem Provider. Ich > habe auch kein Problem, auf die Seite zuzugreifen. ich auch nicht > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- 1983 erstellte ein japanischer Künstler eine Kopie der Mona Lisa...aus Toastbrot. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1760 Build 8032 18.09.2006 From ralf.petry at cityweb.de Mon Sep 18 13:34:36 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 18 Sep 2006 13:34:36 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <1242996447.20060918133036@jkart.de> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> <1158578520.9140.16.camel@localhost.localdomain> <450E81C7.8030003@japantest.homelinux.com> <1242996447.20060918133036@jkart.de> Message-ID: <1158579277.9140.18.camel@localhost.localdomain> Am Montag, den 18.09.2006, 13:30 +0200 schrieb Jim Knuth: > Heute (18.09.2006/13:23 Uhr) schrieb Sandy Drobic, > > > Ralf Petry wrote: > >> Am Montag, den 18.09.2006, 12:46 +0200 schrieb Andreas Winkelmann: > >>> Am Monday 18 September 2006 12:42 schrieb Ralf Petry: > >>> > >>>> hallo liste, > >>>> ich wollte mir maia mailguard naeher zu gemuete fuehren, aber hm, auf die > >>>> seite ist kein raufkommen nicht. (renaissoft.com). > >>>> irgendwelche vorschlaege? > >>> Pruef das Kabel, die Seite (http://www.renaissoft.com/maia/) klappt hier. > >> > >> ??? ich kann alles abbrowsen, mozilla firefox 1.0.8 (auf meiner > >> linuxbox) oder internet explorer (6.0.irgendwas auf meiner, seufz, > >> windowskiste), keine chance. beide sitzen hinter einer fritzbox. wie > >> gesagt, normaler internetverkehr ansonsten moeglich. > >> ralf. > > > Dann liegt das Problem etweder bei der Fritzbox oder deinem Provider. Ich > > habe auch kein Problem, auf die Seite zuzugreifen. > > ich auch nicht ich werds morgen noch mal aus nem anderen netz probieren. danke so far, ralf. > > > Sandy > > -- > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > 1983 erstellte ein japanischer Künstler eine Kopie der Mona > Lisa...aus Toastbrot. > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1760 Build 8032 18.09.2006 > From ts_kw at GMX.de Mon Sep 18 13:42:16 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 18 Sep 2006 13:42:16 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <200609181243.18308.ml@awinkelmann.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <200609181226.22810.ml@awinkelmann.de> <450E77DC.7000100@GMX.de> <200609181243.18308.ml@awinkelmann.de> Message-ID: <450E8618.1020801@GMX.de> >Dein Beispiel bezog sich auf die Postfix-Internen Datenbanken/Tabelle. Die >sind mit schlüssel/wert aufgebaut. Postfix such nach dem Schlüssel, findet >diesen und hört auf. > >Bei MySQL bekommt Postfix aufgrund der Abfrage Resultate und muss diese >entsprechend auswerten. Wie, das hängt davon ab, wo die Tabelle verwendet >wird. Bei aliasen wird Postfix schon damit rechnen mehrere zu bekommen. > >Und MySQL hort nicht auf, nach einem Wert zu suchen, wenn Du das nicht >unbedingt willst. > Dann werde ich mir mal so eine Tabelle basteln und versuchen dass zu validieren. Mit postmap -q, oder? Danke schonmal Thomas From postfixbuch-users at japantest.homelinux.com Mon Sep 18 13:50:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Sep 2006 13:50:26 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <1158579277.9140.18.camel@localhost.localdomain> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> <1158578520.9140.16.camel@localhost.localdomain> <450E81C7.8030003@japantest.homelinux.com> <1242996447.20060918133036@jkart.de> <1158579277.9140.18.camel@localhost.localdomain> Message-ID: <450E8802.1070609@japantest.homelinux.com> Ralf Petry wrote: >>> Dann liegt das Problem etweder bei der Fritzbox oder deinem Provider. Ich >>> habe auch kein Problem, auf die Seite zuzugreifen. >> ich auch nicht > > ich werds morgen noch mal aus nem anderen netz probieren. > danke so far, ralf. Beliebt sind immer wieder mtu-Probleme. Auf was für einen Wert hat die Fritzbox denn den MTU gesetzt? Kannst du mit traceroute bis zum Server durchkommen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.newslists at gmail.com Mon Sep 18 14:09:19 2006 From: s.newslists at gmail.com (Stefan Stolz) Date: Mon, 18 Sep 2006 14:09:19 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <200609181237.17427.ml@awinkelmann.de> References: <200609181224.41774.s.newslists@gmail.com> <200609181237.17427.ml@awinkelmann.de> Message-ID: <200609181409.19473.s.newslists@gmail.com> Am Montag, 18. September 2006 12:37 schrieb Andreas Winkelmann: > 9.3 hat einen 2.6'er Kernel. Was wurde sonst noch auf dem System > "verändert" (wollte gerade schon gefummelt schreiben). Hmm, auf meinem Strato Server ist 2.4 installiert... > Was für Versionen sind installiert? > > Cyrus-Imapd, BDB/DB ? Sind das normale SuSE-Pakete (passend zur 9.3) oder > woher kommen die? Cyrus-Imapd -> 2.2.12 db -> 4.3.27 Ja, da habe ich die ganz normalen Suse 9.3 installiert. > Dieses "Invalid Argument" im Zusammenhang mit BerkeleyDB kommt meist, wenn > mit den Versionen was nicht stimmt. Cyrus ist mit der einen erstellt und > eine andere ist installiert. Wäre aber komisch, weil da die original Suse installiert sind. Nur den Kernel hab ich nicht installiert auf dem Server. > Was steht denn in der cyrus.conf? Hab ich unten angehängt. Ebenfalls die imapd.conf Viell noch als Info: Postfix versucht ständig zu senden, er schafft es aber wg den Fehlermeldungen nicht. Die Fehlermeldungen rasseln in einer Tour. Vielen Dank für die Hilfe. cyrus.conf: --> # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } <-- imapd.conf: --> configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd mech_list: plain login lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA <-- From martin.schwartz at java-info.de Mon Sep 18 14:11:42 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Mon, 18 Sep 2006 14:11:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?logwatch_patch_=28f=FCr_extend?= =?iso-8859-1?q?ed_status_codes=29?= Message-ID: <1158581502.5139.10.camel@strauss.nacho.de> Hallo zusammen, falls es jemand gebrauchen kann, im Anhang ein kleiner Patch für logwatch/postfix, der mit den erweiterten Status-Codes von 2.3 umgehen kann. (Patch gegen die Version 7.3.2 von Debian Testing, für /usr/share/logwatch/scripts/services/postfix) Gruß Martin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : postfix.patch Dateityp : text/x-patch Dateigröße : 7577 bytes Beschreibung: nicht verfügbar URL : From s.newslists at gmail.com Mon Sep 18 14:11:56 2006 From: s.newslists at gmail.com (Stefan Stolz) Date: Mon, 18 Sep 2006 14:11:56 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <450E791D.1010800@japantest.homelinux.com> References: <200609181224.41774.s.newslists@gmail.com> <450E791D.1010800@japantest.homelinux.com> Message-ID: <200609181411.56995.s.newslists@gmail.com> Andere Antowrten siehe AW an Andreas. Am Montag, 18. September 2006 12:46 schrieb Sandy Drobic: > Das sieht schon etwas häßlicher aus. Kann es sein, dass du mal einen > Absturz hattest bei der Einrichtung oder ein Software-Paket die > Berkeley-DB geändert hat? Nein, nicht, daß ich wüßte. Ich habe aber versucht die db völlig neu zu installieren mit dem selben Ergebnis. > Du kannst dieses Verzeichnis AFAIK löschen (oder sicherer: verschieben), > dann wird es neu erstellt. Da ich mit nicht ganz sicher bin: verschieb > besser. > > rcccyrus stop > mv /var/lib/imap/db/* /var/lib/imap/backup/db/ > rccyrus start > > Schau mal, ob dann immer noch Fehler gemeldet werden beim Start. Ja, das hatte ich auch schon probiert. Auf deine Weise und ebenfalls hab ich probiert das gesamte Verz /var/lib/imap zu löschen, cyrus neu zu installieren und wieder das selbe :-( From s.newslists at gmail.com Mon Sep 18 14:15:28 2006 From: s.newslists at gmail.com (Stefan Stolz) Date: Mon, 18 Sep 2006 14:15:28 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <200609181237.17427.ml@awinkelmann.de> References: <200609181224.41774.s.newslists@gmail.com> <200609181237.17427.ml@awinkelmann.de> Message-ID: <200609181415.28717.s.newslists@gmail.com> Schaut mal: http://www.serversupportforum.de/forum/mail/4592-s4y-suse-9-3-postfix-und-cyrus.html Bei mir ist auch Virtuozzo installiert laut Strato. From ml at awinkelmann.de Mon Sep 18 14:24:50 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 14:24:50 +0200 Subject: [Postfixbuch-users] Emails speichern UND weiterleiten - Wie? In-Reply-To: <450E8618.1020801@GMX.de> References: <33103.84.136.136.127.1157790127.squirrel@squirrelmail.net-com.de> <200609181243.18308.ml@awinkelmann.de> <450E8618.1020801@GMX.de> Message-ID: <200609181424.50673.ml@awinkelmann.de> Am Monday 18 September 2006 13:42 schrieb Thomas: > >Dein Beispiel bezog sich auf die Postfix-Internen Datenbanken/Tabelle. Die > >sind mit schlüssel/wert aufgebaut. Postfix such nach dem Schlüssel, findet > >diesen und hört auf. > > > >Bei MySQL bekommt Postfix aufgrund der Abfrage Resultate und muss diese > >entsprechend auswerten. Wie, das hängt davon ab, wo die Tabelle verwendet > >wird. Bei aliasen wird Postfix schon damit rechnen mehrere zu bekommen. > > > >Und MySQL hort nicht auf, nach einem Wert zu suchen, wenn Du das nicht > >unbedingt willst. > > Dann werde ich mir mal so eine Tabelle basteln und versuchen dass zu > validieren. > Mit postmap -q, oder? # postmap -q alias mysql:/etc/.... -- Andreas From ml at awinkelmann.de Mon Sep 18 14:53:44 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Sep 2006 14:53:44 +0200 Subject: [Postfixbuch-users] Probleme mit Cyrus In-Reply-To: <200609181415.28717.s.newslists@gmail.com> References: <200609181224.41774.s.newslists@gmail.com> <200609181237.17427.ml@awinkelmann.de> <200609181415.28717.s.newslists@gmail.com> Message-ID: <200609181453.44894.ml@awinkelmann.de> Am Monday 18 September 2006 14:15 schrieb Stefan Stolz: > Schaut mal: > http://www.serversupportforum.de/forum/mail/4592-s4y-suse-9-3-postfix-und-c >yrus.html Bei mir ist auch Virtuozzo installiert laut Strato. Jo, sieht doch sehr ähnlich aus. Musst Du halt die bdb und evtl. Cyrus-Imapd neu machen. Vielleicht auch besser alle anderen Anwendungen, die was mit der bdb zu tun haben. -- Andreas From postfix_ml at ndsworld.de Mon Sep 18 15:11:43 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 18 Sep 2006 15:11:43 +0200 Subject: [Postfixbuch-users] So, nun odch AmViS und SA In-Reply-To: <45093EB4.50207@ndsworld.de> References: <45093EB4.50207@ndsworld.de> Message-ID: <450E9B0F.3080102@ndsworld.de> Hallo Leute, ich muss leider noch mal stochern. Ausser im 1. Punkt bin ich schon ein ganzes Stück weiter, glaube ich. Könnte mir das bitte jemand, der wirklich weiss wies geht (im Gegensatz zu mir, meine ich ;) ) das einmal bestätigen und könnte mir vielleicht doch noch mal jemand einen Tipp zum 1. Punkt geben? Andreas Gehrke schrieb: > 1. Ich habe mehrere Empfänger, die mit 99.999999%iger Sicherheit nur > Spam bekommen. Ausserdem gibt es die Empfänger real nicht mehr, so dass > ich sie gerne per Amavis als Spam markieren lassen würde. So verliere > ich die Maisl nicht (sind halt denn doch nur 99.999999%) und kann das im > Auge behalten. > > Ich dachte, wenn ich in der Konfig in @score_sender_maps folgendes > Eintrage müsste es funzen, tut es aber nicht: > 'bla at ndsworld.de' => [{'.' => 15.0}], > Nun bin ich weiss Gott kein RegEx-Experte und brauche daher die > Sicherheit, dass mein '.' theoretisch alle senderdomains treffen müsste, > oder? > > Eigentlich suche ich ja aber sowas wie ne recipient_blacklist. Gibt es > sowas nicht? Weder in SA noch in Amavis? In den man´s habe ich nichts > gefunden. Vielleicht habe ich aber einfach nur nicht das richtige man > gefunden? > > Ich habe jetzt verschiedenste Einstellungen getestet. Sowohl in der Config von Amavis (@score_sender_maps, @spam_kill_level_maps) wie auch in der von SA (blacklist_to), es scheint aber nichts zu greifen. Ich habe zumindest testweise auch immer Scores benutzt, die hoch genug sind. Und habe auch mit den Vorzeichen experimentiert. Wie gesagt: alles ohne Erfolg. Weiss jemand, wie Amavis und SA zusammen arbeiten? Überschreibt die Amavis-Konfig, die von SA? > 2. habe ich das Gefühl, dass Amavis SA so nutzt, dass SA wiederrum die > /etc/spamassassin/local.cf ignoriert. Das mach eich daran aus, dass ich > in der local.cf testweise rewrite_header subject "****SPAM_ANDY****" > eingetragen habe, der wird aber ignoriert. Was mache ich falsch? > > Siehe oben: Ich denke, dass die Amavis Konfi die SA Konfig überschreibt. > 3. wenn ich su - amavis -c "spamassassin --lint -D" ausführen lassen, > wird die local.cf zwar laut Debug-Ausgabe benutzt (ich kann z.B. auch > bayes an und ausschalten) aber scheinbar werden nicht alle meine > Konfigwerte auch beachtet. Bayes an/aus funzt wie gesagt über use_bayes > 1/0 aber bayes_path = /home/amavis/bayes, was zwei Zeilen darunter > steht, ignoriert er komplett. > > debug: config: read file /etc/spamassassin/local.cf > debug: using "/var/lib/amavis/.spamassassin" for user state dir > debug: using "/var/lib/amavis/.spamassassin/user_prefs" for user prefs file > ... > debug: bayes: no dbs present, cannot tie DB R/O: > /var/amavis/.spamassassin/bayes_toks > > > Ich glaube, ich habe das mittlerweile so einigermassen im Griff. Es scheint zwei local.cf zu geben: eine in /etc/spamassassin/ und eine (scheinbar eine Kopie, ide Amavis anlegt) in /etc/mail/spamassassin/. Das spielt aber scheinbar keine Rolle, denn scheinbar wird doch per Bayes gelernt. Allerdings nur, wenn auch eine Mail gescannt wird, denn "su amavis '/etc/init.d/amavis debug-sa'" ergibt folgendes, sobald eine Mail eintirfft: (Auszug) debug: bayes: 25659 tie-ing to DB file R/W = /var/lib/amavis/.spamassassin/bayes_toks debug: bayes: 25659 tie-ing to DB file R/W = /var/lib/amavis/.spamassassin/bayes_seen debug: bayes: found bayes db version 3 debug: tokenize: header tokens for *F = "U*copyrightkrer D*blackhat.org D*org" debug: tokenize: header tokens for *R = "U*copyrightkrer D*blackhat.org D*org" debug: tokenize: header tokens for *M = " 514918059728 264525211785 blackhat org " debug: tokenize: header tokens for MIME-Version = " " debug: tokenize: header tokens for *c = " Multipart/related; type="multipart/alternative"; ------------ HHHHHHHH . HHHHHHHH" debug: tokenize: header tokens for *RT = " " debug: tokenize: header tokens for *RU = " [ ip=195.4.178.185 rdns=fb2b9.f.ppp-pool.de helo=fb2b9.f.ppp-pool.de by=h299648.serverkompetenz.net ident= envfrom= intl=0 id= auth= ] [ ip=181.95.42.120 rdns=linx helo=linx by=pop.directnic.com ident= envfrom= intl=0 id=9gdvvpBuXzL2 auth= ]" debug: bayes: Learned '46c6a46023d31e4989b7ab284ee15a48288feeff at sa_generated', atime: 1158583080 debug: bayes: 25659 untie-ing debug: bayes: 25659 untie-ing db_toks debug: bayes: 25659 untie-ing db_seen debug: bayes: files locked, now unlocking lock debug: unlock: 25659 unlink = /var/lib/amavis/.spamassassin/bayes.lock Das bedeutet doch, dass er lernt, oder? Amavis nutzt die /etc/mail/spamassassin/local.cf (debug: config: read file /etc/mail/spamassassin/local.cf). Wieso und wo wird das konfiguriert? Bzw. welche man muss ich mir anschauen, um das heraus zu finden oder welche Seite im Internet, die Amavis technisch etwas genauer erklärt. Mich interessieren, wie gesagt, vor allem die Zusammenhänge der Konfigfiles von Amavis und SA. Vielen Dank schon mal! Andy From postfixbuch at cboltz.de Mon Sep 18 18:58:47 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 18 Sep 2006 18:58:47 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon Message-ID: <200609181858.48243@tux.boltz.de.vu> Hallo Leute, ich setze zur Zeit einen Mailserver auf [1], der auch soweit läuft. (Oder ich habe die Fehler/Probleme noch nicht entdeckt ;-)) Ich frage mich gerade, welcher Greylisting-Daemon empfehlenswert ist. Was ich mir bisher angesehen habe: - Postgrey (http://isg.ee.ethz.ch/tools/postgrey/): scheint recht verbreitet zu sein - wäre evtl. ein Pluspunkt bei Fragen, weil mehr Leute Ahnung davon haben ;-) - SQLgrey (http://sqlgrey.sourceforge.net/): liest man auch des öfteren, positiv sehe ich hier die MySQL-Unterstützung - würde zu den Mailusern in MySQL passen ;-) - Gld (http://www.gasmi.net/gld.html): dafür gilt ähnliches wie für SQLgrey, scheint aber seltener eingesetzt zu werden [2] Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert? Oder soll ich lieber "vorsorglich" einen Policy-Daemon (welchen?) nehmen, damit ich später einfacher nachrüsten kann? Gruß Christian Boltz [1] Kurzfassung der Serverkonfiguration: Postfix, Courier, amavisd-new, User in MySQL (+ Postfixadmin zur Verwaltung), SUSE 10.1 Config zum Drübergucken folgt demnächst ;-) [2] Quelle der Statistik: "gld postfix" und analog für die anderen genannten. Ja, ich weiß, dass sowas nicht zuverlässig ist, halte es aber doch für einen guten Anhaltspunkt. -- Eine Katze hat einen Schwanz mehr als keine Katze. Keine Katze hat zwei Schwänze, also hat eine Katze drei Schwänze. [Bernd Brodesser in suse-linux] From postfixbuch-users at japantest.homelinux.com Mon Sep 18 20:38:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Sep 2006 20:38:11 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon In-Reply-To: <200609181858.48243@tux.boltz.de.vu> References: <200609181858.48243@tux.boltz.de.vu> Message-ID: <450EE793.7090500@japantest.homelinux.com> Christian Boltz wrote: > Hallo Leute, > > ich setze zur Zeit einen Mailserver auf [1], der auch soweit läuft. > (Oder ich habe die Fehler/Probleme noch nicht entdeckt ;-)) > > Ich frage mich gerade, welcher Greylisting-Daemon empfehlenswert ist. > > Was ich mir bisher angesehen habe: > - Postgrey (http://isg.ee.ethz.ch/tools/postgrey/): scheint recht > verbreitet zu sein - wäre evtl. ein Pluspunkt bei Fragen, weil mehr > Leute Ahnung davon haben ;-) > - SQLgrey (http://sqlgrey.sourceforge.net/): liest man auch des öfteren, > positiv sehe ich hier die MySQL-Unterstützung - würde zu den Mailusern > in MySQL passen ;-) > - Gld (http://www.gasmi.net/gld.html): dafür gilt ähnliches wie für > SQLgrey, scheint aber seltener eingesetzt zu werden [2] > > Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert? > > Oder soll ich lieber "vorsorglich" einen Policy-Daemon (welchen?) > nehmen, damit ich später einfacher nachrüsten kann? Kommt eigentlich eher auf deine Bedürfnisse an. Postgrey ist ein eher schlichtes, aber für den Zweck des Greylistings robustes und resourcenschonendes Werkzeug. SQLgrey soll einen recht hohen RAM-Verbrauch haben, wenn der Durchsatz etwas höher ist. Über Gld kann ich keine Aussage machen. Ich verwende Camis Policyd, der neben Greylisting auch einige andere Optionen hat. Für deine Zwecke wäre wahrscheinlich policyd oder SQLgrey am zweckmäßigsten, denn ich kann mir vorstellen, dass du deinen Anwendern die Möglichkeit geben möchtest, Greylisting mit Opt-In/Opt-Out zu verwenden. Dies ist in Policyd recht einfach zu erledigen, in SQLgrey vermutlich auch. Vorsichtig würde ich, wie gesagt, nur beim Ressourcenverbrauch sein, vor allem, wenn der Durchsatz etwas höher ist. Generell würde ich das Greylisting ohnehin nur selektiv verwenden (Opt-In für spamgeplagte Adressen und für Clients, deren DNS nicht sauber eingerichtet ist (kein rDNS oder ein rDNS, der dynamisch aussieht). Der selektive Einsatz funktioniert leider nur über eine restriction class, aber die ist schnell eingerichtet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Rainer.Wiesenfarth at inpho.de Mon Sep 18 21:03:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 18 Sep 2006 21:03:08 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon In-Reply-To: <200609181858.48243@tux.boltz.de.vu> References: <200609181858.48243@tux.boltz.de.vu> Message-ID: <450EED6C.8020203@inpho.de> Christian Boltz schrieb: > (...) > Ich frage mich gerade, welcher Greylisting-Daemon empfehlenswert ist. > > Was ich mir bisher angesehen habe: > - Postgrey (http://isg.ee.ethz.ch/tools/postgrey/): (...) > - SQLgrey (http://sqlgrey.sourceforge.net/): (...) > - Gld (http://www.gasmi.net/gld.html): (...) > > Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert? > (...) Ich kann Dir nur so weit weiter helfen, als dass ich Dir sage, dass bei uns gld zufrieden stellend läuft. Hat nicht sonderlich viele Features, aber den Vorteil, dass man die z.B. Whitelist über einen MySQL Query Browser einfach remote administrieren kann - ohne ssh und vi :-) Ansonsten war bei uns die Entscheidung: alias und virtual laufen eh' schon über MySQL, warum dann nicht auch das Greylisting. Wobei ich auch schon mit einem policyd geliebäugelt habe, der aber das nötige Aufwand zu Ertrag Verhältnis noch nicht erreicht hat. Als Zusatzinfo noch: wir betreiben nur ca. fünfzig Postfächer, haben also ein kleines System. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Mon Sep 18 23:32:36 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 18 Sep 2006 23:32:36 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? Message-ID: Guten Abend, liebe Wissende :-) Kennt jemand von euch ein (gutes) Howto für Mailman+Postfix - möglichst unter Debian Sarge? Ich find leider immer nur Dinge über Woody, und in Mailman als auch Postfix dürft sich einiges geändert haben. Danke schon mal im Voraus, Hannes Halenka From usenet at deiszner.de Mon Sep 18 23:43:56 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 18 Sep 2006 23:43:56 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? References: Message-ID: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> ----- Original Message ----- From: "Hannes H." To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, September 18, 2006 11:32 PM Subject: [Postfixbuch-users] Postfix + Mailman-Howto? Guten Abend, liebe Wissende :-) Kennt jemand von euch ein (gutes) Howto für Mailman+Postfix - möglichst unter Debian Sarge? Ich find leider immer nur Dinge über Woody, und in Mailman als auch Postfix dürft sich einiges geändert haben. Danke schon mal im Voraus, Hannes Halenka -- _______________________________________________ im Postfixbuch von Peer steht doch alles drin From dubaut at gmail.com Mon Sep 18 23:54:36 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 18 Sep 2006 23:54:36 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? In-Reply-To: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> References: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> Message-ID: Hallo! Natürlich tut es das, nur: Das einzig mir bekannte Exemplar ist im Moment rund 2.000 km von mir entfernt, darum meine "dumme" Frage hier im Forum ... Hannes Am 18.09.06 schrieb Sebastian Deiszner : > ----- Original Message ----- > From: "Hannes H." > To: "Eine Diskussionsliste rund um das Postfix-Buch." > Sent: Monday, September 18, 2006 11:32 PM > Subject: [Postfixbuch-users] Postfix + Mailman-Howto? > > > Guten Abend, liebe Wissende :-) > > Kennt jemand von euch ein (gutes) Howto für Mailman+Postfix - > möglichst unter Debian Sarge? Ich find leider immer nur Dinge über > Woody, und in Mailman als auch Postfix dürft sich einiges geändert > haben. > > Danke schon mal im Voraus, > Hannes Halenka > -- > _______________________________________________ > > > im Postfixbuch von Peer steht doch alles drin > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- www.pinkufo.com From jk at jkart.de Tue Sep 19 00:02:14 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Sep 2006 00:02:14 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? In-Reply-To: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> References: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> Message-ID: <1804798586.20060919000214@jkart.de> Gestern (18.09.2006/23:43 Uhr) schrieb Sebastian Deiszner, > ----- Original Message ----- > From: "Hannes H." > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Monday, September 18, 2006 11:32 PM > Subject: [Postfixbuch-users] Postfix + Mailman-Howto? > Guten Abend, liebe Wissende :-) > Kennt jemand von euch ein (gutes) Howto fuer Mailman+Postfix - > moeglichst unter Debian Sarge? Ich find leider immer nur Dinge ueber > Woody, und in Mailman als auch Postfix duerft sich einiges geaendert > haben. > Danke schon mal im Voraus, > Hannes Halenka > -- > _______________________________________________ > im Postfixbuch von Peer steht doch alles drin Du hast es bis heute nicht geschafft, dir ordenliches Quoten anzugewöhnen oder dir nen vernünftigen Mailclient zuzulegen! Das ist echt anstrengend. *SCNR* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Nicht immer sind die Stillen auch die Weisen. Es gibt verschlossene Truhen, die leer sind. (Jean Giono) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1761 Build 8035 18.09.2006 From ralf.petry at cityweb.de Tue Sep 19 08:25:41 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 19 Sep 2006 08:25:41 +0200 Subject: [Postfixbuch-users] maia mailguard In-Reply-To: <450E8802.1070609@japantest.homelinux.com> References: <1158576138.9140.12.camel@localhost.localdomain> <200609181246.12612.ml@awinkelmann.de> <1158578520.9140.16.camel@localhost.localdomain> <450E81C7.8030003@japantest.homelinux.com> <1242996447.20060918133036@jkart.de> <1158579277.9140.18.camel@localhost.localdomain> <450E8802.1070609@japantest.homelinux.com> Message-ID: <1158647141.9420.8.camel@localhost.localdomain> Am Montag, den 18.09.2006, 13:50 +0200 schrieb Sandy Drobic: > Ralf Petry wrote: > > >>> Dann liegt das Problem etweder bei der Fritzbox oder deinem Provider. Ich > >>> habe auch kein Problem, auf die Seite zuzugreifen. > >> ich auch nicht > > > > ich werds morgen noch mal aus nem anderen netz probieren. > > danke so far, ralf. > > Beliebt sind immer wieder mtu-Probleme. Auf was für einen Wert hat die > Fritzbox denn den MTU gesetzt? hm, ich finde diese information nicht in der verwaltungs-weboberfläche meiner fritzbox. ein ping auf www.heise.de geht problemlos, ein ping auf www.renaissoft.com nicht. ein traceroute auf www.renaissoft.com ergibt folgendes: ---snip--- traceroute www.renaissoft.com traceroute: Warning: www.renaissoft.com has multiple addresses; using 207.216.243.169 traceroute to davinci.renaissoft.com (207.216.243.169), 30 hops max, 38 byte packets 1 fritz.slwlan.box (192.168.178.1) 0.471 ms 0.890 ms 0.320 ms 2 * * * 3 G3-0.bln2-g.mcbone.net (62.104.194.37) 43.697 ms 42.764 ms 43.553 ms 4 lo0-0.lpz2-j2.mcbone.net (62.104.191.208) 48.591 ms 48.300 ms 48.469 ms 5 ge-2-0-0-0.ffm4-j2.mcbone.net (62.104.191.199) 55.524 ms 55.947 ms 57.685 ms 6 ffm-b2-pos11-0.telia.net (213.248.103.209) 56.501 ms 57.148 ms 57.392 ms 7 ffm-bb2-link.telia.net (80.91.249.193) 56.836 ms 56.922 ms 56.365 ms 8 prs-bb2-pos7-0-0.telia.net (213.248.65.117) 66.613 ms 66.759 ms 65.989 ms 9 ldn-bb2-pos7-0-0.telia.net (213.248.65.113) 73.490 ms 73.502 ms 71.879 ms10 nyk-bb2-pos0-2-0.telia.net (213.248.65.94) 142.518 ms 142.549 ms 141.435 ms 11 nyk-b1-link.telia.net (213.248.83.66) 152.172 ms 141.747 ms 147.552 ms 12 NYCMNY83GR00.bb.telus.com (154.11.3.5) 143.303 ms 143.309 ms 148.366 ms 13 vancbc01dr01.bb.telus.com (154.11.4.67) 210.857 ms 210.112 ms 210.717 ms 14 208.181.240.97 (208.181.240.97) 211.354 ms 210.345 ms 213.195 ms 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * ---snap--- mir sind keine seiten bewusst, bei denen es mir so ginge wie bei dieser. gruss, ralf. > > Kannst du mit traceroute bis zum Server durchkommen? > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > From alex at actux.de Tue Sep 19 08:52:42 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Tue, 19 Sep 2006 08:52:42 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? In-Reply-To: References: Message-ID: <450F93BA.5050105@actux.de> Hallo, Hannes H. schrieb: > Guten Abend, liebe Wissende :-) > > Kennt jemand von euch ein (gutes) Howto für Mailman+Postfix - > möglichst unter Debian Sarge? Ich find leider immer nur Dinge über > Woody, und in Mailman als auch Postfix dürft sich einiges geändert > haben. Habe da keines gefunden. Ich habe es auf meinem Debian Sarge nach der Woody Anleitung gemacht und mit ein wenig Mitdenken. *das hilft* Also ich habe es so gemacht das ich einen extra Server in einer VMWare installiert habe. Dann habe ich erstmal einen Transport in Eingangsserver eingetragen der alle Mails an lists.DOMAIN.de an den Internen Mailingserver geschickt hat. (Damit die Bounces auch ankommen) Dann mußt du auf den eigentlichen Server das Mailman installieren und folgst einfach der Anleitung von dem Mailman oder der von Woody. Wenn ich mich richtig erinnere erstellte der quasi einen neuen "Dienst" in der Master.cf und noch einen Transport damit die Mails über diesen Dienst abgefackelt wurden. Der "Dienst" war dann Mailman. Ok ich gebe zu was ungewöhnlich, aber ich habe auch wieder Kanone für den Spatz genommen. Wir schreiben über die Mailingliste Newsletter an unsere Kunden (KEIN SPAM). Ist aber so ganz einfach für BWL'er die Subscripten zu verwalten :) > > Danke schon mal im Voraus, > Hannes Halenka Gruß Alexander From alex at actux.de Tue Sep 19 08:54:31 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Tue, 19 Sep 2006 08:54:31 +0200 Subject: [Postfixbuch-users] Postfix + Mailman-Howto? In-Reply-To: <1804798586.20060919000214@jkart.de> References: <001601c6db6b$8bbd4b20$6400a8c0@wingolf> <1804798586.20060919000214@jkart.de> Message-ID: <450F9427.4070208@actux.de> Hallo, > > Du hast es bis heute nicht geschafft, dir ordenliches Quoten > anzugewöhnen oder dir nen vernünftigen Mailclient zuzulegen! > Das ist echt anstrengend. *SCNR* Vielleicht versteht der Herr ja das: http://www.afaik.de/usenet/faq/zitieren/ Gruß Alexander From hans_dampf_69 at hotmail.com Tue Sep 19 17:15:58 2006 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Tue, 19 Sep 2006 17:15:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= Message-ID: Hallo Ich möchte die aus meinem SAP R/3 ausgehenden E-Mails mit einer einheitlichen E-Mail Adresse versehen (noreply at host.local). Die vom R/3 generierte Absenderadresse hat folgende Formatierung: "Nachname Vorname" Ich möchte aber, dass der Nachname und Vorname nicht erscheint und eben die Adresse ersetzt wird. So habe ich in Postfix ein generic mapping eingerichtet: http://www.postfix.org/ADDRESS_REWRI...E.html#generic Die Umsetzung der Adresse funktioniert, jedoch bleibt "Nachname Vorname" stehen. Wie bringe ich diese Info weg? Besten Dank für jede Hilfe. IAREBER _________________________________________________________________ Die MSN Homepage liefert Ihnen alle Infos zu Ihren Lieblingsthemen. http://ch.msn.com/ From mail at alexander-feil.de Tue Sep 19 17:54:41 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Tue, 19 Sep 2006 17:54:41 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? Message-ID: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> Hallo, ich habe ein Problem mit einer Domain. Ich kann keine e-mail an diese Domain versenden. Ich verstehe aber eigentlich nicht wieso. Vielleicht kann mir jemand helfen, oder weiss einen Rat. lediglich der localpart wurde aus folgendem log auszug geändert. Sep 19 17:01:47 kenny amavis[23954]: (23954-03) Passed, -> recipient at sociogramma.de>, Message-ID: <0B8ACCD8-A430-4C3A-B5E6-AB1355577A5D at sundaymedia.de>, Hits: -0.269 Sep 19 17:01:47 kenny postfix/smtp[24539]: D72ED10C0122: to=< recipient at sociogramma.de>, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=23954-03, from MTA: 250 Ok: queued as 499D210C0126) Sep 19 17:01:47 kenny postfix/smtp[24543]: 499D210C0126: to=< recipientr at sociogramma.de>, relay=none, delay=0, status=bounced ([sociogramma.de]: Name or service not known) Postfix nimmt die mail wie gewünscht an, schickt Sie an den content_filter. Dieser übergibt die Mail wieder an den smtp transport und der erstellt den bounce. meine Telnet Versuche: # telnet sociogramma.de 25 telnet: could not resolve sociogramma.de/25: Name or service not known # telnet mail.sociogramma.de 25 Trying 213.182.0.46... Connected to mx1.newsfactory.net. Escape character is '^]'. 220 mx1-a.newsfactory.net ESMTP quit Foglendes ergab: #dig sociogramma.de MX ; <<>> DiG 9.2.4 <<>> sociogramma.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10388 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;sociogramma.de. IN MX ;; ANSWER SECTION: sociogramma.de. 86400 IN MX 300 mailin5.mx.speedkom.net. sociogramma.de. 86400 IN MX 200 mx1.newsfactory.net. ;; AUTHORITY SECTION: sociogramma.de. 82824 IN NS ns1.dns.speedkom.net. sociogramma.de. 82824 IN NS ns2.dns.speedkom.net. ;; ADDITIONAL SECTION: ns1.dns.speedkom.net. 70811 IN A 213.182.0.1 ns2.dns.speedkom.net. 70811 IN A 213.182.16.82 ;; Query time: 17 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Sep 19 17:41:42 2006 ;; MSG SIZE rcvd: 175 Woran liegt denn jetzt nun der nicht erfolgreiche Zustellversuch? Der DNS kann doch aufgelöst werden ?! Über telnet an mail.sociogramma.de kann ich auch Nachrichten schicken. Jedoch Postfix will aus einem Grund nicht... Hoffe auf Hilfe Gruß, Alexander From p at state-of-mind.de Tue Sep 19 18:29:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 19 Sep 2006 18:29:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: References: Message-ID: <20060919162942.GC3597@state-of-mind.de> * Hans Dampf : > Hallo > > Ich möchte die aus meinem SAP R/3 ausgehenden E-Mails mit einer > einheitlichen E-Mail Adresse versehen (noreply at host.local). > > Die vom R/3 generierte Absenderadresse hat folgende Formatierung: > "Nachname Vorname" > Ich möchte aber, dass der Nachname und Vorname nicht erscheint und eben > die Adresse ersetzt wird. Wir reden hier von Namen im Header umschreiben, ja? Dann bau header_checks mit ein und lass in etwa nach folgendem suchen und es durch REPLACE ersetzen: #header_checks-Datei: /^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ REPLACE Suche: $ /usr/sbin/postmap -q 'From: "Vorname Nachname" ' pcre:header_checks REPLACE p at rick > So habe ich in Postfix ein generic mapping eingerichtet: > http://www.postfix.org/ADDRESS_REWRI...E.html#generic > > Die Umsetzung der Adresse funktioniert, jedoch bleibt "Nachname Vorname" > stehen. Wie bringe ich diese Info weg? > > Besten Dank für jede Hilfe. > > IAREBER > > _________________________________________________________________ > Die MSN Homepage liefert Ihnen alle Infos zu Ihren Lieblingsthemen. > http://ch.msn.com/ > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Tue Sep 19 18:49:46 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Sep 2006 18:49:46 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> References: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> Message-ID: <200609191849.46044.ml@awinkelmann.de> Am Tuesday 19 September 2006 17:54 schrieb Alexander Feil: > ich habe ein Problem mit einer Domain. Ich kann keine e-mail an diese > Domain versenden. Ich verstehe aber eigentlich nicht wieso. > Vielleicht kann mir jemand helfen, oder weiss einen Rat. > lediglich der localpart wurde aus folgendem log auszug geändert. > > > Sep 19 17:01:47 kenny amavis[23954]: (23954-03) Passed, > -> recipient at sociogramma.de>, Message-ID: > <0B8ACCD8-A430-4C3A-B5E6-AB1355577A5D at sundaymedia.de>, Hits: -0.269 > Sep 19 17:01:47 kenny postfix/smtp[24539]: D72ED10C0122: to=< > recipient at sociogramma.de>, relay=127.0.0.1[127.0.0.1], delay=2, > status=sent (250 2.6.0 Ok, id=23954-03, from MTA: 250 Ok: queued as > 499D210C0126) > Sep 19 17:01:47 kenny postfix/smtp[24543]: 499D210C0126: to=< > recipientr at sociogramma.de>, relay=none, delay=0, status=bounced > ([sociogramma.de]: Name or service not known) > > Postfix nimmt die mail wie gewünscht an, schickt Sie an den > content_filter. Dieser übergibt die Mail wieder an den smtp transport > und der erstellt den bounce. > meine Telnet Versuche: > > # telnet sociogramma.de 25 > telnet: could not resolve sociogramma.de/25: Name or service not known > > # telnet mail.sociogramma.de 25 > Trying 213.182.0.46... > Connected to mx1.newsfactory.net. > Escape character is '^]'. > 220 mx1-a.newsfactory.net ESMTP > quit Diese Versuche sind aber eher unsinnig. > Foglendes ergab: #dig sociogramma.de MX > ... > ;; ANSWER SECTION: > sociogramma.de. 86400 IN MX 300 mailin5.mx.speedkom.net. > sociogramma.de. 86400 IN MX 200 mx1.newsfactory.net. Das wären sinnvolle Ziele für einen Telnet-Versuch. ... > Woran liegt denn jetzt nun der nicht erfolgreiche Zustellversuch? > Der DNS kann doch aufgelöst werden ?! > Über telnet an mail.sociogramma.de kann ich auch Nachrichten > schicken. Jedoch Postfix will aus einem Grund nicht... Zeig Deine Konfig (postconf -n) und die Zeile(n) für den smtp aus der master.cf. -- Andreas From mail at marcel-hartmann.com Tue Sep 19 18:56:20 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Sep 2006 18:56:20 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> Message-ID: > ... > Woran liegt denn jetzt nun der nicht erfolgreiche Zustellversuch? > Der DNS kann doch aufgelöst werden ?! > Über telnet an mail.sociogramma.de kann ich auch Nachrichten > schicken. Jedoch Postfix will aus einem Grund nicht... ]# dig mx mx1.newsfactory.net ; <<>> DiG 9.2.5 <<>> mx mx1.newsfactory.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9602 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx1.newsfactory.net. IN MX ;; AUTHORITY SECTION: newsfactory.net. 10800 IN SOA osiris.speedkom.net. hostmaster.speedkom.net. 2004081002 21600 3600 1209600 86400 ;; Query time: 12 msec ;; SERVER: 213.133.98.98#53(213.133.98.98) ;; WHEN: Tue Sep 19 18:55:07 2006 ;; MSG SIZE rcvd: 115 Wo ist denn der MX Record für mx1.newsfactory.net ??? Da haperts sicherlich. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From ml at awinkelmann.de Tue Sep 19 19:07:37 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Sep 2006 19:07:37 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: References: Message-ID: <200609191907.37045.ml@awinkelmann.de> Am Tuesday 19 September 2006 18:56 schrieb Marcel Hartmann: > ]# dig mx mx1.newsfactory.net > > ; <<>> DiG 9.2.5 <<>> mx mx1.newsfactory.net > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9602 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;mx1.newsfactory.net. IN MX > > ;; AUTHORITY SECTION: > newsfactory.net. 10800 IN SOA osiris.speedkom.net. > hostmaster.speedkom.net. 2004081002 21600 3600 1209600 86400 > > ;; Query time: 12 msec > ;; SERVER: 213.133.98.98#53(213.133.98.98) > ;; WHEN: Tue Sep 19 18:55:07 2006 > ;; MSG SIZE rcvd: 115 > > Wo ist denn der MX Record für mx1.newsfactory.net ??? > Da haperts sicherlich. ??? MX (MaileXchanger)-Einträge haben nur Maildomains. "mx1.newsfactory.net" ist eher ein Host, keine Domain. Daher wird ein MX-Query auf einen Host auch nicht viel bringen. $ dig +short mx marcel-hartmann.de 50 mx0.marcel-hartmann.de. $ Aber: $ dig +short mx mx0.marcel-hartmann.de $ -- Andreas From Ralf.Hildebrandt at charite.de Tue Sep 19 20:18:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Sep 2006 20:18:10 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> References: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> Message-ID: <20060919181810.GA10221@charite.de> * Alexander Feil : > Hallo, > > ich habe ein Problem mit einer Domain. Ich kann keine e-mail an diese > Domain versenden. Ich verstehe aber eigentlich nicht wieso. > Vielleicht kann mir jemand helfen, oder weiss einen Rat. > lediglich der localpart wurde aus folgendem log auszug geändert. > > > Sep 19 17:01:47 kenny postfix/smtp[24543]: 499D210C0126: to=< recipientr at sociogramma.de>, relay=none, delay=0, status=bounced > ([sociogramma.de]: Name or service not known) Warum steht da "[sociogramma.de]"? Zeig mal deine transport_maps her. Da steht sicher Müll drin! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? [ OK ] From mluser at rbmail.ch Tue Sep 19 20:24:25 2006 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 19 Sep 2006 20:24:25 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: Message-ID: <003001c6dc18$d6954370$0c1111ac@tuxli> Hallo Marcel Also für mx1.newsfactory.net braucht es entweder einen A oder CNAME Record nicht unbedingt einen MX Record. Gruss André -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marcel Hartmann Gesendet: Dienstag, 19. September 2006 18:56 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? > ... > Woran liegt denn jetzt nun der nicht erfolgreiche Zustellversuch? > Der DNS kann doch aufgelöst werden ?! > Über telnet an mail.sociogramma.de kann ich auch Nachrichten schicken. > Jedoch Postfix will aus einem Grund nicht... ]# dig mx mx1.newsfactory.net ; <<>> DiG 9.2.5 <<>> mx mx1.newsfactory.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9602 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx1.newsfactory.net. IN MX ;; AUTHORITY SECTION: newsfactory.net. 10800 IN SOA osiris.speedkom.net. hostmaster.speedkom.net. 2004081002 21600 3600 1209600 86400 ;; Query time: 12 msec ;; SERVER: 213.133.98.98#53(213.133.98.98) ;; WHEN: Tue Sep 19 18:55:07 2006 ;; MSG SIZE rcvd: 115 Wo ist denn der MX Record für mx1.newsfactory.net ??? Da haperts sicherlich. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mluser at rbmail.ch Tue Sep 19 21:46:05 2006 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 19 Sep 2006 21:46:05 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: Message-ID: <000701c6dc24$3e93ba00$0c1111ac@tuxli> Hallo Marcel Nachtrag MX Records sind da um Mailserver einer Domain zu bestimmen. (Er müsste eingetragen um mails an @newsfactory.net zu empfangen). Wichtig für dein Fall ist, dass mx1.newsfactory.net auf eine gültige IP Adresse auflöst und das tut er: dig a mx1.newsfactory.net ; <<>> DiG 9.2.4 <<>> a mx1.newsfactory.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60944 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx1.newsfactory.net. IN A ;; ANSWER SECTION: mx1.newsfactory.net. 86400 IN A 213.182.0.46 ;; Query time: 145 msec ;; SERVER: 81.221.252.10#53(81.221.252.10) ;; WHEN: Tue Sep 19 21:45:16 2006 ;; MSG SIZE rcvd: 53 Also schau mal deine Tranporttable an -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marcel Hartmann Gesendet: Dienstag, 19. September 2006 18:56 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? > ... > Woran liegt denn jetzt nun der nicht erfolgreiche Zustellversuch? > Der DNS kann doch aufgelöst werden ?! > Über telnet an mail.sociogramma.de kann ich auch Nachrichten schicken. > Jedoch Postfix will aus einem Grund nicht... ]# dig mx mx1.newsfactory.net ; <<>> DiG 9.2.5 <<>> mx mx1.newsfactory.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9602 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mx1.newsfactory.net. IN MX ;; AUTHORITY SECTION: newsfactory.net. 10800 IN SOA osiris.speedkom.net. hostmaster.speedkom.net. 2004081002 21600 3600 1209600 86400 ;; Query time: 12 msec ;; SERVER: 213.133.98.98#53(213.133.98.98) ;; WHEN: Tue Sep 19 18:55:07 2006 ;; MSG SIZE rcvd: 115 Wo ist denn der MX Record für mx1.newsfactory.net ??? Da haperts sicherlich. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at alexander-feil.de Wed Sep 20 00:36:45 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Wed, 20 Sep 2006 00:36:45 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <20060919181810.GA10221@charite.de> References: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> <20060919181810.GA10221@charite.de> Message-ID: <86450E2F-B2D6-43C0-AA67-642B6C4D82D6@alexander-feil.de> Hallo, ich bin jetzt nochmal Schritt für Schritt meine Konfiguration durchgegangen (soweit ich Sie verstehe). Und ich kapier einfach nicht wieso es gerade mit diesem Host probleme gibt. Man muss dazu sagen dass ich e.mail accounts über ein Webinterface erstellen lasse. Kann es sein dass meine transport_maps leer sind? Die Datei aus der das Webinterface die transport.db generiert ist zumindest leer, bzw. nur mit kommentaren versehen. Aus dem Log unten kann man doch aber erkennen dass er den MX Record findet. Was für mich eine DNS Fehler eigentlich doch aussschließt?! Oder?! Was mir aber spanisch vorkommt, ist der Teil ab >>> CHECKING RECIPIENT MAPS <<<. Sieht für mich aus als würde er versuchen lokal ein Postfach zu finden (dass es natürlich nicht gibt). Auszug aus dem Log (-v option war aktiviert): Sep 20 00:15:31 kenny postfix/smtpd[12925]: < p549BD6C5.dip.t- dialin.net[84.155.214.197]: RCPT TO: Sep 20 00:15:31 kenny postfix/smtpd[12925]: extract_addr: input: Sep 20 00:15:31 kenny postfix/smtpd[12925]: smtpd_check_addr: addr=recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr request = rewrite Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr rule = canonicalize Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr address = recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: address Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: address Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: (list terminator) Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: rewrite_clnt: canonicalize: recipient at sociogramma.de -> recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr request = resolve Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr address = recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: transport Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: transport Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: smtp Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: nexthop Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: nexthop Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: recipient Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: recipient Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: flags Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: flags Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: 4096 Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: (list terminator) Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: resolve_clnt: `recipient at sociogramma.de' -> transp=`smtp' host=`sociogramma.de' rcpt=`recipient at sociogramma.de' flags= class=default Sep 20 00:15:31 kenny postfix/smtpd[12925]: ctable_locate: install entry key recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: extract_addr: result: recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr request = rewrite Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr rule = canonicalize Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr address = postmaster Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: address Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: address Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: postmaster at sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: private/rewrite socket: wanted attribute: (list terminator) Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: rewrite_clnt: canonicalize: postmaster -> postmaster at sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: >>> START Helo command RESTRICTIONS <<< Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_mynetworks Sep 20 00:15:31 kenny postfix/smtpd[12925]: permit_mynetworks: p549BD6C5.dip.t-dialin.net 84.155.214.197 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostname: p549BD6C5.dip.t-dialin.net ~? 127.0.0.1/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostaddr: 84.155.214.197 ~? 127.0.0.1/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostname: p549BD6C5.dip.t-dialin.net ~? 80.237.234.23/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostaddr: 84.155.214.197 ~? 80.237.234.23/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: p549BD6C5.dip.t-dialin.net: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: 84.155.214.197: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_mynetworks status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_sasl_authenticated Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_sasl_authenticated status=1 Sep 20 00:15:31 kenny postfix/smtpd[12925]: >>> START Recipient address RESTRICTIONS <<< Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_non_fqdn_recipient Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_non_fqdn_address: recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_non_fqdn_recipient status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_non_fqdn_sender Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_non_fqdn_address: sender at sundaymedia.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_non_fqdn_sender status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unknown_sender_domain Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_unknown_address: sender at sundaymedia.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: ctable_locate: move existing entry key sender at sundaymedia.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unknown_sender_domain status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unknown_recipient_domain Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_unknown_address: recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: ctable_locate: move existing entry key recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_unknown_mailhost: sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: lookup sociogramma.de type 1 flags 0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: dns_query: sociogramma.de (A): Host found but no data record of requested type Sep 20 00:15:31 kenny postfix/smtpd[12925]: lookup sociogramma.de type 28 flags 0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: dns_query: sociogramma.de (AAAA): Host found but no data record of requested type Sep 20 00:15:31 kenny postfix/smtpd[12925]: lookup sociogramma.de type 15 flags 0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: dns_query: sociogramma.de (MX): OK Sep 20 00:15:31 kenny postfix/smtpd[12925]: dns_get_answer: type MX for sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: dns_get_answer: type MX for sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unknown_recipient_domain status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unauth_pipelining Sep 20 00:15:31 kenny postfix/smtpd[12925]: reject_unauth_pipelining: RCPT Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=reject_unauth_pipelining status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_mynetworks Sep 20 00:15:31 kenny postfix/smtpd[12925]: permit_mynetworks: p549BD6C5.dip.t-dialin.net 84.155.214.197 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostname: p549BD6C5.dip.t-dialin.net ~? 127.0.0.1/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostaddr: 84.155.214.197 ~? 127.0.0.1/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostname: p549BD6C5.dip.t-dialin.net ~? 80.237.234.23/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_hostaddr: 84.155.214.197 ~? 80.237.234.23/32 Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: p549BD6C5.dip.t-dialin.net: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: 84.155.214.197: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_mynetworks status=0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_sasl_authenticated Sep 20 00:15:31 kenny postfix/smtpd[12925]: generic_checks: name=permit_sasl_authenticated status=1 Sep 20 00:15:31 kenny postfix/smtpd[12925]: >>> CHECKING RECIPIENT MAPS <<< Sep 20 00:15:31 kenny postfix/smtpd[12925]: ctable_locate: leave existing entry key recipient at sociogramma.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: recipient_canonical_maps: recipient at sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? kenny.sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: sociogramma.de: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: recipient_canonical_maps: @sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: mail_addr_find: recipient at sociogramma.de -> (not found) Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: canonical_maps: recipient at sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? kenny.sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: sociogramma.de: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: canonical_maps: @sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: mail_addr_find: recipient at sociogramma.de -> (not found) Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: virtual_alias_maps: recipient at sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? kenny.sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_string: sociogramma.de ~? sundaymedia.net Sep 20 00:15:31 kenny postfix/smtpd[12925]: match_list_match: sociogramma.de: no match Sep 20 00:15:31 kenny postfix/smtpd[12925]: maps_find: virtual_alias_maps: @sociogramma.de: not found Sep 20 00:15:31 kenny postfix/smtpd[12925]: mail_addr_find: recipient at sociogramma.de -> (not found) Sep 20 00:15:31 kenny postfix/smtpd[12925]: connect to subsystem public/cleanup Sep 20 00:15:31 kenny postfix/smtpd[12925]: public/cleanup socket: wanted attribute: queue_id Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: queue_id Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: 278D710C0252 Sep 20 00:15:31 kenny postfix/smtpd[12925]: public/cleanup socket: wanted attribute: (list terminator) Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: send attr flags = 50 Sep 20 00:15:31 kenny postfix/smtpd[12925]: 278D710C0252: client=p549BD6C5.dip.t-dialin.net[84.155.214.197], sasl_method=NTLM, sasl_username=sender at sundaymedia.de Sep 20 00:15:31 kenny postfix/smtpd[12925]: > p549BD6C5.dip.t- dialin.net[84.155.214.197]: 250 Ok Sep 20 00:15:31 kenny postfix/smtpd[12925]: watchdog_pat: 0x807d080 Sep 20 00:15:31 kenny postfix/smtpd[12925]: < p549BD6C5.dip.t- dialin.net[84.155.214.197]: DATA Sep 20 00:15:31 kenny postfix/smtpd[12925]: > p549BD6C5.dip.t- dialin.net[84.155.214.197]: 354 End data with . Sep 20 00:15:31 kenny postfix/smtpd[12925]: public/cleanup socket: wanted attribute: status Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: status Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: 0 Sep 20 00:15:31 kenny postfix/smtpd[12925]: public/cleanup socket: wanted attribute: reason Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: reason Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute value: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: public/cleanup socket: wanted attribute: (list terminator) Sep 20 00:15:31 kenny postfix/smtpd[12925]: input attribute name: (end) Sep 20 00:15:31 kenny postfix/smtpd[12925]: > p549BD6C5.dip.t- dialin.net[84.155.214.197]: 250 Ok: queued as 278D710C0252 Sep 20 00:15:31 kenny postfix/smtpd[12925]: watchdog_pat: 0x807d080 # postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_dns_lookups = yes inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname, $mydomain myhostname = kenny.sundaymedia.net mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname smtpd_delay_reject = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_multi_recipient_bounce reject_invalid_hostname reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client relays.ordb.org reject_rbl_client sbl-xbl.spamhaus.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous syslog_facility = local4 transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 Am 19.09.2006 um 20:18 schrieb Ralf Hildebrandt: > * Alexander Feil : >> Hallo, >> >> ich habe ein Problem mit einer Domain. Ich kann keine e-mail an diese >> Domain versenden. Ich verstehe aber eigentlich nicht wieso. >> Vielleicht kann mir jemand helfen, oder weiss einen Rat. >> lediglich der localpart wurde aus folgendem log auszug geändert. >> >> >> Sep 19 17:01:47 kenny postfix/smtp[24543]: 499D210C0126: to=< >> recipientr at sociogramma.de>, relay=none, delay=0, status=bounced >> ([sociogramma.de]: Name or service not known) > > Warum steht da "[sociogramma.de]"? Zeig mal deine transport_maps her. > Da steht sicher Müll drin! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Your mouse has moved. Windows NT must be restarted > for the change to take effect. Reboot now? [ OK ] > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Alexander Feil _______________________ Täfertinger Weg 42 D-86156 Augsburg mail at alexander-feil.de http://www.alexander-feil.de From ml at awinkelmann.de Wed Sep 20 08:15:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Sep 2006 08:15:32 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <86450E2F-B2D6-43C0-AA67-642B6C4D82D6@alexander-feil.de> References: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> <20060919181810.GA10221@charite.de> <86450E2F-B2D6-43C0-AA67-642B6C4D82D6@alexander-feil.de> Message-ID: <200609200815.32442.ml@awinkelmann.de> Am Wednesday 20 September 2006 00:36 schrieb Alexander Feil: > # postconf -n > alias_database = hash:/etc/aliases > append_at_myorigin = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > disable_dns_lookups = yes http://www.postfix.org/postconf.5.html#disable_dns_lookups > inet_interfaces = all > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > local_transport = local > mail_spool_directory = /var/mail > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = $myhostname, $mydomain > myhostname = kenny.sundaymedia.net > mynetworks_style = host > myorigin = $mydomain > setgid_group = postdrop > smtpd_banner = $myhostname > smtpd_delay_reject = yes > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_non_fqdn_hostname, > reject_invalid_hostname, permit > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender reject_unknown_sender_domain > reject_unknown_recipient_domain reject_unauth_pipelining > permit_mynetworks permit_sasl_authenticated > reject_unauth_destination reject_multi_recipient_bounce > reject_invalid_hostname reject_rbl_client relays.ordb.org > reject_rbl_client list.dsbl.org reject_rbl_client > relays.ordb.org reject_rbl_client sbl-xbl.spamhaus.org permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > syslog_facility = local4 > transport_maps = hash:/etc/postfix/vhcs2/transport Wie Ralf geschrieben hat, da auch mal reinschauen. > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > virtual_gid_maps = static:8 > virtual_mailbox_base = /var/mail/virtual > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_limit = 0 > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > virtual_minimum_uid = 1001 > virtual_transport = virtual > virtual_uid_maps = static:1001 -- Andreas From ralf.petry at cityweb.de Wed Sep 20 09:01:49 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 20 Sep 2006 09:01:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?noch_mal_maia_mailguard_websei?= =?iso-8859-1?q?te_=28gel=F6st=2C_=09mehr_oder_weniger=29?= Message-ID: <1158735709.9689.7.camel@localhost.localdomain> hallo, zur erinnerung: ich konnte die maia mailguard website nicht erreichen. (www.renaissoft.com) vorschläge aus der liste bezogen sich letztendlich auf ein problem mit meiner fritzbox oder meinem provider (freenet). ich konnte aus einem anderen netz problemlos renaissoft anpingen, also habe ich einen bekannten gebeten, der ebenfalls kunde bei freenet ist, zu versuchen, die seite aufzurufen (ebenfalls ohne erfolg). sein tip, über einen anonymen proxy zu gehen (www.pureprivacy.com) führte letztendlich zum erfolg. vielen dank noch mal an alle hilfreichen und oder gutgemeinten ratschläge. (ob freenet irgendwo geblacklisted ist? und von renaissoft abgelehnt wird?) grusz, ralf. From ts_kw at GMX.de Wed Sep 20 09:20:16 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 20 Sep 2006 09:20:16 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken Message-ID: <4510EBB0.6070104@GMX.de> Hallo, ist es möglich SpamAssassin (per Amavisd-new eingebunden) so zu verwenden, dass mehrere Spam/Ham-datenbanken verwendet werden? Ich möchte damit erreichen, dass ich einmal eine globale Datenbank pflege, die zum Beispiel von einer Spamtrap gefüttert wird und zusätzlich jeder User seine eigene Datenbank verwenden kann. Das ganze sollte möglichst noch mit Listen kombiniert werden, in den ich die Prüfungen für einzelne Empfänger unabhängig voneinander aktivieren und deaktivieren kann. Wird das eventuell in irgendeiner Weise von Amavis unterstützt oder sind dafür mehrere Durchläufe durch 2 Amavis-Versionen auf verschiedenen Ports nötig. (Die Zweite wäre unschön, da ich dann eine größere RamDisk für Amavisd-new bräuchte.) Gruß Thomas From giuseppe at potenza.de Wed Sep 20 10:20:34 2006 From: giuseppe at potenza.de (giuseppe at potenza.de) Date: Wed, 20 Sep 2006 10:20:34 +0200 Subject: [Postfixbuch-users] Numerische Domains RFC Message-ID: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> Hallo Liste, kann mir jemand sagen, ob Numerische Domains in der Art 0451.com RFC-Konform sind? danke, Giuseppe From in3dzz at gmx.de Wed Sep 20 10:35:41 2006 From: in3dzz at gmx.de (Luigi di Lazzaro) Date: Wed, 20 Sep 2006 10:35:41 +0200 Subject: [Postfixbuch-users] Numerische Domains RFC In-Reply-To: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> References: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> Message-ID: <1158741341.4781.2.camel@localhost.localdomain> Am Mittwoch, den 20.09.2006, 10:20 +0200 schrieb giuseppe at potenza.de: Hallo, [numerische Domains] > kann mir jemand sagen, ob Numerische Domains in der Art 0451.com RFC-Konform sind? Das direkt nicht, aber scheinbar soll es in Österreich (bald?) möglich sein solche zu registrieren, dann allerdings mit dem Suffix .at. Gruß Luigi From mail at alexander-feil.de Wed Sep 20 10:50:07 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Wed, 20 Sep 2006 10:50:07 +0200 Subject: [Postfixbuch-users] Problem mit einer Domain - DNS schuld? In-Reply-To: <200609200815.32442.ml@awinkelmann.de> References: <42391B40-52C0-4851-BF8F-9FCD2D57850E@alexander-feil.de> <20060919181810.GA10221@charite.de> <86450E2F-B2D6-43C0-AA67-642B6C4D82D6@alexander-feil.de> <200609200815.32442.ml@awinkelmann.de> Message-ID: <6EE3010C-E026-43B5-8EA4-16280DEE6E1C@alexander-feil.de> >> disable_dns_lookups = yes > http://www.postfix.org/postconf.5.html#disable_dns_lookups O.k. So wie es im Moment aussieht war das mein Problem. Ich verstehe allerdings nicht, weshalb gerade diese Domain Probleme machte, aber mir bei allen anderen Domains, die auch nicht in meinem Netz liegen, keine Fehler aufgefallen sind. Hat es vielleicht etwas mit einem DNS cache zu tun? Dass diese gerade nicht im Cache gespeichert war? Aber andere Domains die ich benutze schon? From mhaegele at linuxrocks.dyndns.org Wed Sep 20 10:55:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Sep 2006 10:55:35 +0200 Subject: [Postfixbuch-users] Numerische Domains RFC In-Reply-To: <1158741341.4781.2.camel@localhost.localdomain> References: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> <1158741341.4781.2.camel@localhost.localdomain> Message-ID: <45110207.7010301@linuxrocks.dyndns.org> Luigi di Lazzaro schrieb: > Am Mittwoch, den 20.09.2006, 10:20 +0200 schrieb giuseppe at potenza.de: > Hallo, > > [numerische Domains] >> kann mir jemand sagen, ob Numerische Domains in der Art 0451.com RFC-Konform sind? > Das direkt nicht, aber scheinbar soll es in Österreich (bald?) möglich sein solche zu > registrieren, dann allerdings mit dem Suffix .at. Jetzt? Ab Die 19.09.06: http://www.heise.de/newsticker/meldung/78299 ---------------------------------------------------------------------------- > http://de.wikipedia.org/wiki/Domain-Name-System#Domain-Namensraum http://www.ietf.org/rfc/rfc1034.txt > For example, when naming a mail domain, the user should satisfy both the > rules of this memo and those in RFC-822. When creating a new host name, > the old rules for HOSTS.TXT should be followed. This avoids problems > when old software is converted to use domain names. > > The following syntax will result in fewer problems with many > > applications that use domain names (e.g., mail, TELNET). > > ::= | " " > > ::= | "." > > ::= [ [ ] ] > > ::= | > > ::= | "-" > > ::= | > > ::= any one of the 52 alphabetic characters A through Z in > upper case and a through z in lower case > > ::= any one of the ten digits 0 through 9 > > Note that while upper and lower case letters are allowed in domain > names, no significance is attached to the case. That is, two names with > the same spelling but different case are to be treated as if identical. Vmtl. die Frage des OP wg. Spam von z.B.: 0734.ru|com etc ...? (Habe sowas noch nicht bei legitimer Mail gesehen oder irre ich?) > Gruß > Luigi hth MH From Ralf.Hildebrandt at charite.de Wed Sep 20 11:04:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Sep 2006 11:04:09 +0200 Subject: [Postfixbuch-users] Numerische Domains RFC In-Reply-To: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> References: <4510f9d2.2Nkub4+qVx9nJUwm%giuseppe@potenza.de> Message-ID: <20060920090409.GY3998@charite.de> * giuseppe at potenza.de : > Hallo Liste, > > kann mir jemand sagen, ob Numerische Domains in der Art 0451.com RFC-Konform sind? 42.org gibt es schon ewig, ich denke also "sie sind konform" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The percentage of users running Windows NT Workstation 4.0 whose PCs stopped working more than once a month was less than half that of Windows 95 users."-- microsoft.com/ntworkstation/overview/Reliability/Highest.asp From hans_dampf_69 at hotmail.com Wed Sep 20 11:39:45 2006 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Wed, 20 Sep 2006 11:39:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: <20060919162942.GC3597@state-of-mind.de> Message-ID: Hallo p at rick Danke für deine Antwort. Ja wir sprechen von Header umschreiben und ich denke so könnte es klappen. Nur verstehe ich nicht was du mit dem Teil: Suche: $ /usr/sbin/postmap -q 'From: "Vorname Nachname" ' pcre:header_checks REPLACE meinst. Kannst du das noch etwas ausführlicher erklären? Um welchen Syntax handelt es sich bei der Zeile mit /^From:.*["A-Za-z].... ? Danke für diene Hilfe, IAREBER >From: Patrick Ben Koetter

>Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." > >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users]Address rewriting überfordert? >Date: Tue, 19 Sep 2006 18:29:42 +0200 > >* Hans Dampf : > > Hallo > > > > Ich möchte die aus meinem SAP R/3 ausgehenden E-Mails mit einer > > einheitlichen E-Mail Adresse versehen (noreply at host.local). > > > > Die vom R/3 generierte Absenderadresse hat folgende Formatierung: > > "Nachname Vorname" > > Ich möchte aber, dass der Nachname und Vorname nicht erscheint und eben > > die Adresse ersetzt wird. > >Wir reden hier von Namen im Header umschreiben, ja? >Dann bau header_checks mit ein und lass in etwa nach folgendem suchen und >es >durch REPLACE ersetzen: > >#header_checks-Datei: >/^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ REPLACE > > >Suche: >$ /usr/sbin/postmap -q 'From: "Vorname Nachname" ' >pcre:header_checks >REPLACE > >p at rick > > > So habe ich in Postfix ein generic mapping eingerichtet: > > http://www.postfix.org/ADDRESS_REWRI...E.html#generic > > > > Die Umsetzung der Adresse funktioniert, jedoch bleibt "Nachname Vorname" > > stehen. Wie bringe ich diese Info weg? > > > > Besten Dank für jede Hilfe. > > > > IAREBER > > > > _________________________________________________________________ > > Die MSN Homepage liefert Ihnen alle Infos zu Ihren Lieblingsthemen. > > http://ch.msn.com/ > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Was halten Sie von einer Seite, die all Ihre Lieblingsthemen beinhaltet? http://ch.msn.com/ From Ralf.Hildebrandt at charite.de Wed Sep 20 11:43:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Sep 2006 11:43:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Address_rewriting_=C3=BCberfordert?= =?utf-8?q?=3F?= In-Reply-To: References: <20060919162942.GC3597@state-of-mind.de> Message-ID: <20060920094350.GG3998@charite.de> * Hans Dampf : > Suche: > $ /usr/sbin/postmap -q 'From: "Vorname Nachname" ' pcre:header_checks > REPLACE Das nennt sich "Test", das macht man, um zu testen, ob die Muster in pcre:header_checks funktionieren. > meinst. Kannst du das noch etwas ausführlicher erklären? > > Um welchen Syntax handelt es sich bei der Zeile mit /^From:.*["A-Za-z].... ? PCRE -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "If Microsoft can change and compete on quality, I've won." -- L. Torvalds From hans_dampf_69 at hotmail.com Wed Sep 20 13:27:25 2006 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Wed, 20 Sep 2006 13:27:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=C3=BCberfor?= =?iso-8859-1?q?dert=3F?= In-Reply-To: <20060920094350.GG3998@charite.de> Message-ID: ok, ich habe aber das problem dass dabei folgendes rauskommt: postmap: fatal: unsupported dictionary type: pcre wenn ich postconf -m ausführe sehe ich, dass pcre nicht supportet ist. wie erreiche ich das? hostname:/var/log # postconf -m btree cidr environ hash nis proxy regexp static unix >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." > >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users]Address rewriting Ã¼berfordert? >Date: Wed, 20 Sep 2006 11:43:50 +0200 > >* Hans Dampf : > > > Suche: > > $ /usr/sbin/postmap -q 'From: "Vorname Nachname" >' pcre:header_checks > > REPLACE > >Das nennt sich "Test", das macht man, um zu testen, ob die Muster in >pcre:header_checks funktionieren. > > > meinst. Kannst du das noch etwas ausführlicher erklären? > > > > Um welchen Syntax handelt es sich bei der Zeile mit >/^From:.*["A-Za-z].... ? > >PCRE > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >"If Microsoft can change and compete on quality, I've won." > -- L. Torvalds >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Die Vielfalt der Optionen lässt Sie im Internet erfolgreich recherchieren. http://search.msn.ch/ From Ralf.Hildebrandt at charite.de Wed Sep 20 13:29:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Sep 2006 13:29:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Address_rewriting_=C3=83=C2=BCberfo?= =?utf-8?q?rdert=3F?= In-Reply-To: References: <20060920094350.GG3998@charite.de> Message-ID: <20060920112923.GC4312@charite.de> * Hans Dampf : > ok, ich habe aber das problem dass dabei folgendes rauskommt: > postmap: fatal: unsupported dictionary type: pcre Notfalls gehts auch mit "regexp" statt "pcre" > wenn ich postconf -m ausführe sehe ich, dass pcre nicht supportet ist. wie > erreiche ich das? mit PCRE kompilieren. Welches OS? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com >From empirical experience, your Exchange admin needs to put down the crack pipe and open a window to disperse the fumes. From mhaegele at linuxrocks.dyndns.org Wed Sep 20 13:30:08 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Sep 2006 13:30:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: References: Message-ID: <45112640.5090609@linuxrocks.dyndns.org> Hans Dampf schrieb: > ok, ich habe aber das problem dass dabei folgendes rauskommt: > postmap: fatal: unsupported dictionary type: pcre > > wenn ich postconf -m ausführe sehe ich, dass pcre nicht supportet ist. wie > erreiche ich das? > hostname:/var/log # postconf -m > btree > cidr > environ > hash > nis > proxy > regexp > static > unix Welche Distribution? Lass das topposting bitte ... MH From hans_dampf_69 at hotmail.com Wed Sep 20 13:35:10 2006 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Wed, 20 Sep 2006 13:35:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=C3=83=C2=BC?= =?iso-8859-1?q?berfordert=3F?= In-Reply-To: <20060920112923.GC4312@charite.de> Message-ID: SLES9 >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." > >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users]Address rewriting ÃƒÂ¼berfordert? >Date: Wed, 20 Sep 2006 13:29:23 +0200 > >* Hans Dampf : > > ok, ich habe aber das problem dass dabei folgendes rauskommt: > > postmap: fatal: unsupported dictionary type: pcre > >Notfalls gehts auch mit "regexp" statt "pcre" > > > wenn ich postconf -m ausführe sehe ich, dass pcre nicht supportet ist. >wie > > erreiche ich das? > >mit PCRE kompilieren. Welches OS? > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com > >From empirical experience, your Exchange admin needs to put down the >crack pipe and open a window to disperse the fumes. >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! From postfixbuch-users at japantest.homelinux.com Wed Sep 20 14:15:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Sep 2006 14:15:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: <20060919162942.GC3597@state-of-mind.de> References: <20060919162942.GC3597@state-of-mind.de> Message-ID: <451130C4.5010508@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Hans Dampf : >> Hallo >> >> Ich möchte die aus meinem SAP R/3 ausgehenden E-Mails mit einer >> einheitlichen E-Mail Adresse versehen (noreply at host.local). >> >> Die vom R/3 generierte Absenderadresse hat folgende Formatierung: >> "Nachname Vorname" >> Ich möchte aber, dass der Nachname und Vorname nicht erscheint und eben >> die Adresse ersetzt wird. > > Wir reden hier von Namen im Header umschreiben, ja? > Dann bau header_checks mit ein und lass in etwa nach folgendem suchen und es > durch REPLACE ersetzen: > > #header_checks-Datei: > /^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ REPLACE > > Suche: > $ /usr/sbin/postmap -q 'From: "Vorname Nachname" ' pcre:header_checks > REPLACE Sollte dort nicht auch das "From:" vor dem ersetzten Absender wieder rein? /^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ \ REPLACE From: Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Sep 20 14:21:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Sep 2006 14:21:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: <451130C4.5010508@japantest.homelinux.com> References: <20060919162942.GC3597@state-of-mind.de> <451130C4.5010508@japantest.homelinux.com> Message-ID: <20060920122120.GA12237@state-of-mind.de> * Sandy Drobic : > Sollte dort nicht auch das "From:" vor dem ersetzten Absender wieder rein? > > /^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ \ > REPLACE From: Definitiv! Danke für's Mitdenken! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From hans_dampf_69 at hotmail.com Wed Sep 20 14:35:28 2006 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Wed, 20 Sep 2006 14:35:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Address_rewriting_=FCberforder?= =?iso-8859-1?q?t=3F?= In-Reply-To: <20060920122120.GA12237@state-of-mind.de> Message-ID: >From: Patrick Ben Koetter

>Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch." > >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users]Address rewriting überfordert? >Date: Wed, 20 Sep 2006 14:21:20 +0200 > >* Sandy Drobic : > > Sollte dort nicht auch das "From:" vor dem ersetzten Absender wieder >rein? > > > > /^From:.*["A-Za-z] <[a-z].*@domain.local>.*$/ \ > > REPLACE From: > >Definitiv! Danke für's Mitdenken! > >p at rick > Danke, nun klappts!!!! :-) _________________________________________________________________ Was halten Sie von einer Seite, die all Ihre Lieblingsthemen beinhaltet? http://ch.msn.com/ From info at beilfuss.de Wed Sep 20 15:04:18 2006 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 20 Sep 2006 15:04:18 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem Message-ID: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> Hallo, bin gerade dabei mir einen Server mit Postfix aufzusetzen. Ich verwende Suse 9.3 und Postfix sowie Cyrus aus dem Susepaket. Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen keine Mails an. Langsam verzweifel ich, auch viel Kaffee hilft nicht mehr. Wer kann helfen??? Anbei meine Konfigfiles: Main.cf # # ----------------------------------------------------------------------- # NOTE: Many parameters have already been added to the end of this file # by SuSEconfig.postfix. So take care that you don't uncomment # and set a parameter without checking whether it has been added # to the end of this file. # ----------------------------------------------------------------------- # # Global Postfix configuration file. This file lists only a subset # of all 300+ parameters. See the postconf(5) manual page for a # complete list. # # The general format of each line is: parameter = value. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/lib/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases #alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases #alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = maildrop # html_directory: The location of the Postfix HTML documentation. # html_directory = /usr/share/doc/packages/postfix/html # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/packages/postfix/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.lederberg.org program_directory = /usr/lib/postfix masquerade_domains = mydestination = $myhostname, localhost.$mydomain, lederberg.org defer_transports = disable_dns_lookups = no relayhost = [mail.webpage.t-com.de] mailbox_command = cyrus mailbox_transport = cyrus strict_rfc821_envelopes = no smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd #smtpd_sasl_auth_enable = yes #no #smtpd_sasl_security_options = noanonymous #smtpd_sasl_local-domain = mailserver broken_sasl_auth_clients = yes smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 myorigin = lederberg.org mynetworks = 172.29.174.0/24, 172.29.170.0/24, 127.0.0.0/8 sender_canonical_maps = hash:/etc/postfix/canonical mail_owner = postfix default_transport = smtp imapd.conf configdirectory: /var/lib/imap # partition-default: /christian/Mailuser partition-default: /var/spool/imap # sievedir: /var/lib/sieve admins: cyrus root postfix srvtab: /var/lib/imap/srvtab allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 480 # poptimeout: 10 # dracinterval: 0 # drachost: localhost sasl_pwcheck_method: sasldb #pam # saslauthd lmtpsocket: /var/lib/cyrus/socket/lmtp # lmtp_overquota_perm_failure: no # lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Logfile mail AMD1Linux9:/ # tail -f /var/log/mail Sep 20 14:27:40 AMD1Linux9 postfix/pipe[32263]: 08DCE295B6: to=, relay=cyrus, delay=1, status=deferred (temporary failure. Command output: couldn't connect to lmtpd: No such file or directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) Sep 20 14:28:26 AMD1Linux9 postfix/smtpd[32258]: connect from mailout07.sul.t-online.com[194.25.134.83] Sep 20 14:28:26 AMD1Linux9 postfix/smtpd[32258]: 32FE3295F2: client=mailout07.sul.t-online.com[194.25.134.83] Sep 20 14:28:26 AMD1Linux9 postfix/cleanup[32261]: 32FE3295F2: message-id=<003901c6dcb0$412e3560$1630a8c0 at compaq600> Sep 20 14:28:26 AMD1Linux9 postfix/qmgr[23287]: 32FE3295F2: from=, size=3748, nrcpt=1 (queue active) Sep 20 14:28:26 AMD1Linux9 postfix/smtpd[32258]: disconnect from mailout07.sul.t-online.com[194.25.134.83] Sep 20 14:28:26 AMD1Linux9 postfix/pipe[32263]: 32FE3295F2: to=, relay=cyrus, delay=0, status=deferred (temporary failure. Command output: couldn't connect to lmtpd: No such file or directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) Sep 20 14:31:46 AMD1Linux9 postfix/anvil[32260]: statistics: max connection rate 1/60s for (smtp:212.89.96.8) at Sep 20 14:27:39 Sep 20 14:31:46 AMD1Linux9 postfix/anvil[32260]: statistics: max connection count 1 for (smtp:212.89.96.8) at Sep 20 14:27:39 Sep 20 14:31:46 AMD1Linux9 postfix/anvil[32260]: statistics: max cache size 2 at Sep 20 14:28:26 Sep 20 14:36:34 AMD1Linux9 postfix/smtpd[32296]: connect from mailout09.sul.t-online.com[194.25.134.84] Sep 20 14:36:35 AMD1Linux9 postfix/smtpd[32296]: 087792959F: client=mailout09.sul.t-online.com[194.25.134.84] Sep 20 14:36:35 AMD1Linux9 postfix/cleanup[32300]: 087792959F: message-id=<003e01c6dcb1$61c80b60$1630a8c0 at compaq600> Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at xunil.at Wed Sep 20 15:07:38 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 20 Sep 2006 15:07:38 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <4510EBB0.6070104@GMX.de> References: <4510EBB0.6070104@GMX.de> Message-ID: <45113D1A.10106@xunil.at> Thomas wrote: > Hallo, > > ist es möglich SpamAssassin (per Amavisd-new eingebunden) so zu > verwenden, dass mehrere Spam/Ham-datenbanken verwendet werden? > Ich möchte damit erreichen, dass ich einmal eine globale Datenbank > pflege, die zum Beispiel von einer Spamtrap gefüttert wird und > zusätzlich jeder User seine eigene Datenbank verwenden kann. Das ganze > sollte möglichst noch mit Listen kombiniert werden, in den ich die > Prüfungen für einzelne Empfänger unabhängig voneinander aktivieren und > deaktivieren kann. > Wird das eventuell in irgendeiner Weise von Amavis unterstützt oder sind > dafür mehrere Durchläufe durch 2 Amavis-Versionen auf verschiedenen > Ports nötig. > (Die Zweite wäre unschön, da ich dann eine größere RamDisk für > Amavisd-new bräuchte.) Mein Tip dazu: Maia Mailguard : http://www.renaissoft.com/maia/ Stefan From jk at jkart.de Wed Sep 20 15:12:57 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 20 Sep 2006 15:12:57 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> References: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> Message-ID: <14610651890.20060920151257@jkart.de> Heute (20.09.2006/15:04 Uhr) schrieb Info Beilfuss, > Hallo, > > bin gerade dabei mir einen Server mit Postfix aufzusetzen. Ich verwende Suse > 9.3 und Postfix sowie Cyrus aus dem Susepaket. > > Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen > keine Mails an. Langsam verzweifel ich, auch viel Kaffee hilft nicht mehr. > > Wer kann helfen??? > > Anbei meine Konfigfiles: bitte IMMER postconf -n schicken, NICHT solche - noch dazu kommentierten - Files. Wer soll denn das lesen? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Nacht ist nur so dunkel, damit man sie besser sieht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1764 Build 8044 20.09.2006 From Ralf.Hildebrandt at charite.de Wed Sep 20 15:13:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Sep 2006 15:13:49 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> References: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> Message-ID: <20060920131349.GL4312@charite.de> * Info Beilfuss : > Hallo, > > > > bin gerade dabei mir einen Server mit Postfix aufzusetzen. Ich verwende Suse > 9.3 und Postfix sowie Cyrus aus dem Susepaket. > > > > Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen > keine Mails an. Log sagt? mailq sagt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This signature was added just to have one. ;-) From ml at awinkelmann.de Wed Sep 20 15:14:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Sep 2006 15:14:36 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> References: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> Message-ID: <200609201514.36088.ml@awinkelmann.de> Am Wednesday 20 September 2006 15:04 schrieb Info Beilfuss: > bin gerade dabei mir einen Server mit Postfix aufzusetzen. Ich verwende > Suse 9.3 und Postfix sowie Cyrus aus dem Susepaket. > > Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen > keine Mails an. Langsam verzweifel ich, auch viel Kaffee hilft nicht mehr. > > Wer kann helfen??? > > Anbei meine Konfigfiles: > > Main.cf Das kann man nicht lesen. # postconf -n > imapd.conf > > configdirectory: /var/lib/imap > > # partition-default: /christian/Mailuser > > partition-default: /var/spool/imap > > # sievedir: /var/lib/sieve > > admins: cyrus root postfix > > srvtab: /var/lib/imap/srvtab > > allowanonymouslogin: no > > autocreatequota: 50000 > > reject8bit: no > > quotawarn: 90 > > timeout: 480 > > # poptimeout: 10 > > # dracinterval: 0 > > # drachost: localhost > > sasl_pwcheck_method: sasldb #pam # saslauthd > > lmtpsocket: /var/lib/cyrus/socket/lmtp > > # lmtp_overquota_perm_failure: no > > # lmtp_downcase_rcpt: yes > > # > > # if you want TLS, you have to generate certificates and keys > > # > > #tls_cert_file: /usr/ssl/certs/cert.pem > > #tls_key_file: /usr/ssl/certs/skey.pem > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > #tls_ca_path: /usr/ssl/CA > > > > Logfile mail > > AMD1Linux9:/ # tail -f /var/log/mail > > Sep 20 14:27:40 AMD1Linux9 postfix/pipe[32263]: 08DCE295B6: > to=, relay=cyrus, delay=1, status=deferred (temporary > failure. Command output: couldn't connect to lmtpd: No such file or > directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) Zeig mal die /etc/cyrus.conf und prüfe ob Cyrus-Imapd überhaupt läuft. -- Andreas From lists at xunil.at Wed Sep 20 15:20:15 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 20 Sep 2006 15:20:15 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> References: <004301c6dcb5$4887f9e0$1630a8c0@compaq600> Message-ID: <4511400F.6050908@xunil.at> Info Beilfuss wrote: > Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen > keine Mails an. Langsam verzweifel ich, auch viel Kaffee hilft nicht mehr. > AMD1Linux9:/ # tail -f /var/log/mail > > Sep 20 14:27:40 AMD1Linux9 postfix/pipe[32263]: 08DCE295B6: > to=, relay=cyrus, delay=1, status=deferred > (temporary failure. Command output: couldn't connect to lmtpd: No such > file or directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) Steht doch quasi eh da. Zeig noch die cyrus.conf, dort muß ein lmtpd konfiguriert werden, und in der main.cf muß der transport darauf zeigen. Also etwa so: # main.cf mailbox_transport = lmtp:unix:public/lmtp # cyrus.conf lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1 Dann übergibt Postfix per lmtp die Mails an den Cyrus-lmtpd, der am UNIX-socket lauscht. Steht sogar im postfixbuch ;-) Stefan From o.zaplinski at broadnet.de Wed Sep 20 16:44:18 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 20 Sep 2006 16:44:18 +0200 Subject: [Postfixbuch-users] check_recipient_access funktioniert nur manchmal Message-ID: <451153C2.9090605@broadnet.de> Moin, ein Postfix-Server ist fuer eine bestimmte IP (Exchange-Server) komplett zum Senden freigeschaltet. Nicht so schoen - heute habe ich versucht, wenigstens mir bekannte Empfaengerdomains bzw. -hosts zu blocken, die eh nicht erreichbar sind: smtpd_recipient_restrictions = permit_mynetworks check_recipient_access proxy:btree:/etc/postfix/block_bad_recepients check_client_access proxy:btree:/etc/postfix/check_client reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient [snip] In /etc/postfix/check_client wird die IP des Exchange-Server per OK freigegeben, block_bad_recepients hat das Format: @foo.bar.org REJECT user unknown @bar.foo.org REJECT user unknown Der Witz ist: das Ganze klappt nur, wenn Postfix selbst MX einer dieser Domains ist, ansonsten nicht... d.h. das Verhalten ist praktisch fast wie zuvor: Postfix nimmt die Email an, will sie zustellen, was nicht klappt, und behaelt sie fuer ein paar Tage in der Queue. Hat jemand ne Idee? Olaf From ts_kw at GMX.de Wed Sep 20 16:47:24 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 20 Sep 2006 16:47:24 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <45113D1A.10106@xunil.at> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> Message-ID: <4511547C.5020905@GMX.de> >Mein Tip dazu: >Maia Mailguard : http://www.renaissoft.com/maia/ > > danke, wenn ich das richtig sehe ist es ein weiterentwickeltes amavisd-new mit Webinterface. Werden da entsprechende Anpassungen bei Änderungen in Amavisd-new auch vorgenommen? Also: werden Verbesserungen von Amavis relativ zeitnah in maja übernommen? Gruß Thomas From usenet at deiszner.de Wed Sep 20 17:21:08 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 20 Sep 2006 17:21:08 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm Message-ID: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Hallo, bislang OE - seit 1998. Nutzt einer von Euch Mozilla Thunderbird. Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB (komprimiert). Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz gut. Allerdings ist OE halt nicht der Brenner. Meinungen? Gruß Sebastian (der hofft dann richtig quoten zu können ;-) ) From mhaegele at linuxrocks.dyndns.org Wed Sep 20 17:44:08 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Sep 2006 17:44:08 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Message-ID: <451161C8.6090808@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Hallo, Hallo! > > bislang OE - seit 1998. > > Nutzt einer von Euch Mozilla Thunderbird. > Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit > 700 MB (komprimiert). Bei mir ist der gesamte Ordner ~1 GB (imap und pop3) > Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz gut. Outlook wird bei "viel Mail" schneckenlahm ... OE, k. A. > Allerdings ist OE halt nicht der Brenner. > > Meinungen? OE/Outlook ist schon aus Sicherheitsgründen nicht zu empfehlen ... TB: Bin soweit ganz zufrieden (bis auf die list-reply Funktion, die wohl unter WIN32 nicht geht) ... Die Suchfunktion könnte imho auch besser sein ... Gut: Die Erweiterungen > Gruß > > Sebastian (der hofft dann richtig quoten zu können ;-) ) Grüsse MH btw: "All mail clients suck. This one just sucks less." Zitat zu mutt ... From postfix_ml at ndsworld.de Wed Sep 20 17:46:54 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 20 Sep 2006 17:46:54 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Message-ID: <4511626E.7040101@ndsworld.de> Hi Sebastian, Sebastian Deiszner schrieb: > mir eine Größe von ca 12000 Mails mit > 700 MB (komprimiert). > > IMAP ist keine Alternative? Wieso lässt du die Clients soviel Arbeit machen? Was Thunderbird angeht habe ich leider keine Erfahrung mit großen Datendateien. Den benutze ich seit jeher eigentlich nur als IMAP-Client wenns irgendwie geht. In Outlook (ab Outlook XP) habe ich regelmäßig Datendateien von über 1GB (unkomprimiert, nur POP3) durch die TYPO3-Mailinglisten. Hatte noch nie Probleme damit. Was man natürlich niemals nie nicht machen darf bei solchen Datenmengen ist, alles im Posteingang liegen zu lassen. Dann dauerts halt bis der Client offen ist und Clients, die auf Windows laufen können sich dabei schon mal verschlucken. Welcher Client ist dabei ziemlich egal. Also ich würd dir wenns irgendwie geht empfehlen, die Daten nicht auf den Clients abzulegen... Greetz Andy From ad+lists at uni-x.org Wed Sep 20 17:47:21 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 20 Sep 2006 17:47:21 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <4511547C.5020905@GMX.de> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> <4511547C.5020905@GMX.de> Message-ID: <45116289.5080304@uni-x.org> Thomas schrieb: >>Mein Tip dazu: >>Maia Mailguard : http://www.renaissoft.com/maia/ >> >> [ ... ] >wenn ich das richtig sehe ist es ein weiterentwickeltes amavisd-new mit >Webinterface. > > Ein auf Basis von amavisd-new entwickeltes Frontend. >Werden da entsprechende Anpassungen bei Änderungen in Amavisd-new auch >vorgenommen? > > Nicht direkt. >Also: werden Verbesserungen von Amavis relativ zeitnah in maja übernommen? > > Eher nein. Das amavisd Kernscript des Maia Mailguard Projektes ist von der aktuellen Entwicklung von amavisd-new weitgehend abgekoppelt. Grundlage für das aktuelle Maia 1.0.1 ist amavisd-new 2.2.x - immerhin jünger als was Debian stable so mit bringt. >Gruß >Thomas > Ich finde Maia Mailguard gut und habe positive Feedbacks von meinen Usern bekommen. Alexander From postfixbuch-users at japantest.homelinux.com Wed Sep 20 17:57:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Sep 2006 17:57:48 +0200 Subject: [Postfixbuch-users] check_recipient_access funktioniert nur manchmal In-Reply-To: <451153C2.9090605@broadnet.de> References: <451153C2.9090605@broadnet.de> Message-ID: <451164FC.5070502@japantest.homelinux.com> Olaf Zaplinski wrote: > Moin, > > ein Postfix-Server ist fuer eine bestimmte IP (Exchange-Server) komplett zum > Senden freigeschaltet. Nicht so schoen - heute habe ich versucht, wenigstens > mir bekannte Empfaengerdomains bzw. -hosts zu blocken, die eh nicht > erreichbar sind: > > smtpd_recipient_restrictions = > permit_mynetworks > check_recipient_access proxy:btree:/etc/postfix/block_bad_recepients > check_client_access proxy:btree:/etc/postfix/check_client > reject_unknown_sender_domain > reject_non_fqdn_sender > reject_non_fqdn_recipient > [snip] > > In /etc/postfix/check_client wird die IP des Exchange-Server per OK > freigegeben, block_bad_recepients hat das Format: > > @foo.bar.org REJECT user unknown > @bar.foo.org REJECT user unknown > > Der Witz ist: das Ganze klappt nur, wenn Postfix selbst MX einer dieser > Domains ist, ansonsten nicht... d.h. das Verhalten ist praktisch fast wie > zuvor: Postfix nimmt die Email an, will sie zustellen, was nicht klappt, und > behaelt sie fuer ein paar Tage in der Queue. > > Hat jemand ne Idee? Schicke besser mal die Ausgabe von "postconf -n" und den Logauszug, wo eine Mail angenommen wird und dann in der Queue vergammelt. Der Auszug mit smtpd_recipient_restrictions dürfte gar nicht funktionieren, da Postfix meckert, wenn in smtpd_recipient_restrictions nicht wenigstens ein reject_unauth_destination, reject, check_relay_domains existiert. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Sep 20 18:00:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Sep 2006 18:00:05 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <45116289.5080304@uni-x.org> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> <4511547C.5020905@GMX.de> <45116289.5080304@uni-x.org> Message-ID: <45116585.5000302@japantest.homelinux.com> Alexander Dalloz wrote: > Eher nein. Das amavisd Kernscript des Maia Mailguard Projektes ist von > der aktuellen Entwicklung von amavisd-new weitgehend abgekoppelt. > Grundlage für das aktuelle Maia 1.0.1 ist amavisd-new 2.2.x - immerhin > jünger als was Debian stable so mit bringt. Kann man Maia eigentlich Amavisd-new 2.4.x unterschieben? Das wäre für mich vielleicht interessant wegen der Unterstützung von DSN. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ad+lists at uni-x.org Wed Sep 20 18:08:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 20 Sep 2006 18:08:17 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <45116585.5000302@japantest.homelinux.com> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> <4511547C.5020905@GMX.de> <45116289.5080304@uni-x.org> <45116585.5000302@japantest.homelinux.com> Message-ID: <45116771.4060206@uni-x.org> Sandy Drobic schrieb: >Kann man Maia eigentlich Amavisd-new 2.4.x unterschieben? Das wäre für >mich vielleicht interessant wegen der Unterstützung von DSN. > > Leider nein. Die Anpassungen am amavisd Perl Script sind umfangreich. Ich hatte seinerzeit eine Adaption von amavisd-new 2.3.x versucht und hab dann mehr oder minder schnell aufgegeben. https://secure.renaissoft.com/maia/wiki/AmavisVersion >Sandy > Alexander From postfixbuch-users at japantest.homelinux.com Wed Sep 20 18:45:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Sep 2006 18:45:50 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <45116771.4060206@uni-x.org> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> <4511547C.5020905@GMX.de> <45116289.5080304@uni-x.org> <45116585.5000302@japantest.homelinux.com> <45116771.4060206@uni-x.org> Message-ID: <4511703E.6090000@japantest.homelinux.com> Alexander Dalloz wrote: > Sandy Drobic schrieb: > >> Kann man Maia eigentlich Amavisd-new 2.4.x unterschieben? Das wäre für >> mich vielleicht interessant wegen der Unterstützung von DSN. >> >> > Leider nein. Die Anpassungen am amavisd Perl Script sind umfangreich. > Ich hatte seinerzeit eine Adaption von amavisd-new 2.3.x versucht und > hab dann mehr oder minder schnell aufgegeben. Schade, ich hatte schon Hoffnung. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Sep 20 18:54:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Sep 2006 18:54:54 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Message-ID: <20060920165454.GA14483@state-of-mind.de> * Sebastian Deiszner : > Hallo, > > bislang OE - seit 1998. > > Nutzt einer von Euch Mozilla Thunderbird. > Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit > 700 MB (komprimiert). > > Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz gut. Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) POP oder IMAP? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Wed Sep 20 19:08:01 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Sep 2006 19:08:01 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <20060920165454.GA14483@state-of-mind.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> Message-ID: <200609201908.01254.ml@awinkelmann.de> Am Wednesday 20 September 2006 18:54 schrieb Patrick Ben Koetter: > > bislang OE - seit 1998. > > > > Nutzt einer von Euch Mozilla Thunderbird. > > Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. > > einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB > > (komprimiert). > > > > Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz > > gut. > > Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so > ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) > > POP oder IMAP? Der OP hat uns ja noch nicht einmal das Betriebssystem seines Vertrauens genannt. Über Mulberry hört man in letzter Zeit recht gute sachen. http://www.mulberrymail.com/ -- Andreas From p at state-of-mind.de Wed Sep 20 19:30:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Sep 2006 19:30:18 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <200609201908.01254.ml@awinkelmann.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> <200609201908.01254.ml@awinkelmann.de> Message-ID: <20060920173018.GB14483@state-of-mind.de> * Andreas Winkelmann : > Am Wednesday 20 September 2006 18:54 schrieb Patrick Ben Koetter: > > > > bislang OE - seit 1998. > > > > > > Nutzt einer von Euch Mozilla Thunderbird. > > > Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. > > > einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB > > > (komprimiert). > > > > > > Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz > > > gut. > > > > Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so > > ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) > > > > POP oder IMAP? > > Der OP hat uns ja noch nicht einmal das Betriebssystem seines Vertrauens > genannt. > > Über Mulberry hört man in letzter Zeit recht gute sachen. > http://www.mulberrymail.com/ Ja, das wäre auch meine Windows-Empfehlung. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Wed Sep 20 20:07:35 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 20 Sep 2006 20:07:35 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <200609201908.01254.ml@awinkelmann.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> <200609201908.01254.ml@awinkelmann.de> Message-ID: <988040915.20060920200735@jkart.de> Heute (20.09.2006/19:08 Uhr) schrieb Andreas Winkelmann, > Am Wednesday 20 September 2006 18:54 schrieb Patrick Ben Koetter: >> > bislang OE - seit 1998. >> > >> > Nutzt einer von Euch Mozilla Thunderbird. >> > Ist Mozilla in der Lage, auch groeßere Mailmengen zu verwalten, d.h. >> > einzelne Ordner haben bei mir eine Groeße von ca 12000 Mails mit 700 MB >> > (komprimiert). >> > >> > Fruehere OE-Versionen sind regelmaeßig abgeschmiert - momentan laeufts ganz >> > gut. >> >> Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so >> ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) >> >> POP oder IMAP? > Der OP hat uns ja noch nicht einmal das Betriebssystem seines Vertrauens > genannt. > Ueber Mulberry hoert man in letzter Zeit recht gute sachen. > http://www.mulberrymail.com/ > -- > Andreas ich nutze unter Windows seit Jahren TheBat! Sehr flexibel und sicher. Und POP und IMAP -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das letzte Wort der Ehefrau: "Ach übrigens: Ich habe aus Versehen deine Festplatte gelöscht." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1764 Build 8044 20.09.2006 From info at beilfuss.de Wed Sep 20 20:14:09 2006 From: info at beilfuss.de (info at beilfuss.de) Date: Wed, 20 Sep 2006 20:14:09 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <4511400F.6050908@xunil.at> Message-ID: <001801c6dce0$922d1190$1630a8c0@compaq600> Reichen da einfach die beiden Einträge ???? Ich dachte es muss mailbox_transport = cyrus heissen??? Wird die Datei ="/var/spool/postfix/public/lmtp" automatisch erstellt oder muss ich die erstellen??? Wenn ich einen telnet localhost 143 mache bekomme ich folgende Antwort: * OK AMD1Linux9 Cyrus IMAP4 v2.2.12 server ready * BYE LOGOUT received . OK Completed Anbei meine cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan G. Weichinger Gesendet: Mittwoch, 20. September 2006 15:20 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix oder cyrus Problem Info Beilfuss wrote: > Ich kann Mails von Outlook sowie Squirrelmail versenden, doch es kommen > keine Mails an. Langsam verzweifel ich, auch viel Kaffee hilft nicht mehr. > AMD1Linux9:/ # tail -f /var/log/mail > > Sep 20 14:27:40 AMD1Linux9 postfix/pipe[32263]: 08DCE295B6: > to=, relay=cyrus, delay=1, status=deferred > (temporary failure. Command output: couldn't connect to lmtpd: No such > file or directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) Steht doch quasi eh da. Zeig noch die cyrus.conf, dort muß ein lmtpd konfiguriert werden, und in der main.cf muß der transport darauf zeigen. Also etwa so: # main.cf mailbox_transport = lmtp:unix:public/lmtp # cyrus.conf lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1 Dann übergibt Postfix per lmtp die Mails an den Cyrus-lmtpd, der am UNIX-socket lauscht. Steht sogar im postfixbuch ;-) Stefan -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From anmeyer at anup.de Wed Sep 20 20:10:01 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 20 Sep 2006 20:10:01 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <20060920173018.GB14483@state-of-mind.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> <200609201908.01254.ml@awinkelmann.de> <20060920173018.GB14483@state-of-mind.de> Message-ID: <20060920201001.1c201bf7@gamma.meyer.home> Patrick Ben Koetter

schrieb: > * Andreas Winkelmann : > > Am Wednesday 20 September 2006 18:54 schrieb Patrick Ben Koetter: > > > > > > bislang OE - seit 1998. > > > > > > > > Nutzt einer von Euch Mozilla Thunderbird. > > > > Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. > > > > einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB > > > > (komprimiert). > > > > > > > > Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts ganz > > > > gut. > > > > > > Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so > > > ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) > > > > > > POP oder IMAP? > > > > Der OP hat uns ja noch nicht einmal das Betriebssystem seines Vertrauens > > genannt. > > > > Über Mulberry hört man in letzter Zeit recht gute sachen. > > http://www.mulberrymail.com/ > > Ja, das wäre auch meine Windows-Empfehlung. Gibts mittlerweile als statisches binary auch für Linux. Hab ich hier am Laufen. -- Andreas Meyer From Jammer at gmx.de Wed Sep 20 20:20:30 2006 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 20 Sep 2006 20:20:30 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <20060920173018.GB14483@state-of-mind.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> <200609201908.01254.ml@awinkelmann.de> <20060920173018.GB14483@state-of-mind.de> Message-ID: <1535717344.20060920202030@gmx.de> >> >> Über Mulberry hört man in letzter Zeit recht gute sachen. >> http://www.mulberrymail.com/ > Ja, das wäre auch meine Windows-Empfehlung. Mulberry ist fein.. aber schon in der Standardanzeige ohne die extra vielen Einstellungen unübersichtlich (und flackerte bei mir bei Größenänderung des Fensters). Ich schwöre seit Jahren auf TheBat! allerdings ist das nicht kostenlos (aber sein Geld imho wert) Bei mir meistert es ~35000 Mails in verschiedenen Accounts, die Imap Unterstützung ist aber bei weitem nicht so gut wie die von Mulberry. -- "Besiegt ist nur,wer sich geschlagen gibt!" Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From usenet at deiszner.de Wed Sep 20 20:34:50 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 20 Sep 2006 20:34:50 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920165454.GA14483@state-of-mind.de> Message-ID: <001e01c6dce3$75d02520$6400a8c0@wingolf> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Wednesday, September 20, 2006 6:54 PM Subject: Re: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm > > Jetzt isser schon so lang auf der Liste der Bub und immer noch stellt er so > ungenaue Fragen... *tsa tsa tsa tsa tsa* ;) > > POP oder IMAP? Windows XP IMAP :-) ps. seit Samstag, 3. Januar 2004 02:11 auf der Liste ! From lists.o at la-familia-grande.de Wed Sep 20 20:58:43 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 20 Sep 2006 20:58:43 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Message-ID: <20060920205843.8066be12.lists.o@la-familia-grande.de> Sebastian Deiszner wrote on Wed, 20 Sep 2006 17:21:08 +0200: >Hallo, > >bislang OE - seit 1998. > >Nutzt einer von Euch Mozilla Thunderbird. >Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. >einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB >(komprimiert). > >Frühere OE-Versionen sind regelmäßig abgeschmiert - momentan läufts >ganz gut. > >Allerdings ist OE halt nicht der Brenner. > >Meinungen? > >Gruß > >Sebastian (der hofft dann richtig quoten zu können ;-) ) > Mit dem Umstieg auf Postfix/Courier-IMAP/Fetchmail sind meine Frau und ich umgestiegen auf Sylpheed. Der kommt ganz locker mit ziemlich vielen Mails klar (etwas über 120.000 in knappen 5GB). Vorteile finde ich, dass er überhaupt kein HTML kann (aber den Text ganz ordentlich aus einer HTML-Mail extrahiert) und für Windows als auch Linux verfügbar ist. Zudem sehr einfach zu bedienen, man kann sich ganz auf das tippern konzentrieren ohne abgelenkt zu werden. Gruß, Olly -- PM bitte an public.o at la-familia-grande.de From holm at x-provi.de Wed Sep 20 21:00:02 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 20 Sep 2006 21:00:02 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <20060920205843.8066be12.lists.o@la-familia-grande.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920205843.8066be12.lists.o@la-familia-grande.de> Message-ID: <45118FB2.7050105@x-provi.de> Hallo, Oliver Meißner-Knippschild schrieb: > Sebastian Deiszner wrote on Wed, 20 Sep 2006 17:21:08 +0200: > >> Hallo, >> >> bislang OE - seit 1998. >> >> Nutzt einer von Euch Mozilla Thunderbird. >> Ist Mozilla in der Lage, auch größere Mailmengen zu verwalten, d.h. >> einzelne Ordner haben bei mir eine Größe von ca 12000 Mails mit 700 MB >> (komprimiert). >> also ich hab hier Thunderbird mit ca. 70000 Mails zur Zeit und keine Probleme. Hängt ein Cyrus-Imap Server im Hintergrund. Gruß Holm From Rainer.Wiesenfarth at inpho.de Wed Sep 20 21:53:18 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 20 Sep 2006 21:53:18 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> Message-ID: <45119C2E.6000700@inpho.de> Sebastian Deiszner schrieb: > (...) > Nutzt einer von Euch Mozilla Thunderbird. (...) Also ich verwende sowohl TB als auch Outlook, wobei mir TB besser gefällt. Er kommt auch so weit mit meinen Postfächern klar (ein lokales privates und das Firmen-Postfach über SSH Tunnel), ein paar Dinge stören aber: - IMAP Nachrichten werden nicht lokal gecacht oder der Cache ist zu klein. Kann aber auch sein, dass ich nur nicht die passenden Einstellmöglichkeiten gefunden habe. Ist dann nervig, wenn man im Remote-Account eine "fette" Nachricht hat, die jedes Mal, wenn sie selektiert wird, neu herunter geladen wird - und sei es nur, weil die darauf folgende Nachricht gelöscht wird und die Selektion automatisch wandert. - Bei manchen Mailinglisten geht "Antworten" an den OP, nicht an die Liste. Liegt an den Headerzeilen, die nicht richtig ausgewertet werden. - Wenn ich Nachrichten mit (binären) Anhängen signiere, dann kann ich die mit Outlook (2000 SP3) nicht mehr lesen. Ich habe hier aber eher Outlook im Verdacht. Ansonsten bin ich vollauf damit zufrieden. Und wenn Du IMAP verwendest ist es ja theoretisch kein Problem, TB einfach mal zu installieren und auf Dein Postfach los zu lassen. Ich übernehme da aber keine Gewährleistung :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at xunil.at Wed Sep 20 22:03:38 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 20 Sep 2006 22:03:38 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <001801c6dce0$922d1190$1630a8c0@compaq600> References: <001801c6dce0$922d1190$1630a8c0@compaq600> Message-ID: <45119E9A.9040003@xunil.at> info at beilfuss.de wrote: > Reichen da einfach die beiden Einträge ???? Bei mir schon. > Ich dachte es muss mailbox_transport = cyrus heissen??? Besser ist es, zum Transport Richtung cyrus-imapd lmtp zu nutzen. > Wird die Datei ="/var/spool/postfix/public/lmtp" automatisch erstellt oder > muss ich die erstellen??? Das macht Cyrus, wenn Du den lmtpd in der cyrus.conf so konfigurierst. Eben wie in meinem Beispiel: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1 startet einen lmtpd-Daemon, der auf dem UNIX-Socket /var/spool/postfix/public/lmtp per lmtp Mails annimmt. Und dann sagst Du postfix per mailbox_transport = lmtp:unix:public/lmtp daß er dorthin per lmtp ausliefern soll. Die Schreibweise hier ist dadurch bedingt, daß hier eine relative Pfadangabe verwendet wird (relativ zu /var/spool/postfix). > Wenn ich einen telnet localhost 143 mache bekomme ich folgende Antwort: > * OK AMD1Linux9 Cyrus IMAP4 v2.2.12 server ready > * BYE LOGOUT received > . OK Completed Schön, aber das ist die "andere Seite" vom imapd, hier können die Mailclients Mails per IMAP abholen. Du willst ja jetzt vorne einliefern und nicht hinten abholen ... > Anbei meine cyrus.conf > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Genau diese Zeile editieren ... Wie besprochen. (Cyrus neu starten nachher, dies zur Vollständigkeit) Viel Erfolg, Stefan. From holm at x-provi.de Wed Sep 20 22:12:42 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 20 Sep 2006 22:12:42 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <45119C2E.6000700@inpho.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> Message-ID: <4511A0BA.7000901@x-provi.de> Hallo Rainer, Rainer Wiesenfarth schrieb: > > - Bei manchen Mailinglisten geht "Antworten" an den OP, nicht an die > Liste. Liegt an den Headerzeilen, die nicht richtig ausgewertet werden. > > Ja Du hast Du leider Recht, ist aber so ziemlich das Einzige was mich richtig stört. Gruß Holm From w.flamme at web.de Wed Sep 20 22:17:51 2006 From: w.flamme at web.de (Werner Flamme) Date: Wed, 20 Sep 2006 22:17:51 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <45119C2E.6000700@inpho.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> Message-ID: <4511A1EF.8070405@web.de> Rainer Wiesenfarth schrieb: > - IMAP Nachrichten werden nicht lokal gecacht oder der Cache ist zu > klein. Kann aber auch sein, dass ich nur nicht die passenden > Einstellmöglichkeiten gefunden habe. Ist dann nervig, wenn man im > Remote-Account eine "fette" Nachricht hat, die jedes Mal, wenn sie > selektiert wird, neu herunter geladen wird - und sei es nur, weil die > darauf folgende Nachricht gelöscht wird und die Selektion automatisch > wandert. Doch, werden sie, auch wenn das Durchsehen der Mails dieser Liste dieses Jahres ;-) etwas dauert... (web.de, ca. 6500 Mails im Ordner, da dauert wohl schon das Lesen und der Abgleich der Header) Ordner anwählen, Eigenschaften, Tab "Offline", Haken setzen, wohlfühlen :-) > - Bei manchen Mailinglisten geht "Antworten" an den OP, nicht an die > Liste. Liegt an den Headerzeilen, die nicht richtig ausgewertet werden. Ist immer wieder Ärgernis auf manchen Mailinglisten. > Ansonsten bin ich vollauf damit zufrieden. Und wenn Du IMAP verwendest > ist es ja theoretisch kein Problem, TB einfach mal zu installieren und > auf Dein Postfach los zu lassen. Ich übernehme da aber keine > Gewährleistung :-) Bei uns in der Firma haben die Leute z. T. zeitgleich per Browser, Eudora (IMAP defekt) und TB auf ihre IMAP-Postfächer zugegriffen, ohne dass böse Sachen ;-) passiert sind. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Freundlicher Gruß Werner From jk at jkart.de Thu Sep 21 00:12:55 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 21 Sep 2006 00:12:55 +0200 Subject: [Postfixbuch-users] Postfix und ext3 (Queue) Message-ID: <1672377912.20060921001255@jkart.de> Hallo und Guten Morgen Postfixer, hab im Postfixbuch nix drüber gefunden (oder übersehen). Wann macht sowas Sinn? Bei 20.000 Mails in der Std. oder generell? So richtig hab ich den Artikel (unten) nicht verstanden. :/ http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_ext3.shtml -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer nicht mehr liebt, und nicht mehr irrt, der lasse sich begraben. (Goethe) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1765 Build 8047 20.09.2006 From info at beilfuss.de Thu Sep 21 00:29:08 2006 From: info at beilfuss.de (Info Beilfuss) Date: Thu, 21 Sep 2006 00:29:08 +0200 Subject: [Postfixbuch-users] Postfix oder cyrus Problem In-Reply-To: <45119E9A.9040003@xunil.at> Message-ID: <004501c6dd04$3097f2f0$1630a8c0@compaq600> Hallo, ich hab`s zum laufen gebracht. Über squirrelmail http://localhost/squirrelmail/ hab ich Mails in der Inbox und kann die Mail`s lesen. Wenn ich die Mail allerdings vom ClientPC über Outlook lesen will kriege ich eine Fehlermeldung, das keine Verbindung zum Server besteht. Ich sehe aber das ich Mail`s in der Inbox habe. Zweite Frage, Kleiner Schönheitsfehler: Was muss ich ändernbzw. Wo muss ich was ändern, das die user.mailboxen deutsch sind. Inbox = Posteingang, Inbox/Sent= Gesendete Objekte. Danke Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan G. Weichinger Gesendet: Mittwoch, 20. September 2006 22:04 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix oder cyrus Problem info at beilfuss.de wrote: > Reichen da einfach die beiden Einträge ???? Bei mir schon. > Ich dachte es muss mailbox_transport = cyrus heissen??? Besser ist es, zum Transport Richtung cyrus-imapd lmtp zu nutzen. > Wird die Datei ="/var/spool/postfix/public/lmtp" automatisch erstellt oder > muss ich die erstellen??? Das macht Cyrus, wenn Du den lmtpd in der cyrus.conf so konfigurierst. Eben wie in meinem Beispiel: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1 startet einen lmtpd-Daemon, der auf dem UNIX-Socket /var/spool/postfix/public/lmtp per lmtp Mails annimmt. Und dann sagst Du postfix per mailbox_transport = lmtp:unix:public/lmtp daß er dorthin per lmtp ausliefern soll. Die Schreibweise hier ist dadurch bedingt, daß hier eine relative Pfadangabe verwendet wird (relativ zu /var/spool/postfix). > Wenn ich einen telnet localhost 143 mache bekomme ich folgende Antwort: > * OK AMD1Linux9 Cyrus IMAP4 v2.2.12 server ready > * BYE LOGOUT received > . OK Completed Schön, aber das ist die "andere Seite" vom imapd, hier können die Mailclients Mails per IMAP abholen. Du willst ja jetzt vorne einliefern und nicht hinten abholen ... > Anbei meine cyrus.conf > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Genau diese Zeile editieren ... Wie besprochen. (Cyrus neu starten nachher, dies zur Vollständigkeit) Viel Erfolg, Stefan. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ts_kw at GMX.de Thu Sep 21 08:20:35 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 21 Sep 2006 08:20:35 +0200 Subject: [Postfixbuch-users] SpamAssassin (via Amavis) mit mehreren Datenbanken In-Reply-To: <45116289.5080304@uni-x.org> References: <4510EBB0.6070104@GMX.de> <45113D1A.10106@xunil.at> <4511547C.5020905@GMX.de> <45116289.5080304@uni-x.org> Message-ID: <45122F33.9090704@GMX.de> Ich hab' mir das gestern nochmal angeschaut. Mir geht es weniger um das Frontend als darum das für die Spamerkennung 2 Datenbanken verwendet werden: eine globale und eine userspezifische. Leider hab ich auf der Seite nichts dazu gesehen (ich muss aber zugeben, dass ich auch nicht die komplette Doku durchgelesen habe). Wird das von Maia unterstützt? Ein Frontend selbst brauch ich dafür (erstmal) nicht. Gruß Thomas From ts_kw at GMX.de Thu Sep 21 08:26:08 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 21 Sep 2006 08:26:08 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <20060920205843.8066be12.lists.o@la-familia-grande.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <20060920205843.8066be12.lists.o@la-familia-grande.de> Message-ID: <45123080.7060905@GMX.de> >Mit dem Umstieg auf Postfix/Courier-IMAP/Fetchmail sind meine Frau und >ich umgestiegen auf Sylpheed. Der kommt ganz locker mit ziemlich vielen >Mails klar (etwas über 120.000 in knappen 5GB). Vorteile finde ich, >dass er überhaupt kein HTML kann (aber den Text ganz ordentlich aus >einer HTML-Mail extrahiert) und für Windows als auch Linux verfügbar >ist. Zudem sehr einfach zu bedienen, man kann sich ganz auf das tippern >konzentrieren ohne abgelenkt zu werden. > > Dem kann ich mich anschließen. Allerdings bevorzuge ich sylpheed-CLAWS. Einziger Wermutstropfen: Claws gibt es nicht für MacOS. Sylpheed selbst als Portierung schon. In der Firma nehme ich für externe Accounts derzeit Thunderbird und bin mit dem auch ganz zufrieden. From Ralf.Hildebrandt at charite.de Thu Sep 21 09:33:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Sep 2006 09:33:40 +0200 Subject: [Postfixbuch-users] Postfix und ext3 (Queue) In-Reply-To: <1672377912.20060921001255@jkart.de> References: <1672377912.20060921001255@jkart.de> Message-ID: <20060921073340.GB27523@charite.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > hab im Postfixbuch nix drüber gefunden (oder übersehen). > > Wann macht sowas Sinn? Bei 20.000 Mails in der Std. oder > generell? So richtig hab ich den Artikel (unten) nicht > verstanden. :/ > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_ext3.shtml Das ist eher historischer Kram! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The SysAdmin has built a maze with the door to their office at the center From mhaegele at linuxrocks.dyndns.org Thu Sep 21 10:32:57 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Sep 2006 10:32:57 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <4511A1EF.8070405@web.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> <4511A1EF.8070405@web.de> Message-ID: <45124E39.4020307@linuxrocks.dyndns.org> Werner Flamme schrieb: > Rainer Wiesenfarth schrieb: > >> - IMAP Nachrichten werden nicht lokal gecacht oder der Cache ist zu >> klein. Kann aber auch sein, dass ich nur nicht die passenden >> Einstellmöglichkeiten gefunden habe. Ist dann nervig, wenn man im >> Remote-Account eine "fette" Nachricht hat, die jedes Mal, wenn sie >> selektiert wird, neu herunter geladen wird - und sei es nur, weil die >> darauf folgende Nachricht gelöscht wird und die Selektion automatisch >> wandert. > Doch, werden sie, auch wenn das Durchsehen der Mails dieser Liste dieses > Jahres ;-) etwas dauert... (web.de, ca. 6500 Mails im Ordner, da dauert > wohl schon das Lesen und der Abgleich der Header) Ordner anwählen, > Eigenschaften, Tab "Offline", Haken setzen, wohlfühlen :-) > >> - Bei manchen Mailinglisten geht "Antworten" an den OP, nicht an die >> Liste. Liegt an den Headerzeilen, die nicht richtig ausgewertet werden. > Ist immer wieder Ärgernis auf manchen Mailinglisten. Hoffentlich in 2.0 behoben ... >> Ansonsten bin ich vollauf damit zufrieden. Und wenn Du IMAP verwendest >> ist es ja theoretisch kein Problem, TB einfach mal zu installieren und >> auf Dein Postfach los zu lassen. Ich übernehme da aber keine >> Gewährleistung :-) > Bei uns in der Firma haben die Leute z. T. zeitgleich per Browser, > Eudora (IMAP defekt) und TB auf ihre IMAP-Postfächer zugegriffen, ohne > dass böse Sachen ;-) passiert sind. Das ist bei Maildir auch kein Problem ;-). --------------------------------------------------------------------------------------------------------------- MUAs: Meine Odyssee durch die Mailclients (betrachte ich als noch nicht abgeschlossen): Outlook (Win32): (nur Pop3), wurde ab ca. 30K Mails (Mailinglistenaufkommen, kleine Mails) zu langsam, zu unsicher, zu gross. Evolution (Linux): Kopiertes Outlook, selbe Mängel wie Outlook, zu lahm. Sylpheed, Sylpheed-Claws, letzeres hat mir sehr gut gefallen, wirkte auch mit vielen Mails noch schnell. -> zugunsten von TB s. u. Mutt, kurzer Ausflug, scheiterte an der Konfiguration (Faulheit mich da wirklich einzuarbeiten), denke aber das es ganz gut sein könnte ... TB, hängengeblieben, weil ich einen "OS übergreifenden Mailclient" wollte. (neg.: Mailinglistenantworten, "schlechte" Suche, standardmässig html eingest. pro: Kennzeichnung, farbliche Markierungen, viele Erweiterungen, (quotecollapse z.B.)) Grüsse & hth MH From jk at jkart.de Thu Sep 21 12:32:36 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 21 Sep 2006 12:32:36 +0200 Subject: [Postfixbuch-users] Postfix und ext3 (Queue) In-Reply-To: <20060921073340.GB27523@charite.de> References: <1672377912.20060921001255@jkart.de> <20060921073340.GB27523@charite.de> Message-ID: <191533732.20060921123236@jkart.de> Heute (21.09.2006/09:33 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Hallo und Guten Morgen Postfixer, >> >> hab im Postfixbuch nix drueber gefunden (oder uebersehen). >> >> Wann macht sowas Sinn? Bei 20.000 Mails in der Std. oder >> generell? So richtig hab ich den Artikel (unten) nicht >> verstanden. :/ >> >> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_ext3.shtml > Das ist eher historischer Kram! danke. Also nicht zu empfehlen!? ;) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > The SysAdmin has built a maze with the door to their office at the center -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich habe die Länge und Breite dieses Landes bereist und mit den besten Leuten geredet, und ich kann Ihnen versichern, dass Datenverarbeitung ein Tick ist, welcher dieses Jahr nicht überleben wird. (The editor in charge of business books for Prentice Hall, 1957) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1765 Build 8047 20.09.2006 From o.zaplinski at broadnet.de Thu Sep 21 14:34:50 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Thu, 21 Sep 2006 14:34:50 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IPSperren In-Reply-To: <45015759.7040108@neusta.de> References: <450154C1.6020508@biotec.uni-bremen.de> <45015759.7040108@neusta.de> Message-ID: <451286EA.4020907@broadnet.de> boris blaha-ysker wrote: > das recent modul von iptabels kann das ganz gut > paramter sind wieiviel versuche (hitcount) > in welcher zeitpanne --seconds > > > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set > --name SSH -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 > --hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force " > iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 > --hitcount 3 --rttl --name SSH -j DROP Sehr schoen, danke fuer den Tip! Ich habe das bei mir gleich mal eingesetzt, und zwar anders herum: beim 1. Versuch gibt es ein "connection refused", erst beim 2. Versuch innerhalb von 5 Sekunden lasse ich ssh zu. So bleibt Port 22 fuer Portscanner unsichtbar, denke ich. Und jetzt meine Idee: wenn ich dasselbe auf Port 25 machen wuerde - haette ich dann nicht einen Greylist-Effekt? So etwa: 1. Versuch wird abgewiesen, danach hat der Senderhost 4 Stunden Zeit, sich nochmals zu melden. Olaf From p at state-of-mind.de Thu Sep 21 14:44:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Sep 2006 14:44:18 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f. die IPSperren In-Reply-To: <451286EA.4020907@broadnet.de> References: <450154C1.6020508@biotec.uni-bremen.de> <45015759.7040108@neusta.de> <451286EA.4020907@broadnet.de> Message-ID: <20060921124418.GG20586@state-of-mind.de> * Olaf Zaplinski : > boris blaha-ysker wrote: > > das recent modul von iptabels kann das ganz gut > > paramter sind wieiviel versuche (hitcount) > > in welcher zeitpanne --seconds > > > > > > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set > > --name SSH -j ACCEPT > > iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 > > --hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force " > > iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 > > --hitcount 3 --rttl --name SSH -j DROP > > Sehr schoen, danke fuer den Tip! Ich habe das bei mir gleich mal eingesetzt, > und zwar anders herum: beim 1. Versuch gibt es ein "connection refused", > erst beim 2. Versuch innerhalb von 5 Sekunden lasse ich ssh zu. So bleibt > Port 22 fuer Portscanner unsichtbar, denke ich. > > Und jetzt meine Idee: wenn ich dasselbe auf Port 25 machen wuerde - haette > ich dann nicht einen Greylist-Effekt? So etwa: 1. Versuch wird abgewiesen, > danach hat der Senderhost 4 Stunden Zeit, sich nochmals zu melden. Idee funktioniert nicht. Der mailclient weiß nicht, dass connection refused ein temporärer Fehler ist und wird die Mail ggf. gleich bouncen. Mit greylisting ist das anders. Da wird explizit "temporärer Fehler" gesagt und der Client darf noch nicht bouncen, weil er es laut RFC noch eine Weile probieren muss. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From o.zaplinski at broadnet.de Thu Sep 21 14:58:35 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Thu, 21 Sep 2006 14:58:35 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f.die IPSperren In-Reply-To: <20060921124418.GG20586@state-of-mind.de> References: <450154C1.6020508@biotec.uni-bremen.de><45015759.7040108@neusta.de> <451286EA.4020907@broadnet.de> <20060921124418.GG20586@state-of-mind.de> Message-ID: <45128C7B.2080507@broadnet.de> Patrick Ben Koetter wrote: > Idee funktioniert nicht. > > Der mailclient weiß nicht, dass connection refused ein temporärer Fehler ist > und wird die Mail ggf. gleich bouncen. Hmm, gibt es wirklich MTAs, die so - ehm - simpel gestrickt sind? Olaf From mhaegele at linuxrocks.dyndns.org Thu Sep 21 15:55:34 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Sep 2006 15:55:34 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f.die IPSperren In-Reply-To: <45128C7B.2080507@broadnet.de> References: <450154C1.6020508@biotec.uni-bremen.de><45015759.7040108@neusta.de> <451286EA.4020907@broadnet.de> <20060921124418.GG20586@state-of-mind.de> <45128C7B.2080507@broadnet.de> Message-ID: <451299D6.7030608@linuxrocks.dyndns.org> Olaf Zaplinski schrieb: > Patrick Ben Koetter wrote: >> Idee funktioniert nicht. >> >> Der mailclient weiß nicht, dass connection refused ein temporärer Fehler ist MUA, oder MTA, oder beides? >> und wird die Mail ggf. gleich bouncen. > > Hmm, gibt es wirklich MTAs, die so - ehm - simpel gestrickt sind? Was erwartest du?: das heisst doch S imple M ail T ransfer P rotocol ;-). btw: Greylisting erzeugt temp. Fehler: 4xx Was du machen willst ist ein "harter Fehler": 5xx, da wird normalerweise niemand einen erneuten Versuch wagen ... > Olaf hth MH From ml at awinkelmann.de Thu Sep 21 16:46:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 21 Sep 2006 16:46:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_SSH-zugang_nach_3_Fehler?= =?iso-8859-1?q?_f=2Edie=09IPSperren?= In-Reply-To: <451299D6.7030608@linuxrocks.dyndns.org> References: <450154C1.6020508@biotec.uni-bremen.de> <45128C7B.2080507@broadnet.de> <451299D6.7030608@linuxrocks.dyndns.org> Message-ID: <200609211646.36478.ml@awinkelmann.de> Am Thursday 21 September 2006 15:55 schrieb Matthias Haegele: > >> Idee funktioniert nicht. > >> > >> Der mailclient weiß nicht, dass connection refused ein temporärer Fehler > >> ist > MUA, oder MTA, oder beides? > >> und wird die Mail ggf. gleich bouncen. > > > > Hmm, gibt es wirklich MTAs, die so - ehm - simpel gestrickt sind? > > Was erwartest du?: das heisst doch S imple M ail T ransfer P rotocol ;-). > Was du machen willst ist ein "harter Fehler": 5xx, da wird normalerweise > niemand einen erneuten Versuch wagen ... Hört sich nicht wirklich logisch an. Wenn jemand den MTA/Rechner herunterfährt, gehen sofort alle Mails an den Absender zurück? -- Andreas From Rainer.Wiesenfarth at inpho.de Thu Sep 21 17:11:09 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 21 Sep 2006 17:11:09 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f.die IPSperren In-Reply-To: <200609211646.36478.ml@awinkelmann.de> References: <450154C1.6020508@biotec.uni-bremen.de> <45128C7B.2080507@broadnet.de> <451299D6.7030608@linuxrocks.dyndns.org> <200609211646.36478.ml@awinkelmann.de> Message-ID: <4512AB8D.1090701@inpho.de> Andreas Winkelmann schrieb: > (...) > Hört sich nicht wirklich logisch an. Wenn jemand den MTA/Rechner > herunterfährt, gehen sofort alle Mails an den Absender zurück? Ich habe jetzt den Anfang der Diskussion nicht mehr da, aber es kommt wohl darauf an, wie Du iptables setzst. Wenn Du die Pakete einfach verwirfst (DROP), dann kann ein sendender MTA nicht zwischen ausgeschaltet und greylisted unterscheiden. Wenn Du allerdings die Pakete hart ablehnst (REJECT), wird er wohl einen Bounce generieren. Das führt mich jetzt aber zu der Frage, welches die saubere Lösung ist. Nachdem sich die MTAs mittels SMTP unterhalten und dabei die TCP/IP Schichten nur als Transport-Layer nutzen und SMTP mit den 4xx Codes temporäre Fehler unterstützt sollte Greylisting auch mittels SMTP gelöst werden. Ansonsten suchst Du Dir spätestens dann einen Wolf, wenn ein Anderer die iptables Technik verwendet und einer Deiner User anruft, seine Nachrichten würden nicht durchkommen. Da steht dann im Log nicht "4xx You got greylisted", sondern nur, dass die Verbindung nicht aufgebaut wurde. Mal ganz davon zu schweigen, dass Greylisting nicht im Kernel stattfinden sollte, wo die Ressourcen sowieso eher knapp sind. Ich kann mir schon DOS Attacken vorstellen, die die iptables Lösung torpedieren. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ml at awinkelmann.de Thu Sep 21 17:17:31 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 21 Sep 2006 17:17:31 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f.die IPSperren In-Reply-To: <4512AB8D.1090701@inpho.de> References: <450154C1.6020508@biotec.uni-bremen.de> <200609211646.36478.ml@awinkelmann.de> <4512AB8D.1090701@inpho.de> Message-ID: <200609211717.31448.ml@awinkelmann.de> Am Thursday 21 September 2006 17:11 schrieb Rainer Wiesenfarth: > Andreas Winkelmann schrieb: > > (...) > > Hört sich nicht wirklich logisch an. Wenn jemand den MTA/Rechner > > herunterfährt, gehen sofort alle Mails an den Absender zurück? > > Ich habe jetzt den Anfang der Diskussion nicht mehr da, aber es kommt > wohl darauf an, wie Du iptables setzst. Wenn Du die Pakete einfach > verwirfst (DROP), dann kann ein sendender MTA nicht zwischen > ausgeschaltet und greylisted unterscheiden. Wenn Du allerdings die > Pakete hart ablehnst (REJECT), wird er wohl einen Bounce generieren. Sorry, unsinn. Greylisting heisst, die Verbindung aufbauen und dem sendenden Server einen Temprären Fehler über das SMTP-Protokoll vorzugaukeln. Aber erst nachdem die Verbindung aufgebaut wurde. Wenn Du am tcp/ip-Stack rumfummelst und dafür sorgst, dass gar keine Verbindung zustande kommt, egal ob Du Pakete Dropst oder Rejectest, hat das nichts mit greylisting zu tun. > Das führt mich jetzt aber zu der Frage, welches die saubere Lösung ist. > Nachdem sich die MTAs mittels SMTP unterhalten und dabei die TCP/IP > Schichten nur als Transport-Layer nutzen und SMTP mit den 4xx Codes > temporäre Fehler unterstützt sollte Greylisting auch mittels SMTP gelöst > werden. > > Ansonsten suchst Du Dir spätestens dann einen Wolf, wenn ein Anderer die > iptables Technik verwendet und einer Deiner User anruft, seine > Nachrichten würden nicht durchkommen. Da steht dann im Log nicht "4xx > You got greylisted", sondern nur, dass die Verbindung nicht aufgebaut > wurde. > > Mal ganz davon zu schweigen, dass Greylisting nicht im Kernel > stattfinden sollte, wo die Ressourcen sowieso eher knapp sind. Ich kann > mir schon DOS Attacken vorstellen, die die iptables Lösung torpedieren. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth -- Andreas From thowinter at googlemail.com Thu Sep 21 17:25:24 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Sep 2006 17:25:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mailqueue_Priorit=E4ten?= Message-ID: <200609211725.25160.thowinter@googlemail.com> Hi, nach welchen Regeln werden eigentlich die emails in der queue abgearbeitet? FIFO oder irgendwie gewichtet nach Größe? Kann man das irgendwie steuern? Ich habe heute mit Fetchmail einige alte externe POP-Accounts geräumt mit dem Ergebnis das die queue ganz schön voll wurde. Amavis schafft bei meinem Rechner "nur" 15 emails pro Minute und da ausgehende emails auch gescannt werden hing alles in der queue. Gruß Thomas From ml at awinkelmann.de Thu Sep 21 17:31:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 21 Sep 2006 17:31:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mailqueue_Priorit=E4ten?= In-Reply-To: <200609211725.25160.thowinter@googlemail.com> References: <200609211725.25160.thowinter@googlemail.com> Message-ID: <200609211731.43804.ml@awinkelmann.de> Am Thursday 21 September 2006 17:25 schrieb Thomas Winter: > nach welchen Regeln werden eigentlich die emails in der queue abgearbeitet? http://www.postfix.org/QSHAPE_README.html http://www.postfix.org/TUNING_README.html -- Andreas From usenet at deiszner.de Thu Sep 21 18:04:52 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 21 Sep 2006 18:04:52 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <45124E39.4020307@linuxrocks.dyndns.org> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> <4511A1EF.8070405@web.de> <45124E39.4020307@linuxrocks.dyndns.org> Message-ID: <4512B824.7030701@deiszner.de> Matthias Haegele schrieb: > Werner Flamme schrieb: >> Rainer Wiesenfarth schrieb: >> >>> - IMAP Nachrichten werden nicht lokal gecacht oder der Cache ist zu >>> klein. Kann aber auch sein, dass ich nur nicht die passenden >>> Einstellmöglichkeiten gefunden habe. Ist dann nervig, wenn man im >>> Remote-Account eine "fette" Nachricht hat, die jedes Mal, wenn sie >>> selektiert wird, neu herunter geladen wird - und sei es nur, weil die >>> darauf folgende Nachricht gelöscht wird und die Selektion automatisch >>> wandert. >> Doch, werden sie, auch wenn das Durchsehen der Mails dieser Liste dieses >> Jahres ;-) etwas dauert... (web.de, ca. 6500 Mails im Ordner, da dauert >> wohl schon das Lesen und der Abgleich der Header) Ordner anwählen, >> Eigenschaften, Tab "Offline", Haken setzen, wohlfühlen :-) >> >>> - Bei manchen Mailinglisten geht "Antworten" an den OP, nicht an die >>> Liste. Liegt an den Headerzeilen, die nicht richtig ausgewertet werden. >> Ist immer wieder Ärgernis auf manchen Mailinglisten. > > Hoffentlich in 2.0 behoben ... > >>> Ansonsten bin ich vollauf damit zufrieden. Und wenn Du IMAP verwendest >>> ist es ja theoretisch kein Problem, TB einfach mal zu installieren und >>> auf Dein Postfach los zu lassen. Ich übernehme da aber keine >>> Gewährleistung :-) >> Bei uns in der Firma haben die Leute z. T. zeitgleich per Browser, >> Eudora (IMAP defekt) und TB auf ihre IMAP-Postfächer zugegriffen, ohne >> dass böse Sachen ;-) passiert sind. > > Das ist bei Maildir auch kein Problem ;-). > > --------------------------------------------------------------------------------------------------------------- > MUAs: > Meine Odyssee durch die Mailclients (betrachte ich als noch nicht > abgeschlossen): > > Outlook (Win32): (nur Pop3), wurde ab ca. 30K Mails > (Mailinglistenaufkommen, kleine Mails) zu langsam, zu unsicher, zu gross. > Evolution (Linux): Kopiertes Outlook, selbe Mängel wie Outlook, zu lahm. > Sylpheed, Sylpheed-Claws, letzeres hat mir sehr gut gefallen, wirkte > auch mit vielen Mails noch schnell. -> zugunsten von TB s. u. > Mutt, kurzer Ausflug, scheiterte an der Konfiguration (Faulheit mich da > wirklich einzuarbeiten), denke aber das es ganz gut sein könnte ... > TB, hängengeblieben, weil ich einen "OS übergreifenden Mailclient" wollte. > (neg.: Mailinglistenantworten, "schlechte" Suche, standardmässig html > eingest. > pro: Kennzeichnung, farbliche Markierungen, viele Erweiterungen, > (quotecollapse z.B.)) > > Grüsse & hth > MH > Ich habe auf Thunderbird umgestellt und nach 1 Tag Konfigurationsarbeiten läuft das Teil auch soweit ok. From mhaegele at linuxrocks.dyndns.org Thu Sep 21 18:24:25 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Sep 2006 18:24:25 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <4512B824.7030701@deiszner.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> <4511A1EF.8070405@web.de> <45124E39.4020307@linuxrocks.dyndns.org> <4512B824.7030701@deiszner.de> Message-ID: <4512BCB9.4040601@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Matthias Haegele schrieb: >> Werner Flamme schrieb: >>> Rainer Wiesenfarth schrieb: [Viel Text MUAs] > Ich habe auf Thunderbird umgestellt und nach 1 Tag ^^^^^^^^^^ > Konfigurationsarbeiten läuft das Teil auch soweit ok. ^^^^^^^^^^^^^^^^^^^^^^^^^^^ scnr: Was hat da solange gedauert hast du einen Fork programmiert? (oder waren es die Filter ...) . :-). MH From usenet at deiszner.de Thu Sep 21 18:30:21 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 21 Sep 2006 18:30:21 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <4512BCB9.4040601@linuxrocks.dyndns.org> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> <4511A1EF.8070405@web.de> <45124E39.4020307@linuxrocks.dyndns.org> <4512B824.7030701@deiszner.de> <4512BCB9.4040601@linuxrocks.dyndns.org> Message-ID: <4512BE1D.1020302@deiszner.de> Matthias Haegele schrieb: > scnr: Was hat da solange gedauert hast du einen Fork programmiert? (oder > waren es die Filter ...) . :-). > > MH > Ich hab mich gewundert, warum einzelne Ordner nach dem Import leer waren - dann hab ich in der FAQ gelesen, dass man Antivir für das entsprechende Verzeichnis ausschalten muss. Also das ganze nochmal ;-) Welchen Newsreader würdet Ihr empfehlen? Der Thunderbird sieht nicht so prickelnd aus... From aq5 at fatbeehive.com Thu Sep 21 18:25:50 2006 From: aq5 at fatbeehive.com (thorsten) Date: Thu, 21 Sep 2006 17:25:50 +0100 Subject: [Postfixbuch-users] mail loops back to myself fXr Backup MX Domaene Message-ID: <4512BD0E.8060000@fatbeehive.com> Hallo. Die Frage klingt, als gehoerte sie in eine CentOS UserGroup, ich hab aber schon mit CentOS Leuten zu diesem Thema gesprochen und die konnten mir nicht weiter helfen. Ich arbeite seit kurzem auf CentOS. Mein Vorgaenger hat automatische Updates aktiviert, was waehrend ich auf Urlaub war zu einem Update von Postfix gefuehrt hat (neben einiger anderer Packete). Seitdem ist es nicht mehr moeglich, an unsere MX Backup Domaene Mails zu versenden. Alles andere funktioniert. Ich hab das rpm-source packet dann neu compiliert, was einen mysql fehler behoben hat, aber es gibt immer noch den loops back fehler. Ich wollte euch nun fragen, ob ihr mir sagen koennt, wie ich nachvollziehen kann, woher Postfix glaubt, dass die Backupdomaene das eigene System ist. Der Log Eintrag: Sep 21 16:02:49 homer postfix/smtp[13985]: 10FC2118A39: to=, relay=none, delay=1, status=bounced (mail for mail.backupdomain.com loops back to myself) dig MX mydomain.com mydomain.com. 86400 IN MX 20 mail1.backupdomain.com. mydomain.com. 86400 IN MX 10 mail.mydomain.com. dig MX backupdomain.com: backupdomain.com. 7200 IN MX 20 mail.mydomain.com. backupdomain.com. 7200 IN MX 10 mail1.backupdomain.com. POSTFIX VERSION 2.2.10 (CentOS 4.4) Meine Konfig: # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_destination_concurrency_limit = 50 default_process_limit = 30 delay_warning_time = 4h disable_vrfy_command = yes fallback_transport = virtual home_mailbox = Maildir/ html_directory = no in_flow_delay = 1s inet_interfaces = $myhostname, localhost local_destination_concurrency_limit = 5 local_recipient_maps = unix:passwd.byname $alias_maps mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 15240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = mydomain.com myhostname = mail.mydomain.com mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix owner_request_special = no proxy_interfaces = queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES relay_domains = $transport_maps sample_directory = /usr/share/doc/postfix-2.2.10/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_unknown_recipient_domain, reject_unauth_destination soft_bounce = no transport_maps = mysql:/etc/postfix/sql/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:507 virtual_mailbox_base = /server/vmail virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox virtual_minimum_uid = 500 virtual_transport = $transport_maps virtual_uid_maps = static:507 postmap -q backupdomain.com mysql:/etc/postfix/sql/transport gibt zurueck: smtp:mail1.backupdomain.com die master.cf auch noch: smtp inet n - n - 25 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 10 smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient scache unix - - n - 1 scache Das alles scheint mir richtig. Faellt euch etwas auf oder wisst ihr, was ich noch checken kann? danke, thorsten. From w.flamme at web.de Thu Sep 21 19:21:07 2006 From: w.flamme at web.de (Werner Flamme) Date: Thu, 21 Sep 2006 19:21:07 +0200 Subject: [Postfixbuch-users] [OT] Empfehlung bzgl. Mailprogramm In-Reply-To: <4512BE1D.1020302@deiszner.de> References: <000b01c6dcc8$66a2c0f0$6400a8c0@wingolf> <45119C2E.6000700@inpho.de> <4511A1EF.8070405@web.de> <45124E39.4020307@linuxrocks.dyndns.org> <4512B824.7030701@deiszner.de> <4512BCB9.4040601@linuxrocks.dyndns.org> <4512BE1D.1020302@deiszner.de> Message-ID: <4512CA03.802@web.de> Sebastian Deiszner schrieb: > > Also das ganze nochmal ;-) > > Welchen Newsreader würdet Ihr empfehlen? > Der Thunderbird sieht nicht so prickelnd aus... Für Textnachrichten nehme ich den Tuntenvogel trotzdem, für Binärgruppen (unter Linux) Pan (unter Windows lese ich keine, man weiß ja nie...). Er soll ja nicht prickelnd aussehen, einfach funktionieren reicht ja auch :-) Gruß Werner From postfixbuch-users at japantest.homelinux.com Thu Sep 21 20:25:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Sep 2006 20:25:50 +0200 Subject: [Postfixbuch-users] mail loops back to myself fXr Backup MX Domaene In-Reply-To: <4512BD0E.8060000@fatbeehive.com> References: <4512BD0E.8060000@fatbeehive.com> Message-ID: <4512D92E.6040201@japantest.homelinux.com> thorsten wrote: > Hallo. > > Die Frage klingt, als gehoerte sie in eine CentOS UserGroup, ich hab > aber schon mit CentOS Leuten zu diesem Thema gesprochen und die konnten > mir nicht weiter helfen. > > Ich arbeite seit kurzem auf CentOS. Mein Vorgaenger hat automatische > Updates aktiviert, was waehrend ich auf Urlaub war zu einem Update von > Postfix gefuehrt hat (neben einiger anderer Packete). > > Seitdem ist es nicht mehr moeglich, an unsere MX Backup Domaene Mails zu > versenden. Alles andere funktioniert. > > Ich hab das rpm-source packet dann neu compiliert, was einen mysql > fehler behoben hat, aber es gibt immer noch den loops back fehler. > > Ich wollte euch nun fragen, ob ihr mir sagen koennt, wie ich > nachvollziehen kann, woher Postfix glaubt, dass die Backupdomaene das > eigene System ist. > > > Der Log Eintrag: > > Sep 21 16:02:49 homer postfix/smtp[13985]: 10FC2118A39: > to=, relay=none, delay=1, status=bounced (mail > for mail.backupdomain.com loops back to myself) Von welchem Server kommt dieser Eintrag, von mail.mydomain.com oder von mail1.backupdomain.com? Generell weigert sich Postfix, Mails an einen MX weiterzuleiten, der eine niedrigere Priorität für die Domain hat als er selbst. > > dig MX mydomain.com > > mydomain.com. 86400 IN MX 20 mail1.backupdomain.com. > mydomain.com. 86400 IN MX 10 mail.mydomain.com. > > dig MX backupdomain.com: > > backupdomain.com. 7200 IN MX 20 mail.mydomain.com. > backupdomain.com. 7200 IN MX 10 mail1.backupdomain.com. > > > POSTFIX VERSION 2.2.10 (CentOS 4.4) > > Meine Konfig: > > > # postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases > biff = no > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > default_destination_concurrency_limit = 50 > default_process_limit = 30 > delay_warning_time = 4h > disable_vrfy_command = yes > fallback_transport = virtual > home_mailbox = Maildir/ > html_directory = no > in_flow_delay = 1s > inet_interfaces = $myhostname, localhost > local_destination_concurrency_limit = 5 > local_recipient_maps = unix:passwd.byname $alias_maps > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > maximal_queue_lifetime = 3d > message_size_limit = 15240000 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = mydomain.com > myhostname = mail.mydomain.com > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases.postfix > owner_request_special = no > > proxy_interfaces = > > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES > relay_domains = $transport_maps Das ist immer wieder eine Quelle von Ärger, sobald du einen Transport für eine fremde Domain einträgst. Ich würde empfehlen, Transport nicht für Relaydomains zu recyceln. > sample_directory = /usr/share/doc/postfix-2.2.10/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > reject_rbl_client sbl-xbl.spamhaus.org, reject_unauth_destination, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unlisted_recipient, reject_unknown_recipient_domain, > reject_unauth_destination > soft_bounce = no > > transport_maps = mysql:/etc/postfix/sql/transport Ich gehe davon aus, dass hier im Zusammenhang mit $relay_domains das Problem ist. > unknown_local_recipient_reject_code = 550 > virtual_gid_maps = static:507 > virtual_mailbox_base = /server/vmail > virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox > virtual_minimum_uid = 500 > virtual_transport = $transport_maps Sehr interessante Kombination. Du hast den normalen Transport, und wenn der nicht funktioniert, geht der Fallback auf virtual der wiederum auf deine Transportmap zeigt. Was da nun wieder drin steht, kannst nur du herausfinden. > virtual_uid_maps = static:507 > > > postmap -q backupdomain.com mysql:/etc/postfix/sql/transport > gibt zurueck: > smtp:mail1.backupdomain.com Also erkennt Postfix die Domain als seine eigene (relay_domain) an und weigert sich, die Mail an den BackupMX weiterzuleiten. Logisch. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Thu Sep 21 22:26:09 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Sep 2006 22:26:09 +0200 Subject: [Postfixbuch-users] cyrus imap mit TLS und Outlook funktioniert nicht Message-ID: <200609212226.10418.thowinter@googlemail.com> Hi, Outlook verbindet sich nicht per TLS auf einen imapd. KMail funktioniert hingegen. Startet man für Outlook extra einen imapd -s geht es. Da es in Outlook nur einen Kasten zum clicken kann da auch nichts falsch eingestellt sein. Gibt es dafür einen Grund? Gruß Thomas From postfixbuch at cboltz.de Thu Sep 21 23:14:36 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 21 Sep 2006 23:14:36 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon In-Reply-To: <450EE793.7090500@japantest.homelinux.com> References: <200609181858.48243@tux.boltz.de.vu> <450EE793.7090500@japantest.homelinux.com> Message-ID: <200609212314.37463@tux.boltz.de.vu> Hallo Sandy, hallo Rainer, hallo Leute, Am Montag, 18. September 2006 20:38 schrieb Sandy Drobic: > Christian Boltz wrote: > > Meine Frage: Welcher Greylisting-Daemon ist empfehlenswert? > > Kommt eigentlich eher auf deine Bedürfnisse an. Die Antwort hatte ich befürchtet ;-) > Postgrey ist ein eher > schlichtes, aber für den Zweck des Greylistings robustes und > resourcenschonendes Werkzeug. ... aber leider ohne MySQL > SQLgrey soll einen recht hohen > RAM-Verbrauch haben, wenn der Durchsatz etwas höher ist. So hoch ist der Durchsatz nicht (ohne jetzt Zahlen nachzusehen), von daher habe ich recht wenig Bedenken ;-) > Über Gld > kann ich keine Aussage machen. Dazu hat sich ja Rainer geäußert. > Ich verwende Camis Policyd, der neben Greylisting auch einige andere > Optionen hat. Habe ich mir mal angesehen, aber der hat eher zu viele Optionen, die ich nicht brauche ;-) > Für deine Zwecke wäre wahrscheinlich policyd oder > SQLgrey am zweckmäßigsten, denn ich kann mir vorstellen, dass du > deinen Anwendern die Möglichkeit geben möchtest, Greylisting mit > Opt-In/Opt-Out zu verwenden. Dies ist in Policyd recht einfach zu > erledigen, in SQLgrey vermutlich auch. Jepp, Opt-In/Opt-Out geht in SQLgrey recht einfach (wahlweise auf Domain- oder Userebene). > Generell würde ich das Greylisting ohnehin nur selektiv verwenden Ich habe es erstmal für alle aktiviert. Falls es Probleme gibt, kann ich ja immer noch zurückrudern - allerdings dürfte die Lösung eher ein Whitelist-Eintrag für die Absenderdomain als das Opt-Out vom Greylisting sein. So, letztenendes habe ich mich für SQLgrey entschieden. Ausschlaggebend war u. a. die leicht abweichende Funktionsweise im Vergleich zu gld: - gld schaltet nach erfolgreichem Greylisting das Triple aus Sender-Adresse, Sender-IP und Empfänger-Adresse frei - SQLgrey schaltet Sender-Adresse und -IP unabhängig von der Empfänger-Adresse frei - es landen also weniger Mails in der Warteschleife. Quelle: http://www.wibble.co.uk/archives/postfix/2004/oct/msg00791.html Noch was fürs Listenarchiv: Das SQLgrey-Initscript aus dem RPM von Sourceforge sollte man umbenennen (z. B. in "sqlgreyd"), sonst antwortet es immer mit "Getötet", wenn man SQLgrey starten und stoppen will :-/ Nochwas: Da SUSE leider das benötigte IO::Multiplex nicht mitliefert (obwohl vom bei 10.1 mitgelieferten Server::Multiplex benötigt), habe ich schnell RPMs dafür gebaut. Download unter http://software.opensuse.org/download/home:/cboltz/ Gruß Christian Boltz -- Es ist im Moment recht ruhig, ja. Und das obwohl die ersten 9.3er Pakete mittlerweile im Umlauf sind. Ob SuSE inzwischen so gut ist, dass die Leute einfach keine Probleme mehr haben? (je nach eigenen Erfahrungen, bitte Ironie-Tags setzen, oder eben nicht) [Manfred Tremmel in suse-linux] From gregor at a-mazing.de Fri Sep 22 08:38:02 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 22 Sep 2006 08:38:02 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon In-Reply-To: <200609212314.37463@tux.boltz.de.vu> References: <200609181858.48243@tux.boltz.de.vu> <450EE793.7090500@japantest.homelinux.com> <200609212314.37463@tux.boltz.de.vu> Message-ID: <200609220838.02271@office.a-mazing.net> Hallo Christian, Am Donnerstag, 21. September 2006 23:14 schrieb Christian Boltz: > So, letztenendes habe ich mich für SQLgrey entschieden. Ausschlaggebend > war u. a. die leicht abweichende Funktionsweise im Vergleich zu gld: > - gld schaltet nach erfolgreichem Greylisting das Triple aus > Sender-Adresse, Sender-IP und Empfänger-Adresse frei > - SQLgrey schaltet Sender-Adresse und -IP unabhängig von der > Empfänger-Adresse frei - es landen also weniger Mails in der > Warteschleife. > Quelle: http://www.wibble.co.uk/archives/postfix/2004/oct/msg00791.html die Information ist 2 Jahre alt, GLD kann das seit längerem auch: Option MXGREY in der /etc/gld.conf. # Shall we use the mxgrey algorithm ? (0=No,>0=Yes) (default is 0) # # the mxgrey algorithm is a variation of the greylist algorithm. # When this is enabled, we allow all incoming mails from an IP address # whatever source/destination email as long as this IP has been greylisted # at least X time and succeded the mail resend . # # Example: # The IP 1.2.3.4 sends an email from src at domain.com to user at yourdomain.com # We greylist this mail as this IP is not yet in database and send a 450 SMTP code # After some time, the IP re-send the mail from src at domain.com to user at yourdomain.com # We update the db. # Some time after the ip 1.2.3.4 sends an email from john at domain.com to fred at yourdomain.com # We will accept this mail without any greylisting, as this ip already succeded a greylist test # and thus seems to be a valid smtp server and not a spammer . # # The advantage of this method, is that it reduce the re-send time due to greylisting to # x mail per server instead of one mail per destination . # # The value you provide in MXGREY is the minimum number of succesful greylists # before accepting all mails from this MX. higher the number is, harder is to get in. # # This algortihm replace the old LIGHTGREYDOMAIN which was available prior version 1.6 # MXGREY=10 Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From aq5 at fatbeehive.com Fri Sep 22 12:36:28 2006 From: aq5 at fatbeehive.com (thorsten) Date: Fri, 22 Sep 2006 11:36:28 +0100 Subject: [Postfixbuch-users] mail loops back to myself fXr Backup MX Domaene In-Reply-To: <4512D92E.6040201@japantest.homelinux.com> References: <4512BD0E.8060000@fatbeehive.com> <4512D92E.6040201@japantest.homelinux.com> Message-ID: <4513BCAC.8050504@fatbeehive.com> Danke fuer die Antwort. >> Sep 21 16:02:49 homer postfix/smtp[13985]: 10FC2118A39: >> to=, relay=none, delay=1, status=bounced (mail >> for mail.backupdomain.com loops back to myself) > > Von welchem Server kommt dieser Eintrag, von mail.mydomain.com oder von > mail1.backupdomain.com? mail.mydomain.com > Generell weigert sich Postfix, Mails an einen MX weiterzuleiten, der eine > niedrigere Priorität für die Domain hat als er selbst. Hab den Eintrag auch schon mal rausgeloescht, hat auch nicht funktioniert. >> relay_domains = $transport_maps > > Das ist immer wieder eine Quelle von Ärger, sobald du einen Transport für > eine fremde Domain einträgst. Ich würde empfehlen, Transport nicht für > Relaydomains zu recyceln. Hab auch das mal entfernt, nur my_destinations stehen gelassen. Hat nicht funktioniert. >> transport_maps = mysql:/etc/postfix/sql/transport > > Ich gehe davon aus, dass hier im Zusammenhang mit $relay_domains das > Problem ist. hab auch transport_maps auf hash:/etc/postfix/transport umgestellt, wo nur der Eintrag der eigenen Domaene drin gestanden hat. Hat nichts geholfen. >> unknown_local_recipient_reject_code = 550 >> virtual_gid_maps = static:507 >> virtual_mailbox_base = /server/vmail >> virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox >> virtual_minimum_uid = 500 >> virtual_transport = $transport_maps > > Sehr interessante Kombination. Du hast den normalen Transport, und wenn > der nicht funktioniert, geht der Fallback auf virtual der wiederum auf > deine Transportmap zeigt. Was da nun wieder drin steht, kannst nur du > herausfinden. Werd das noch aendern, das kann ja wohl kaum das Problem sein, wenn die Eintraege der Backupdomaene gar nirgends mehr drin stehen. >> postmap -q backupdomain.com mysql:/etc/postfix/sql/transport >> gibt zurueck: >> smtp:mail1.backupdomain.com > > Also erkennt Postfix die Domain als seine eigene (relay_domain) an und > weigert sich, die Mail an den BackupMX weiterzuleiten. Logisch. smtp: heiszt, dass er mails an backupdomain weiterleite. Das kann doch kein Problem sein. Und war es ja auch nie bis zu dieser Umstellung. Das verstehe ich nicht. Wie auch immer. Hab den Eintrag aus der MySQL table entfernt. Die Backupdomaene steht jetzt nirgends mehr in postfix drin und postfix meint noch immer, dass etwas zuruecklooped. Ich hab ja auch schon vermutet, dass es irgendetwas mit dem DNS zu tun hat, aber selbst, wenn ich den MX Eintrag der backupdomaene herausnehme, bleibt das Problem bestehen. Ich hab auszerdem mit iptraf beobachtet, ob der mailserver beim Versuch eine Mail an backupdomain.com zuzustellen, jemals Kontakt mit dem backupmailserver aufnimmt. Negativ. Nichts. thorsten. From postfixbuch at cboltz.de Fri Sep 22 15:05:04 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 22 Sep 2006 15:05:04 +0200 Subject: [Postfixbuch-users] Welcher greylisting-Daemon In-Reply-To: <200609220838.02271@office.a-mazing.net> References: <200609181858.48243@tux.boltz.de.vu> <200609212314.37463@tux.boltz.de.vu> <200609220838.02271@office.a-mazing.net> Message-ID: <200609221505.05592@tux.boltz.de.vu> Hallo Gregor, hallo Leute, Am Freitag, 22. September 2006 08:38 schrieb Gregor Hermens: > Am Donnerstag, 21. September 2006 23:14 schrieb Christian Boltz: > > http://www.wibble.co.uk/archives/postfix/2004/oct/msg00791.html > > die Information ist 2 Jahre alt, GLD kann das seit längerem auch: > Option MXGREY in der /etc/gld.conf. Zugegeben: Ich habe nicht länger nachgeforscht, da die sonstigen Features doch recht ähnlich sind. Außerdem hat SQLgrey für mich zwei weitere Vorteile: - SQLgrey ist in Perl geschrieben ist - ich kann also notfalls auch mal selbst etwas umprogrammieren. C (mit dem AFAIK GLD geschrieben ist) kann ich bestenfalls read-only. - SQLgrey ist inzwischen schon "up and running" ;-)) Trotzdem Danke für Deinen Hinweis - und auch vielen Dank an Sandy und Rainer für die Antworten. Gruß Christian Boltz -- Get back there in front of the computer NOW. Christmas can wait. [Linus "the Grinch" Torvalds, 24 Dec 2000 on linux-kernel] From sommerschwede at web.de Fri Sep 22 15:38:19 2006 From: sommerschwede at web.de (somemrschwede) Date: Fri, 22 Sep 2006 15:38:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?postfix_verschickt_spam=2C_di?= =?iso-8859-15?q?e_an_mich_war_=FCber_meinen_smtp=5Frelay?= Message-ID: <4513E74B.8060002@web.de> Hallo ich habe ein seltsames Problem, mein Postfix verschickt Mails, die an mich waren über meinen smtp relay antsatt sie ins lokale postfach zu schieben hier der eintrag im log: ------------------------- 1CB8F361FC: from=, size=2368, nrcpt=1 (queue active) Sep 22 15:28:15 apogate postfix/smtp[5677]: 7A9BD36200: to=, relay=smtp.1und1.de[212.227.15.183], delay=1, status=sent (250 Message 0MKwh2-1GQl4h10RJ-00088l accepted by mrelayeu0.kundenserver.de) die mail dazu: ------------------------- Return-Path: Delivery-Date: Thu, 21 Sep 2006 22:58:56 +0200 Received-SPF: none (mxeu0: 82.237.151.38 is neither permitted nor denied by domain of bodiesinmotionwithgilad.com) client-ip=82.237.151.38; envelope-from=tanika at bodiesinmotionwithgilad.com; helo=bodiesinmotionwithgilad.com; Received: from [82.237.151.38] (helo=bodiesinmotionwithgilad.com) by mx.kundenserver.de (node=mxeu0) with ESMTP (Nemesis), id 0MKpIi-1GQVdE1nsF-000792 for ich at domain.de; Thu, 21 Sep 2006 22:58:56 +0200 Message-ID: <01c6ddc0$c1c7bd70$0200a8c0 at PIERRE> Date: Thu, 21 Sep 2006 22:58:58 +0100 X-MSMail-Priority: Normal X-Priority: 3 Reply-To: "Josep Lyman" From: "Josep Lyman" To: Subject: PHhjARcsMA MIME-Version: 1.0 Content-Type: multipart/alternative; hat jemand eine idee? gruss soeren From o.zaplinski at broadnet.de Fri Sep 22 15:38:33 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Fri, 22 Sep 2006 15:38:33 +0200 Subject: [Postfixbuch-users] OT: SSH-zugang nach 3 Fehler f.die IPSperren In-Reply-To: <451299D6.7030608@linuxrocks.dyndns.org> References: <450154C1.6020508@biotec.uni-bremen.de><45015759.7040108@neusta.de> <451286EA.4020907@broadnet.de> <20060921124418.GG20586@state-of-mind.de><45128C7B.2080507@broadnet.de> <451299D6.7030608@linuxrocks.dyndns.org> Message-ID: <4513E759.1040905@broadnet.de> Matthias Haegele wrote: > Was erwartest du?: das heisst doch S imple M ail T ransfer P rotocol ;-). Hm, also mal ehrlich... wenn hier ein MTA ein "connection refused" oder "connection timed out" beim Sendeversuch erlebt, dann laesst er die Email in der Queue und versucht es spaeter nochmals. qmail, sendmail und, ja, sogar unser Exchange-Server kriegen das hin. ;-) Olaf From postfixbuch-users at japantest.homelinux.com Fri Sep 22 16:52:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Sep 2006 16:52:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_verschickt_spam=2C_die?= =?iso-8859-1?q?_an_mich_war_=FCber_meinen_smtp=5Frelay?= In-Reply-To: <4513E74B.8060002@web.de> References: <4513E74B.8060002@web.de> Message-ID: <4513F8AE.7070005@japantest.homelinux.com> somemrschwede wrote: > Hallo ich habe ein seltsames Problem, > > mein Postfix verschickt Mails, die an mich waren über meinen smtp relay > antsatt sie ins lokale postfach zu schieben > > hier der eintrag im log: > ------------------------- > 1CB8F361FC: from=, size=2368, > nrcpt=1 (queue active) > Sep 22 15:28:15 apogate postfix/smtp[5677]: 7A9BD36200: > to=, > relay=smtp.1und1.de[212.227.15.183], delay=1, status=sent (250 Message > 0MKwh2-1GQl4h10RJ-00088l accepted by mrelayeu0.kundenserver.de) > Wo kommt die Mail denn herein? Ich nehme an, dass du einen Filter hast, der nach der Annahme der Mail die Mail bounced. Genau gesagt, der Filter rejected und dein Postfix bounced dann die Mail. Zeige mal die Logzeilen, wo die Mail hereinkommt in Postfix bis zu dieser Stelle, wo sie über den Relayserver wieder herausgeht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dubaut at gmail.com Sat Sep 23 09:55:12 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 23 Sep 2006 09:55:12 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? Message-ID: Guten Morgen! ich habe gestern Abend Mailman über das aktuelle Sarge-Paket "mailman" installiert und hab festgestellt, dass die im Buch beschriebene Mailman-alias-Datei nicht angelegt wurde. Weder im Mailman-Pfad noch sonst wo, verifiziert mit $ locate "aliases" | grep "mailman". Kann mir jemand verraten, wie ich zu dieser Datei komme? Denn jedes Mal die /etc/alias zu editieren ist auch nicht elegant. Hannes Halenka From ad+lists at uni-x.org Sat Sep 23 13:45:56 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 23 Sep 2006 13:45:56 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? In-Reply-To: References: Message-ID: <45151E74.6030906@uni-x.org> Hannes H. schrieb: >Guten Morgen! > >ich habe gestern Abend Mailman über das aktuelle Sarge-Paket "mailman" >installiert und hab festgestellt, dass die im Buch beschriebene >Mailman-alias-Datei nicht angelegt wurde. Weder im Mailman-Pfad noch >sonst wo, verifiziert mit $ locate "aliases" | grep "mailman". > > Die Verwendung von `locate' setzt voraus, dass die find Datenbank nach der Paketinstallation erneuert wurde. In meinen Augen geschickter wäre der Aufruf von dkpg -L mailman aufgrund der Menge an Paketinhalt auch dpkg -L mailman | grep alias Alternativ http://packages.debian.org/cgi-bin/search_contents.pl?searchmode=filelist&word=mailman&version=stable&arch=i386&page=1&number=all >Kann mir jemand verraten, wie ich zu dieser Datei komme? Denn jedes >Mal die /etc/alias zu editieren ist auch nicht elegant. > > Du findest "/usr/lib/mailman/bin/genaliases". >Hannes Halenka > Hoffe, es hilft dir weiter. Alexander From dubaut at gmail.com Sat Sep 23 14:16:35 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 23 Sep 2006 14:16:35 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? In-Reply-To: <45151E74.6030906@uni-x.org> References: <45151E74.6030906@uni-x.org> Message-ID: Hallo Alexander! Am 23.09.06 schrieb Alexander Dalloz : > > Die Verwendung von `locate' setzt voraus, dass die find Datenbank nach > der Paketinstallation erneuert wurde. Ist mir völlig klar, drum hab ich das nicht extra erwähnt, aber danke für den Hinweis! > Du findest "/usr/lib/mailman/bin/genaliases". Das hab ich auch gefunden, allerdings ist das ja ein Script, dass ich wohl schwer ist die /etc/postfix/main.cf einbauen kann ;-) Hannes Halenka From ad+lists at uni-x.org Sat Sep 23 15:00:32 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 23 Sep 2006 15:00:32 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? In-Reply-To: References: <45151E74.6030906@uni-x.org> Message-ID: <45152FF0.8090303@uni-x.org> Hannes H. schrieb: >>Du findest "/usr/lib/mailman/bin/genaliases". >> >> > >Das hab ich auch gefunden, allerdings ist das ja ein Script, dass ich >wohl schwer ist die /etc/postfix/main.cf einbauen kann ;-) > >Hannes Halenka > > So war das ja auch nicht von mir gemeint. Es ist klar, dass `genaliases' ein Kommando ist, um die aliases map für mailman zu initialisieren. Tue das, passe die map nach Bedarf an und editiere deine main.cf hinsichtlich "alias_maps" und "alias_database" entsprechend. Z.B. alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases http://www.gnu.org/software/mailman/mailman-install/node13.html Alexander From dubaut at gmail.com Sat Sep 23 20:02:33 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 23 Sep 2006 20:02:33 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? In-Reply-To: <45152FF0.8090303@uni-x.org> References: <45151E74.6030906@uni-x.org> <45152FF0.8090303@uni-x.org> Message-ID: Guten Abend, für mich stellt sich nun nur noch eine Frage: Soll ich wirklich - wie im Buch beschrieben - die /usr/lib/mailman/Mailman/mm_cfg.py oder dann doch die /etc/mailman/mm_cfg.py bearbeiten? Hannes Am 23.09.06 schrieb Alexander Dalloz : > Hannes H. schrieb: > > >>Du findest "/usr/lib/mailman/bin/genaliases". > >> > >> > > > >Das hab ich auch gefunden, allerdings ist das ja ein Script, dass ich > >wohl schwer ist die /etc/postfix/main.cf einbauen kann ;-) > > > >Hannes Halenka > > > > > So war das ja auch nicht von mir gemeint. Es ist klar, dass `genaliases' > ein Kommando ist, um die aliases map für mailman zu initialisieren. Tue > das, passe die map nach Bedarf an und editiere deine main.cf > hinsichtlich "alias_maps" und "alias_database" entsprechend. Z.B. > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > > http://www.gnu.org/software/mailman/mailman-install/node13.html > > Alexander > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- www.pinkufo.com From ad+lists at uni-x.org Sat Sep 23 20:14:40 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 23 Sep 2006 20:14:40 +0200 Subject: [Postfixbuch-users] Mailman - Wo ist aliases von Mailman? In-Reply-To: References: <45151E74.6030906@uni-x.org> <45152FF0.8090303@uni-x.org> Message-ID: <45157990.6000505@uni-x.org> Hannes H. schrieb: >Guten Abend, > >für mich stellt sich nun nur noch eine Frage: > >Soll ich wirklich - wie im Buch beschrieben - die >/usr/lib/mailman/Mailman/mm_cfg.py oder dann doch die >/etc/mailman/mm_cfg.py bearbeiten? > >Hannes > Das was das Paket deiner Distribution vorgibt, und das wäre erstgenannte location. Alexander From conny.klemm at gmail.com Sat Sep 23 22:39:27 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 23 Sep 2006 22:39:27 +0200 Subject: [Postfixbuch-users] 3 Standorte 1 Domain Message-ID: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> Hallo Zusammen Ich muß 2 zusätzliche Standorte mit einbinden. Jedoch habe ich nur 1 Domain. Alle Standorte sind via VPN verbunden. Bisher war es so, das Postfix als Relay vor einem Exchange seinen Dienst erledigt hat. Die Standorte selbst sind nicht im Active-Directory verbunden. Dummer weiße haben die alle SBS-2003. Eben keine Vertrauenstellungen. Somit auch kein Routing. Nun zum Problem: Wie verteile ich nun die Email´s auf die 3 Standorte? Ebenso sollte User 1 von Standort A nach C mailen können. Unbekannte User kann ich vom Exchange zum Postfix bereits versenden. Nur die Aufteilung am Postfix will nicht recht klappen. -- Conny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sat Sep 23 22:46:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Sep 2006 22:46:51 +0200 Subject: [Postfixbuch-users] 3 Standorte 1 Domain In-Reply-To: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> References: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> Message-ID: <200609232246.51759.ml@awinkelmann.de> Am Saturday 23 September 2006 22:39 schrieb Conny Klemm: > Ich muß 2 zusätzliche Standorte mit einbinden. Jedoch habe ich nur 1 > Domain. Alle Standorte sind via VPN verbunden. > Bisher war es so, das Postfix als Relay vor einem Exchange seinen Dienst > erledigt hat. > > Die Standorte selbst sind nicht im Active-Directory verbunden. Dummer weiße > haben die alle SBS-2003. Eben keine Vertrauenstellungen. Somit auch kein > Routing. > > Nun zum Problem: > Wie verteile ich nun die Email´s auf die 3 Standorte? Ebenso sollte User 1 > von Standort A nach C mailen können. > Unbekannte User kann ich vom Exchange zum Postfix bereits versenden. Nur > die Aufteilung am Postfix will nicht recht klappen. User-Abhängige Transport-Tabelle? http://www.postfix.org/transport.5.html -- Andreas From r.ebeling at hagrid.posteule.com Sun Sep 24 11:11:45 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 24 Sep 2006 11:11:45 +0200 Subject: [Postfixbuch-users] 3 Standorte 1 Domain In-Reply-To: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> References: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> Message-ID: <45164BD1.1000106@hagrid.posteule.com> Moin, Conny Klemm wrote: > Wie verteile ich nun die Email´s auf die 3 Standorte? Ebenso sollte > User 1 von Standort A nach C mailen können. > Unbekannte User kann ich vom Exchange zum Postfix bereits versenden. Nur > die Aufteilung am Postfix will nicht recht klappen. z.B. für jeden Standort eine Subdomain verwenden und auf dem Front-MTA via virtual verteilen: user1 at domain.tld -> user1 at standort1.domain.tld user2 at domain.tld -> user2 at standort2.domain.tld Ralf From peter at adebahr.de Sun Sep 24 13:40:50 2006 From: peter at adebahr.de (Peter Adebahr) Date: Sun, 24 Sep 2006 13:40:50 +0200 Subject: [Postfixbuch-users] [Pb-u] 3 Standorte 1 Domain In-Reply-To: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> References: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> Message-ID: <200609241340.50867.peter@adebahr.de> On Saturday, 23. September 2006 22:39, Conny Klemm wrote: > Hallo Zusammen > > Ich muß 2 zusätzliche Standorte mit einbinden. Jedoch habe ich nur 1 > Domain. Alle Standorte sind via VPN verbunden. Moin auch, warum läßt Du die einzelnen User nicht am _zentralen_ Mailserver abholen bzw. über den senden? Unabhängig vom Standort, und bei der Gelegenheit hats Du Deine Reisenden gleich mit eingeschlossen. So mache ich es mit meinen Usern auch. 'nen schönen Sonntag noch Peter From conny.klemm at gmail.com Mon Sep 25 08:25:23 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 25 Sep 2006 08:25:23 +0200 Subject: [Postfixbuch-users] [Pb-u] 3 Standorte 1 Domain In-Reply-To: <200609241340.50867.peter@adebahr.de> References: <23ea17940609231339l53f5d1edk12c7f0609531ecae@mail.gmail.com> <200609241340.50867.peter@adebahr.de> Message-ID: <23ea17940609242325k207df34cme7e17227c9fbf38@mail.gmail.com> > warum läßt Du die einzelnen User nicht am _zentralen_ Mailserver abholen > bzw. > über den senden? Unabhängig vom Standort, und bei der Gelegenheit hats Du > Deine Reisenden gleich mit eingeschlossen. Ich habe nun mal 3 Exchange. Alle Standorte sollen unabhängig sein, jedoch eine Domain nutzen. Das Abholen machen ich über Vpn. Der Exchange bietet ja den Chaching-Modus. Desweiteren müsste ich alles umstellen auf POP3. Macht mit Exchange nicht wirklich sinn. Ich denke ich mache mir die Arbeit mit den Transport-Tables. Ist halt Mehrarbeit für mich, aber erträglich. Gruß Conny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin.schwartz at java-info.de Mon Sep 25 13:57:13 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Mon, 25 Sep 2006 13:57:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fqdn_HELO_f=FCr_Received-Zeile?= =?iso-8859-1?q?n_im_Header=3F?= Message-ID: <1159185433.6154.15.camel@strauss.nacho.de> Hallo zusammen, ab und zu findet man in Spam ja Quatsch wie "from unknown (HELO quqoudogdaq)" in einer Received:-Zeile (siehe unten, letzte Zeile). Kann man Mails mit gutem Gewissen ablehnen, wenn sie im Header einen HELO ohne fqdn enthalten? Oder trifft das dann doch wieder Unschuldige? (Und wenn das ok ist, dann einfach über header_checks?) Martin === Received: (qmail 12358 invoked from network); 25 Sep 2006 11:23:23 -0000 Received: from motgate8.mot.com (HELO motgate8.mot.com) (129.188.136.8) by server-2.tower-119.messagelabs.com with SMTP; 25 Sep 2006 11:23:23 -0000 Received: from il06exr03.mot.com (il06exr03.mot.com [129.188.137.133]) by motgate8.mot.com (8.12.11/Motorola) with ESMTP id k8PBNNmM011260 for <...>; Mon, 25 Sep 2006 04:23:23 -0700 (MST) Received: from aal056-01 (aal056-01.spb.mot.com [175.37.10.233]) by il06exr03.mot.com (8.13.1/8.13.0) with SMTP id k8PBNJkC028671 for <...>; Mon, 25 Sep 2006 06:23:22 -0500 (CDT) Message-Id: <200609251123.k8PBNJkC028671 at il06exr03.mot.com> Received: (qmail 3866 invoked by uid 0); Mon, 25 Sep 2006 15:22:20 -0000) Received: from unknown (HELO qeqoudogdaq) (175.37.10.233) by 175.37.10.233 with SMTP; Mon, 25 Sep 2006 15:22:20 -0000 === From r.felber at ek-muc.de Mon Sep 25 14:26:23 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 25 Sep 2006 14:26:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fqdn_HELO_f=FCr_Received-Zeile?= =?iso-8859-1?q?n_im_Header=3F?= In-Reply-To: <1159185433.6154.15.camel@strauss.nacho.de> References: <1159185433.6154.15.camel@strauss.nacho.de> Message-ID: <20060925122623.GA27154@robtone.ek-muc.de> On Mon, Sep 25, 2006 at 01:57:13PM +0200, Martin Schwartz wrote: > Hallo zusammen, > > ab und zu findet man in Spam ja Quatsch wie "from unknown (HELO > quqoudogdaq)" in einer Received:-Zeile (siehe unten, letzte Zeile). Sowas filtert SpamAssassin gewichtet nach Ausschluss von false positives, bzw incl. RBL checks etc. Und da ist es auch am kostenguenstigsten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From news at s-angrick.de Mon Sep 25 15:57:01 2006 From: news at s-angrick.de (Stephanie Angrick) Date: Mon, 25 Sep 2006 15:57:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fqdn_HELO_f=FCr_Received-Zeile?= =?iso-8859-1?q?n_im_Header=3F?= In-Reply-To: <1159185433.6154.15.camel@strauss.nacho.de> Message-ID: <000001c6e0aa$79904d00$0500a8c0@sangrick> Ob mit gutem Gewissen oder nicht weiß ich nicht, aber wenn ich das richtig in Erinnerung habe kann man Postfix doch direkt beibringen das abzulehnen. http://www.postfix.org/uce.html#smtpd_helo_required Gruß Stephanie > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Martin Schwartz > Gesendet am: Montag, 25. September 2006 13:57 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] fqdn HELO für Received-Zeilen im Header? > > Hallo zusammen, > > ab und zu findet man in Spam ja Quatsch wie "from unknown (HELO > quqoudogdaq)" in einer Received:-Zeile (siehe unten, letzte Zeile). > > Kann man Mails mit gutem Gewissen ablehnen, wenn sie im Header einen > HELO ohne fqdn enthalten? Oder trifft das dann doch wieder Unschuldige? > (Und wenn das ok ist, dann einfach über header_checks?) > > Martin > > === > > Received: (qmail 12358 invoked from network); 25 Sep 2006 11:23:23 -0000 > Received: from motgate8.mot.com (HELO motgate8.mot.com) (129.188.136.8) > by server-2.tower-119.messagelabs.com with SMTP; 25 Sep 2006 > 11:23:23 -0000 > Received: from il06exr03.mot.com (il06exr03.mot.com [129.188.137.133]) > by motgate8.mot.com (8.12.11/Motorola) with ESMTP id k8PBNNmM011260 > for <...>; Mon, 25 Sep 2006 04:23:23 -0700 (MST) > Received: from aal056-01 (aal056-01.spb.mot.com [175.37.10.233]) > by il06exr03.mot.com (8.13.1/8.13.0) with SMTP id k8PBNJkC028671 > for <...>; Mon, 25 Sep 2006 06:23:22 -0500 (CDT) > Message-Id: <200609251123.k8PBNJkC028671 at il06exr03.mot.com> > Received: (qmail 3866 invoked by uid 0); Mon, 25 Sep 2006 15:22:20 -0000) > Received: from unknown (HELO qeqoudogdaq) (175.37.10.233) > by 175.37.10.233 with SMTP; Mon, 25 Sep 2006 15:22:20 -0000 > > === > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From martin.schwartz at java-info.de Mon Sep 25 16:30:41 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Mon, 25 Sep 2006 16:30:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fqdn_HELO_f=FCr_=09Received-Ze?= =?iso-8859-1?q?ilen_im_Header=3F?= In-Reply-To: <20060925122623.GA27154@robtone.ek-muc.de> References: <1159185433.6154.15.camel@strauss.nacho.de> <20060925122623.GA27154@robtone.ek-muc.de> Message-ID: <1159194641.6154.24.camel@strauss.nacho.de> Am Montag, den 25.09.2006, 14:26 +0200 schrieb Robert Felber: > On Mon, Sep 25, 2006 at 01:57:13PM +0200, Martin Schwartz wrote: > > Hallo zusammen, > > > > ab und zu findet man in Spam ja Quatsch wie "from unknown (HELO > > quqoudogdaq)" in einer Received:-Zeile (siehe unten, letzte Zeile). > > Sowas filtert SpamAssassin gewichtet nach Ausschluss von false positives, > bzw incl. RBL checks etc. Und da ist es auch am kostenguenstigsten. Groovy, danke! From o.zaplinski at broadnet.de Mon Sep 25 18:06:46 2006 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Mon, 25 Sep 2006 18:06:46 +0200 Subject: [Postfixbuch-users] check_recipient_access funktioniert nurmanchmal In-Reply-To: <451164FC.5070502@japantest.homelinux.com> References: <451153C2.9090605@broadnet.de> <451164FC.5070502@japantest.homelinux.com> Message-ID: <4517FE96.4070801@broadnet.de> Sandy Drobic wrote: > Schicke besser mal die Ausgabe von "postconf -n" und den Logauszug, wo > eine Mail angenommen wird und dann in der Queue vergammelt. OK, s.u. > Der Auszug mit > smtpd_recipient_restrictions dürfte gar nicht funktionieren, da Postfix > meckert, wenn in smtpd_recipient_restrictions nicht wenigstens ein > reject_unauth_destination, reject, check_relay_domains existiert. Man beachte das [snip] in meiner urspruenglichen Frage. ;-) Olaf alias_database = btree:/etc/postfix/aliases alias_maps = proxy:btree:/etc/postfix/aliases biff = no body_checks = regexp:/etc/postfix/blocked_urls regexp:/etc/postfix/body_checks bounce_queue_lifetime = 2d command_directory = /usr/sbin config_directory = /etc/postfix content_filter = scan:127.0.0.1:10025 daemon_directory = /usr/libexec/postfix default_database_type = btree default_destination_concurrency_limit = 20 delay_warning_time = 2h disable_vrfy_command = yes empty_address_recipient = postmaster hash_queue_depth = 1 header_checks = regexp:/etc/postfix/header_checks html_directory = no local_recipient_maps = $alias_maps mail_owner = postfix mailbox_size_limit = 104857600 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 104857600 mime_header_checks = $header_checks regexp:/etc/postfix/mime_header_checks mynetworks = 127.0.0.0/8 nested_header_checks = newaliases_path = /usr/bin/newaliases notify_classes = resource, software parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients proxy_read_maps = $alias_maps $relay_recipient_maps $relay_domains $transport_maps proxy:btree:/etc/postfix/check_client proxy:btree:/etc/postfix/check_recipient proxy:btree:/etc/postfix/check_sender proxy:btree:/etc/postfix/check_helo proxy:btree:/etc/postfix/check_helo_client proxy:cidr:/etc/postfix/check_client_ip proxy:cidr:/etc/postfix/block_china proxy:btree:/etc/postfix/virtual proxy:btree:/etc/postfix/tls_per_site proxy:regexp:/etc/postfix/check_client.regexp proxy:regexp:/etc/postfix/check_sender.regexp proxy:btree:/etc/postfix/verify_sender proxy:btree:/etc/postfix/block_bad_recepients queue_directory = /var/spool/postfix relay_domains = proxy:btree:/etc/postfix/relay_domains relay_recipient_maps = proxy:btree:/etc/postfix/relay_recipients sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_tls_CAfile = /etc/postfix/thawtepremiumserverca.pem smtp_tls_per_site = proxy:btree:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks proxy:cidr:/etc/postfix/check_client_ip proxy:cidr:/etc/postfix/block_china smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce smtpd_error_sleep_time = 30 smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks check_client_access proxy:btree:/etc/postfix/check_helo_client check_helo_access proxy:btree:/etc/postfix/check_helo reject_invalid_hostname reject_non_fqdn_hostname warn_if_reject reject_unknown_hostname smtpd_junk_command_limit = 10 smtpd_recipient_restrictions = permit_mynetworks check_recipient_access proxy:btree:/etc/postfix/block_bad_recepients check_client_access proxy:btree:/etc/postfix/check_client reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination check_client_access proxy:regexp:/etc/postfix/check_client.regexp check_sender_access proxy:regexp:/etc/postfix/check_sender.regexp check_sender_access proxy:btree:/etc/postfix/check_sender check_sender_access proxy:btree:/etc/postfix/verify_sender check_recipient_access proxy:btree:/etc/postfix/check_recipient reject_rbl_client dynablock.njabl.org reject_rbl_client dnsbl.njabl.org reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rbl_client cn.blackholes.us smtpd_restriction_classes = verify_sender smtpd_soft_error_limit = 2 smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes strict_rfc821_envelopes = yes swap_bangpath = no transport_maps = proxy:btree:/etc/postfix/transport ... die Logeintraege: der Exchange-Server darf zum geblocktem Empfaenger senden, obwohl mynetworks = 127.0.0.1 und obwohl block_bad_recepients vor check_client geprueft wird. In letzterer erhaelt der Exchange-Server die Erlaubnis, ueberallhin zu senden. Sep 25 17:32:14 mx1 postfix/smtpd[6482]: connect from ex.domain.org[10.0.0.1] Sep 25 17:32:40 mx1 postfix/smtpd[6482]: 855188B344: client=ex.domain.org[10.0.0.1] Sep 25 17:32:48 mx1 postfix/cleanup[6486]: 855188B344: message-id=<20060925153240.855188B344 at mx1.domain.org> Sep 25 17:32:48 mx1 postfix/qmgr[6478]: 855188B344: from=, size=371, nrcpt=1 (queue active) Sep 25 17:32:48 mx1 clamsmtpd: 120B9C: accepted connection from: 127.0.0.1 Sep 25 17:32:48 mx1 postfix/smtpd[6490]: connect from mx1.domain.org[127.0.0.1] Sep 25 17:32:48 mx1 postfix/smtpd[6490]: 53C0E8B345: client=ex.domain.org[10.0.0.1] Sep 25 17:32:48 mx1 postfix/cleanup[6487]: 53C0E8B345: message-id=<20060925153240.855188B344 at mx1.domain.org> Sep 25 17:32:48 mx1 postfix/qmgr[6478]: 53C0E8B345: from=, size=587, nrcpt=1 (queue active) Sep 25 17:32:48 mx1 postfix/smtp[6488]: 855188B344: to=, relay=127.0.0.1[127.0.0.1], delay=16, status=sent (250 Ok: queued as 53C0 E8B345) Sep 25 17:32:48 mx1 clamsmtpd: 120B9C: from=o.zaplinski at broadnet.de, to=root at test.domain.org, status=CLEAN Sep 25 17:32:48 mx1 postfix/smtpd[6490]: disconnect from mx1.domain.org[127.0.0.1] Sep 25 17:32:48 mx1 postfix/qmgr[6478]: 855188B344: removed Sep 25 17:32:48 mx1 postfix/smtp[6495]: connect to test.domain.org[212.105.192.13]: Connection refused (port 25) Sep 25 17:32:48 mx1 postfix/smtp[6495]: 53C0E8B345: to=, relay=none, delay=0, status=deferred (connect to test.domain.org[212.105.19 2.13]: Connection refused) From usenet at deiszner.de Tue Sep 26 10:49:09 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 26 Sep 2006 10:49:09 +0200 Subject: [Postfixbuch-users] OT - Lycos per fetchmail abrufen Message-ID: <4518E985.1010101@deiszner.de> Hallo, ein 'Kunde' will unbedingt sein alten Lycos Konto abrufen lassen. Lycos bietet aber nur (in der kostenlosen Variante) http - Protokoll an. Gibts eine Alternative zu fetchmail - welche dann auch http kann? gruß Sebastian From postfixbuch-users at japantest.homelinux.com Tue Sep 26 11:05:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Sep 2006 11:05:16 +0200 Subject: [Postfixbuch-users] OT - Lycos per fetchmail abrufen In-Reply-To: <4518E985.1010101@deiszner.de> References: <4518E985.1010101@deiszner.de> Message-ID: <4518ED4C.8070604@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > ein 'Kunde' will unbedingt sein alten Lycos Konto abrufen lassen. > Lycos bietet aber nur (in der kostenlosen Variante) http - Protokoll an. > > Gibts eine Alternative zu fetchmail - welche dann auch http kann? Versuche es mal hiermit: http://linux.softpedia.com/get/Communications/Email/Yahoo-Mail-Sucker-244.shtml Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ts_kw at GMX.de Tue Sep 26 16:33:22 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 26 Sep 2006 16:33:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Eigene_Spamdatenbank_pro_Empf?= =?iso-8859-15?q?=E4nger?= Message-ID: <45193A32.7030107@GMX.de> Hallo, Ich muss nochmal an meine Frage von vor einigen Tagen anknüpfen: Wie muss ich Amavisd-new+SpamAssassin konfigurieren, damit jeder User seine eigene Spam-Datenbank hat? Geht das überhaupt mit Amavis oder muss ich da spamc/d mit proxy_filter verwenden? Und falls ich Amavis da raus lassen muss, habe ich eine Möglichkeit für SpamAssasin eine Ramdisk einzurichten? Gruß Thomas From ralf.petry at cityweb.de Wed Sep 27 09:20:36 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Wed, 27 Sep 2006 07:20:36 GMT Subject: [Postfixbuch-users] saslauth jammer, patrick hilf... Message-ID: <200609270720.k8R7Ka4o005609@dhuumrelay1.dtm.ops.eu.uu.net> hallo, ich wollte mit nem frisch aufgesetzten serverchen gerne postfixen und smtp-auth betreiben, aber ach, der externe, annehmende betreiber sacht: must be authenticated. irgendwo hängts. aber wo? vermutlich am zusammenspiel sasl und postfix? hier schon mal postconf -n ---snip--- biff = no command_directory = /usr/local/sbin config_directory = /etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 defer_transports = smtp disable_dns_lookups = yes html_directory = /usr/local/share/doc/postfix/html inet_interfaces = all mail_owner = _postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/local/sbin/mailq manpage_directory = /usr/local/man masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = wsgs.local myhostname = wsgs-server.wsgs.local mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/local/sbin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/readme relay_domains = hash:/etc/postfix/relay_domains relayhost = [smtp.1und1.de] sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/local/sbin/sendmail setgid_group = _postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, rej ect_non_fqdn_recipient unknown_local_recipient_reject_code = 550 ---snap--- danke schon mal gruss, ralf. -- Jetzt Einsteigen! DSL so preiswert wie nie: http://www.cityweb.de/dsl From p at state-of-mind.de Wed Sep 27 10:31:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 27 Sep 2006 10:31:29 +0200 Subject: [Postfixbuch-users] saslauth jammer, patrick hilf... In-Reply-To: <200609270720.k8R7Ka4o005609@dhuumrelay1.dtm.ops.eu.uu.net> References: <200609270720.k8R7Ka4o005609@dhuumrelay1.dtm.ops.eu.uu.net> Message-ID: <20060927083129.GB7759@state-of-mind.de> Das wird ein grosser Tag. Ich mache den Rechner an, lese meine Mail und stelle fest, dass ich soeben durch Stoßgebete zum Schutzheiligen erhoben wurde! :) Also jetzt noch drei Rosenkränze und dann geht es gleich... ;) * ralf.petry : > ich wollte mit nem frisch aufgesetzten serverchen gerne postfixen und > smtp-auth betreiben, aber ach, der externe, annehmende betreiber sacht: must > be authenticated. irgendwo hängts. aber wo? vermutlich am zusammenspiel sasl > und postfix? Dein Server soll sich, wenn er Mails versendet, beim Relayserver authentifizieren, richtig? Dein Provider bietet: 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN > hier schon mal postconf -n > ---snip--- > biff = no > command_directory = /usr/local/sbin > config_directory = /etc/postfix > daemon_directory = /usr/local/libexec/postfix > debug_peer_level = 2 > defer_transports = smtp > disable_dns_lookups = yes > html_directory = /usr/local/share/doc/postfix/html > inet_interfaces = all > mail_owner = _postfix > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailq_path = /usr/local/sbin/mailq > manpage_directory = /usr/local/man > masquerade_exceptions = root > message_size_limit = 20480000 > mydestination = $myhostname, localhost.$mydomain, localhost > mydomain = wsgs.local > myhostname = wsgs-server.wsgs.local > mynetworks = 192.168.1.0/24, 127.0.0.0/8 > myorigin = $myhostname > newaliases_path = /usr/local/sbin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/local/share/doc/postfix/readme > relay_domains = hash:/etc/postfix/relay_domains > relayhost = [smtp.1und1.de] > sample_directory = /etc/postfix > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/local/sbin/sendmail > setgid_group = _postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous Sieht auf den ersten Blick okay aus. Was sagt denn das log? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marcus.stolzenberg at ekom21.de Wed Sep 27 10:42:25 2006 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 27 Sep 2006 10:42:25 +0200 Subject: [Postfixbuch-users] reject_unknown_client Message-ID: <1F9B011C81B0F74AB20DBE9290AF492EAB62BC@ad.ekom21.de> Hallo, Wenn ich den Parameter: reject_unknown_client richtig verstehe macht Postfix für den Namen mit dem sich der einliefernde Mailer meldet einen Lookup, sieht nach ob dieser existiert und vergleicht dann noch mal inarpa. Was passiert denn wenn ein dns lookup so aussieht: Bzw. die IP beim Connect from wird verglichen. Mit dem helo Feld oder was wird genau gegeneinander geprüft? ig mail.foo.bar any ; <<>> DiG 9.3.0 <<>> mail.foo.bar any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44741 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.foo.bar. IN ANY ;; ANSWER SECTION: mail.foo.bar. 38400 IN A a.b.c.d mail.foo.bar. 38400 IN A a.b.c.x Werden dann beide Antworten verglichen sprich wenn dann a.b.c.x matcht ist es für den Postfix auch ok oder vergleicht er nur den ersten Record. Gruß, Marcus From ralf.petry at cityweb.de Wed Sep 27 10:42:23 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Wed, 27 Sep 2006 08:42:23 GMT Subject: [Postfixbuch-users] saslauth jammer, patrick hilf... Message-ID: <200609270842.k8R8gNb3002838@dhuumrelay0.dtm.ops.eu.uu.net> Patrick Ben Koetter wrote: >Das wird ein grosser Tag. Ich mache den Rechner an, lese meine Mail und stelle >fest, dass ich soeben durch Stoßgebete zum Schutzheiligen erhoben wurde! :) >Also jetzt noch drei Rosenkränze und dann geht es gleich... ;) wenn das heute noch vor 12 läuft, wässere ich deine rosenkränze gerne in dem einen oder anderen bierchen... > >* ralf.petry : >> ich wollte mit nem frisch aufgesetzten serverchen gerne postfixen und >> smtp-auth betreiben, aber ach, der externe, annehmende betreiber sacht: must >> be authenticated. irgendwo hängts. aber wo? vermutlich am zusammenspiel sasl >> und postfix? > >Dein Server soll sich, wenn er Mails versendet, beim Relayserver >authentifizieren, richtig? so isses > >Dein Provider bietet: > >250-AUTH PLAIN LOGIN >250-AUTH=PLAIN LOGIN hm, vermuuutlich? 1und1... > >> hier schon mal postconf -n >> ---snip--- >> biff = no >> command_directory = /usr/local/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/local/libexec/postfix >> debug_peer_level = 2 >> defer_transports = smtp >> disable_dns_lookups = yes >> html_directory = /usr/local/share/doc/postfix/html >> inet_interfaces = all >> mail_owner = _postfix >> mail_spool_directory = /var/mail >> mailbox_size_limit = 0 >> mailq_path = /usr/local/sbin/mailq >> manpage_directory = /usr/local/man >> masquerade_exceptions = root >> message_size_limit = 20480000 >> mydestination = $myhostname, localhost.$mydomain, localhost >> mydomain = wsgs.local >> myhostname = wsgs-server.wsgs.local >> mynetworks = 192.168.1.0/24, 127.0.0.0/8 >> myorigin = $myhostname >> newaliases_path = /usr/local/sbin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/local/share/doc/postfix/readme >> relay_domains = hash:/etc/postfix/relay_domains >> relayhost = [smtp.1und1.de] >> sample_directory = /etc/postfix >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/local/sbin/sendmail >> setgid_group = _postdrop >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >> smtp_sasl_security_options = noanonymous > >Sieht auf den ersten Blick okay aus. Was sagt denn das log? das log sacht folgendes: ---snip--- Sep 27 09:14:14 wsgs-server postfix/qmgr[2898]: 53CFBE7775: to=, relay=none, delay=0, delays=0/0/0/0, dsn=4.3.2, status=deferred (deferred transport) Sep 27 09:14:14 wsgs-server postfix/qmgr[2898]: 4AE76E7771: removed Sep 27 09:14:21 wsgs-server postfix/qmgr[2898]: 53CFBE7775: from=<>, size=2509, nrcpt=1 (queue active) Sep 27 09:14:23 wsgs-server postfix/smtp[14962]: 53CFBE7775: to=, relay=smtp.1und1.de[212.227.15.183]:25, delay=9.6, delays=7.2/0/0.39/2.1, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 550 must be authenticated (in reply to RCPT TO command)) Sep 27 09:14:24 wsgs-server postfix/qmgr[2898]: 53CFBE7775: removed ---snap--- mir ist so, als fehlte noch dieser socketpfad..., aber wohin damit? und welchen mechanismus nehme ich? und brauche ich den überhaupt für smtp-auth? gruss, ralf. > >p at rick > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Jetzt Einsteigen! DSL so preiswert wie nie: http://www.cityweb.de/dsl From postfixbuch-users at japantest.homelinux.com Wed Sep 27 10:49:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Sep 2006 10:49:29 +0200 Subject: [Postfixbuch-users] saslauth jammer, patrick hilf... In-Reply-To: <200609270842.k8R8gNb3002838@dhuumrelay0.dtm.ops.eu.uu.net> References: <200609270842.k8R8gNb3002838@dhuumrelay0.dtm.ops.eu.uu.net> Message-ID: <451A3B19.9050701@japantest.homelinux.com> ralf.petry wrote: > Patrick Ben Koetter wrote: >> Das wird ein grosser Tag. Ich mache den Rechner an, lese meine Mail und stelle >> fest, dass ich soeben durch Stoßgebete zum Schutzheiligen erhoben wurde! :) >> Also jetzt noch drei Rosenkränze und dann geht es gleich... ;) > > wenn das heute noch vor 12 läuft, wässere ich deine rosenkränze gerne in dem einen oder anderen bierchen... > >> * ralf.petry : >>> ich wollte mit nem frisch aufgesetzten serverchen gerne postfixen und >>> smtp-auth betreiben, aber ach, der externe, annehmende betreiber sacht: must >>> be authenticated. irgendwo hängts. aber wo? vermutlich am zusammenspiel sasl >>> und postfix? >> Dein Server soll sich, wenn er Mails versendet, beim Relayserver >> authentifizieren, richtig? > > so isses > >> Dein Provider bietet: >> >> 250-AUTH PLAIN LOGIN >> 250-AUTH=PLAIN LOGIN > > hm, vermuuutlich? 1und1... > >>> hier schon mal postconf -n >>> ---snip--- >>> biff = no >>> command_directory = /usr/local/sbin >>> config_directory = /etc/postfix >>> daemon_directory = /usr/local/libexec/postfix >>> debug_peer_level = 2 >>> defer_transports = smtp >>> disable_dns_lookups = yes >>> html_directory = /usr/local/share/doc/postfix/html >>> inet_interfaces = all >>> mail_owner = _postfix >>> mail_spool_directory = /var/mail >>> mailbox_size_limit = 0 >>> mailq_path = /usr/local/sbin/mailq >>> manpage_directory = /usr/local/man >>> masquerade_exceptions = root >>> message_size_limit = 20480000 >>> mydestination = $myhostname, localhost.$mydomain, localhost >>> mydomain = wsgs.local >>> myhostname = wsgs-server.wsgs.local >>> mynetworks = 192.168.1.0/24, 127.0.0.0/8 >>> myorigin = $myhostname >>> newaliases_path = /usr/local/sbin/newaliases >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/local/share/doc/postfix/readme >>> relay_domains = hash:/etc/postfix/relay_domains >>> relayhost = [smtp.1und1.de] >>> sample_directory = /etc/postfix >>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>> sendmail_path = /usr/local/sbin/sendmail >>> setgid_group = _postdrop >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Steht in deiner /etc/postfix/sasl_passwd: [smtp.1und1.de] username:password Wenn das nicht identisch ist mit dem Relayhost, wird keine Authentifizierung vorgenommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Sep 27 11:05:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 27 Sep 2006 11:05:45 +0200 Subject: [Postfixbuch-users] saslauth jammer, patrick hilf... In-Reply-To: <451A3B19.9050701@japantest.homelinux.com> References: <200609270842.k8R8gNb3002838@dhuumrelay0.dtm.ops.eu.uu.net> <451A3B19.9050701@japantest.homelinux.com> Message-ID: <20060927090545.GD7759@state-of-mind.de> * Sandy Drobic : > Steht in deiner /etc/postfix/sasl_passwd: > [smtp.1und1.de] username:password > > Wenn das nicht identisch ist mit dem Relayhost, wird keine > Authentifizierung vorgenommen. Si. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ralf.petry at cityweb.de Wed Sep 27 11:25:59 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Wed, 27 Sep 2006 09:25:59 GMT Subject: Gelöst: Re: [Postfixbuch-users] saslauth jammer, patrick hilf... Message-ID: <200609270925.k8R9PxTe004456@dhuumrelay1.dtm.ops.eu.uu.net> Sandy Drobic wrote: >ralf.petry wrote: >> Patrick Ben Koetter wrote: >>> Das wird ein grosser Tag. Ich mache den Rechner an, lese meine Mail und stelle >>> fest, dass ich soeben durch Stoßgebete zum Schutzheiligen erhoben wurde! :) >>> Also jetzt noch drei Rosenkränze und dann geht es gleich... ;) >> >> wenn das heute noch vor 12 läuft, wässere ich deine rosenkränze gerne in dem einen oder anderen bierchen... >> >>> * ralf.petry : >>>> ich wollte mit nem frisch aufgesetzten serverchen gerne postfixen und >>>> smtp-auth betreiben, aber ach, der externe, annehmende betreiber sacht: must >>>> be authenticated. irgendwo hängts. aber wo? vermutlich am zusammenspiel sasl >>>> und postfix? >>> Dein Server soll sich, wenn er Mails versendet, beim Relayserver >>> authentifizieren, richtig? >> >> so isses >> >>> Dein Provider bietet: >>> >>> 250-AUTH PLAIN LOGIN >>> 250-AUTH=PLAIN LOGIN >> >> hm, vermuuutlich? 1und1... >> >>>> hier schon mal postconf -n >>>> ---snip--- >>>> biff = no >>>> command_directory = /usr/local/sbin >>>> config_directory = /etc/postfix >>>> daemon_directory = /usr/local/libexec/postfix >>>> debug_peer_level = 2 >>>> defer_transports = smtp >>>> disable_dns_lookups = yes >>>> html_directory = /usr/local/share/doc/postfix/html >>>> inet_interfaces = all >>>> mail_owner = _postfix >>>> mail_spool_directory = /var/mail >>>> mailbox_size_limit = 0 >>>> mailq_path = /usr/local/sbin/mailq >>>> manpage_directory = /usr/local/man >>>> masquerade_exceptions = root >>>> message_size_limit = 20480000 >>>> mydestination = $myhostname, localhost.$mydomain, localhost >>>> mydomain = wsgs.local >>>> myhostname = wsgs-server.wsgs.local >>>> mynetworks = 192.168.1.0/24, 127.0.0.0/8 >>>> myorigin = $myhostname >>>> newaliases_path = /usr/local/sbin/newaliases >>>> queue_directory = /var/spool/postfix >>>> readme_directory = /usr/local/share/doc/postfix/readme >>>> relay_domains = hash:/etc/postfix/relay_domains >>>> relayhost = [smtp.1und1.de] >>>> sample_directory = /etc/postfix >>>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>>> sendmail_path = /usr/local/sbin/sendmail >>>> setgid_group = _postdrop >>>> smtp_sasl_auth_enable = yes >>>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > >Steht in deiner /etc/postfix/sasl_passwd: >[smtp.1und1.de] username:password > >Wenn das nicht identisch ist mit dem Relayhost, wird keine >Authentifizierung vorgenommen. hm, räusper. hüstel. hatte smtp.1und1.com statt [smtp.1und1.de]. der rest war vorhanden und postmap war auch drüber gelaufen. halb fünf aufstehen zwecks arbeitszwecken ist vielleicht doch nicht so? vielen dank fürs schlauchwegziehen. gruss, ralf. > >Sandy >-- >Antworten bitte nur in die Mailingliste! >PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Jetzt Einsteigen! DSL so preiswert wie nie: http://www.cityweb.de/dsl From p at state-of-mind.de Wed Sep 27 11:38:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 27 Sep 2006 11:38:38 +0200 Subject: [Postfixbuch-users] hilf... In-Reply-To: <200609270925.k8R9PxTe004456@dhuumrelay1.dtm.ops.eu.uu.net> References: <200609270925.k8R9PxTe004456@dhuumrelay1.dtm.ops.eu.uu.net> Message-ID: <20060927093838.GE7759@state-of-mind.de> * ralf.petry : > hm, räusper. hüstel. hatte smtp.1und1.com statt [smtp.1und1.de]. > der rest war vorhanden und postmap war auch drüber gelaufen. > halb fünf aufstehen zwecks arbeitszwecken ist vielleicht doch nicht so? > vielen dank fürs schlauchwegziehen. B?ser S?nder, b?ser S?nder...! Macht drei Rosenkr?nze und einmal mit der Neun-Schw?nzigen Katze... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Thu Sep 28 01:12:32 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 28 Sep 2006 01:12:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?spamkontrolle_f=FCr_einen_user?= =?iso-8859-1?q?_ausschalten?= Message-ID: <200609280112.32724.rk.liste@bbf7.de> Hallo Liste, ich habe postfix, amavis und spamassassin am laufen. Amavis und spamassassin filtern zuverlässig und korrekt viren und spam aus den einkommenden Mails. Ich muss jetzt jedoch für einen User die spam-Filterung abschalten. Er möchte alles haben was kommt. (O-Ton) Wie bringe ich das amavis bei? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Thu Sep 28 01:38:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Sep 2006 01:38:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?spamkontrolle_f=C3=BCr_einen_user_a?= =?utf-8?q?usschalten?= In-Reply-To: <200609280112.32724.rk.liste@bbf7.de> References: <200609280112.32724.rk.liste@bbf7.de> Message-ID: <20060927233805.GA15412@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste, > > ich habe postfix, amavis und spamassassin am laufen. > > Amavis und spamassassin filtern zuverlässig und korrekt viren und spam > aus den einkommenden Mails. Ich muss jetzt jedoch für einen User die > spam-Filterung abschalten. Er möchte alles haben was kommt. (O-Ton) > > Wie bringe ich das amavis bei? # Ressourcen sparen @bypass_spam_checks_maps = (['user at example.com']); # Zustellen... @spam_lovers_maps = (['user at example.com']); p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Sep 28 08:33:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Sep 2006 08:33:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?spamkontrolle_f=C3=BCr_einen_user_a?= =?utf-8?q?usschalten?= In-Reply-To: <20060927233805.GA15412@state-of-mind.de> References: <200609280112.32724.rk.liste@bbf7.de> <20060927233805.GA15412@state-of-mind.de> Message-ID: <20060928063358.GA18258@state-of-mind.de> Guten Morgen Roland, in meiner Antwort war ein Fehler. Bitte lies nochmal: * Patrick Ben Koetter

: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich habe postfix, amavis und spamassassin am laufen. > > > > Amavis und spamassassin filtern zuverlässig und korrekt viren und spam > > aus den einkommenden Mails. Ich muss jetzt jedoch für einen User die > > spam-Filterung abschalten. Er möchte alles haben was kommt. (O-Ton) > > > > Wie bringe ich das amavis bei? > > # Ressourcen sparen > @bypass_spam_checks_maps = (['user at example.com']); Hier der Fehler: @bypass_spam_checks_maps hebt das Prüfen von E-Mail auf Spamhaftigkeit auf Empfänger-Ebene auf. Schalte es NICHT ein, denn sonst wird amavisd die Mail für den dort gelisteten Empfänger nie (!) an SA oder dspam weitergeben und nie (!) herausfinden, ob die Mail Spam ist. > # Zustellen... > @spam_lovers_maps = (['user at example.com']); @spam_lovers_maps hingegen sollte tun. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Thu Sep 28 10:05:43 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 10:05:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?email_tempor=E4r_nicht_zustel?= =?iso-8859-15?q?lbar=2C_Nachricht_an_Absender?= Message-ID: <200609281005.44850.thowinter@googlemail.com> Hi, kann man dem Absender eine Nachricht schicken lassen wenn seine email wegen 4XX Problemen bei dem Empfänger nicht zustellbar ist? Natürlich nur den Absendern der eigenen Domain. z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach 5d. Gruß Thomas From mhaegele at linuxrocks.dyndns.org Thu Sep 28 10:11:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Sep 2006 10:11:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <200609281005.44850.thowinter@googlemail.com> References: <200609281005.44850.thowinter@googlemail.com> Message-ID: <451B83A5.4090502@linuxrocks.dyndns.org> Thomas Winter schrieb: > Hi, > > kann man dem Absender eine Nachricht schicken lassen wenn seine email wegen > 4XX Problemen bei dem Empfänger nicht zustellbar ist? > Natürlich nur den Absendern der eigenen Domain. > > z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach 5d. > delay_warning_time = 4h? > > Gruß > > Thomas MH From Ralf.Hildebrandt at charite.de Thu Sep 28 10:11:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 10:11:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?email_tempor=C3=A4r_nicht_zustellba?= =?utf-8?q?r=2C_Nachricht_an_Absender?= In-Reply-To: <200609281005.44850.thowinter@googlemail.com> References: <200609281005.44850.thowinter@googlemail.com> Message-ID: <20060928081153.GC11208@charite.de> * Thomas Winter : > Hi, > > kann man dem Absender eine Nachricht schicken lassen wenn seine email wegen > 4XX Problemen bei dem Empfänger nicht zustellbar ist? > Natürlich nur den Absendern der eigenen Domain. > > z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach 5d. delay_warning_time = 4h -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich. -- Grundgesetz, Artikel 10, Abs. 1 Auch wenn Otto Schily das anders sieht. From gregor at a-mazing.de Thu Sep 28 10:14:29 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 28 Sep 2006 10:14:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <200609281005.44850.thowinter@googlemail.com> References: <200609281005.44850.thowinter@googlemail.com> Message-ID: <200609281014.29870@office.a-mazing.net> Hallo Thomas, Am Donnerstag, 28. September 2006 10:05 schrieb Thomas Winter: > kann man dem Absender eine Nachricht schicken lassen wenn seine email wegen > 4XX Problemen bei dem Empfänger nicht zustellbar ist? > Natürlich nur den Absendern der eigenen Domain. > > z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach 5d. http://www.postfix.org/postconf.5.html#delay_warning_time Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From thowinter at googlemail.com Thu Sep 28 10:14:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 10:14:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451B83A5.4090502@linuxrocks.dyndns.org> References: <200609281005.44850.thowinter@googlemail.com> <451B83A5.4090502@linuxrocks.dyndns.org> Message-ID: <200609281014.28896.thowinter@googlemail.com> Am Thursday 28 September 2006 10:11 schrieb Matthias Haegele: > Thomas Winter schrieb: > > Hi, > > > > kann man dem Absender eine Nachricht schicken lassen wenn seine email > > wegen 4XX Problemen bei dem Empfänger nicht zustellbar ist? > > Natürlich nur den Absendern der eigenen Domain. > > > > z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach > > 5d. > > delay_warning_time = 4h? Vielen Dank! Gruß Thomas From patrick at pbraun.ch Thu Sep 28 10:19:39 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 10:19:39 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration Message-ID: Hallo zusammen Ich lage mich immer noch mit dem Postfix herum, hab von einiger Zeit von Sendmail auf Postfix umgestellt. Da ich immer wieder gelesen habe das Postfix einfacher sei zu konfigurieren. Aber irgenwie hatte ich mit Sendmail keine problem bei der konfiguration Mein problem ist folgendes: Sobale eine Email local versendet wird, Spich über webmail oder von von Webmin aus wird die angegebene Absender Adresse nicht genommen. Absender ist dann immer Benutzer at hauptdomain Ich füge mal meine main.cf an Global Postfix configuration file. This file lists only a subset # of all 300+ parameters. See the postconf(5) manual page for a # complete list. # # The general format of each line is: parameter = value. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/libexec/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # #default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain mydestination = $mydomain $myhostname www.$mydomain christm.ch partybedarf.ch hvbeinwil.ch erotic-dreams.ch braun-kamin.ch pbraun.ch naturregion.ch fahrschule-m-brenne.ch tomthomson.ch illusion-event.ch quazzle.ch mc-web.ch herrliag.ch pbhosting.ch rachegeschenke.ch # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access #smtpd_client_restrictions = check_client_access hash:/etc/postfix/access #smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # relayhost = smtp.cybernet.ch #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. #local_destination_concurrency_limit = 2 #default_destination_concurrency_limit = 20 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail.postfix # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases.postfix # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq.postfix # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = postdrop # html_directory: The location of the Postfix HTML documentation. # html_directory = no # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/postfix-2.2.2/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES canonical_maps = hash:/etc/mail/virtusertable relayhost = smtp.cybernet.ch body_checks = pcre:/etc/postfix/body_checks header_checks = pcre:/etc/postfix/header_checks maps_rbl_domains = bl.spamcop.net rbl_reply_maps = hash:/etc/postfix/rbl_reply smtpd_client_restrictions = permit_mynetworks, reject_rbl_client SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit always_bcc = rantalunta virtual_alias_maps = hash:/etc/postfix/local_domain -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Sep 28 10:27:22 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Sep 2006 10:27:22 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: Message-ID: <20060928082722.GJ18396@state-of-mind.de> * Patrick Braun : > Hallo zusammen > > Ich lage mich immer noch mit dem Postfix herum, hab von einiger Zeit von > Sendmail auf Postfix umgestellt. Da ich immer wieder gelesen habe das > Postfix einfacher sei zu konfigurieren. Aber irgenwie hatte ich mit Sendmail > keine problem bei der konfiguration > > Mein problem ist folgendes: > > Sobale eine Email local versendet wird, Spich über webmail oder von von > Webmin aus wird die angegebene Absender Adresse nicht genommen. Absender ist > dann immer Benutzer at hauptdomain Mit welcher Methode werden denn die Mails an Postfix weitergegeben? Lokales Sendmail-Kommando? Baut das Skript eine SMTP-Verbindung auf? > Ich füge mal meine main.cf an Schick einfach nur die Ausgabe von "postconf -n". Das sind dann alle Parameter, die vom Standard abweichen UND nur die, die Postfix der Konfiguration entnehmen würde. Tippfehler werden nicht entnommen. So kann man Tippfehler schnell erkennen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From patrick at pbraun.ch Thu Sep 28 10:39:06 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 10:39:06 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928082722.GJ18396@state-of-mind.de> Message-ID: Wie gewünscht [root at ns2 ~]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases always_bcc = rantalunta body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/mail/virtusertable command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks html_directory = no mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maps_rbl_domains = bl.spamcop.net mydestination = $mydomain $myhostname www.$mydomain christm.ch partybedarf.ch hvbeinwil.ch erotic-dreams.ch braun-kamin.ch pbraun.ch naturregion.ch fahrschule-m-brenne.ch tomthomson.ch illusion-event.ch quazzle.ch mc-web.ch herrliag.ch pbhosting.ch rachegeschenke.ch mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access newaliases_path = /usr/bin/newaliases.postfix rbl_reply_maps = hash:/etc/postfix/rbl_reply readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES relayhost = smtp.cybernet.ch sample_directory = /usr/share/doc/postfix-2.2.2/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = permit_mynetworks, reject_rbl_client SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/local_domain -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Patrick Ben Koetter Gesendet: Donnerstag, 28. September 2006 10:27 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Hilfe Konfiguration * Patrick Braun : > Hallo zusammen > > Ich lage mich immer noch mit dem Postfix herum, hab von einiger Zeit von > Sendmail auf Postfix umgestellt. Da ich immer wieder gelesen habe das > Postfix einfacher sei zu konfigurieren. Aber irgenwie hatte ich mit Sendmail > keine problem bei der konfiguration > > Mein problem ist folgendes: > > Sobale eine Email local versendet wird, Spich über webmail oder von von > Webmin aus wird die angegebene Absender Adresse nicht genommen. Absender ist > dann immer Benutzer at hauptdomain Mit welcher Methode werden denn die Mails an Postfix weitergegeben? Lokales Sendmail-Kommando? Baut das Skript eine SMTP-Verbindung auf? > Ich füge mal meine main.cf an Schick einfach nur die Ausgabe von "postconf -n". Das sind dann alle Parameter, die vom Standard abweichen UND nur die, die Postfix der Konfiguration entnehmen würde. Tippfehler werden nicht entnommen. So kann man Tippfehler schnell erkennen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 117 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 4052 bytes Beschreibung: nicht verfügbar URL : From rk.liste at bbf7.de Thu Sep 28 10:45:42 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 28 Sep 2006 10:45:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?spamkontrolle_f=FCr_einen_user?= =?iso-8859-1?q?_ausschalten?= In-Reply-To: <20060928063358.GA18258@state-of-mind.de> References: <200609280112.32724.rk.liste@bbf7.de> <20060927233805.GA15412@state-of-mind.de> <20060928063358.GA18258@state-of-mind.de> Message-ID: <200609281045.43030.rk.liste@bbf7.de> > > > Wie bringe ich das amavis bei? > > > > # Ressourcen sparen > > @bypass_spam_checks_maps = (['user at example.com']); > > Hier der Fehler: > @bypass_spam_checks_maps hebt das Prüfen von E-Mail auf > Spamhaftigkeit auf Empfänger-Ebene auf. Schalte es NICHT ein, denn > sonst wird amavisd die Mail für den dort gelisteten Empfänger nie > (!) an SA oder dspam weitergeben und nie (!) herausfinden, ob die > Mail Spam ist. > > > # Zustellen... > > @spam_lovers_maps = (['user at example.com']); > > @spam_lovers_maps hingegen sollte tun. @patrick Jetzt hast du mich ganz verwirrt :) (oder es war gestern abend mal wieder zu spät) Wo muss ich den user, der NICHT geprüft werden soll, nun eintragen. In @spam_lovers_maps oder in @spam_lovers_maps ? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Thu Sep 28 10:46:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 10:46:29 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: <20060928082722.GJ18396@state-of-mind.de> Message-ID: <20060928084629.GA28724@charite.de> * Patrick Braun : > maps_rbl_domains = bl.spamcop.net Das heisst jetzt reject_rbl_client bl.spamcop.net und kommt in smtpd_client_restrictions hinter reject_rbl_client SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com > mydestination = $mydomain $myhostname www.$mydomain christm.ch > partybedarf.ch hvbeinwil.ch erotic-dreams.ch braun-kamin.ch > pbraun.ch naturregion.ch fahrschule-m-brenne.ch tomthomson.ch > illusion-event.ch quazzle.ch mc-web.ch herrliag.ch pbhosting.ch > rachegeschenke.ch Das bedeutet, dass User at hvbeinwil.ch == User at erotic-dreams.ch Soll das WIRKLICH so sein? > mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access Sollte man hash:/etc/postfix/access nicht eher hash:/etc/postfix/mynetworks nennen? > relayhost = smtp.cybernet.ch Ggf. ist relayhost = [smtp.cybernet.ch] besser. > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client > dul.dnsbl.sorbs.net, permit > virtual_alias_maps = hash:/etc/postfix/local_domain ??? Wie Patrick geschrieben hat: Wie tütet das Webmail seine Mails ein? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In Windows you can do everything Microsoft wants you to do. In Unix you can do anything your computer is able to do. From p at state-of-mind.de Thu Sep 28 10:55:33 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 28 Sep 2006 10:55:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?spamkontrolle_f=C3=BCr_einen_user_a?= =?utf-8?q?usschalten?= In-Reply-To: <200609281045.43030.rk.liste@bbf7.de> References: <200609280112.32724.rk.liste@bbf7.de> <20060927233805.GA15412@state-of-mind.de> <20060928063358.GA18258@state-of-mind.de> <200609281045.43030.rk.liste@bbf7.de> Message-ID: <20060928085533.GK18396@state-of-mind.de> * Roland M. Kruggel : > > > > > Wie bringe ich das amavis bei? > > > > > > # Ressourcen sparen > > > @bypass_spam_checks_maps = (['user at example.com']); > > > > Hier der Fehler: > > @bypass_spam_checks_maps hebt das Prüfen von E-Mail auf > > Spamhaftigkeit auf Empfänger-Ebene auf. Schalte es NICHT ein, denn > > sonst wird amavisd die Mail für den dort gelisteten Empfänger nie > > (!) an SA oder dspam weitergeben und nie (!) herausfinden, ob die > > Mail Spam ist. > > > > > # Zustellen... > > > @spam_lovers_maps = (['user at example.com']); > > > > @spam_lovers_maps hingegen sollte tun. > > > @patrick > Jetzt hast du mich ganz verwirrt :) (oder es war gestern abend mal > wieder zu spät) Ja, das kann ich gut... Du sagtest: Ich muss jetzt jedoch für einen User die spam-Filterung abschalten. Er möchte alles haben was kommt. (O-Ton) Also ist Dein eigentliches Ziel nicht zu verhindern, dass seine Mails auf Spamhaftigkeit geprüft werden, sondern solche, die als Spam erkannt wurden, in jedem Fall an ihn zuzustellen. Er 'liebt' also Spam und muss in @spam_lovers_maps eingetragen werden, damit als Spam erkannte E-Mails an ihn zugestellt werden. In der andere map musst (MUST NOT) du ihn nicht anführen, sonst werden Mails an ihn nie auf Spamhaftigkeit geprüft und ohne zu wissen, ob die Mail nun Spam ist oder nicht, kann man sie auch nicht 'trotzdem' (@spam_lovers_maps) zustellen... > Wo muss ich den user, der NICHT geprüft werden soll, nun eintragen. In > @spam_lovers_maps oder in @spam_lovers_maps ? @spam_lovers_maps oder in @spam_lovers_maps? Wir schenken uns beide nichts, was? ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From patrick at pbraun.ch Thu Sep 28 11:01:27 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 11:01:27 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928084629.GA28724@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 28. September 2006 10:46 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Hilfe Konfiguration * Patrick Braun : > maps_rbl_domains = bl.spamcop.net Das heisst jetzt reject_rbl_client bl.spamcop.net und kommt in smtpd_client_restrictions hinter reject_rbl_client SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com > mydestination = $mydomain $myhostname www.$mydomain christm.ch > partybedarf.ch hvbeinwil.ch erotic-dreams.ch braun-kamin.ch > pbraun.ch naturregion.ch fahrschule-m-brenne.ch tomthomson.ch > illusion-event.ch quazzle.ch mc-web.ch herrliag.ch pbhosting.ch > rachegeschenke.ch Das bedeutet, dass User at hvbeinwil.ch == User at erotic-dreams.ch Soll das WIRKLICH so sein? hab da einfach alle domains aufgelistet für die der server zuständig ist. > mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access Sollte man hash:/etc/postfix/access nicht eher hash:/etc/postfix/mynetworks nennen? in der acces ist zb. bluewin.ch > relayhost = smtp.cybernet.ch Ggf. ist relayhost = [smtp.cybernet.ch] besser. Danke für diesen hinweis ändere dies gleich mal > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > SB-EF4C-25TAH-3JWNB-T9N44-E6R2M-QHPLF.r.mail-abuse.com, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client > dul.dnsbl.sorbs.net, permit > virtual_alias_maps = hash:/etc/postfix/local_domain ??? ja die namen sind nicht gut gewählt da steht sowas drin mc-web christm borni at pbraun nici Wie Patrick geschrieben hat: Wie tütet das Webmail seine Mails ein? Also es logt sich der benutzer natur über webmail ein über naturregion.ch/webmail Absender adresse ist definiert im webmail als info at naturregion.ch der empfanger herhält dann eine mail mit dem absender natur at ns2.pbraun.ch in cannoncial kann zwar definieren natur at ns2.pbraun.ch info at naturregion.ch nur ist dann auch dieser absender wenn sein soll newsletter at naturregion.ch -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In Windows you can do everything Microsoft wants you to do. In Unix you can do anything your computer is able to do. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 117 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3764 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Sep 28 11:09:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 11:09:17 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: <20060928084629.GA28724@charite.de> Message-ID: <20060928090917.GE28724@charite.de> * Patrick Braun : > Das bedeutet, dass User at hvbeinwil.ch == User at erotic-dreams.ch > Soll das WIRKLICH so sein? > > hab da einfach alle domains aufgelistet für die der server zuständig ist. Das ist evtl. dann nicht so richtig. Das gebe ich zu bedenken. > > mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access > > Sollte man hash:/etc/postfix/access nicht eher > hash:/etc/postfix/mynetworks nennen? > > in der acces ist zb. bluewin.ch In mynetworks können nur IPs, netze oder FQDNs stehen Welche Bedeutung/Wirkung soll da "bluewin.ch" haben? > > virtual_alias_maps = hash:/etc/postfix/local_domain > ??? > ja die namen sind nicht gut gewählt da steht sowas drin > mc-web christm > borni at pbraun nici > > Wie Patrick geschrieben hat: Wie tütet das Webmail seine Mails ein? > > Also es logt sich der benutzer natur über webmail ein über > naturregion.ch/webmail > Absender adresse ist definiert im webmail als info at naturregion.ch > > der empfanger herhält dann eine mail mit dem absender natur at ns2.pbraun.ch Evtl. wird das durch irgendeine Map umgeschrieben. Die Logs zeigen das. > in cannoncial kann zwar definieren natur at ns2.pbraun.ch info at naturregion.ch > nur ist dann auch dieser absender wenn sein soll newsletter at naturregion.ch Also wie wärs mit dem Konzept das jeder einfach die korrekte Adressen benutzt und du das Umschreiben ganz weglässt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ich bin nicht Deutschland. Ich bin einkaufen. -- F. Eckenga From patrick at pbraun.ch Thu Sep 28 11:43:28 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 11:43:28 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928090917.GE28724@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 28. September 2006 11:09 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Hilfe Konfiguration * Patrick Braun : > Das bedeutet, dass User at hvbeinwil.ch == User at erotic-dreams.ch > Soll das WIRKLICH so sein? > > hab da einfach alle domains aufgelistet für die der server zuständig ist. Das ist evtl. dann nicht so richtig. Das gebe ich zu bedenken. > > mynetworks = 213.200.248.99,127.0.0.1, hash:/etc/postfix/access > > Sollte man hash:/etc/postfix/access nicht eher > hash:/etc/postfix/mynetworks nennen? > > in der acces ist zb. bluewin.ch In mynetworks können nur IPs, netze oder FQDNs stehen Welche Bedeutung/Wirkung soll da "bluewin.ch" haben? damit ich über outlook mails versenden kann da ich am arbeitsplatz über Bluewin ins netzt gehe > > virtual_alias_maps = hash:/etc/postfix/local_domain > ??? > ja die namen sind nicht gut gewählt da steht sowas drin > mc-web christm > borni at pbraun nici > > Wie Patrick geschrieben hat: Wie tütet das Webmail seine Mails ein? > > Also es logt sich der benutzer natur über webmail ein über > naturregion.ch/webmail > Absender adresse ist definiert im webmail als info at naturregion.ch > > der empfanger herhält dann eine mail mit dem absender natur at ns2.pbraun.ch Evtl. wird das durch irgendeine Map umgeschrieben. Die Logs zeigen das. Outlook Sep 28 11:32:47 ns2 postfix/smtpd[24232]: E4FCBC20436: client=182.59.78.83.cust.bluewin.ch[83.78.59.182] Sep 28 11:32:48 ns2 postfix/cleanup[24484]: E4FCBC20436: message-id= Sep 28 11:32:48 ns2 postfix/qmgr[19572]: E4FCBC20436: from=, size=2275, nrcpt=3 (queue active) Sep 28 11:32:48 ns2 postfix/smtpd[24232]: disconnect from 182.59.78.83.cust.bluewin.ch[83.78.59.182] Sep 28 11:32:48 ns2 postfix/local[24486]: E4FCBC20436: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) Sep 28 11:32:49 ns2 postfix/smtp[24485]: E4FCBC20436: to=, relay=smtp.cybernet.ch[212.90.198.182], delay=2, status=sent (250 2.0.0 k8S9WmwR076126 Message accepted for delivery) Sep 28 11:32:49 ns2 postfix/qmgr[19572]: E4FCBC20436: removed Webmin Sep 28 11:30:52 ns2 postfix/pickup[22727]: 57091C20438: uid=0 from= Sep 28 11:30:52 ns2 postfix/cleanup[24251]: 57091C20438: message-id=<1159435851.24249 at ns2.pbraun.ch> Sep 28 11:30:52 ns2 postfix/qmgr[19572]: 57091C20438: from=, size=587, nrcpt=3 (queue active) Sep 28 11:30:52 ns2 postfix/local[24269]: 57091C20438: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) Sep 28 11:30:54 ns2 postfix/smtp[24268]: 57091C20438: to=, relay=smtp.cybernet.ch[212.90.198.185], delay=3, status=sent (250 2.0.0 k8S9UqNx021029 Message accepted for delivery) Sep 28 11:30:54 ns2 postfix/qmgr[19572]: 57091C20438: removed > in cannoncial kann zwar definieren natur at ns2.pbraun.ch info at naturregion.ch > nur ist dann auch dieser absender wenn sein soll newsletter at naturregion.ch Also wie wärs mit dem Konzept das jeder einfach die korrekte Adressen benutzt und du das Umschreiben ganz weglässt? naja teilweise muss der absender newsletter at naturregion.ch sein, teilweise info oder name vorname -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ich bin nicht Deutschland. Ich bin einkaufen. -- F. Eckenga -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 117 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 4180 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Sep 28 11:49:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 11:49:35 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: <20060928090917.GE28724@charite.de> Message-ID: <20060928094935.GG28724@charite.de> * Patrick Braun : > In mynetworks können nur IPs, netze oder FQDNs stehen > Welche Bedeutung/Wirkung soll da "bluewin.ch" haben? > > damit ich über outlook mails versenden kann da ich am arbeitsplatz über > Bluewin ins netzt gehe Da wäre es besser, SMTP-AUTH zu nutzen. So bist du eine offenes Relay für *.bluewin.ch!! > Sep 28 11:32:47 ns2 postfix/smtpd[24232]: E4FCBC20436: client=182.59.78.83.cust.bluewin.ch[83.78.59.182] > Sep 28 11:32:48 ns2 postfix/cleanup[24484]: E4FCBC20436: message-id= > Sep 28 11:32:48 ns2 postfix/qmgr[19572]: E4FCBC20436: from=, size=2275, nrcpt=3 (queue active) Was wird im SMTP Dialog gesendet? Welcher Absender erscheint da debug_peer_list = 83.78.59.182 dann postfix reload. > naja teilweise muss der absender newsletter at naturregion.ch sein, teilweise > info oder name vorname Das können die Leuten IN JEDEM Programm selber einstellen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Radioactive cats have 18 half-lives. From patrick at pbraun.ch Thu Sep 28 12:05:16 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 12:05:16 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928094935.GG28724@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 28. September 2006 11:50 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Hilfe Konfiguration * Patrick Braun : > In mynetworks können nur IPs, netze oder FQDNs stehen > Welche Bedeutung/Wirkung soll da "bluewin.ch" haben? > > damit ich über outlook mails versenden kann da ich am arbeitsplatz über > Bluewin ins netzt gehe Da wäre es besser, SMTP-AUTH zu nutzen. So bist du eine offenes Relay für *.bluewin.ch!! > Sep 28 11:32:47 ns2 postfix/smtpd[24232]: E4FCBC20436: client=182.59.78.83.cust.bluewin.ch[83.78.59.182] > Sep 28 11:32:48 ns2 postfix/cleanup[24484]: E4FCBC20436: message-id= > Sep 28 11:32:48 ns2 postfix/qmgr[19572]: E4FCBC20436: from=, size=2275, nrcpt=3 (queue active) Was wird im SMTP Dialog gesendet? Welcher Absender erscheint da debug_peer_list = 83.78.59.182 dann postfix reload. da ist der Absender dann wie definiert in Outlook Patrick Braun Absender adresse info at braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: connect from 182.59.78.83.cust.bluewin.ch[83.78.59.182] Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 182.59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: .ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 83.78.59.182 = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_list_match: 182.59.78.83.cust.bluewin.ch: no match Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_list_match: 83.78.59.182: no match Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr request = connect Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr ident = smtp:83.78.59.182 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: status Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: status Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 0 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: count Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: count Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: rate Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: rate Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: (list terminator) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 220 ns2.pbraun.ch ESMTP Postfix Sep 28 12:01:09 ns2 postfix/smtpd[25771]: watchdog_pat: 0x9e7afa8 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: HELO BASEL1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 250 ns2.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: watchdog_pat: 0x9e7afa8 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: MAIL FROM: Sep 28 12:01:09 ns2 postfix/smtpd[25771]: extract_addr: input: Sep 28 12:01:09 ns2 postfix/smtpd[25771]: smtpd_check_addr: addr=info at braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: ctable_locate: move existing entry key info at braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: extract_addr: result: info at braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: fsspace: .: block size 4096, blocks free 35619198 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: smtpd_check_size: blocks 4096 avail 35619198 min_free 0 msg_size_limit 10240000 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 250 Ok Sep 28 12:01:09 ns2 postfix/smtpd[25771]: watchdog_pat: 0x9e7afa8 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: RCPT TO: Sep 28 12:01:09 ns2 postfix/smtpd[25771]: extract_addr: input: Sep 28 12:01:09 ns2 postfix/smtpd[25771]: smtpd_check_addr: addr=patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: connect to subsystem private/rewrite Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr request = rewrite Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr rule = local Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr address = patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 0 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: address Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: address Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: (list terminator) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: rewrite_clnt: local: patrick.braun at freesurf.ch -> patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr request = resolve Sep 28 12:01:09 ns2 postfix/smtpd[25771]: send attr address = patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 0 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: transport Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: transport Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: smtp Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: nexthop Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: nexthop Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: smtp.cybernet.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: recipient Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: recipient Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: flags Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute value: 4096 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: private/rewrite socket: wanted attribute: (list terminator) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: resolve_clnt: `patrick.braun at freesurf.ch' -> transp=`smtp' host=`smtp.cybernet.ch' rcpt=`patrick.braun at freesurf.ch' flags= class=default Sep 28 12:01:09 ns2 postfix/smtpd[25771]: ctable_locate: install entry key patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: extract_addr: result: patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: >>> START Client host RESTRICTIONS <<< Sep 28 12:01:09 ns2 postfix/smtpd[25771]: generic_checks: name=permit_mynetworks Sep 28 12:01:09 ns2 postfix/smtpd[25771]: permit_mynetworks: 182.59.78.83.cust.bluewin.ch 83.78.59.182 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 182.59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: bluewin.ch = OK Sep 28 12:01:09 ns2 postfix/smtpd[25771]: generic_checks: name=permit_mynetworks status=1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: >>> START Recipient address RESTRICTIONS <<< Sep 28 12:01:09 ns2 postfix/smtpd[25771]: generic_checks: name=permit_mynetworks Sep 28 12:01:09 ns2 postfix/smtpd[25771]: permit_mynetworks: 182.59.78.83.cust.bluewin.ch 83.78.59.182 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 213.200.248.99 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 127.0.0.1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 182.59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: 83.cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: cust.bluewin.ch = (notfound) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: dict_lookup: bluewin.ch = OK Sep 28 12:01:09 ns2 postfix/smtpd[25771]: generic_checks: name=permit_mynetworks status=1 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: >>> CHECKING RECIPIENT MAPS <<< Sep 28 12:01:09 ns2 postfix/smtpd[25771]: ctable_locate: leave existing entry key patrick.braun at freesurf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: recipient_canonical_maps: patrick.braun at freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? ns2.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? www.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? christm.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? partybedarf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? hvbeinwil.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? erotic-dreams.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? naturregion.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? fahrschule-m-brenne.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? tomthomson.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? illusion-event.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? quazzle.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? mc-web.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? herrliag.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbhosting.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? rachegeschenke.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_list_match: freesurf.ch: no match Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: recipient_canonical_maps: @freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: mail_addr_find: patrick.braun at freesurf.ch -> (not found) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: canonical_maps: patrick.braun at freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? ns2.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? www.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? christm.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? partybedarf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? hvbeinwil.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? erotic-dreams.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? naturregion.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? fahrschule-m-brenne.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? tomthomson.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? illusion-event.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? quazzle.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? mc-web.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? herrliag.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbhosting.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? rachegeschenke.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_list_match: freesurf.ch: no match Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: canonical_maps: @freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: mail_addr_find: patrick.braun at freesurf.ch -> (not found) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: virtual_alias_maps: patrick.braun at freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? ns2.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? www.pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? christm.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? partybedarf.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? hvbeinwil.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? erotic-dreams.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? braun-kamin.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbraun.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? naturregion.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? fahrschule-m-brenne.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? tomthomson.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? illusion-event.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? quazzle.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? mc-web.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? herrliag.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? pbhosting.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_string: freesurf.ch ~? rachegeschenke.ch Sep 28 12:01:09 ns2 postfix/smtpd[25771]: match_list_match: freesurf.ch: no match Sep 28 12:01:09 ns2 postfix/smtpd[25771]: maps_find: virtual_alias_maps: @freesurf.ch: not found Sep 28 12:01:09 ns2 postfix/smtpd[25771]: mail_addr_find: patrick.braun at freesurf.ch -> (not found) Sep 28 12:01:09 ns2 postfix/smtpd[25771]: smtpd_check_rewrite: trying: permit_inet_interfaces Sep 28 12:01:09 ns2 postfix/smtpd[25771]: permit_inet_interfaces: 182.59.78.83.cust.bluewin.ch 83.78.59.182 Sep 28 12:01:09 ns2 postfix/smtpd[25771]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Sep 28 12:01:09 ns2 postfix/smtpd[25771]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Sep 28 12:01:09 ns2 postfix/smtpd[25771]: connect to subsystem public/cleanup Sep 28 12:01:09 ns2 postfix/smtpd[25771]: public/cleanup socket: wanted attribute: queue_id Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: queue_id Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute value: F0F80C20436 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: public/cleanup socket: wanted attribute: (list terminator) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: send attr flags = 50 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: F0F80C20436: client=182.59.78.83.cust.bluewin.ch[83.78.59.182] Sep 28 12:01:10 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 250 Ok Sep 28 12:01:10 ns2 postfix/smtpd[25771]: watchdog_pat: 0x9e7afa8 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: DATA Sep 28 12:01:10 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 354 End data with . Sep 28 12:01:10 ns2 postfix/smtpd[25771]: public/cleanup socket: wanted attribute: status Sep 28 12:01:10 ns2 postfix/cleanup[25775]: F0F80C20436: message-id= Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: status Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute value: 0 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: public/cleanup socket: wanted attribute: reason Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: reason Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute value: (end) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: public/cleanup socket: wanted attribute: (list terminator) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 250 Ok: queued as F0F80C20436 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: watchdog_pat: 0x9e7afa8 Sep 28 12:01:10 ns2 postfix/qmgr[25665]: F0F80C20436: from=, size=2284, nrcpt=2 (queue active) Sep 28 12:01:10 ns2 postfix/local[25776]: F0F80C20436: to=, relay=local, delay=1, status=sent (delivered to mailbox) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: QUIT Sep 28 12:01:10 ns2 postfix/smtpd[25771]: > 182.59.78.83.cust.bluewin.ch[83.78.59.182]: 221 Bye Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 213.200.248.99 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 213.200.248.99 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? 127.0.0.1 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? 127.0.0.1 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostname: 182.59.78.83.cust.bluewin.ch ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: 182.59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .59.78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .78.83.cust.bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .83.cust.bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .cust.bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .bluewin.ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: .ch = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_hostaddr: 83.78.59.182 ~? hash:/etc/postfix/access(0,100) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: dict_lookup: 83.78.59.182 = (notfound) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_list_match: 182.59.78.83.cust.bluewin.ch: no match Sep 28 12:01:10 ns2 postfix/smtpd[25771]: match_list_match: 83.78.59.182: no match Sep 28 12:01:10 ns2 postfix/smtpd[25771]: send attr request = disconnect Sep 28 12:01:10 ns2 postfix/smtpd[25771]: send attr ident = smtp:83.78.59.182 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: status Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: status Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute value: 0 Sep 28 12:01:10 ns2 postfix/smtpd[25771]: private/anvil: wanted attribute: (list terminator) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: input attribute name: (end) Sep 28 12:01:10 ns2 postfix/smtpd[25771]: disconnect from 182.59.78.83.cust.bluewin.ch[83.78.59.182] Sep 28 12:01:12 ns2 postfix/smtp[25777]: F0F80C20436: to=, relay=smtp.cybernet.ch[212.90.198.184], delay=3, status=sent (250 2.0.0 k8SA1A2w020277 Message accepted for delivery) Sep 28 12:01:12 ns2 postfix/qmgr[25665]: F0F80C20436: removed > naja teilweise muss der absender newsletter at naturregion.ch sein, teilweise > info oder name vorname Das können die Leuten IN JEDEM Programm selber einstellen. ja über outlook etc von extern kein problem, da geht sobald aber das eben über webmail, php, webmin gesendet wird gehts nicht mehr -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Radioactive cats have 18 half-lives. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Sep 28 13:00:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 13:00:03 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: <20060928094935.GG28724@charite.de> Message-ID: <20060928110003.GK28724@charite.de> * Patrick Braun : > Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: MAIL FROM: > Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: RCPT TO: > Sep 28 12:01:10 ns2 postfix/qmgr[25665]: F0F80C20436: from=, size=2284, nrcpt=2 (queue active) > Sep 28 12:01:10 ns2 postfix/local[25776]: F0F80C20436: to=, relay=local, delay=1, status=sent (delivered Das greift irgendein rewriting. Wiegesagt: Stell das ab. > ja über outlook etc von extern kein problem, da geht sobald aber das eben > über webmail, php, webmin gesendet wird gehts nicht mehr Selbst da kann man das einstellen. Du löst das falsche Problem php: option "-f sender" für die mail() Funktion -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com How many viruses must arrive before people realize, that M$ is just not ready for the enterprise? From patrick at pbraun.ch Thu Sep 28 13:16:03 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Thu, 28 Sep 2006 13:16:03 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928110003.GK28724@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 28. September 2006 13:00 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Hilfe Konfiguration * Patrick Braun : > Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: MAIL FROM: > Sep 28 12:01:09 ns2 postfix/smtpd[25771]: < 182.59.78.83.cust.bluewin.ch[83.78.59.182]: RCPT TO: > Sep 28 12:01:10 ns2 postfix/qmgr[25665]: F0F80C20436: from=, size=2284, nrcpt=2 (queue active) > Sep 28 12:01:10 ns2 postfix/local[25776]: F0F80C20436: to=, relay=local, delay=1, status=sent (delivered Das greift irgendein rewriting. Wiegesagt: Stell das ab. > ja über outlook etc von extern kein problem, da geht sobald aber das eben > über webmail, php, webmin gesendet wird gehts nicht mehr Selbst da kann man das einstellen. Du löst das falsche Problem php: option "-f sender" für die mail() Funktion da steh ich glaub auf der leitung, wo geb ich das denn an in der php.ini ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com How many viruses must arrive before people realize, that M$ is just not ready for the enterprise? -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ---------------------------------------- Ich verwende die kostenlose Version von SPAMfighter für private Anwender, die bei mir bis jetzt 117 Spammails entfernt hat. Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails. Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.com/lde -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 3176 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Sep 28 13:18:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 13:18:44 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: References: <20060928110003.GK28724@charite.de> Message-ID: <20060928111844.GL28724@charite.de> * Patrick Braun : > Selbst da kann man das einstellen. Du löst das falsche Problem > > php: option "-f sender" für die mail() Funktion > > da steh ich glaub auf der leitung, wo geb ich das denn an in der php.ini ? Nein, das muss jeder in der eigenen php.ini ODER in dem eigenen Programm einstellen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com No sig. Move along - nothing to see here. From postfix at jpkessler.info Thu Sep 28 12:38:33 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 28 Sep 2006 12:38:33 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <200609281014.29870@office.a-mazing.net> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> Message-ID: <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> > http://www.postfix.org/postconf.5.html#delay_warning_time Howdy ;) Ich nehme an, dass dann alle 4 Stunden eine entsprechende Nachricht gesendet wird (also etwa 30 im Fall der 5 Tage, wenn es bei dem 45x auf der Gegenseite bleibt)? Grüße, Jan From Ralf.Hildebrandt at charite.de Thu Sep 28 13:27:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 13:27:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?email_tempor=C3=A4r_nicht_zustellba?= =?utf-8?q?r=2C_Nachricht_an_Absender?= In-Reply-To: <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> Message-ID: <20060928112752.GM28724@charite.de> * Jan P. Kessler : > > http://www.postfix.org/postconf.5.html#delay_warning_time > > Howdy ;) > > Ich nehme an, dass dann alle 4 Stunden eine entsprechende Nachricht > gesendet wird (also etwa 30 im Fall der 5 Tage, wenn es bei dem 45x auf > der Gegenseite bleibt)? Nein. 1x -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret of flying is simple: Throw yourself at the ground and miss. From thowinter at googlemail.com Thu Sep 28 13:27:48 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 13:27:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451B83A5.4090502@linuxrocks.dyndns.org> References: <200609281005.44850.thowinter@googlemail.com> <451B83A5.4090502@linuxrocks.dyndns.org> Message-ID: <200609281327.49195.thowinter@googlemail.com> Am Thursday 28 September 2006 10:11 schrieb Matthias Haegele: > Thomas Winter schrieb: > > z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach > > 5d. > > delay_warning_time = 4h? danke. Gibt es eine Möglichkeit dieses für in der queue befindliche emails zu aktivieren? Ein Eintrag des Parameters, restart und postsuper -r hat nicht funktioniert anscheinend nicht. Gruß Thomas From jk at jkart.de Thu Sep 28 13:28:51 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 13:28:51 +0200 Subject: [Postfixbuch-users] Hilfe Konfiguration In-Reply-To: <20060928111844.GL28724@charite.de> References: <20060928110003.GK28724@charite.de> <20060928111844.GL28724@charite.de> Message-ID: <19151100.20060928132851@jkart.de> Heute (28.09.2006/13:18 Uhr) schrieb Ralf Hildebrandt, > * Patrick Braun : @Patrick Braun bring mal Dein Outlook in Ordnung. Du sendest immer die winmail.dat mit. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Um eine Einkommensteuererklärung abgeben zu können, muß man ein Philosoph sein. Für einen Mathematiker ist es zu schwierig. (Albert Einstein, dt.-am. Physiker, 1879-1955) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From postfixbuch-users at japantest.homelinux.com Thu Sep 28 13:31:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Sep 2006 13:31:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> Message-ID: <451BB27B.4000608@japantest.homelinux.com> Jan P. Kessler wrote: >> http://www.postfix.org/postconf.5.html#delay_warning_time > > Howdy ;) > > Ich nehme an, dass dann alle 4 Stunden eine entsprechende Nachricht > gesendet wird (also etwa 30 im Fall der 5 Tage, wenn es bei dem 45x auf > der Gegenseite bleibt)? Nein, es wird EINMAL nach 4 Stunden eine Verzögerungsmail geschickt. Nach Ablauf der queue lifetime kommt die Bounce zurück. Im Falle einer erfolgreichen Zustellung nach dem Verschicken der Verzögerungsnachricht wird keine Zustellungsmeldung verschickt. Falls du das wünscht, musst du Postfix 2.3 verwenden und DSN (Benachrichtigung bei erfolgreicher Zustellung) benutzen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Sep 28 13:32:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Sep 2006 13:32:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <200609281327.49195.thowinter@googlemail.com> References: <200609281005.44850.thowinter@googlemail.com> <451B83A5.4090502@linuxrocks.dyndns.org> <200609281327.49195.thowinter@googlemail.com> Message-ID: <451BB2B6.7010108@japantest.homelinux.com> Thomas Winter wrote: > Am Thursday 28 September 2006 10:11 schrieb Matthias Haegele: >> Thomas Winter schrieb: >>> z.B. nach 4h vergeblicher Zustellung, Unstellbarkeit trotzdem erst nach >>> 5d. >> delay_warning_time = 4h? > > > danke. > > Gibt es eine Möglichkeit dieses für in der queue befindliche emails zu > aktivieren? > > Ein Eintrag des Parameters, restart und postsuper -r hat nicht funktioniert > anscheinend nicht. Dein "postsuper -r" hat den Timer wieder auf Null gesetzt. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Thu Sep 28 13:42:19 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 13:42:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451BB27B.4000608@japantest.homelinux.com> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> Message-ID: <9410462296.20060928134219@jkart.de> Heute (28.09.2006/13:31 Uhr) schrieb Sandy Drobic, > Jan P. Kessler wrote: >>> http://www.postfix.org/postconf.5.html#delay_warning_time >> >> Howdy ;) >> >> Ich nehme an, dass dann alle 4 Stunden eine entsprechende Nachricht >> gesendet wird (also etwa 30 im Fall der 5 Tage, wenn es bei dem 45x auf >> der Gegenseite bleibt)? > Nein, es wird EINMAL nach 4 Stunden eine Verzoegerungsmail geschickt. Nach > Ablauf der queue lifetime kommt die Bounce zurueck. Im Falle einer > erfolgreichen Zustellung nach dem Verschicken der Verzoegerungsnachricht > wird keine Zustellungsmeldung verschickt. > Falls du das wuenscht, musst du Postfix 2.3 verwenden und DSN > (Benachrichtigung bei erfolgreicher Zustellung) benutzen. interessant. Wie geht denn das? *g* > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen. (Albert Einstein, dt.-am. Physiker, 1879-1955) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From thowinter at googlemail.com Thu Sep 28 13:43:43 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 13:43:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451BB2B6.7010108@japantest.homelinux.com> References: <200609281005.44850.thowinter@googlemail.com> <200609281327.49195.thowinter@googlemail.com> <451BB2B6.7010108@japantest.homelinux.com> Message-ID: <200609281343.44031.thowinter@googlemail.com> Am Thursday 28 September 2006 13:32 schrieb Sandy Drobic: > Thomas Winter wrote: > > Gibt es eine Möglichkeit dieses für in der queue befindliche emails zu > > aktivieren? > > > > Ein Eintrag des Parameters, restart und postsuper -r hat nicht > > funktioniert anscheinend nicht. > > Dein "postsuper -r" hat den Timer wieder auf Null gesetzt. (^-^) Hi, ja das dachte ich mir schon. # postconf -n delay_warning_time delay_warning_time = 1h #mailq ...2485F1A4462 1748 Thu Sep 28 12:24:02... Eigentlich hätte dann doch um 13:24 die Mitteilung verschickt werden müssen, ist aber nicht? Gruß Thomas From Ralf.Hildebrandt at charite.de Thu Sep 28 13:45:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 13:45:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?email_tempor=C3=A4r_nicht_zustellba?= =?utf-8?q?r=2C_Nachricht_an_Absender?= In-Reply-To: <200609281343.44031.thowinter@googlemail.com> References: <200609281005.44850.thowinter@googlemail.com> <200609281327.49195.thowinter@googlemail.com> <451BB2B6.7010108@japantest.homelinux.com> <200609281343.44031.thowinter@googlemail.com> Message-ID: <20060928114545.GO28724@charite.de> * Thomas Winter : > Am Thursday 28 September 2006 13:32 schrieb Sandy Drobic: > > Thomas Winter wrote: > > > Gibt es eine Möglichkeit dieses für in der queue befindliche emails zu > > > aktivieren? > > > > > > Ein Eintrag des Parameters, restart und postsuper -r hat nicht > > > funktioniert anscheinend nicht. > > > > Dein "postsuper -r" hat den Timer wieder auf Null gesetzt. (^-^) > > Hi, ja das dachte ich mir schon. > > # postconf -n delay_warning_time > delay_warning_time = 1h > #mailq > ...2485F1A4462 1748 Thu Sep 28 12:24:02... > > Eigentlich hätte dann doch um 13:24 die Mitteilung verschickt werden müssen, > ist aber nicht? Das passiert erst bein naechsten Zustellversuch. Und der ist nicht auf die Sekunde genau 1h nach Einwurf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From rk.liste at bbf7.de Thu Sep 28 14:15:30 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 28 Sep 2006 14:15:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?spamkontrolle_f=FCr_einen_user?= =?iso-8859-1?q?_ausschalten?= In-Reply-To: <20060928085533.GK18396@state-of-mind.de> References: <200609280112.32724.rk.liste@bbf7.de> <200609281045.43030.rk.liste@bbf7.de> <20060928085533.GK18396@state-of-mind.de> Message-ID: <200609281415.30470.rk.liste@bbf7.de> > > @patrick > > Jetzt hast du mich ganz verwirrt :) (oder es war gestern abend > > mal wieder zu spät) > > Ja, das kann ich gut... > > Du sagtest: Ich muss jetzt jedoch für einen User die spam-Filterung > abschalten. Er möchte alles haben was kommt. (O-Ton) > > Also ist Dein eigentliches Ziel nicht zu verhindern, dass seine > Mails auf Spamhaftigkeit geprüft werden, sondern solche, die als > Spam erkannt wurden, in jedem Fall an ihn zuzustellen. > > Er 'liebt' also Spam und muss in @spam_lovers_maps eingetragen > werden, damit als Spam erkannte E-Mails an ihn zugestellt werden. > > In der andere map musst (MUST NOT) du ihn nicht anführen, sonst > werden Mails an ihn nie auf Spamhaftigkeit geprüft und ohne zu > wissen, ob die Mail nun Spam ist oder nicht, kann man sie auch > nicht 'trotzdem' (@spam_lovers_maps) zustellen... Ok. Ich habe den user in @bypass_spam_checks_maps eingetragen. Jetzt wird die Mail für dieses User gar nicht mehr geprüft. Den Spam-Tag im subject wollte er nämlich auch nicht. Also bekommt er sie 'roh' zugestellt. > > Wo muss ich den user, der NICHT geprüft werden soll, nun > > eintragen. In @spam_lovers_maps oder in @spam_lovers_maps ? > > @spam_lovers_maps oder in @spam_lovers_maps? Wir schenken uns beide > nichts, was? ;) *lol* -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Thu Sep 28 14:22:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Sep 2006 14:22:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <9410462296.20060928134219@jkart.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> <9410462296.20060928134219@jkart.de> Message-ID: <451BBE8C.8010408@japantest.homelinux.com> Jim Knuth wrote: > Heute (28.09.2006/13:31 Uhr) schrieb Sandy Drobic, > >> Jan P. Kessler wrote: >>>> http://www.postfix.org/postconf.5.html#delay_warning_time >>> Howdy ;) >>> >>> Ich nehme an, dass dann alle 4 Stunden eine entsprechende Nachricht >>> gesendet wird (also etwa 30 im Fall der 5 Tage, wenn es bei dem 45x auf >>> der Gegenseite bleibt)? > >> Nein, es wird EINMAL nach 4 Stunden eine Verzoegerungsmail geschickt. Nach >> Ablauf der queue lifetime kommt die Bounce zurueck. Im Falle einer >> erfolgreichen Zustellung nach dem Verschicken der Verzoegerungsnachricht >> wird keine Zustellungsmeldung verschickt. > >> Falls du das wuenscht, musst du Postfix 2.3 verwenden und DSN >> (Benachrichtigung bei erfolgreicher Zustellung) benutzen. > > interessant. Wie geht denn das? *g* http://www.postfix.org/DSN_README.html Dabei ist anzumerken, dass der erste Server, der DSN nicht unterstützt, die Kette unterbricht. Die Meldung über "erfolgreiche" Zustellung endet also entweder beim Server des Empfängers oder beim ersten nicht-DSN-fähigen SMTP-Server. Dazu gehört übrigens auch der content_filter. Wer also amavisd-new benutzt, braucht die Version 2.4.x, sonst ist beim content_filter bereits das Ende der DSN-Kette erreicht. (^-^) Testen kannst du mit sendmail von der Kommandozeile oder mit einem MUA, der DSN unterstützt. Thunderbird etwa hat KEINE DSN-Unterstützung. Kennt jemand vielleicht ein Plugin dafür? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Thu Sep 28 14:40:09 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 14:40:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451BBE8C.8010408@japantest.homelinux.com> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> <9410462296.20060928134219@jkart.de> <451BBE8C.8010408@japantest.homelinux.com> Message-ID: <1614262830.20060928144009@jkart.de> Heute (28.09.2006/14:22 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> >>> Falls du das wuenscht, musst du Postfix 2.3 verwenden und DSN >>> (Benachrichtigung bei erfolgreicher Zustellung) benutzen. >> >> interessant. Wie geht denn das? *g* > http://www.postfix.org/DSN_README.html > Dabei ist anzumerken, dass der erste Server, der DSN nicht unterstuetzt, > die Kette unterbricht. Die Meldung ueber "erfolgreiche" Zustellung endet > also entweder beim Server des Empfaengers oder beim ersten > nicht-DSN-faehigen SMTP-Server. das ist schlecht. Funktioniert also nur bedingt. > Dazu gehoert uebrigens auch der content_filter. > Wer also amavisd-new benutzt, braucht die Version 2.4.x, sonst ist beim aah. Das ist gut. Benutze v 2.4.20060903 > content_filter bereits das Ende der DSN-Kette erreicht. (^-^) > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Glück ist einfach eine gute Gesundheit und ein schlechtes Gedächtnis. (Ernest Hemingway) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From postfix at jpkessler.info Thu Sep 28 14:56:30 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 28 Sep 2006 14:56:30 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451BB27B.4000608@japantest.homelinux.com> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> Message-ID: <17036.195.145.180.101.1159448190.squirrel@www1.jpkessler.de> > Jan P. Kessler wrote: >>> http://www.postfix.org/postconf.5.html#delay_warning_time > > Im Falle einer > erfolgreichen Zustellung nach dem Verschicken der Verzögerungsnachricht > wird keine Zustellungsmeldung verschickt. > > Falls du das wünscht, musst du Postfix 2.3 verwenden und DSN > (Benachrichtigung bei erfolgreicher Zustellung) benutzen. Danke Sandy, danke Ralf, wäre auch ungünstig gewesen. Jaja, unsere Anwender sitzen uns schon ständig im Nacken bzgl DSN - allerdings nur, weil einige Vertriebler es für eine Prima-Idee halten, das zur Nachweispflicht zu verwenden (obwohl ich nicht müde werde, ihnen zu erklären, dass es dazu schon allein mangels externer Unterstützung nicht taugt..). Grüße, Jan From Rainer.Wiesenfarth at inpho.de Thu Sep 28 15:38:37 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 28 Sep 2006 15:38:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <17036.195.145.180.101.1159448190.squirrel@www1.jpkessler.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> <17036.195.145.180.101.1159448190.squirrel@www1.jpkessler.de> Message-ID: <451BD05D.9090405@inpho.de> Jan P. Kessler schrieb: > (...) > Jaja, unsere Anwender sitzen uns schon ständig im Nacken bzgl DSN - > allerdings nur, weil einige Vertriebler es für eine Prima-Idee halten, das > zur Nachweispflicht zu verwenden (...) Habe ich da etwas verpasst? Seit wann kann ich E-Mails als Nachweis für _irgendetwas_ einsetzen? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at jpkessler.info Thu Sep 28 15:57:03 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 28 Sep 2006 15:57:03 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <451BD05D.9090405@inpho.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281014.29870@office.a-mazing.net> <15703.195.145.180.101.1159439913.squirrel@www1.jpkessler.de> <451BB27B.4000608@japantest.homelinux.com> <17036.195.145.180.101.1159448190.squirrel@www1.jpkessler.de> <451BD05D.9090405@inpho.de> Message-ID: <17956.195.145.180.101.1159451823.squirrel@www1.jpkessler.de> > Habe ich da etwas verpasst? Seit wann kann ich E-Mails als Nachweis für > _irgendetwas_ einsetzen? Nein, natürlich nicht - es ging ja auch nur um die entsprechende Zustellbestätigung (die allerdings -wie geschrieben- ebenso untauglich dazu ist) . Gruß, Jan From thowinter at googlemail.com Thu Sep 28 16:53:34 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 16:53:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <20060928114545.GO28724@charite.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281343.44031.thowinter@googlemail.com> <20060928114545.GO28724@charite.de> Message-ID: <200609281653.35218.thowinter@googlemail.com> Am Thursday 28 September 2006 13:45 schrieb Ralf Hildebrandt: > * Thomas Winter : > > # postconf -n delay_warning_time > > delay_warning_time = 1h > > #mailq > > ...2485F1A4462 1748 Thu Sep 28 12:24:02... > > > > Eigentlich hätte dann doch um 13:24 die Mitteilung verschickt werden > > müssen, ist aber nicht? > > Das passiert erst bein naechsten Zustellversuch. > Und der ist nicht auf die Sekunde genau 1h nach Einwurf Hi, da tut sich nichts. Zustellversuche (delay 1000,3000 und 7000) sind unternommen worden, warnings wurde nicht verschickt. Evtl. gilt die Einstellung nicht für alte mails in der queue? Gruß Thomas From thowinter at googlemail.com Thu Sep 28 17:09:57 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 28 Sep 2006 17:09:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?email_tempor=E4r_nicht_zustell?= =?iso-8859-1?q?bar=2C_Nachricht_an_Absender?= In-Reply-To: <20060928114545.GO28724@charite.de> References: <200609281005.44850.thowinter@googlemail.com> <200609281343.44031.thowinter@googlemail.com> <20060928114545.GO28724@charite.de> Message-ID: <200609281709.58267.thowinter@googlemail.com> Am Thursday 28 September 2006 13:45 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Eigentlich hätte dann doch um 13:24 die Mitteilung verschickt werden > > müssen, ist aber nicht? > > Das passiert erst bein naechsten Zustellversuch. > Und der ist nicht auf die Sekunde genau 1h nach Einwurf erledigt, die warnings sind raus! Auf Postfix kann man sich doch verlassen! From florian at really2lazy.de Thu Sep 28 20:45:48 2006 From: florian at really2lazy.de (Florian Mahlecke) Date: Thu, 28 Sep 2006 20:45:48 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay Message-ID: <451C185C.3050800@really2lazy.de> hallo liste, ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse mails in die postfix mailqueue kommen. ich habe auch schon den standardtrelay-test von 'abuse.net' drueberlaufen lasssen, es wird aber keine luecke gefunden. ich verwende postfix (2.2.5p0), sasl2 (gegen mysql) fuer smtp-auth. kann mir da jemand auf die spruenge helfen ? :) gruss florian From jk at jkart.de Thu Sep 28 21:04:39 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 21:04:39 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C185C.3050800@really2lazy.de> References: <451C185C.3050800@really2lazy.de> Message-ID: <191927542.20060928210439@jkart.de> Heute (28.09.2006/20:45 Uhr) schrieb Florian Mahlecke, > hallo liste, > ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als > openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse > mails in die postfix mailqueue kommen. ich habe auch schon den > standardtrelay-test von 'abuse.net' drueberlaufen lasssen, es wird aber > keine luecke gefunden. > ich verwende postfix (2.2.5p0), sasl2 (gegen mysql) fuer smtp-auth. > kann mir da jemand auf die spruenge helfen ? :) ja, evtl. Mit der ausgabe von postconf -n ;) > gruss > florian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Bank in Vernal / Utah wurde aus Ziegeln gebaut, welche per Post geliefert wurden - jeweils 7 Ziegel pro Päckchen. Man hatte festgestellt, das diese Variante billiger war, als sich die Ziegel per Schiff aus Salt Lake City kommen zu lassen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From florian at really2lazy.de Thu Sep 28 21:10:17 2006 From: florian at really2lazy.de (Florian Mahlecke) Date: Thu, 28 Sep 2006 21:10:17 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <191927542.20060928210439@jkart.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> Message-ID: <451C1E19.3020601@really2lazy.de> >> ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als >> openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse >> mails in die postfix mailqueue kommen. ich habe auch schon den >> standardtrelay-test von 'abuse.net' drueberlaufen lasssen, es wird aber >> keine luecke gefunden. > >> ich verwende postfix (2.2.5p0), sasl2 (gegen mysql) fuer smtp-auth. > >> kann mir da jemand auf die spruenge helfen ? :) > > ja, evtl. Mit der ausgabe von postconf -n ;) hier das ausgabe von postconf :) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 default_privs = nobody html_directory = /usr/local/share/doc/postfix/html inet_interfaces = all mail_owner = _postfix mailq_path = /usr/local/sbin/mailq manpage_directory = /usr/local/man message_size_limit = 20971520 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mydomain = base-server.de myhostname = fidel.base-server.de mynetworks = 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/readme sample_directory = /etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = _postdrop smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, permit_mx_backup, reject_unauth_destination, permit smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql_virtual_mailbox_gid.cf virtual_mailbox_base = /home virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 507 virtual_transport = virtual virtual_uid_maps = mysql:/etc/postfix/mysql_virtual_mailbox_uid.cf From jk at jkart.de Thu Sep 28 21:14:50 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 21:14:50 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? Message-ID: <1295420786.20060928211450@jkart.de> Hallo und Guten Abend Postfixer, ich kriege viele Mails (Spam) an www-data@ von "aussen". Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein "echter" User ist, will ich das nicht mehr annehmen. Welcher Weg ist denn empfehlenswert sowas zu blocken? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Keiner weiss, ob die Höflichkeit nicht eine Tochter der Berechnung ist. (Art van Rheyn) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From jk at jkart.de Thu Sep 28 21:18:23 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 21:18:23 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C1E19.3020601@really2lazy.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> Message-ID: <344008668.20060928211823@jkart.de> Heute (28.09.2006/21:10 Uhr) schrieb Florian Mahlecke, >>> ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als >>> openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse >>> mails in die postfix mailqueue kommen. ich habe auch schon den >>> standardtrelay-test von 'abuse.net' drueberlaufen lasssen, es wird aber >>> keine luecke gefunden. >> >>> ich verwende postfix (2.2.5p0), sasl2 (gegen mysql) fuer smtp-auth. >> >>> kann mir da jemand auf die spruenge helfen ? :) >> >> ja, evtl. Mit der ausgabe von postconf -n ;) > hier das ausgabe von postconf :) > broken_sasl_auth_clients = yes > command_directory = /usr/local/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/local/libexec/postfix > debug_peer_level = 2 > default_privs = nobody > html_directory = /usr/local/share/doc/postfix/html > inet_interfaces = all > mail_owner = _postfix > mailq_path = /usr/local/sbin/mailq > manpage_directory = /usr/local/man > message_size_limit = 20971520 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mydomain = base-server.de > myhostname = fidel.base-server.de > mynetworks = 127.0.0.0/8 > myorigin = $myhostname > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/local/share/doc/postfix/readme > sample_directory = /etc/postfix > sendmail_path = /usr/local/sbin/sendmail > setgid_group = _postdrop > smtp_tls_CAfile = /etc/postfix/CAcert.pem > smtp_tls_cert_file = /etc/postfix/cert.pem > smtp_tls_key_file = /etc/postfix/key.pem > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, permit_mx_backup, > reject_unauth_destination, permit > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/CAcert.pem > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_tls_received_header = no > smtpd_use_tls = yes > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = > mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_gid_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_gid.cf > virtual_mailbox_base = /home > virtual_mailbox_domains = > mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 507 > virtual_transport = virtual > virtual_uid_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_uid.cf bei den virtual_mumble weiss ich nicht so Bescheid, aber sonst ist IMHO alles ok. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Leben ist schön, auch wenn praktisch alles dagegen spricht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From Ralf.Hildebrandt at charite.de Thu Sep 28 21:24:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 21:24:05 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C1E19.3020601@really2lazy.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> Message-ID: <20060928192405.GP25703@charite.de> * Florian Mahlecke : > > >> ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als > >> openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse > >> mails in die postfix mailqueue kommen. Apache am Laufen? Was sagt das Log? > setgid_group = _postdrop _? > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, permit_mx_backup, > reject_unauth_destination, permit Wozu permit_mx_backup? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A printer consists of three main parts: the case, the jammed paper tray and the blinking red light From Ralf.Hildebrandt at charite.de Thu Sep 28 21:24:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 21:24:37 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <1295420786.20060928211450@jkart.de> References: <1295420786.20060928211450@jkart.de> Message-ID: <20060928192437.GQ25703@charite.de> * Jim Knuth : > Hallo und Guten Abend Postfixer, > > ich kriege viele Mails (Spam) an www-data@ von "aussen". > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > "echter" User ist, will ich das nicht mehr annehmen. > Welcher Weg ist denn empfehlenswert sowas zu blocken? Vielleicht keine Mails vom Webserver verschicken lassen? (als www-data) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Arguing with good advice will result in lack of good advice. -- Victor Duchovni From r.felber at ek-muc.de Thu Sep 28 21:27:35 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Sep 2006 21:27:35 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <1295420786.20060928211450@jkart.de> References: <1295420786.20060928211450@jkart.de> Message-ID: <20060928192734.GA721@robtone.ek-muc.de> On Thu, Sep 28, 2006 at 09:14:50PM +0200, Jim Knuth wrote: > Hallo und Guten Abend Postfixer, > > ich kriege viele Mails (Spam) an www-data@ von "aussen". > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > "echter" User ist, will ich das nicht mehr annehmen. > Welcher Weg ist denn empfehlenswert sowas zu blocken? Weg A) restriction classes basteln (hab ich hier so) Weg B) In policyd-weight Zeile 1352 einfuegen: if($from eq '' && $rcpt =~ /^www-data\@/) { return('REJECT www-data is no sender here!'); } Weg B ist aber Scheisse weil wegen updates ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Sep 28 21:29:08 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Sep 2006 21:29:08 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <20060928192437.GQ25703@charite.de> References: <1295420786.20060928211450@jkart.de> <20060928192437.GQ25703@charite.de> Message-ID: <20060928192908.GB721@robtone.ek-muc.de> On Thu, Sep 28, 2006 at 09:24:37PM +0200, Ralf Hildebrandt wrote: > * Jim Knuth : > > Hallo und Guten Abend Postfixer, > > > > ich kriege viele Mails (Spam) an www-data@ von "aussen". > > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > > "echter" User ist, will ich das nicht mehr annehmen. > > Welcher Weg ist denn empfehlenswert sowas zu blocken? > > Vielleicht keine Mails vom Webserver verschicken lassen? > (als www-data) Oh, das ist natuerlich auch eine gute Idee. (gibts aber tatsaechlich, dass man <> bekommt an gaengingen absender-addresse (info, sales, wwwrun, etc). -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at fuerstenberg.ws Thu Sep 28 21:31:08 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 28 Sep 2006 21:31:08 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <1295420786.20060928211450@jkart.de> References: <1295420786.20060928211450@jkart.de> Message-ID: <451C22FC.8090006@fuerstenberg.ws> Jim Knuth schrieb: > Hallo und Guten Abend Postfixer, > Hallo, > ich kriege viele Mails (Spam) an www-data@ von "aussen". > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > "echter" User ist, will ich das nicht mehr annehmen. > Welcher Weg ist denn empfehlenswert sowas zu blocken? > check_recipient_maps wäre vielleicht ein Ansatz. Oder einfach den Alias rauswerfen, wenn du ihn sonst nicht benötigst (hilft aber nicht bei Catch-All-Adressen). Dann gibts natürlich noch reject_unlisted_recipient und reject_unverified_recipient, aber wenn der Alias existiert, nützt dies natürlich auch nichts. Kai From r.felber at ek-muc.de Thu Sep 28 21:32:47 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Sep 2006 21:32:47 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <20060928192908.GB721@robtone.ek-muc.de> References: <1295420786.20060928211450@jkart.de> <20060928192437.GQ25703@charite.de> <20060928192908.GB721@robtone.ek-muc.de> Message-ID: <20060928193247.GC721@robtone.ek-muc.de> On Thu, Sep 28, 2006 at 09:29:08PM +0200, Robert Felber wrote: > On Thu, Sep 28, 2006 at 09:24:37PM +0200, Ralf Hildebrandt wrote: > > * Jim Knuth : > > > Hallo und Guten Abend Postfixer, > > > > > > ich kriege viele Mails (Spam) an www-data@ von "aussen". > > > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > > > "echter" User ist, will ich das nicht mehr annehmen. > > > Welcher Weg ist denn empfehlenswert sowas zu blocken? > > > > Vielleicht keine Mails vom Webserver verschicken lassen? > > (als www-data) > > Oh, das ist natuerlich auch eine gute Idee. > > (gibts aber tatsaechlich, dass man <> bekommt an gaengingen absender-addresse > (info, sales, wwwrun, etc). Erm, ich meine, DSN/Bounces an gaengige gefaelschte Absender-Addressen. Ob www-data in seinem Fall ein Backscatter ist, muesste Jim rausfinden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From florian at really2lazy.de Thu Sep 28 21:59:42 2006 From: florian at really2lazy.de (Florian Mahlecke) Date: Thu, 28 Sep 2006 21:59:42 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <20060928192405.GP25703@charite.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> Message-ID: <451C29AE.8060204@really2lazy.de> Ralf Hildebrandt schrieb: > * Florian Mahlecke : >>>> ich bin mir nicht ganz sicher ob ich meinen mailserver ungewollt als >>>> openrelay betreibe. ich kann mir einfach nicht erklaeren wie diverse >>>> mails in die postfix mailqueue kommen. > > Apache am Laufen? Was sagt das Log? ja apache laeuft. naja in den logs sind jede menge error meldungen von php seiten eines freundes der mit seinem kram auf dem server liegt. vielleicht sollte ich da mal anfangen ;) >> setgid_group = _postdrop > > _? eingentlich haben das ja nur die openbsd dienste. weshalb postdrop auch so 'nen '_' hat weis ich auch nicht. ich habe aber an der standardinstallation ueber die ports nichts geaendert. die gruppe wurde automatisch angelegt - ich denke mal das ist so ok. >> smtpd_recipient_restrictions = reject_unknown_sender_domain, >> reject_non_fqdn_sender, permit_mynetworks, >> permit_sasl_authenticated, permit_mx_backup, >> reject_unauth_destination, permit > > Wozu permit_mx_backup? ok, das ist wohl ueberfluessig .... From Ralf.Hildebrandt at charite.de Thu Sep 28 22:02:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 22:02:20 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C29AE.8060204@really2lazy.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> <451C29AE.8060204@really2lazy.de> Message-ID: <20060928200220.GR25703@charite.de> * Florian Mahlecke : > > Apache am Laufen? Was sagt das Log? > > ja apache laeuft. naja in den logs sind jede menge error meldungen von > php seiten eines freundes der mit seinem kram auf dem server liegt. > > vielleicht sollte ich da mal anfangen ;) Und vergiss die Keule nicht. Der hat sicher irgendein Mailsendescript was missbraucht werden kann... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "All programmers are playwrights and all computers are lousy actors." -Anon. From jk at jkart.de Thu Sep 28 22:09:54 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 22:09:54 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <20060928192437.GQ25703@charite.de> References: <1295420786.20060928211450@jkart.de> <20060928192437.GQ25703@charite.de> Message-ID: <52448848.20060928220954@jkart.de> Heute (28.09.2006/21:24 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Hallo und Guten Abend Postfixer, >> >> ich kriege viele Mails (Spam) an www-data@ von "aussen". >> Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein >> "echter" User ist, will ich das nicht mehr annehmen. >> Welcher Weg ist denn empfehlenswert sowas zu blocken? > Vielleicht keine Mails vom Webserver verschicken lassen? muss leider sein. Foren und so weiter .. PHP mail() > (als www-data) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wo Liebe fehlt, erblickt man Fehler. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From jk at jkart.de Thu Sep 28 22:14:36 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 22:14:36 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <20060928192734.GA721@robtone.ek-muc.de> References: <1295420786.20060928211450@jkart.de> <20060928192734.GA721@robtone.ek-muc.de> Message-ID: <910515623.20060928221436@jkart.de> Heute (28.09.2006/21:27 Uhr) schrieb Robert Felber, > On Thu, Sep 28, 2006 at 09:14:50PM +0200, Jim Knuth wrote: >> Hallo und Guten Abend Postfixer, >> >> ich kriege viele Mails (Spam) an www-data@ von "aussen". >> Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein >> "echter" User ist, will ich das nicht mehr annehmen. >> Welcher Weg ist denn empfehlenswert sowas zu blocken? > Weg A) restriction classes basteln (hab ich hier so) > > Weg B) In policyd-weight Zeile 1352 einfuegen: > if($from eq '' && $rcpt =~ /^www-data\@/) ^^^^^^^^ ^^^^^^^^^^ wie from? Ist doch to! *grübel* > { > return('REJECT www-data is no sender here!'); > } > Weg B ist aber Scheisse weil wegen updates ;-) > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Manchmal zahlt man den höchsten Preis für Dinge, die man umsonst erhält. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From florian at really2lazy.de Thu Sep 28 22:17:17 2006 From: florian at really2lazy.de (Florian Mahlecke) Date: Thu, 28 Sep 2006 22:17:17 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <20060928200220.GR25703@charite.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> <451C29AE.8060204@really2lazy.de> <20060928200220.GR25703@charite.de> Message-ID: <451C2DCD.5050102@really2lazy.de> Ralf Hildebrandt schrieb: >> ja apache laeuft. naja in den logs sind jede menge error meldungen von >> php seiten eines freundes der mit seinem kram auf dem server liegt. >> >> vielleicht sollte ich da mal anfangen ;) > > Und vergiss die Keule nicht. Der hat sicher irgendein Mailsendescript > was missbraucht werden kann... das passt jetzt vielleicht vom thema nicht ganz in die mailingliste hier, aber gibt es in den logs irgend 'ne standartmeldung nach der man suchen koennte oder evtl. eine andere moeglichkeit das entsprechende script ausfindig zu machen ? gruss florian From Ralf.Hildebrandt at charite.de Thu Sep 28 22:31:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Sep 2006 22:31:03 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C2DCD.5050102@really2lazy.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> <451C29AE.8060204@really2lazy.de> <20060928200220.GR25703@charite.de> <451C2DCD.5050102@really2lazy.de> Message-ID: <20060928203103.GS25703@charite.de> * Florian Mahlecke : > das passt jetzt vielleicht vom thema nicht ganz in die mailingliste > hier, aber gibt es in den logs irgend 'ne standartmeldung nach der man > suchen koennte oder evtl. eine andere moeglichkeit das entsprechende > script ausfindig zu machen ? Du korrelierst die einlieferzeitpunkte im Postfix Log (pickup) mit Logeintraegen aus Apaches access.log! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The opposite of increment is excrement. -- Seen on Usenet, so it must be true. From postfixbuch-users at japantest.homelinux.com Thu Sep 28 22:33:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Sep 2006 22:33:42 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <451C2DCD.5050102@really2lazy.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> <451C29AE.8060204@really2lazy.de> <20060928200220.GR25703@charite.de> <451C2DCD.5050102@really2lazy.de> Message-ID: <451C31A6.1030003@japantest.homelinux.com> Florian Mahlecke wrote: > Ralf Hildebrandt schrieb: > >>> ja apache laeuft. naja in den logs sind jede menge error meldungen von >>> php seiten eines freundes der mit seinem kram auf dem server liegt. >>> >>> vielleicht sollte ich da mal anfangen ;) >> Und vergiss die Keule nicht. Der hat sicher irgendein Mailsendescript >> was missbraucht werden kann... > > das passt jetzt vielleicht vom thema nicht ganz in die mailingliste > hier, aber gibt es in den logs irgend 'ne standartmeldung nach der man > suchen koennte oder evtl. eine andere moeglichkeit das entsprechende > script ausfindig zu machen ? Grundsätzlich solltest du herausfinden, wie die Mail eingeliefert wurde. Dies steht auf jeden Fall im Log. Schau in der Ausgabe von "mailq" nach der Queue-ID und suche im Maillog danach, verfolge sie durch content_filter bis zur Einlieferung zurück. - ein "postfix/pickup..." bei der Einlieferung bedeutet, dass sie über das Sendmail-Binary /usr/sbin/sendmail eingeliefert wurden, was auf einen Missbrauch des Apache hindeuten würde. - ein "postfix/smtpd[...]: connect from ..." bedeutet, die Mail kam über Postfix herein, dann musst du nach der Ursache suchen, warum diese Mail zugelassen wurde. Nett sind in diesem Zusammenhang regexp Ausdrücke in virtual, die die Empfängervalidierung zunichte machen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Sep 28 22:35:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Sep 2006 22:35:49 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <910515623.20060928221436@jkart.de> References: <1295420786.20060928211450@jkart.de> <20060928192734.GA721@robtone.ek-muc.de> <910515623.20060928221436@jkart.de> Message-ID: <20060928203549.GA39885@robtone.ek-muc.de> On Thu, Sep 28, 2006 at 10:14:36PM +0200, Jim Knuth wrote: > Heute (28.09.2006/21:27 Uhr) schrieb Robert Felber, > > > On Thu, Sep 28, 2006 at 09:14:50PM +0200, Jim Knuth wrote: > >> Hallo und Guten Abend Postfixer, > >> > >> ich kriege viele Mails (Spam) an www-data@ von "aussen". > >> Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > >> "echter" User ist, will ich das nicht mehr annehmen. > >> Welcher Weg ist denn empfehlenswert sowas zu blocken? > > > > > Weg B) In policyd-weight Zeile 1352 einfuegen: > > > if($from eq '' && $rcpt =~ /^www-data\@/) > ^^^^^^^^ ^^^^^^^^^^ > wie from? Ist doch to! *grübel* Also, da www-data bei dir ein Versender ist, kannst du das gleich knicken. Das heist, du musst DSN (<>) an www-data akzeptieren. Und, um die obige Frage zu beantworten: wenn from (returnpath) == <> und Empfaenger == www-data dann reject. Das ist doch das was du wolltest. Nur, wie gesagt, da du als www-data versendest, musst du DSN an www-data akzeptieren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From florian at really2lazy.de Thu Sep 28 22:35:49 2006 From: florian at really2lazy.de (Florian Mahlecke) Date: Thu, 28 Sep 2006 22:35:49 +0200 Subject: [Postfixbuch-users] unbewusst ein openrelay In-Reply-To: <20060928203103.GS25703@charite.de> References: <451C185C.3050800@really2lazy.de> <191927542.20060928210439@jkart.de> <451C1E19.3020601@really2lazy.de> <20060928192405.GP25703@charite.de> <451C29AE.8060204@really2lazy.de> <20060928200220.GR25703@charite.de> <451C2DCD.5050102@really2lazy.de> <20060928203103.GS25703@charite.de> Message-ID: <451C3225.9040702@really2lazy.de> Ralf Hildebrandt schrieb: > * Florian Mahlecke : > >> das passt jetzt vielleicht vom thema nicht ganz in die mailingliste >> hier, aber gibt es in den logs irgend 'ne standartmeldung nach der man >> suchen koennte oder evtl. eine andere moeglichkeit das entsprechende >> script ausfindig zu machen ? > > Du korrelierst die einlieferzeitpunkte im Postfix Log (pickup) mit > Logeintraegen aus Apaches access.log! > *argh* ... ich dachte da eher an ein fertiges script von jemanden der aehnliche probleme hat(te) ;) From jk at jkart.de Thu Sep 28 22:43:57 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Sep 2006 22:43:57 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <20060928203549.GA39885@robtone.ek-muc.de> References: <1295420786.20060928211450@jkart.de> <20060928192734.GA721@robtone.ek-muc.de> <910515623.20060928221436@jkart.de> <20060928203549.GA39885@robtone.ek-muc.de> Message-ID: <594978941.20060928224357@jkart.de> Heute (28.09.2006/22:35 Uhr) schrieb Robert Felber, > On Thu, Sep 28, 2006 at 10:14:36PM +0200, Jim Knuth wrote: >> Heute (28.09.2006/21:27 Uhr) schrieb Robert Felber, >> >> > On Thu, Sep 28, 2006 at 09:14:50PM +0200, Jim Knuth wrote: >> >> Hallo und Guten Abend Postfixer, >> >> >> >> ich kriege viele Mails (Spam) an www-data@ von "aussen". >> >> Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein >> >> "echter" User ist, will ich das nicht mehr annehmen. >> >> Welcher Weg ist denn empfehlenswert sowas zu blocken? >> >> > >> > Weg B) In policyd-weight Zeile 1352 einfuegen: >> >> > if($from eq '' && $rcpt =~ /^www-data\@/) >> ^^^^^^^^ ^^^^^^^^^^ >> wie from? Ist doch to! *gruebel* > Also, da www-data bei dir ein Versender ist, kannst du das gleich > knicken. Das heist, du musst DSN (<>) an www-data akzeptieren. > Und, um die obige Frage zu beantworten: > wenn from (returnpath) == <> und Empfaenger == www-data dann reject. ja, natürlich. :) Hab das rcpt nicht beachtet. Danke > Das > ist doch das was du wolltest. Nur, wie gesagt, da du als www-data versendest, > musst du DSN an www-data akzeptieren. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer sein Leben so einrichtet, daß er niemals auf die Schnauze fliegen kann, der kann nur auf dem Bauch kriechen. (H. Riesenhuber) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1781 Build 8105 28.09.2006 From alex at actux.de Fri Sep 29 08:48:32 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Fri, 29 Sep 2006 08:48:32 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <1295420786.20060928211450@jkart.de> References: <1295420786.20060928211450@jkart.de> Message-ID: <451CC1C0.10904@actux.de> Hallo, Jim Knuth schrieb: > Hallo und Guten Abend Postfixer, > > ich kriege viele Mails (Spam) an www-data@ von "aussen". > Es sind diese Return-Path: <> Mails. ;) Da ja www-data kein > "echter" User ist, will ich das nicht mehr annehmen. > Welcher Weg ist denn empfehlenswert sowas zu blocken? Also du solltest folgende Dinge tun: 1. Absender von php scripten nicht mehr auf www-data setzen. Hier sei als Hinweis die folgende Zeile aus einem Vhost Eintrag zu nennen php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f webmaster at actux.de" 2. in der check_rcpt_access kannst du dann eine Hashmap machen die Mails an www-data wegwirft oder du akzeptierst nur Mails an User die es wirklich gibt (bei Virtual Domains). Gruß Alexander From rk.liste at bbf7.de Fri Sep 29 11:04:49 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Sep 2006 11:04:49 +0200 Subject: [Postfixbuch-users] Zustellung doppelt Message-ID: <200609291104.50032.rk.liste@bbf7.de> Hallo Liste, Meine interne Domain ist local.netz. Ich hole meine Post mit getmail vom Provider ab und weise sie direkt den einzelnen Postfächern zu. Jetzt werden die mails aber alle doppelt zugestellt, einmal an @bbf7.de (dieses steht in der mail) und einmal an @local.netz (da sollen sie hin). Allerdings schickt Postfix die Mails an @local.netz wieder raus. Bzw. versucht es zu mindestens. Warum? Kann jemand helfen? Logs und postconf -n habe ich unten angehängt mail.log -------- Sep 29 10:35:32 alma postfix/pickup[10045]: A32406001C78: uid=8 from= Sep 29 10:35:32 alma postfix/cleanup[10052]: A32406001C78: message-id=<200609291035.19417.rkruggel at bbf7.de> Sep 29 10:35:32 alma postfix/qmgr[10046]: A32406001C78: from=, size=1733, nrcpt=2 (queue active) Sep 29 10:35:32 alma postfix/local[10057]: A32406001C78: to=, relay=local, delay=0.06, delays=0.02/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Sep 29 10:35:33 alma postfix/smtp[10053]: A32406001C78: to=, relay=smtp.notestc.de[212.227.90.59]:25, delay=0.59, delays=0.02/0/0.49/0.07, dsn=4.0.0, status=deferred (host smtp.notestc.de[212.227.90.59] said: 450 : Sender address rejected: Domain not found (in reply to RCPT TO command)) alma:/etc/postfix# postconf -n -------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash://etc/postfix/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mydestination = $myhostname localhost.$mydomain $mydomain localhost sigma.$mydomain xen-dns.$mydomain xen-samba. $mydomain xen-ssh.$mydomain xen-smtpin.$mydomain xen-dummy.$mydomain xen-relay.$mydomain xen-relay.$myhostname mydomain = local.netz myhostname = alma.local.netz mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.notestc.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining check_recipient_access hash:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/sender_access reject_rbl_client cbl.abuseat.org reject_rbl_client relay.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit_mynetworks reject_unauth_destination permit smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Fri Sep 29 10:45:57 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Sep 2006 10:45:57 +0200 Subject: [Postfixbuch-users] Zustellung doppelt Message-ID: <200609291045.57937.rk.liste@bbf7.de> Hallo Liste, Meine interne Domain ist local.netz. Ich hole meine Post mit getmail vom Provider ab und weise sie direkt den einzelnen Postfächern zu. Jetzt werden die mails aber alle doppelt zugestellt, einmal an @bbf7.de (dieses steht in der mail) und einmal an @local.netz (da sollen sie hin). Allerdings schickt Postfix die Mails an @local.netz wieder raus. Bzw. versucht es zu mindestens. Warum? Kann jemand helfen? Logs und postconf -n habe ich unten angehängt mail.log -------- Sep 29 10:35:32 alma postfix/pickup[10045]: A32406001C78: uid=8 from= Sep 29 10:35:32 alma postfix/cleanup[10052]: A32406001C78: message-id=<200609291035.19417.rkruggel at bbf7.de> Sep 29 10:35:32 alma postfix/qmgr[10046]: A32406001C78: from=, size=1733, nrcpt=2 (queue active) Sep 29 10:35:32 alma postfix/local[10057]: A32406001C78: to=, relay=local, delay=0.06, delays=0.02/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Sep 29 10:35:33 alma postfix/smtp[10053]: A32406001C78: to=, relay=smtp.notestc.de[212.227.90.59]:25, delay=0.59, delays=0.02/0/0.49/0.07, dsn=4.0.0, status=deferred (host smtp.notestc.de[212.227.90.59] said: 450 : Sender address rejected: Domain not found (in reply to RCPT TO command)) alma:/etc/postfix# postconf -n -------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash://etc/postfix/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mydestination = $myhostname localhost.$mydomain $mydomain localhost sigma.$mydomain xen-dns.$mydomain xen-samba. $mydomain xen-ssh.$mydomain xen-smtpin.$mydomain xen-dummy.$mydomain xen-relay.$mydomain xen-relay.$myhostname mydomain = local.netz myhostname = alma.local.netz mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.notestc.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining check_recipient_access hash:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/sender_access reject_rbl_client cbl.abuseat.org reject_rbl_client relay.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client opm.blitzed.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com permit_mynetworks reject_unauth_destination permit smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at jpkessler.info Fri Sep 29 10:47:58 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 29 Sep 2006 10:47:58 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Trennzeichen_f=FCr_mehrere_pro?= =?iso-8859-1?q?xy=5Finterfaces?= Message-ID: <22725.195.145.180.101.1159519678.squirrel@www1.jpkessler.de> Hallo Liste, wenn ich mehrere proxy_interfaces angeben möchte, muss ich diese dann durch Kommata oder durch Whitespaces trennen? Oder geht gar beides? Gruß, Jan From postfix at jpkessler.info Fri Sep 29 10:50:25 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 29 Sep 2006 10:50:25 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?PS=3A__Trennzeichen_f=FCr_mehr?= =?iso-8859-1?q?ere_proxy=5Finterfaces?= In-Reply-To: <22725.195.145.180.101.1159519678.squirrel@www1.jpkessler.de> References: <22725.195.145.180.101.1159519678.squirrel@www1.jpkessler.de> Message-ID: <22763.195.145.180.101.1159519825.squirrel@www1.jpkessler.de> > Hallo Liste, > > wenn ich mehrere proxy_interfaces angeben möchte, muss ich diese dann > durch Kommata oder durch Whitespaces trennen? Oder geht gar beides? > > Gruß, Jan Ich merke gerade, dass das missverständlich sein könnte. Gemeint waren natürlich "wenn ich mehrere IPs als proxy_interfaces angeben möchte". From postfixbuch-users at japantest.homelinux.com Fri Sep 29 11:25:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Sep 2006 11:25:16 +0200 Subject: [Postfixbuch-users] Zustellung doppelt In-Reply-To: <200609291104.50032.rk.liste@bbf7.de> References: <200609291104.50032.rk.liste@bbf7.de> Message-ID: <451CE67C.2070203@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > Meine interne Domain ist local.netz. Ich hole meine Post mit getmail > vom Provider ab und weise sie direkt den einzelnen Postfächern zu. > > Jetzt werden die mails aber alle doppelt zugestellt, einmal an > @bbf7.de (dieses steht in der mail) und einmal an @local.netz (da > sollen sie hin). Allerdings schickt Postfix die Mails an > @local.netz wieder raus. Bzw. versucht es zu mindestens. > > Warum? Kann jemand helfen? > Logs und postconf -n habe ich unten angehängt > > > mail.log > -------- > Sep 29 10:35:32 alma postfix/pickup[10045]: A32406001C78: uid=8 > from= > Sep 29 10:35:32 alma postfix/cleanup[10052]: A32406001C78: > message-id=<200609291035.19417.rkruggel at bbf7.de> > Sep 29 10:35:32 alma postfix/qmgr[10046]: A32406001C78: > from=, size=1733, nrcpt=2 (queue active) nrcpt=2 heisst, du hast bereits 2 Empfänger. > Sep 29 10:35:32 alma postfix/local[10057]: A32406001C78: > to=, relay=local, delay=0.06, > delays=0.02/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to > command: /usr/bin/procmail -t -a $EXTENSION) Die Mail wurde an procmail für einen Empfänger ausgeliefert. > Sep 29 10:35:33 alma postfix/smtp[10053]: A32406001C78: > to=, relay=smtp.notestc.de[212.227.90.59]:25, > delay=0.59, delays=0.02/0/0.49/0.07, dsn=4.0.0, status=deferred (host > smtp.notestc.de[212.227.90.59] said: 450 : Sender > address rejected: Domain not found (in reply to RCPT TO command)) Woher der Empfänger kommt, ist nicht hier ersichtlich. BCC, CC, procmail? > > > > alma:/etc/postfix# postconf -n > -------------------------------- > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > debug_peer_list = > disable_dns_lookups = yes > disable_vrfy_command = yes > header_checks = regexp:/etc/postfix/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > local_recipient_maps = $alias_maps hash://etc/postfix/local_recipient > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail -t -a $EXTENSION > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 15728640 > mydestination = $myhostname localhost.$mydomain $mydomain > localhost sigma.$mydomain xen-dns.$mydomain xen-samba. > $mydomain xen-ssh.$mydomain xen-smtpin.$mydomain > xen-dummy.$mydomain xen-relay.$mydomain xen-relay.$myhostname > mydomain = local.netz > myhostname = alma.local.netz > mynetworks = 192.168.1.0/24, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relay_domains = $mydestination > relayhost = [smtp.notestc.de] > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_invalid_hostname > reject_non_fqdn_sender reject_unauth_pipelining > check_recipient_access hash:/etc/postfix/recipient_access > check_sender_access hash:/etc/postfix/sender_access > reject_rbl_client cbl.abuseat.org reject_rbl_client > relay.ordb.org reject_rbl_client list.dsbl.org > reject_rbl_client opm.blitzed.org reject_rhsbl_client > blackhole.securitysage.com reject_rhsbl_sender > blackhole.securitysage.com permit_mynetworks > reject_unauth_destination permit Die kannst du dir eigentlich komplett sparen, wenn du die Mails vom Provider abholst. Du (dein Provider in deinem Auftrag) hast die Mails bereits angenommen. Wenn du die Mails hier ablehnst, dann bounced du sie zurück und wirst zur Backscatter-Quelle. Du kannst Schrott-Mails eigentlich nur noch löschen oder markieren und zustellen. > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Sep 29 11:27:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Sep 2006 11:27:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PS=3A__Trennzeichen_f=FCr_mehr?= =?iso-8859-1?q?ere_proxy=5Finterfaces?= In-Reply-To: <22763.195.145.180.101.1159519825.squirrel@www1.jpkessler.de> References: <22725.195.145.180.101.1159519678.squirrel@www1.jpkessler.de> <22763.195.145.180.101.1159519825.squirrel@www1.jpkessler.de> Message-ID: <451CE6F8.7050901@japantest.homelinux.com> Jan P. Kessler wrote: > > >> Hallo Liste, >> >> wenn ich mehrere proxy_interfaces angeben möchte, muss ich diese dann >> durch Kommata oder durch Whitespaces trennen? Oder geht gar beides? >> >> Gruß, Jan > > Ich merke gerade, dass das missverständlich sein könnte. Gemeint waren > natürlich "wenn ich mehrere IPs als proxy_interfaces angeben möchte". > Geht beides. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Sep 29 12:04:18 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Sep 2006 12:04:18 +0200 Subject: [Postfixbuch-users] Zustellung doppelt In-Reply-To: <451CE67C.2070203@japantest.homelinux.com> References: <200609291104.50032.rk.liste@bbf7.de> <451CE67C.2070203@japantest.homelinux.com> Message-ID: <200609291204.18300.rk.liste@bbf7.de> [...] > > Warum? Kann jemand helfen? > > Logs und postconf -n habe ich unten angehängt > > > > > > mail.log > > -------- > > Sep 29 10:35:32 alma postfix/pickup[10045]: A32406001C78: uid=8 > > from= > > Sep 29 10:35:32 alma postfix/cleanup[10052]: A32406001C78: > > message-id=<200609291035.19417.rkruggel at bbf7.de> > > Sep 29 10:35:32 alma postfix/qmgr[10046]: A32406001C78: > > from=, size=1733, nrcpt=2 (queue active) > > nrcpt=2 heisst, du hast bereits 2 Empfänger. Das war der entscheidende Tip. Der Übeltäter ist getmail. Getmail liefert an beide adressen aus. vllt. ist meine getmailconfig ja falsch. Ich hab sie mal angehängt. [retriever] type = SimplePOP3Retriever server = pop.notestc.de username = xxxxxxxxxx password = yyyyyyyyyy [destination] type = MDA_external path = /usr/sbin/sendmail arguments = ("-t", "rkruggel at local.netz") user = mail group = mail [options] delete = true message_log = /var/log/ntc-getmail.log read_all = true [...] > > relay.ordb.org reject_rbl_client list.dsbl.org > > reject_rbl_client opm.blitzed.org reject_rhsbl_client > > blackhole.securitysage.com reject_rhsbl_sender > > blackhole.securitysage.com permit_mynetworks > > reject_unauth_destination permit > > Die kannst du dir eigentlich komplett sparen, wenn du die Mails vom > Provider abholst. Du (dein Provider in deinem Auftrag) hast die > Mails bereits angenommen. Wenn du die Mails hier ablehnst, dann > bounced du sie zurück und wirst zur Backscatter-Quelle. meinst du die smtp-restrictions? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Fri Sep 29 12:13:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Sep 2006 12:13:13 +0200 Subject: [Postfixbuch-users] Zustellung doppelt In-Reply-To: <200609291204.18300.rk.liste@bbf7.de> References: <200609291104.50032.rk.liste@bbf7.de> <451CE67C.2070203@japantest.homelinux.com> <200609291204.18300.rk.liste@bbf7.de> Message-ID: <451CF1B9.6080100@japantest.homelinux.com> Roland M. Kruggel wrote: > [...] >>> Warum? Kann jemand helfen? >>> Logs und postconf -n habe ich unten angehängt >>> >>> >>> mail.log >>> -------- >>> Sep 29 10:35:32 alma postfix/pickup[10045]: A32406001C78: uid=8 >>> from= >>> Sep 29 10:35:32 alma postfix/cleanup[10052]: A32406001C78: >>> message-id=<200609291035.19417.rkruggel at bbf7.de> >>> Sep 29 10:35:32 alma postfix/qmgr[10046]: A32406001C78: >>> from=, size=1733, nrcpt=2 (queue active) >> nrcpt=2 heisst, du hast bereits 2 Empfänger. > > Das war der entscheidende Tip. > > Der Übeltäter ist getmail. Getmail liefert an beide adressen aus. > vllt. ist meine getmailconfig ja falsch. Ich hab sie mal angehängt. > > > [retriever] > type = SimplePOP3Retriever > server = pop.notestc.de > username = xxxxxxxxxx > password = yyyyyyyyyy > > [destination] > type = MDA_external > path = /usr/sbin/sendmail > arguments = ("-t", "rkruggel at local.netz") Das ist vermutlich schon dein Problem hier. Die Option "-t" von sendmail zieht die Empfänger aus den Headern. Lasse die mal weg und probiere es dann noch einmal. >>> relay.ordb.org reject_rbl_client list.dsbl.org >>> reject_rbl_client opm.blitzed.org reject_rhsbl_client >>> blackhole.securitysage.com reject_rhsbl_sender >>> blackhole.securitysage.com permit_mynetworks >>> reject_unauth_destination permit >> Die kannst du dir eigentlich komplett sparen, wenn du die Mails vom >> Provider abholst. Du (dein Provider in deinem Auftrag) hast die >> Mails bereits angenommen. Wenn du die Mails hier ablehnst, dann >> bounced du sie zurück und wirst zur Backscatter-Quelle. > > meinst du die smtp-restrictions? > Ja! Die werden bei Einlieferung über sendmail ohnehin nicht abgefragt. Oder nimmt du auch gleichzeitig noch Mails direkt über das Internet per smtp-Einlieferung an? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Sep 29 12:50:47 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Sep 2006 12:50:47 +0200 Subject: [Postfixbuch-users] Zustellung doppelt [SOLVED] In-Reply-To: <451CF1B9.6080100@japantest.homelinux.com> References: <200609291104.50032.rk.liste@bbf7.de> <200609291204.18300.rk.liste@bbf7.de> <451CF1B9.6080100@japantest.homelinux.com> Message-ID: <200609291250.47896.rk.liste@bbf7.de> [...] > > [destination] > > type = MDA_external > > path = /usr/sbin/sendmail > > arguments = ("-t", "rkruggel at local.netz") > > Das ist vermutlich schon dein Problem hier. Die Option "-t" von > sendmail zieht die Empfänger aus den Headern. Lasse die mal weg und > probiere es dann noch einmal. > Ja, das war es. Das Argument weglassen geht nicht. Gemail will hier unbedingt zwei parameter haben. Ich habe mal -m genommen (man: -m (ignored) Backwards compatibility.) Macht nix, das aber richtig. Falls ich da einen anderen Parameter einsetzen muss, bitte sagen. An sonsten ist das Problem gelöst. Thnx [...] > > meinst du die smtp-restrictions? > > Ja! Die werden bei Einlieferung über sendmail ohnehin nicht > abgefragt. Oder nimmt du auch gleichzeitig noch Mails direkt über > das Internet per smtp-Einlieferung an? ich werde es rausnehmen. Danke, hast mir gut geholfen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Fri Sep 29 13:16:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Sep 2006 13:16:59 +0200 Subject: [Postfixbuch-users] Zustellung doppelt [SOLVED] In-Reply-To: <200609291250.47896.rk.liste@bbf7.de> References: <200609291104.50032.rk.liste@bbf7.de> <200609291204.18300.rk.liste@bbf7.de> <451CF1B9.6080100@japantest.homelinux.com> <200609291250.47896.rk.liste@bbf7.de> Message-ID: <451D00AB.5040002@japantest.homelinux.com> Roland M. Kruggel wrote: > [...] >>> [destination] >>> type = MDA_external >>> path = /usr/sbin/sendmail >>> arguments = ("-t", "rkruggel at local.netz") >> Das ist vermutlich schon dein Problem hier. Die Option "-t" von >> sendmail zieht die Empfänger aus den Headern. Lasse die mal weg und >> probiere es dann noch einmal. >> > > Ja, das war es. Das Argument weglassen geht nicht. Gemail will hier > unbedingt zwei parameter haben. Ich habe mal -m genommen (man: -m > (ignored) Backwards compatibility.) Macht nix, das aber richtig. > > Falls ich da einen anderen Parameter einsetzen muss, bitte sagen. An > sonsten ist das Problem gelöst. Thnx Ich kenne getmail nicht. Falls sendmail die Mails per pipe über STDIN entgegennimmt, dann setze den Parameter -i. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Sep 29 13:37:53 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Sep 2006 13:37:53 +0200 Subject: [Postfixbuch-users] Zustellung doppelt [SOLVED] In-Reply-To: <451D00AB.5040002@japantest.homelinux.com> References: <200609291104.50032.rk.liste@bbf7.de> <200609291250.47896.rk.liste@bbf7.de> <451D00AB.5040002@japantest.homelinux.com> Message-ID: <200609291337.53800.rk.liste@bbf7.de> > > Falls ich da einen anderen Parameter einsetzen muss, bitte sagen. > > An sonsten ist das Problem gelöst. Thnx > > Ich kenne getmail nicht. Falls sendmail die Mails per pipe über > STDIN entgegennimmt, dann setze den Parameter -i. Ja, macht er. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From info at computerservice-csk.de Sat Sep 30 09:39:59 2006 From: info at computerservice-csk.de (Info) Date: Sat, 30 Sep 2006 09:39:59 +0200 Subject: [Postfixbuch-users] Cyrus Message-ID: <451E1F4F.6080307@computerservice-csk.de> hallo Liste, habe heute nochmals versucht cyrus imap server zum laufen zu bewegen, aber leider ohne erfolg. Ich habe folgendes ausgeführt: der admin von cyrus in der datei /etc/imapd.conf ist cyrus diesem habe ich mit passwd cyrus ein neues password gegeben wenn ich mich allerding dann mit cyradm -u cyrus localhost anmelden möchte, fragt er auch schön brav nach dem password gibt aber dann folgende Fehlermeldung aus: cannot authenticate to server with as cyrus wo liegt da der Fehler? für eine schnelle Hilfe bich ich sehr dankbar. Was muß ich noch dabei beachten? Gruß postfixtester From ml at awinkelmann.de Sat Sep 30 10:44:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Sep 2006 10:44:49 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451E1F4F.6080307@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> Message-ID: <200609301044.49958.ml@awinkelmann.de> Am Saturday 30 September 2006 09:39 schrieb Info: > habe heute nochmals versucht cyrus imap server zum laufen zu bewegen, > aber leider > ohne erfolg. > Ich habe folgendes ausgeführt: > > der admin von cyrus in der datei /etc/imapd.conf ist cyrus > diesem habe ich mit passwd cyrus ein neues password gegeben > wenn ich mich allerding dann mit cyradm -u cyrus localhost anmelden > möchte, fragt er auch schön brav nach dem password gibt aber dann > folgende Fehlermeldung aus: > > cannot authenticate to server with as cyrus > > wo liegt da der Fehler? für eine schnelle Hilfe bich ich sehr dankbar. > > Was muß ich noch dabei beachten? Deine Konfiguration? Als Anfang schonmal die imapd.conf. -- Andreas From m at rkus-winkler.de Sat Sep 30 11:14:16 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 30 Sep 2006 11:14:16 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451E1F4F.6080307@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> Message-ID: <451E3568.6060402@rkus-winkler.de> On 30.09.2006 09:39 Info wrote: > > allerding dann mit cyradm -u cyrus localhost anmelden möchte, fragt > er auch schön brav nach dem password gibt aber dann folgende > Fehlermeldung aus: > > cannot authenticate to server with as cyrus was steht denn in der imapd.conf bei: sasl_pwcheck_method: Ich vermute mal, Du hast den User cyrus noch gar nicht angelegt (saslpasswd2). > Gruß postfixtester Realname wäre nicht schlecht ... ;-) Gruß Markus From info at computerservice-csk.de Sat Sep 30 22:38:44 2006 From: info at computerservice-csk.de (Info) Date: Sat, 30 Sep 2006 22:38:44 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451E3568.6060402@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> Message-ID: <451ED5D4.2010507@computerservice-csk.de> Markus Winkler schrieb: > On 30.09.2006 09:39 Info wrote: > >> allerding dann mit cyradm -u cyrus localhost anmelden möchte, fragt >> er auch schön brav nach dem password gibt aber dann folgende >> Fehlermeldung aus: >> >> cannot authenticate to server with as cyrus >> > > was steht denn in der imapd.conf bei: > sasl_pwcheck_method: > > Ich vermute mal, Du hast den User cyrus noch gar nicht angelegt > (saslpasswd2). > > >> Gruß postfixtester >> > > Realname wäre nicht schlecht ... ;-) > > Gruß > Markus > > Hallo Markus, in der sasl_pwcheck_method: steht saslauthd. wie lege ich den Benutzer Cyrus an? Etwa mit useradd? ich meine mal etwas darüber gelesen zu haben, weiß aber nicht mehr wo. Gruß Postfixtester From m at rkus-winkler.de Sat Sep 30 23:53:31 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 30 Sep 2006 23:53:31 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451ED5D4.2010507@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> Message-ID: <451EE75B.5050708@rkus-winkler.de> On 30.09.2006 22:38 Info wrote: >> >> Ich vermute mal, Du hast den User cyrus noch gar nicht angelegt >> (saslpasswd2). > > sasl_pwcheck_method: steht saslauthd. > > wie lege ich den Benutzer Cyrus an? Etwa mit useradd? ich meine mal > etwas darüber gelesen zu haben, weiß aber nicht mehr wo. in meiner Mail, s.o. ;-) Was sagt denn eigentlich sasldblistusers2? Anlegen von neuen Usern sieht z.B. so: saslpasswd2 -c cyrus Gruß Markus