From p at state-of-mind.de Sat Dec 1 09:12:53 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 1 Dec 2007 09:12:53 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <47500220.3050301@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> <20071129073659.GB10093@state-of-mind.de> <474E83A2.2050100@TMI-RZ.de> <20071129105014.GD14023@state-of-mind.de> <47500220.3050301@TMI-RZ.de> Message-ID: <20071201081253.GB32161@state-of-mind.de> * Thomas Stiefel : > Patrick Ben Koetter schrieb: > > * Thomas Stiefel : > > > > Kommt darauf an, wo Du die Daten dumpst. Auf der Domino-Kiste weis ich es > > nicht. Auf dem Postfix Server kannst Du einen lokalen OpenLDAP laufen lassen > > (Variante C...) und die Daten dort live abfragen oder mit ldapsearch dumpen > > und dann mit awk oder PERL extrahieren. > > > Es ist eigentlich relativ egal wo gedumpt wird, denn auch der > Domino-Server ist ein Linux-System. Der einzigste Nachteil beim beim > Domino-Server ist, dass er wegen dem Lotus-Support auf einem alten SLES > 8 System läuft. Der Vorteil von einem Dump auf dem Domino-Server wäre, > dass nur einmal gedumpt und gefiltert werden müsste und man könnte dann > die Hash-DB mit rsync auf die einzelnen Postfix Server synchronisieren > anstatt auf jedem Postfix Server selbst zu dumpen und filtern. ALso wenn der Domino-Server auch Linux ist, dann ist doch alles prima. DA sind auch alle wünschenswerten Werkzeuge an Bord, um Text automatisiert zu bearbeiten. > Ansonsten hört sich das mit dem Dump und AWK schon mal ganz gut aus. Ich > habe allerdings null Erfahrung mit ldapsearch und den Abfragen dafür. > Gibt es hierfür eine gute Doku? man ldapsearch? Mehr kenne ich jetzt nicht. Slebst LDAP-Götter wie ich haben es in 10 Minuten geschaft, einen brauchbaren Export damit hinzukriegen. Im Wesentlichen ist es die Antwort auf folgende Fragen: Wer sucht bei wem in welchem Bereich nach was und welche Daten sollen als Antwort gegeben werden, wenn 'was' gefunden wurde. p at rick > > Danke und Gruß > Tom > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From stefan.bauer at plzk.de Sat Dec 1 10:33:24 2007 From: stefan.bauer at plzk.de (Stefan Bauer) Date: Sat, 01 Dec 2007 10:33:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?X-Original-To_=26=26_Delivere?= =?iso-8859-15?q?d-To_Eintr=E4ge?= Message-ID: <47512A64.5090802@plzk.de> Hallo Liste, vielen Dank für das tolle Buch! :) Mein Umstieg auf postfix hat ohne Probleme geklappt. Bei der Betrachtung der ankommenden Mails ist mir jedoch folgendes aufgefallen: Postfix schreibt folgenden Header um: X-Original-To: stefan.bauer at plzk.de Delivered-To: sb at office.openasterisk.de In dieser Konstelation hatte ich versucht, eine Mail an stefan.bauer at plzk.de zu schicken, was auch geklappt hat. Postfix hat durch die Anweisung ... myhostname = office.openasterisk.de virtual_alias_domains = plzk.de, poker-bayern.de, jailcube.de virtual_alias_maps = hash:/etc/postfix/virtual_domains scheinbar erkannt, dass mein FQDN office.openasterisk.de ist und durch die Anweisung in virtual_domains gemapped scheinbar. /etc/postfix/virtual_domains stefan.bauer at plzk.de sb Wie vermeide ich, dass die Adresse umgeschrieben wird bzw. wie unterbinde ich den zusätzlichen Eintrag Delivered-To: ? Gruß -- stefan From cite at incertum.net Sat Dec 1 12:09:54 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 1 Dec 2007 12:09:54 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <47500220.3050301@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> <20071129073659.GB10093@state-of-mind.de> <474E83A2.2050100@TMI-RZ.de> <20071129105014.GD14023@state-of-mind.de> <47500220.3050301@TMI-RZ.de> Message-ID: <20071201110954.GR12941@mail.incertum.net> * Thomas Stiefel wrote: > Patrick Ben Koetter schrieb: >> Kommt darauf an, wo Du die Daten dumpst. Auf der Domino-Kiste weis ich es >> nicht. Auf dem Postfix Server kannst Du einen lokalen OpenLDAP laufen lassen >> (Variante C...) und die Daten dort live abfragen oder mit ldapsearch dumpen >> und dann mit awk oder PERL extrahieren. >> > Es ist eigentlich relativ egal wo gedumpt wird, denn auch der > Domino-Server ist ein Linux-System. Der einzigste Nachteil beim beim > Domino-Server ist, dass er wegen dem Lotus-Support auf einem alten SLES > 8 System läuft. Der Vorteil von einem Dump auf dem Domino-Server wäre, > dass nur einmal gedumpt und gefiltert werden müsste und man könnte dann > die Hash-DB mit rsync auf die einzelnen Postfix Server synchronisieren > anstatt auf jedem Postfix Server selbst zu dumpen und filtern. Ich bin ja, was LDAP angeht, nur Fußvolk, aber hast Du weiter oben nicht was von Offline-Backup des Domino-Servers erzählt? Jetzt weiß ich ja nicht, welche Kommandos der LDAP in Domino so mitbringt, aber wenn der ein "slapcat" hat, dann hättest Du gewonnen ;) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #102: Code Reuse - (cat a.out_header; cat) > a.out (Enno Rehling) From cite at incertum.net Sat Dec 1 12:14:20 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 1 Dec 2007 12:14:20 +0100 Subject: [Postfixbuch-users] smtp-Auth In-Reply-To: <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> <20071130154810.GQ12941@mail.incertum.net> <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> Message-ID: <20071201111419.GS12941@mail.incertum.net> * pinguin at tuxolino.net wrote: >> 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername >> und Paßwort gerne unkenntlich machen)? > [tuxolino.net] pinguin at tuxolino.net:passwort > Die E-Mailadresse ist der Benutzername Da sollte aber [mail.tuxolino.net] stehen. >> 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei >> überführt, i.e., gibt es sasl_passwd.db? > Ich habe die angepassten Daten mit einem 'postmap > /etc/postfix/sasl_passwd' weitergegeben. Dann muß es /etc/postfix/sasl_passwd.db geben. >> 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net >> hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne >> mal weglassen). > 'postmap -q mail.tuxolino.net hash:sasl_passwd*' bringt folgende Ausgabe: > postmap: fatal: open database sasl_passwd*.db: No such file or directory Bist Du denn im Verzeichnis /etc/postfix, wenn Du diesen Befehl absetzt? Wieso machst Du da Sterne rein? Hab ich was von Sternen geschrieben? "Sonne, Mond und Sterne..."? ;-) > Ich habe keine sasl_passwd.db, da vor deren Benutzung im Postfixbuch > ausdruecklich gewarnt wurde. Ganz, ganz andere Staubelle. >> Ich suche jetzt mal Holsten. > Viel Erfolg! ;) Ich bleibe, glaube ich, bei Augustiner und Becks. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Eins mal vorweg: Frauen dürfen regelmäßig sowenig tragen wie sie wollen, da es seltener vorkommt, dass sie sowenig tragen wie ich will. From ml at awinkelmann.de Sat Dec 1 13:22:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 1 Dec 2007 13:22:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?X-Original-To_=26=26_Delivered?= =?iso-8859-1?q?-To_Eintr=E4ge?= In-Reply-To: <47512A64.5090802@plzk.de> References: <47512A64.5090802@plzk.de> Message-ID: <200712011322.53063.ml@awinkelmann.de> On Samstag, 1. Dezember 2007, Stefan Bauer wrote: > vielen Dank für das tolle Buch! :) Mein Umstieg auf postfix hat ohne > Probleme geklappt. Bei der Betrachtung der ankommenden Mails ist mir > jedoch folgendes aufgefallen: > > Postfix schreibt folgenden Header um: > > X-Original-To: stefan.bauer at plzk.de > Delivered-To: sb at office.openasterisk.de > > In dieser Konstelation hatte ich versucht, eine Mail an > stefan.bauer at plzk.de zu schicken, was auch geklappt hat. Postfix hat > durch die Anweisung ... > > myhostname = office.openasterisk.de > virtual_alias_domains = plzk.de, poker-bayern.de, jailcube.de > virtual_alias_maps = hash:/etc/postfix/virtual_domains > > scheinbar erkannt, dass mein FQDN office.openasterisk.de ist und durch > die Anweisung in virtual_domains gemapped scheinbar. > > /etc/postfix/virtual_domains > > stefan.bauer at plzk.de sb > > Wie vermeide ich, dass die Adresse umgeschrieben wird bzw. wie Wenn Du die Adressen nicht umschreiben willst, wieso sind sie dann in virtual_alias_* ? > unterbinde ich den zusätzlichen Eintrag Delivered-To: ? http://www.postfix.org/pipe.8.html -- Andreas From pinguin at tuxolino.net Sat Dec 1 16:36:23 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Sat, 1 Dec 2007 16:36:23 +0100 (CET) Subject: [Postfixbuch-users] geloest - Re: smtp-Auth In-Reply-To: <001a01c8337c$0490d120$0565a8c0@uwe> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net><000d01c83361$8a93b780$0565a8c0@uwe><37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net><20071130151705.GP12941@mail.incertum.net><35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net><20071130154810.GQ12941@mail.incertum.net> <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> <001a01c8337c$0490d120$0565a8c0@uwe> Message-ID: <54768.87.122.156.131.1196523383.squirrel@www.tuxolino.net> >> > 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername >> > und Paßwort gerne unkenntlich machen)? >> [tuxolino.net] pinguin at tuxolino.net:passwort >> Die E-Mailadresse ist der Benutzername > > >> > 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei >> > überführt, i.e., gibt es sasl_passwd.db? > >> Ich habe die angepassten Daten mit einem 'postmap >> /etc/postfix/sasl_passwd' weitergegeben. >> > 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net >> > hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch >> gerne >> > mal weglassen). >> 'postmap -q mail.tuxolino.net hash:sasl_passwd*' bringt folgende >> Ausgabe: >> postmap: fatal: open database sasl_passwd*.db: No such file or directory >> Ich habe keine sasl_passwd.db, da vor deren Benutzung im Postfixbuch >> ausdruecklich gewarnt wurde. >> > > > > Jetzt bekommste auch Tiernamen von mir > Lies noch mal genau das Buch von Peer und lass dich nicht von Ihm > erwischen mit der > Aussage. Ich zitiere:"Ich moechte darum nochmal ausdruecklich betonen, dass ich Ihnen vom Einsatz der sasldb beim Einsatz von SMTP-Auth ausdruecklich abrate,..." Das Postfix Buch, 2. ueberarbeitete und erweiterte Auflage, S. 213, die letzten beiden Zeilen der Seite. > > PUNKT 2 beachten PUNKT 2 beachten PUNKT 2 beachten > > Tu das was dort steht und lass es auch stehen und schau nach ob die Datei > auch von Postfix > bzw. SASl angesprochen werden kann. Ich war der Meinung das gemacht zu haben. Da es dennoch nicht klappte, habe ich mich heute, ehe ich antwortete, dazu entschlossen ein "sauberes" Image einzuspielen. Dieses habe ich dann komplett noch einmal neu aufgesetzt, mit postfix, mutt, sasl_passwd. Ergebnis: Ich kann mails versenden, sie kommen auch an. Lediglich, wenn ich mails an meine Absenderdomain 'tuxolino.net', hier an einen anderen als den Absenderaccount, schicke, werden sie abgewiesen. Damit kann ich leben. An dieser Stelle nochmals an alle die mir geholfen haben einen ganz herzlichen Dank! ...trotz der Tiernamen ;) Gruss, Michael From pinguin at tuxolino.net Sat Dec 1 16:45:28 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Sat, 1 Dec 2007 16:45:28 +0100 (CET) Subject: [Postfixbuch-users] geloest- Re: smtp-Auth In-Reply-To: <20071201111419.GS12941@mail.incertum.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <000d01c83361$8a93b780$0565a8c0@uwe> <37926.87.122.137.152.1196435602.squirrel@www.tuxolino.net> <20071130151705.GP12941@mail.incertum.net> <35737.87.122.137.152.1196436680.squirrel@www.tuxolino.net> <20071130154810.GQ12941@mail.incertum.net> <44964.87.122.137.152.1196438979.squirrel@www.tuxolino.net> <20071201111419.GS12941@mail.incertum.net> Message-ID: <53065.87.122.156.131.1196523928.squirrel@www.tuxolino.net> > * pinguin at tuxolino.net wrote: >>> 1. Was steht denn genau in dieser Dati (und ja, Du darfst Benutzername >>> und Paßwort gerne unkenntlich machen)? >> [tuxolino.net] pinguin at tuxolino.net:passwort >> Die E-Mailadresse ist der Benutzername > > Da sollte aber [mail.tuxolino.net] stehen. Danke, das habe ich eingetragen, ich hatte mich am Postfix Buch orientiert wo als Vorgabe "andererhost.domain username:passwort" stand. Das hatte ich so verstanden, dass hier kein mail. davor stehen sollte. Aber mit mail. funktioniert es jedenfalls jetzt. > >>> 2. Wurde die Datei korrekt mit postmap sasl_passwd in eine hash-Datei >>> überführt, i.e., gibt es sasl_passwd.db? >> Ich habe die angepassten Daten mit einem 'postmap >> /etc/postfix/sasl_passwd' weitergegeben. > > Dann muß es /etc/postfix/sasl_passwd.db geben. Du hast recht, die gibt es. Wie bereits in der Mail vor dieser zitiert wurde in dem Postfix Buch vor der Verwendung dieser Datei gewarnt, daher hatte ich sie ausser Acht gelassen. > >>> 3. Was sagt denn ein "postmap -v -q mail.tuxolino.net >>> hash:sasl_passwd"? (Das "-v" kann man im ersten Durchgang auch gerne >>> mal weglassen). >> 'postmap -q mail.tuxolino.net hash:sasl_passwd*' bringt folgende >> Ausgabe: >> postmap: fatal: open database sasl_passwd*.db: No such file or directory > > Bist Du denn im Verzeichnis /etc/postfix, wenn Du diesen Befehl > absetzt? Ich war es, aber es war wohl schon einiges in die Gruetze gegangen. Wenn ich den Befehl jetzt eingebe erscheint lediglich nur das # wieder. > Wieso machst Du da Sterne rein? Hab ich was von Sternen > geschrieben? "Sonne, Mond und Sterne..."? ;-) Vermutlich nicht. Ich bin aber extrem kurzsichtig, auf dem linken Auge sehe ich noch 5%, auf dem rechten noch 7%. Das heisst, das mein Meter (m) im Verhaeltnis zu dem eines "normalsichtigen" Menschen 6cm gross ist. Dementsprechend habe ich bisweilen Probleme auf dem Monitor richtig zu erkennen ;). > >> Ich habe keine sasl_passwd.db, da vor deren Benutzung im Postfixbuch >> ausdruecklich gewarnt wurde. > > Ganz, ganz andere Staubelle. Wie meinen? ;) > >>> Ich suche jetzt mal Holsten. >> Viel Erfolg! ;) > > Ich bleibe, glaube ich, bei Augustiner und Becks. Warum nicht, wenn's denn schmeckt. Gruss und nochmals herzlichen Dank, Michael From stefan.bauer at plzk.de Sat Dec 1 18:17:20 2007 From: stefan.bauer at plzk.de (Stefan Bauer) Date: Sat, 01 Dec 2007 18:17:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?X-Original-To_=26=26_Delivere?= =?iso-8859-15?q?d-To_Eintr=E4ge?= In-Reply-To: <200712011322.53063.ml@awinkelmann.de> References: <47512A64.5090802@plzk.de> <200712011322.53063.ml@awinkelmann.de> Message-ID: <47519720.8070008@plzk.de> Andreas Winkelmann schrieb: > Wenn Du die Adressen nicht umschreiben willst, wieso sind sie dann in > virtual_alias_* ? Wie teile ich Postfix sonst mit, welche Mails an welchen lokalen Benutzer zu gehen haben? Gruß -- stefan From p.heinlein at heinlein-support.de Sat Dec 1 18:24:14 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 1 Dec 2007 18:24:14 +0100 Subject: [Postfixbuch-users] geloest- Re: smtp-Auth In-Reply-To: <53065.87.122.156.131.1196523928.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <20071201111419.GS12941@mail.incertum.net> <53065.87.122.156.131.1196523928.squirrel@www.tuxolino.net> Message-ID: <200712011824.14638.p.heinlein@heinlein-support.de> Am Samstag, 1. Dezember 2007 schrieb pinguin at tuxolino.net: > Danke, das habe ich eingetragen, ich hatte mich am Postfix Buch > orientiert wo als Vorgabe "andererhost.domain username:passwort" > stand. Das hatte ich so verstanden, dass hier kein mail. davor stehen > sollte. Aber mit mail. funktioniert es jedenfalls jetzt. Der Host heißt "mail.tuxolino.net" -- darum muß hier auch der Hostname stehen. Was Du gemacht hast ist "domain username:passwort" statt "host.domain username:passwort". > Du hast recht, die gibt es. Wie bereits in der Mail vor dieser zitiert > wurde in dem Postfix Buch vor der Verwendung dieser Datei gewarnt, > daher hatte ich sie ausser Acht gelassen. Auf Seite 213 geht es um den EMPFANG. Du bist hier aber beim VERSAND. Und: sasldb und Deine hier genutzte sasl_passwd sind zwei völlig verschiedene Dinge. Das eine (sasldb) ist eine Cyrus-Userdatenbank um /etc/passwd zu ersetzen um den Empfang mit SMTP-Auth zu regeln, das andere (sasl_passwd) ist eine ganz normale Postfix Lookup-Table damit Postfix weiß, was er als Usernamen/Passwort beim Versand benutzen soll, nicht anders als virtual, transport oder eine access-Map. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pinguin at tuxolino.net Sat Dec 1 19:02:38 2007 From: pinguin at tuxolino.net (pinguin at tuxolino.net) Date: Sat, 1 Dec 2007 19:02:38 +0100 (CET) Subject: [Postfixbuch-users] geloest- Re: smtp-Auth In-Reply-To: <200712011824.14638.p.heinlein@heinlein-support.de> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <20071201111419.GS12941@mail.incertum.net> <53065.87.122.156.131.1196523928.squirrel@www.tuxolino.net> <200712011824.14638.p.heinlein@heinlein-support.de> Message-ID: <58705.87.122.156.131.1196532158.squirrel@www.tuxolino.net> >> Danke, das habe ich eingetragen, ich hatte mich am Postfix Buch >> orientiert wo als Vorgabe "andererhost.domain username:passwort" >> stand. Das hatte ich so verstanden, dass hier kein mail. davor stehen >> sollte. Aber mit mail. funktioniert es jedenfalls jetzt. > > Der Host heißt "mail.tuxolino.net" -- darum muß hier auch der Hostname > stehen. > > Was Du gemacht hast ist > > "domain username:passwort" > > statt > > "host.domain username:passwort". Ach so. Jetzt verstehe ich auch was da schief gelaufen ist. > >> Du hast recht, die gibt es. Wie bereits in der Mail vor dieser zitiert >> wurde in dem Postfix Buch vor der Verwendung dieser Datei gewarnt, >> daher hatte ich sie ausser Acht gelassen. > > Auf Seite 213 geht es um den EMPFANG. Du bist hier aber beim VERSAND. Ok, das leuchtet ein. > > Und: sasldb und Deine hier genutzte sasl_passwd sind zwei völlig > verschiedene Dinge. > > Das eine (sasldb) ist eine Cyrus-Userdatenbank um /etc/passwd zu ersetzen > um den Empfang mit SMTP-Auth zu regeln, das andere (sasl_passwd) ist eine > ganz normale Postfix Lookup-Table damit Postfix weiß, was er als > Usernamen/Passwort beim Versand benutzen soll, nicht anders als virtual, > transport oder eine access-Map. Jetzt verstehe ich das! :) Vielen Dank Peer! Es ist sehr nett von Dir mir das Problem auch noch persoenlich zu erklaeren! Herzliche Gruesse, Michael P.S.: Ich habe mich schon sehr darueber gefreut, das sich jetzt mails versenden kann, noch besser ist jedoch das Bewusstsein jetzt auch zu wissen was da passiert! ;) From postfixbuch at thomas-schwenski.de Sat Dec 1 19:58:44 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 01 Dec 2007 19:58:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?restriction=5Fclass_f=FCr_Gre?= =?iso-8859-15?q?ylisting?= Message-ID: <4751AEE4.7040402@thomas-schwenski.de> Hallo, nur kurz eine Frage ob mein Konzept so aufgeht, ehe ich es einspiele. Ich habe ein paar User, die Greylisting nicht verwenden möchten. Daher möchte ich diejenigen, für die Greylisting aktiviert sein soll in einer restriction_class zusammenfassen. Meine Benutzer sind in einer MySQL-Tabelle abgelegt. Hier mein Ansatz: # main.cf smtpd_recipient_restrictions= ... check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf ... smtpd_restriction_classes= greylisting_users greylisting_users= check_policy_service inet:127.0.0.1:60000 Und das SQL-Statement in der /etc/postfix/mysql/greylisting_users.cf dann in etwa so: SELECT 'greylisting_users' FROM `mailboxes` WHERE `email`= '%s'; Haut das so hin? Thomas From ml at awinkelmann.de Sat Dec 1 20:46:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 1 Dec 2007 20:46:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <4751AEE4.7040402@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> Message-ID: <200712012046.58605.ml@awinkelmann.de> On Samstag, 1. Dezember 2007, Thomas Schwenski wrote: > nur kurz eine Frage ob mein Konzept so aufgeht, ehe ich es einspiele. > Ich habe ein paar User, die Greylisting nicht verwenden möchten. > Daher möchte ich diejenigen, für die Greylisting aktiviert sein soll in > einer restriction_class zusammenfassen. > Meine Benutzer sind in einer MySQL-Tabelle abgelegt. > > Hier mein Ansatz: > > # main.cf > > smtpd_recipient_restrictions= > ... > check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf > ... > > > smtpd_restriction_classes= > greylisting_users > > greylisting_users= > check_policy_service inet:127.0.0.1:60000 > > Und das SQL-Statement in der /etc/postfix/mysql/greylisting_users.cf > dann in etwa so: > > SELECT 'greylisting_users' FROM `mailboxes` WHERE `email`= '%s'; > > Haut das so hin? Kommt darauf an, was bei dem SELECT-Query herauskommt. Die meisten Greylisting-Daemons dürften aber auch ne Whitelist haben, damit dürfte die Geschichte einfacher zu realisieren sein. -- Andreas From ml at awinkelmann.de Sat Dec 1 20:48:46 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 1 Dec 2007 20:48:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?X-Original-To_=26=26_Delivered?= =?iso-8859-1?q?-To_Eintr=E4ge?= In-Reply-To: <47519720.8070008@plzk.de> References: <47512A64.5090802@plzk.de> <200712011322.53063.ml@awinkelmann.de> <47519720.8070008@plzk.de> Message-ID: <200712012048.46649.ml@awinkelmann.de> On Samstag, 1. Dezember 2007, Stefan Bauer wrote: > > Wenn Du die Adressen nicht umschreiben willst, wieso sind sie dann in > > virtual_alias_* ? > > Wie teile ich Postfix sonst mit, welche Mails an welchen lokalen > Benutzer zu gehen haben? Wenn die Mail an user_x angenommen werden soll und letztendlich an user_y ausgeliefert werden soll musst Du umschreiben. -- Andreas From postfixbuch at thomas-schwenski.de Sat Dec 1 21:09:05 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 01 Dec 2007 21:09:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <200712012046.58605.ml@awinkelmann.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712012046.58605.ml@awinkelmann.de> Message-ID: <4751BF61.2010200@thomas-schwenski.de> Hallo Andreas >> Hier mein Ansatz: >> >> # main.cf >> >> smtpd_recipient_restrictions= >> ... >> check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf >> ... >> >> >> smtpd_restriction_classes= >> greylisting_users >> >> greylisting_users= >> check_policy_service inet:127.0.0.1:60000 >> >> Und das SQL-Statement in der /etc/postfix/mysql/greylisting_users.cf >> dann in etwa so: >> >> SELECT 'greylisting_users' FROM `mailboxes` WHERE `email`= '%s'; >> >> Haut das so hin? > > Kommt darauf an, was bei dem SELECT-Query herauskommt. Siehe Query! Bei dem angegebenen Query würde für jeden "Treffer" in der Tabelle mailboxes der String 'greylisting_users' zurückgeliefert, was wiederum der Name der restriction_class ist, die den Policy-Daemon abfragt. Ich hätte im WHERE-Teil noch AND `greylisting`= 'enabled' hinzufügen sollen. Für's bessere Verständnis. > Die meisten Greylisting-Daemons dürften aber auch ne Whitelist haben, > damit dürfte die Geschichte einfacher zu realisieren sein. Ich habe hier aber eine so schöne und leicht durch ein Web-Frontend verwaltbare MySQL-Datenbank, die Postfix, Courier und Amavis unter einen Hut bekommt. Das möchte ich gerne beibehalten, da ich dadurch dem User auch ermögliche seine Spam-Konfiguration selbst zu wählen. Thomas From postfixbuch at thomas-schwenski.de Sun Dec 2 10:53:43 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 02 Dec 2007 10:53:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <4751AEE4.7040402@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> Message-ID: <475280A7.80708@thomas-schwenski.de> > Hallo, > > nur kurz eine Frage ob mein Konzept so aufgeht, ehe ich es einspiele. > Ich habe ein paar User, die Greylisting nicht verwenden möchten. > Daher möchte ich diejenigen, für die Greylisting aktiviert sein soll in einer restriction_class zusammenfassen. > Meine Benutzer sind in einer MySQL-Tabelle abgelegt. > > Hier mein Ansatz: > > # main.cf > > smtpd_recipient_restrictions= > ... > check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf > ... > > > smtpd_restriction_classes= > greylisting_users > > greylisting_users= > check_policy_service inet:127.0.0.1:60000 > > > > > Und das SQL-Statement in der /etc/postfix/mysql/greylisting_users.cf dann in etwa so: > > SELECT 'greylisting_users' FROM `mailboxes` WHERE `email`= '%s'; > > > Haut das so hin? > > Thomas Zur Info für Leute, die die dasselbe Problem haben, es funktioniert. Jetzt habe ich nur noch das Problem, dass ich die mysql-Abfrage gerne mit proxymap cache möchte, proxymap sich aber beschwert, dass er nicht für die Liste konfiguriert ist. (Auch wenn ich proxy_read_maps= um mysql:/etc/postfix/mysql/greylisting_users.cf erweitere.) Hat da noch jemand einen Tip? Thomas From p.heinlein at heinlein-support.de Sun Dec 2 12:10:53 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 2 Dec 2007 12:10:53 +0100 Subject: [Postfixbuch-users] geloest- Re: smtp-Auth In-Reply-To: <58705.87.122.156.131.1196532158.squirrel@www.tuxolino.net> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <200712011824.14638.p.heinlein@heinlein-support.de> <58705.87.122.156.131.1196532158.squirrel@www.tuxolino.net> Message-ID: <200712021210.53687.p.heinlein@heinlein-support.de> Am Samstag, 1. Dezember 2007 schrieb pinguin at tuxolino.net: > Vielen Dank Peer! Es ist sehr nett von Dir mir das Problem auch noch > persoenlich zu erklaeren! Kein Problem. Da ich es ja offensichtlich nicht sauber genug erklärt habe, fällt das jetzt unter "Bugfix durch den Hersteller". Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at awinkelmann.de Sun Dec 2 12:40:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 2 Dec 2007 12:40:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <475280A7.80708@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> <475280A7.80708@thomas-schwenski.de> Message-ID: <200712021240.45105.ml@awinkelmann.de> On Sonntag, 2. Dezember 2007, Thomas Schwenski wrote: > > Hallo, > > > > nur kurz eine Frage ob mein Konzept so aufgeht, ehe ich es einspiele. > > Ich habe ein paar User, die Greylisting nicht verwenden möchten. > > Daher möchte ich diejenigen, für die Greylisting aktiviert sein soll > > in einer restriction_class zusammenfassen. > > > Meine Benutzer sind in einer MySQL-Tabelle abgelegt. > > > > Hier mein Ansatz: > > > > # main.cf > > > > smtpd_recipient_restrictions= > > ... > > check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf > > ... > > > > > > smtpd_restriction_classes= > > greylisting_users > > > > greylisting_users= > > check_policy_service inet:127.0.0.1:60000 > > > > > > > > > > Und das SQL-Statement in der /etc/postfix/mysql/greylisting_users.cf > > dann in etwa so: > > SELECT 'greylisting_users' FROM `mailboxes` WHERE `email`= '%s'; > > > > > > Haut das so hin? > > > > Thomas > > Zur Info für Leute, die die dasselbe Problem haben, es funktioniert. > > Jetzt habe ich nur noch das Problem, dass ich die mysql-Abfrage gerne > mit proxymap cache möchte, proxymap sich aber beschwert, dass er nicht > für die Liste konfiguriert ist. > (Auch wenn ich proxy_read_maps= um > mysql:/etc/postfix/mysql/greylisting_users.cf erweitere.) > > Hat da noch jemand einen Tip? man 5 postconf ... proxy_read_maps (default: see "postconf -d" output) The lookup tables that the proxymap(8) server is allowed to access. Table references that don't begin with proxy: are ignored. The proxymap(8) table accesses are read-only. This feature is available in Postfix 2.0 and later. ... Betrachte "Table references that don't begin with proxy: are ignored." als rot blinkend. -- Andreas From lars at brainlift.de Mon Dec 3 11:10:00 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 11:10:00 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <200711301800.55422.ml@awinkelmann.de> References: <200711301800.55422.ml@awinkelmann.de> Message-ID: <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> moin, andreas, > Wietse hat vor einiger Zeit mal Postfix geändert um den local-part > beizubehalten und nicht die Gross-/Kleinschreibung zu verändern. nach genau so einem hinweis hatte ich gesucht, danke! > Entweder > benutzt Du eine Uralt Postfix Version dpkg -s postfix sagt: Version: 2.3.8-2+b1 > oder Du hast die Veränderung selber > reinkonfiguriert. das hier sagt meine main.cf (bzw. sagen die meines erachtens wesentlichen parameter): biff = no append_dot_mydomain = no recipient_delimiter = + myhostname = mail.unser-server.lokal myorigin = $mydomain mydestination = webmail.unser-server.lokal, localhost.localdomain, localhost.localdomain, localhost relayhost = myorigin = $mydomain mydomain = unser-server.lokal mydestination = $mydomain, tbm.$mydomain, tbk.$mydomain, proxie.$mydomain, postfix.$mydomain, xmail.$mydomain, $myhostname, localhost.$mydomain, mail.$mydomain, webmail.$mydomain, mailx.$mydomain xxmail.$mydomain inet_interfaces = all proxy_interfaces = 1.2.3.4 mynetworks = 127.0.0.0/8, 10.10.5.0/16, 1.2.3.0/23 smtpd_recipient_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/postfix/check_client_access check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access reject_non_fqdn_sender, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit smtpd_sender_restrictions = hash:/etc/postfix/ip_block, permit recipient_delimiter = + content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks smtpd_sasl_local_domain = $myhostname smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom smtpd_tls_auth_only = no local_recipient_maps = proxy:unix:passwd.byname $alias_maps luser_relay = bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf alias_maps = hash:/etc/aliases sender_canonical_maps = hash:/etc/postfix/sender_canonical transport_maps = hash:/etc/postfix/transport local_transport = local virtual_maps = hash:/etc/postfix/virtual message_size_limit = 25240000 mailbox_size_limit = 750000000 recipient_delimiter = + home_mailbox = Maildir/ - ich habe keine idee, wo ich dort das local-part-umschreiben eingeschaltet haben könnte ... ?! danke und gruss lars behrens From Ralf.Hildebrandt at charite.de Mon Dec 3 11:06:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Dec 2007 11:06:36 +0100 Subject: [Postfixbuch-users] Feature: output rate limiting Message-ID: <20071203100636.GB12788@charite.de> Der aktuelle Snashot hat endlich ein "output rate limiting" (ich will maximal X Mails pro Zeiteinheit senden): Major changes with Postfix snapshot 20071202 ============================================ Output rate control in the queue manager. For example, specify "smtp_delivery_rate_delay = 5m", to pause five minutes between message deliveries. More information in the postconf(5) manual under "default_delivery_rate_delay". postconf(5) man page: ===================== default_delivery_rate_delay (default: 0s) The default amount of delay that is inserted between individual deliveries to the same destination; with per-destination recipient limit>1, a destination is a domain, otherwise it is a recipient. To enable the delay, specify a non-zero time value (an integral value plus an optional one-letter suffix that specifies the time unit). Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). The default time unit is s (seconds). NOTE: the delay is enforced by the queue manager. The delay timer state does not survive "postfix reload" or "postfix stop". Use transport_delivery_rate_delay to specify a transport-specific override, where transport is the master.cf name of the message delivery transport. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When your manager gives you a folder full of assignments, try throwing it away. From peter.bauernfeind at reba-eno.de Mon Dec 3 11:26:36 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 03 Dec 2007 11:26:36 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> Message-ID: <4753D9DC.6000607@reba-eno.de> Hallo Lars >> Wietse hat vor einiger Zeit mal Postfix geändert um den local-part >> beizubehalten und nicht die Gross-/Kleinschreibung zu verändern. >> > > > nach genau so einem hinweis hatte ich gesucht, danke! > > Das trifft aber nicht die Authentifizierung, oder? Denn ich kann mir Mails mit Groß- und Kleinschreibung schicken. >> Entweder >> benutzt Du eine Uralt Postfix Version >> > > dpkg -s postfix sagt: > > Version: 2.3.8-2+b1 > Dito. Ich habe hier auch eine Postfix 2.3.8-2+b1 (Debian eben) und da wird er Empfänger nicht umgeschrieben. Bei dieser mail habe ich den local-Part so gestalltet: "postfixbuch-USERS". Schau doch mal ins Log, wann der Empfänger umgeschrieben wird und von wem. Mit freundlichem Gruß Peter Bauernfeind From lars at brainlift.de Mon Dec 3 12:12:17 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 12:12:17 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <4753D9DC.6000607@reba-eno.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <4753D9DC.6000607@reba-eno.de> Message-ID: moin, > Das trifft aber nicht die Authentifizierung, oder? Denn ich kann mir > Mails mit Groß- und Kleinschreibung schicken. ich mir / empäfängern mit solcher adresse nicht :-( > >>> Entweder >>> benutzt Du eine Uralt Postfix Version >>> >> dpkg -s postfix sagt: >> Version: 2.3.8-2+b1 >> > Dito. > > Ich habe hier auch eine Postfix 2.3.8-2+b1 (Debian eben) und da > wird er > Empfänger nicht umgeschrieben. > Bei dieser mail habe ich den local-Part so gestalltet: "postfixbuch- > USERS". um es klarzustellen: ich kann natürlich an einen user lArs at xx schreiben, wenn es lars at xx gibt, aber ich kann *nicht* einen user lArs anlegen, denn der wird niemals gefunden, weil mein postfix *immer* alle teile des local parts auf lower case setzt, oder wie das heisst. genau dieses geht also nicht: mail:/# useradd grOss mail:/# mkdir home/grOss mail:/# maildirmake /home/grOss/Maildir mail:/# chown -R grOss /home/grOss/ > Schau doch mal ins Log, wann der Empfänger umgeschrieben wird und > von wem. das sieht dann eben so aus: Dec 3 11:57:12 webmail postfix/smtpd[13930]: connect from unknown [10.10.0.88] Dec 3 11:57:12 webmail postfix/smtpd[13930]: NOQUEUE: reject: RCPT from unknown[10.10.0.88]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo=<[192.168.7.129]> Dec 3 11:57:12 webmail postfix/smtpd[13930]: disconnect from unknown [10.10.0.88] ich hab einen beitrag von wietse venema aus dem jahre 2006 bei neohapsis gefunden: Delivery options such as case folding, multi-recipient delivery, X-Original-To:, Return-Path:, and so on are currently configurable only in the pipe(8) delivery agent. These options should be made configurable in every delivery agent including local(8) and smtp(8). This is still on the TODO list. So, if you must have case-sensitive local delivery addresses, then you have two options: remove the lowercase() calls in the local(8) delivery agent, or make the options configurable as with pipe(8). gruss lars behrens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Mon Dec 3 12:18:51 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 12:18:51 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <4753D9DC.6000607@reba-eno.de> Message-ID: <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> ok, es ist wohl dieser parameter hier aus http://www.postfix.org/pipe. 8.html: COMMMAND ATTRIBUTE SYNTAX The external command attributes are given in the master.cf file at the end of a service definition. The syntax is as follows: (...) flags=BDFORXhqu.> (optional) Optional message processing flags. By default, a message is copied unchanged. (...) u Fold the command-line $original_recipient and $recipient address localpart (text to the left of the right-most @ character) to lower case. This is recommended for deliv- ery via UUCP. wenn ich jetzt noch eine anleitung finden würde, die diesen text aus dieser quasi-maschinensprache in eine für mich verständliche anleitung übersetzt, könnte der fall vielleicht als gelöst angesehen werden. gruss lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Mon Dec 3 12:27:14 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 3 Dec 2007 12:27:14 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> Message-ID: <20071203112714.GA32071@barracuda.sp-online.de> On Mon, Dec 03, 2007 at 12:18:51PM +0100, lars wrote: > ok, es ist wohl dieser parameter hier aus http://www.postfix.org/pipe. > 8.html: > > COMMMAND ATTRIBUTE SYNTAX > The external command attributes are given in the master.cf > file at the end of a service definition. The syntax is as > follows: > (...) > flags=BDFORXhqu.> (optional) > Optional message processing flags. By default, a > message is copied unchanged. > (...) > u Fold the command-line $original_recipient > and $recipient address localpart (text to > the left of the right-most @ character) to > lower case. This is recommended for deliv- > ery via UUCP. > > > wenn ich jetzt noch eine anleitung finden würde, die diesen text aus > dieser quasi-maschinensprache in eine für mich verständliche > anleitung übersetzt, könnte der fall vielleicht als gelöst angesehen > werden. Zeig doch mal deine master.cf # grep -v '^\#' master.cf > gruss > > lars Gruß Marc From driessen at fblan.de Mon Dec 3 12:32:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 3 Dec 2007 12:32:28 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de><3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de><4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> Message-ID: <001401c835a0$2fb85c30$0565a8c0@uwe> Lars schrieb: > ok, es ist wohl dieser parameter hier aus http://www.postfix.org/pipe.8.html: > > COMMMAND ATTRIBUTE SYNTAX > The external command attributes are given in the master.cf > > file at the end of a service definition. The syntax is as > follows: > (...) > flags=BDFORXhqu.> (optional) > Optional message processing flags. By default, a > message is copied unchanged. > (...) > u Fold the command-line $original_recipient > and $recipient address localpart (text to > the left of the right-most @ character) to > lower case. This is recommended for deliv- > ery via UUCP. > > Es gibt aber noch andere Probleme wenn man sich nicht auf eine gültige Schreibweise einigt Was passiert mit Mails welche von extern kommen die den lokalpart dann Gross GRoss GROss GROSs GROSS grOSS gROSS usw. Ganz interesant dürfte es werden wenn Voname.Nachname geschrieben wird deswegen würde ich keine Großbuchstaben in den Mailadressen zulassen bzw. in der Datenbank abfangen und nur lowercases zulassen. Du wirst dir sehr wahrscheinlich mehr andere Probleme einfangen wie du damit aus dem Weg räumst. Internet hat aus Vereinheitlichungsgründen lowercases festgelegt. Es wird ja auch nicht in Domainnamen zwischen groß und Kleinbuchstaben unterschieden egal wie man den Namen im Browser eingibt es wird immer in Kleinbuchstaben umgewandelt und die Anfrage damit gemacht. Im Dateisystem könntest du das gleiche Problem bekommen denn gros ist nicht = grOs und dann hast du plötzlich 50 gros als maildirs und die Mails werden niemals abgeholt weil der dem das Postfach gehört natürlich nur auf den gRoss zugreift Also prügele lieber die Anwender oder fang es beim anlegen ab. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lars at brainlift.de Mon Dec 3 13:08:47 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 13:08:47 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <20071203112714.GA32071@barracuda.sp-online.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> <20071203112714.GA32071@barracuda.sp-online.de> Message-ID: <00FB04C0-79EA-4066-A1B2-8DB2513D3570@brainlift.de> moin, >> wenn ich jetzt noch eine anleitung finden würde, die diesen text aus >> dieser quasi-maschinensprache in eine für mich verständliche >> anleitung übersetzt, könnte der fall vielleicht als gelöst angesehen >> werden. > > Zeig doch mal deine master.cf > # grep -v '^\#' master.cf bittschön: smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f $sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks gruss lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Mon Dec 3 13:19:13 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 13:19:13 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <001401c835a0$2fb85c30$0565a8c0@uwe> References: <200711301800.55422.ml@awinkelmann.de><3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de><4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> <001401c835a0$2fb85c30$0565a8c0@uwe> Message-ID: <650504EB-3EA6-4A5B-BA87-CE45A7E823B5@brainlift.de> > Es gibt aber noch andere Probleme wenn man sich nicht auf eine > gültige Schreibweise einigt > > Was passiert mit Mails welche von extern kommen die den lokalpart dann > Gross > GRoss > GROss > GROSs > GROSS > grOSS > gROSS > > usw. Ganz interesant dürfte es werden wenn Voname.Nachname > geschrieben wird ok, aber das ist meines erachtens nur eine verschärfte version des problems harri-meier harri.maier harri.meier verkehrt machen kann man immer irgend etwas; andererseits wäre es einfach sehr bedienerfreundlich, die eingabe adress_lokal für adresse_LOKAL zuzulassen. der unterschied zu adresseLOKAL ist meinen kollegen ja durchaus klar ;-) > Im Dateisystem könntest du das gleiche Problem bekommen denn gros > ist nicht = grOs und > dann hast du plötzlich 50 gros als maildirs und die Mails werden > niemals abgeholt weil der > dem das Postfach gehört natürlich nur auf den gRoss zugreift klar, ich MÖCHTE ja auch keine unterscheidungen zwischen grOss und GrOsS - ich möchet *nur* gross at xxx und dreimal jährlich vorkommende tippfehler vermeiden und dachte, dass es mit setzen eines postfixparameters einfacher zu lösen wäre als durch abfangen und umschreiben in meinem user-anlege-script. > Also prügele lieber die Anwender oder fang es beim anlegen ab. nicht doch, immer diese gewalt ... windowsadmins sind manchmal auch menschen! gruss lars From postfixbuch at thomas-schwenski.de Mon Dec 3 13:13:39 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 03 Dec 2007 13:13:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <200712021240.45105.ml@awinkelmann.de> References: <4751AEE4.7040402@thomas-schwenski.de> <475280A7.80708@thomas-schwenski.de> <200712021240.45105.ml@awinkelmann.de> Message-ID: <4753F2F3.6010903@thomas-schwenski.de> > man 5 postconf > > ... > proxy_read_maps (default: see "postconf -d" output) > > The lookup tables that the proxymap(8) server is allowed to access. Table references that don't begin with proxy: are ignored. The proxymap(8) table accesses are read-only. > > This feature is available in Postfix 2.0 and later. > ... > > > Betrachte "Table references that don't begin with proxy: are ignored." als rot blinkend. Danke, aber DAS weiß ich bereits. wenn ich aber check_*_access proxy:mysql:/etc/postfix/die_map mache, dann meckert proxy_map mit fatal, dass es auf die map nicht zugreifen kann. Selbst wenn sie Bestandteil von proxy_read_maps ist. Und nun? From mhaegele at linuxrocks.dyndns.org Mon Dec 3 13:21:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Dec 2007 13:21:18 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <650504EB-3EA6-4A5B-BA87-CE45A7E823B5@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de><3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de><4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> <001401c835a0$2fb85c30$0565a8c0@uwe> <650504EB-3EA6-4A5B-BA87-CE45A7E823B5@brainlift.de> Message-ID: <4753F4BE.6010403@linuxrocks.dyndns.org> lars schrieb: >> Es gibt aber noch andere Probleme wenn man sich nicht auf eine >> gültige Schreibweise einigt >> >> Was passiert mit Mails welche von extern kommen die den lokalpart dann >> Gross >> GRoss >> GROss >> GROSs >> GROSS >> grOSS >> gROSS >> >> usw. Ganz interesant dürfte es werden wenn Voname.Nachname >> geschrieben wird > > > ok, aber das ist meines erachtens nur eine verschärfte version des > problems > > harri-meier > harri.maier > harri.meier > > verkehrt machen kann man immer irgend etwas; andererseits wäre es > einfach sehr bedienerfreundlich, die eingabe adress_lokal für > adresse_LOKAL zuzulassen. der unterschied zu adresseLOKAL ist meinen > kollegen ja durchaus klar ;-) Nee. Das ist was völlig anderes. Bei deinem Beispiel handelt es sich um gänzlich andere "Zeichen" ein "." ist nicht gleich "-". Das ist auch nicht durch "konvertieren in lowercase" zu bewerkstelligen ... Unter *unix-Systemen gibt es nun mal die Unterscheidung zwischen Groß- und Kleinschreibung. Konvertieren in Kleinschreibung halte ich da durchaus für "sinnvoll" im Hinblick auf die Kompatibilität. Die/Der Postfix Programmierer wird sich schon was dabei gedacht haben? ;-). > gruss > > > > lars -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From marc.samendinger at sp-online.de Mon Dec 3 13:37:50 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 3 Dec 2007 13:37:50 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <00FB04C0-79EA-4066-A1B2-8DB2513D3570@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> <20071203112714.GA32071@barracuda.sp-online.de> <00FB04C0-79EA-4066-A1B2-8DB2513D3570@brainlift.de> Message-ID: <20071203123750.GB32071@barracuda.sp-online.de> On Mon, Dec 03, 2007 at 01:08:47PM +0100, lars wrote: > moin, > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} ^ u Fold the command-line $original_recipient and $recipient address localpart (text to the left of the right-most @ character) to lower case. This is recommended for deliv- ery via UUCP. > gruss > > lars Gruß Marc From lars at brainlift.de Mon Dec 3 13:48:54 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 13:48:54 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <4753F4BE.6010403@linuxrocks.dyndns.org> References: <200711301800.55422.ml@awinkelmann.de><3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de><4753D9DC.6000607@reba-eno.de> <87BBB5F4-F9BC-430B-B0F4-6BBB8613C3BA@brainlift.de> <001401c835a0$2fb85c30$0565a8c0@uwe> <650504EB-3EA6-4A5B-BA87-CE45A7E823B5@brainlift.de> <4753F4BE.6010403@linuxrocks.dyndns.org> Message-ID: <76B91266-78AC-4425-8F7E-B215B984A370@brainlift.de> >> ok, aber das ist meines erachtens nur eine verschärfte version des >> problems >> >> harri-meier >> harri.maier >> harri.meier >> >> verkehrt machen kann man immer irgend etwas; andererseits wäre es >> einfach sehr bedienerfreundlich, die eingabe adress_lokal für >> adresse_LOKAL zuzulassen. der unterschied zu adresseLOKAL ist meinen >> kollegen ja durchaus klar ;-) > > Nee. Das ist was völlig anderes. Bei deinem Beispiel handelt es > sich um > gänzlich andere "Zeichen" ein "." ist nicht gleich "-". > Das ist auch nicht durch "konvertieren in lowercase" zu > bewerkstelligen ... dann verstehe ich die aussage nicht, gebe aber gerne zu, nicht der hellste kopf zu sein, was logik angeht - ich kann mir nur gut gesichter und landschaften merken ;-) ob man emailadressen h.meier ebenso zulässt wie h.mEier, ist objektiv gesehen nur eine "politische" frage (dass das telefonbuch des souveränen staats island nach vor- statt nachnamen sotiert ist, ist ja auch kein gerücht, sondern eine tatsache, die dort sinnvoll ist) - case-sensitive mailadressen würden z.b. viele längst vergebene wunschnamen bei web.de wieder möglich machen: mausispeck at web.de wäre eben neben mausiSpeck at web.de möglich - Unix ermöglicht es grundsätzlich, wie du ja selber sagst, und eine email kann im übrigen ebenso versehentlich an MausiSpeck wie an mausi-speck gehen - wo ist da der logische fehler und das grundsätzliche problem? ;-) beim passwort wird ja auch zwischen gross- und kleinschreibung unterschieden. > Unter *unix-Systemen gibt es nun mal die Unterscheidung zwischen Groß- > und Kleinschreibung. Konvertieren in Kleinschreibung halte ich da > durchaus für "sinnvoll" im Hinblick auf die Kompatibilität. Die/Der > Postfix Programmierer wird sich schon was dabei gedacht haben? ;-). der "reversive sinn" erschliesst sich mir ja auch durchaus ;-) aber das wirklich nur als gescgwafel am rande. ich weiss damit immer noch nicht, weshalb mein postfix sich da anders verhält, als es sich der version nach verhalten sollte. danke für die anregungen und gruss lars From holm at x-provi.de Mon Dec 3 13:35:47 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 03 Dec 2007 13:35:47 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit Message-ID: <4753F823.9050102@x-provi.de> Hallo, ich habe zum Schutz des Mailservers folgende Begrenzungen in der main.cf definiert: smtpd_client_connection_rate_limit = 5 smtpd_client_connection_count_limit = 10 smtpd_client_message_rate_limit = 20 Wenn der Webuser einen Newsletter versendet und er gibt den smtp Server an, dann greifen diese Einstellungen. Ich nehme an er muss sich dann per SASL authentifizieren. Wie kann ich hier für einzlelne Webuser/Mailuser ausnahmen definieren? Wenn nun der Webuser einen Newsletter versendet und das wird über pickup eingeliefert greifen diese Einstellungen nicht. Wie kann ich das trotzden reglementieren? Gruß Holm From driessen at fblan.de Mon Dec 3 13:55:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 3 Dec 2007 13:55:04 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <4753F823.9050102@x-provi.de> References: <4753F823.9050102@x-provi.de> Message-ID: <001b01c835ab$ba018280$0565a8c0@uwe> Holm Kapschitzki schrieb: > Hallo, > > ich habe zum Schutz des Mailservers folgende Begrenzungen in der main.cf > definiert: > > smtpd_client_connection_rate_limit = 5 > smtpd_client_connection_count_limit = 10 > smtpd_client_message_rate_limit = 20 > > Wenn der Webuser einen Newsletter versendet und er gibt den smtp Server > an, dann greifen diese Einstellungen. Ich nehme an er muss sich dann per > SASL authentifizieren. Wie kann ich hier für einzlelne Webuser/Mailuser > ausnahmen definieren? smtpd_client_event_limit_exceptions = $mynetworks, hash:/etc/postfix/aliases, unix:passwd.byname, hash:/etc/postfix/adress_maps/ausnahme bei mir gelten die Beschränkungen nur für extern einliefernde Server die eigenen User habe ich davon ausgenommen. > > Wenn nun der Webuser einen Newsletter versendet und das wird über pickup > eingeliefert greifen diese Einstellungen nicht. Wie kann ich das > trotzden reglementieren? Nimm Geld für den Mailtrafik User hat eine Mailbox mit Speicher X und dazu einen Mailtrafik von X MB/GB was drüber ist kostet dann halt. Womit er den Trafik dann generiert interessiert mich in so einem Fall nicht. > > Gruß Holm Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Mon Dec 3 14:30:14 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 03 Dec 2007 14:30:14 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <001b01c835ab$ba018280$0565a8c0@uwe> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe> Message-ID: <475404E6.2050001@x-provi.de> Uwe Driessen schrieb: > smtpd_client_event_limit_exceptions = $mynetworks, > hash:/etc/postfix/aliases, > unix:passwd.byname, > hash:/etc/postfix/adress_maps/ausnahme > > bei mir gelten die Beschränkungen nur für extern einliefernde Server die eigenen User habe > ich davon ausgenommen. > Ich brauch da schon einen Schutz, leider auch für die eigenen User. Gegen die regulären Newsletterversender ist ja nichts einzuwenden, aber gegen AMOK laufende Scripte oder bewusste SPAM Versender muss ich einen Riegel vorschieben. Demzufolge müsste ich es genau andersherum machen, also alles verbieten und Ausnahmen auf Anfrage konfigurieren, aber das geht ja dann wie Du beschrieben hast. Muss ich das also so eintragen? hash:/etc/postfix/aliases benutzername Der Benutzername ist einmal definiert in der virtualusers email_adesse benutzername und in der /etc/passwd, also als Systembenutzer ohne Shell. unix:passwd.byname kann ich ja nicht nehmen, da mir das Passwort unbekannt ist. hash:/etc/postfix/adress_maps/ausnahme gilt dann für Emailadressen, so wie sie in der virtualusers stehen? in der main.cf ist die virtaulusers so definiert: virtual_maps = hash:/etc/postfix/virtualusers, hash:/etc/postfix/localdomains >> Wenn nun der Webuser einen Newsletter versendet und das wird über pickup >> eingeliefert greifen diese Einstellungen nicht. Wie kann ich das >> trotzden reglementieren? > > Nimm Geld für den Mailtrafik > > User hat eine Mailbox mit Speicher X und dazu einen Mailtrafik von X MB/GB was drüber ist > kostet dann halt. Womit er den Trafik dann generiert interessiert mich in so einem Fall > nicht. Geht leider nicht so einfach umzusetzten in dem Scenario. Aber gibt es denn keine andere Lösung per pickup. Muss man da ein Script schreiben? Gruß Holm From mhaegele at linuxrocks.dyndns.org Mon Dec 3 14:43:37 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Dec 2007 14:43:37 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <200711301800.55422.ml@awinkelmann.de> References: <200711301800.55422.ml@awinkelmann.de> Message-ID: <47540809.3040002@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > On Freitag, 30. November 2007, lars wrote: > >> mal ne frage am rande: gibt es eine möglichkeit, Postfix daran zu >> hindern, empfängernamen auf kleinbuchstaben zu setzen? >> >> es ist sicher ohnehin nicht sehr sinnvoll, user-XX@ statt user-xx@ zu >> verwenden; wenn ich aber einen benutzeraccount mit grossbuchstaben >> habe, gibt postfix mir eine "User unknown"-meldung, weil es aus user- >> XX user-xx macht und den nicht in den tables findet - da steht ja >> auch user-XX ... > > Wietse hat vor einiger Zeit mal Postfix geändert um den local-part > beizubehalten und nicht die Gross-/Kleinschreibung zu verändern. Entweder > benutzt Du eine Uralt Postfix Version oder Du hast die Veränderung selber > reinkonfiguriert. Prüf das. Hmm: 1. System: > grep maildrop /etc/postfix/master.cf > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > ii postfix 2.4.5-4~bpo40+ High-performance mail transport agent 2. System: > grep maildrop /etc/postfix/master.cf > # maildrop. See the Postfix MAILDROP_README file for details. > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > ii postfix 2.3.8-2+b1 A high-performance mail transport agent So alt ist das nun wieder auch nicht, oder doch? Oder macht da Debian wieder was eigenes und andere Distributionen haben die "flags" für Maildrop anders gesetzt?. > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Mon Dec 3 15:01:02 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 03 Dec 2007 15:01:02 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> Message-ID: <47540C1E.1090902@reba-eno.de> Hallo Lars, also nocheinmal von vorne, nachdem du weiter unten dein Problem erneut beschrieben hast. Nur mir ist es noch nicht richtig klar. Du bekommst Mail mit unterschiedlicher Großschreibung, deine User sind aber alle klein geschrieben. Wenn das nun zusammentrifft wird die Mail zurückgewiesen. Oder haben deine User auch Groß-Klein-Schreibung? > das hier sagt meine main.cf (bzw. sagen die meines erachtens > wesentlichen parameter): > > biff = no > append_dot_mydomain = no > recipient_delimiter = + > myhostname = mail.unser-server.lokal > myorigin = $mydomain > mydestination = webmail.unser-server.lokal, localhost.localdomain, > localhost.localdomain, localhost > relayhost = > myorigin = $mydomain > mydomain = unser-server.lokal > mydestination = > $mydomain, > tbm.$mydomain, > tbk.$mydomain, > proxie.$mydomain, > postfix.$mydomain, > xmail.$mydomain, > $myhostname, > localhost.$mydomain, > mail.$mydomain, > webmail.$mydomain, > mailx.$mydomain > xxmail.$mydomain > Nur mal so, was ist das? Bei mir reicht ein: myhostname = reba-mail.reba-eno.de mydestination = reba-mail.reba-eno.de, localhost, reba-eno.de Wobei ich mir sicher wieder Schelte einhole wegen direkter Nennung des Hostnamens in der Config. ;-) Aber du wirst dir sicher schon was dabei gedacht haben. > inet_interfaces = all > proxy_interfaces = 1.2.3.4 > mynetworks = 127.0.0.0/8, 10.10.5.0/16, 1.2.3.0/23 > smtpd_recipient_restrictions = > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/check_client_access > check_sender_access hash:/etc/postfix/sender_access > check_recipient_access hash:/etc/postfix/recipient_access > reject_non_fqdn_sender, > permit_mynetworks, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > Was steht in den Hash-Tabellen? Kann von da die Ablehenung kommen? Zwei policy_services? > smtpd_sender_restrictions = hash:/etc/postfix/ip_block, permit > > recipient_delimiter = + > content_filter = smtp-amavis:[127.0.0.1]:10024 > header_checks = regexp:/etc/postfix/header_checks > Was machen die? > body_checks = regexp:/etc/postfix/body_checks > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtp_use_tls = yes > smtpd_use_tls = yes > smtp_tls_note_starttls_offer = yes > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > smtpd_tls_auth_only = no > Zu Sasl usw. habe ich zu wenig Ahnung. > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > Und was macht der hier? Von wo bekommt er seine Daten und wie werden diese verglichen? > luser_relay = > bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf > Entweder gleich annehmen oder gleich ablehnen. Aber bitte nicht annehmen und dann später sagen brauch ich doch nicht. > alias_maps = hash:/etc/aliases > sender_canonical_maps = hash:/etc/postfix/sender_canonical > transport_maps = hash:/etc/postfix/transport > Und was steht hier drin? > local_transport = local > virtual_maps = hash:/etc/postfix/virtual > message_size_limit = 25240000 > mailbox_size_limit = 750000000 > recipient_delimiter = + > home_mailbox = Maildir/ > > - ich habe keine idee, wo ich dort das local-part-umschreiben > eingeschaltet haben könnte ... ?! > > Mit freundlichem Gruß Peter Bauernfeind From marc.samendinger at sp-online.de Mon Dec 3 15:06:17 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 3 Dec 2007 15:06:17 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <47540C1E.1090902@reba-eno.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <47540C1E.1090902@reba-eno.de> Message-ID: <20071203140617.GC32071@barracuda.sp-online.de> On Mon, Dec 03, 2007 at 03:01:02PM +0100, Peter Bauernfeind wrote: > Hallo Lars, > > also nocheinmal von vorne, nachdem du weiter unten dein Problem erneut > beschrieben hast. Nur mir ist es noch nicht richtig klar. Du bekommst > Mail mit unterschiedlicher Großschreibung, deine User sind aber alle > klein geschrieben. Wenn das nun zusammentrifft wird die Mail > zurückgewiesen. Oder haben deine User auch Groß-Klein-Schreibung? Nein, er hat user wie "PeterBauernfeind" Postfix konvertiert jedoch in "peterbauernfeind" und daher geht ein User Unknown raus. Die Lösung ging aber schon über die Liste. > Mit freundlichem Gruß > Peter Bauernfeind Gruß Marc From peter.bauernfeind at reba-eno.de Mon Dec 3 15:17:03 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 03 Dec 2007 15:17:03 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <20071203140617.GC32071@barracuda.sp-online.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <47540C1E.1090902@reba-eno.de> <20071203140617.GC32071@barracuda.sp-online.de> Message-ID: <47540FDF.9010506@reba-eno.de> Hallo Marc, > > Nein, er hat user wie "PeterBauernfeind" > Postfix konvertiert jedoch in "peterbauernfeind" und daher geht ein > User Unknown raus. > > Die Lösung ging aber schon über die Liste. > > Wenn ich mir aber eine Mail schreibe mit Peter.Bauernfend at reba-eno.de dann kommt die genau so an. Da gibt es keine Konvertierung. Deswegen wundert es mich. Mit freundlichem Gruß Peter Bauernfeind From link001 at gmx.de Mon Dec 3 15:29:05 2007 From: link001 at gmx.de (Mathias Link) Date: Mon, 03 Dec 2007 15:29:05 +0100 Subject: [Postfixbuch-users] abuse.net Relay- Test und Spamtechniken... Message-ID: <20071203142905.255710@gmx.net> Hallo werte Listen-User, mir fehlt trotz Postfix- Kenntnisse das Know How zum Verständnis der Abuse Relay Checks. Ab Test 6 fehlt mir die Erklärung was genau dort getestet wird/passiert. Z.B test%abuse.net at mail.xyz.de (verschachtelter Absender, % Zeichen?).Mir ist schon klar was ein OpenRelay ist und auch was man mit den einzelnen smtp restrictions und Content Filtern etc. so anfangen kann. Gruß M.Link -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From Ralf.Hildebrandt at charite.de Mon Dec 3 15:32:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Dec 2007 15:32:55 +0100 Subject: [Postfixbuch-users] abuse.net Relay- Test und Spamtechniken... In-Reply-To: <20071203142905.255710@gmx.net> References: <20071203142905.255710@gmx.net> Message-ID: <20071203143255.GH1855@charite.de> * Mathias Link : > Hallo werte Listen-User, > > mir fehlt trotz Postfix- Kenntnisse das Know How zum Verständnis der > Abuse Relay Checks. Ab Test 6 fehlt mir die Erklärung was genau dort > getestet wird/passiert. Z.B test%abuse.net at mail.xyz.de (verschachtelter > Absender, % Zeichen?) Hier wird eine archaische SMTP Syntax getestet, mit der man früher Sendmail austricksen konnte (sende an test at abuse.net via mail.xyz.de) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. From driessen at fblan.de Mon Dec 3 15:56:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 3 Dec 2007 15:56:12 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <475404E6.2050001@x-provi.de> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe> <475404E6.2050001@x-provi.de> Message-ID: <001f01c835bc$a56b5e20$0565a8c0@uwe> Holm Kapschitzki schrieb: > Sent: Monday, December 03, 2007 2:30 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Ausnahmen rate_limit und count_limit > > Uwe Driessen schrieb: > > smtpd_client_event_limit_exceptions = $mynetworks, > > hash:/etc/postfix/aliases, > > unix:passwd.byname, > > hash:/etc/postfix/adress_maps/ausnahme > > Beschränkungen gelten erstmal für alle Ausnahmen werden dann unter smtpd_client_event_limit_exceptions definiert Welche Maps du dafür anlegst bleibt dir überlassen (hash,pcre,mysql) smtpd_client_event_limit_exceptions (default: $mynetworks) Clients that are excluded from connection count, connection rate, or SMTP request rate restrictions. See the mynetworks parameter description for the parameter value syntax. By default, clients in trusted networks are excluded. Specify a list of network blocks, hostnames or .domain names (the initial dot causes the domain to match any name below it). Note: IP version 6 address information must be specified inside [] in the smtpd_client_event_limit_exceptions value, and in files specified with "/file/name". IP version 6 addresses contain the ":" character, and would otherwise be confused with a "type:table" pattern. This feature is available in Postfix 2.2 and later. Lt. Beschreibung greifen die Ausnahmen nur bei IP-Adressen oder Domainnamen da es auf den Client nicht auf den User geht. Für die Newsletterversender nimm doch Mailman und lass die eigenen User auch in den Limits laufen.(zusätzliche Dienste kosten extra) Dafür müßte der Eintrag dann so aussehen "smtpd_client_event_limit_exceptions = " Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Dec 3 16:32:05 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Dec 2007 16:32:05 +0100 Subject: [Postfixbuch-users] abuse.net Relay- Test und Spamtechniken... In-Reply-To: <20071203142905.255710@gmx.net> References: <20071203142905.255710@gmx.net> Message-ID: <200712031632.05935.p.heinlein@heinlein-support.de> Am Montag, 3. Dezember 2007 15:29 schrieb Mathias Link: > Hallo werte Listen-User, Hallo M. (DIe M. von James Bond?!) > mir fehlt trotz Postfix- Kenntnisse das Know How zum Verständnis der > Abuse Relay Checks. Ab Test 6 fehlt mir die Erklärung was genau dort > getestet wird/passiert. Z.B test%abuse.net at mail.xyz.de > (verschachtelter Absender, % Zeichen?).Mir ist schon klar was ein > OpenRelay ist und auch was man mit den einzelnen smtp restrictions > und Content Filtern etc. so anfangen kann. Das sind alte Gatewaykonvertierungsmethoden. Früher hat man M;ails zwischen verschiedenen Netzen konvertieren müssen (Mailboxnetze wie Z-Netz, Maus, Fido, aber auch UUCP und andere Adressierungsmethoden). Das Gate hätte die Mail dann an test at abuse.net wieder rausgesandt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From marc.samendinger at sp-online.de Mon Dec 3 17:06:11 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 3 Dec 2007 17:06:11 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <47540FDF.9010506@reba-eno.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <47540C1E.1090902@reba-eno.de> <20071203140617.GC32071@barracuda.sp-online.de> <47540FDF.9010506@reba-eno.de> Message-ID: <20071203160610.GD32071@barracuda.sp-online.de> On Mon, Dec 03, 2007 at 03:17:03PM +0100, Peter Bauernfeind wrote: > Hallo Marc, Hallo Peter, > > Nein, er hat user wie "PeterBauernfeind" > > Postfix konvertiert jedoch in "peterbauernfeind" und daher geht ein > > User Unknown raus. > > > > Die Lösung ging aber schon über die Liste. > > > > > > Wenn ich mir aber eine Mail schreibe mit Peter.Bauernfend at reba-eno.de > dann kommt die genau so an. Da gibt es keine Konvertierung. Deswegen > wundert es mich. Bei lars geht es darum, dass er Systemuser hat wie Lars, Peter, Marc. Jetzt kommt eine mail rein an Lars at example.org. Dadurch, dass bei lars in der master.cf unter seinem maildrop transport dem pipe daemon das u flag übergeben wird, wird der local part (in dem Fall Lars) in lars konvertiert und nach dem Benutzer lars geschaut. Da lars aber nur einen Benutzer Lars und keinen lars hat wird (wurde?) die Mail als unzustellbar - User Unknown - zurückgewiesen. > Mit freundlichem Gruß > Peter Bauernfeind Gruß Marc From mrg at unimx.de Mon Dec 3 17:20:39 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Mon, 3 Dec 2007 17:20:39 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP Message-ID: <061101c835c8$71808ac0$5481a040$@de> Hallo, ich habe amavisd-new mit Postfix laufen. Im Postfix habe ich zwei Domains: domain-a.de / domain-b.de Sende ich nun eine Mail über ein externes Mailprogramm von domain-a.de nach domain-b.de landet die Mail als Spam im Spamordner von domain-b.de Der Header sagt dass die SenderIP 88.NN (ARCOR dyn. IP) geblacklistet ist. Soweit klar, nur sollte nicht die IP meines Internetanschlusses sondern die IP des einliefernden Mailservers für DNSBL-Anfragen genutzt werden? Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass amavisd-new diese Mails nicht scannt? PS: Ist das in der Praxis auch wirklich so dass in Standardchecks nur die IP des einliefernden Mailservers auf den Blacklists getestet wird? z.B. wenn ich an PROVIDERA eine Mail sende blockt der tatsächlich nicht meine ProviderIP, sondern nur die IP des einliefernden Mailservers (also statische IP des Mailservers). Ich weiß sicher sein kann man sich da nie, aber wie ist die Regel? Nicht dass ich mir nur einbilde, dass immer die IP des einliefernden Servers genommen wird. Danke und Grüße Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Mon Dec 3 17:33:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 3 Dec 2007 17:33:15 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: References: <4753D9DC.6000607@reba-eno.de> Message-ID: <200712031733.15874.ml@awinkelmann.de> On Montag, 3. Dezember 2007, lars wrote: > genau dieses geht also nicht: > > mail:/# useradd grOss > mail:/# mkdir home/grOss > mail:/# maildirmake /home/grOss/Maildir > mail:/# chown -R grOss /home/grOss/ > > > Schau doch mal ins Log, wann der Empfänger umgeschrieben wird und > > von wem. > > das sieht dann eben so aus: > > Dec 3 11:57:12 webmail postfix/smtpd[13930]: connect from unknown > [10.10.0.88] > Dec 3 11:57:12 webmail postfix/smtpd[13930]: NOQUEUE: reject: RCPT > from unknown[10.10.0.88]: 550 5.1.1 : > Recipient address rejected: User unknown in local recipient table; > from= to= > proto=ESMTP helo=<[192.168.7.129]> > Dec 3 11:57:12 webmail postfix/smtpd[13930]: disconnect from unknown > [10.10.0.88] Zeig mal Deine Config ("postconf -n"). Und was sagt denn: # postmap -fq grOss proxy:unix:passwd.byname -- Andreas From ml at awinkelmann.de Mon Dec 3 17:34:33 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 3 Dec 2007 17:34:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <4753F2F3.6010903@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712021240.45105.ml@awinkelmann.de> <4753F2F3.6010903@thomas-schwenski.de> Message-ID: <200712031734.33815.ml@awinkelmann.de> On Montag, 3. Dezember 2007, Thomas Schwenski wrote: > > Betrachte "Table references that don't begin with proxy: are > > ignored." als rot blinkend. > > Danke, > aber DAS weiß ich bereits. > wenn ich aber > check_*_access proxy:mysql:/etc/postfix/die_map > mache, dann meckert proxy_map mit fatal, dass es auf die map nicht > zugreifen kann. > Selbst wenn sie Bestandteil von proxy_read_maps ist. > > Und nun? Zeig "postconf -n" und vielleicht auch den Fehler aus dem Log. -- Andreas From pinguin at tuxolino.net Mon Dec 3 17:48:31 2007 From: pinguin at tuxolino.net (Michael G. Schmidt) Date: Mon, 03 Dec 2007 17:48:31 +0100 Subject: [Postfixbuch-users] geloest- Re: smtp-Auth In-Reply-To: <200712021210.53687.p.heinlein@heinlein-support.de> References: <57107.87.122.137.152.1196434163.squirrel@www.tuxolino.net> <200712011824.14638.p.heinlein@heinlein-support.de> <58705.87.122.156.131.1196532158.squirrel@www.tuxolino.net> <200712021210.53687.p.heinlein@heinlein-support.de> Message-ID: <4754335F.5040406@tuxolino.net> Peer Heinlein schrieb: >> Vielen Dank Peer! Es ist sehr nett von Dir mir das Problem auch noch >> persoenlich zu erklaeren! >> > > Kein Problem. Da ich es ja offensichtlich nicht sauber genug erklärt habe, > fällt das jetzt unter "Bugfix durch den Hersteller". > Naja, so wuerde ich das nicht unbedingt sehen ;), vielleicht lag es dann doch eher an meiner mangelnden Erfahrung mit postfix. Aber ich habe durch diese Liste schon sehr viel gelernt! Beste Gruesse, Michael From mhaegele at linuxrocks.dyndns.org Mon Dec 3 18:15:55 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Dec 2007 18:15:55 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <061101c835c8$71808ac0$5481a040$@de> References: <061101c835c8$71808ac0$5481a040$@de> Message-ID: <475439CB.60102@linuxrocks.dyndns.org> mrg at unimx.de schrieb: > Hallo, > > > > ich habe amavisd-new mit Postfix laufen. > > Im Postfix habe ich zwei Domains: domain-a.de / domain-b.de > > > > Sende ich nun eine Mail über ein externes Mailprogramm von domain-a.de nach > domain-b.de landet die Mail als Spam im Spamordner von domain-b.de > > > > Der Header sagt dass die SenderIP 88.NN (ARCOR dyn. IP) geblacklistet ist. Zeig mal ein Beispiel? > Soweit klar, nur sollte nicht die IP meines Internetanschlusses sondern die > IP des einliefernden Mailservers für DNSBL-Anfragen genutzt werden? > > Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass > amavisd-new diese Mails nicht scannt? > Stichwort: sasl authenticated (war glaub ich schon mal auf der Liste?). Vielleicht hilft auch nach "Trusted path" in Verbindung mit amavisd-new/Spamassassin zu suchen. > PS: > > Ist das in der Praxis auch wirklich so dass in Standardchecks nur die IP des > einliefernden Mailservers auf den Blacklists getestet wird? Von wem jetzt: von Spamassassin/amavis oder von Blacklists in Postfix?, das ist ein Unterschied ... Postfix sitzt früher im Nachrichtenfluss kann deshalb auf "Envelope" Informationen zurückgreifen, nachgeschaltete Filter tun sich da schwerer (Vorteil f. Postfix). Nachgeschaltete Filter können Punkte vergeben, Postfix sagt nur OK oder eben REJECT (Vorteil von Blacklists in Filtern). > z.B. wenn ich an PROVIDERA eine Mail sende blockt der tatsächlich nicht > meine ProviderIP, sondern nur die IP des einliefernden Mailservers (also > statische IP des Mailservers). > > Ich weiß sicher sein kann man sich da nie, aber wie ist die Regel? Nicht > dass ich mir nur einbilde, dass immer die IP des einliefernden Servers > genommen wird. Gewisse (Zusatz) Regeln wie "Botnet" in Spamassassin prüfen auch auf "Relay Headers". Kommt natürlich darauf an was du nimmst (Da kann man aber auch Ausnahmen für eigene, wie fast überall definieren). Whitelists wären natürlich auch noch eine Möglichkeit, (afair ist whitelist from sicherer, bitte daran denken dass Adressen auch leicht gefälscht werden können ...). > Danke und Grüße Martin -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mail at b-schneider.de Mon Dec 3 19:30:21 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Mon, 3 Dec 2007 19:30:21 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem Message-ID: Hallo Liste Ich erhalte beim Start von amavisd-new folgende Fehlermerldung: box79146:/etc/postfix # /etc/init.d/amavis start Starting virus-scanner (amavisd-new):ERROR: MISSING REQUIRED BASIC MODULES: Digest::MD5 MIME::Base64 BEGIN failed--compilation aborted at /usr/sbin/amavisd line 148. failed Das komische ist jedoch wenn Ich versuche die Module mittel Cpan nach zu installieren erhalte ich box79146:/etc/postfix # perl -MCPAN -e 'install Digest::MD5' CPAN: Storable loaded ok Going to read /root/.cpan/Metadata Database was generated on Sun, 25 Nov 2007 10:36:37 GMT Digest::MD5 is up to date. box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' CPAN: Storable loaded ok Going to read /root/.cpan/Metadata Database was generated on Sun, 25 Nov 2007 10:36:37 GMT MIME::Base64 is up to date. Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer Danke im Voraus From postfixbuch-users at japantest.homelinux.com Mon Dec 3 19:44:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Dec 2007 19:44:20 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem In-Reply-To: References: Message-ID: <47544E84.9070203@japantest.homelinux.com> Bernhard Schneider wrote: > Hallo Liste > > Ich erhalte beim Start von amavisd-new folgende Fehlermerldung: > box79146:/etc/postfix # /etc/init.d/amavis start > Starting virus-scanner (amavisd-new):ERROR: MISSING REQUIRED BASIC MODULES: > Digest::MD5 > MIME::Base64 > BEGIN failed--compilation aborted at /usr/sbin/amavisd line 148. > failed > > Das komische ist jedoch wenn Ich versuche die Module mittel Cpan nach zu > installieren erhalte ich > > box79146:/etc/postfix # perl -MCPAN -e 'install Digest::MD5' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > Digest::MD5 is up to date. > box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > MIME::Base64 is up to date. > > Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer Kann es sein, dass du verschiedene Perl-Verzeichnisse auf deinem System hast? Suche mal danach. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at b-schneider.de Mon Dec 3 20:08:11 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Mon, 3 Dec 2007 20:08:11 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem In-Reply-To: <47544E84.9070203@japantest.homelinux.com> References: <47544E84.9070203@japantest.homelinux.com> Message-ID: -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Montag, 3. Dezember 2007 19:44 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] WG: Amavisd-new Start Problem Bernhard Schneider wrote: > Hallo Liste > > Ich erhalte beim Start von amavisd-new folgende Fehlermerldung: > box79146:/etc/postfix # /etc/init.d/amavis start > Starting virus-scanner (amavisd-new):ERROR: MISSING REQUIRED BASIC MODULES: > Digest::MD5 > MIME::Base64 > BEGIN failed--compilation aborted at /usr/sbin/amavisd line 148. > failed > > Das komische ist jedoch wenn Ich versuche die Module mittel Cpan nach zu > installieren erhalte ich > > box79146:/etc/postfix # perl -MCPAN -e 'install Digest::MD5' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > Digest::MD5 is up to date. > box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > MIME::Base64 is up to date. > > Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer Kann es sein, dass du verschiedene Perl-Verzeichnisse auf deinem System hast? Suche mal danach. Ja ich habe unter Perl5 3 Einträge Und zwar 5.8.7 Site_perl Und vendor_perl Sonst habe ich nichts gefunden From driessen at fblan.de Mon Dec 3 20:39:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 3 Dec 2007 20:39:31 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <001f01c835bc$a56b5e20$0565a8c0@uwe> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe><475404E6.2050001@x-provi.de> <001f01c835bc$a56b5e20$0565a8c0@uwe> Message-ID: <002c01c835e4$39bc0c60$0565a8c0@uwe> > Holm Kapschitzki schrieb: > > Sent: Monday, December 03, 2007 2:30 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > > Subject: Re: [Postfixbuch-users] Ausnahmen rate_limit und count_limit > > > > Uwe Driessen schrieb: > > > smtpd_client_event_limit_exceptions = $mynetworks, > > > hash:/etc/postfix/aliases, > > > unix:passwd.byname, > > > hash:/etc/postfix/adress_maps/ausnahme Da lesen bildet habe ich noch mal auf http://www.postfix.org/postconf.5.html gestöbert >> smtpd_client_recipient_rate_limit (default: 0) The maximal number of recipient addresses that any client is allowed to send to this service per time unit, regardless of whether or not Postfix actually accepts those recipients. The time unit is specified with the anvil_rate_time_unit configuration parameter. By default, a client can make as many recipient addresses per time unit as Postfix can accept. To disable this feature, specify a limit of 0. WARNING: The purpose of this feature is to limit abuse. It must not be used to regulate legitimate mail traffic. This feature is available in Postfix 2.2 and later. Example: >>smtpd_client_recipient_rate_limit = 1000 >>smtpd_recipient_limit (default: 1000) The maximal number of recipients that the Postfix SMTP server accepts per message delivery request. >>smtpd_recipient_overshoot_limit (default: 1000) The number of recipients that a remote SMTP client can send in excess of the limit specified with $smtpd_recipient_limit, before the Postfix SMTP server increments the per-session error count for each excess recipient. Evtl. kommst du mit den Parametern deinem Wunsch näher Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Mon Dec 3 20:48:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 3 Dec 2007 20:48:45 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem In-Reply-To: References: Message-ID: <200712032048.45481.ml@awinkelmann.de> On Montag, 3. Dezember 2007, Bernhard Schneider wrote: > Ich erhalte beim Start von amavisd-new folgende Fehlermerldung: > box79146:/etc/postfix # /etc/init.d/amavis start > Starting virus-scanner (amavisd-new):ERROR: MISSING REQUIRED BASIC MODULES: > Digest::MD5 > MIME::Base64 > BEGIN failed--compilation aborted at /usr/sbin/amavisd line 148. > failed Was für ein OS ist das? Passt das init-Script zu amavisd oder hast Du gemischt? Hast Du ein Update gemacht von Perl oder Kernel? Was ist wenn Du "amavisd debug" aus der Shell aufrufst? Zur Not vielleicht mal mit strace zusammen. "strace -eopen amavisd debug". Und > Das komische ist jedoch wenn Ich versuche die Module mittel Cpan nach zu > installieren erhalte ich > > box79146:/etc/postfix # perl -MCPAN -e 'install Digest::MD5' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > Digest::MD5 is up to date. > box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' > CPAN: Storable loaded ok > Going to read /root/.cpan/Metadata > Database was generated on Sun, 25 Nov 2007 10:36:37 GMT > MIME::Base64 is up to date. > > Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer > > Danke im Voraus -- Andreas From nighthawk at gmail.com Mon Dec 3 20:49:21 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 3 Dec 2007 20:49:21 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <061101c835c8$71808ac0$5481a040$@de> References: <061101c835c8$71808ac0$5481a040$@de> Message-ID: <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> On Dec 3, 2007 5:20 PM, wrote: > Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass > amavisd-new diese Mails nicht scannt? Ich nehme mal an, Du meinst "verhindern, dass amavis diese Mails scannt". In diesem Falle schreib mal ... smtpd_sasl_authenticated_header = yes ... in die main.cf und guck, ob's immer noch passiert. From postfixbuch-users at japantest.homelinux.com Mon Dec 3 20:42:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Dec 2007 20:42:45 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem In-Reply-To: References: <47544E84.9070203@japantest.homelinux.com> Message-ID: <47545C35.3090500@japantest.homelinux.com> Bernhard Schneider wrote: >> box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' >> CPAN: Storable loaded ok >> Going to read /root/.cpan/Metadata >> Database was generated on Sun, 25 Nov 2007 10:36:37 GMT >> MIME::Base64 is up to date. >> >> Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer > > Kann es sein, dass du verschiedene Perl-Verzeichnisse auf deinem System > hast? Suche mal danach. > > Ja ich habe unter Perl5 3 Einträge > > Und zwar 5.8.7 > Site_perl > Und vendor_perl > Sonst habe ich nichts gefunden Hm... Was sagt denn diese Zeile: perl -e 'print "@INC"' Ist in diesem Pfad MIME::Base64 enthalten oder das andere Modul? Wird dieser Pfad umdefiniert in amavisd-new? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Dec 3 21:29:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Dec 2007 21:29:49 +0100 Subject: [Postfixbuch-users] LDAP-Lookup und Ausfallsicherheit In-Reply-To: <47500333.3020202@TMI-RZ.de> References: <474D3E93.7040207@TMI-RZ.de> <474E946D.1040002@japantest.homelinux.com> <47500333.3020202@TMI-RZ.de> Message-ID: <4754673D.9090503@japantest.homelinux.com> Thomas Stiefel wrote: > Hallo Sandy, > > Sandy Drobic schrieb: >> So hatte ich das auch gelöst. Dem Postfixserver den Zugriff auf LDAP >> gestatten und per cron ein Script aufrufen, welches die gültigen User und >> Domains zusammenstellt. Dann kann ich den Server auch mehrere Stunden >> abschalten, ohne das Mails abgewiesen werden. Zusätzlich werden neue User >> automatisch übernommen, die Konfiguration der Accounts findet also nur auf >> dem Dominoserver statt. >> > > Genau darum geht es ja, dass man nicht doppelt die Accounts pflegen muss. > > Wäre es vielleicht möglich, dass Du mir das Script zur Verfügung > stellst, damit ich nicht von ganz vorne anfangen und erstmal lernen muss > LDAP zu verstehen ;-) Sorry, aber da wirst du nicht drum herumkommen. Jeder Server ist anders aufgebaut, und du musst mindestens nachvollziehen können, wie das Script funktioniert, um es auf deine eigenen Bedürfnisse anzupassen. Wenn du LDAP auf deinem Domino aktiviert hast, dann kannst du unter "Konfiguration -> Verzeichnis -> LDAP -> Domino LDAP Schema -> LDAP Atribute Types" nachsehen, welche Felder du über LDAP abfragen musst, um die von dir gewünschte Auswahl zu treffen. Beispiele: ldapsearch -x -h domino.example.com, -s sub "(mail=*)" mail Etwas vollständiger: ldapsearch -x -h domino.example.com, -s sub "(mail=*)" mail \ | grep "mail:"| tr "[A-Z]" "[a-z]"| \ awk -F" " '{/^mail:/; print $2," OK";}' >>relay_recipients Für dich sind vermutlich die Felder "mail" und "uid" interessant. Wo bei dir jetzt gültige Adressen stecken, dass musst du für deinen eigenen Bedarf ermitteln. Wie die Felder in LDAP heissen, steht im Schema wie oben erwähnt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars at brainlift.de Mon Dec 3 22:12:48 2007 From: lars at brainlift.de (lars) Date: Mon, 3 Dec 2007 22:12:48 +0100 Subject: [Postfixbuch-users] Grossbuchstaben in Usernamen In-Reply-To: <20071203160610.GD32071@barracuda.sp-online.de> References: <200711301800.55422.ml@awinkelmann.de> <3EAF0CA2-6479-45F5-BCB8-268E48786B30@brainlift.de> <47540C1E.1090902@reba-eno.de> <20071203140617.GC32071@barracuda.sp-online.de> <47540FDF.9010506@reba-eno.de> <20071203160610.GD32071@barracuda.sp-online.de> Message-ID: moin, >> Wenn ich mir aber eine Mail schreibe mit Peter.Bauernfend at reba-eno.de >> dann kommt die genau so an. Da gibt es keine Konvertierung. Deswegen >> wundert es mich. > > Bei lars geht es darum, dass er Systemuser hat wie Lars, Peter, Marc. > Jetzt kommt eine mail rein an Lars at example.org. > Dadurch, dass bei lars in der master.cf unter seinem maildrop > transport > dem pipe daemon das u flag übergeben wird, wird der local part (in dem > Fall Lars) in lars konvertiert und nach dem Benutzer lars geschaut. > Da lars aber nur einen Benutzer Lars und keinen lars hat wird (wurde?) > die Mail als unzustellbar - User Unknown - zurückgewiesen. a-kku-rat, wie der norweger sagt: besser hätte man es nicht auf den punkt bringen können. das sind so die probleme aus der praxis, auf die man nach halbjahrzehntelangem postfixeinsatz so stösst. wie bereits gesagt: gelöst, (fast) geklärt, ad acta gelegt. danke für alle hinweise und tipps! gruss lars From mrg at unimx.de Mon Dec 3 22:11:08 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Mon, 3 Dec 2007 22:11:08 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> Message-ID: <068501c835f1$066e46e0$134ad4a0$@de> Danke für die Antwort. Habe ich schon im main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes amavisd-new scannt immer noch die Mails. Aber schon mal danke. Gruß Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von nighthawk Gesendet: Montag, 3. Dezember 2007 20:49 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP On Dec 3, 2007 5:20 PM, wrote: > Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass > amavisd-new diese Mails nicht scannt? Ich nehme mal an, Du meinst "verhindern, dass amavis diese Mails scannt". In diesem Falle schreib mal ... smtpd_sasl_authenticated_header = yes ... in die main.cf und guck, ob's immer noch passiert. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mrg at unimx.de Mon Dec 3 22:19:38 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Mon, 3 Dec 2007 22:19:38 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <475439CB.60102@linuxrocks.dyndns.org> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> Message-ID: <068901c835f2$363156a0$a29403e0$@de> Steht halt drin im Header: X-Sieve: CMU Sieve 2.2 Received: from localhost (unknown [127.0.0.1]) by MYPOSTFIXHOST (Postfix) with ESMTP id 565D52ADE8A for ; Mon, 3 Dec 2007 11:33:28 +0000 (UTC) X-Spam-Status: Yes, score=10.808 tagged_above=-999 required=7 tests=[AWL=-1.564, BAYES_50=0.001, DYN_RDNS_SHORT_HELO_HTML=0.499, HELO_OEM=2.195, HTML_MESSAGE=0.001, MSGID_MULTIPLE_AT=1.449, RCVD_IN_BL_SPAMCOP_NET=1.96, RCVD_IN_PBL=0.905, RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=3.033, RDNS_DYNAMIC=0.1, TVD_RCVD_SINGLE=1.351, WHOIS_NETSOLPR=0.001] X-Spam-Report: * 2.2 HELO_OEM HELO_OEM * 1.4 TVD_RCVD_SINGLE TVD_RCVD_SINGLE * 1.4 MSGID_MULTIPLE_AT Message-ID contains multiple '@' characters * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.0 BAYES_50 BODY: Bayesian spam probability is 40 to 60% * [score: 0.5000] * 0.9 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL * [88.73.186.210 listed in zen.spamhaus.org] * 3.0 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL * 0.9 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address * [88.73.186.210 listed in dnsbl.sorbs.net] * 2.0 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net * [Blocked - see ] * 0.1 RDNS_DYNAMIC Delivered to trusted network by host with * dynamic-looking rDNS * 0.5 DYN_RDNS_SHORT_HELO_HTML Sent by dynamic rDNS, short HELO, and HTML * -1.6 AWL AWL: From: address is in the auto white-list Received: from MYPOSTFIXHOST ([127.0.0.1]) by localhost (MYPOSTFIXHOST [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id T-2Hu66-2Hd5; Mon, 3 Dec 2007 12:33:25 +0100 (CET) Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; Mon, 3 Dec 2007 12:33:24 +0100 (CET) >Stichwort: sasl authenticated (war glaub ich schon mal auf der Liste?). >Vielleicht hilft auch nach "Trusted path" in Verbindung mit >amavisd-new/Spamassassin zu suchen. smtpd_sasl_authenticated_header = yes Steht bereits im main.cf > PS: > > Ist das in der Praxis auch wirklich so dass in Standardchecks nur die IP des > einliefernden Mailservers auf den Blacklists getestet wird? Meine das generell. Es wird doch eig. nicht die IP des Internetanschlusses mit amavisd-new getestet, sondern die IP des einliefernden Mailservers. Oben in den Beispiel wird aber die dynamisch IP getestet, da der einliefernde Mailserver = empfangender Mailserver ist. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele Gesendet: Montag, 3. Dezember 2007 18:16 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP mrg at unimx.de schrieb: > Hallo, > > > > ich habe amavisd-new mit Postfix laufen. > > Im Postfix habe ich zwei Domains: domain-a.de / domain-b.de > > > > Sende ich nun eine Mail über ein externes Mailprogramm von domain-a.de nach > domain-b.de landet die Mail als Spam im Spamordner von domain-b.de > > > > Der Header sagt dass die SenderIP 88.NN (ARCOR dyn. IP) geblacklistet ist. Zeig mal ein Beispiel? > Soweit klar, nur sollte nicht die IP meines Internetanschlusses sondern die > IP des einliefernden Mailservers für DNSBL-Anfragen genutzt werden? > > Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass > amavisd-new diese Mails nicht scannt? > Stichwort: sasl authenticated (war glaub ich schon mal auf der Liste?). Vielleicht hilft auch nach "Trusted path" in Verbindung mit amavisd-new/Spamassassin zu suchen. > PS: > > Ist das in der Praxis auch wirklich so dass in Standardchecks nur die IP des > einliefernden Mailservers auf den Blacklists getestet wird? Von wem jetzt: von Spamassassin/amavis oder von Blacklists in Postfix?, das ist ein Unterschied ... Postfix sitzt früher im Nachrichtenfluss kann deshalb auf "Envelope" Informationen zurückgreifen, nachgeschaltete Filter tun sich da schwerer (Vorteil f. Postfix). Nachgeschaltete Filter können Punkte vergeben, Postfix sagt nur OK oder eben REJECT (Vorteil von Blacklists in Filtern). > z.B. wenn ich an PROVIDERA eine Mail sende blockt der tatsächlich nicht > meine ProviderIP, sondern nur die IP des einliefernden Mailservers (also > statische IP des Mailservers). > > Ich weiß sicher sein kann man sich da nie, aber wie ist die Regel? Nicht > dass ich mir nur einbilde, dass immer die IP des einliefernden Servers > genommen wird. Gewisse (Zusatz) Regeln wie "Botnet" in Spamassassin prüfen auch auf "Relay Headers". Kommt natürlich darauf an was du nimmst (Da kann man aber auch Ausnahmen für eigene, wie fast überall definieren). Whitelists wären natürlich auch noch eine Möglichkeit, (afair ist whitelist from sicherer, bitte daran denken dass Adressen auch leicht gefälscht werden können ...). > Danke und Grüße Martin -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cite at incertum.net Mon Dec 3 22:25:30 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 3 Dec 2007 22:25:30 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <068901c835f2$363156a0$a29403e0$@de> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> Message-ID: <20071203212530.GB29620@mail.incertum.net> * mrg at unimx.de wrote: > Received: from MYPOSTFIXHOST ([127.0.0.1]) > by localhost (MYPOSTFIXHOST [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id T-2Hu66-2Hd5; Mon, 3 Dec 2007 12:33:25 +0100 (CET) > Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) > by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; > Mon, 3 Dec 2007 12:33:24 +0100 (CET) [...] > smtpd_sasl_authenticated_header = yes > > Steht bereits im main.cf Das sehe ich jetzt da aber nicht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #186: Admin-Handy - Elektronisches Würgehalsband (Holger Köpke) From debian at net-service-24.de Mon Dec 3 22:25:54 2007 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 03 Dec 2007 22:25:54 +0100 Subject: [Postfixbuch-users] das mail relayen einem hostnamen erlauben Message-ID: <1196717154.4632.15.camel@workstation> Hallo, ich habe eine Frage zur relay kontrolle unter Postfix. Ein Kunde mit seinem kleinen Office hat bei sich einen Exchange Server stehen, der Mails an einen öffentlichen MTA relayen soll. MTA ist Postfix. DSL-Router ist eine Fritzbox, die täglich eine andere public IP hat auf dem outside interface. Jetzt haben wir einen DynDNS Hostnamen erzeugt und den in die Fritzbox eingetragen. Wie kann ich nun dem Postfix sagen, dass der hostname (z.B. exchange.homedyndns.org) mails relayen darf. Der Hostname wird natürlich jeden Tag in eine andere public IP aufgelöst. Ein Eintrag in mynetworks ist m.E. unsinn, wegen dem ständigen Wechsel der IP. Geht das überhaupt dem DynDNS Hostnamem relay erlaubnis beim Postfix zu geben, und wenn ja, wie ? Wir würden ja gern eine feste public IP haben, aber 1&1 (der DSL Provider in dem Fall) vergibt grundsätzlich keine festen public IPs. Danke für Tipps. Gruss Roland From postfixbuch-users at japantest.homelinux.com Mon Dec 3 23:14:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Dec 2007 23:14:51 +0100 Subject: [Postfixbuch-users] das mail relayen einem hostnamen erlauben In-Reply-To: <1196717154.4632.15.camel@workstation> References: <1196717154.4632.15.camel@workstation> Message-ID: <47547FDB.1030508@japantest.homelinux.com> Roland Schmid wrote: > Hallo, > > ich habe eine Frage zur relay kontrolle unter Postfix. > Ein Kunde mit seinem kleinen Office hat bei sich einen Exchange Server > stehen, der Mails an einen öffentlichen MTA relayen soll. MTA ist > Postfix. DSL-Router ist eine Fritzbox, die täglich eine andere public IP > hat auf dem outside interface. > Jetzt haben wir einen DynDNS Hostnamen erzeugt und den in die Fritzbox > eingetragen. > Wie kann ich nun dem Postfix sagen, dass der hostname (z.B. > exchange.homedyndns.org) mails relayen darf. > Der Hostname wird natürlich jeden Tag in eine andere public IP > aufgelöst. > Ein Eintrag in mynetworks ist m.E. unsinn, wegen dem ständigen Wechsel > der IP. > Geht das überhaupt dem DynDNS Hostnamem relay erlaubnis beim Postfix zu > geben, und wenn ja, wie ? Den DynDNs-Namen kannst du für die Erlaubnis zum Relayen vergessen. Postfix richtet sich bei der Ermittlung des Hostnamens in erster Linie nach dem Reverse DNS (Postfix sieht die IP des Clients, die sich mit dem smtpd verbindet und sucht dann den zugehörigen Hostnamen). Die einzige echte Möglichkeit ist, smtp auth einzurichten. Für das Weiterleiten von Postfix an den Exchange ist der DynDNS-Name ausreichend (nur forward DNS Lookup). > Wir würden ja gern eine feste public IP haben, aber 1&1 (der DSL > Provider in dem Fall) vergibt grundsätzlich keine festen public IPs. Wechsle den Provider. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Dec 3 23:17:15 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 03 Dec 2007 23:17:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Procmail_und_virtuelle_Postf=C3=A4c?= =?utf-8?q?her?= In-Reply-To: <474E9ABE.5040308@root2.schroederhost.de> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> Message-ID: <4754806B.6040704@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Doch, aber du musst für diese Adresse eben den Transport procmail oder >> local angeben, sonst wird der Standard-Transport für die Domainklasse >> verwendet. >> Mailbox_command wird nur von dem Transport local verwendet, der wiederum >> nur für Domains in $mydestination per Default verwendet wird. >> >> > es sind mehere V-Domains, wie macht man das dann? Wenn es virtual_mailbox_domains sind, dann lege einfach fest, dass virtual_mailbox_transport = procmail ist. Teste aber besser, dass du wirklich die richtigen Parameter für den Procmail-Transport hast. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mrg at unimx.de Tue Dec 4 00:03:29 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 4 Dec 2007 00:03:29 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <20071203212530.GB29620@mail.incertum.net> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <20071203212530.GB29620@mail.incertum.net> Message-ID: <074201c83600$b82d1000$28873000$@de> Also im main.cf steht: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes Wie soll den der Header aussehen? Warum ist etwa der HEADER nicht gesetzt? Was genau bewirkt smtpd_sasl_authenticated_header = yes -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan Förster Gesendet: Montag, 3. Dezember 2007 22:26 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP * mrg at unimx.de wrote: > Received: from MYPOSTFIXHOST ([127.0.0.1]) > by localhost (MYPOSTFIXHOST [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id T-2Hu66-2Hd5; Mon, 3 Dec 2007 12:33:25 +0100 (CET) > Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) > by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; > Mon, 3 Dec 2007 12:33:24 +0100 (CET) [...] > smtpd_sasl_authenticated_header = yes > > Steht bereits im main.cf Das sehe ich jetzt da aber nicht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #186: Admin-Handy - Elektronisches Würgehalsband (Holger Köpke) -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From debian at net-service-24.de Tue Dec 4 00:11:38 2007 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 04 Dec 2007 00:11:38 +0100 Subject: [Postfixbuch-users] das mail relayen einem hostnamen erlauben In-Reply-To: <47547FDB.1030508@japantest.homelinux.com> References: <1196717154.4632.15.camel@workstation> <47547FDB.1030508@japantest.homelinux.com> Message-ID: <1196723498.4677.11.camel@workstation> Am Montag, den 03.12.2007, 23:14 +0100 schrieb Sandy Drobic: > Den DynDNs-Namen kannst du für die Erlaubnis zum Relayen vergessen. > Postfix richtet sich bei der Ermittlung des Hostnamens in erster Linie > nach dem Reverse DNS (Postfix sieht die IP des Clients, die sich mit dem > smtpd verbindet und sucht dann den zugehörigen Hostnamen). das habe ich mir schon gedacht, das es nicht geht :-( > > Die einzige echte Möglichkeit ist, smtp auth einzurichten. Für das > Weiterleiten von Postfix an den Exchange ist der DynDNS-Name ausreichend > (nur forward DNS Lookup). smtp auth ist eingerichtet, klappt aber leider nicht richtig. Das Problem ist, der Postfix steht in Hongkong im RZ und weder der Kunde noch ich haben root Zugriff auf den Host. Nur ein Admin vor Ort, der behauptet, das relayen hätte er jetzt "erlaubt". Wollte aber nicht wirklich daran glauben, das das mit DynDNS Namen funktioniert. > Wechsle den Provider. (^-^) Habe ich dem Kunden auch vorgeschlagen, leider gilt der alte Vertrag noch 8 Monate :-( Der 1&1 Mitarbeiter behauptete mit DynDNS würde das Relayen funktionieren. Das wird sich wohl nicht bewahrheiten lassen, leider. Danke für die Antwort. Gruss Roland From driessen at fblan.de Tue Dec 4 02:26:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Dec 2007 02:26:59 +0100 Subject: [Postfixbuch-users] mal wieder einen DNS Frage Message-ID: <003101c83614$c4853850$0565a8c0@uwe> Ich hab mir mal wieder aus Langeweile ein kleines script geschrieben das mir alle unknown DNS aus den mail.logs filtert sortiert und eine dig +short -x abfrage macht. Unter anderem ist mir dabei das folgende Ergebnis aufgefallen 62.159.88.181 # ;; Truncated, retrying in TCP mode mail.panasonic-crt.de * mail.meridian-sonnenstudio.de * mail.rob-consulting.de * mail.job-cool.nl mail.fischerdruck.de mail.mehlerdesign.com mail.sad-kratz.de mail.future-integrated.com mail.mwpetz.de mail.joker-gebaeudereinigung.de mail.pcp-seminare.de mail.momberger-brandnet.com mail.ampro-medien.de mail.rehm-metallbau.de mail.mombergers-brandnet.de mail.rob-concept.de mail.job-cool.de mail.stepper-baumaschinen.de mail.ess-kultur.info mail.mombergers.com mail.xn--gpp-it-wxa.de mail.hcp.de mail.ess-kultur.com mail.mombergers-brandnet.com mail.fahrschule-haeberle.de mail.mediencrew.de mail.lussino-pictures.com mail.fcm-online.de mail.allsta.de mail.mza.info mail.who-is-perfect.de mail.mza.de mail.rob-consulting.com mail.mombergers.de mail.coccobello.de mail.mzmg.com mail.kassen-maier-electronics.de mail.future-integrated.de mail.meg-umwelt.de mail.nachtderstaufer.de mail.leins-akten.de mail.labofa.de mail.allsta.com mail.brunnenfeld.de mail.cenaro-cosmetic.de mail.martin-r-weber.de mail.ess-kultur.net mail.rob-concept.com mail.lussino-pictures.de mail.apotheke-lenningen.de mail.autohaus-kerner.de mail.egw-ehingen.de mail.jobcool.de mail.solar-sunshine.de mail.fahrschulebenz.de * mail.job-cool.com mail.doeffinger-transporte.de frage spinnt mein DNS oder ist da was faul die mit * (für alle war ich zu faul) habe ich mal mit dig und host einzeln geprüft diese weisen auf ganz andere IP's weitere IP bei denen solche Ergebnisse gekommen sind 66.170.136.13 66.155.52.253 198.236.215.230 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Tue Dec 4 10:15:41 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 4 Dec 2007 10:15:41 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <068901c835f2$363156a0$a29403e0$@de> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> Message-ID: <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> On Dec 3, 2007 10:19 PM, wrote: > Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) > by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; > Mon, 3 Dec 2007 12:33:24 +0100 (CET) > > [...] > > smtpd_sasl_authenticated_header = yes Erm. Wenn Du die Option wirklich drin stehen hast, dann authentifizierst Du Dich an Deinem Mailserver aber nicht per SMTP AUTH. Denn im Header steht davon nichts. Deswegen scannt Amavis die Mail. From mhaegele at linuxrocks.dyndns.org Tue Dec 4 10:16:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Dec 2007 10:16:27 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> Message-ID: <47551AEB.30009@linuxrocks.dyndns.org> nighthawk schrieb: > On Dec 3, 2007 5:20 PM, wrote: > >> Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass >> amavisd-new diese Mails nicht scannt? > > Ich nehme mal an, Du meinst "verhindern, dass amavis diese Mails > scannt". In diesem Falle schreib mal ... > > smtpd_sasl_authenticated_header = yes > > ... in die main.cf und guck, ob's immer noch passiert. Das verhindert nicht dass die Mail gescannt wird, sondern macht was der Parameter-Name schon sagt, den Header setzen ;-): Bsp: > Return-Path: > X-Original-To: user at linuxrocks.dyndns.org > Delivered-To: user at meinedomain.dyndns.org > Received: from localhost (localhost.localdomain [127.0.0.1]) > by hermes.meinedomain.dyndns.org (Postfix) with ESMTP id 8F72A7640B4 > for ; Tue, 4 Dec 2007 10:09:58 +0100 (CET) > X-Virus-Scanned: Debian amavisd-new at localhost.localdomain > X-Spam-Score: -2.657 > X-Spam-Level: > X-Spam-Status: No, score=-2.657 required=3.5 tests=[ALL_TRUSTED=-1.8, > AWL=1.742, BAYES_00=-2.599] Das All_Trusted könnte für dich auch interessant sein ... > Received: from hermes.meinedomain.dyndns.org ([127.0.0.1]) > by localhost (hermes.meinedomain.dyndns.org [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id 1Le53sseTO6S for ; > Tue, 4 Dec 2007 10:09:40 +0100 (CET) > Received: from [127.0.0.1] (blabla.dip.t-dialin.net [000.000.000.000]) > (Authenticated sender: user) ^^^^^^^^^^^^^^^^^^^^^^^^ Das wird gesetzt. > by hermes.meinedomain.dyndns.org (Postfix) with ESMTP id 07DED764005 > for ; Tue, 4 Dec 2007 10:09:39 +0100 (CET) > Message-ID: <4755197D.1070909 at meinedomain.dyndns.org> > Date: Tue, 04 Dec 2007 10:10:21 +0100 > From: Matthias Haegele > User-Agent: Thunderbird 2.0.0.9 (Windows/20071031) > MIME-Version: 1.0 > To: Matthias Haegele > Subject: sasl authenticated header test > Content-Type: text/plain; charset=ISO-8859-15; format=flowed > Content-Transfer-Encoding: 8bit -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Dec 4 10:24:16 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Dec 2007 10:24:16 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> Message-ID: <47551CC0.5060103@linuxrocks.dyndns.org> nighthawk schrieb: > On Dec 3, 2007 10:19 PM, wrote: > >> Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) >> by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; >> Mon, 3 Dec 2007 12:33:24 +0100 (CET) >> >> [...] >> >> smtpd_sasl_authenticated_header = yes > > Erm. Wenn Du die Option wirklich drin stehen hast, dann > authentifizierst Du Dich an Deinem Mailserver aber nicht per SMTP > AUTH. Denn im Header steht davon nichts. Deswegen scannt Amavis die > Mail. smtpd_sasl_authenticated_header (default: no) Report the SASL authenticated user name in the smtpd(8) Received message header. This feature is available in Postfix 2.3 and later. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Welche Postfix Version? aus : http://www.postfix.org/postconf.5.html#smtpd_sasl_authenticated_header Bitte mal:? postconf -n -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lars.ernst at schramlsoft.de Tue Dec 4 11:00:07 2007 From: lars.ernst at schramlsoft.de (schramlsoft, Ernst Lars) Date: Tue, 4 Dec 2007 11:00:07 +0100 Subject: [Postfixbuch-users] 1 mailadresse nur lokal empfangen lassen Message-ID: <001f01c8365c$7352da80$59f88f80$@ernst@schramlsoft.de> Hallo Liste, hier läuft ein SLES 9 SP3 mit Postfix Procmail Spamassassin und , seit heut mit Postgrey. Soweit so gut, nun gibt eine Mailadresse welche NUR Mails akzeptieren darf welche intern/lokal gesendet wurden. Also keine Mails von draußen annehmen darf. Nun die Frage, das geht bestimmt, wie macht ich das am besten? Lg und Danke im Vorraus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Dec 4 11:02:58 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Dec 2007 11:02:58 +0100 Subject: [Postfixbuch-users] 1 mailadresse nur lokal empfangen lassen Message-ID: <20071204100258.GL14047@charite.de> * schramlsoft, Ernst Lars : > Hallo Liste, > > > > hier läuft ein SLES 9 SP3 mit Postfix Procmail Spamassassin und , seit heut > mit Postgrey. Soweit so gut, nun gibt eine Mailadresse welche NUR Mails > akzeptieren darf welche intern/lokal gesendet wurden. Also keine Mails von > draußen annehmen darf. > > Nun die Frage, das geht bestimmt, wie macht ich das am besten? permit_mynetworks vor check_recipient_access hash:/etc/postfix/nur_von_intern mit hash:/etc/postfix/nur_von_intern: lars.ernst at schramlsoft.de REJECT Nur von Intern zu erreichen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What is this "XP pro"? Does this make "XP" unprofessional? From sven at root2.schroederhost.de Tue Dec 4 12:21:58 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 04 Dec 2007 12:21:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Procmail_und_virtuelle_Postf?= =?iso-8859-1?q?=E4cher?= In-Reply-To: <4754806B.6040704@japantest.homelinux.com> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> <4754806B.6040704@japantest.homelinux.com> Message-ID: <47553856.7010500@root2.schroederhost.de> Sandy Drobic schrieb: > Wenn es virtual_mailbox_domains sind, dann lege einfach fest, dass > virtual_mailbox_transport = procmail ist. Teste aber besser, dass du > wirklich die richtigen Parameter für den Procmail-Transport hast. > ich hab "virtual_transport = dovecot" stört das dann nicht? From sliwak at via.de Tue Dec 4 12:52:00 2007 From: sliwak at via.de (Michael Sliwak) Date: Tue, 4 Dec 2007 12:52:00 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. Message-ID: <200712041252.01069.sliwak@via.de> Hallo zusammen, seit gestern spinnt Postfix rum. Folgende Meldungen tauchen in den Logs auf: Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: premature end-of-input on private/verify socket while reading input attribute name Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: problem talking to service verify: Success Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: premature end-of-input on private/verify socket while reading input attribute name Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: problem talking to service verify: Connection reset by peer Dec 4 06:26:06 mail postfix/cleanup[11238]: warning: premature end-of-input on cleanup socket while reading input attribute name Dec 4 06:26:06 mail postfix/cleanup[11281]: warning: premature end-of-input on cleanup socket while reading input attribute name Dec 4 06:26:06 mail postfix/master[2970]: warning: process /usr/lib/postfix/verify pid 11277 killed by signal 11 Dec 4 06:26:06 mail postfix/smtpd[7117]: warning: premature end-of-input on private/verify socket while reading input attribute name Dec 4 06:26:06 mail postfix/smtpd[7117]: warning: problem talking to service verify: Connection reset by peer Dec 4 06:26:06 mail postfix/smtpd[7159]: warning: premature end-of-input on private/verify socket while reading input attribute name Dec 4 06:26:06 mail postfix/smtpd[7159]: warning: problem talking to service verify: Success Dec 4 06:26:06 mail postfix/master[2970]: warning: process /usr/lib/postfix/verify pid 11327 killed by signal 11 und ich hab nicht den blassesten Schimmer warum. Es wurden keine Konfigurationsänderung vorgenommen und am System (Debian etch) wurde auch nicht mehr als regelmäßig "aptitude update; aptitude upgrade" gemacht. Symptom ist, das ein Connect auf Port 25 mit einem Timeout endet. Sobald ich ein "postfix restart" mache, gehts erstmal wieder ne Zeit lang gut, bis man irgendwann wieder nur noch Timeouts bei nem Connect bekommt. Irgendjemand eine Idee, was da faul ist? postconf -n und master.cf folgend: mail:~# postconf -n address_verify_map = btree:/etc/postfix/verify address_verify_sender = devnull at via.de alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 50 delay_warning_time = 2h disable_vrfy_command = yes home_mailbox = .maildir/ inet_interfaces = 62.104.56.9, 62.104.56.50, 127.0.0.1 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 0 maximal_queue_lifetime = 2d message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = via.de myhostname = mail.via.de mynetworks = 127.0.0.0/8, 62.104.56.0/24, 62.104.174.0/24, 194.97.59.128/28, 62.104.44.80/28, 62.104.45.0/24, 62.104.46.0/24, 62.104.47.0/24 myorigin = $myhostname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/maps/mysql_relay_domains_maps.cf relay_recipient_maps = smtp_tls_security_level = may smtp_tls_session_cache_database = btree: ${queue_directory}/smtp_tls_session_cache smtpd_banner = $myhostname ESMTP ViA-Online GmbH smtpd_client_restrictions = smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_delay_reject = no smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unlisted_sender, permit_sasl_authenticated, permit_mynetworks, reject_unauth_pipelining, reject_unauth_destination, check_recipient_access pcre:/etc/postfix/maps/recipient_checks.pcre, check_client_access cidr:/etc/postfix/maps/relay_access.cidr, check_client_access pcre:/etc/postfix/maps/client_checks.pcre, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rhsbl_client bogusmx.rfc-ignorant.org, check_policy_service inet:127.0.0.1:12525, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/via-ca.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/mail_smtpd.pem smtpd_tls_exclude_ciphers = aNULL, eNULL, ADH, LOW, EXP smtpd_tls_key_file = /etc/postfix/ssl/mail_smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree: ${queue_directory}/smtpd_tls_session_cache smtpd_tls_session_cache_timeout = 3600s soft_bounce = no strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_transport_maps.cf, hash:/etc/postfix/maps/vacation_transport unknown_address_reject_code = 554 unknown_client_reject_code = 550 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1000 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = proxy:mysql:/etc/postfix/maps/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 512000000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1000 virtual_uid_maps = static:1000 mail:~# grep -v "#" /etc/postfix/master.cf smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} vacation unix - n n - - pipe flags=DRhu user=vacation argv=/var/mail/vacation/vacation.pl From cite at incertum.net Tue Dec 4 13:03:58 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Dec 2007 13:03:58 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712041252.01069.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> Message-ID: <20071204120357.GE29620@mail.incertum.net> * Michael Sliwak wrote: > Dec 4 06:26:06 mail postfix/master[2970]: warning: process /usr/lib/postfix/verify pid 11277 killed by signal 11 > address_verify_map = btree:/etc/postfix/verify proxy:mysql:/etc/postfix/maps/mysql_virtual_transport_maps.cf, > virtual_alias_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_maps.cf > virtual_mailbox_domains = proxy:mysql:/etc/postfix/maps/mysql_virtual_domains_maps.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_mailbox_maps.cf Also, die ganzen Tipps mit kaputtem RAM, rebooten, korruptem Filesystem und so kommen bestimmt von anderen Leuten die da mehr Ahnung haben als ich. Aber vielleicht hilft Dir eine der folgenden beiden Ideen: 1. btree:/etc/postfix/verify - da stehen ja "nur" Verifizierungsinformationen drin. Das ist doch eine BerkeleyDB, oder? Evt. mal neu initialisieren oder auf Fehler überprüfen lassen - ich hab nur keinen blassen Schimmer, wie man Letzteres macht. Evt. ist die DB nämlich matschig, was den Freitod von verify erklären könnte. 2. proxy:mysql:/etc/postfix/maps/mysql_virtual*.cf - da liegen ja MySQL-Datenbanken dahinter. Evt. kriegst Du die ja überprüft - ich hab nur keinen blassen Schimmer, wie man sowas macht. Und ich bin mir auch nicht 100%ig sicher, ob ein Fehler in einer dieser DBs zum plötzlichen Tode von verify führen würde. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #77: Internet - Arbeitsbeschaffungsmaßnahme für Rechtsanwälte (Frank Klemm) From mhaegele at linuxrocks.dyndns.org Tue Dec 4 13:06:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Dec 2007 13:06:07 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712041252.01069.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> Message-ID: <475542AF.20104@linuxrocks.dyndns.org> Michael Sliwak schrieb: > Hallo zusammen, > > seit gestern spinnt Postfix rum. > > Folgende Meldungen tauchen in den Logs auf: > > Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: problem talking to service > verify: Success > Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: problem talking to service > verify: Connection reset by peer > Dec 4 06:26:06 mail postfix/cleanup[11238]: warning: premature end-of-input > on cleanup socket while reading input attribute name > Dec 4 06:26:06 mail postfix/cleanup[11281]: warning: premature end-of-input > on cleanup socket while reading input attribute name > Dec 4 06:26:06 mail postfix/master[2970]: warning: > process /usr/lib/postfix/verify pid 11277 killed by signal 11 > Dec 4 06:26:06 mail postfix/smtpd[7117]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7117]: warning: problem talking to service > verify: Connection reset by peer > Dec 4 06:26:06 mail postfix/smtpd[7159]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7159]: warning: problem talking to service > verify: Success > Dec 4 06:26:06 mail postfix/master[2970]: warning: > process /usr/lib/postfix/verify pid 11327 killed by signal 11 Das ist nicht gut. (Suche nach signal 11, linux): http://www.bitwizard.nl/sig11/ > und ich hab nicht den blassesten Schimmer warum. Es wurden keine > Konfigurationsänderung vorgenommen und am System (Debian etch) wurde auch > nicht mehr als regelmäßig "aptitude update; aptitude upgrade" gemacht. > > Symptom ist, das ein Connect auf Port 25 mit einem Timeout endet. Sobald ich > ein "postfix restart" mache, gehts erstmal wieder ne Zeit lang gut, bis man > irgendwann wieder nur noch Timeouts bei nem Connect bekommt. Hast du sonst noch irgendwelche Warnungen/Fehlermeldungen im Mail.log oder im Syslog zum fraglichen Zeitpunkt? > Irgendjemand eine Idee, was da faul ist? Schuss ins Blaue: Irgendwie sieht es so aus als ob er Probleme mit socket hat, Hardware-Defekte kannst du ausschliessen?, sonst irgendwelche Fehlermeldungen dass etwas nicht geschrieben werden kann? Dateisystem ist ok? Hast du mal bei google gesucht? hth: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-February/014879.html -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Tue Dec 4 13:10:10 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 04 Dec 2007 13:10:10 +0100 Subject: [Postfixbuch-users] das mail relayen einem hostnamen erlauben In-Reply-To: <1196723498.4677.11.camel@workstation> References: <1196717154.4632.15.camel@workstation> <47547FDB.1030508@japantest.homelinux.com> <1196723498.4677.11.camel@workstation> Message-ID: <475543A2.6090700@reba-eno.de> Roland Schmid schrieb: >> Die einzige echte Möglichkeit ist, smtp auth einzurichten. Für das >> Weiterleiten von Postfix an den Exchange ist der DynDNS-Name ausreichend >> (nur forward DNS Lookup). >> > > smtp auth ist eingerichtet, klappt aber leider nicht richtig. > Das Problem ist, der Postfix steht in Hongkong im RZ und weder der Kunde > noch ich haben root Zugriff auf den Host. Nur ein Admin vor Ort, der > behauptet, das relayen hätte er jetzt "erlaubt". > Wollte aber nicht wirklich daran glauben, das das mit DynDNS Namen > funktioniert. > Wie soll relayen von ständig wechselnden IP ohne Nebenwirkungen funktionieren? Besteht die Möglichkeit einen Tunnel aufzumachen? OpenVPN - SSH ... Dann hast du auch gleich noch andere Optionen offen: - es sind beide Endpunkte bekannt und vertrauenswürdig - keiner kann deine Daten lesen - wenn kein Tunnel -> keine Verbindung -> keine Mails / keine fehlgeleiteten Mails Versuch es mit dem Argument "Sicherheit" beim Admin in HK. Mit freundlichem Gruß Peter Bauernfeind From mrg at unimx.de Tue Dec 4 13:32:37 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 4 Dec 2007 13:32:37 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> Message-ID: <084001c83671$c0ee34a0$42ca9de0$@de> Komisch: postconf -d |grep smtpd_sasl smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options Kennt Postfix die Option garnicht? Ich authentifiziere mich mit SMTP-AUTH beim senden mit den gleichen Daten wie beim Posteingang (POP). -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von nighthawk Gesendet: Dienstag, 4. Dezember 2007 10:16 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP On Dec 3, 2007 10:19 PM, wrote: > Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) > by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; > Mon, 3 Dec 2007 12:33:24 +0100 (CET) > > [...] > > smtpd_sasl_authenticated_header = yes Erm. Wenn Du die Option wirklich drin stehen hast, dann authentifizierst Du Dich an Deinem Mailserver aber nicht per SMTP AUTH. Denn im Header steht davon nichts. Deswegen scannt Amavis die Mail. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Dec 4 13:35:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Dec 2007 13:35:48 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <084001c83671$c0ee34a0$42ca9de0$@de> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <084001c83671$c0ee34a0$42ca9de0$@de> Message-ID: <20071204123548.GF14047@charite.de> * mrg at unimx.de : > Komisch: > > postconf -d |grep smtpd_sasl -d gibt die DEFAULTS aus! postconf |grep smtpd_sasl -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de We have joy, we have fun, we have Linux on our Sun! From mrg at unimx.de Tue Dec 4 13:40:27 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 4 Dec 2007 13:40:27 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <47551CC0.5060103@linuxrocks.dyndns.org> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> Message-ID: <084101c83672$d8f6be40$8ae43ac0$@de> Mist Postfix 2.2.9 Was kann ich nun machen? Header selber setzen? Update ist erstmal keine Option. http://wiki.apache.org/spamassassin/TrustPath ? Es existiert in der Tat ein NAT-Routing Netzwerk, der Mailserver steht hinter einem Loadbalancer. Danke schonmal Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele Gesendet: Dienstag, 4. Dezember 2007 10:24 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP nighthawk schrieb: > On Dec 3, 2007 10:19 PM, wrote: > >> Received: from PC (dslb-088-073-186-210.pools.arcor-ip.net [88.73.186.210]) >> by MYPOSTFIXHOST (Postfix) with ESMTP id DA7E42AD3F1; >> Mon, 3 Dec 2007 12:33:24 +0100 (CET) >> >> [...] >> >> smtpd_sasl_authenticated_header = yes > > Erm. Wenn Du die Option wirklich drin stehen hast, dann > authentifizierst Du Dich an Deinem Mailserver aber nicht per SMTP > AUTH. Denn im Header steht davon nichts. Deswegen scannt Amavis die > Mail. smtpd_sasl_authenticated_header (default: no) Report the SASL authenticated user name in the smtpd(8) Received message header. This feature is available in Postfix 2.3 and later. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Welche Postfix Version? aus : http://www.postfix.org/postconf.5.html#smtpd_sasl_authenticated_header Bitte mal:? postconf -n -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at thomas-schwenski.de Tue Dec 4 15:45:02 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 04 Dec 2007 15:45:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <200712031734.33815.ml@awinkelmann.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712021240.45105.ml@awinkelmann.de> <4753F2F3.6010903@thomas-schwenski.de> <200712031734.33815.ml@awinkelmann.de> Message-ID: <475567EE.70507@thomas-schwenski.de> Hallo Andreas, > Zeig "postconf -n" und vielleicht auch den Fehler aus dem Log. Sollst Du haben. mail:/home/guest# postconf -n alias_maps = broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all message_size_limit = 25600000 myhostname = mail.example.com mynetworks = localhost, 127.0.0.1 smtpd_banner = $myhostname ESMTP running Postfix on Debian/GNU smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:50004, check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf permit smtpd_restriction_classes = greylisting_users smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_forwardings.cf virtual_gid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes.cf virtual_uid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf Mein Problem gestaltet sich wie folgt. ## Restriction-Classes smtpd_restriction_classes= greylisting_users greylisting_users= check_policy_service inet:127.0.0.1:50005 ## Restrictions smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:50004, check_recipient_access mysql:/etc/postfix/mysql/greylisting_users.cf permit Startet und arbeitet unauffällig, wohingegen die kleine Änderung in den smtpd_recipient_restrictions, die proxymap zum cachen der Mitglieder-Liste der restriction_class greylisting_users bewegen soll einen fatalen Fehler in den Logs hinterlässt: mail:/home/guest# tail /var/log/mail.log Nov 22 08:39:25 mail postfix/smtpd[2803]: input attribute value: 4 Nov 22 08:39:25 mail postfix/smtpd[2803]: private/proxymap socket: wanted attribute: flags Nov 22 08:39:25 mail postfix/smtpd[2803]: input attribute name: flags Nov 22 08:39:25 mail postfix/smtpd[2803]: input attribute value: 0 Nov 22 08:39:25 mail postfix/smtpd[2803]: private/proxymap socket: wanted attribute: (list terminator) Nov 22 08:39:25 mail postfix/smtpd[2803]: input attribute name: (end) Nov 22 08:39:25 mail postfix/smtpd[2803]: dict_proxy_open: connect to map=mysql:/etc/postfix/mysql/greylisting_users.cf status=4 server_flags= Nov 22 08:39:25 mail postfix/smtpd[2803]: fatal: proxymap service is not configured for table "mysql:/etc/postfix/mysql/greylisting_users.cf" Nov 22 08:39:26 mail postfix/master[2789]: warning: process /usr/lib/postfix/smtpd pid 2803 exit status 1 Nov 22 08:39:26 mail postfix/master[2789]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Die Konfiguration sieht dann so aus: ## Restriction-Classes smtpd_restriction_classes= greylisting_users greylisting_users= check_policy_service inet:127.0.0.1:50005 ## Restrictions smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:50004, check_recipient_access proxy:mysql:/etc/postfix/mysql/greylisting_users.cf permit Zusätzlich wird in der Konfiguration (main.cf) auch noch proxy_read_maps erfolgreich angepasst (mit postconf -n getestet). proxy_read_maps= $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks mysql:/etc/postfix/mysql/greylisting_users.cf Mit oder ohne Anpassung von proxy_read_maps tritt derselbe Fehler auf. Und nun? Thomas From cite at incertum.net Tue Dec 4 16:08:31 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Dec 2007 16:08:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?restriction=5Fclass_f=C3=BCr_Greyli?= =?utf-8?q?sting?= In-Reply-To: <475567EE.70507@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712021240.45105.ml@awinkelmann.de> <4753F2F3.6010903@thomas-schwenski.de> <200712031734.33815.ml@awinkelmann.de> <475567EE.70507@thomas-schwenski.de> Message-ID: <20071204150831.GF29620@mail.incertum.net> * Thomas Schwenski wrote: > proxy_read_maps= [...] > mysql:/etc/postfix/mysql/greylisting_users.cf Sollte da nicht proxy:mysql:/etc/postfix/mysql/gre... stehen? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 GUI = GIrls Use It -- unbek. Verfasser, spätes 20. Jahrhundert From postfixbuch-users at japantest.homelinux.com Tue Dec 4 16:18:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Dec 2007 16:18:39 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712041252.01069.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> Message-ID: <47556FCF.1060809@japantest.homelinux.com> Michael Sliwak wrote: > Hallo zusammen, > > seit gestern spinnt Postfix rum. > > Folgende Meldungen tauchen in den Logs auf: > > Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7558]: warning: problem talking to service > verify: Success > Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: premature end-of-input on > private/verify socket while reading input attribute name > Dec 4 06:26:06 mail postfix/smtpd[7659]: warning: problem talking to service > verify: Connection reset by peer > Dec 4 06:26:06 mail postfix/cleanup[11238]: warning: premature end-of-input > on cleanup socket while reading input attribute name > Dec 4 06:26:06 mail postfix/cleanup[11281]: warning: premature end-of-input > on cleanup socket while reading input attribute name > Dec 4 06:26:06 mail postfix/master[2970]: warning: > process /usr/lib/postfix/verify pid 11277 killed by signal 11 Signal 11 ist ein Segmentation Fault. Das wird meistens verursacht durch eine falsche Library. Gehe die Pakete durch, ob Libraries, auf die Postfix zugreift, ausgetauscht wurden. Du kannst auch "postfix check" ausführen, vielleicht hat ein Installscript Rechte verbogen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 4 16:20:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Dec 2007 16:20:53 +0100 Subject: [Postfixbuch-users] das mail relayen einem hostnamen erlauben In-Reply-To: <1196723498.4677.11.camel@workstation> References: <1196717154.4632.15.camel@workstation> <47547FDB.1030508@japantest.homelinux.com> <1196723498.4677.11.camel@workstation> Message-ID: <47557055.9070504@japantest.homelinux.com> Roland Schmid wrote: > Am Montag, den 03.12.2007, 23:14 +0100 schrieb Sandy Drobic: >> Die einzige echte Möglichkeit ist, smtp auth einzurichten. Für das >> Weiterleiten von Postfix an den Exchange ist der DynDNS-Name ausreichend >> (nur forward DNS Lookup). > > smtp auth ist eingerichtet, klappt aber leider nicht richtig. > Das Problem ist, der Postfix steht in Hongkong im RZ und weder der Kunde > noch ich haben root Zugriff auf den Host. Nur ein Admin vor Ort, der > behauptet, das relayen hätte er jetzt "erlaubt". Der Mann hat anscheinend wenig Ahnung von DNS und SMTP. Frage explizit nach, ob smtp auth für dich eingerichtet ist und welchen user/password du einrichten musst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars.ernst at schramlsoft.de Tue Dec 4 17:06:08 2007 From: lars.ernst at schramlsoft.de (schramlsoft, Ernst Lars) Date: Tue, 4 Dec 2007 17:06:08 +0100 Subject: [Postfixbuch-users] 1 mailadresse nur lokal empfangen lassen In-Reply-To: <20071204100258.GL14047@charite.de> References: <20071204100258.GL14047@charite.de> Message-ID: <003001c8368f$94f77e10$bee67a30$@ernst@schramlsoft.de> Das war's, nun läuft's so wie gewünscht. Vielen Dank. --------------------------------------------------------------- What is VISTA? Virus Inside Switch To Apple -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 4. Dezember 2007 11:03 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] 1 mailadresse nur lokal empfangen lassen * schramlsoft, Ernst Lars : > Hallo Liste, > > > > hier läuft ein SLES 9 SP3 mit Postfix Procmail Spamassassin und , seit heut > mit Postgrey. Soweit so gut, nun gibt eine Mailadresse welche NUR Mails > akzeptieren darf welche intern/lokal gesendet wurden. Also keine Mails von > draußen annehmen darf. > > Nun die Frage, das geht bestimmt, wie macht ich das am besten? permit_mynetworks vor check_recipient_access hash:/etc/postfix/nur_von_intern mit hash:/etc/postfix/nur_von_intern: lars. ernst at schramlsoft.de REJECT Nur von Intern zu erreichen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What is this "XP pro"? Does this make "XP" unprofessional? -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Tue Dec 4 17:47:13 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 4 Dec 2007 17:47:13 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <47551AEB.30009@linuxrocks.dyndns.org> References: <061101c835c8$71808ac0$5481a040$@de> <7832fd560712031149p498cc7cfl734769dce6ac0f8b@mail.gmail.com> <47551AEB.30009@linuxrocks.dyndns.org> Message-ID: <7832fd560712040847y2505f7e1l5a3d21b0d185bf7@mail.gmail.com> On Dec 4, 2007 10:16 AM, Matthias Haegele wrote: > nighthawk schrieb: >> On Dec 3, 2007 5:20 PM, wrote: >> >>> Dieser ist in dem Fall ja LOKAL. Wie kann ich es verhindern, dass >>> amavisd-new diese Mails nicht scannt? >> >> Ich nehme mal an, Du meinst "verhindern, dass amavis diese Mails >> scannt". In diesem Falle schreib mal ... >> >> smtpd_sasl_authenticated_header = yes >> >> ... in die main.cf und guck, ob's immer noch passiert. > > > Das verhindert nicht dass die Mail gescannt wird, sondern macht was der > Parameter-Name schon sagt, > den Header setzen ;-): Schon klar - Wer genauer wissen will was der Parameter tut, kann sich ja unter Zuhilfenahme von postfix.org oder Google schlau machen... From nighthawk at gmail.com Tue Dec 4 17:56:26 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 4 Dec 2007 17:56:26 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <084101c83672$d8f6be40$8ae43ac0$@de> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> <084101c83672$d8f6be40$8ae43ac0$@de> Message-ID: <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> On Dec 4, 2007 1:40 PM, wrote: > Mist Postfix 2.2.9 > > Was kann ich nun machen? Header selber setzen? Da dafür eine eigene Option eingeführt wurde, ist es vermutlich eben nicht möglich den Header oder etwas ähnliches auf andere Weise zu erzeugen. SpamAssassin erkennt auch nur bestimmte Received Zeilen als gültig authentifizierte und daher nicht auf RBL zu prüfende Zeilen an. Du müsstest also exakt die Formatierung eines (gar nicht mal so) neuen Postfixes emulieren, sonst würde SA trotzdem die IP Adressen überprüfen und zu o.g. Ergebnis kommen. > Update ist erstmal keine Option. Wieso nicht? Ein Postfix Update ist wirklich eins der wenigen Dinge, die aufgrund von umfassender Abwärtskompatibilität fast immer klappen - und wenn nicht sind nur kleinere Korrekturen nötig. > http://wiki.apache.org/spamassassin/TrustPath ? > Es existiert in der Tat ein NAT-Routing Netzwerk, der Mailserver steht > hinter einem Loadbalancer. Ich glaube nicht, daß dir das hilft, denn da muß man IP Adressen angeben. Da Deine Clients dynamische IP Adressen haben geht das nicht. From mhaegele at linuxrocks.dyndns.org Tue Dec 4 18:06:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 04 Dec 2007 18:06:10 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> <084101c83672$d8f6be40$8ae43ac0$@de> <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> Message-ID: <47558902.5050007@linuxrocks.dyndns.org> nighthawk schrieb: > On Dec 4, 2007 1:40 PM, wrote: > >> Mist Postfix 2.2.9 >> >> Was kann ich nun machen? Header selber setzen? > > Da dafür eine eigene Option eingeführt wurde, ist es vermutlich eben > nicht möglich den Header oder etwas ähnliches auf andere Weise zu > erzeugen. > SpamAssassin erkennt auch nur bestimmte Received Zeilen als gültig > authentifizierte und daher nicht auf RBL zu prüfende Zeilen an. Du > müsstest also exakt die Formatierung eines (gar nicht mal so) neuen > Postfixes emulieren, sonst würde SA trotzdem die IP Adressen > überprüfen und zu o.g. Ergebnis kommen. > >> Update ist erstmal keine Option. > > Wieso nicht? Ein Postfix Update ist wirklich eins der wenigen Dinge, > die aufgrund von umfassender Abwärtskompatibilität fast immer klappen > - und wenn nicht sind nur kleinere Korrekturen nötig Ack. Ein Postfix Upgrade ist relativ harmlos. Vorher könntest ja postconf -n auf die Liste jagen, dann kann man dir sicherlich evtl. problematische Optionen zeigen. Ich sehe evtl. eher Probleme mit der "Software drumherum" evtl. noch SASL, clamav, amavis, spamassassin, dort sind evtl. Anpassungen nötig, amavis hatte mich z.B. etwas genervt. Das Log zeigt afair auch "depracted" Optionen an ... Aber dafür gibts ja die "Release Notes" von Debian z.B. dort stehen oft solche Sachen drin ... ;-). >> http://wiki.apache.org/spamassassin/TrustPath ? >> Es existiert in der Tat ein NAT-Routing Netzwerk, der Mailserver steht >> hinter einem Loadbalancer. > > Ich glaube nicht, daß dir das hilft, denn da muß man IP Adressen > angeben. Da Deine Clients dynamische IP Adressen haben geht das nicht. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ml at awinkelmann.de Tue Dec 4 18:12:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 4 Dec 2007 18:12:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <475567EE.70507@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712031734.33815.ml@awinkelmann.de> <475567EE.70507@thomas-schwenski.de> Message-ID: <200712041812.55601.ml@awinkelmann.de> On Dienstag, 4. Dezember 2007, Thomas Schwenski wrote: > Zusätzlich wird in der Konfiguration (main.cf) auch noch proxy_read_maps > erfolgreich angepasst (mit postconf -n getestet). > > proxy_read_maps= > $local_recipient_maps > $mydestination > $virtual_alias_maps > $virtual_alias_domains > $virtual_mailbox_maps > $virtual_mailbox_domains > $relay_recipient_maps > $relay_domains > $canonical_maps > $sender_canonical_maps > $recipient_canonical_maps > $relocated_maps > $transport_maps > $mynetworks > mysql:/etc/postfix/mysql/greylisting_users.cf > > Mit oder ohne Anpassung von proxy_read_maps tritt derselbe Fehler auf. Ok, noch eimnal: Betrachte "Table references that don't begin with proxy: are ignored." als rot blinkend. Mehr wie rot blinken geht IMHO nicht. -- Andreas From mrg at unimx.de Tue Dec 4 18:23:39 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 4 Dec 2007 18:23:39 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> <084101c83672$d8f6be40$8ae43ac0$@de> <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> Message-ID: <00e501c8369a$68f6fe20$3ae4fa60$@de> Danke. Also Updates gehen nicht, da ich Cyrus-SASL selber kompiliert habe mit div. Patches und das die 2.3er dann nicht mehr nimmt. Ein Update wäre für mich ein Riesen aufwand und das System ist derzeit produktiv, längere Offtimes sind nicht möglich. Gibt es nicht noch eine andere Möglichkeit das Problem mit den dyn. IPs (wenn man an eine Domain sendet, die mit auf dem selben Server liegt, dass die dyn. IP durch die DNSBLs geht) Grüße Martin -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von nighthawk Gesendet: Dienstag, 4. Dezember 2007 17:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP On Dec 4, 2007 1:40 PM, wrote: > Mist Postfix 2.2.9 > > Was kann ich nun machen? Header selber setzen? Da dafür eine eigene Option eingeführt wurde, ist es vermutlich eben nicht möglich den Header oder etwas ähnliches auf andere Weise zu erzeugen. SpamAssassin erkennt auch nur bestimmte Received Zeilen als gültig authentifizierte und daher nicht auf RBL zu prüfende Zeilen an. Du müsstest also exakt die Formatierung eines (gar nicht mal so) neuen Postfixes emulieren, sonst würde SA trotzdem die IP Adressen überprüfen und zu o.g. Ergebnis kommen. > Update ist erstmal keine Option. Wieso nicht? Ein Postfix Update ist wirklich eins der wenigen Dinge, die aufgrund von umfassender Abwärtskompatibilität fast immer klappen - und wenn nicht sind nur kleinere Korrekturen nötig. > http://wiki.apache.org/spamassassin/TrustPath ? > Es existiert in der Tat ein NAT-Routing Netzwerk, der Mailserver steht > hinter einem Loadbalancer. Ich glaube nicht, daß dir das hilft, denn da muß man IP Adressen angeben. Da Deine Clients dynamische IP Adressen haben geht das nicht. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Tue Dec 4 18:29:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 4 Dec 2007 18:29:38 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712041252.01069.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> Message-ID: <200712041829.38756.ml@awinkelmann.de> On Dienstag, 4. Dezember 2007, Michael Sliwak wrote: > Hallo zusammen, > > seit gestern spinnt Postfix rum. > > Folgende Meldungen tauchen in den Logs auf: > Dec 4 06:26:06 mail postfix/smtpd[7159]: warning: problem talking to > service verify: Success > Dec 4 06:26:06 mail postfix/master[2970]: warning: > process /usr/lib/postfix/verify pid 11327 killed by signal 11 > > und ich hab nicht den blassesten Schimmer warum. Es wurden keine > Konfigurationsänderung vorgenommen und am System (Debian etch) wurde auch > nicht mehr als regelmäßig "aptitude update; aptitude upgrade" gemacht. > Symptom ist, das ein Connect auf Port 25 mit einem Timeout endet. Sobald > ich ein "postfix restart" mache, gehts erstmal wieder ne Zeit lang gut, bis > man irgendwann wieder nur noch Timeouts bei nem Connect bekommt. SIGSEGV ist normalerweise auf kaputte/falsche Build-Abhängigkeiten oder Hardware-Fehler zurückzuführen. Prüf was bei den Updates ausgetauscht wurde und ob es in irgendeinem Zusammenhang zu Postfix steht. Und mach zumindest einen Speichertest. Ansonsten hilft evtl. Postfix bzw. verify mit nem Debugger laufen zu lassen und zu schauen wo es ihn zerlegt. http://www.postfix.org/DEBUG_README.html -- Andreas From nighthawk at gmail.com Tue Dec 4 18:35:13 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 4 Dec 2007 18:35:13 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <00e501c8369a$68f6fe20$3ae4fa60$@de> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> <084101c83672$d8f6be40$8ae43ac0$@de> <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> <00e501c8369a$68f6fe20$3ae4fa60$@de> Message-ID: <7832fd560712040935h20bd56cax1d88409580c89178@mail.gmail.com> On Dec 4, 2007 6:23 PM, wrote: > Also Updates gehen nicht, da ich Cyrus-SASL selber kompiliert habe mit div. > Patches und das die 2.3er dann nicht mehr nimmt. > Ein Update wäre für mich ein Riesen aufwand und das System ist derzeit > produktiv, längere Offtimes sind nicht möglich. Das ist schlecht. Vorträge zum Rumpatchen erspare ich uns mal. Rein Interessehalber: Was kann Cyrus denn nicht, das man mit einem Patch nachrüsten muß _und_ das die Kompatibilität zu Postfix zerstört? > Gibt es nicht noch eine andere Möglichkeit das Problem mit den dyn. IPs > (wenn man an eine Domain sendet, die mit auf dem selben Server liegt, dass > die dyn. IP durch die DNSBLs geht) Du könntest die User in ein VPN stecken. RFC1918 IPs sind von RBL Checks in SA automatisch ausgenommen, wenn ich mich nicht täusche. Ich weiss nicht, ob Amavis evtl. auch auf andere Weise SMTP AUTH erkennen und an SA übermitteln kann, wenn es als Proxy läuft.. Das können vermutlich die anderen Abonennten dieser Liste besser beantworten. From postfixbuch at thomas-schwenski.de Tue Dec 4 18:45:01 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 04 Dec 2007 18:45:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <200712041812.55601.ml@awinkelmann.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712031734.33815.ml@awinkelmann.de> <475567EE.70507@thomas-schwenski.de> <200712041812.55601.ml@awinkelmann.de> Message-ID: <4755921D.6070107@thomas-schwenski.de> Andreas Winkelmann schrieb: > On Dienstag, 4. Dezember 2007, Thomas Schwenski wrote: > >> Zusätzlich wird in der Konfiguration (main.cf) auch noch proxy_read_maps >> erfolgreich angepasst (mit postconf -n getestet). >> >> proxy_read_maps= >> $local_recipient_maps >> $mydestination >> $virtual_alias_maps >> $virtual_alias_domains >> $virtual_mailbox_maps >> $virtual_mailbox_domains >> $relay_recipient_maps >> $relay_domains >> $canonical_maps >> $sender_canonical_maps >> $recipient_canonical_maps >> $relocated_maps >> $transport_maps >> $mynetworks >> mysql:/etc/postfix/mysql/greylisting_users.cf >> >> Mit oder ohne Anpassung von proxy_read_maps tritt derselbe Fehler auf. > > Ok, noch eimnal: > > Betrachte "Table references that don't begin with proxy: are ignored." als rot blinkend. > > Mehr wie rot blinken geht IMHO nicht. > Hallo Andreas, eigentlich hatte ich das auch schon auf Stefan Försters E-Mail geantwortet, aber mehr als die Antwort-Markierung finde ich bei mir im Thunderbird auch nicht. Jedenfalls hatte ich geschrieben, dass ich nicht davon ausging, dass man in proxy_read_maps nochmals proxy: davor schreiben muss. Kam mir doppelt-gemoppelt vor. Und Deinen Hinweis habe ich fehlgedeutet. Ich dachte Du meintest die smtpd_*_restrictions. Nun sind ja sämtliche Unklarheiten beseitigt. Danke euch beiden für die Hinweise. Gruß Thomas From mrg at unimx.de Tue Dec 4 18:46:26 2007 From: mrg at unimx.de (mrg at unimx.de) Date: Tue, 4 Dec 2007 18:46:26 +0100 Subject: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP In-Reply-To: <7832fd560712040935h20bd56cax1d88409580c89178@mail.gmail.com> References: <061101c835c8$71808ac0$5481a040$@de> <475439CB.60102@linuxrocks.dyndns.org> <068901c835f2$363156a0$a29403e0$@de> <7832fd560712040115wc795842p373e6fa72ece1f84@mail.gmail.com> <47551CC0.5060103@linuxrocks.dyndns.org> <084101c83672$d8f6be40$8ae43ac0$@de> <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> <00e501c8369a$68f6fe20$3ae4fa60$@de> <7832fd560712040935h20bd56cax1d88409580c89178@mail.gmail.com> Message-ID: <00f601c8369d$99acc060$cd064120$@de> >Das ist schlecht. Vorträge zum Rumpatchen erspare ich uns mal. >Rein Interessehalber: Was kann Cyrus denn nicht, das man mit einem >Patch nachrüsten muß _und_ das die Kompatibilität zu Postfix zerstört? Auxprop SASL MySQL Plugin (für imapd.conf und smtpd.conf) und SALT-MD5 DBs in Datenbank geht nur mit Patch. Darf laut Vorgabe meines Auftraggebers keine PlaintextPWs in Datenbank haben. Cram und Digest waren keine Alternative wegen Inkompatibilität mancher WebMailer und DB-Interfaces (z.B. beim Anlegen von Mailadressen). -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von nighthawk Gesendet: Dienstag, 4. Dezember 2007 18:35 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spam von eigenen Domains (lokal) / BLACKLISTED dynamische IP On Dec 4, 2007 6:23 PM, wrote: > Also Updates gehen nicht, da ich Cyrus-SASL selber kompiliert habe mit div. > Patches und das die 2.3er dann nicht mehr nimmt. > Ein Update wäre für mich ein Riesen aufwand und das System ist derzeit > produktiv, längere Offtimes sind nicht möglich. Das ist schlecht. Vorträge zum Rumpatchen erspare ich uns mal. Rein Interessehalber: Was kann Cyrus denn nicht, das man mit einem Patch nachrüsten muß _und_ das die Kompatibilität zu Postfix zerstört? > Gibt es nicht noch eine andere Möglichkeit das Problem mit den dyn. IPs > (wenn man an eine Domain sendet, die mit auf dem selben Server liegt, dass > die dyn. IP durch die DNSBLs geht) Du könntest die User in ein VPN stecken. RFC1918 IPs sind von RBL Checks in SA automatisch ausgenommen, wenn ich mich nicht täusche. Ich weiss nicht, ob Amavis evtl. auch auf andere Weise SMTP AUTH erkennen und an SA übermitteln kann, wenn es als Proxy läuft.. Das können vermutlich die anderen Abonennten dieser Liste besser beantworten. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Tue Dec 4 19:44:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 04 Dec 2007 19:44:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Procmail_und_virtuelle_Postf=C3=A4c?= =?utf-8?q?her?= In-Reply-To: <47553856.7010500@root2.schroederhost.de> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> <4754806B.6040704@japantest.homelinux.com> <47553856.7010500@root2.schroederhost.de> Message-ID: <4755A013.6070507@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Wenn es virtual_mailbox_domains sind, dann lege einfach fest, dass >> virtual_mailbox_transport = procmail ist. Teste aber besser, dass du >> wirklich die richtigen Parameter für den Procmail-Transport hast. >> > ich hab "virtual_transport = dovecot" stört das dann nicht? Natürlich stört das dann. (^-^) So langsam musst du nur entscheiden, wie der Transport denn nun geschehen soll, entweder durch dovecot oder durch Procmail. Ansonsten bleibt nur, den Transport auf Domain- bzw. User-Ebene zu regeln in der Transport-Map. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Dec 4 22:19:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 4 Dec 2007 22:19:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_von_eigenen_Domains_=28lo?= =?iso-8859-1?q?kal=29_/=09BLACKLISTED_dynamische_IP?= In-Reply-To: <00e501c8369a$68f6fe20$3ae4fa60$@de> References: <061101c835c8$71808ac0$5481a040$@de> <7832fd560712040856j2b3db16cncd3d270d92544f98@mail.gmail.com> <00e501c8369a$68f6fe20$3ae4fa60$@de> Message-ID: <200712042219.46965.p.heinlein@heinlein-support.de> Am Dienstag, 4. Dezember 2007 18:23 schrieb mrg at unimx.de: > Gibt es nicht noch eine andere Möglichkeit das Problem mit den dyn. > IPs (wenn man an eine Domain sendet, die mit auf dem selben Server > liegt, dass die dyn. IP durch die DNSBLs geht) Siehe meinen Vortrag dazu auf der Mailserver-Konferenz. Folie 9 und 10, wenn ich nicht irre: Amavis Policy Banks. http://www.heinlein-support.de/upload/mk3/SpamAssassin-Geheimnisse.pdf Alle Vorträge übrigens: http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2007/mk07-downloadupdates/ Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sliwak at via.de Wed Dec 5 08:26:19 2007 From: sliwak at via.de (Michael Sliwak) Date: Wed, 5 Dec 2007 08:26:19 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712041829.38756.ml@awinkelmann.de> References: <200712041252.01069.sliwak@via.de> <200712041829.38756.ml@awinkelmann.de> Message-ID: <200712050826.19735.sliwak@via.de> Hallo zusammen. Am Dienstag, 4. Dezember 2007 18:29:38 schrieb Andreas Winkelmann: > > SIGSEGV ist normalerweise auf kaputte/falsche Build-Abhängigkeiten oder > Hardware-Fehler zurückzuführen. Prüf was bei den Updates ausgetauscht wurde > und ob es in irgendeinem Zusammenhang zu Postfix steht. Und mach zumindest > einen Speichertest. > > Ansonsten hilft evtl. Postfix bzw. verify mit nem Debugger laufen zu lassen > und zu schauen wo es ihn zerlegt. > > http://www.postfix.org/DEBUG_README.html > Ich habe jetzt erstmal die verify.db neu angelegt, denn wie auch hier zu lesen, kann eine fehlerhafte db schon alles mit sich reissen. http://www.postfix.org/ADDRESS_VERIFICATION_README.html#caching Zu den Zeiten, an denen verify und co sterben finden sich im syslog keine anderen ungewöhnlichen Meldungen. Hardwareprobleme kann ich noch nicht ausschliessen, aber momentan läuft Postfix wieder normal. Mal eben nen memtest auf der Kiste machen ist nicht so einfach, da dort der sämtliche Mailverkehr drüber läuft. Ich werde die Situation nun weiter im Auge behalten und jetzt erstmal dafür sorgen, dass ein zweiter Mailserver an den Start kommt. Erstmal Danke an euch alle für die Tips. mfg Michael From mhaegele at linuxrocks.dyndns.org Wed Dec 5 09:58:09 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Dec 2007 09:58:09 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712050826.19735.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> <200712041829.38756.ml@awinkelmann.de> <200712050826.19735.sliwak@via.de> Message-ID: <47566821.5070301@linuxrocks.dyndns.org> Michael Sliwak schrieb: > Hallo zusammen. > > Am Dienstag, 4. Dezember 2007 18:29:38 schrieb Andreas Winkelmann: >> SIGSEGV ist normalerweise auf kaputte/falsche Build-Abhängigkeiten oder >> Hardware-Fehler zurückzuführen. Prüf was bei den Updates ausgetauscht wurde >> und ob es in irgendeinem Zusammenhang zu Postfix steht. Und mach zumindest >> einen Speichertest. >> >> Ansonsten hilft evtl. Postfix bzw. verify mit nem Debugger laufen zu lassen >> und zu schauen wo es ihn zerlegt. >> >> http://www.postfix.org/DEBUG_README.html >> > > Ich habe jetzt erstmal die verify.db neu angelegt, denn wie auch hier zu > lesen, kann eine fehlerhafte db schon alles mit sich reissen. > > http://www.postfix.org/ADDRESS_VERIFICATION_README.html#caching > > Zu den Zeiten, an denen verify und co sterben finden sich im syslog keine > anderen ungewöhnlichen Meldungen. > > Hardwareprobleme kann ich noch nicht ausschliessen, aber momentan läuft > Postfix wieder normal. Mal eben nen memtest auf der Kiste machen ist nicht so > einfach, da dort der sämtliche Mailverkehr drüber läuft. > > Ich werde die Situation nun weiter im Auge behalten und jetzt erstmal dafür > sorgen, dass ein zweiter Mailserver an den Start kommt. > > Erstmal Danke an euch alle für die Tips. Wenn memtest einen Speicherfehler angezeigt hatte. Hat er dies bei mir nach relativ kurzer Zeit (<2h getan). Falls du nicht so lange Zeit hast, wenn du Speicherriegel da hast: Einfach den Speicher mal testweise ausbauen und einen anderen einsetzen (Downtime niedriger: dauert bei geübter Hand nur 15min), evtl. könnte man das System ja auch mit weniger Speicher fahren für einen Testtag oder so, je nachdem wie die Auslastung ist, Speicher ist vermutlich momentan günstiger als Produktivitätsausfall? ;-) ... hth > mfg > Michael -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Wed Dec 5 10:02:15 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 05 Dec 2007 10:02:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Procmail_und_virtuelle_Postf?= =?iso-8859-1?q?=E4cher?= In-Reply-To: <4755A013.6070507@japantest.homelinux.com> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> <4754806B.6040704@japantest.homelinux.com> <47553856.7010500@root2.schroederhost.de> <4755A013.6070507@japantest.homelinux.com> Message-ID: <47566917.1040005@root2.schroederhost.de> Sandy Drobic schrieb: > Natürlich stört das dann. (^-^) > So langsam musst du nur entscheiden, wie der Transport denn nun geschehen > soll, entweder durch dovecot oder durch Procmail. > > Ansonsten bleibt nur, den Transport auf Domain- bzw. User-Ebene zu regeln > in der Transport-Map. > > hmm also müsste dann Procmail an Dovecot übergeben? Das ist schon ne komische Sachen, denn Procmail tuts schon für locale Domains. Müsste ich dann für jede Domain eine Zeile anlegen? From link001 at gmx.de Wed Dec 5 10:16:35 2007 From: link001 at gmx.de (Mathias Link) Date: Wed, 05 Dec 2007 10:16:35 +0100 Subject: [Postfixbuch-users] Abuse Relay Check... Message-ID: <20071205091635.180420@gmx.net> Hallo zusammen, ich weis nicht ob meine Frage angekommen oder vielleicht gar nicht ins Thema passt. Darum versuche ich es noch einmal. Ich verstehe die abuse relay checks ab Test 6 nicht. Vielleicht kann mir jemand von euch weiterhelfen? Über Hinweise wo ich so etwas nachlesen kann würde ich mich genauso freuen. Ich bin nicht fündig geworden. Gestolpert bin ich über diese verschachtelten Absender. Gruß M.Link -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From mhaegele at linuxrocks.dyndns.org Wed Dec 5 10:26:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 05 Dec 2007 10:26:23 +0100 Subject: [Postfixbuch-users] Abuse Relay Check... In-Reply-To: <20071205091635.180420@gmx.net> References: <20071205091635.180420@gmx.net> Message-ID: <47566EBF.4000109@linuxrocks.dyndns.org> Mathias Link schrieb: > Hallo zusammen, > > ich weis nicht ob meine Frage angekommen oder vielleicht gar nicht ins Thema passt. Darum versuche ich es noch einmal. Ich verstehe die abuse relay checks ab Test 6 nicht. Vielleicht kann mir jemand von euch weiterhelfen? > Über Hinweise wo ich so etwas nachlesen kann würde ich mich genauso freuen. Ich bin nicht fündig geworden. Gestolpert bin ich über diese verschachtelten Absender. Was hat dir an Ralfs und Peers Antwort dazu nicht gefallen? > Gruß > M.Link -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From listen at silviosiefke.de Wed Dec 5 11:41:52 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 11:41:52 +0100 Subject: [Postfixbuch-users] Postfix kompilieren Message-ID: <47568070.70900@silviosiefke.de> Mahlzeit, ich versuche Postfix auf den neuen Server zu kompilieren, aber irgendwie klappt das nicht. make makefiles "CCARGS= -DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql" "AUXLIBS=-lssl -lcrypto -lsasl2 -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm" Sasl2 ist über das Paketmanagement installiert, SSL auch, nur Mysql ist selber gebaut und befindet sich im Verzeichniss /usr/local/mysql. /usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql -g -O -I. -I../../include -DLINUX2 -o master master.o master_conf.o master_ent.o master_sig.o master_avail.o master_spawn.o master_service.o master_status.o master_listen.o master_vars.o master_wakeup.o master_flow.o ../../lib/libglobal.a ../../lib/libutil.a -lssl -lcrypto -lsasl2 -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -ldb -lnsl -lresolv /usr/bin/ld: cannot find -lmysqlclient collect2: ld returned 1 exit status make: *** [master] Error 1 make: *** [update] Error 1 Das Verzeichniss /usr/local/mysql/lib/mysql ist in der ld.so.conf eingetragen, ldconfig wurde ausgeführt. Hat jemand Rat? Danke und Gruß Silvio From postfixbuch-users at japantest.homelinux.com Wed Dec 5 12:10:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Dec 2007 12:10:12 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47568070.70900@silviosiefke.de> References: <47568070.70900@silviosiefke.de> Message-ID: <47568714.9070303@japantest.homelinux.com> Silvio Siefke wrote: > > /usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql -g -O -I. > -I../../include -DLINUX2 -o master master.o master_conf.o master_ent.o > master_sig.o master_avail.o master_spawn.o master_service.o master_status.o > master_listen.o master_vars.o master_wakeup.o master_flow.o > ../../lib/libglobal.a ../../lib/libutil.a -lssl -lcrypto -lsasl2 > -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -ldb -lnsl -lresolv > /usr/bin/ld: cannot find -lmysqlclient > collect2: ld returned 1 exit status > make: *** [master] Error 1 > make: *** [update] Error 1 > > > Das Verzeichniss /usr/local/mysql/lib/mysql ist in der ld.so.conf > eingetragen, ldconfig wurde ausgeführt. Wenn du die MySQL-Unterstützung direkt einbauen willst, brauchst du die devel-Pakete mit den Headerdateien. Wo ist bei dir die mysql.h? Bei mir unter Opensuse 10.3 ist sie in /usr/include/mysql/mysql.h. -DHAS_MYSQL -I/usr/include/mysql -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at silviosiefke.de Wed Dec 5 12:18:53 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 12:18:53 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47568714.9070303@japantest.homelinux.com> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> Message-ID: <4756891D.9000802@silviosiefke.de> Hallo Sandy, Sandy Drobic schrieb: > Wenn du die MySQL-Unterstützung direkt einbauen willst, brauchst du die > devel-Pakete mit den Headerdateien. Wo ist bei dir die mysql.h? Durch den Eigenbau von MySql befindet sich die Datei unter /usr/local/mysql/include/mysql/mysql.h. Habe ich den Script übergeben, aber irgendwie will er es nicht haben. MFG Silvio From postfixbuch-users at japantest.homelinux.com Wed Dec 5 12:42:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Dec 2007 12:42:59 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <4756891D.9000802@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> Message-ID: <47568EC3.2080202@japantest.homelinux.com> Silvio Siefke wrote: > Hallo Sandy, > > Sandy Drobic schrieb: >> Wenn du die MySQL-Unterstützung direkt einbauen willst, brauchst du die >> devel-Pakete mit den Headerdateien. Wo ist bei dir die mysql.h? > > > Durch den Eigenbau von MySql befindet sich die Datei unter > /usr/local/mysql/include/mysql/mysql.h. > > Habe ich den Script übergeben, aber irgendwie will er es nicht haben. Und wie sieht es mit mysqlclient aus? /usr/bin/ld: cannot find -lmysqlclient Was sagt denn "ldconfig -p | grep mysqlclient"? libmysqlclient_r.so.15 (libc6) => /usr/lib/libmysqlclient_r.so.15 libmysqlclient_r.so.14 (libc6) => /usr/lib/libmysqlclient_r.so.14 libmysqlclient_r.so (libc6) => /usr/lib/libmysqlclient_r.so libmysqlclient.so.15 (libc6) => /usr/lib/libmysqlclient.so.15 libmysqlclient.so.14 (libc6) => /usr/lib/libmysqlclient.so.14 libmysqlclient.so (libc6) => /usr/lib/libmysqlclient.so Ich nehme an, dass der Pfad, in dem mysqlclient liegt, nicht im Suchpfad existiert und nicht per ld eingetragen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at silviosiefke.de Wed Dec 5 12:56:06 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 12:56:06 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47568EC3.2080202@japantest.homelinux.com> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> Message-ID: <475691D6.70909@silviosiefke.de> Sandy Drobic schrieb: > Ich nehme an, dass der Pfad, in dem mysqlclient liegt, nicht im Suchpfad > existiert und nicht per ld eingetragen ist. ldconfig -p | grep mysqlclient libmysqlclient_r.so.15 (libc6) => /usr/lib/libmysqlclient_r.so.15 libmysqlclient.so.15 (libc6) => /usr/lib/libmysqlclient.so.15 Das verstehe ich nicht, müssten diese nicht im Verzeichniss /usr/local/mysql/lib/mysql/ sein. Ich habe das Verzeichniss /usr/local/mysql/lib/mysql in die Datei /etc/ld.so.conf geschrieben und danach ldconfig ausgeführt. Oder muss ich noch irgendetwas machen damit er die Dateien findet. MFG Silvio Siefke From sven at root2.schroederhost.de Wed Dec 5 13:03:43 2007 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 05 Dec 2007 13:03:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Procmail_und_virtuelle_Postf?= =?iso-8859-1?q?=E4cher?= In-Reply-To: <47566917.1040005@root2.schroederhost.de> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> <4754806B.6040704@japantest.homelinux.com> <47553856.7010500@root2.schroederhost.de> <4755A013.6070507@japantest.homelinux.com> <47566917.1040005@root2.schroederhost.de> Message-ID: <4756939F.4080208@root2.schroederhost.de> Sven Schmidt schrieb: > Sandy Drobic schrieb: > >> Natürlich stört das dann. (^-^) >> So langsam musst du nur entscheiden, wie der Transport denn nun geschehen >> soll, entweder durch dovecot oder durch Procmail. >> >> Ansonsten bleibt nur, den Transport auf Domain- bzw. User-Ebene zu regeln >> in der Transport-Map. >> >> >> > > hmm also müsste dann Procmail an Dovecot übergeben? > Das ist schon ne komische Sachen, denn Procmail tuts schon für locale > Domains. > Müsste ich dann für jede Domain eine Zeile anlegen? > Eigentlich will ich ja nur ne Kopie der Mail zum Lernen für den SA. From peter.bauernfeind at reba-eno.de Wed Dec 5 13:03:46 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 05 Dec 2007 13:03:46 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <475691D6.70909@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> Message-ID: <475693A2.5090300@reba-eno.de> Silvio Siefke schrieb: > Sandy Drobic schrieb: > >> Ich nehme an, dass der Pfad, in dem mysqlclient liegt, nicht im Suchpfad >> existiert und nicht per ld eingetragen ist. >> > > > ldconfig -p | grep mysqlclient > libmysqlclient_r.so.15 (libc6) => /usr/lib/libmysqlclient_r.so.15 > libmysqlclient.so.15 (libc6) => /usr/lib/libmysqlclient.so.15 > > Das verstehe ich nicht, müssten diese nicht im Verzeichniss > /usr/local/mysql/lib/mysql/ sein. > > Ich habe das Verzeichniss /usr/local/mysql/lib/mysql in die Datei > /etc/ld.so.conf geschrieben und danach ldconfig ausgeführt. Oder muss ich > noch irgendetwas machen damit er die Dateien findet. > > Bei Sandy sieht es so aus, als ob da noch Links vorhanden wären. /usr/lib/libmysqlclient_r.so -> /usr/lib/libmysqlclient_r.so.15 /usr/lib/libmysqlclient.so -> /usr/lib/libmysqlclient.so.15 Mit freundlichem Gruß Peter Bauernfeind From listen at silviosiefke.de Wed Dec 5 13:27:12 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 13:27:12 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <475693A2.5090300@reba-eno.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <475693A2.5090300@reba-eno.de> Message-ID: <47569920.2030101@silviosiefke.de> Hallo, Peter Bauernfeind schrieb: > Bei Sandy sieht es so aus, als ob da noch Links vorhanden wären. > > /usr/lib/libmysqlclient_r.so -> /usr/lib/libmysqlclient_r.so.15 > /usr/lib/libmysqlclient.so -> /usr/lib/libmysqlclient.so.15 Ich habe jetzt das installierte Paket deinstalliert, jetzt findet er gar keine Libs mehr mit der Abfrage. MFG Silvio Siefke From postfixbuch-users at japantest.homelinux.com Wed Dec 5 13:35:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Dec 2007 13:35:50 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <475691D6.70909@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> Message-ID: <47569B26.3070704@japantest.homelinux.com> Silvio Siefke wrote: > Sandy Drobic schrieb: >> Ich nehme an, dass der Pfad, in dem mysqlclient liegt, nicht im Suchpfad >> existiert und nicht per ld eingetragen ist. > > > ldconfig -p | grep mysqlclient > libmysqlclient_r.so.15 (libc6) => /usr/lib/libmysqlclient_r.so.15 > libmysqlclient.so.15 (libc6) => /usr/lib/libmysqlclient.so.15 > > Das verstehe ich nicht, müssten diese nicht im Verzeichniss > /usr/local/mysql/lib/mysql/ sein. > > Ich habe das Verzeichniss /usr/local/mysql/lib/mysql in die Datei > /etc/ld.so.conf geschrieben und danach ldconfig ausgeführt. Oder muss ich > noch irgendetwas machen damit er die Dateien findet. Zuerst solltest du zusehen, dass die alte Version von mysqlclient verschwindet. Sind die Libraries von mysqlclient wirklich in dem Verzeichnis /usr/local/mysql/lib/mysql/? Dann sollte es ausreichen, wenn ldconfig ausgeführt wird. Bitte überprüfen mit der Ausgabe von "ldconfig -p | grep mysqlclient", ob die Pfade wirklich aktualisiert wurden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Dec 5 13:38:12 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 05 Dec 2007 13:38:12 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47569920.2030101@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <475693A2.5090300@reba-eno.de> <47569920.2030101@silviosiefke.de> Message-ID: <47569BB4.8090108@rbmail.ch> Silvio Siefke schrieb: > > > Ich habe jetzt das installierte Paket deinstalliert, jetzt findet er > gar keine Libs mehr mit der Abfrage. > Was steht denn jetzt in deiner ld.so.conf? > > MFG > Silvio Siefke From listen at silviosiefke.de Wed Dec 5 14:20:38 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 14:20:38 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47569BB4.8090108@rbmail.ch> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <475693A2.5090300@reba-eno.de> <47569920.2030101@silviosiefke.de> <47569BB4.8090108@rbmail.ch> Message-ID: <4756A5A6.5010702@silviosiefke.de> Hallo, Andre Keller schrieb: > Was steht denn jetzt in deiner ld.so.conf? include /etc/ld.so.conf.d/*.conf /usr/local/mysql/lib OS: Debian Etch MFG Silvio Siefke From listen at silviosiefke.de Wed Dec 5 14:24:28 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 14:24:28 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47569B26.3070704@japantest.homelinux.com> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <47569B26.3070704@japantest.homelinux.com> Message-ID: <4756A68C.70505@silviosiefke.de> Hallo, Sandy Drobic schrieb: > Zuerst solltest du zusehen, dass die alte Version von mysqlclient > verschwindet. Habe ich gemacht. > Sind die Libraries von mysqlclient wirklich in dem Verzeichnis > /usr/local/mysql/lib/mysql/? > Dann sollte es ausreichen, wenn ldconfig ausgeführt wird. > Bitte überprüfen mit der Ausgabe von "ldconfig -p | grep mysqlclient", ob > die Pfade wirklich aktualisiert wurden. Eingetragen für ldconfig aber es erfolgt keine Ausgabe. ssiefke:/usr/local/mysql/lib/mysql# ls -l /usr/local/mysql/lib/mysql total 3912 -rw-r--r-- 1 root mysql 66114 Dec 4 15:01 ha_archive.a -rwxr-xr-x 1 root mysql 880 Dec 4 15:01 ha_archive.la lrwxrwxrwx 1 root mysql 19 Dec 4 15:01 ha_archive.so -> ha_archive.so.0.0.0 lrwxrwxrwx 1 root mysql 19 Dec 4 15:01 ha_archive.so.0 -> ha_archive.so.0.0.0 -rwxr-xr-x 1 root mysql 55408 Dec 4 15:01 ha_archive.so.0.0.0 -rw-r--r-- 1 root mysql 40530 Dec 4 15:01 ha_blackhole.a -rwxr-xr-x 1 root mysql 894 Dec 4 15:01 ha_blackhole.la lrwxrwxrwx 1 root mysql 21 Dec 4 15:01 ha_blackhole.so -> ha_blackhole.so.0.0.0 lrwxrwxrwx 1 root mysql 21 Dec 4 15:01 ha_blackhole.so.0 -> ha_blackhole.so.0.0.0 -rwxr-xr-x 1 root mysql 32434 Dec 4 15:01 ha_blackhole.so.0.0.0 -rw-r--r-- 1 root mysql 40070 Dec 4 15:01 ha_example.a -rwxr-xr-x 1 root mysql 880 Dec 4 15:01 ha_example.la lrwxrwxrwx 1 root mysql 19 Dec 4 15:01 ha_example.so -> ha_example.so.0.0.0 lrwxrwxrwx 1 root mysql 19 Dec 4 15:01 ha_example.so.0 -> ha_example.so.0.0.0 -rwxr-xr-x 1 root mysql 32267 Dec 4 15:01 ha_example.so.0.0.0 -rw-r--r-- 1 root mysql 64932 Dec 4 15:01 ha_federated.a -rwxr-xr-x 1 root mysql 894 Dec 4 15:01 ha_federated.la lrwxrwxrwx 1 root mysql 21 Dec 4 15:01 ha_federated.so -> ha_federated.so.0.0.0 lrwxrwxrwx 1 root mysql 21 Dec 4 15:01 ha_federated.so.0 -> ha_federated.so.0.0.0 -rwxr-xr-x 1 root mysql 56783 Dec 4 15:01 ha_federated.so.0.0.0 -rw-r--r-- 1 root mysql 3828 Dec 4 15:01 libdaemon_example.a -rwxr-xr-x 1 root mysql 929 Dec 4 15:01 libdaemon_example.la lrwxrwxrwx 1 root mysql 26 Dec 4 15:01 libdaemon_example.so -> libdaemon_example.so.0.0.0 lrwxrwxrwx 1 root mysql 26 Dec 4 15:01 libdaemon_example.so.0 -> libdaemon_example.so.0.0.0 -rwxr-xr-x 1 root mysql 9586 Dec 4 15:01 libdaemon_example.so.0.0.0 -rw-r--r-- 1 root mysql 1598 Dec 4 15:01 libdbug.a -rw-r--r-- 1 root mysql 94138 Dec 4 15:01 libheap.a -rw-r--r-- 1 root mysql 438260 Dec 4 15:01 libmyisam.a -rw-r--r-- 1 root mysql 73016 Dec 4 15:01 libmyisammrg.a -rw-r--r-- 1 root mysql 586748 Dec 4 15:01 libmysqlclient.a -rwxr-xr-x 1 root mysql 879 Dec 4 15:01 libmysqlclient.la lrwxrwxrwx 1 root mysql 24 Dec 4 15:01 libmysqlclient.so -> libmysqlclient.so.16.0.0 lrwxrwxrwx 1 root mysql 24 Dec 4 15:01 libmysqlclient.so.16 -> libmysqlclient.so.16.0.0 -rwxr-xr-x 1 root mysql 493199 Dec 4 15:01 libmysqlclient.so.16.0.0 -rw-r--r-- 1 root mysql 598098 Dec 4 15:01 libmysqlclient_r.a -rwxr-xr-x 1 root mysql 933 Dec 4 15:01 libmysqlclient_r.la lrwxrwxrwx 1 root mysql 26 Dec 4 15:01 libmysqlclient_r.so -> libmysqlclient_r.so.16.0.0 lrwxrwxrwx 1 root mysql 26 Dec 4 15:01 libmysqlclient_r.so.16 -> libmysqlclient_r.so.16.0.0 -rwxr-xr-x 1 root mysql 504433 Dec 4 15:01 libmysqlclient_r.so.16.0.0 -rw-r--r-- 1 root mysql 331882 Dec 4 15:01 libmystrings.a -rw-r--r-- 1 root mysql 340040 Dec 4 15:01 libmysys.a -rw-r--r-- 1 root mysql 7682 Dec 4 15:01 libvio.a -rw-r--r-- 1 root mysql 3510 Dec 4 15:01 mypluglib.a -rwxr-xr-x 1 root mysql 877 Dec 4 15:01 mypluglib.la lrwxrwxrwx 1 root mysql 18 Dec 4 15:01 mypluglib.so -> mypluglib.so.0.0.0 lrwxrwxrwx 1 root mysql 18 Dec 4 15:01 mypluglib.so.0 -> mypluglib.so.0.0.0 -rwxr-xr-x 1 root mysql 8094 Dec 4 15:01 mypluglib.so.0.0.0 ssiefke:/usr/local/mysql/lib/mysql# ls -l /usr/local/mysql/include/mysql total 432 -rw-r--r-- 1 root mysql 4058 Dec 4 15:01 decimal.h -rw-r--r-- 1 root mysql 3801 Dec 4 15:01 errmsg.h -rw-r--r-- 1 root mysql 6954 Dec 4 15:01 keycache.h -rw-r--r-- 1 root mysql 22542 Dec 4 15:01 m_ctype.h -rw-r--r-- 1 root mysql 8114 Dec 4 15:01 m_string.h -rw-r--r-- 1 root mysql 1804 Dec 4 15:01 my_alloc.h -rw-r--r-- 1 root mysql 1941 Dec 4 15:01 my_attribute.h -rw-r--r-- 1 root mysql 33385 Dec 4 15:01 my_config.h -rw-r--r-- 1 root mysql 4547 Dec 4 15:01 my_dbug.h -rw-r--r-- 1 root mysql 3460 Dec 4 15:01 my_dir.h -rw-r--r-- 1 root mysql 3053 Dec 4 15:01 my_getopt.h -rw-r--r-- 1 root mysql 49777 Dec 4 15:01 my_global.h -rw-r--r-- 1 root mysql 1488 Dec 4 15:01 my_list.h -rw-r--r-- 1 root mysql 3656 Dec 4 15:01 my_net.h -rw-r--r-- 1 root mysql 1542 Dec 4 15:01 my_no_pthread.h -rw-r--r-- 1 root mysql 26880 Dec 4 15:01 my_pthread.h -rw-r--r-- 1 root mysql 38796 Dec 4 15:01 my_sys.h -rw-r--r-- 1 root mysql 2677 Dec 4 15:01 my_xml.h -rw-r--r-- 1 root mysql 33934 Dec 4 15:01 mysql.h -rw-r--r-- 1 root mysql 17549 Dec 4 15:01 mysql_com.h -rw-r--r-- 1 root mysql 1175 Dec 4 15:01 mysql_embed.h -rw-r--r-- 1 root mysql 2097 Dec 4 15:01 mysql_time.h -rw-r--r-- 1 root mysql 784 Dec 4 15:01 mysql_version.h -rw-r--r-- 1 root mysql 22026 Dec 4 15:01 mysqld_ername.h -rw-r--r-- 1 root mysql 22081 Dec 4 15:01 mysqld_error.h -rw-r--r-- 1 root mysql 28221 Dec 4 15:01 plugin.h -rw-r--r-- 1 root mysql 6500 Dec 4 15:01 readline.h -rw-r--r-- 1 root mysql 1822 Dec 4 15:01 sql_common.h -rw-r--r-- 1 root mysql 12158 Dec 4 15:01 sql_state.h -rw-r--r-- 1 root mysql 1006 Dec 4 15:01 sslopt-case.h -rw-r--r-- 1 root mysql 2205 Dec 4 15:01 sslopt-longopts.h -rw-r--r-- 1 root mysql 1107 Dec 4 15:01 sslopt-vars.h -rw-r--r-- 1 root mysql 1501 Dec 4 15:01 typelib.h MFG Silvio Siefke From ld33 at datenschutzzentrum.de Wed Dec 5 14:27:45 2007 From: ld33 at datenschutzzentrum.de (Thomas Lenz) Date: Wed, 05 Dec 2007 14:27:45 +0100 Subject: [Postfixbuch-users] ezmlm zu postfix/mailman Message-ID: <4756A751.1040902@datenschutzzentrum.de> Hallo Liste, die Installation und Konfiguration von mailman ist ja nicht so schwer. Nun haben wir aber ein kleines Problem. Das "alte" Mailinglistenprogramm ezmlm soll durch mailman ersetzt werden. Nun müssen aber auch die existierenden Mailinglisten inkl. der aktuellen Beiträge, der Archive und der Teilnehmer portiert werden. Gibt es ein "HowTo" oder vielleicht könnt ihr mir dabei helfen bzw. Tipps geben. Danke und Grüße Thomas Lenz From listen at silviosiefke.de Wed Dec 5 15:04:33 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 15:04:33 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <4756A68C.70505@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <47569B26.3070704@japantest.homelinux.com> <4756A68C.70505@silviosiefke.de> Message-ID: <4756AFF1.7030302@silviosiefke.de> Hallo, jetzt bin ich schon mal weiter, jetzt hat ldconfig die richtigen libs: ssiefke:/usr/local/src/postfix-2.4.6# ldconfig -p | grep mysqlclient libmysqlclient_r.so.16 (libc6) => /usr/local/mysql/lib/mysql/libmysqlclient_r.so.16 libmysqlclient_r.so (libc6) => /usr/local/mysql/lib/mysql/libmysqlclient_r.so libmysqlclient.so.16 (libc6) => /usr/local/mysql/lib/mysql/libmysqlclient.so.16 libmysqlclient.so (libc6) => /usr/local/mysql/lib/mysql/libmysqlclient.so Aber der Fehler bei make bleibt der gleiche. MFG Silvio Siefke From postfixbuch-users at japantest.homelinux.com Wed Dec 5 15:37:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Dec 2007 15:37:50 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <4756AFF1.7030302@silviosiefke.de> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <47569B26.3070704@japantest.homelinux.com> <4756A68C.70505@silviosiefke.de> <4756AFF1.7030302@silviosiefke.de> Message-ID: <4756B7BE.1000003@japantest.homelinux.com> Silvio Siefke wrote: > Hallo, > > jetzt bin ich schon mal weiter, jetzt hat ldconfig die richtigen libs: > > ssiefke:/usr/local/src/postfix-2.4.6# ldconfig -p | grep mysqlclient > libmysqlclient_r.so.16 (libc6) => > /usr/local/mysql/lib/mysql/libmysqlclient_r.so.16 > libmysqlclient_r.so (libc6) => > /usr/local/mysql/lib/mysql/libmysqlclient_r.so > libmysqlclient.so.16 (libc6) => > /usr/local/mysql/lib/mysql/libmysqlclient.so.16 > libmysqlclient.so (libc6) => /usr/local/mysql/lib/mysql/libmysqlclient.so > > > Aber der Fehler bei make bleibt der gleiche. Damit sollte es jetzt funktionieren. Hast du aufgeräumt in deinem make Verzeichnis? sonst nimmt er die Konfiguration, welches er bereits erstellt hat. Welche Fehlermeldung kommt nun genau? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at silviosiefke.de Wed Dec 5 17:06:50 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 17:06:50 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <4756B7BE.1000003@japantest.homelinux.com> References: <47568070.70900@silviosiefke.de> <47568714.9070303@japantest.homelinux.com> <4756891D.9000802@silviosiefke.de> <47568EC3.2080202@japantest.homelinux.com> <475691D6.70909@silviosiefke.de> <47569B26.3070704@japantest.homelinux.com> <4756A68C.70505@silviosiefke.de> <4756AFF1.7030302@silviosiefke.de> <4756B7BE.1000003@japantest.homelinux.com> Message-ID: <4756CC9A.80303@silviosiefke.de> Hallo, Sandy Drobic schrieb: > Welche Fehlermeldung kommt nun genau? Ich habe das vorhandene Verzeichniss gelöscht und nochmals neu herunter geladen. make tidy make makefiles "CCARGS= -DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql" "AUXLIBS=-lssl -lcrypto -lsasl2 -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm" make Danach kommt, gcc -Wmissing-prototypes -Wformat -DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql -g -O -I. -I../../include -DLINUX2 -o master master.o master_conf.o master_ent.o master_sig.o master_avail.o master_spawn.o master_service.o master_status.o master_listen.o master_vars.o master_wakeup.o master_flow.o ../../lib/libglobal.a ../../lib/libutil.a -lssl -lcrypto -lsasl2 -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -ldb -lnsl -lresolv /usr/bin/ld: cannot find -lmysqlclient collect2: ld returned 1 exit status make: *** [master] Error 1 make: *** [update] Error 1 Postfix 2.4.6 Mysql 5.1.22 Debian Etch MFG Silvio Siefke From ml at awinkelmann.de Wed Dec 5 17:13:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 5 Dec 2007 17:13:01 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <47568070.70900@silviosiefke.de> References: <47568070.70900@silviosiefke.de> Message-ID: <200712051713.01558.ml@awinkelmann.de> On Mittwoch, 5. Dezember 2007, Silvio Siefke wrote: > ich versuche Postfix auf den neuen Server zu kompilieren, aber irgendwie > klappt das nicht. > > > make makefiles "CCARGS= -DUSE_TLS -DUSE_SASL_AUTH -DUSE_CYRUS_SASL > -I/usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql" > "AUXLIBS=-lssl -lcrypto -lsasl2 -I/usr/local/mysql/lib/mysql -lmysqlclient ...AUXLIBS=.... -L/usr/local/mysql/lib/mysql ... nicht ...-I... > -lz -lm" > > > Sasl2 ist über das Paketmanagement installiert, SSL auch, nur Mysql ist > selber gebaut und befindet sich im Verzeichniss /usr/local/mysql. > > > /usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql -g -O -I. > -I../../include -DLINUX2 -o master master.o master_conf.o master_ent.o > master_sig.o master_avail.o master_spawn.o master_service.o master_status.o > master_listen.o master_vars.o master_wakeup.o master_flow.o > ../../lib/libglobal.a ../../lib/libutil.a -lssl -lcrypto -lsasl2 > -I/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm -ldb -lnsl -lresolv > /usr/bin/ld: cannot find -lmysqlclient > collect2: ld returned 1 exit status > make: *** [master] Error 1 > make: *** [update] Error 1 > > > Das Verzeichniss /usr/local/mysql/lib/mysql ist in der ld.so.conf > eingetragen, ldconfig wurde ausgeführt. ld.so.conf gehört zum Run-Time Linker - ist hier (Compile-Time) unwichtig. -- Andreas From ml at awinkelmann.de Wed Dec 5 17:18:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 5 Dec 2007 17:18:03 +0100 Subject: [Postfixbuch-users] Problem: Postfix Prozesse sterben. In-Reply-To: <200712050826.19735.sliwak@via.de> References: <200712041252.01069.sliwak@via.de> <200712041829.38756.ml@awinkelmann.de> <200712050826.19735.sliwak@via.de> Message-ID: <200712051718.03432.ml@awinkelmann.de> On Mittwoch, 5. Dezember 2007, Michael Sliwak wrote: > Hardwareprobleme kann ich noch nicht ausschliessen, aber momentan läuft > Postfix wieder normal. Mal eben nen memtest auf der Kiste machen ist nicht > so einfach, da dort der sämtliche Mailverkehr drüber läuft. Um bei nem laufenden Server einen Speichertest zu machen hat sich der Bau (nicht Installation!) eines Kernels als sehr nützlich erwiesen. Wenn Du den Server auslasten kannst dann auch mit "make -j ...". Wenn der gcc dabei abschmiert solltest Du spätestens bei der Hardware ansetzen. > Ich werde die Situation nun weiter im Auge behalten und jetzt erstmal dafür > sorgen, dass ein zweiter Mailserver an den Start kommt. -- Andreas From Helga.Mayer at uni-hohenheim.de Wed Dec 5 17:24:46 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 5 Dec 2007 17:24:46 +0100 (CET) Subject: [Postfixbuch-users] relocated users Message-ID: Hallo Liste, fuer einen geloeschten Benutzer kann ich entweder - ein Weiterleitung als alias eintragen. Dann erfaehrt der Absender nichts von der geaenderten Adresse und aendert auch sein Adressbuch nicht. - oder den Benutzer in die relocated Tabelle eintragen. Das ziehe ich vor, wenn der Benutzer mit der Weitergabe der neuen Adresse einverstanden ist. Dann muss unser Mailserver nichts mehr verarbeiten, was nicht fuer uns bestimmt ist. Im 2.ten Fall erscheint beim Mail Client ganz kurz eine Mitteilung: die neue Adresse ist ... Es gibt massenhaft Absender, die das gar nicht lesen und stattdessen beim Admin anrufen, um sich zu beschweren, dass sie keine Mail verschicken koennten. Deshalb haette ich lieber eine kurze Mail an den Absender, aehnlich einer Vacation Message mit der neuen Adresse des Absenders. Wie mache ich sowas am besten ? Viele Gruesse Helga Mayer From listen at silviosiefke.de Wed Dec 5 17:29:59 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 05 Dec 2007 17:29:59 +0100 Subject: [Postfixbuch-users] Postfix kompilieren In-Reply-To: <200712051713.01558.ml@awinkelmann.de> References: <47568070.70900@silviosiefke.de> <200712051713.01558.ml@awinkelmann.de> Message-ID: <4756D207.9020902@silviosiefke.de> Hallo, Andreas Winkelmann schrieb: > ...AUXLIBS=.... -L/usr/local/mysql/lib/mysql ... Ich glaube jetzt werde ich mich erst einmal in den Boden eingrabben. ssiefke:/usr/local/src/postfix-2.4.6# postconf mail_version mail_version = 2.4.6 Danke, Silvio From ml at awinkelmann.de Wed Dec 5 17:31:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 5 Dec 2007 17:31:17 +0100 Subject: [Postfixbuch-users] relocated users In-Reply-To: References: Message-ID: <200712051731.17687.ml@awinkelmann.de> On Mittwoch, 5. Dezember 2007, Helga Mayer wrote: > fuer einen geloeschten Benutzer kann ich entweder > > - ein Weiterleitung als alias eintragen. > Dann erfaehrt der Absender nichts von der geaenderten Adresse > und aendert auch sein Adressbuch nicht. > > - oder den Benutzer in die relocated Tabelle eintragen. > Das ziehe ich vor, wenn der Benutzer mit der Weitergabe > der neuen Adresse einverstanden ist. Dann muss unser > Mailserver nichts mehr verarbeiten, was nicht fuer uns bestimmt ist. > > Im 2.ten Fall erscheint beim Mail Client ganz kurz eine > Mitteilung: die neue Adresse ist ... > > Es gibt massenhaft Absender, die das gar nicht lesen und > stattdessen beim Admin anrufen, um sich zu beschweren, > dass sie keine Mail verschicken koennten. > Deshalb haette ich lieber eine kurze Mail an den Absender, > aehnlich einer Vacation Message mit der neuen Adresse > des Absenders. Wie mache ich sowas am besten ? Ne transport_maps? user at domain.tld error:User moved to xxx at yyy.zz Hmm, aber ob die Leute das dann lesen? -- Andreas From Ralf.Hildebrandt at charite.de Wed Dec 5 17:50:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Dec 2007 17:50:44 +0100 Subject: [Postfixbuch-users] relocated users In-Reply-To: References: Message-ID: <20071205165044.GC32164@charite.de> * Helga Mayer : > > Hallo Liste, > > fuer einen geloeschten Benutzer kann ich entweder > > - ein Weiterleitung als alias eintragen. > Dann erfaehrt der Absender nichts von der geaenderten Adresse > und aendert auch sein Adressbuch nicht. Ja > - oder den Benutzer in die relocated Tabelle eintragen. > Das ziehe ich vor, wenn der Benutzer mit der Weitergabe > der neuen Adresse einverstanden ist. Dann muss unser > Mailserver nichts mehr verarbeiten, was nicht fuer uns bestimmt ist. Jo > Im 2.ten Fall erscheint beim Mail Client ganz kurz eine > Mitteilung: die neue Adresse ist ... > > Es gibt massenhaft Absender, die das gar nicht lesen und > stattdessen beim Admin anrufen, um sich zu beschweren, > dass sie keine Mail verschicken koennten. Tja. Wer nicht lesen kann... > Deshalb haette ich lieber eine kurze Mail an den Absender, > aehnlich einer Vacation Message mit der neuen Adresse > des Absenders. Wie mache ich sowas am besten ? mit vacation :) Du müsstest die Mail an eine lokale zugestellte domain vacation.uni-hohenheim.de aliasen und dann dort mit local zustellen, dahinter acation haengen. So in etwa -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de llama would be a more fitting name for OpenLDAP: It's big, stubborn and spits in your face when you need it the most. From voelkers at ppp.net Wed Dec 5 18:01:42 2007 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Wed, 05 Dec 2007 18:01:42 +0100 Subject: [Postfixbuch-users] mal wieder einen DNS Frage In-Reply-To: <003101c83614$c4853850$0565a8c0@uwe> References: <003101c83614$c4853850$0565a8c0@uwe> Message-ID: <4756D976.9050005@ppp.net> Hi, Uwe Driessen schrieb: > Ich hab mir mal wieder aus Langeweile ein kleines script geschrieben das mir alle unknown > DNS aus den mail.logs filtert sortiert und eine dig +short -x abfrage macht. > > Unter anderem ist mir dabei das folgende Ergebnis aufgefallen > > 62.159.88.181 # ;; Truncated, retrying in TCP mode [...] zig hosts > frage spinnt mein DNS oder ist da was faul Nein && Faul möglicherweise: Ist wohl ein server mit vielen Domains? Andererseits verweisen die meisten MXe auf 1&1. for i in $(dig +short -x 62.159.88.181 | cut -d "." -f2,3) do dig $i mx | grep MX done Jan From link001 at gmx.de Wed Dec 5 21:46:13 2007 From: link001 at gmx.de (Mathias Link) Date: Wed, 05 Dec 2007 21:46:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckruf=2C_Frage_abuse=2Enet?= =?iso-8859-1?q?_Tests=2E=2E=2E?= Message-ID: <20071205204613.53210@gmx.net> Hallo, danke nochmal speziell an Peer Heinlein und Ralf Hildebrandt für die kurze Erläuterung der abuse.net Test 6 Sache (habe die Antwort- Mails völlig übersehen). Für alle die es sonst noch interessiert, habe ich folgendes noch gefunden: http://www.dsbl.org/relay-methods Gruß Mathias Link P.S. An Peer Heinlein. Es besteht keine Affinität zu James Bond und dem MI6. Ich bin auch nicht die M. (früher war es ja der M.). Demnächst werde ich mal eine vernünftige Adresse in der Liste eintragen! Schon um evtl. Windows Vista Werbung zu vermeiden. :-) -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From mluser at rbmail.ch Thu Dec 6 08:52:28 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 08:52:28 +0100 Subject: [Postfixbuch-users] Mail Archivierung Message-ID: <4757AA3C.1010709@rbmail.ch> Hallo zusammen ich habe auf der Seite von Ralf folgendes entdeckt: http://www.arschkrebs.de/postfix/postfix_archive.shtml Der Ansatz ist ganz interessant jedoch würde ich gerne die mails unter /home/Maildir/"domain"/"user" ablegen... Geht das? Oder macht es das bereits? Wenn nicht, was müsste ich ändern? Gruss André From Ralf.Hildebrandt at charite.de Thu Dec 6 09:14:52 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Dec 2007 09:14:52 +0100 Subject: [Postfixbuch-users] Mail Archivierung In-Reply-To: <4757AA3C.1010709@rbmail.ch> References: <4757AA3C.1010709@rbmail.ch> Message-ID: <20071206081452.GJ22793@charite.de> * Andre Keller : > Hallo zusammen > > ich habe auf der Seite von Ralf folgendes entdeckt: > http://www.arschkrebs.de/postfix/postfix_archive.shtml > > Der Ansatz ist ganz interessant jedoch würde ich gerne die mails unter > /home/Maildir/"domain"/"user" ablegen... Geht das? Oder macht es das > bereits? Wenn nicht, was müsste ich ändern? Gute Frage! virtual_mailbox_maps = $default_database_type:/etc/postfix/vmbox Bestimmt, wohin die Mail geht. Wenn man dort eine regexp:/pcre: maps nimmt, dann könnte es gehen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Hardware /nm./: the part of the computer that you can kick. From blue_pride at web.de Thu Dec 6 09:15:57 2007 From: blue_pride at web.de (Henryk Menzel) Date: Thu, 06 Dec 2007 09:15:57 +0100 Subject: [Postfixbuch-users] Mailserverkennung bei verschiedenen Domains Message-ID: <538762438@web.de> Moin, ich hab da mal 'ne Frage. Wir haben hier einen Server, auf dem Postfix läuft (u.a.). Auf diesem laufen mehrere Domains auf. Nun ist es so, das DomainA die Hauptdomain ist. Der Mailserver geht also damit ran (mail.domaina.de). Das Problem ist nun, das bei DomainB, DomainC, DomainD (usw.) auch jeweils im Mailheader die DomainA steht (also mail.domaina.de) statt mail.domainb.de (bzw. mail.domainc.de) usw. Wo muss ich ansetzen ?? Meine Configs: main.cf ------------------------------------------------------------------------------------------------------------ smtpd_banner = $myhostname ESMTP biff = no append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = mail.domaina.de mydomain = domaina.de mydestination = $myhostname, $mydomain, loalhost, localhost.$mydomain, domaina.de, domainb.de, domainc.de, domaind.de mynetworks = 127.0.0.0/8 mail_owner = postfix mailbox_size_limit = 102400000 message_size_limit = 102400000 alias_maps = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtual sender_canonical_maps = hash:/etc/postfix/sender_canonical recipient_canonical_maps = hash:/etc/postfix/recipient_canonical sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # smtpd_tls_auth_only = no smtpd_sasl_local_domain = # smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, r eject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, # check_helo_access hash:/etc/postfix/check_helo_access # reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org reject_unlisted_recipient check_policy_service inet:127.0.0.1:60000 smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key home_mailbox = Maildir/ ------------------------------------------------------------------------------------------------------------ Vielen Dank für Eure Hilfe ! Henryk _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From mluser at rbmail.ch Thu Dec 6 09:17:41 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 09:17:41 +0100 Subject: [Postfixbuch-users] Mail Archivierung In-Reply-To: <20071206081452.GJ22793@charite.de> References: <4757AA3C.1010709@rbmail.ch> <20071206081452.GJ22793@charite.de> Message-ID: <4757B025.10003@rbmail.ch> Ralf Hildebrandt schrieb: > * Andre Keller : > >> Hallo zusammen >> >> ich habe auf der Seite von Ralf folgendes entdeckt: >> http://www.arschkrebs.de/postfix/postfix_archive.shtml >> >> Der Ansatz ist ganz interessant jedoch würde ich gerne die mails unter >> /home/Maildir/"domain"/"user" ablegen... Geht das? Oder macht es das >> bereits? Wenn nicht, was müsste ich ändern? >> > > Gute Frage! > virtual_mailbox_maps = $default_database_type:/etc/postfix/vmbox > Bestimmt, wohin die Mail geht. > > Wenn man dort eine regexp:/pcre: maps nimmt, dann könnte es gehen! > Ja dann probiere ich das am besten mal in einer Testumgebung... Gruss André From mluser at rbmail.ch Thu Dec 6 11:01:57 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 11:01:57 +0100 Subject: [Postfixbuch-users] Mail Archivierung In-Reply-To: <4757B025.10003@rbmail.ch> References: <4757AA3C.1010709@rbmail.ch> <20071206081452.GJ22793@charite.de> <4757B025.10003@rbmail.ch> Message-ID: <4757C895.4040307@rbmail.ch> Andre Keller schrieb: > Ja dann probiere ich das am besten mal in einer Testumgebung... > > Hmm das will nicht so recht.... postfix/cleanup[28054]: warning: pcre map /etc/postfix/map_recipient_bcc_archive.pcre, line 2: ignoring extra text after IF /etc/postfix/map_recipient_bcc_archive.pcre: if !/@bcc\.invalid$/ /^(.*)/ ${1}@bcc.invalid endif > Gruss André > From mluser at rbmail.ch Thu Dec 6 11:15:10 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 11:15:10 +0100 Subject: [Postfixbuch-users] Mail Archivierung In-Reply-To: <4757C895.4040307@rbmail.ch> References: <4757AA3C.1010709@rbmail.ch> <20071206081452.GJ22793@charite.de> <4757B025.10003@rbmail.ch> <4757C895.4040307@rbmail.ch> Message-ID: <4757CBAE.4050805@rbmail.ch> Andre Keller schrieb: > Hmm das will nicht so recht.... > > postfix/cleanup[28054]: warning: pcre map > /etc/postfix/map_recipient_bcc_archive.pcre, line 2: ignoring extra text > after IF > > /etc/postfix/map_recipient_bcc_archive.pcre: > if !/@bcc\.invalid$/ > /^(.*)/ ${1}@bcc.invalid > endif > Vergesst es man 5 pcre_table: do not prepend whitespace... naja lesen ist schwierig... From mail at b-schneider.de Thu Dec 6 12:02:43 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Thu, 6 Dec 2007 12:02:43 +0100 Subject: [Postfixbuch-users] WG: Amavisd-new Start Problem In-Reply-To: <47545C35.3090500@japantest.homelinux.com> References: <47544E84.9070203@japantest.homelinux.com> <47545C35.3090500@japantest.homelinux.com> Message-ID: <000001c837f7$8785ecd0$6a02a8c0@skanwood.local> >> box79146:/etc/postfix # perl -MCPAN -e 'install MIME::Base64' >> CPAN: Storable loaded ok >> Going to read /root/.cpan/Metadata >> Database was generated on Sun, 25 Nov 2007 10:36:37 GMT >> MIME::Base64 is up to date. >> >> Was kann ich hier noch Machen? Denn dies Verwundert mich doch schwer > > Kann es sein, dass du verschiedene Perl-Verzeichnisse auf deinem > System hast? Suche mal danach. > > Ja ich habe unter Perl5 3 Einträge > > Und zwar 5.8.7 > Site_perl > Und vendor_perl > Sonst habe ich nichts gefunden Hm... Was sagt denn diese Zeile: perl -e 'print "@INC"' Die Zeile sagt: /usr/lib/perl5/5.8.7/i586-linux-thread-multi /usr/lib/perl5/5.8.7 /usr/lib/perl5/site_perl/5.8.7/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.7/i586-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib/perl5/vendor_perl .box79146:/srv # Ist in diesem Pfad MIME::Base64 enthalten oder das andere Modul? Das MIME Modul liegt unter vendor_perl/5.8.7/MIME/Decoder/Base64.pm Und /usr/lib/perl5/site_perl/5.8.7/MIME/Decoder/Base64.pm In /usr/lib/perl5/5.8.7 ist es nicht enthalteb Wird dieser Pfad umdefiniert in amavisd-new? Die Pfade in den Dateien gehen auf /usr/bin/perl -T From alexander.hochhalter at ordix.de Thu Dec 6 12:13:21 2007 From: alexander.hochhalter at ordix.de (Alexander Hochhalter) Date: Thu, 06 Dec 2007 12:13:21 +0100 Subject: [Postfixbuch-users] unter postfix 2.1.1 In-Reply-To: <4757CBAE.4050805@rbmail.ch> References: <4757AA3C.1010709@rbmail.ch> <20071206081452.GJ22793@charite.de> <4757B025.10003@rbmail.ch> <4757C895.4040307@rbmail.ch> <4757CBAE.4050805@rbmail.ch> Message-ID: <4757D951.6000908@ordix.de> Hallo zusammen, unter Postfix 2.4.6 liefert der [root at s/etc/postfix] # postconf -b folgendes ( Inhalt der bounce.cf) -------- expanded_failure_text = < References: <47544E84.9070203@japantest.homelinux.com> <47545C35.3090500@japantest.homelinux.com> <000001c837f7$8785ecd0$6a02a8c0@skanwood.local> Message-ID: <4757E6E1.1080505@japantest.homelinux.com> mail at b-schneider.de wrote: >> Ja ich habe unter Perl5 3 Einträge >> >> Und zwar 5.8.7 >> Site_perl >> Und vendor_perl >> Sonst habe ich nichts gefunden > > Hm... Was sagt denn diese Zeile: > perl -e 'print "@INC"' > Die Zeile sagt: > /usr/lib/perl5/5.8.7/i586-linux-thread-multi /usr/lib/perl5/5.8.7 > /usr/lib/perl5/site_perl/5.8.7/i586-linux-thread-multi > /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl > /usr/lib/perl5/vendor_perl/5.8.7/i586-linux-thread-multi > /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib/perl5/vendor_perl .box79146:/srv # Sieht völlig in Ordnung aus. > Ist in diesem Pfad MIME::Base64 enthalten oder das andere Modul? > Das MIME Modul liegt unter vendor_perl/5.8.7/MIME/Decoder/Base64.pm > Und > /usr/lib/perl5/site_perl/5.8.7/MIME/Decoder/Base64.pm > In /usr/lib/perl5/5.8.7 ist es nicht enthalteb Sollte aber trotzdem in Ordnung sein. Seltsamerweise hatte ich nach dem letzten Kernelupdate ebenfalls ein paar Perl-Fehlermeldungen erhalten. Ich habe dann die lokalen Module in /etc/mail/spamassassin rausgeworfen und alle war wieder gut. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Dec 6 13:12:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Dec 2007 13:12:17 +0100 Subject: [Postfixbuch-users] unter postfix 2.1.1 In-Reply-To: <4757D951.6000908@ordix.de> References: <4757AA3C.1010709@rbmail.ch> <20071206081452.GJ22793@charite.de> <4757B025.10003@rbmail.ch> <4757C895.4040307@rbmail.ch> <4757CBAE.4050805@rbmail.ch> <4757D951.6000908@ordix.de> Message-ID: <20071206121217.GC22893@charite.de> * Alexander Hochhalter : > unter Postfix 2.1.1 > [root@/var/log] # postconf -b > postconf: invalid option -- b > ... > [root@/var/log] # find / -name bounce.cf > [root@/var/log] # > nichts! Kein Wunder. Das Feature gabs in 2.1.1 noch nicht. > Wie kommen an den Text (Inhalt der bounce.cf) dran unter diese Postfix > Version? Gar nicht. Upgrade! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Unix is the answer, but only if you phrase the question very carefully. From postfixbuch-users at japantest.homelinux.com Thu Dec 6 13:14:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Dec 2007 13:14:17 +0100 Subject: [Postfixbuch-users] Mailserverkennung bei verschiedenen Domains In-Reply-To: <538762438@web.de> References: <538762438@web.de> Message-ID: <4757E799.2020700@japantest.homelinux.com> Henryk Menzel wrote: > Moin, > > ich hab da mal 'ne Frage. Wir haben hier einen Server, auf dem Postfix > läuft (u.a.). Auf diesem laufen mehrere Domains auf. Nun ist es so, das > DomainA die Hauptdomain ist. Der Mailserver geht also damit ran > (mail.domaina.de). Das Problem ist nun, das bei DomainB, DomainC, > DomainD (usw.) auch jeweils im Mailheader die DomainA steht (also > mail.domaina.de) statt mail.domainb.de (bzw. mail.domainc.de) usw. > > Wo muss ich ansetzen ?? Du beziehst dich vermutlich auf die Received-Zeilen, oder? Was ist denn eigentlich das Problem daran? Wenn du komplett unabhängige Server haben willst, dann musst du Multi-Instanzen von Postfix aufsetzen. Nicht ganz einfach, diese sauber zu verwalten. Sinnvoll ist es dann auch, für jeden dieser Server eine eigene offizielle IP zu haben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Dec 6 13:17:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 06 Dec 2007 13:17:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Procmail_und_virtuelle_Postf=C3=A4c?= =?utf-8?q?her?= In-Reply-To: <4756939F.4080208@root2.schroederhost.de> References: <474D6DBF.2030201@root2.schroederhost.de> <474DA03E.607@japantest.homelinux.com> <474E9ABE.5040308@root2.schroederhost.de> <4754806B.6040704@japantest.homelinux.com> <47553856.7010500@root2.schroederhost.de> <4755A013.6070507@japantest.homelinux.com> <47566917.1040005@root2.schroederhost.de> <4756939F.4080208@root2.schroederhost.de> Message-ID: <4757E86E.8020503@japantest.homelinux.com> Sven Schmidt wrote: > Sven Schmidt schrieb: >> Sandy Drobic schrieb: >> >>> Natürlich stört das dann. (^-^) >>> So langsam musst du nur entscheiden, wie der Transport denn nun geschehen >>> soll, entweder durch dovecot oder durch Procmail. >>> >>> Ansonsten bleibt nur, den Transport auf Domain- bzw. User-Ebene zu regeln >>> in der Transport-Map. >>> >>> >>> >> hmm also müsste dann Procmail an Dovecot übergeben? >> Das ist schon ne komische Sachen, denn Procmail tuts schon für locale >> Domains. >> Müsste ich dann für jede Domain eine Zeile anlegen? >> > Eigentlich will ich ja nur ne Kopie der Mail zum Lernen für den SA. Ich würde zuerst genau überlegen, ob dies überhaupt Sinn ergibt. Hast du getrennte Bayes-Datenbanken (geht IMHO mit Amavisd-new nicht)? Wenn du das nicht für die einzelnen Domains oder gar User einzeln verwaltest, dann würde ich das sein lassen, die Mails alle an einen lokalen Alias schicken, der die Mail per Script an SA übergibt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Thu Dec 6 14:26:11 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 14:26:11 +0100 Subject: [Postfixbuch-users] Spamhaus Listing Message-ID: <4757F873.8070200@rbmail.ch> Hallo zusammen Ein Mailserver von mir war heute kurz (ca. 1 Stunde) bei sbl.spamhaus.org (SBL61409) Als ich jedoch nachschauen wollte hiess es, dass das Problem behoben wurde. Kann ich irgendwie herausfinden wieso ich gelisted wurde? Denn ich habe keine Massnahme für das Delisting oder die Konfiguration an dem Server eingeleitet... Das Problem löste sich von alleine wieder! Gruss André From Ralf.Hildebrandt at charite.de Thu Dec 6 14:31:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Dec 2007 14:31:10 +0100 Subject: [Postfixbuch-users] Spamhaus Listing In-Reply-To: <4757F873.8070200@rbmail.ch> References: <4757F873.8070200@rbmail.ch> Message-ID: <20071206133110.GO22893@charite.de> * Andre Keller : > Hallo zusammen > > Ein Mailserver von mir war heute kurz (ca. 1 Stunde) bei > sbl.spamhaus.org (SBL61409) > > Als ich jedoch nachschauen wollte hiess es, dass das Problem behoben > wurde. Kann ich irgendwie herausfinden wieso ich gelisted wurde? Vielleicht ein Tippfehler? > Denn ich habe keine Massnahme für das Delisting oder die Konfiguration > an dem Server eingeleitet... Das Problem löste sich von alleine wieder! Frag die Jungs doch mal? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cahn's Axiom: When all else fails, read the instructions. From mluser at rbmail.ch Thu Dec 6 14:40:30 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 06 Dec 2007 14:40:30 +0100 Subject: [Postfixbuch-users] Spamhaus Listing In-Reply-To: <20071206133110.GO22893@charite.de> References: <4757F873.8070200@rbmail.ch> <20071206133110.GO22893@charite.de> Message-ID: <4757FBCE.50207@rbmail.ch> Ralf Hildebrandt schrieb > Frag die Jungs doch mal? > OK hat sich nun auch erledigt... Es gab ein Angriff von einem root server im selben /24 netz wie mein ding steht... Vermutlich war dann das ganze netz gelisted... Naja hat sich jetzt wieder erledigt. Gruss André From usenet at deiszner.de Thu Dec 6 14:53:27 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 6 Dec 2007 14:53:27 +0100 Subject: [Postfixbuch-users] Spamhaus Listing References: <4757F873.8070200@rbmail.ch> <20071206133110.GO22893@charite.de> <4757FBCE.50207@rbmail.ch> Message-ID: <004101c8380f$617d36c0$f767afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Andre Keller" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, December 06, 2007 2:40 PM Subject: Re: [Postfixbuch-users] Spamhaus Listing > > OK hat sich nun auch erledigt... Es gab ein Angriff von einem root > server im selben /24 netz wie mein ding steht... Vermutlich war dann das > ganze netz gelisted... Naja hat sich jetzt wieder erledigt. > ...und dann stellt sich die Frage, ob man die Entscheidung ob man eine Mail annimmt oder nicht, anderen Leuten überlässt, welche heute mal so und morgen ganz anders oder gar nicht reagieren...sowas wurde ja auch im Postfixbuch angesprochen. Wenn denn plötzlich mal der web.de Mailserver gelistet wird, dann hat man ein Problem :-/ Dann besser nur dynip, msrbl-Filter, policyd, header/bode/mime-checks und spamassassin und die rbl's nur in policyd und spamassassin :-) gruß Sebastian http://www.deiszner.de From tech at kdmails.de Fri Dec 7 10:32:43 2007 From: tech at kdmails.de (Daniel Gompf) Date: Fri, 07 Dec 2007 10:32:43 +0100 Subject: [Postfixbuch-users] Client sendet keine Daten mehr Message-ID: <4759133B.20305@kdmails.de> Hallo, ich habe hier ein Problem mit ein paar Oulook Clients (vers. Versionen) auf XP. Der Client meldet sich Ordnungsgemäß am Server am, und hört dann einfach nach DATA zu senden. Ich kann bei mir am Server nichts feststellen und andere Outlooks im gleichen Netz arbeiten auch noch. Es sind keine Wartungsarbeiten gelaufen, soweit ich es erkennen kann gab es auch keine Updates. Hat von euch jemand eine Idee, oder schon mal was ähnliches erlebt. Ach ja der Virenscanner ist es nicht, schon getestet. Danke Daniel From driessen at fblan.de Fri Dec 7 11:13:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 7 Dec 2007 11:13:14 +0100 Subject: [Postfixbuch-users] Client sendet keine Daten mehr In-Reply-To: <4759133B.20305@kdmails.de> References: <4759133B.20305@kdmails.de> Message-ID: <000301c838b9$c7c6f830$0565a8c0@uwe> Daniel Gompf schrieb: > Hallo, > > ich habe hier ein Problem mit ein paar Oulook Clients (vers. Versionen) > auf XP. Der Client meldet sich Ordnungsgemäß am Server am, und hört dann > einfach nach DATA zu senden. Meistens hilft es die Mailkonten aus Outlook zu löschen und einfach neu einzurichten. Hab mir sagen lassen das so was ab und an vorkommt. > > Ich kann bei mir am Server nichts feststellen und andere Outlooks im > gleichen Netz arbeiten auch noch. Es sind keine Wartungsarbeiten > gelaufen, soweit ich es erkennen kann gab es auch keine Updates. > > Hat von euch jemand eine Idee, oder schon mal was ähnliches erlebt. Ach > ja der Virenscanner ist es nicht, schon getestet. > > Danke Daniel Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From max.muxe at maxxly.de Fri Dec 7 11:45:56 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Fri, 07 Dec 2007 11:45:56 +0100 Subject: [Postfixbuch-users] Getmail und grosse Mails abholen Message-ID: <47592464.3090507@server1.office> Hallo Leute, ich habe mit folgender Konstellation Probleme: - Debian - Postfix - Getmail - Cron Ich möchte (auch wegen der schnellen Hilfe dieser ML) meine Mails jede Minute einmal abholen (Cron). Das geht bei mir auch gut, da meine Mails zu meist aus reinem Text ohne Anhänge bestehen. Aber es gibt im Netz User (z.B. meine Freundin) die sich Bilder etc. mit mehreren MBs zusenden. Dann passiert Folgendes: Eine dieser Mails wird nicht innerhalb einer Minute abgeholt. Ein weiterer Prozess wird angestoßen, der auch wieder nach einer Minute abgebrochen wird. Somit _verstopft_ das Postfach! Gibt es für dieses Problem in Getmail eine Lösung? Macht das Fetchmail anders? Sollte ich ein Script basteln? - PID merken - wenn PID noch arbeitet, dann keine weitere Getmail-Aktion Greetings from Orange Castle From ml at awinkelmann.de Fri Dec 7 12:49:37 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 7 Dec 2007 12:49:37 +0100 (CET) Subject: [Postfixbuch-users] Getmail und grosse Mails abholen In-Reply-To: <47592464.3090507@server1.office> References: <47592464.3090507@server1.office> Message-ID: <16172.169.128.231.104.1197028177.squirrel@a-angels.ath.cx> > Gibt es für dieses Problem in Getmail eine Lösung? Macht das Fetchmail > anders? fetchmail kann man direkt als Daemon mit einem Intervall starten, der wartet dann automatisch wenn der letzte Poll länger dauert. > Sollte ich ein Script basteln? > - PID merken > - wenn PID noch arbeitet, dann keine weitere Getmail-Aktion z.B. -- Andreas From postfixbuch at cboltz.de Fri Dec 7 14:45:32 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 7 Dec 2007 14:45:32 +0100 Subject: [Postfixbuch-users] ezmlm zu postfix/mailman In-Reply-To: <4756A751.1040902@datenschutzzentrum.de> References: <4756A751.1040902@datenschutzzentrum.de> Message-ID: <200712071445.35014@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Mittwoch, 5. Dezember 2007 schrieb Thomas Lenz: > die Installation und Konfiguration von mailman ist ja nicht so > schwer. Nun haben wir aber ein kleines Problem. Das "alte" > Mailinglistenprogramm ezmlm soll durch mailman ersetzt werden. > Nun müssen aber auch die existierenden Mailinglisten inkl. der > aktuellen Beiträge, der Archive und der Teilnehmer portiert werden. > Gibt es ein "HowTo" oder vielleicht könnt ihr mir dabei helfen bzw. > Tipps geben. Ein HowTo kann ich leider nicht bieten, aber ein paar Stichworte: - Teilnehmerliste: wenn Du die als Textdatei (1 Adresse pro Zeile) aus ezmlm rausbekommst, kannst Du sie in Mailman über das Webinterface per Mass-Subscription eintragen - Archive: Mailman generiert die Archive auf Basis einer mbox-Datei. Wenn Du die alten Archive als mbox hast, kannst Du sie Mailman "unterschieben" (/var/lib/mailman/archives/private/liste.mbox/liste.mbox) und die Archive daraus neu generieren lassen (IIRC mit /usr/lib/mailman/bin/arch) - aktuelle Beiträge: Sollten kein Problem sein - guck einfach, dass nichts in der mailq hängt ;-) Ach so: Da Du von ezmlm kommst, könnte evtl. auch mlmmj statt Mailman interessant sein. Praxiserfahrung kann ich dazu zwar nicht anbieten, weiß aber, dass mlmmj hohe Last verträgt - der openSUSE Listserver arbeitet beispielsweise damit. Gruß Christian Boltz -- [diverse Fähigkeiten von Google] Beagle2 wird google allerdings wohl auch nicht finden... [Achim Hillenbrand in suse-linux] From ralf.prengel at rprengel.de Fri Dec 7 18:12:03 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 07 Dec 2007 18:12:03 +0100 Subject: [Postfixbuch-users] Fragen zu maildrop Message-ID: <47597EE3.4020302@rprengel.de> Hallo, ich will auf einem courier system maildrop einsetzten. Als Anleitung habe ich http://www.unixwitch.de/de/sysadmin/tools/maildrop und http://www.postfix.org/MAILDROP_README.html vorliegen. Ein Punkt ist mir nicht richtig klar. To configure maildrop delivery for all UNIX system accounts: /etc/postfix/main.cf: mailbox_command = /path/to/maildrop -d ${USER} Maildrop delivery for specific users is also possible by invoking it from the user's $HOME/.forward file: /home/you/.forward: "|/path/to/maildrop -d ${USER}" Wo werden jetzt genau die Regeln für jeden User eingetragen? .forward für jeden User anlegen? Gruß und Dank From werner at aloah-from-hell.de Fri Dec 7 19:14:00 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 07 Dec 2007 19:14:00 +0100 Subject: [Postfixbuch-users] Fragen zu maildrop In-Reply-To: <47597EE3.4020302@rprengel.de> References: <47597EE3.4020302@rprengel.de> Message-ID: <47598D68.7090300@aloah-from-hell.de> Ralf Prengel schrieb: > Hallo, > > ich will auf einem courier system maildrop einsetzten. > Als Anleitung habe ich > http://www.unixwitch.de/de/sysadmin/tools/maildrop > und > http://www.postfix.org/MAILDROP_README.html > vorliegen. > Ein Punkt ist mir nicht richtig klar. > > To configure maildrop delivery for all UNIX system accounts: > > /etc/postfix/main.cf: > mailbox_command = /path/to/maildrop -d ${USER} > > Maildrop delivery for specific users is also possible by invoking it > from the user's $HOME/.forward file: > > /home/you/.forward: > "|/path/to/maildrop -d ${USER}" > > Wo werden jetzt genau die Regeln für jeden User eingetragen? > .forward für jeden User anlegen? > > Gruß und Dank > > > ähm eigentlich in .maildroprc global oder userspezifisch. Ciao, Werner From armin at townux.ch Fri Dec 7 23:39:06 2007 From: armin at townux.ch (Stoffel Armin) Date: Fri, 07 Dec 2007 23:39:06 +0100 Subject: [Postfixbuch-users] Problem mit maildrop Message-ID: <4759CB8A.2080601@townux.ch> Hallo Ich installiere gerade postfix mit maildrop und mysql. leider erhalte ich nun im logfile folgende Fehlermeldung: to=, orig_to=, relay=maildrop, delay=7339, delays=7278/61/0/0.41, dsn=4.3.0, status=deferred (temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/local/bin/maildrop: Temporary authentication failure. ) Wo fehlt wem welche Rechte? Danke Armin From ralf.prengel at rprengel.de Sat Dec 8 09:40:05 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 08 Dec 2007 09:40:05 +0100 Subject: [Postfixbuch-users] Fragen zu maildrop In-Reply-To: <47598D68.7090300@aloah-from-hell.de> References: <47597EE3.4020302@rprengel.de> <47598D68.7090300@aloah-from-hell.de> Message-ID: <475A5865.1000004@rprengel.de> Werner Detter wrote: > Ralf Prengel schrieb: >> Hallo, >> >> ich will auf einem courier system maildrop einsetzten. >> Als Anleitung habe ich >> http://www.unixwitch.de/de/sysadmin/tools/maildrop >> und >> http://www.postfix.org/MAILDROP_README.html >> vorliegen. >> Ein Punkt ist mir nicht richtig klar. >> >> To configure maildrop delivery for all UNIX system accounts: >> >> /etc/postfix/main.cf: >> mailbox_command = /path/to/maildrop -d ${USER} >> >> Maildrop delivery for specific users is also possible by invoking it >> from the user's $HOME/.forward file: >> >> /home/you/.forward: >> "|/path/to/maildrop -d ${USER}" >> >> Wo werden jetzt genau die Regeln für jeden User eingetragen? >> .forward für jeden User anlegen? >> >> Gruß und Dank >> >> >> > > > ähm eigentlich in .maildroprc global oder userspezifisch. Ok und wie geht das genau userspezifisch. Einfach eine .forward für jeden User anlegen? Gruß From werner at aloah-from-hell.de Sat Dec 8 13:07:04 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 08 Dec 2007 13:07:04 +0100 Subject: [Postfixbuch-users] Fragen zu maildrop In-Reply-To: <475A5865.1000004@rprengel.de> References: <47597EE3.4020302@rprengel.de> <47598D68.7090300@aloah-from-hell.de> <475A5865.1000004@rprengel.de> Message-ID: <475A88E8.1050203@aloah-from-hell.de> >> ähm eigentlich in .maildroprc global oder userspezifisch. > > Ok > und wie geht das genau userspezifisch. > Einfach eine .forward für jeden User anlegen? Global: /etc/maildroprc erstellen und Filterregeln einfügen Userspezifisch: im Mailhome des Benutzers eine .maildroprc mit entsprechenden Filterregeln. Ciao, Werner From werner at aloah-from-hell.de Sat Dec 8 13:28:44 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 08 Dec 2007 13:28:44 +0100 Subject: [Postfixbuch-users] Fragen zu maildrop In-Reply-To: <475A88E8.1050203@aloah-from-hell.de> References: <47597EE3.4020302@rprengel.de> <47598D68.7090300@aloah-from-hell.de> <475A5865.1000004@rprengel.de> <475A88E8.1050203@aloah-from-hell.de> Message-ID: <475A8DFC.70607@aloah-from-hell.de> > Global: /etc/maildroprc erstellen und Filterregeln einfügen > Userspezifisch: im Mailhome des Benutzers eine .maildroprc > mit entsprechenden Filterregeln. wie komm ich auf Mailhome :-) im Homeverzeichnis des Mailbenutzers wollt ich eigentlich sagen. From werner at aloah-from-hell.de Sat Dec 8 18:14:33 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 08 Dec 2007 18:14:33 +0100 Subject: [Postfixbuch-users] Problem mit maildrop In-Reply-To: <4759CB8A.2080601@townux.ch> References: <4759CB8A.2080601@townux.ch> Message-ID: <475AD0F9.7000808@aloah-from-hell.de> Stoffel Armin schrieb: > Hallo > > Ich installiere gerade postfix mit maildrop und mysql. > > leider erhalte ich nun im logfile folgende Fehlermeldung: > to=, orig_to=, relay=maildrop, > delay=7339, delays=7278/61/0/0.41, dsn=4.3.0, status=deferred (temporary > failure. Command output: ERR: authdaemon: s_connect() failed: Permission > denied /usr/local/bin/maildrop: Temporary authentication failure. ) > > Wo fehlt wem welche Rechte? > > Danke > Armin > Hi, der Benutzer mit dem Maildrop ausgeführt wird, darf den authlib-socket nicht lesen. Setuid-Bit setzen. Ciao, Werner From at-entertainment at gmx.net Sat Dec 8 21:41:54 2007 From: at-entertainment at gmx.net (MK) Date: Sat, 08 Dec 2007 21:41:54 +0100 Subject: [Postfixbuch-users] postfix mit sasl/auxprop: SASL authentication failure: Password verification failed Message-ID: <475B0192.3050605@gmx.net> Hallo Leute! Ich habe einen root server, über den sollen mehrere Domains verwaltet werden. Nun bin ich bin ein Anfänger, was Mailserver angeht, jedoch habe ich mir das Postfix Buch von Ralf Hildebrandt und Patrick Ben Koetter gekauft und mehrmals durchgelesen und parallel dazu den Server aufgesetzt. Nun dachte ich mir, dass aus Sicherheitsgründen und verwaltungstechnischer Bequemlichkeit die Postfächer virtuell sein sollten. Bevor ich allerdings die Schnittstelle zum cyrus imapd herstellen will, möchte ich erst mal das smtp auth hinbekommen. Die Benutzerdaten sind in einer Datenbank hinterlegt, der postfix user kann auch auf die db und die Einträge zugreifen. Wenn ich mich verbinde, sagt der mir allerdings immer, dass das Zugangspasswort falsch ist. Ich poste mal den Print von saslfinger, und die Fehlermeldung, vielleicht kann mir ja jemand tipps geben! saslfinger - postfix Cyrus sasl configuration Sa 8. Dez 20:58:32 CET 2007 version: 1.0.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.5 System: Ubuntu 7.10 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d1e000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 792 drwxr-xr-x 2 root root 4096 2007-12-04 21:51 . drwxr-xr-x 50 root root 12288 2007-12-08 20:56 .. -rw-r--r-- 1 root root 13640 2007-10-02 15:58 libanonymous.a -rw-r--r-- 1 root root 862 2007-10-02 15:58 libanonymous.la -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so.2 -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15974 2007-10-02 15:58 libcrammd5.a -rw-r--r-- 1 root root 848 2007-10-02 15:58 libcrammd5.la -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so.2 -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47348 2007-10-02 15:58 libdigestmd5.a -rw-r--r-- 1 root root 871 2007-10-02 15:58 libdigestmd5.la -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so.2 -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 2007-10-02 15:58 liblogin.a -rw-r--r-- 1 root root 842 2007-10-02 15:58 liblogin.la -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so.2 -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so.2.0.22 -rw-r--r-- 1 root root 30516 2007-10-02 15:58 libntlm.a -rw-r--r-- 1 root root 836 2007-10-02 15:58 libntlm.la -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so.2 -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13938 2007-10-02 15:58 libplain.a -rw-r--r-- 1 root root 842 2007-10-02 15:58 libplain.la -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so.2 -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so.2.0.22 -rw-r--r-- 1 root root 22150 2007-10-02 15:58 libsasldb.a -rw-r--r-- 1 root root 863 2007-10-02 15:58 libsasldb.la -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so.2 -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 23812 2007-10-02 15:58 libsql.a -rw-r--r-- 1 root root 971 2007-10-02 15:58 libsql.la -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so.2 -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- total 12 drwxr-xr-x 2 root root 4096 2007-12-08 20:52 . drwxr-xr-x 4 root root 4096 2007-12-08 20:55 .. -rw-r--r-- 1 root root 390 2007-12-08 20:25 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 7 pwcheck_method: auxprop #neu: auxprop_plugin: sql allowplaintext: yes allowanonymouslogin: no mech_list: PLAIN LOGIN # LOGIN CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' #AND auth = '1' AND active = '1' sql_usessl: no -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 7 pwcheck_method: auxprop #neu: auxprop_plugin: sql allowplaintext: yes allowanonymouslogin: no mech_list: PLAIN LOGIN # LOGIN CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' #AND auth = '1' AND active = '1' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup -v cleanup unix n - - - 0 cleanup -v qmgr fifo n - n 300 1 qmgr -v tlsmgr unix - - - 1000? 1 tlsmgr -v rewrite unix - - - - - trivial-rewrite -v bounce unix - - - - 0 bounce -v defer unix - - - - 0 bounce -v trace unix - - - - 0 bounce -v verify unix - - - - 1 verify -v flush unix n - - 1000? 0 flush -v proxymap unix - - n - - proxymap -v smtp unix - - - - - smtp -v relay unix - - - - - smtp -v -o smtp_fallback_relay= showq unix n - - - - showq -v error unix - - - - - error -v retry unix - - - - - error -v discard unix - - - - - discard -v local unix - n n - - local -v virtual unix - n n - - virtual -v lmtp unix - - - - - lmtp -v anvil unix - - - - 1 anvil -v scache unix - - - - 1 scache -v maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- softice at noise:~$ saslfinger -s >out.put softice at noise:~$ vim out.put verify unix - - - - 1 verify -v flush unix n - - 1000? 0 flush -v proxymap unix - - n - - proxymap -v smtp unix - - - - - smtp -v relay unix - - - - - smtp -v -o smtp_fallback_relay= showq unix n - - - - showq -v error unix - - - - - error -v retry unix - - - - - error -v discard unix - - - - - discard -v local unix - n n - - local -v virtual unix - n n - - virtual -v lmtp unix - - - - - lmtp -v anvil unix - - - - 1 anvil -v scache unix - - - - 1 scache -v maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN^M 250-AUTH=PLAIN LOGIN^M -- end of saslfinger output -- Auszug aus der main.cf: # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters kommt noch! #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #smtpd_use_tls=yes #smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache #smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # SASL parameters #smtpd_sasl_path = smtpd smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes # Realm (domain) festlegen, unter dem ein Benutzer ohne angegebenen Realm behandelt werden soll, map erstellen,z bsp mit sql, oder foo- domain angeben? smtpd_sasl_local_domain = $myhostname #Einschraenkungen smtpd_helo_required = yes # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. mydomain = localhost myhostname = noise.domain1 myorigin = $mydomain mydestination = noise.localhost localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all address_verify_sender = postmaster at domain1 address_verify_negative_cache = no #RESTRICTIONS smtpd_recipient_restrictions = . permit_mynetworks, permit_sasl_authenticated, . permit smtpd_data_restrictions = reject_multi_recipient_bounce virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_maps = mysql:/etc/postfix/sql/virtual_mailbox_recipients.cf virtual_mailbox_domains = domain1 domain2 domain3 domain4 domain5 domain6 domain7 virtual_uid_maps = hash:/etc/postfix/virtual_mailbox_uid_map virtual_gid_maps = $virtual_uid_maps virtual_transport = virtual Was im mail.log drinne steht ist leider nur folgendes, ich hab keine Ahnung, wie ich an mehr Infos kommen kann: Dec 8 21:09:00 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: EHLO [127.0.0.1] Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-!SERVERNAME! Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-PIPELINING Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-SIZE 10240000 Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-VRFY Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-ETRN Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-AUTH PLAIN LOGIN Dec 8 21:09:00 noise postfix/smtpd[4335]: match_list_match: unknown: no match Dec 8 21:09:00 noise postfix/smtpd[4335]: match_list_match: 10.10.10.13: no match Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-AUTH=PLAIN LOGIN Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-ENHANCEDSTATUSCODES Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-8BITMIME Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250 DSN Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: AUTH PLAIN !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: decoded initial response Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: SASL authentication failure: Password verification failed Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: unknown[10.10.10.13]: SASL PLAIN authentication failed: authentication failure Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 535 5.7.0 Error: authentication failed: authentication failure Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: AUTH LOGIN Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: sasl_method LOGIN Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 334 !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]:!CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_next: decoded response: !USERNAME! Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password: Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 334 !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_next: decoded response: !PASSWORT! Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: unknown[10.10.10.13]: SASL LOGIN authentication failed: authentication failure Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 535 5.7.0 Error: authentication failed: authentication failure Die Zugangsdaten, die in der Datenbank stehen, sind auf jeden fall identisch mit den Zugangsdaten die im Log im Klartext angezeigt werden, im Mailclient sind sie definitiv auch übereinstimment mit den aus der Datenbank.. Ich hoffe, damit kann jemand was anfangen, ich freu mich auf Eure Hilfe! Vielen Dank, Markus K. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Sat Dec 8 22:46:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 08 Dec 2007 22:46:32 +0100 Subject: [Postfixbuch-users] postfix mit sasl/auxprop: SASL authentication failure: Password verification failed In-Reply-To: <475B0192.3050605@gmx.net> References: <475B0192.3050605@gmx.net> Message-ID: <475B10B8.7080705@japantest.homelinux.com> MK wrote: > Hallo Leute! > Ich habe einen root server, über den sollen mehrere Domains verwaltet > werden. Nun bin ich bin ein Anfänger, was Mailserver angeht, jedoch habe Mehrere Domains heisst vermutlich, dass deine Usernamen dem Schema "user at domain.tld" folgen, oder? > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 7 > pwcheck_method: auxprop > #neu: > auxprop_plugin: sql > allowplaintext: yes > allowanonymouslogin: no > mech_list: PLAIN LOGIN > # LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' > #AND auth = '1' AND active = '1' sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u'@'%r' %u ist nur der localpart %r (Realm) entspricht der Domain. Überprüfe es mal mit der unveränderten SQL-Abfrage, aber nur mit username ohne Domain. Leider hast du genau die Daten verheimlicht, welche dies überprüfen würden. Für solche Testzwecke ist es sehr hilfreich, wenn du eine Testdomain "example.com" anlegst und z.B. mit "testuser at example.com" und "testpass" als Passwort die unverfälschten Logs zeigst. Bitte auch keine HTML-Posts. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sat Dec 8 23:04:02 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 8 Dec 2007 23:04:02 +0100 Subject: [Postfixbuch-users] postfix mit sasl/auxprop: SASL authentication failure: Password verification failed In-Reply-To: <475B0192.3050605@gmx.net> References: <475B0192.3050605@gmx.net> Message-ID: <200712082304.03135.ml@awinkelmann.de> On Samstag, 8. Dezember 2007, MK wrote: > Ich habe einen root server, über den sollen mehrere Domains verwaltet > werden. Nun bin ich bin ein Anfänger, was Mailserver angeht, jedoch habe > ich mir das Postfix Buch von Ralf Hildebrandt und Patrick Ben Koetter > gekauft und mehrmals durchgelesen und parallel dazu den Server aufgesetzt. > Nun dachte ich mir, dass aus Sicherheitsgründen und > verwaltungstechnischer Bequemlichkeit die Postfächer virtuell sein > sollten. Bevor ich allerdings die Schnittstelle zum cyrus imapd > herstellen will, möchte ich erst mal das smtp auth hinbekommen. Die > Benutzerdaten sind in einer Datenbank hinterlegt, der postfix user kann > auch auf die db und die Einträge zugreifen. Wenn ich mich verbinde, > sagt der mir allerdings immer, dass das Zugangspasswort falsch ist. Ich > poste mal den Print von saslfinger, und die Fehlermeldung, vielleicht > kann mir ja jemand tipps geben! > > saslfinger - postfix Cyrus sasl configuration Sa 8. Dez 20:58:32 CET 2007 > version: 1.0.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.4.5 > System: Ubuntu 7.10 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d1e000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > total 792 > drwxr-xr-x 2 root root 4096 2007-12-04 21:51 . > drwxr-xr-x 50 root root 12288 2007-12-08 20:56 .. > -rw-r--r-- 1 root root 13640 2007-10-02 15:58 libanonymous.a > -rw-r--r-- 1 root root 862 2007-10-02 15:58 libanonymous.la > -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so > -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so.2 > -rw-r--r-- 1 root root 13208 2007-10-02 15:58 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15974 2007-10-02 15:58 libcrammd5.a > -rw-r--r-- 1 root root 848 2007-10-02 15:58 libcrammd5.la > -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so > -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so.2 > -rw-r--r-- 1 root root 15672 2007-10-02 15:58 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 47348 2007-10-02 15:58 libdigestmd5.a > -rw-r--r-- 1 root root 871 2007-10-02 15:58 libdigestmd5.la > -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so > -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43916 2007-10-02 15:58 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13650 2007-10-02 15:58 liblogin.a > -rw-r--r-- 1 root root 842 2007-10-02 15:58 liblogin.la > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so.2 > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 30516 2007-10-02 15:58 libntlm.a > -rw-r--r-- 1 root root 836 2007-10-02 15:58 libntlm.la > -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so > -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so.2 > -rw-r--r-- 1 root root 29876 2007-10-02 15:58 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13938 2007-10-02 15:58 libplain.a > -rw-r--r-- 1 root root 842 2007-10-02 15:58 libplain.la > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so.2 > -rw-r--r-- 1 root root 14036 2007-10-02 15:58 libplain.so.2.0.22 > -rw-r--r-- 1 root root 22150 2007-10-02 15:58 libsasldb.a > -rw-r--r-- 1 root root 863 2007-10-02 15:58 libsasldb.la > -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so > -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so.2 > -rw-r--r-- 1 root root 18356 2007-10-02 15:58 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 23812 2007-10-02 15:58 libsql.a > -rw-r--r-- 1 root root 971 2007-10-02 15:58 libsql.la > -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so > -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so.2 > -rw-r--r-- 1 root root 23352 2007-10-02 15:58 libsql.so.2.0.22 > > -- listing of /etc/postfix/sasl -- > total 12 > drwxr-xr-x 2 root root 4096 2007-12-08 20:52 . > drwxr-xr-x 4 root root 4096 2007-12-08 20:55 .. > -rw-r--r-- 1 root root 390 2007-12-08 20:25 smtpd.conf > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 7 Bringt nichts im zusammenhang mit Postfix. > pwcheck_method: auxprop > #neu: > auxprop_plugin: sql > allowplaintext: yes Diese Option gibt es nicht. > allowanonymouslogin: no Ebenfalls nicht. Aus welchem Buch soll das sein? > mech_list: PLAIN LOGIN Sind die Passwörter in der DB verschlüsselt? > # LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostnames: localhost Ist ein Unix-Socket. > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' > #AND auth = '1' AND active = '1' > sql_usessl: no > > -- content of /etc/postfix/sasl/smtpd.conf -- Hmm, wieso zweimal? > log_level: 7 > pwcheck_method: auxprop > #neu: > auxprop_plugin: sql > allowplaintext: yes > allowanonymouslogin: no > mech_list: PLAIN LOGIN > # LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' > #AND auth = '1' AND active = '1' > sql_usessl: no > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v smtpd läuft im chroot. In Zusammenhang mit nem Unix-Socket ist das wichtig. Für alle SASL-Messages "smtpd -vvv" > pickup fifo n - - 60 1 pickup -v > cleanup unix n - - - 0 cleanup -v > qmgr fifo n - n 300 1 qmgr -v > tlsmgr unix - - - 1000? 1 tlsmgr -v > rewrite unix - - - - - trivial-rewrite -v > bounce unix - - - - 0 bounce -v > defer unix - - - - 0 bounce -v > trace unix - - - - 0 bounce -v > verify unix - - - - 1 verify -v > flush unix n - - 1000? 0 flush -v > proxymap unix - - n - - proxymap -v > smtp unix - - - - - smtp -v > relay unix - - - - - smtp -v > -o smtp_fallback_relay= > showq unix n - - - - showq -v > error unix - - - - - error -v > retry unix - - - - - error -v > discard unix - - - - - discard -v > local unix - n n - - local -v > virtual unix - n n - - virtual -v > lmtp unix - - - - - lmtp -v > anvil unix - - - - 1 anvil -v > scache unix - - - - 1 scache -v Wozu die ganzen "-v"? > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > > > -- end of saslfinger output -- > Was im mail.log drinne steht ist leider nur folgendes, ich hab keine > Ahnung, wie ich an mehr Infos kommen kann: > > > Dec 8 21:09:00 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: EHLO > [127.0.0.1] > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-!SERVERNAME! > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-PIPELINING > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-SIZE 10240000 > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-VRFY > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250-ETRN > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-AUTH PLAIN LOGIN > Dec 8 21:09:00 noise postfix/smtpd[4335]: match_list_match: unknown: no > match > Dec 8 21:09:00 noise postfix/smtpd[4335]: match_list_match: > 10.10.10.13: no match > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-AUTH=PLAIN LOGIN > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-ENHANCEDSTATUSCODES > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: > 250-8BITMIME > Dec 8 21:09:00 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 250 DSN > Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: AUTH > PLAIN !CRYPTED! > Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: > sasl_method PLAIN, init_response !CRYPTED! > Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: > decoded initial response > Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: SASL authentication > failure: Password verification failed > Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: > unknown[10.10.10.13]: SASL PLAIN authentication failed: authentication > failure > Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 535 > 5.7.0 Error: authentication failed: authentication failure > Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: AUTH > LOGIN > Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_first: > sasl_method LOGIN > Dec 8 21:09:04 noise postfix/smtpd[4335]: > xsasl_cyrus_server_auth_response: uncoded server challenge: Username: > Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 334 > !CRYPTED! > Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]:!CRYPTED! > Dec 8 21:09:04 noise postfix/smtpd[4335]: xsasl_cyrus_server_next: > decoded response: !USERNAME! > Dec 8 21:09:04 noise postfix/smtpd[4335]: > xsasl_cyrus_server_auth_response: uncoded server challenge: Password: > Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 334 > !CRYPTED! > Dec 8 21:09:04 noise postfix/smtpd[4335]: < unknown[10.10.10.13]: > !CRYPTED! Dec 8 21:09:04 noise postfix/smtpd[4335]: > xsasl_cyrus_server_next: decoded response: !PASSWORT! > Dec 8 21:09:04 noise postfix/smtpd[4335]: warning: > unknown[10.10.10.13]: SASL LOGIN authentication failed: authentication > failure > Dec 8 21:09:04 noise postfix/smtpd[4335]: > unknown[10.10.10.13]: 535 > 5.7.0 Error: authentication failed: authentication failure > > Die Zugangsdaten, die in der Datenbank stehen, sind auf jeden fall > identisch mit den Zugangsdaten die im Log im Klartext angezeigt werden, > im Mailclient sind sie definitiv auch übereinstimment mit den aus der > Datenbank.. > Ich hoffe, damit kann jemand was anfangen, ich freu mich auf Eure Hilfe! -- Andreas From ml at awinkelmann.de Sat Dec 8 23:05:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 8 Dec 2007 23:05:53 +0100 Subject: [Postfixbuch-users] postfix mit sasl/auxprop: SASL authentication failure: Password verification failed In-Reply-To: <475B10B8.7080705@japantest.homelinux.com> References: <475B0192.3050605@gmx.net> <475B10B8.7080705@japantest.homelinux.com> Message-ID: <200712082305.53856.ml@awinkelmann.de> On Samstag, 8. Dezember 2007, Sandy Drobic wrote: > > Ich habe einen root server, über den sollen mehrere Domains verwaltet > > werden. Nun bin ich bin ein Anfänger, was Mailserver angeht, jedoch habe > > Mehrere Domains heisst vermutlich, dass deine Usernamen dem Schema > "user at domain.tld" folgen, oder? > > > -- content of /etc/postfix/sasl/smtpd.conf -- > > log_level: 7 > > pwcheck_method: auxprop > > #neu: > > auxprop_plugin: sql > > allowplaintext: yes > > allowanonymouslogin: no > > mech_list: PLAIN LOGIN > > # LOGIN CRAM-MD5 DIGEST-MD5 > > sql_engine: mysql > > sql_hostnames: localhost > > sql_database: mail > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > sql_select: SELECT userpassword FROM virtual_users WHERE username = '%u' > > #AND auth = '1' AND active = '1' > > sql_select: SELECT userpassword FROM virtual_users WHERE username = > '%u'@'%r' Ja, nur ohne die ' um das @. '%u@%r' > %u ist nur der localpart > %r (Realm) entspricht der Domain. > > Überprüfe es mal mit der unveränderten SQL-Abfrage, aber nur mit username > ohne Domain. > > Leider hast du genau die Daten verheimlicht, welche dies überprüfen > würden. Für solche Testzwecke ist es sehr hilfreich, wenn du eine > Testdomain "example.com" anlegst und z.B. mit "testuser at example.com" und > "testpass" als Passwort die unverfälschten Logs zeigst. Die siehst Du nur im MySQL-Log. Postfix sieht/loggt nur das was vom Client kommt. -- Andreas From ralf.prengel at rprengel.de Sun Dec 9 10:29:35 2007 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 09 Dec 2007 10:29:35 +0100 Subject: [Postfixbuch-users] Suse 10.3 Installation von maildrop-rpm liefert Konflikte Message-ID: <475BB57F.30900@rprengel.de> rpm gebaut nach http://www.unixwitch.de/de/sysadmin/tools/maildrop srvmail2:/usr/src/packages/RPMS/i586 # rpm -i maildrop-2.0.4-1.i586.rpm file /usr/bin/deliverquota from install of maildrop-2.0.4-1 conflicts with file from package courier-imap-4.1.3-44 file /usr/bin/maildirmake from install of maildrop-2.0.4-1 conflicts with file from package courier-imap-4.1.3-44 srvmail2:/usr/src/packages/RPMS/i586 # Meine Frage: Wo bekomme ich ein passendes RPM für Suse 10.3 her oder kann ich einfach "überbügeln" ? Gruß From lars at brainlift.de Sun Dec 9 22:14:15 2007 From: lars at brainlift.de (lars) Date: Sun, 9 Dec 2007 22:14:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= Message-ID: hallo, liste, zwei meiner Postfixserver hatten jetzt kurz nacheinnder dasselbe Clamd/qmgr-problem: keine mail ging mehr raus, weil der clamd nicht starten wollte: Dec 9 21:54:38 mail amavis[2592]: (02592-01) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden, retrying (2) beide server laufen unter debian, ich hate keine updates gemacht, nichts an den konfigs geändert, und vor allem: ich habe die ursache des problems nicht herausfinden können. weder sah ich hängende clam-prozesse per 'ps aux', noch hatte ich irgendwelche UIDs verschoben. beim ersten server war das problem nach einem neustart wieder verscwunden, brav schob er alle mails aus der schleife hinaus. beim zweiten server stecken die mails immer noch fest, jetzt sagt das log: Dec 9 22:03:08 webmail postfix/qmgr[3260]: warning: qmgr_active_corrupt: save corrupt file queue active id F11562B392: No such file or directory Dec 9 22:03:08 webmail postfix/smtp[3705]: warning: open active F1C622B3A9: No such file or directory erste frage: was tun? zweite frage: wieso wird das system plötzlich so unzuverlässig (und urplötzlich nicht mehr laufende prozesse empfinde ich persölich als unzuverlässig!)? keine aktuellen updates, keine änderungen der konfigfiles - unser exchangeserver hat solche ausfälle nicht (dafür gelegentlich andere ;-))... ratlose grüsse lars From lars at brainlift.de Sun Dec 9 22:39:41 2007 From: lars at brainlift.de (lars) Date: Sun, 9 Dec 2007 22:39:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: References: Message-ID: ... und es wurden minütlich mehr mails in der schleife - HILFE!!!!! es gab mal mindestens einen thread hierzu in der postfixbuch-liste, aber auch damals wurde das problem nicht so richtig entdeckt, IIRC. lösung vorerst für mich: den amavis ausschalten, bis ich einen zuverlässigeren virenscanner als den clamav gefunden habe - zwei unerklärliche ausfälle nacheinander sind für mich irgendwie nicht vertretbar :-( auf zur ssh-nachtschicht, ich melde mich, wenn ich einen / den fehler gefunden habe ... gruss lars From usenet at deiszner.de Sun Dec 9 22:50:41 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 09 Dec 2007 22:50:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: References:

Message-ID: <475C6331.7070407@deiszner.de> lars schrieb: > ... und es wurden minütlich mehr mails in der schleife - HILFE!!!!! > > > es gab mal mindestens einen thread hierzu in der postfixbuch-liste, > aber auch damals wurde das problem nicht so richtig entdeckt, IIRC. > > > lösung vorerst für mich: den amavis ausschalten, bis ich einen > zuverlässigeren virenscanner als den clamav gefunden habe - zwei > unerklärliche ausfälle nacheinander sind für mich irgendwie nicht > vertretbar :-( > > > auf zur ssh-nachtschicht, ich melde mich, wenn ich einen / den fehler > gefunden habe ... > > Ich nutze Clamsmtp mit Clamav - läuft ohne Probleme. From driessen at fblan.de Sun Dec 9 23:52:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 9 Dec 2007 23:52:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Clamd_h=E4ngt?= In-Reply-To: References: Message-ID: <000401c83ab6$30a5a4c0$0565a8c0@uwe> Lars schrieb: > hallo, liste, > > > zwei meiner Postfixserver hatten jetzt kurz nacheinnder dasselbe > Clamd/qmgr-problem: keine mail ging mehr raus, weil der clamd nicht > starten wollte: > > Dec 9 21:54:38 mail amavis[2592]: (02592-01) (!) ClamAV-clamd: Can't > connect to UNIX socket /var/run/clamav/clamd.ctl: Datei oder > Verzeichnis nicht gefunden, retrying (2) > > beide server laufen unter debian, ich hate keine updates gemacht, > nichts an den konfigs geändert, und vor allem: ich habe die ursache > des problems nicht herausfinden können. > Was zeigen die logfiles insgesamt irgendwelche Auffälligkeiten anderer Art? Bei was haben sich die Prozesse verabschiedet was steht zu dem Zeitpunkt in den logs (nicht nur in den Mail.logs) Evtl. auch nur ein schiefgegangenes fresh-clam Welche Debian version, Amavis version, Clamav version (nix hält ewig schon gar nicht bei Software) Auch keine Updates kann ein Fehler sein. > weder sah ich hängende clam-prozesse per 'ps aux', noch hatte ich > irgendwelche UIDs verschoben. > > beim ersten server war das problem nach einem neustart wieder > verscwunden, brav schob er alle mails aus der schleife hinaus. > > beim zweiten server stecken die mails immer noch fest, jetzt sagt das > log: > > Dec 9 22:03:08 webmail postfix/qmgr[3260]: warning: > qmgr_active_corrupt: save corrupt file queue active id F11562B392: No > such file or directory > Dec 9 22:03:08 webmail postfix/smtp[3705]: warning: open active > F1C622B3A9: No such file or directory > > erste frage: > was tun? > > zweite frage: > wieso wird das system plötzlich so unzuverlässig (und urplötzlich > nicht mehr laufende prozesse empfinde ich persölich als unzuverlässig!)? Es mag einem subjektiv so vorkommen das das System unzuverlässig arbeitet, doch meist sitzt das objektive Problem wo ganz anders. Also Logfiles auf Auffälligkeiten durchsuchen, Hardwareprobleme ausschließen. Ansonsten kann ich nur sagen das das Gespann aus Amavis und Clamav bei mir sehr zuverlässig arbeitet. > > keine aktuellen updates, keine änderungen der konfigfiles - unser > exchangeserver hat solche ausfälle nicht (dafür gelegentlich > andere ;-))... > > > > ratlose grüsse > > > > lars Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lars at brainlift.de Mon Dec 10 00:01:57 2007 From: lars at brainlift.de (lars) Date: Mon, 10 Dec 2007 00:01:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <475C6331.7070407@deiszner.de> References:

<475C6331.7070407@deiszner.de> Message-ID: <3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> hallo, > Ich nutze Clamsmtp mit Clamav - läuft ohne Probleme. danke für den tipp, aber der mailserver sollte möglichst ohne zusätzliche unterbrechungen laufen, da werde ich nicht irgendwelche experimente mit einer methode machen, die ich noch nicht kenne - amavisd-new wird ja dabei umgangen, wenn ich das richtig sehe? mittlerweile habe ich ClamAV deinstalliert und neu installiert, es bleibt bei derselben fehlermeldung. meine notizen sagen mir, dass der clam schon öfters nicht lief, zuletzt im august 2007. damals hatte ich mir für mich selber notiert: "Lösung: erst clamscan und freshclam und amavis stoppen, dann amavis und beide clams starten (in dieser reihenfolge!): 674 /etc/init.d/amavis start 675 /etc/init.d/clamav-daemon start 676 /etc/init.d/clamav-freshclam start" das hilft jetzt ebenfals nicht mehr. ich kann den clam per apt-get reomve --purge clamav deinstallieren, dann per apt-get clamav clamav-daemon clamav-freshclam erneut installieren (die konfigfiles und das verzeichnis /var/run/ clamav/ bleiben übrigens erhalten ... ?!), dann postfix reloaden, dann geht es wieder. sobald ich aber irgend etwas an den diensten neu starte, kommt wieder dieselbe fehlermeldung und ich habe jetzt immer clamscan-prozesse, die ich nur mit killall clamscan beenden kann; anschliessend funktioniert der gesamte Mailtransport aber nicht mehr wegen der "cant connect to"-fehlermeldung. Klasse, und das mal wieder aus heiterem himmel :-( falls jemand etwas wüsste? einen alternativen scanner (zuverlässiger als die clamav-prozedur!)? mein system: mail:/etc/postfix# dpkg -s postfix amavisd-new clamav | grep Version Version: 2.3.8-2+b1 Version: 1:2.4.2-6.1 Version: 0.90.1-3etch7 meine postconf -n: alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local luser_relay = mailbox_size_limit = 750000000 message_size_limit = 25240000 mydestination = $mydomain,(...) mydomain = server.lokal myhostname = mail.server.lokal mynetworks = 127.0.0.0/8, 172.16.0.0/16, 1.2.3.0/23 myorigin = $mydomain proxy_interfaces = 1.2.3.7 recipient_delimiter = + sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready smtpd_recipient_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/postfix/check_client_access check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access reject_non_fqdn_sender, permit_mynetworks, reject_unauth_destination, check_policy_service inet: 127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/ip_block, permit smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport user clamav ist bei amavis eingetragen und vice versa, /var/run/ clamav/ gehört clamav:clamav, es lief und läuft ja auch mit dieser konfig. das problem sind offensichtlich die nicht zu beendenden clamscan-prozesse :( gruss lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Mon Dec 10 00:18:13 2007 From: lars at brainlift.de (lars) Date: Mon, 10 Dec 2007 00:18:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <000401c83ab6$30a5a4c0$0565a8c0@uwe> References: <000401c83ab6$30a5a4c0$0565a8c0@uwe> Message-ID: moin, Uwe, na, kannst du auch nicht schlafen ? ;-) > Was zeigen die logfiles insgesamt irgendwelche Auffälligkeiten > anderer Art? > Bei was haben sich die Prozesse verabschiedet was steht zu dem > Zeitpunkt in den logs > (nicht nur in den Mail.logs) > Evtl. auch nur ein schiefgegangenes fresh-clam OK, das wäre eine erklärung, warum es ohne mein erkennbares zutun passiert: der freshclam läuft ja periodisch durch. > Welche Debian version, Amavis version, Clamav version (nix hält > ewig schon gar nicht bei > Software) siehe meine andere mail > Auch keine Updates kann ein Fehler sein. ok ;-) > Also Logfiles auf Auffälligkeiten durchsuchen, Hardwareprobleme > ausschließen. ich hatte den verdacht auf defekte sektoren auf der HD, aber dagegen spricht, dass ich den fehler jederzeit reproduzieren kann. > Ansonsten kann ich nur sagen das das Gespann aus Amavis und Clamav > bei mir sehr > zuverlässig arbeitet. insgesamt sollte ich ja auch zufrieden sein: ein recht guter virenschutz für lau, der sich alle paar monate mal verabschiedet - nun ja. ist mir für den produktiven serverbetrieb aber etwas zu unzuverlässig, solange ich den fehler nicht beheben kann :-( momentan ist der einzige ausweg das neuinstallieren von clamav: mailserver:/etc/postfix# apt-get install clamav clamav-daemon (...) Richte clamav-freshclam ein (0.90.1-3etch7) ... Starting ClamAV virus database updater: freshclam. Richte clamav ein (0.90.1-3etch7) ... Richte clamav-daemon ein (0.90.1-3etch7) ... Starting ClamAV daemon: clamd Running as user clamav (UID 110, GID 110) . mailserver:/etc/postfix# /etc/init.d/amavis start Starting amavisd: amavisd-new. Dann Postfix restarten, dann geht es erstmal wieder ..... wobei das IMHO auch nichts anderes tut, als ich es manuell mache beim restarten der dienste, und vor allem ist mir nach wie unerklärlich, weshalb der clamav mitten im betrieb seinen dienst bendet bzw. weshalb ein alter clamscan sich weigert, den socket freizugeben - grübel, grübel .... - to be continued!! gute nacht! lars > >> >> keine aktuellen updates, keine änderungen der konfigfiles - unser >> exchangeserver hat solche ausfälle nicht (dafür gelegentlich >> andere ;-))... >> >> >> >> ratlose grüsse >> >> >> >> lars > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ipv6-network.de Mon Dec 10 00:15:56 2007 From: daniel at ipv6-network.de (Daniel) Date: Mon, 10 Dec 2007 00:15:56 +0100 Subject: [Postfixbuch-users] Procmail und befehle Message-ID: <957504875.20071210001556@ipv6-network.de> Hallo, ich bastel mit gerade ein script was bei eMails mit einem bestimmten betreff etwas ausführen soll. In der main.cf von postfix haben ich folgendes für procmail stehen: mailbox_command = /usr/bin/procmail ich habe eine .procmailrc in dem homedir des users gemacht der die mail erhält. Die .procmailrc sieht wie folgt aus: :0 ^Subject: main73 | /usr/bin/whoami >/tmp/bla Allerdings macht er rein gar nichts. Jemand eine Idee woran das liegen könnte? -- Mit freundlichen Grüßen Daniel mailto:daniel at ipv6-network.de From postfixbuch at cboltz.de Mon Dec 10 00:42:34 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 10 Dec 2007 00:42:34 +0100 Subject: [Postfixbuch-users] Suse 10.3 Installation von maildrop-rpm liefert Konflikte In-Reply-To: <475BB57F.30900@rprengel.de> References: <475BB57F.30900@rprengel.de> Message-ID: <200712100042.35022@tux.boltz.de.vu> Hallo Ralf, hallo Leute, Am Sonntag, 9. Dezember 2007 schrieb ralf.prengel at rprengel.de: > rpm gebaut nach > http://www.unixwitch.de/de/sysadmin/tools/maildrop > > srvmail2:/usr/src/packages/RPMS/i586 # rpm -i > maildrop-2.0.4-1.i586.rpm file /usr/bin/deliverquota from install of > maildrop-2.0.4-1 conflicts with file from package > courier-imap-4.1.3-44 > file /usr/bin/maildirmake from install of maildrop-2.0.4-1 > conflicts with file from package courier-imap-4.1.3-44 > srvmail2:/usr/src/packages/RPMS/i586 # > > Meine Frage: > Wo bekomme ich ein passendes RPM für Suse 10.3 her oder kann ich > einfach "überbügeln" ? Überbügeln sollte _theoretisch_ keine Probleme machen, schön ist es aber definitiv nicht. Eine Installation mit --relocate müsste helfen (als eine Zeile): rpm -Uhv maildrop-2.0.3-16.1.x86_64.rpm --relocate /usr/bin/deliverquota=/usr/bin/deliverqouta_maildrop --relocate /usr/bin/maildirmake=/usr/bin/maildirmake_maildrop --relocate /usr/share/man/man1/maildirmake.1.gz=/usr/share/man/man1/maildirmake_maildrop.1.gz --relocate /usr/share/man/man8/deliverquota.8.gz=/usr/share/man/man8/deliverquota_maildrop.8.gz maildrop 2.0.3, gebaut gegen eine "saubere" 10.3 und natürlich mit courier-authlib-Support, gibt es übrigens unter http://download.opensuse.org/repositories/home%3A/cboltz/openSUSE_10.3/ Obiges --relocate ist dafür aber auch nötig. Man kann mich auch überreden, Pakete für 2.0.4 zu bauen ;-) Bei der Gelegenheit habe ich gesehen, dass im Buildservice immerhin an 4 Stellen maildrop-Pakete gebaut werden. Ich habe gerade an die Mailingliste geschrieben - idealerweise sollte es das Paket an _einer_ Stelle geben, und zwar server:mail (dort liegt noch 2.0.2, das mit 10.2 und 10.3 nicht mehr kompiliert.) Gruß Christian Boltz -- Danke für die sehr verständliche und umfassende Antwort, ich seh' jetzt sehr viel klarer (Böse Zungen sagen, ich hätte seit zwei Monaten 'mal wieder meine Brille geputzt ... ). [Ulrich Walter in suse-linux] From ml at awinkelmann.de Mon Dec 10 06:00:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 10 Dec 2007 06:00:01 +0100 Subject: [Postfixbuch-users] Procmail und befehle In-Reply-To: <957504875.20071210001556@ipv6-network.de> References: <957504875.20071210001556@ipv6-network.de> Message-ID: <200712100600.01835.ml@awinkelmann.de> On Montag, 10. Dezember 2007, Daniel wrote: > ich bastel mit gerade ein script was bei eMails mit einem bestimmten > betreff etwas ausführen soll. > > In der main.cf von postfix haben ich folgendes für procmail stehen: > > mailbox_command = /usr/bin/procmail > > ich habe eine .procmailrc in dem homedir des users gemacht > > der die mail erhält. Die .procmailrc sieht wie folgt aus: > :0 > > ^Subject: main73 > > | /usr/bin/whoami >/tmp/bla > > Allerdings macht er rein gar nichts. Jemand eine Idee woran das liegen > könnte? Abgesehen davon, dass der Pattern falsch ist könnte es noch hundert andere Gründe haben. Recipes A line starting with ':' marks the beginning of a recipe. It has the following format: :0 [flags] [ : [locallockfile] ] Conditions start with a leading `*', everything after that character is passed on to the internal egrep literally, except for leading and trailing whitespace. These regular expressions are completely compatible to the normal egrep(1) extended regular expressions. See also Extended regular expressions. -- Andreas From tech at kdmails.de Mon Dec 10 09:04:27 2007 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 10 Dec 2007 09:04:27 +0100 Subject: [Postfixbuch-users] Client sendet keine Daten mehr In-Reply-To: <000301c838b9$c7c6f830$0565a8c0@uwe> References: <4759133B.20305@kdmails.de> <000301c838b9$c7c6f830$0565a8c0@uwe> Message-ID: <475CF30B.40409@kdmails.de> Uwe Driessen wrote: > Daniel Gompf schrieb: >> Hallo, >> >> ich habe hier ein Problem mit ein paar Oulook Clients (vers. Versionen) >> auf XP. Der Client meldet sich Ordnungsgemäß am Server am, und hört dann >> einfach nach DATA zu senden. > > Meistens hilft es die Mailkonten aus Outlook zu löschen und einfach neu einzurichten. > Hab mir sagen lassen das so was ab und an vorkommt. > Ja, das hatte ich schon getestet. Komischerweise waren es 3 Outlooks gleichzeitig. Es ist so plötzlich gegangen wie es gekommen ist. 2 Tage ging es nicht seit heute Früh läuft es. > > > Mit freundlichen Grüßen > > Drießen > From cscholz at 2nibbles4u.de Mon Dec 10 09:10:01 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 10 Dec 2007 09:10:01 +0100 Subject: [Postfixbuch-users] wie sichert ihr? Message-ID: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> Wollte man nachfragen wie Ihr eure Server sichert... Meine Idee war es die Paketliste zu sichern um Sie im Notfall auf einem anderen System "einzuspielen". Dann die Konfigurationsdateien/SQL-DB ebenfalls sichern und im Notfall ebenfalls auf dem neuen System zurückzuspielen. Das einzige Problem was ich noch dabei habe ist, dass wenn ich das Sicherungsarchiv (backup.tar.gz) wieder an die original Stellen entpacke überschreibt er mir das Verzeichnis anstatt nur die Konfigdateien zu ersetzten. Vielleicht gibt es ja aber auch besser/schellere Lösungen. Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Mon Dec 10 09:39:23 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 10 Dec 2007 09:39:23 +0100 Subject: [Postfixbuch-users] wie sichert ihr? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> Message-ID: <20071210083923.GA13066@state-of-mind.de> * Christian Scholz : > Wollte man nachfragen wie Ihr eure Server sichert... Grundinstallation mit kickstart Serverkonfiguration mit cfengine Changes regelmäßig in cfengine rückführen p at rick > > Meine Idee war es die Paketliste zu sichern um Sie im Notfall auf einem anderen System "einzuspielen". > > Dann die Konfigurationsdateien/SQL-DB ebenfalls sichern und im Notfall ebenfalls auf dem neuen System zurückzuspielen. > > > > Das einzige Problem was ich noch dabei habe ist, dass wenn ich das Sicherungsarchiv (backup.tar.gz) wieder an die original Stellen entpacke überschreibt er mir das Verzeichnis anstatt nur die Konfigdateien zu ersetzten. > > > > Vielleicht gibt es ja aber auch besser/schellere Lösungen. > > Christian Scholz > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite at incertum.net Mon Dec 10 11:59:32 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Dec 2007 11:59:32 +0100 Subject: [Postfixbuch-users] wie sichert ihr? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> Message-ID: <20071210105932.GU5445@mail.incertum.net> * Christian Scholz wrote: > Das einzige Problem was ich noch dabei habe ist, dass wenn ich das > Sicherungsarchiv (backup.tar.gz) wieder an die original Stellen > entpacke überschreibt er mir das Verzeichnis anstatt nur die > Konfigdateien zu ersetzten. Dazu gibt Wietse in seiner Dokumentation für Paketentwickler eine Hilfestellung: http://www.postfix.org/PACKAGE_README.html Abschnitt "Security Alert". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #115: pure virtual member function - nicht kreatibel (Frank Klemm) From oliver.kasch at corporate-planning.com Mon Dec 10 12:05:27 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 10 Dec 2007 12:05:27 +0100 Subject: [Postfixbuch-users] wie sichert ihr? OT In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196E6@dcex01.2nibbles4u.local> Message-ID: <200712101205.27533.oliver.kasch@corporate-planning.com> Am Montag 10 Dezember 2007 09:10:01 schrieb Christian Scholz: > Wollte man nachfragen wie Ihr eure Server sichert... > > > > Meine Idee war es die Paketliste zu sichern um Sie im Notfall auf einem > anderen System "einzuspielen". > > Dann die Konfigurationsdateien/SQL-DB ebenfalls sichern und im Notfall > ebenfalls auf dem neuen System zurückzuspielen. > > > > Das einzige Problem was ich noch dabei habe ist, dass wenn ich das > Sicherungsarchiv (backup.tar.gz) wieder an die original Stellen entpacke > überschreibt er mir das Verzeichnis anstatt nur die Konfigdateien zu > ersetzten. > > > > Vielleicht gibt es ja aber auch besser/schellere Lösungen. > > Christian Scholz Ich dachte, da kümmert sich jetzt Herr Schäuble drum. From hartmut.woehrle at mail.pcom.de Mon Dec 10 16:45:14 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?Q?W=F6hrle?=) Date: Mon, 10 Dec 2007 16:45:14 +0100 (CET) Subject: [Postfixbuch-users] wie sichert ihr? Message-ID: <10529.194.41.152.138.1197301514.squirrel@213.178.181.153> Hmm kommt darauf an. Willst du eine desaster Recovery machen - also einen Server komplett auf den letzten stand zurückbringen, oder willst Du ein paar Mails und die Konfigdaten sicher? Allgemein hast du ja verschiedenste Stufen - von tar mit seinen Parametern (Full, incremental, differentiell), über rsync auf einen Zwischen-Server bis hin zu kompletten Backuplösungen wie Bacula (inklusive Tape Sicherung - das mache ich). Dann hats es ja auch die Frage ob Email Archivierung (cyrus/courier,...) oder "nur" Email Server (postfix). auf das erste habeich auch noch keine endgültige Antwort drauf. Gruss Hartmut Am Mo, 10.12.2007, 09:10, schrieb Christian Scholz: > Wollte man nachfragen wie Ihr eure Server sichert... > > > > Meine Idee war es die Paketliste zu sichern um Sie im Notfall auf einem > anderen System "einzuspielen". > > Dann die Konfigurationsdateien/SQL-DB ebenfalls sichern und im Notfall > ebenfalls auf dem neuen System zurückzuspielen. > > > > Das einzige Problem was ich noch dabei habe ist, dass wenn ich das > Sicherungsarchiv (backup.tar.gz) wieder an die original Stellen entpacke > überschreibt er mir das Verzeichnis anstatt nur die Konfigdateien zu > ersetzten. > > > > Vielleicht gibt es ja aber auch besser/schellere Lösungen. > > Christian Scholz > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From armin at townux.ch Mon Dec 10 19:18:48 2007 From: armin at townux.ch (Stoffel Armin) Date: Mon, 10 Dec 2007 19:18:48 +0100 Subject: [Postfixbuch-users] Problem mit maildrop In-Reply-To: <475AD0F9.7000808@aloah-from-hell.de> References: <4759CB8A.2080601@townux.ch> <475AD0F9.7000808@aloah-from-hell.de> Message-ID: <475D8308.2040109@townux.ch> Werner Detter schrieb: >Stoffel Armin schrieb: > > >>Hallo >> >>Ich installiere gerade postfix mit maildrop und mysql. >> >>leider erhalte ich nun im logfile folgende Fehlermeldung: >>to=, orig_to=, relay=maildrop, >>delay=7339, delays=7278/61/0/0.41, dsn=4.3.0, status=deferred (temporary >>failure. Command output: ERR: authdaemon: s_connect() failed: Permission >>denied /usr/local/bin/maildrop: Temporary authentication failure. ) >> >>Wo fehlt wem welche Rechte? >> >>Danke >>Armin >> >> >> > >Hi, > >der Benutzer mit dem Maildrop ausgeführt wird, darf den authlib-socket nicht >lesen. Setuid-Bit setzen. > >Ciao, >Werner > > Hallo ok und welche datei ist die authlib-socket? Ich habe für Suse 10.2 maildrop selbst kompiliert... Wollte ich da was anders machen? Gruss Armin From jonasge at gmx.net Mon Dec 10 20:00:40 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Mon, 10 Dec 2007 20:00:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Clamd_h=C3=A4ngt?= In-Reply-To: <3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> References:

<475C6331.7070407@deiszner.de> <3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> Message-ID: <20071210200040.6a24704f@valentina.brachium-system.net> > Version: 0.90.1-3etch7 das scheint die Clamav-Version aus Etch zu sein. Die Version in Etch hat einen Bug. Das starten von Clamavd, also bis der Unix-Socket da ist, den Amavis verwendet kann bis zu 5 Minuten dauern. In dieser Zeit kann natuerlich Amavis nicht die Mails auf Viren pruefen. Oft wird dann nochmals der Clamav-Daemon neugestartet, weil man denkt das Hilft, jedoch ist das gerade das Falsche. Ich empfehle dir die Clamav Version von www.backports.org fuer Etch einzuspielen. Dort ist Version 0.91 verfuegbar, diese ist von dem Bug nicht mehr betroffen. Gruss, Jonas From driessen at fblan.de Mon Dec 10 21:55:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Dec 2007 21:55:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Clamd_h=E4ngt?= In-Reply-To: <20071210200040.6a24704f@valentina.brachium-system.net> References:

<475C6331.7070407@deiszner.de><3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> <20071210200040.6a24704f@valentina.brachium-system.net> Message-ID: <003201c83b6f$05294ae0$0565a8c0@uwe> Jonas Genannt schrieb: > > Version: 0.90.1-3etch7 > > Ich empfehle dir die Clamav Version von www.backports.org fuer Etch > einzuspielen. Dort ist Version 0.91 verfuegbar, diese ist von dem Bug > nicht mehr betroffen. Ich habe hier unter debian lenny die Versionen laufen. Postfix 2.4.6-1 amavisd-new 2.5.2-2 clamav 0.91.2-3 harmonieren sehr gut zusammen amavis ist glaube ich sogar aus der Debian unstable > > Gruss, > Jonas > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Dec 10 22:50:05 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Dec 2007 22:50:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <4755921D.6070107@thomas-schwenski.de> References: <4751AEE4.7040402@thomas-schwenski.de> <200712041812.55601.ml@awinkelmann.de> <4755921D.6070107@thomas-schwenski.de> Message-ID: <200712102250.05356.p.heinlein@heinlein-support.de> [Sorry, die nachfolgende Mail hatte ich zwar neulich direkt abends noch geschrieben, zur Sicherheit an dem Abend aber dann doch nicht mehr abgeschickt. Nun steht die Standleitung wieder zum Wachschutz und mein Pamphlet gegen die Telekomiker muß ich doch noch an die Öffentlichkeit entlassen, denn mein Ärger ist noch nicht verraucht. Übrigens hatten sie die Störung auch am nächsten Tag nicht behoben -- erst am Übernächsten. Ergebnis: Rund 8 Stunden Telefonate. Whow.] Am Dienstag, 4. Dezember 2007 18:45 schrieb Thomas Schwenski: > Jedenfalls hatte ich geschrieben, dass ich nicht davon ausging, dass > man in proxy_read_maps nochmals proxy: davor schreiben muss. > Kam mir doppelt-gemoppelt vor. Das eine definiert, was proxymap grundsätzlich aufmachen soll. Das andere definiert, daß das Modul dann jeweils auch proxymap fragen soll. Mit freundlichen Grüßen Peer Heinlein (Der seit 19 Uhr versucht eine Störung bei der Telekom loszuwerden. 3 Versprochene Rückrufe, 2 Versprechen "es ist gelöst", Warteschleifenrekord 25 Minuten, insgesamt schon 15 Telefonanrufe und das nur, weil ich VOLLIDIOT es gewagt habe, einen klitzekleinen Tarif bei der Telekom zu ändern. Als Dank für die Tarifänderung haben sie mir physikalisch eine Standleitung abgeklemmt (was ich schon echt bezeichnen finde), obwohl sie mir gestern noch dreimal hoch und heilig versprochen habe, daß dabei natürlich KEINESFALLS die Standleitung beeinträchtigt werden könne, da es ja nur eine Tarifänderung sei. Firefanz. MANN ist das ein Vollidiotenladen. Ist ja nicht so, daß ICH es habe kommen sehe und sie sogar drauf angesprochen habe. Nein. Aber deren Techniker ziehen das eiskalt durch. Echt. Es klappt einfach NIE NIE NIE NIE. Wirklich NIE. Manno. 25 Minuten Telekom-Tüdelei machen einen echt zum Wrack. Die rennen aber auch jedesmal in JEDE Scheiße rein, die man sich ausdenken kann. Je-he-he-desmal. So. 22 Uhr 30. Super. Achso. Klammer zu für das PS noch. Hier:) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 2. Secure Linux Administration Conference am 6./7.12.2007 http://www.heinlein-support.de/slac Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From implode at gmx.de Mon Dec 10 22:51:00 2007 From: implode at gmx.de (Hagen Weisse) Date: Mon, 10 Dec 2007 22:51:00 +0100 Subject: [Postfixbuch-users] Absender Problem Message-ID: <20071210215100.197890@gmx.net> Hallo, ich habe ein Problem mit Postfix. Folgende Situation: Postfix installiert und läuft Hordewebmail läuft Courier-Imap läuft Soweit so gut. Postfix benutzt ein relay_host:mail.gmx.de, da ohne relay nix funktioniert hat (absender verweigert etc.) eine sasl_passwd mit login:passwd für den relay_host existiert und funktioniert auch! Unter Outlook habe ich dann ein Konto erstellt (Imap) mit meinen daten. Funktioniert auch soweit, kann senden und empfangen. Als Absender kommt dann user at meinedomain.de an. So wie ich es wollte. Benutze ich aber jetzt das webinterface Horde oder Squirrelmail, kann ich auch senden, ABER jetzt ist es nicht mehr der absender user at meinedomain.de sondern die des relay_hosts --->user at gmx.de! HAbe in den Webmailern Absender richtig eingetragen. Warum? Wie kann ich das ändern? Danke für die mühe Gruß Tox -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From postfixbuch at cboltz.de Mon Dec 10 22:55:49 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 10 Dec 2007 22:55:49 +0100 Subject: [Postfixbuch-users] Problem mit maildrop In-Reply-To: <475D8308.2040109@townux.ch> References: <4759CB8A.2080601@townux.ch> <475AD0F9.7000808@aloah-from-hell.de> <475D8308.2040109@townux.ch> Message-ID: <200712102255.50499@tux.boltz.de.vu> Hallo Armin, hallo Leute, Am Montag, 10. Dezember 2007 schrieb Stoffel Armin: ... > Hallo ok und welche datei ist die authlib-socket? > Ich habe für Suse 10.2 maildrop selbst kompiliert... Wollte ich da > was anders machen? War dabei courier-authlib-devel installiert? Ansonsten wird maildrop nicht mit courier-authlib zusammenarbeiten wollen... Ich kann zum Fehler nichts weiter sagen, aber zu einer funktionierenden Variante: Ich verwende courier-authlib + courier-authlib-mysql (Originalpakete von openSUSE 10.2 [1]) + maildrop von http://download.opensuse.org/repositories/home:/cboltz/openSUSE_10.2/ und die Mailzustellung funktioniert ;-) Beim Installieren des maildrop-Pakets bitte die gestern von mir geposteten --relocate beachten. Gruß Christian Boltz [1] ggf. auf dem FTP-Server nachsehen, wenn sie nicht auf der DVD sind -- > Als Newbie möchte ich wissen ob man unter Linux Vieren befürchten muß? Rein statisch gesehen, ist die Wahrscheinlichkeit, unter Linux von einer Vier erwischt zu werden, nicht größer, als eine Null verpaßt zu bekommen. [Christoph Lorentz in dcoulm!] From crandler at crandland.de Mon Dec 10 22:59:19 2007 From: crandler at crandland.de (crandler) Date: Mon, 10 Dec 2007 22:59:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?restriction=5Fclass_f=FCr_Grey?= =?iso-8859-1?q?listing?= In-Reply-To: <200712102250.05356.p.heinlein@heinlein-support.de> Message-ID: <20071210215949.68B40604D96@mx3.netclusive.de> > [Sorry, die nachfolgende Mail hatte ich zwar neulich direkt abends noch > geschrieben, zur Sicherheit an dem Abend aber dann doch nicht mehr > abgeschickt. Nun steht die Standleitung wieder zum Wachschutz und mein > Pamphlet gegen die Telekomiker muß ich doch noch an die Öffentlichkeit > entlassen, denn mein Ärger ist noch nicht verraucht. Übrigens hatten sie > die Störung auch am nächsten Tag nicht behoben -- erst am Übernächsten. > Ergebnis: Rund 8 Stunden Telefonate. Whow.] > [...] > (Der seit 19 Uhr versucht eine Störung bei der Telekom loszuwerden. 3 > Versprochene Rückrufe, 2 Versprechen "es ist gelöst", > Warteschleifenrekord 25 Minuten, insgesamt schon 15 Telefonanrufe und > das nur, weil ich VOLLIDIOT es gewagt habe, einen klitzekleinen Tarif > bei der Telekom zu ändern. Als Dank für die Tarifänderung haben sie mir > physikalisch eine Standleitung abgeklemmt (was ich schon echt > bezeichnen finde), obwohl sie mir gestern noch dreimal hoch und heilig > versprochen habe, daß dabei natürlich KEINESFALLS die Standleitung > beeinträchtigt werden könne, da es ja nur eine Tarifänderung sei. > Firefanz. > > MANN ist das ein Vollidiotenladen. > > Ist ja nicht so, daß ICH es habe kommen sehe und sie sogar drauf > angesprochen habe. Nein. Aber deren Techniker ziehen das eiskalt durch. > > Echt. Es klappt einfach NIE NIE NIE NIE. > > Wirklich NIE. > > Manno. > > 25 Minuten Telekom-Tüdelei machen einen echt zum Wrack. > > Die rennen aber auch jedesmal in JEDE Scheiße rein, die man sich > ausdenken kann. Je-he-he-desmal. > > So. 22 Uhr 30. Super. > > Achso. Klammer zu für das PS noch. Hier:) WUUUUUUUUUUUUUUSAAAAAAAAAAAAAAAAAAAAA! ;) From usenet at schani.com Mon Dec 10 23:47:49 2007 From: usenet at schani.com (Christian Leicht) Date: Mon, 10 Dec 2007 23:47:49 +0100 Subject: [Postfixbuch-users] Postfix als Backup Mailserver Message-ID: <475DC215.2070305@schani.com> Hallo zusammen, ich hab hier schon lange nicht mehr geschrieben. Aber jetzt hab ich mal wieder eine Frage. Nach was muss ich googeln wenn ich einen Postfix Mailserver als Backup Mailserver einsetzen will? Ich stelle mir das so vor (weis aber nicht ob das so ok ist): Ich hab einen Mailserver der eingerichtet ist und funktioniert. Darauf laufen so 80 Domains mit ca. 500 Email Adressen. Sollte dieser Mailserver ausfallen sollte ein 2.Server mit Postfix die Mails annehmen und so lange vorhalten bis der Hauptserver wieder zu erreichen ist und die Mails annehmen und verarbeiten kann. Die Domains kann ich per Hand anlegen und muss dabei keine Authentifizierung basteln. Wobei er natürlich nicht OpenRelay werden darf. Er darf die Mails dann natürlich nur an den Hauptserver übergeben. Die MX Einträge lassen sich setzen. 10 Hauptserver 20 Back ?? Oder lässt sich das ganze auch für eine Lastverteilung einsetzen? Gibts da eine Anleitung für sowas? Besten Dank für Tipps Christian From lars at brainlift.de Tue Dec 11 08:55:38 2007 From: lars at brainlift.de (lars) Date: Tue, 11 Dec 2007 08:55:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <20071210200040.6a24704f@valentina.brachium-system.net> References:

<475C6331.7070407@deiszner.de> <3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> <20071210200040.6a24704f@valentina.brachium-system.net> Message-ID: <53F4A2BB-CEEA-4E66-98A7-7052E0477B3A@brainlift.de> moin, Jonas, > das scheint die Clamav-Version aus Etch zu sein. Die Version in Etch > hat einen Bug. Das starten von Clamavd, also bis der Unix-Socket da > ist, den Amavis verwendet kann bis zu 5 Minuten dauern. > > In dieser Zeit kann natuerlich Amavis nicht die Mails auf Viren > pruefen. > > Oft wird dann nochmals der Clamav-Daemon neugestartet, weil man denkt > das Hilft, jedoch ist das gerade das Falsche. vielen dank für den hinweis, das war mir nicht bekannt. werde ich mal austesten. gruss lars From usenet at deiszner.de Tue Dec 11 08:52:33 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 11 Dec 2007 08:52:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_fail2ban_st=FCrzt_ab?= =?iso-8859-15?q?_=3F=3F=3F?= Message-ID: <475E41C1.4070206@deiszner.de> Hallo, seit einiger Zeit bemerke ich, das Fail2ban von Zeit zu Zeit abstürzt. Nach einem Neustart läuft das Teil wieder - aber trotzdem dürfte das ja nicht sein. Ich nutze es nur für Postfix. Logfile: 2007-12-11 08:17:24,012 fail2ban.actions.action: DEBUG iptables -L INPUT | grep -q fail2ban-postfix returned successfully 2007-12-11 08:17:24,013 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 82.131.137.152 -j DROP 2007-12-11 08:17:24,021 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 82.131.137.152 -j DROP returned successfully 2007-12-11 08:17:24,022 fail2ban.actions: WARNING [postfix] Unban 62.141.127.6 2007-12-11 08:17:24,022 fail2ban.actions.action: DEBUG iptables -L INPUT | grep -q fail2ban-postfix 2007-12-11 08:17:24,035 fail2ban.actions.action: DEBUG iptables -L INPUT | grep -q fail2ban-postfix returned successfully 2007-12-11 08:17:24,035 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 62.141.127.6 -j DROP 2007-12-11 08:17:24,045 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 62.141.127.6 -j DROP returned successfully 2007-12-11 08:17:24,045 fail2ban.actions.action: DEBUG iptables -D INPUT -p tcp --dport smtp -j fail2ban-postfix iptables -F fail2ban-postfix iptables -X fail2ban-postfix 2007-12-11 08:17:24,079 fail2ban.actions.action: DEBUG iptables -D INPUT -p tcp --dport smtp -j fail2ban-postfix iptables -F fail2ban-postfix iptables -X fail2ban-postfix returned successfully 2007-12-11 08:17:24,080 fail2ban.actions: DEBUG postfix: action terminated Das Postfix-Log zeigt zu diesem Zeitpunkt nix an. Könnte es sein, das es an der 30 MB großen Postfix-Logdatei liegt (ich archiviere die Datei nur von Zeit zu Zeit) ? gruß Sebastian From mhaegele at linuxrocks.dyndns.org Tue Dec 11 09:04:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Dec 2007 09:04:23 +0100 Subject: [Postfixbuch-users] Postfix als Backup Mailserver In-Reply-To: <475DC215.2070305@schani.com> References: <475DC215.2070305@schani.com> Message-ID: <475E4487.1020208@linuxrocks.dyndns.org> Christian Leicht schrieb: > Hallo zusammen, > > ich hab hier schon lange nicht mehr geschrieben. Aber jetzt hab ich mal > wieder eine Frage. > > Nach was muss ich googeln wenn ich einen Postfix Mailserver als Backup > Mailserver einsetzen will? Postfix backup mx? > Ich stelle mir das so vor (weis aber nicht ob das so ok ist): > > Ich hab einen Mailserver der eingerichtet ist und funktioniert. Darauf > laufen so 80 Domains mit ca. 500 Email Adressen. > Sollte dieser Mailserver ausfallen sollte ein 2.Server mit Postfix die > Mails annehmen und so lange vorhalten bis der Hauptserver wieder zu > erreichen ist und die Mails annehmen und verarbeiten kann. > > Die Domains kann ich per Hand anlegen und muss dabei keine > Authentifizierung basteln. Wobei er natürlich nicht OpenRelay werden > darf. Er darf die Mails dann natürlich nur an den Hauptserver übergeben. > Die MX Einträge lassen sich setzen. 10 Hauptserver 20 Back ?? > > > Oder lässt sich das ganze auch für eine Lastverteilung einsetzen? > > Gibts da eine Anleitung für sowas? > > Besten Dank für Tipps hth: http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Tue Dec 11 09:31:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Dec 2007 09:31:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_fail2ban_st=C3=BCrzt_ab_?= =?utf-8?b?Pz8/?= In-Reply-To: <475E41C1.4070206@deiszner.de> References: <475E41C1.4070206@deiszner.de> Message-ID: <20071211083128.GB6327@charite.de> * usenet at deiszner.de : > Hallo, > > seit einiger Zeit bemerke ich, das Fail2ban von Zeit zu Zeit abstürzt. Ja, habe ich auch. Ich lasse es unter runit laufen, Problem gelöst :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From peter.bauernfeind at reba-eno.de Tue Dec 11 09:43:46 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Tue, 11 Dec 2007 09:43:46 +0100 Subject: [Postfixbuch-users] Absender Problem In-Reply-To: <20071210215100.197890@gmx.net> References: <20071210215100.197890@gmx.net> Message-ID: <475E4DC2.2030000@reba-eno.de> Hagen Weisse schrieb: > Postfix benutzt ein relay_host:mail.gmx.de, da ohne relay nix funktioniert hat (absender > verweigert etc.) > eine sasl_passwd mit login:passwd für den relay_host existiert und funktioniert auch! > > Unter Outlook habe ich dann ein Konto erstellt (Imap) mit meinen daten. Funktioniert auch soweit, kann senden und empfangen. > Als Absender kommt dann user at meinedomain.de an. So wie ich es wollte. > > Benutze ich aber jetzt das webinterface Horde oder Squirrelmail, kann ich auch senden, ABER jetzt ist es > nicht mehr der absender user at meinedomain.de sondern die des relay_hosts --->user at gmx.de! HAbe in den Webmailern Absender richtig eingetragen. > > Warum? Wie kann ich das ändern? > Schreibt GMX den Absender nicht immer um? Ich würde also darauf tippen, daß du mit Outlook direkt versendest und bei den anderen mit postfix über GMX. Mit freundlichem Gruß Peter Bauernfeind From lars at brainlift.de Tue Dec 11 10:06:18 2007 From: lars at brainlift.de (lars) Date: Tue, 11 Dec 2007 10:06:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <53F4A2BB-CEEA-4E66-98A7-7052E0477B3A@brainlift.de> References:

<475C6331.7070407@deiszner.de> <3A29ADBC-3891-489C-990E-A9DBEAAE745F@brainlift.de> <20071210200040.6a24704f@valentina.brachium-system.net> <53F4A2BB-CEEA-4E66-98A7-7052E0477B3A@brainlift.de> Message-ID: <7D29CB1A-798A-4307-AF27-BCF88BDB9208@brainlift.de> Hallo, >> das scheint die Clamav-Version aus Etch zu sein. Die Version in Etch >> hat einen Bug. Das starten von Clamavd, also bis der Unix-Socket da >> ist, den Amavis verwendet kann bis zu 5 Minuten dauern. habe mir die aktuelle clamav aus dem etch-backport geholt und nach einem check auf dem ersten mailserver ausprobiert: super, alles klappt wieder, wie es klappen sollte! wenn du mal in oder um bremen bist und einen spender für ein bier brauchst, sag bescheid ;-)) danke und gruss lars From mhaegele at linuxrocks.dyndns.org Tue Dec 11 10:11:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Dec 2007 10:11:13 +0100 Subject: [Postfixbuch-users] SASL "Problemchen" Message-ID: <475E5431.8010700@linuxrocks.dyndns.org> Hallo Ihr! Folgendes will nicht bei mir, sobald ich die nodictionary option anfüge krachts.: > smtpd_sasl_security_options = noanonymous, nodictionary > Dec 11 10:05:59 hermes postfix/smtpd[3303]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms > Dec 11 10:05:59 hermes postfix/smtpd[3303]: fatal: no SASL authentication mechanisms > Dec 11 10:06:00 hermes postfix/master[2457]: warning: process /usr/lib/postfix/smtpd pid 3303 exit status 1 > Dec 11 10:06:00 hermes postfix/master[2457]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > hermes:~# postconf -n > address_verify_map = btree:/var/spool/postfix/verified_senders > address_verify_negative_cache = yes > address_verify_negative_refresh_time = 6m > address_verify_poll_count = 1 > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > delay_warning_time = 1h > disable_vrfy_command = yes > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = $mydomain, $myhostname > mydomain = linuxrocks.dyndns.org > myhostname = hermes.linuxrocks.dyndns.org > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > recipient_delimiter = + > relayhost = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_discard_ehlo_keywords = silent-discard, dsn > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/blacklist_sender check_recipient_access hash:/etc/postfix/roleaccount_exceptions sleep 1, reject_unauth_pipelining, reject_unknown_reverse_client_hostname reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_client_access pcre:/etc/postfix/client-checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender postmaster.rfc-ignorant.org reject_rhsbl_sender abuse.rfc-ignorant.org reject_rhsbl_sender cbl.abuseat.org reject_rhsbl_sender bogusmx. abuseat.org reject_rbl_client ix.dnsbl.manitu.net reject_unknown_sender_domain permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous, nodictionary ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Da scheint irgendwie der Hund begraben? > smtpd_soft_error_limit = 5 > unverified_sender_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > virtual_gid_maps = static:1003 > virtual_mailbox_base = /var/spool/virtual_mailboxes > virtual_mailbox_domains = haegele-clan.eu > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > virtual_uid_maps = static:1003 ii postfix 2.3.8-2+b1 A high-performance mail transport agent ii postfix-doc 2.3.8-2 Postfix documentation ii postfix-ldap 2.3.8-2+b1 LDAP map support for Postfix ii postfix-mysql 2.3.8-2+b1 MYSQL map support for Postfix ii postfix-pcre 2.3.8-2+b1 PCRE map support for Postfix > ii libsasl2-2 2.1.22.dfsg1-8 Authentication abstraction library > ii libsasl2-modul 2.1.22.dfsg1-8 Pluggable Authentication Modules for SASL > ii sasl2-bin 2.1.22.dfsg1-8 Administration programs for SASL users datab Danke im Voraus! -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Tue Dec 11 10:16:01 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Dec 2007 10:16:01 +0100 Subject: [Postfixbuch-users] SASL "Problemchen" In-Reply-To: <475E5431.8010700@linuxrocks.dyndns.org> References: <475E5431.8010700@linuxrocks.dyndns.org> Message-ID: <20071211091601.GD8694@state-of-mind.de> * Matthias Haegele : > Hallo Ihr! > > Folgendes will nicht bei mir, sobald ich die nodictionary option anfüge > krachts.: > > > smtpd_sasl_security_options = noanonymous, nodictionary > > > Dec 11 10:05:59 hermes postfix/smtpd[3303]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Ja, da bleibt von dem was Du anbietest nichts übrig, was Postfix verwenden könnte. nodictionary ist IIRC nur EXTERNAL und GSSAPI. Beide sind auch noch mutual_auth als policy. Du nutzt doch Debian, oder? Dann wirf mal den "saslpluginviewer" und der sagt Dir dann, welcher Mechanismus in welche policy Kategorie fällt. p at rick > > Dec 11 10:05:59 hermes postfix/smtpd[3303]: fatal: no SASL authentication mechanisms > > Dec 11 10:06:00 hermes postfix/master[2457]: warning: process /usr/lib/postfix/smtpd pid 3303 exit status 1 > > Dec 11 10:06:00 hermes postfix/master[2457]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > > hermes:~# postconf -n > > address_verify_map = btree:/var/spool/postfix/verified_senders > > address_verify_negative_cache = yes > > address_verify_negative_refresh_time = 6m > > address_verify_poll_count = 1 > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > config_directory = /etc/postfix > > content_filter = amavisd-new:[127.0.0.1]:10024 > > delay_warning_time = 1h > > disable_vrfy_command = yes > > home_mailbox = Maildir/ > > inet_interfaces = all > > mailbox_size_limit = 0 > > mime_header_checks = pcre:/etc/postfix/mime_header_checks > > mydestination = $mydomain, $myhostname > > mydomain = linuxrocks.dyndns.org > > myhostname = hermes.linuxrocks.dyndns.org > > mynetworks = 127.0.0.0/8 > > myorigin = $mydomain > > recipient_delimiter = + > > relayhost = > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > smtpd_data_restrictions = reject_multi_recipient_bounce > > smtpd_discard_ehlo_keywords = silent-discard, dsn > > smtpd_error_sleep_time = 5s > > smtpd_hard_error_limit = 15 > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/blacklist_sender check_recipient_access hash:/etc/postfix/roleaccount_exceptions sleep 1, reject_unauth_pipelining, reject_unknown_reverse_client_hostname reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_client_access pcre:/etc/postfix/client-checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender postmaster.rfc-ignorant.org reject_rhsbl_sender abuse.rfc-ignorant.org reject_rhsbl_sender cbl.abuseat.org reject_rhsbl_sender bogusmx. > abuseat.org reject_rbl_client ix.dnsbl.manitu.net reject_unknown_sender_domain permit > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_authenticated_header = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous, nodictionary > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > Da scheint irgendwie der Hund begraben? > > > smtpd_soft_error_limit = 5 > > unverified_sender_reject_code = 550 > > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > > virtual_gid_maps = static:1003 > > virtual_mailbox_base = /var/spool/virtual_mailboxes > > virtual_mailbox_domains = haegele-clan.eu > > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > > virtual_uid_maps = static:1003 > > > ii postfix 2.3.8-2+b1 A high-performance mail transport agent > ii postfix-doc 2.3.8-2 Postfix documentation > ii postfix-ldap 2.3.8-2+b1 LDAP map support for Postfix > ii postfix-mysql 2.3.8-2+b1 MYSQL map support for Postfix > ii postfix-pcre 2.3.8-2+b1 PCRE map support for Postfix > > > ii libsasl2-2 2.1.22.dfsg1-8 Authentication abstraction library > > ii libsasl2-modul 2.1.22.dfsg1-8 Pluggable Authentication Modules for SASL > > ii sasl2-bin 2.1.22.dfsg1-8 Administration programs for SASL users datab > > Danke im Voraus! > > > -- > Grüsse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Tue Dec 11 10:25:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 11 Dec 2007 10:25:10 +0100 Subject: [Postfixbuch-users] SASL "Problemchen" In-Reply-To: <20071211091601.GD8694@state-of-mind.de> References: <475E5431.8010700@linuxrocks.dyndns.org> <20071211091601.GD8694@state-of-mind.de> Message-ID: <475E5776.3060206@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Hallo Ihr! >> >> Folgendes will nicht bei mir, sobald ich die nodictionary option anfüge >> krachts.: >> >>> smtpd_sasl_security_options = noanonymous, nodictionary >>> Dec 11 10:05:59 hermes postfix/smtpd[3303]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms > > Ja, da bleibt von dem was Du anbietest nichts übrig, was Postfix verwenden > könnte. nodictionary ist IIRC nur EXTERNAL und GSSAPI. Beide sind auch noch > mutual_auth als policy. > > Du nutzt doch Debian, oder? Dann wirf mal den "saslpluginviewer" und der sagt > Dir dann, welcher Mechanismus in welche policy Kategorie fällt. Super Mr. SASL ist da ;-). Danke dir p at rick. Jetzt wirds klarer das ging mir aus der Doku nicht hervor, ich dachte: Super neu: nodictionary, geiles Feature das will ich. Wollte sowieso mal tls und digest anbieten aber das on another day ... > saslpluginviewer > Installed SASL (server side) mechanisms are: > NTLM LOGIN PLAIN ANONYMOUS DIGEST-MD5 CRAM-MD5 EXTERNAL > List of server plugins follows > Plugin "ntlm" [loaded], API version: 4 > SASL mechanism: NTLM, best SSF: 0, supports setpass: no > security flags: NO_ANONYMOUS|NO_PLAINTEXT > features: WANT_CLIENT_FIRST > Plugin "login" [loaded], API version: 4 > SASL mechanism: LOGIN, best SSF: 0, supports setpass: no > security flags: NO_ANONYMOUS > features: > Plugin "plain" [loaded], API version: 4 > SASL mechanism: PLAIN, best SSF: 0, supports setpass: no > security flags: NO_ANONYMOUS > features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION > Plugin "anonymous" [loaded], API version: 4 > SASL mechanism: ANONYMOUS, best SSF: 0, supports setpass: no > security flags: NO_PLAINTEXT > features: WANT_CLIENT_FIRST > Plugin "digestmd5" [loaded], API version: 4 > SASL mechanism: DIGEST-MD5, best SSF: 128, supports setpass: no > security flags: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH > features: PROXY_AUTHENTICATION > Plugin "crammd5" [loaded], API version: 4 > SASL mechanism: CRAM-MD5, best SSF: 0, supports setpass: no > security flags: NO_ANONYMOUS|NO_PLAINTEXT > features: SERVER_FIRST > Installed auxprop mechanisms are: > sasldb > List of auxprop plugins follows > Plugin "sasldb" , API version: 4 > supports store: yes > > Installed SASL (client side) mechanisms are: > NTLM LOGIN PLAIN ANONYMOUS DIGEST-MD5 CRAM-MD5 EXTERNAL > List of client plugins follows > Plugin "ntlm" [loaded], API version: 4 > SASL mechanism: NTLM, best SSF: 0 > security flags: NO_ANONYMOUS|NO_PLAINTEXT > features: WANT_CLIENT_FIRST > Plugin "login" [loaded], API version: 4 > SASL mechanism: LOGIN, best SSF: 0 > security flags: NO_ANONYMOUS > features: SERVER_FIRST > Plugin "plain" [loaded], API version: 4 > SASL mechanism: PLAIN, best SSF: 0 > security flags: NO_ANONYMOUS > features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION > Plugin "anonymous" [loaded], API version: 4 > SASL mechanism: ANONYMOUS, best SSF: 0 > security flags: NO_PLAINTEXT > features: WANT_CLIENT_FIRST > Plugin "digestmd5" [loaded], API version: 4 > SASL mechanism: DIGEST-MD5, best SSF: 128 > security flags: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH > features: PROXY_AUTHENTICATION|NEED_SERVER_FQDN > Plugin "crammd5" [loaded], API version: 4 > SASL mechanism: CRAM-MD5, best SSF: 0 > security flags: NO_ANONYMOUS|NO_PLAINTEXT > features: SERVER_FIRST > Plugin "EXTERNAL" [loaded], API version: 4 > SASL mechanism: EXTERNAL, best SSF: 0 > security flags: NO_ANONYMOUS|NO_PLAINTEXT|NO_DICTIONARY > features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION >>> Dec 11 10:05:59 hermes postfix/smtpd[3303]: fatal: no SASL authentication mechanisms >>> Dec 11 10:06:00 hermes postfix/master[2457]: warning: process /usr/lib/postfix/smtpd pid 3303 exit status 1 >>> Dec 11 10:06:00 hermes postfix/master[2457]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling >>> hermes:~# postconf -n >>> smtpd_sasl_auth_enable = yes >>> smtpd_sasl_authenticated_header = yes >>> smtpd_sasl_local_domain = >>> smtpd_sasl_security_options = noanonymous, nodictionary >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> Da scheint irgendwie der Hund begraben? >> >> ii postfix 2.3.8-2+b1 A high-performance mail transport agent >>> ii libsasl2-2 2.1.22.dfsg1-8 Authentication abstraction library >>> ii libsasl2-modul 2.1.22.dfsg1-8 Pluggable Authentication Modules for SASL >>> ii sasl2-bin 2.1.22.dfsg1-8 Administration programs for SASL users datab >> Danke im Voraus! >> >> >> -- >> Grüsse/Greetings >> MH >> >> >> Dont send mail to: ubecatcher at linuxrocks.dyndns.org >> -- >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Dec 11 10:28:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Dec 2007 10:28:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-2?q?=3F=3F=3F?= In-Reply-To: <475E41C1.4070206@deiszner.de> References: <475E41C1.4070206@deiszner.de> Message-ID: <000301c83bd8$26add3c0$0565a8c0@uwe> usenet at deiszner.de schrieb: > Hallo, > > seit einiger Zeit bemerke ich, das Fail2ban von Zeit zu Zeit abstürzt. > Nach einem Neustart läuft das Teil wieder - aber trotzdem dürfte das ja > nicht sein. > > Ich nutze es nur für Postfix. In welchen Zeiträumen passiert das? Ich lasse hier alle Woche das log archivieren und so groß wird das log auch nicht bei mir mal so 5 oder 6 MB. Das Fail2ban abstürzt habe ich so eigentlich noch nicht gesehen Setze hier fail2ban 0.8.1-3 ein > > Das Postfix-Log zeigt zu diesem Zeitpunkt nix an. > > Könnte es sein, das es an der 30 MB großen Postfix-Logdatei liegt (ich > archiviere die Datei nur von Zeit zu Zeit) ? > > gruß > > Sebastian > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ast-postfix at treibsand.com Tue Dec 11 10:47:26 2007 From: ast-postfix at treibsand.com (Axel Steiner) Date: Tue, 11 Dec 2007 10:47:26 +0100 Subject: [Postfixbuch-users] Postfix als Backup Mailserver In-Reply-To: <475DC215.2070305@schani.com> References: <475DC215.2070305@schani.com> Message-ID: <56B71806-7C40-4708-9D83-EC6A2CF863A6@treibsand.com> Hi, > ich hab hier schon lange nicht mehr geschrieben. Aber jetzt hab ich > mal > wieder eine Frage. > > Nach was muss ich googeln wenn ich einen Postfix Mailserver als Backup > Mailserver einsetzen will? > > Ich stelle mir das so vor (weis aber nicht ob das so ok ist): > > Ich hab einen Mailserver der eingerichtet ist und funktioniert. Darauf > laufen so 80 Domains mit ca. 500 Email Adressen. > Sollte dieser Mailserver ausfallen sollte ein 2.Server mit Postfix die > Mails annehmen und so lange vorhalten bis der Hauptserver wieder zu > erreichen ist und die Mails annehmen und verarbeiten kann. > > Die Domains kann ich per Hand anlegen und muss dabei keine > Authentifizierung basteln. Wobei er natürlich nicht OpenRelay werden > darf. Er darf die Mails dann natürlich nur an den Hauptserver > übergeben. > Die MX Einträge lassen sich setzen. 10 Hauptserver 20 Back ?? > > > Oder lässt sich das ganze auch für eine Lastverteilung einsetzen? Lastverteilung lässt sich machen wenn Du z.B. 2 MX Einträge mit der gleichen Priorität einträgst. Ideal wäre es dann auch, wenn Deine Benutzer in einer zentralen Datenbank oder in einem LDAP Verzeichnis liegen. Bye, Axel From usenet at deiszner.de Tue Dec 11 11:28:11 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 11 Dec 2007 11:28:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> Message-ID: <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Uwe Driessen" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Tuesday, December 11, 2007 10:28 AM Subject: Re: [Postfixbuch-users][OT] fail2ban stürzt ab ??? > > Setze hier > fail2ban 0.8.1-3 > > ein Die Zeiträume sind unregelmäßig. Ich vermute mal es ist ein bug in meiner Version. Ich setze die Standard Debian etch Version ein fail2ban_0.7.5-2_all.deb Woher hast Du Deine Version ? From mluser at rbmail.ch Tue Dec 11 11:34:13 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 11 Dec 2007 11:34:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= In-Reply-To: <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> Message-ID: <475E67A5.2020307@rbmail.ch> > Woher hast Du Deine Version ? > > Version 0.8.1-3 kommt mit debian lenny oder den etch-backports... http://packages.debian.org/search?keywords=fail2ban&searchon=names&suite=all§ion=all From m.ockert at bss-services.de Tue Dec 11 11:49:34 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 11 Dec 2007 11:49:34 +0100 Subject: [Postfixbuch-users] Absender Problem In-Reply-To: <475E4DC2.2030000@reba-eno.de> References: <20071210215100.197890@gmx.net> <475E4DC2.2030000@reba-eno.de> Message-ID: <475E6B3E.1020103@bss-services.de> Peter Bauernfeind schrieb: > Hagen Weisse schrieb: >> Postfix benutzt ein relay_host:mail.gmx.de, da ohne relay nix funktioniert hat (absender >> verweigert etc.) >> eine sasl_passwd mit login:passwd für den relay_host existiert und funktioniert auch! >> >> Unter Outlook habe ich dann ein Konto erstellt (Imap) mit meinen daten. Funktioniert auch soweit, kann senden und empfangen. >> Als Absender kommt dann user at meinedomain.de an. So wie ich es wollte. >> >> Benutze ich aber jetzt das webinterface Horde oder Squirrelmail, kann ich auch senden, ABER jetzt ist es >> nicht mehr der absender user at meinedomain.de sondern die des relay_hosts --->user at gmx.de! HAbe in den Webmailern Absender richtig eingetragen. >> meist du : Absender.. oder meist du die Rückantwortadresse? also Mail oder Envelope ? >> Warum? Wie kann ich das ändern? >> mich beschleicht der Verdacht... du solltest im Webmailer eine andere Rückantwortaddresse (fest) eintragen... Wenn du dich gegen bei gmx.de als user.xyz identifizierst ..dann wird der das auch so als Ansender nehmen.. weil: gmx.de ist kein Relay ! sodern ein Userinterface... Hau ein paar Euronen an die Front.. nimm einen richtigen (Mail)Provider..und es wird gehen! > Schreibt GMX den Absender nicht immer um? > Ich würde also darauf tippen, daß du mit Outlook direkt versendest und > bei den anderen mit postfix über GMX. > > Mit freundlichem Gruß > Peter Bauernfeind > Grüsse Fred From usenet at deiszner.de Tue Dec 11 12:48:40 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 11 Dec 2007 12:48:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe><001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> <475E67A5.2020307@rbmail.ch> Message-ID: <002801c83beb$c9ce8f50$f167afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Andre Keller" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Tuesday, December 11, 2007 11:34 AM Subject: Re: [Postfixbuch-users] [OT] fail2ban stürzt ab ??? > Version 0.8.1-3 kommt mit debian lenny oder den etch-backports... > http://packages.debian.org/search?keywords=fail2ban&searchon=names&suite=all§ion=all so - installiert und läuft - die ersten Spammer sind schon in der Firewall drin wollen wir nun mal sehen, was kommt.... From driessen at fblan.de Tue Dec 11 13:31:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Dec 2007 13:31:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-2?q?=3F=3F=3F?= In-Reply-To: <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> Message-ID: <001501c83bf1$b61166d0$0565a8c0@uwe> usenet at deiszner.de schrieb: > > > > > Setze hier > > fail2ban 0.8.1-3 > > > > ein > > Die Zeiträume sind unregelmäßig. > Ich vermute mal es ist ein bug in meiner Version. > Ich setze die Standard Debian etch Version ein > > fail2ban_0.7.5-2_all.deb > > Woher hast Du Deine Version ? > Debian ??? *gg Setze doch immer die Testing von Debian ein kannst das aber auch über apt-get -t testing fail2ban aus den anderen Versionen holen source.list deb ftp://ftp.de.debian.org/debian/ testing main contrib non-free deb-src ftp://ftp.de.debian.org/debian/ testing main contrib non-free apt.conf APT::Default-Release "etch"; sollte da bei dir stehen APT::Cache-Limit "125000000"; Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From implode at gmx.de Tue Dec 11 14:36:11 2007 From: implode at gmx.de (Hagen =?iso-8859-1?b?V2Vp32U=?=) Date: Tue, 11 Dec 2007 14:36:11 +0100 Subject: [Postfixbuch-users] sender_canonical, Absender-Problem Message-ID: <20071211143611.dypczg6d7owccgo4@sluggi.homelinux.org> Hallo, ich habe ein Problem mit Postfix. Folgende Situation: Postfix installiert und läuft Hordewebmail läuft Courier-Imap läuft Soweit so gut. Postfix benutzt ein relay_host:mail.gmx.de, da ohne relay nix funktioniert hat (absender verweigert etc.) eine sasl_passwd mit login:passwd für den relay_host existiert und funktioniert auch! Unter Outlook habe ich dann ein Konto erstellt (Imap) mit meinen daten. Funktioniert auch soweit, kann senden und empfangen. Als absender kommt dann user at meinedomain.de an. So wie ich es wollte. Benutze ich aber jetzt das webinterface Horde, kann ich auch senden, ABER jetzt ist es nicht mehr der absender user at meinedomain.de sondern die des relay_hosts --->user at gmx.de! Warum? Wie kann ich das ändern? Danke für die mühe Gruß Tox -- TUX-MAIL POSTFIX DOVECOT on sluggi.homelinux.org ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From armin at townux.ch Tue Dec 11 20:29:43 2007 From: armin at townux.ch (Stoffel Armin) Date: Tue, 11 Dec 2007 20:29:43 +0100 Subject: [Postfixbuch-users] Problem mit maildrop In-Reply-To: <200712102255.50499@tux.boltz.de.vu> References: <4759CB8A.2080601@townux.ch> <475AD0F9.7000808@aloah-from-hell.de> <475D8308.2040109@townux.ch> <200712102255.50499@tux.boltz.de.vu> Message-ID: <475EE527.5050300@townux.ch> Christian Boltz schrieb: >Hallo Armin, hallo Leute, > >Am Montag, 10. Dezember 2007 schrieb Stoffel Armin: >... > > >>Hallo ok und welche datei ist die authlib-socket? >>Ich habe für Suse 10.2 maildrop selbst kompiliert... Wollte ich da >>was anders machen? >> >> > >War dabei courier-authlib-devel installiert? Ansonsten wird maildrop >nicht mit courier-authlib zusammenarbeiten wollen... > >Ich kann zum Fehler nichts weiter sagen, aber zu einer funktionierenden >Variante: Ich verwende courier-authlib + courier-authlib-mysql >(Originalpakete von openSUSE 10.2 [1]) + maildrop von >http://download.opensuse.org/repositories/home:/cboltz/openSUSE_10.2/ >und die Mailzustellung funktioniert ;-) > >Beim Installieren des maildrop-Pakets bitte die gestern von mir >geposteten --relocate beachten. > > >Gruß > >Christian Boltz > >[1] ggf. auf dem FTP-Server nachsehen, wenn sie nicht auf der DVD sind > > Hallo hab es mit diesem paket installiert. Wenn ich nun postfix restarte erhalte ich immer noch den fehler! Was mach ich noch falsch? From at-entertainment at gmx.net Wed Dec 12 02:44:14 2007 From: at-entertainment at gmx.net (MK) Date: Wed, 12 Dec 2007 02:44:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-1?q?gen?= Message-ID: <475F3CEE.6040501@gmx.net> Hallo Liste! Bei meinem letzten Problem habt ihr mir super geholfen, dafür möchte ich mich erst mal bedanken! Server läuft, ein ubuntu 7.10 Courier läuft, imap funktioniert mit tls verschlüsselung, pop3 nur ohne tls. aber das scheint wohl ein bekannter bug zu sein, der mit dem tls zu tun hat. Das ist auch an der Stelle erst mal egal, ich habe da etwas anderes was mich VIEL mehr beschäftigt... Erst mal zu dem Szenario: Und zwar habe ich mein Postfixserver in einem lokalen netz stehen; sämtlicher verkehr ins und aus dem internet läuft über den gateway, einer astaro firewall. von aussen ist der server direkt über eine öffentliche IP erreichbar, die mails werden von der astaro abgefangen und auf spam und viren geprüft. dann werden sie an meinen server weitergeleitet. natürlich kommen die mails wieder über den gateway. jetzt habe ich folgendes problem: Im Prinzip soll Postfix die Mails von dem SMTP relay uneingeschränkt annehmen möglichst ohne tls und auth. der restliche verkehr der übrig bleibt, sind die user, die sich aus dem web auf den server per auth und tls einwählen sollen, um ihre mails zu verschicken. nu isses aber doch so: wenn jetzt ein benutzer einfach eine andere glaubwürdige Adresse vortäuschen, braucht er nicht mal username und password, um eine mail an einen account auf meinem server zu schicken, da der server ja im regelfall über die regeln angehalten ist, nur auf die Möglichkeit der Gültigkeit der angegebenen Daten zu prüfen. wenn die gegeben ist, wird der server keine smtp authprüfung brauchen, um die mail als vertrauenswürdig einzustufen, so wie es im regelfall auch von externen mails der fall ist. Kann man an der stelle ein reverselookup machen und danach entscheiden lassen, ob eine authentifizierung stattfinden soll oder nicht? Ich bin schon ganz matsch im Kopf. wie kann der server unterscheiden, ob die mail, die lokal zugestellt werden soll, vom relay ist, oder von einem eingewählten user? wenn der smtprelay sich authentifizieren würde auf meinem server, würden dann nicht die absendeadressen automatisch in die dem account des relays zugehörige adresse umgewandelt werden? AHHH :D Ich weiss echt nicht weiter.. für einen Rat wär ich sehr dankbar!! Gruß Markus K. From at-entertainment at gmx.net Wed Dec 12 03:18:11 2007 From: at-entertainment at gmx.net (MK) Date: Wed, 12 Dec 2007 03:18:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-1?q?gen_teil2?= Message-ID: <475F44E3.4070805@gmx.net> ich habe noch ein paar details vergessen. also der mx eintrag liegt nicht auf meiner öffentlichen ip, sondern auf dem zentralen mailserver/smtprelay von meinem anbieter. Das heisst, wenn jemand sich bei mir per pop oder smtp einwählt, nimmt er die öffentliche adresse von meinem server, nicht die adresse von dem smtp meines anbieters. kann man die interne adresse von dem smtprelay meines anbieters vielleicht so eintragen, das auth und tls nicht von ihm verlangt wird? ich geh jetzt pennen, macht nu eh keinen sinn mehr. Gute Nacht Gruß Markus K From driessen at fblan.de Wed Dec 12 05:12:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Dec 2007 05:12:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-2?q?gen_teil2?= In-Reply-To: <475F44E3.4070805@gmx.net> References: <475F44E3.4070805@gmx.net> Message-ID: <002f01c83c75$2a543120$0565a8c0@uwe> MK schrieb: Tztztz der Tag war wohl sehr lang *gg Ich versuchs mal auseinander zu Pflücken > ich habe noch ein paar details vergessen. also der mx eintrag liegt > nicht auf meiner öffentlichen ip, sondern auf dem zentralen > mailserver/smtprelay von meinem anbieter. Und was ist daran nicht öffentlich ? > Das heisst, wenn jemand sich > bei mir per pop oder smtp einwählt, nimmt er die öffentliche adresse von > meinem server, nicht die adresse von dem smtp meines anbieters. Also Fremde liefern an den Server des Anbieters deine User haben als POP3 und SMTP Server in Ihrem MUA deine IP stehen? Du bekommst die Mails von deinem Anbieter weitergeleitet oder holst die ab. > kann > man die interne adresse von dem smtprelay meines anbieters vielleicht so > eintragen, das auth und tls nicht von ihm verlangt wird? Klar unter mynetworks die IP eintragen und in den Restriction permit_mynetworks damit kommt Ok und er darf senden vorher evtl. prüfen ob es die Mailadressen auch wirklich bei dir gibt bzw. die gültigen Mailadressen immer auch auf dem annehmenden Server pflegen. das andere war zu verquer das klamüser ich nicht mehr auseinander > ich geh jetzt > pennen, macht nu eh keinen sinn mehr. Da geh ich jetzt auch hin > > Gute Nacht > > Gruß Markus K Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Wed Dec 12 10:10:29 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 12 Dec 2007 10:10:29 +0100 Subject: [Postfixbuch-users] sender_canonical, Absender-Problem In-Reply-To: <20071211143611.dypczg6d7owccgo4@sluggi.homelinux.org> References: <20071211143611.dypczg6d7owccgo4@sluggi.homelinux.org> Message-ID: <475FA585.1000308@reba-eno.de> Hagen Weiße schrieb: [Alles noch einmal] Was hast du an den Antworten vom Montag nicht verstanden? Mit freundlichem Gruß Peter Bauernfeind From at-entertainment at gmx.net Wed Dec 12 12:03:17 2007 From: at-entertainment at gmx.net (MK) Date: Wed, 12 Dec 2007 12:03:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-1?q?gen_teil2?= Message-ID: <475FBFF5.1030405@gmx.net> Hallo Liste! > >Bei meinem letzten Problem habt ihr mir super geholfen, dafür möchte > >ich ich erst mal bedanken! > >Server läuft, ein ubuntu 7.10 Courier läuft, imap funktioniert mit > >tls verschlüsselung, pop3 nur ohne tls. aber das scheint wohl ein > >bekannter bug zu sein, der mit dem tls zu tun hat. Das ist auch an > >der Stelle erst mal egal, ich habe da etwas anderes was mich VIEL > >mehr beschäftigt... Erst mal zu dem Szenario: Und zwar habe ich > >mein Postfixserver in einem lokalen netz stehen; sämtlicher verkehr > >ins und aus dem internet läuft über den gateway, einer astaro > >firewall. von aussen ist der server direkt über eine öffentliche IP > >erreichbar, die mails werden von der astaro abgefangen und auf spam > >und viren geprüft. > >dann werden sie an meinen server weitergeleitet. natürlich kommen > >die mails wieder über den gateway. jetzt habe ich folgendes problem: > >Im Prinzip soll Postfix die Mails von dem SMTP relay uneingeschränkt > >annehmen möglichst ohne tls und auth. der restliche verkehr der > >übrig bleibt, sind die user, die sich aus dem web auf den server per > >auth und tls einwählen sollen, um ihre mails zu verschicken. nu > >isses aber doch so: wenn jetzt ein benutzer einfach eine andere > >glaubwürdige Adresse vortäuschen, braucht er nicht mal username und > >password, um eine mail an einen account auf meinem server zu > >schicken, da der server ja im regelfall über die regeln angehalten > >ist, nur auf die Möglichkeit der Gültigkeit der angegebenen Daten zu > >prüfen. wenn die gegeben ist, wird der server keine smtp authprüfung > >brauchen, um die mail als vertrauenswürdig einzustufen, so wie es im > >regelfall auch von externen mails der fall ist. Kann man an der > >stelle ein reverselookup machen und danach entscheiden lassen, ob > >eine authentifizierung stattfinden soll oder nicht? Ich bin schon > >ganz matsch im Kopf. wie kann der server unterscheiden, ob die mail, > >die lokal zugestellt werden soll, vom relay ist, oder von einem > >eingewählten user? > >wenn der smtprelay sich authentifizieren würde auf meinem server, > >würden dann nicht die absendeadressen automatisch in die dem account > >des relays zugehörige adresse umgewandelt werden? AHHH :D > >Ich weiss echt nicht weiter.. für einen Rat wär ich sehr dankbar!! MK schrieb: Tztztz der Tag war wohl sehr lang *gg Ich versuchs mal auseinander zu Pflücken > > ich habe noch ein paar details vergessen. also der mx eintrag liegt > > nicht auf meiner öffentlichen ip, sondern auf dem zentralen > > mailserver/smtprelay von meinem anbieter. Und was ist daran nicht öffentlich ? > > Das heisst, wenn jemand sich > > bei mir per pop oder smtp einwählt, nimmt er die öffentliche adresse von > > meinem server, nicht die adresse von dem smtp meines anbieters. Also Fremde liefern an den Server des Anbieters deine User haben als POP3 und SMTP Server in Ihrem MUA deine IP stehen? Du bekommst die Mails von deinem Anbieter weitergeleitet oder holst die ab. > > kann > > man die interne adresse von dem smtprelay meines anbieters vielleicht so > > eintragen, das auth und tls nicht von ihm verlangt wird? Klar unter mynetworks die IP eintragen und in den Restriction permit_mynetworks damit kommt Ok und er darf senden vorher evtl. prüfen ob es die Mailadressen auch wirklich bei dir gibt bzw. die gültigen Mailadressen immer auch auf dem annehmenden Server pflegen. das andere war zu verquer das klamüser ich nicht mehr auseinander > > ich geh jetzt > > pennen, macht nu eh keinen sinn mehr. Da geh ich jetzt auch hin > > > > Gute Nacht > > > > Gruß Markus K Mit freundlichen Grüßen Drießen Hallo danke für die Antwort! Tut mir leid für die Beschreibung, war schon einfach zu spät. Ich werde das mal damit versuchen, den relay in mynetworks einzutragen.. das erscheint mir jetzt auf jeden fall einleuchtend! ich habe mal mit dem admin bei meinem anbieter gesprochen. er hat mir die ipadresse von dem internen interface des smtp-relay gegeben. Bis denne Markus K From lists at puersten.de Wed Dec 12 12:27:21 2007 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 12 Dec 2007 12:27:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <475C6331.7070407@deiszner.de> References:

<475C6331.7070407@deiszner.de> Message-ID: <475FC599.1030508@puersten.de> usenet at deiszner.de schrieb: > lars schrieb: >> ... und es wurden minütlich mehr mails in der schleife - HILFE!!!!! >> >> >> es gab mal mindestens einen thread hierzu in der postfixbuch-liste, >> aber auch damals wurde das problem nicht so richtig entdeckt, IIRC. >> >> >> lösung vorerst für mich: den amavis ausschalten, bis ich einen >> zuverlässigeren virenscanner als den clamav gefunden habe - zwei >> unerklärliche ausfälle nacheinander sind für mich irgendwie nicht >> vertretbar :-( >> >> >> auf zur ssh-nachtschicht, ich melde mich, wenn ich einen / den fehler >> gefunden habe ... >> >> > > Ich nutze Clamsmtp mit Clamav - läuft ohne Probleme. Moin, ich nutze ebenfalls den clamsmtp und hatte heute ein ähnliches Problem. clamsmtp konnte keine Verbindung mehr zu clamd via socket herstellen. Ein manuelles prozesse killen, socket löschen und neu anstarten des clamd prozesses brachte dann die Lösung. Ich vermute das irgentwann zwischen gestern abend und heute morgen der freshclam ein Update gemacht hat und dann der clamd sich nicht richtig neu gestartet hat. regards - Oliver From mueller at wave-computer.de Wed Dec 12 12:50:01 2007 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Wed, 12 Dec 2007 12:50:01 +0100 Subject: [Postfixbuch-users] OT: Open Source Email Marketing / Newsletter Tool gesucht Message-ID: <475FCAE9.4090607@wave-computer.de> Hallo Liste, sorry für die Offtopic Frage, aber ich hoffe das sich hier schon mal jemand mit dem Thema beschäftigt hat. Bei uns soll www.openemm.org eingeführt werden. Wünscht sich wohl die Marketing Abteilung, damit sie schön Newsletter verschicken kann ... Jetzt setzt dieses Tool allerdings auf sendmail auf, wovon wir Postfix Fans nicht so wirklich begeistert sind. Kennt jemand eine Alternative? Danke und Gruss, Frank From Ralf.Hildebrandt at charite.de Wed Dec 12 12:57:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Dec 2007 12:57:23 +0100 Subject: [Postfixbuch-users] OT: Open Source Email Marketing / Newsletter Tool gesucht In-Reply-To: <475FCAE9.4090607@wave-computer.de> References: <475FCAE9.4090607@wave-computer.de> Message-ID: <20071212115723.GO10409@charite.de> * Frank Müller : > Hallo Liste, > > sorry für die Offtopic Frage, aber ich hoffe das sich hier schon mal > jemand mit dem Thema beschäftigt hat. > > Bei uns soll www.openemm.org eingeführt werden. Wünscht sich wohl die > Marketing Abteilung, damit sie schön Newsletter verschicken kann ... > Jetzt setzt dieses Tool allerdings auf sendmail auf, wovon wir Postfix > Fans nicht so wirklich begeistert sind. Ich glaube nicht, dass man dafür unbedingt sendmail braucht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Failure is not an option. It comes bundled with your Microsoft product. From Ralf.Hildebrandt at charite.de Wed Dec 12 13:02:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Dec 2007 13:02:12 +0100 Subject: [Postfixbuch-users] OT: Open Source Email Marketing / Newsletter Tool gesucht In-Reply-To: <20071212115723.GO10409@charite.de> References: <475FCAE9.4090607@wave-computer.de> <20071212115723.GO10409@charite.de> Message-ID: <20071212120211.GP10409@charite.de> * Ralf Hildebrandt : > Ich glaube nicht, dass man dafür unbedingt sendmail braucht. Habe gerade das FAQ gefunden. http://www.openemm.org/faq/questions/22/ - spool files can easily be generated directly (the process is documented) - therefore, OpenEMM can assign spool file names so that OpenEMM has sufficient ID information encoded to use the names for bounce management during mail transmission - bounce management is based on a well documented plugin interface of Sendmail (milter) and permits combining the realibility of Sendmail with the flexibility of OpenEMM functions. Oder kurz: Die haben keinen blassen Schimmer davon, wie man sowas Standardkonform macht. Für Bounce Management gibt es VERP. Was die da gebaut haben heißt das Rad neu zu erfinden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From at-entertainment at gmx.net Wed Dec 12 14:04:51 2007 From: at-entertainment at gmx.net (MK) Date: Wed, 12 Dec 2007 14:04:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-1?q?gen_teil2?= In-Reply-To: <475FBFF5.1030405@gmx.net> References: <475FBFF5.1030405@gmx.net> Message-ID: <475FDC73.8010807@gmx.net> MK wrote: > Hallo Liste! > > > >Bei meinem letzten Problem habt ihr mir super geholfen, dafür möchte > > >ich ich erst mal bedanken! > > >Server läuft, ein ubuntu 7.10 Courier läuft, imap funktioniert mit > > >tls verschlüsselung, pop3 nur ohne tls. aber das scheint wohl ein > > >bekannter bug zu sein, der mit dem tls zu tun hat. Das ist auch an > > >der Stelle erst mal egal, ich habe da etwas anderes was mich VIEL > > >mehr beschäftigt... Erst mal zu dem Szenario: Und zwar habe ich > > >mein Postfixserver in einem lokalen netz stehen; sämtlicher verkehr > > >ins und aus dem internet läuft über den gateway, einer astaro > > >firewall. von aussen ist der server direkt über eine öffentliche IP > > >erreichbar, die mails werden von der astaro abgefangen und auf spam > > >und viren geprüft. > > >dann werden sie an meinen server weitergeleitet. natürlich kommen > > >die mails wieder über den gateway. jetzt habe ich folgendes problem: > > >Im Prinzip soll Postfix die Mails von dem SMTP relay uneingeschränkt > > >annehmen möglichst ohne tls und auth. der restliche verkehr der > > >übrig bleibt, sind die user, die sich aus dem web auf den server per > > >auth und tls einwählen sollen, um ihre mails zu verschicken. nu > > >isses aber doch so: wenn jetzt ein benutzer einfach eine andere > > >glaubwürdige Adresse vortäuschen, braucht er nicht mal username und > > >password, um eine mail an einen account auf meinem server zu > > >schicken, da der server ja im regelfall über die regeln angehalten > > >ist, nur auf die Möglichkeit der Gültigkeit der angegebenen Daten zu > > >prüfen. wenn die gegeben ist, wird der server keine smtp authprüfung > > >brauchen, um die mail als vertrauenswürdig einzustufen, so wie es im > > >regelfall auch von externen mails der fall ist. Kann man an der > > >stelle ein reverselookup machen und danach entscheiden lassen, ob > > >eine authentifizierung stattfinden soll oder nicht? Ich bin schon > > >ganz matsch im Kopf. wie kann der server unterscheiden, ob die mail, > > >die lokal zugestellt werden soll, vom relay ist, oder von einem > > >eingewählten user? > > >wenn der smtprelay sich authentifizieren würde auf meinem server, > > >würden dann nicht die absendeadressen automatisch in die dem account > > >des relays zugehörige adresse umgewandelt werden? AHHH :D > > > >Ich weiss echt nicht weiter.. für einen Rat wär ich sehr dankbar!! > MK schrieb: > > Tztztz der Tag war wohl sehr lang *gg > Ich versuchs mal auseinander zu Pflücken > > > > ich habe noch ein paar details vergessen. also der mx eintrag liegt > > > nicht auf meiner öffentlichen ip, sondern auf dem zentralen > > > mailserver/smtprelay von meinem anbieter. > > Und was ist daran nicht öffentlich ? > > > > Das heisst, wenn jemand sich > > > bei mir per pop oder smtp einwählt, nimmt er die öffentliche > adresse von > > > meinem server, nicht die adresse von dem smtp meines anbieters. > > Also Fremde liefern an den Server des Anbieters deine User haben als > POP3 und SMTP Server > in Ihrem MUA deine IP stehen? > Du bekommst die Mails von deinem Anbieter weitergeleitet oder holst die ab. > > > > kann > > > man die interne adresse von dem smtprelay meines anbieters > vielleicht so > > > eintragen, das auth und tls nicht von ihm verlangt wird? > > Klar unter mynetworks die IP eintragen > und in den Restriction permit_mynetworks damit kommt Ok und er darf senden > > vorher evtl. prüfen ob es die Mailadressen auch wirklich bei dir gibt > bzw. die gültigen > Mailadressen immer auch auf dem annehmenden Server pflegen. > > > das andere war zu verquer das klamüser ich nicht mehr auseinander > > > > ich geh jetzt > > > pennen, macht nu eh keinen sinn mehr. > > Da geh ich jetzt auch hin > > > > > > > > Gute Nacht > > > > > > Gruß Markus K > > Mit freundlichen Grüßen > > Drießen > > > Hallo danke für die Antwort! Tut mir leid für die Beschreibung, war > schon einfach zu spät. Ich werde das mal damit versuchen, den relay in > mynetworks einzutragen.. das erscheint mir jetzt auf jeden fall > einleuchtend! ich habe mal mit dem admin bei meinem anbieter > gesprochen. er hat mir die ipadresse von dem internen interface des > smtp-relay gegeben. > Bis denne > > Markus K > > > Nachtrag: ich versuche das netz mal zu veranschaulichen: :::,.,::. ,:::::. .: ,: :, .,: i :, ; .i i. meine ip 7 .: smtp ip i L öffentlich iF :F öffentlich q. ::, .:i .7. ,v : .,....,, i .. ,:,...,:, :. : .:ii:, r .: ..... :. :.., ,, i .: :. iY rv .: :. i,::,.Y P.,::::::::,.7, :i.,,,i .: ;: .j :i r, 7 DMZ von meinem ., :L. rr .i,:.,,,,,,,,,.:,.,; r ., : .:.. ..:. i :. r r Anbieter ., :. ..,,.. r :, r r ., i. r :, SMTP RELAY r r ., i. r :, schickt an r r ., i. r :, meine DMZ r r ., i. r ,. interne IP an r r ., :. ..,.. ; . Port 25 Mails r r ., : .:,. ..:. : iG r r ., :v. ii :YEBBBBBB, ............. .7 r ., rr BBBBBBBBP7: 7 r,,,,.u, BBqL:. ...................,r rj ;r :.,. .:.: : ,:,,,,. i Geroutete Verbindung in die DMZ ;. 7 7.::,,,,,,,,,,,i.:i .i r .: r .i r .i Mein server r .i r .i r .i r .i r .i r : i Die interne interface ipadresse des SMTP-Relay in my-networks einzutragen funktioniert leider nicht, muss wohl an der gerouteten Verbindung dazwischen liegen. Was haltet ihr von der Möglichkeit, dass ich Benutzeranmeldungen, die über meine öffentliche IP gehen, intern auf Port 1025 gemappe. dann lass ich zwei Instanzen von Postfix laufen; eine, die auf Port 25 die Mails vom SMTP-Relay ohne auth und tls entgegen nimmt, und eine Instanz, die von Port 1025 die Benutzeranmeldung per tls und auth erledigt. Ich habe auch schon eine nette Powerpointpräsentation von Ralf Hildebrand zu dem Thema gefunden. Gruß Markus K. From driessen at fblan.de Wed Dec 12 14:29:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Dec 2007 14:29:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-2?q?gen_teil2?= In-Reply-To: <475FDC73.8010807@gmx.net> References: <475FBFF5.1030405@gmx.net> <475FDC73.8010807@gmx.net> Message-ID: <000f01c83cc3$02c4f290$0565a8c0@uwe> MK schrieb: > Nachtrag: > > ich versuche das netz mal zu veranschaulichen: Jo die Bildchen sind zwar schön gemacht nur lesen kann man daraus nichts Ich versuche es mal in Worte zu fassen Eingehend : IP 193.159.xxx.xxx nimmt mail von extern an und scannt diese Gibt diese mails dann von 158.105.45.xxx an 192.168.101.XX2 Ist das soweit richtig ? Mails werden auf dem MX 158.105.45.xxx eingeliefert und an 193.159.xxx.xxx angeliefert? 158.105.45.xxx kennt alle gültigen Mailadressen? In mynetworks kommt in dem Fall nur die 158.105.45.xxx rein wenn ich mich jetzt nicht Irre. Ausgehend Wer meldet sich an was denn an um Mails darüber wegzuschicken Interner User am Internen Mailserver per auth /TLS Externer User über die vorgeschaltete Firewall am internen Server auch über auth / TLS Und der interne Mailserver relayed dann an den Provider Server, Der Providerserver stellt dann die Mails zu. Zwischen internem Server und externem Server wird dann per auth /tls kommuniziert? Wenn das so aufgebaut ist dann reicht es aus wenn die Firewall mit der Kommunikations Adresse nach drinne in Mynetworks steht > > Die interne interface ipadresse des SMTP-Relay in my-networks > einzutragen funktioniert leider nicht, muss wohl an der gerouteten > Verbindung dazwischen liegen. Was haltet ihr von der Möglichkeit, dass > ich Benutzeranmeldungen, die über meine öffentliche IP gehen, intern auf > Port 1025 gemappe. dann lass ich zwei Instanzen von Postfix laufen; > eine, die auf Port 25 die Mails vom SMTP-Relay ohne auth und tls > entgegen nimmt, und eine Instanz, die von Port 1025 die > Benutzeranmeldung per tls und auth erledigt. Ich habe auch schon eine > nette Powerpointpräsentation von Ralf Hildebrand zu dem Thema gefunden. Evtl. wäre es mal hilfreich wenn du 1. postconf -n 2. logs 3. main.cf ohne Kommentare postest Es gilt immer noch der Grundsatz zuerst lokalisieren wo und an wem es hängt. Gehen die Mails nicht raus oder kommen keine rein und aus welchem Grund geht das eine oder das andere nicht oder auch beides. > > Gruß Markus K. > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Dec 12 14:52:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Dec 2007 14:52:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-2?q?gen_teil2?= In-Reply-To: <000f01c83cc3$02c4f290$0565a8c0@uwe> References: <475FBFF5.1030405@gmx.net> <475FDC73.8010807@gmx.net> <000f01c83cc3$02c4f290$0565a8c0@uwe> Message-ID: <001601c83cc6$3a4f5d10$0565a8c0@uwe> Uwe Driessen schrieb: > MK schrieb: > > Nachtrag: > > > > ich versuche das netz mal zu veranschaulichen: > > Jo die Bildchen sind zwar schön gemacht nur lesen kann man daraus nichts > > Ich versuche es mal in Worte zu fassen > Eingehend : > > IP 193.159.xxx.xxx nimmt mail von extern an und scannt diese > Gibt diese mails dann von 158.105.45.xxx an 192.168.101.XX2 Das war natürlich quark sollte heißen Firewall nimmt auf öffentlich IP 193.159.xxx.xxx und gibt an interne Firewall 192.168.101.XX1 und von dort an den internen Mailserver 192.168.101.XX2 > > Ist das soweit richtig ? > > Mails werden auf dem MX 158.105.45.xxx eingeliefert und an 193.159.xxx.xxx angeliefert? > > 158.105.45.xxx kennt alle gültigen Mailadressen? > Das war auch quark man sollte nicht soviel copy und paste machen *gg Nun aber richtig In mynetworks kommt in dem Fall nur die 192.168.101.XX1 rein wenn ich mich jetzt nicht Irre. > > Ausgehend > > Wer meldet sich an was denn an um Mails darüber wegzuschicken > > Interner User am Internen Mailserver per auth /TLS > Externer User über die vorgeschaltete Firewall am internen Server auch über auth / TLS > Und der interne Mailserver relayed dann an den Provider Server, Der Providerserver > stellt > dann die Mails zu. Zwischen internem Server und externem Server wird dann per auth /tls > kommuniziert? > > Wenn das so aufgebaut ist dann reicht es aus wenn die Firewall mit der Kommunikations > Adresse nach drinne in Mynetworks steht > > > > > Die interne interface ipadresse des SMTP-Relay in my-networks > > einzutragen funktioniert leider nicht, muss wohl an der gerouteten > > Verbindung dazwischen liegen. Was haltet ihr von der Möglichkeit, dass > > ich Benutzeranmeldungen, die über meine öffentliche IP gehen, intern auf > > Port 1025 gemappe. dann lass ich zwei Instanzen von Postfix laufen; > > eine, die auf Port 25 die Mails vom SMTP-Relay ohne auth und tls > > entgegen nimmt, und eine Instanz, die von Port 1025 die > > Benutzeranmeldung per tls und auth erledigt. Ich habe auch schon eine > > nette Powerpointpräsentation von Ralf Hildebrand zu dem Thema gefunden. > > Evtl. wäre es mal hilfreich wenn du > 1. postconf -n > 2. logs > 3. main.cf ohne Kommentare postest > > > Es gilt immer noch der Grundsatz zuerst lokalisieren wo und an wem es hängt. > Gehen die Mails nicht raus oder kommen keine rein und aus welchem Grund geht das eine > oder > das andere nicht oder auch beides. > > > > > > Gruß Markus K. > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From at-entertainment at gmx.net Wed Dec 12 15:15:53 2007 From: at-entertainment at gmx.net (MK) Date: Wed, 12 Dec 2007 15:15:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_=FCber_smtp_relay_empfan?= =?iso-8859-1?q?gen_teil2?= In-Reply-To: <000f01c83cc3$02c4f290$0565a8c0@uwe> References: <475FBFF5.1030405@gmx.net> <475FDC73.8010807@gmx.net> <000f01c83cc3$02c4f290$0565a8c0@uwe> Message-ID: <475FED19.7060801@gmx.net> Uwe Driessen wrote: > MK schrieb: >> Nachtrag: >> >> ich versuche das netz mal zu veranschaulichen: > > Jo die Bildchen sind zwar schön gemacht nur lesen kann man daraus nichts > > Ich versuche es mal in Worte zu fassen > Eingehend : > > IP 193.159.xxx.xxx nimmt mail von extern an und scannt diese > Gibt diese mails dann von 158.105.45.xxx an 192.168.101.XX2 > > Ist das soweit richtig ? > > Mails werden auf dem MX 158.105.45.xxx eingeliefert und an 193.159.xxx.xxx angeliefert? > > 158.105.45.xxx kennt alle gültigen Mailadressen? > > In mynetworks kommt in dem Fall nur die 158.105.45.xxx rein wenn ich mich jetzt nicht > Irre. > > Ausgehend > > Wer meldet sich an was denn an um Mails darüber wegzuschicken > > Interner User am Internen Mailserver per auth /TLS > Externer User über die vorgeschaltete Firewall am internen Server auch über auth / TLS > Und der interne Mailserver relayed dann an den Provider Server, Der Providerserver stellt > dann die Mails zu. Zwischen internem Server und externem Server wird dann per auth /tls > kommuniziert? > > Wenn das so aufgebaut ist dann reicht es aus wenn die Firewall mit der Kommunikations > Adresse nach drinne in Mynetworks steht > >> Die interne interface ipadresse des SMTP-Relay in my-networks >> einzutragen funktioniert leider nicht, muss wohl an der gerouteten >> Verbindung dazwischen liegen. Was haltet ihr von der Möglichkeit, dass >> ich Benutzeranmeldungen, die über meine öffentliche IP gehen, intern auf >> Port 1025 gemappe. dann lass ich zwei Instanzen von Postfix laufen; >> eine, die auf Port 25 die Mails vom SMTP-Relay ohne auth und tls >> entgegen nimmt, und eine Instanz, die von Port 1025 die >> Benutzeranmeldung per tls und auth erledigt. Ich habe auch schon eine >> nette Powerpointpräsentation von Ralf Hildebrand zu dem Thema gefunden. > > Evtl. wäre es mal hilfreich wenn du > 1. postconf -n > 2. logs > 3. main.cf ohne Kommentare postest > > > Es gilt immer noch der Grundsatz zuerst lokalisieren wo und an wem es hängt. > Gehen die Mails nicht raus oder kommen keine rein und aus welchem Grund geht das eine oder > das andere nicht oder auch beides. > > >> Gruß Markus K. >> -- > > > Mit freundlichen Grüßen > > Drießen > Okay, meine Ip, über die du meinen Server erreichen kannst, ist sagen wir mal 111.111.111.111, der mx eintrag liegt auf der 111.111.111.222(beides sind öffentliche IPs!) , über den werden mails, die halt von peter at extern.de oder sonstige adressen nach markus.k at intern.de angenommen. Die server in der DMZ des anbieters haben die 555.555.555.xxx, das interne interface des relays mit der externen adresse 111.111.111.222 hat in dem fall die 555.555.555.222. Das interface, über das aus der DMZ mein Netz zu erreichen ist, hat in dem Fall die 555.555.555.111, an die schickt der Mailrelay die Mails zu meinem Server. Tabellarisch: extern DMZ Mein netz Netz: 111.111.111.0/8 555.555.555.0/8 999.999.999.0/8 ------------------------------------------------------------------------ Relay: 111.111.111.222 555.555.555.222 MyIP: 111.111.111.111 555.555.555.111 999.999.999.111 Gateway zu meinem Netz von der DMZ aus wär dann die 555.555.555.111, an die schickt der Relay an port 25 die mails. Jedoch habe ich das über permit_mynetworks ausprobiert die interne adresse des relay einzutragen, in den Logs wird als Sender immer das Gateway meines Netzes angegeben, in dem Fall sagen wir mal die 999.999.999.254. Ich bin jetzt aber den Weg eingeschlagen, zwei Instanzen von postfix laufen zu lassen, bin auch bald fertig(hoffe ich ;)). Der Relay kennt nur die Domains und leitet stumpf erst mal alles zu meinem Server. Der guckt dann nach, ob die angeschriebene Adresse vorhanden ist. Das finde ich nicht so dramatisch, da der Relay mit Greylist, Blacklists, Spam und Virenfilter die eingehenden Mails prüft. Ich werde, wenn ich die main.cf`s konfiguriert habe, mal alle Daten posten wenn es noch haken sollte. Ich hoffe das passt so, ich versuche das erst mal alleine in Griff zu bekommen ;). Vielen Dank für die Tips! Grüße Markus K. From marc.samendinger at sp-online.de Wed Dec 12 19:26:51 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 12 Dec 2007 19:26:51 +0100 Subject: [Postfixbuch-users] Domainkey TXT Record - Semikolon wird von Bind "escaped" Message-ID: <20071212182651.GA7572@barracuda.sp-online.de> Hallo Liste, ich habe das "Problem", dass mein Bind das Semikolon im TXT Record escaped. Wenn ich den TXT Rrecord abfrage bekomm ich folgende Ausgabe: mst at barracuda:~$ dig TXT cm._domainkey.example.org +short "k=rsa\; t=y\; p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAPPwDsbLcnAhu09q1NwRYRQaFZBkZeOGeUiiJlJNFZukkRTw/G2H4GTbkDSkQVRCbqc33RyAw9YOndw1kdtECKQU/9Zk+9iNUHKceAOPTvQfGPyhLZwkPBCG8UemZTnyGQIDAQAB" Jetzt hab ich die Aussage gefunden, dass dig die Semikolons escaped der Darstellung halber. Der Bind der sich die zone als slave holt hat in seinem slave zone file die Semikolon aber auch mit drin. Ich weiss ehrlich gesagt nicht ob das ganze Auswirkungen auf die Funktionalität hat. Deshalb würde ich gern wissen ob jemand von euch praktische Erfahrungen mit domainkeys und escapten Semikolon hat. Gruß Marc From p at state-of-mind.de Wed Dec 12 21:15:45 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 12 Dec 2007 21:15:45 +0100 Subject: [Postfixbuch-users] Domainkey TXT Record - Semikolon wird von Bind "escaped" In-Reply-To: <20071212182651.GA7572@barracuda.sp-online.de> References: <20071212182651.GA7572@barracuda.sp-online.de> Message-ID: <20071212201545.GF15136@state-of-mind.de> * Marc Samendinger : > Hallo Liste, > > ich habe das "Problem", dass mein Bind das Semikolon im TXT Record > escaped. Wenn ich den TXT Rrecord abfrage bekomm ich folgende > Ausgabe: > > mst at barracuda:~$ dig TXT cm._domainkey.example.org +short > "k=rsa\; t=y\; > p=MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAPPwDsbLcnAhu09q1NwRYRQaFZBkZeOGeUiiJlJNFZukkRTw/G2H4GTbkDSkQVRCbqc33RyAw9YOndw1kdtECKQU/9Zk+9iNUHKceAOPTvQfGPyhLZwkPBCG8UemZTnyGQIDAQAB" > > Jetzt hab ich die Aussage gefunden, dass dig die Semikolons escaped > der Darstellung halber. > Der Bind der sich die zone als slave holt hat in seinem slave zone file > die Semikolon aber auch mit drin. > > Ich weiss ehrlich gesagt nicht ob das ganze Auswirkungen auf die > Funktionalität hat. Deshalb würde ich gern wissen ob jemand von euch > praktische Erfahrungen mit domainkeys und escapten Semikolon hat. Ich habe escapte Semikolons in meinem Selektor-Eintrag und testing.dkim.org ist glücklich damit. Das zählt für mich. p at rick > > Gruß > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From holm at x-provi.de Wed Dec 12 21:45:14 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 12 Dec 2007 21:45:14 +0100 Subject: [Postfixbuch-users] yahoo - refused to talk to me: 421 Message from Message-ID: <4760485A.3030603@x-provi.de> Hallo, ich bekomm mitllerweile von allen meinen Servern bei Versenden zu yahoo den: yahoo.com[209.xxx.88.239] refused to talk to me: 421 Message from Das ist natürlich sehr nervig. Selbstverständlich stehen meine Server nicht auf irgendeiner Blacklist. Der RDNS Record = Mail Server IP. Was kann man tun? Gruß Holm From driessen at fblan.de Thu Dec 13 02:59:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Dec 2007 02:59:47 +0100 Subject: [Postfixbuch-users] ich hab da mal wieder ein Problem OT Message-ID: <002901c83d2b$d72567a0$0565a8c0@uwe> Moin Leute Seit ein paar Tagen kommen Botnetze und decken mich mit connections ein auf einer gescannten Mailadresse. Die Mailadresse 475bc168-529bf0b9 at xxxxxxx.de (erste Hex Uhrzeit - 2. Hex IP) gibt es so nicht auf dem Server sondern wird durch ein Script generiert.(Daniel Rehbein hat das auf seiner Seite veröffentlich) Bis dato wurde noch keine Mail zugestellt (trotz einem extra dafür eingerichteten Catchall), bleiben alle an den restriktionen hängen. Nun habe ich im Linux Magazin von 01.2007 ein Apache Perl Script gefunden das die Mailadressen komplett maskieren soll so das keine Mailadressen von Havester mehr gefunden werden bzw. als solche erkannt werden sollen (zumindest wird es für die Adresssammler schwerer) Leider bekomme ich das Script nicht zum laufen http://www.linux-magazin.de/static/listings/magazin/2007/01/Spam-Praevention/listing1.txt Nach Einbinden und Aktivierung können keine Seiten mehr aufgerufen werden. Es werden nur noch weise Seiten ausgeliefert. Das Script ist auch erst nach einigen Anpassungen (Variablen Definition in Subroutinen, ausklammern des use strict usw.) ohne das der Apache2.2 den start verweigert zum laufen zu bringen. hat jemand von euch so was Ähnliches unter Debian am laufen oder kann mir jemand sagen wo ich ein lauffähiges Script herbekomme. Oder spricht jemand fliesend perl? Besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Thu Dec 13 09:37:38 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 13 Dec 2007 09:37:38 +0100 Subject: [Postfixbuch-users] Domainkey TXT Record - Semikolon wird von Bind "escaped" In-Reply-To: <20071212201545.GF15136@state-of-mind.de> References: <20071212182651.GA7572@barracuda.sp-online.de> <20071212201545.GF15136@state-of-mind.de> Message-ID: <20071213083738.GB7572@barracuda.sp-online.de> On Wed, Dec 12, 2007 at 09:15:45PM +0100, Patrick Ben Koetter wrote: > Ich habe escapte Semikolons in meinem Selektor-Eintrag und testing.dkim.org > ist glücklich damit. Das zählt für mich. Danke, das lass ich gleich testen. > p at rick Gruß Marc From mhaegele at linuxrocks.dyndns.org Thu Dec 13 09:44:29 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Dec 2007 09:44:29 +0100 Subject: [Postfixbuch-users] ich hab da mal wieder ein Problem OT In-Reply-To: <002901c83d2b$d72567a0$0565a8c0@uwe> References: <002901c83d2b$d72567a0$0565a8c0@uwe> Message-ID: <4760F0ED.305@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Moin Leute > hat jemand von euch so was Ähnliches unter Debian am laufen oder kann mir jemand sagen wo > ich ein lauffähiges Script herbekomme. Nö leider nicht aber: Vielleicht könntest du mal ein paar "Fehlermeldungen" Log-Ausschnitte posten? -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Thu Dec 13 09:51:03 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 13 Dec 2007 09:51:03 +0100 Subject: [Postfixbuch-users] yahoo - refused to talk to me: 421 Message from In-Reply-To: <4760485A.3030603@x-provi.de> References: <4760485A.3030603@x-provi.de> Message-ID: <4760F277.5040603@reba-eno.de> Holm Kapschitzki schrieb: > Hallo, > > ich bekomm mitllerweile von allen meinen Servern bei Versenden zu yahoo den: > > yahoo.com[209.xxx.88.239] refused to talk to me: 421 Message from > Und wie geht es da weiter mit der Fehlermeldung? Bisher sthet hier nur, daß yahoo.com temporär nicht mit dir reden will. > Was kann man tun? > Ergänzen. Mit freundlichem Gruß Peter Bauernfeind From lars at brainlift.de Thu Dec 13 10:07:34 2007 From: lars at brainlift.de (lars) Date: Thu, 13 Dec 2007 10:07:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <475FC599.1030508@puersten.de> References:

<475C6331.7070407@deiszner.de> <475FC599.1030508@puersten.de> Message-ID: moin, oliver, > ich nutze ebenfalls den clamsmtp und hatte heute ein ähnliches > Problem. > > clamsmtp konnte keine Verbindung mehr zu clamd via socket > herstellen. Ein manuelles prozesse > killen, socket löschen und neu anstarten des clamd prozesses > brachte dann die Lösung. > > Ich vermute das irgentwann zwischen gestern abend und heute morgen > der freshclam ein Update > gemacht hat und dann der clamd sich nicht richtig neu gestartet hat. womöglich, aber genau so etwas darf meines erachtens auf einem server nicht zur regelmässigkeit werden ... seit dem update auf 0.91 verhält sich der clamd auf meinen zwei servern unauffällig, mal sehen, ob es dabei bleibt. gruss lars (ohne clamsmtp, nur clamav-daemon und freshclam in verbindung mit amavisd-new) From driessen at fblan.de Thu Dec 13 10:12:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Dec 2007 10:12:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Clamd_h=E4ngt?= In-Reply-To: References:

<475C6331.7070407@deiszner.de> <475FC599.1030508@puersten.de> Message-ID: <000401c83d68$3ac17830$0565a8c0@uwe> Lars schrieb: > womöglich, aber genau so etwas darf meines erachtens auf einem server > nicht zur regelmässigkeit werden ... seit dem update auf 0.91 verhält > sich der clamd auf meinen zwei servern unauffällig, mal sehen, ob es > dabei bleibt. Hüstel hüstel dann darfst du niemals Updates machen wenn das system mal sauber rennt *gg > > > > gruss > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Thu Dec 13 10:16:04 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 13 Dec 2007 10:16:04 +0100 Subject: [Postfixbuch-users] yahoo - refused to talk to me: 421 Message from In-Reply-To: <4760F277.5040603@reba-eno.de> References: <4760485A.3030603@x-provi.de> <4760F277.5040603@reba-eno.de> Message-ID: <4760F854.4030802@x-provi.de> Peter Bauernfeind schrieb: > Holm Kapschitzki schrieb: >> Hallo, >> >> ich bekomm mitllerweile von allen meinen Servern bei Versenden zu yahoo den: >> >> yahoo.com[209.xxx.88.239] refused to talk to me: 421 Message from >> > > Und wie geht es da weiter mit der Fehlermeldung? Bisher sthet hier nur, > daß yahoo.com temporär nicht mit dir reden will. > Dec 12 22:21:45 srvx postfix/smtp[10227]: 6D970A492DB: to=, relay=e.mx.mail.yahoo.com[216.39.53.1]:25, delay=2947, delays=2643/0/304/0, dsn=4.0.0, status=deferred (host e.mx.mail.yahoo.com[216.39.53.1] refused to talk to me: 421 Message from (85.10.xx.xx) temporarily deferred - 4.16.50. Please refer to http://help.yahoo.com/help/us/mail/defer/defer-06.html) Ich hab an der Stelle mal ein postsuper -r ALL gemacht: Dec 12 22:41:49 srvx postfix/smtp[15654]: 6D970A492DB: to=, relay=f.mx.mail.yahoo.com[209.191.88.247]:25, delay=4151, delays=4148/0.01/1.6/1.3, dsn=2.0.0, status=sent (250 ok dirdel) Leider scheint das Problem seit letzten Jahr extrem bei yahoo aufzutreten und ich bin nicht der einzige. Mir stellen sich folgende Fragen: Werde ich vom ersten Mailserver abgewiesen und kann beim nächsten dann einliefern? Wenn dem so ist, warum braucht die Mail manchmal Stunden, wenn ich kein postsuper -r ALL mache? Ich habe folgendes in der main.cf: queue_run_delay = 301s minimal_backoff_time = 301s maximal_backoff_time = 3600s maximal_queue_lifetime = 5d bounce_queue_lifetime = 5d Meine Server sind wie gesagt nicht in einer Blacklist. Ich habe grundsätzlich folgende Konstellation (Postfix nimmt Mails entgegen einmal mit Content Filter und auf einer anderen IP ohne Content Filter): MX Record = mail.domain.tld = IP1 (IP vom Server / RDNS = FQDN des Servers und Mailname) SMTP ist auf eine/meherere IP bezogen: IP1:25 (IP vom Server / RDNS = FQDN des Servers und Mailname) inet n - n - 100 smtpd -o content_filter=spamassassin IP2:25 inet n - n - 50 smtpd ...... Die IP2 ist eine weitere IP des Servers mit einer anderen domain.tld (smtp.domain.tld) aber der RDNS entspricht dem FQDN des Servers (IP1). In Bezug auf Yahoo habe ich aber auch eine andere Konstellation probiert mit dem gleichen Ergebnis. (MX Record = mail.domain.tld = IP1 (IP vom Server / RDNS = FQDN des Servers und Mailname) und als SMTP diesmal IP1 (IP vom Server / RDNS = FQDN des Servers und Mailname), also mit der gleichen IP und dergleichen domain und mit dem in allen Fällen immer gleichen RDNS. Daran kanns m. E. also nicht liegen. Gruß Holm From mhaegele at linuxrocks.dyndns.org Thu Dec 13 10:20:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Dec 2007 10:20:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= In-Reply-To: <001501c83bf1$b61166d0$0565a8c0@uwe> References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> <001501c83bf1$b61166d0$0565a8c0@uwe> Message-ID: <4760F96A.3020208@linuxrocks.dyndns.org> Uwe Driessen schrieb: > usenet at deiszner.de schrieb: >>> Setze hier >>> fail2ban 0.8.1-3 >>> >>> ein >> Die Zeiträume sind unregelmäßig. >> Ich vermute mal es ist ein bug in meiner Version. >> Ich setze die Standard Debian etch Version ein >> >> fail2ban_0.7.5-2_all.deb >> >> Woher hast Du Deine Version ? >> > > Debian ??? *gg > > Setze doch immer die Testing von Debian ein kannst das aber auch über > apt-get -t testing fail2ban Stürz doch die Leute nicht immer so in ihr Verderben ;-). Wenn es kein backports gibt dann halt das Paket aus den Sourcen (Testing/unstable) selbst bauen, aber bei den Abhängigkeiten wollt ich mir nicht mein "System versauen" mit einem Testing/Unstable wegen so einem kleinen Päckchen. > aus den anderen Versionen holen > > source.list > > deb ftp://ftp.de.debian.org/debian/ testing main contrib non-free > deb-src ftp://ftp.de.debian.org/debian/ testing main contrib non-free > > apt.conf > > APT::Default-Release "etch"; sollte da bei dir stehen > APT::Cache-Limit "125000000"; > Mit freundlichen Grüßen > > Drießen > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu Dec 13 10:25:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Dec 2007 10:25:38 +0100 Subject: [Postfixbuch-users] ich hab da mal wieder ein Problem OT In-Reply-To: <4760F0ED.305@linuxrocks.dyndns.org> References: <002901c83d2b$d72567a0$0565a8c0@uwe> <4760F0ED.305@linuxrocks.dyndns.org> Message-ID: <000801c83d6a$1fe8fe50$0565a8c0@uwe> Matthias Haegele schrieb: > Uwe Driessen schrieb: > > Moin Leute > > > hat jemand von euch so was Ähnliches unter Debian am laufen oder kann mir jemand sagen > wo > > ich ein lauffähiges Script herbekomme. > > Nö leider nicht aber: Vielleicht könntest du mal ein paar > "Fehlermeldungen" Log-Ausschnitte posten? Eigentlich war die Frage ganz allgemein gestellt aber nun haste es *gg Die anderen Apache logs sind unauffällig [Tue Dec 11 15:29:25 2007] [notice] caught SIGWINCH, shutting down gracefully String found where operator expected at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'" (Might be a runaway multi-line '' string starting on line 31) (Missing semicolon on previous line?) Bareword found where operator expected at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'll" (Missing operator before ll?) [Tue Dec 11 15:29:57 2007] [error] syntax error at /usr/lib/perl5/Apache2/ObMail.pm line 24, near ".)"\n (Might be a runaway multi-line '' string starting on line 23)\nsyntax error at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'"\nGlobal symbol "$f" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 53.\nCompilation failed in require at (eval 5) line 3.\n [Tue Dec 11 15:29:57 2007] [error] Can't load Perl module Apache2::ObMail for server fblan.de:0, exiting... String found where operator expected at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'" (Might be a runaway multi-line '' string starting on line 31) (Missing semicolon on previous line?) Bareword found where operator expected at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'll" (Missing operator before ll?) [Tue Dec 11 15:31:05 2007] [error] syntax error at /usr/lib/perl5/Apache2/ObMail.pm line 24, near ".)"\n (Might be a runaway multi-line '' string starting on line 23)\nsyntax error at /usr/lib/perl5/Apache2/ObMail.pm line 52, near "# server. We'"\nGlobal symbol "$f" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 53.\nCompilation failed in require at (eval 5) line 3.\n [Tue Dec 11 15:31:05 2007] [error] Can't load Perl module Apache2::ObMail for server fblan.de:0, exiting... [Tue Dec 11 15:32:41 2007] [error] Global symbol "$mail" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 29.\nGlobal symbol "$obfus" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 30.\nGlobal symbol "$mail" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 30.\nGlobal symbol "$mail" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 33.\nGlobal symbol "$obfus" requires explicit package name at /usr/lib/perl5/Apache2/ObMail.pm line 33.\nCompilation failed in require at (eval 5) line 3.\n [Tue Dec 11 15:32:41 2007] [error] Can't load Perl module Apache2::ObMail for server fblan.de:0, exiting... [Tue Dec 11 15:33:27 2007] [error] Bareword "Apache::DECLINED" not allowed while "strict subs" in use at /usr/lib/perl5/Apache2/ObMail.pm line 48.\nBareword "Apache::OK" not allowed while "strict subs" in use at /usr/lib/perl5/Apache2/ObMail.pm line 83.\nCompilation failed in require at (eval 5) line 3.\n [Tue Dec 11 15:33:27 2007] [error] Can't load Perl module Apache2::ObMail for server fblan.de:0, exiting... Diese denke ich ist die welche das eigentliche Problem zeigt. Ohne use strict startet der Indianer sauber durch aber wie gesagt die Seiten sind dann ohne Inhalt oder aber zerrissen [Tue Dec 11 17:33:02 2007] [error] Bareword "Apache::DECLINED" not allowed while "strict subs" in use at /usr/lib/perl5/Apache2/ObMail.pm line 49.\nBareword "Apache::OK" not allowed while "strict subs" in use at /usr/lib/perl5/Apache2/ObMail.pm line 84.\nCompilation failed in require at (eval 5) line 3.\n [Tue Dec 11 17:33:02 2007] [error] Can't load Perl module Apache2::ObMail for server fblan.de:0, exiting... Ansonsten ist die Idee so einfach wie genial und könnte dann auch so gebaut werden das normale User mit Browser nicht beeinträchtigt werden bzw. die eingefügten Zeichen nicht sehen während die Spider Ihre Probleme haben die Mailadressen zusammenzusetzen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu Dec 13 10:39:58 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 13 Dec 2007 10:39:58 +0100 (CET) Subject: [Postfixbuch-users] yahoo - refused to talk to me: 421 Message from In-Reply-To: <4760F854.4030802@x-provi.de> References: <4760485A.3030603@x-provi.de> <4760F277.5040603@reba-eno.de> <4760F854.4030802@x-provi.de> Message-ID: <59441.217.7.132.23.1197538798.squirrel@www.pothe.de> > Dec 12 22:21:45 srvx postfix/smtp[10227]: 6D970A492DB: > to=, relay=e.mx.mail.yahoo.com[216.39.53.1]:25, > delay=2947, delays=2643/0/304/0, dsn=4.0.0, status=deferred (host > e.mx.mail.yahoo.com[216.39.53.1] refused to talk to me: 421 Message from > (85.10.xx.xx) temporarily deferred - 4.16.50. Please refer to > http://help.yahoo.com/help/us/mail/defer/defer-06.html) > > Leider scheint das Problem seit letzten Jahr extrem bei yahoo > aufzutreten und ich bin nicht der einzige. Mir stellen sich folgende > Fragen: Zwei Klicks auf der angegebenen Seite brachte http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-21.html zum Vorschein, was dein Problem und Kontaktmöglichkeiten zu Yahoo beschreibt. CU Andreas From holm at x-provi.de Thu Dec 13 10:57:22 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 13 Dec 2007 10:57:22 +0100 Subject: [Postfixbuch-users] yahoo - refused to talk to me: 421 Message from In-Reply-To: <59441.217.7.132.23.1197538798.squirrel@www.pothe.de> References: <4760485A.3030603@x-provi.de> <4760F277.5040603@reba-eno.de> <4760F854.4030802@x-provi.de> <59441.217.7.132.23.1197538798.squirrel@www.pothe.de> Message-ID: <47610202.1060508@x-provi.de> Andreas Pothe schrieb: >> Dec 12 22:21:45 srvx postfix/smtp[10227]: 6D970A492DB: >> to=, relay=e.mx.mail.yahoo.com[216.39.53.1]:25, >> delay=2947, delays=2643/0/304/0, dsn=4.0.0, status=deferred (host >> e.mx.mail.yahoo.com[216.39.53.1] refused to talk to me: 421 Message from >> (85.10.xx.xx) temporarily deferred - 4.16.50. Please refer to >> http://help.yahoo.com/help/us/mail/defer/defer-06.html) >> >> Leider scheint das Problem seit letzten Jahr extrem bei yahoo >> aufzutreten und ich bin nicht der einzige. Mir stellen sich folgende >> Fragen: > > Zwei Klicks auf der angegebenen Seite brachte > http://help.yahoo.com/l/us/yahoo/mail/postmaster/postmaster-21.html zum > Vorschein, was dein Problem und Kontaktmöglichkeiten zu Yahoo beschreibt. > > CU > Andreas > verstehe, man muss seinen Mailserver freischalten. Danke für den Hinweis, den ich auch hätte selber finden können, aber als ich mir die Seite gestern angeschaut habe, die Hauptseite, hab ich vor lauter SPAM nichts gefunden. Gruß Holm From holm at x-provi.de Thu Dec 13 11:10:15 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 13 Dec 2007 11:10:15 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server Message-ID: <47610507.10706@x-provi.de> Hallo, ein Client versucht über einen Exchange Server eine Mail mit Anhang (ca. 3 MB ) zuversenden über meinen Server (Postfix). Dabei gibt er eine Adresse und gleichzeitig ein CC Adresse an. Dabei kommt es zu folgender Fehlermeldung: Dec 13 10:15:44 srvx postfix/smtpd[4469]: connect from p54B3xxx.dip.t-dialin.net[84.179.xxx.125] Dec 13 10:15:46 srvx postfix/smtpd[4469]: 1AB37180000B: client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, sasl_username=webxxxp3 Dec 13 10:20:46 srv5 postfix/smtpd[4469]: timeout after RCPT from p54B3xxx.dip.t-dialin.net[84.179.xxx.125] Dec 13 10:20:46 srvx postfix/smtpd[4469]: disconnect from p54B3xxx.dip.t-dialin.net[84.179.xxx.125] Kann ich da noch was an Postfix schrauben? postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 360 append_dot_mydomain = no biff = no bounce_queue_lifetime = 5d broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp maximal_backoff_time = 3600s maximal_queue_lifetime = 5d message_size_limit = 20240000 minimal_backoff_time = 301s mydestination = srvx.xxx.de, localhost.xxx.de, localhost myhostname = srvx.xxx.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname queue_run_delay = 301s recipient_delimiter = + relayhost = smtp_connect_timeout = 120s smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_CApath = /etc/ssl/certs smtp_tls_cert_file = /etc/postfix/certs/smtp_mxx-xxx_de_public_cert.pem smtp_tls_key_file = /etc/postfix/certs/smtp_mxx-xxx_de_key.pem smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_count_limit = 15 smtpd_client_connection_rate_limit = 10 smtpd_client_message_rate_limit = 20 smtpd_error_sleep_time = 0 smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 10 smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/smtp_mxx-xxx_de_public_cert.pem smtpd_tls_key_file = /etc/postfix/certs/smtp_mxx-xxx_de_key.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 Gruß Holm From postfixbuch-users at japantest.homelinux.com Thu Dec 13 11:45:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Dec 2007 11:45:29 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47610507.10706@x-provi.de> References: <47610507.10706@x-provi.de> Message-ID: <47610D49.3060603@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > ein Client versucht über einen Exchange Server eine Mail mit Anhang (ca. > 3 MB ) zuversenden über meinen Server (Postfix). Dabei gibt er eine > Adresse und gleichzeitig ein CC Adresse an. Dabei kommt es zu folgender > Fehlermeldung: > > Dec 13 10:15:44 srvx postfix/smtpd[4469]: connect from > p54B3xxx.dip.t-dialin.net[84.179.xxx.125] > Dec 13 10:15:46 srvx postfix/smtpd[4469]: 1AB37180000B: > client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, > sasl_username=webxxxp3 > > Dec 13 10:20:46 srv5 postfix/smtpd[4469]: timeout after RCPT from > p54B3xxx.dip.t-dialin.net[84.179.xxx.125] > Dec 13 10:20:46 srvx postfix/smtpd[4469]: disconnect from > p54B3xxx.dip.t-dialin.net[84.179.xxx.125] > > Kann ich da noch was an Postfix schrauben? Wahrscheinlich nicht. Ich gehe stark davon aus, dass du ein Problem mit einer Firewall (Cisco/Virenscanner etc.) hast, welche den DATA-Befehl schluckt. Sonst würde zumindest die Meldung kommen "Timeout after DATA". Postfix wartet auf den nächsten Befehl (DATA) und erhält ihn nicht, deshalb der Timeout nach den Default 300 Sekunden. Exchange hat ihn vermutlich geschickt, dieser ist aber wohl irgendwo geschluckt worden. Du könntest höchstens noch probieren, ob der Exchange sich an Pipelining verschluckt. Da der Exchange sich über eine dynamische IP anmeldet musst du das global abschalten oder zumindest für den T***-Adressraum. :-( Sicherheit gibt nur ein Vergleich der Protokoll-Aufzeichnung mit Wireshark auf BEIDEN seiten (Postfix UND Exchange). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars at brainlift.de Thu Dec 13 12:08:22 2007 From: lars at brainlift.de (lars) Date: Thu, 13 Dec 2007 12:08:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamd_h=E4ngt?= In-Reply-To: <000401c83d68$3ac17830$0565a8c0@uwe> References:

<475C6331.7070407@deiszner.de> <475FC599.1030508@puersten.de> <000401c83d68$3ac17830$0565a8c0@uwe> Message-ID: moin, > Hüstel hüstel dann darfst du niemals Updates machen wenn das system > mal sauber rennt *gg nein, etwas falsch verstanden ;-) : 1) *wenn* eine komponente probleme bereitet und ich vermuten muss, dass es damit immer wieder zu problemen kommen wird, versuche ich, die komponente gegen etwas, was stabiler funktioniert, auszuwechseln. ausfälle gibt es ohnehin immer zu viele (also alles, was > 0 ausfälle ist). 2) *wenn* ich updates mache, checke ich vorher einigermassen grob, was upgedated werden würde; übrigens ein kleiner tipp: für debian und suse gibt es gute websites, auf denen man sich nach aktualisierungen erkundigen kann, und dies hier: win-sec-ssc at lists.dfn-cert.de kann auch hilfreich sein. trotzdem bewahrt das natürlich alles nicht vor fehlern, persönlichen unzulänglichkeiten des admins (also mir), deswegen: 3) schaue ich in der regel nach updates umso sorgfältiger auf die maschinen, ob noch alles läuft, wie es soll. was mich neulich trotzdem nicht davor bewahrt hat, beim update von L2TPD zu übersehen, dass das ding jetzt XL2TPD heisst und die konfigs erst einmal alle verschoben werden mussten ... :-( und last, but not least: an einem gut laufenden system mache ich auch wirllich erst was grundsätzlich anderes, wenn es unumgänglich ist, und wenn ich richtig gut bin, teste ich es zuvor auf einem testserver aus .... ;-) gruss lars From usenet at deiszner.de Thu Dec 13 12:09:02 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 13 Dec 2007 12:09:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= In-Reply-To: <001501c83bf1$b61166d0$0565a8c0@uwe> References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> <001501c83bf1$b61166d0$0565a8c0@uwe> Message-ID: <476112CE.3070004@deiszner.de> Ich habe die neueste stable Version von fail2ban laufen gehabt. Eben habe ich bemerkt, das das Teil wieder abgeschmiert ist :-/ * Serverauslastung ist ok - keine Probleme zum Zeitpunkt des 'abschmierens' * Postfix-Logfile: Dec 12 13:45:10 v1577 postfix/smtpd[26337]: connect from unknown[219.159.20.53] Dec 12 13:45:14 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Dec 12 13:45:16 v1577 postfix/smtpd[26337]: lost connection after DATA from unknown[219.159.20.53] Dec 12 13:45:16 v1577 postfix/smtpd[26337]: disconnect from unknown[219.159.20.53] Dec 12 13:45:22 v1577 postfix/smtpd[26337]: connect from unknown[219.159.20.53] Dec 12 13:45:27 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Dec 12 13:45:28 v1577 postfix/smtpd[26337]: lost connection after DATA from unknown[219.159.20.53] Dec 12 13:45:28 v1577 postfix/smtpd[26337]: disconnect from unknown[219.159.20.53] Dec 12 13:45:36 v1577 postfix/smtpd[26337]: connect from unknown[219.159.20.53] Dec 12 13:45:38 v1577 postfix/smtpd[26323]: connect from unknown[121.63.188.241] Dec 12 13:45:40 v1577 postfix/smtpd[26323]: NOQUEUE: reject: RCPT from unknown[121.63.188.241]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Dec 12 13:45:40 v1577 postfix/smtpd[26323]: disconnect from unknown[121.63.188.241] Dec 12 13:45:40 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Dec 12 13:45:42 v1577 postfix/smtpd[26337]: lost connection after DATA from unknown[219.159.20.53] Dec 12 13:45:42 v1577 postfix/smtpd[26337]: disconnect from unknown[219.159.20.53] Dec 12 13:45:50 v1577 postfix/smtpd[26323]: connect from unknown[219.159.20.53] Dec 12 13:45:54 v1577 postfix/smtpd[26323]: NOQUEUE: reject: RCPT from unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Dec 12 13:45:56 v1577 postfix/smtpd[26323]: lost connection after DATA from unknown[219.159.20.53] Dec 12 13:45:56 v1577 postfix/smtpd[26323]: disconnect from unknown[219.159.20.53] * fail2ban-Logfile (ich lass das Teil schon im Debug-Modus laufen in der Hoffnung was zu erkennen) 2007-12-12 13:45:48,194 fail2ban.actions.action: DEBUG iptables -n -L INPUT | grep -q fail2ban-postfix 2007-12-12 13:45:48,204 fail2ban.actions.action: DEBUG iptables -n -L INPUT | grep -q fail2ban-postfix returned successfully 2007-12-12 13:45:48,205 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 84.105.54.144 -j DROP 2007-12-12 13:45:48,213 fail2ban.actions.action: DEBUG iptables -D fail2ban-postfix -s 84.105.54.144 -j DROP returned successfully 2007-12-12 13:45:48,214 fail2ban.actions.action: DEBUG iptables -D INPUT -p tcp -m multiport --dports smtp -j fail2ban-postfix iptables -F fail2ban-postfix iptables -X fail2ban-postfix 2007-12-12 13:45:48,256 fail2ban.actions.action: DEBUG iptables -D INPUT -p tcp -m multiport --dports smtp -j fail2ban-postfix iptables -F fail2ban-postfix iptables -X fail2ban-postfix returned successfully 2007-12-12 13:45:48,256 fail2ban.actions: DEBUG postfix: action terminated 2007-12-12 13:45:48,257 fail2ban.server.communication: DEBUG Removed socket file /var/run/fail2ban.sock 2007-12-12 13:45:48,257 fail2ban.server.communication: DEBUG Socket shutdown From driessen at fblan.de Thu Dec 13 12:18:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 13 Dec 2007 12:18:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-2?q?=3F=3F=3F?= In-Reply-To: <476112CE.3070004@deiszner.de> References: <475E41C1.4070206@deiszner.de><000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK><001501c83bf1$b61166d0$0565a8c0@uwe> <476112CE.3070004@deiszner.de> Message-ID: <000c01c83d79$dd7b6d90$0565a8c0@uwe> usenet at deiszner.de schrieb: > Ich habe die neueste stable Version von fail2ban laufen gehabt. > Eben habe ich bemerkt, das das Teil wieder abgeschmiert ist :-/ > > * Serverauslastung ist ok - keine Probleme zum Zeitpunkt des 'abschmierens' > * Postfix-Logfile: > Evtl. V-Server Problem ? zuviele Files offen bzw. zu viele Einträge in IPTables ? Kann nicht bestätigen das fail2ban abschmiert und das bei immer so um die 200-400 Einträge in Iptables. Aktuell sogar 1700 größten Teils botnet PC's ) die nerven seit gestern morgen > > > Dec 12 13:45:10 v1577 postfix/smtpd[26337]: connect from > unknown[219.159.20.53] > Dec 12 13:45:14 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from > unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need > fully-qualified hostname; from= > to= proto=ESMTP helo= > Dec 12 13:45:16 v1577 postfix/smtpd[26337]: lost connection after DATA > from unknown[219.159.20.53] > Dec 12 13:45:16 v1577 postfix/smtpd[26337]: disconnect from > unknown[219.159.20.53] > Dec 12 13:45:22 v1577 postfix/smtpd[26337]: connect from > unknown[219.159.20.53] > Dec 12 13:45:27 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from > unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need > fully-qualified hostname; from= > to= proto=ESMTP helo= > Dec 12 13:45:28 v1577 postfix/smtpd[26337]: lost connection after DATA > from unknown[219.159.20.53] > Dec 12 13:45:28 v1577 postfix/smtpd[26337]: disconnect from > unknown[219.159.20.53] > Dec 12 13:45:36 v1577 postfix/smtpd[26337]: connect from > unknown[219.159.20.53] > Dec 12 13:45:38 v1577 postfix/smtpd[26323]: connect from > unknown[121.63.188.241] > Dec 12 13:45:40 v1577 postfix/smtpd[26323]: NOQUEUE: reject: RCPT from > unknown[121.63.188.241]: 554 5.7.1 : Relay > access denied; from= > to= proto=SMTP helo= > Dec 12 13:45:40 v1577 postfix/smtpd[26323]: disconnect from > unknown[121.63.188.241] > Dec 12 13:45:40 v1577 postfix/smtpd[26337]: NOQUEUE: reject: RCPT from > unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need > fully-qualified hostname; from= > to= proto=ESMTP helo= > Dec 12 13:45:42 v1577 postfix/smtpd[26337]: lost connection after DATA > from unknown[219.159.20.53] > Dec 12 13:45:42 v1577 postfix/smtpd[26337]: disconnect from > unknown[219.159.20.53] > Dec 12 13:45:50 v1577 postfix/smtpd[26323]: connect from > unknown[219.159.20.53] > Dec 12 13:45:54 v1577 postfix/smtpd[26323]: NOQUEUE: reject: RCPT from > unknown[219.159.20.53]: 504 5.5.2 : Helo command rejected: need > fully-qualified hostname; from= > to= proto=ESMTP helo= > Dec 12 13:45:56 v1577 postfix/smtpd[26323]: lost connection after DATA > from unknown[219.159.20.53] > Dec 12 13:45:56 v1577 postfix/smtpd[26323]: disconnect from > unknown[219.159.20.53] > > > > * fail2ban-Logfile (ich lass das Teil schon im Debug-Modus laufen in der > Hoffnung was zu erkennen) > > 2007-12-12 13:45:48,194 fail2ban.actions.action: DEBUG iptables -n -L > INPUT | grep -q fail2ban-postfix > 2007-12-12 13:45:48,204 fail2ban.actions.action: DEBUG iptables -n -L > INPUT | grep -q fail2ban-postfix returned successfully > 2007-12-12 13:45:48,205 fail2ban.actions.action: DEBUG iptables -D > fail2ban-postfix -s 84.105.54.144 -j DROP > 2007-12-12 13:45:48,213 fail2ban.actions.action: DEBUG iptables -D > fail2ban-postfix -s 84.105.54.144 -j DROP returned successfully > 2007-12-12 13:45:48,214 fail2ban.actions.action: DEBUG iptables -D > INPUT -p tcp -m multiport --dports smtp -j fail2ban-postfix > iptables -F fail2ban-postfix > iptables -X fail2ban-postfix > 2007-12-12 13:45:48,256 fail2ban.actions.action: DEBUG iptables -D > INPUT -p tcp -m multiport --dports smtp -j fail2ban-postfix > iptables -F fail2ban-postfix > iptables -X fail2ban-postfix returned successfully > 2007-12-12 13:45:48,256 fail2ban.actions: DEBUG postfix: action terminated > 2007-12-12 13:45:48,257 fail2ban.server.communication: DEBUG Removed > socket file /var/run/fail2ban.sock > 2007-12-12 13:45:48,257 fail2ban.server.communication: DEBUG Socket > shutdown > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Thu Dec 13 12:20:29 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 13 Dec 2007 12:20:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= In-Reply-To: <476112CE.3070004@deiszner.de> References: <475E41C1.4070206@deiszner.de> <000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK> <001501c83bf1$b61166d0$0565a8c0@uwe> <476112CE.3070004@deiszner.de> Message-ID: <4761157D.4090800@deiszner.de> usenet at deiszner.de schrieb: > Ich habe die neueste stable Version von fail2ban laufen gehabt. > Eben habe ich bemerkt, das das Teil wieder abgeschmiert ist :-/ Vielleicht wäre eine Lösung, per Cronjob regelmäßig (z.B. alle 4h) fail2ban zu beenden und dann wieder zu starten - wenn es zwischendrin abgeschmiert ist, wird es halt neu gestartet... Das bekämpft zwar nicht die Ursache - aber es hilft zumindest erstmal weiter... From usenet at deiszner.de Thu Dec 13 12:21:08 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 13 Dec 2007 12:21:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_fail2ban_st=FCrzt_ab_?= =?iso-8859-1?q?=3F=3F=3F?= In-Reply-To: <000c01c83d79$dd7b6d90$0565a8c0@uwe> References: <475E41C1.4070206@deiszner.de><000301c83bd8$26add3c0$0565a8c0@uwe> <001801c83be0$88fbb710$f167afc1@SKHWDNOTEBOOK><001501c83bf1$b61166d0$0565a8c0@uwe> <476112CE.3070004@deiszner.de> <000c01c83d79$dd7b6d90$0565a8c0@uwe> Message-ID: <476115A4.9010307@deiszner.de> Uwe Driessen schrieb: > usenet at deiszner.de schrieb: >> Ich habe die neueste stable Version von fail2ban laufen gehabt. >> Eben habe ich bemerkt, das das Teil wieder abgeschmiert ist :-/ >> >> * Serverauslastung ist ok - keine Probleme zum Zeitpunkt des 'abschmierens' >> * Postfix-Logfile: >> > > Evtl. V-Server Problem ? zuviele Files offen bzw. zu viele Einträge in IPTables ? > nein - alles im grünen Bereich From holm at x-provi.de Thu Dec 13 15:17:51 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 13 Dec 2007 15:17:51 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47610D49.3060603@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> Message-ID: <47613F0F.2030401@x-provi.de> Sandy Drobic schrieb: > Du könntest höchstens noch probieren, ob der Exchange sich an Pipelining > verschluckt. Da der Exchange sich über eine dynamische IP anmeldet musst > du das global abschalten oder zumindest für den T***-Adressraum. :-( Das versteh ich leider nicht. Der Exchange authentifiziert sich doch über sasl. Und in meinen Restrictions steht doch: reject_unauth_pipelining nach permit_sasl_authenticated smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, reject_unauth_pipelining, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit > > Sicherheit gibt nur ein Vergleich der Protokoll-Aufzeichnung mit Wireshark > auf BEIDEN seiten (Postfix UND Exchange). > > Ich hab mal den Loglevel ,it smtpd -v hochgedreht. Dabei ist dann folgendes unter anderem herausgekommen. Er checkt sehr viel aber das isr mir sofort ins Auge gesprungen 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' -> transp=`error' host=`User unknown in virtual alias table' rcpt=`k.xx at xx.de' flags= class=alias ... Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, sasl_username=webxxx Dec 13 12:58:20 srvx postfix/smtpd[12724]: > p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok Hat er nun gesendet? Wenn er gesendet hat dann war das ohne die Restrictions. Das deckt sich auch mit einem späteren Versuch ohne Restrictions. Ist natürlich schwierig hier ein glasklare Aussage zu finden, da ich auch auf die Mitwirkung des Kunden am entfernten Ende (exchange server) angwiesen bin und nur seine Aussage und die Logs hier habe. smtpd_recipient_restrictions = # reject_non_fqdn_recipient, # reject_non_fqdn_sender, # reject_unknown_sender_domain, # reject_unknown_recipient_domain, # reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access cidr:/etc/postfix/postfix-dnswl-permit, reject_invalid_hostname, # reject_unauth_pipelining, reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin ich völlig auf dem falschen Dampfer ... Gruß Holm From postfixbuch-users at japantest.homelinux.com Thu Dec 13 15:41:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Dec 2007 15:41:36 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47613F0F.2030401@x-provi.de> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> Message-ID: <476144A0.3050002@japantest.homelinux.com> Holm Kapschitzki wrote: > Sandy Drobic schrieb: > >> Du könntest höchstens noch probieren, ob der Exchange sich an Pipelining >> verschluckt. Da der Exchange sich über eine dynamische IP anmeldet musst >> du das global abschalten oder zumindest für den T***-Adressraum. :-( > > Das versteh ich leider nicht. Der Exchange authentifiziert sich doch > über sasl. Und in meinen Restrictions steht doch: Postfix hat NIE ein DATA-Kommando erhalten! Postfix hat die Verbindung NICHT abgewiesen! (Timeout != Reject) Du hast kein Rechteproblem, sondern ein Protokoll-Problem. Deshalb kannst du nur versuchen, die Möglichkeiten, wie Exchange sich in den Fuß schiessen kann, einzuschränken. >> Sicherheit gibt nur ein Vergleich der Protokoll-Aufzeichnung mit Wireshark >> auf BEIDEN seiten (Postfix UND Exchange). >> >> > > Ich hab mal den Loglevel ,it smtpd -v hochgedreht. Dabei ist dann > folgendes unter anderem herausgekommen. Er checkt sehr viel aber das isr > mir sofort ins Auge gesprungen > > 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' > -> transp=`error' host=`User unknown in virtual alias table' > rcpt=`k.xx at xx.de' flags= class=alias Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde? > Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: > client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, > sasl_username=webxxx > Dec 13 12:58:20 srvx postfix/smtpd[12724]: > > p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok > > Hat er nun gesendet? Er hat die Authentifikation akzeptiert, nicht die Mail selbst. Ablauf: connect ok ehlo ok auth ok mail from ok (vermutlich?) rcpt to ? data nicht mehr ausgehandelt > Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin > ich völlig auf dem falschen Dampfer ... Mit hoher Sicherheit. (^-^) Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher gezeigt hast, reichen nicht aus. Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout" Setze dafür debug_peer_level = 3 debug_peer_list = ip.of.exchange.server Die Namen selbst kannst du anonymisieren, solange das konsistent geschieht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Thu Dec 13 16:30:28 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 13 Dec 2007 16:30:28 +0100 Subject: [Postfixbuch-users] Domainkey TXT Record - Semikolon wird von Bind "escaped" In-Reply-To: <20071212201545.GF15136@state-of-mind.de> References: <20071212182651.GA7572@barracuda.sp-online.de> <20071212201545.GF15136@state-of-mind.de> Message-ID: <7832fd560712130730m7ac4c83md5a50ed7c910e5bd@mail.gmail.com> On Dec 12, 2007 9:15 PM, Patrick Ben Koetter

wrote: > Ich habe escapte Semikolons in meinem Selektor-Eintrag und testing.dkim.org > ist glücklich damit. Das zählt für mich. Das mußte ich doch direkt mal ausprobieren. Ergebnis: Authentication-Results: ...de; dkim=permerror (verification error: signature timestamp in the future) header.i=mail at dkim.org Ist das ein Bug in milter-dkim? Ich sehe bei mir, daß die Zeit als Unixtimestamp (= ohne Zeitzone) in den DKIM-Signature Header eingefügt wird - allerdings wird die lokale Zeit und nicht etwa z.B. GMT genommen. dkim.org macht das ebenso. Das führt dann zu diesem Fehler sobald der empfangende Server geografisch östlich des sendenden liegt. Oder ist da bei mir etwas falsch konfiguriert? From p at state-of-mind.de Thu Dec 13 17:05:59 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 13 Dec 2007 17:05:59 +0100 Subject: [Postfixbuch-users] Domainkey TXT Record - Semikolon wird von Bind "escaped" In-Reply-To: <7832fd560712130730m7ac4c83md5a50ed7c910e5bd@mail.gmail.com> References: <20071212182651.GA7572@barracuda.sp-online.de> <20071212201545.GF15136@state-of-mind.de> <7832fd560712130730m7ac4c83md5a50ed7c910e5bd@mail.gmail.com> Message-ID: <20071213160559.GE3418@state-of-mind.de> * nighthawk : > On Dec 12, 2007 9:15 PM, Patrick Ben Koetter

wrote: > > > Ich habe escapte Semikolons in meinem Selektor-Eintrag und testing.dkim.org > > ist glücklich damit. Das zählt für mich. > > Das mußte ich doch direkt mal ausprobieren. Ergebnis: > > Authentication-Results: ...de; dkim=permerror (verification error: > signature timestamp in the future) header.i=mail at dkim.org > > Ist das ein Bug in milter-dkim? Ich sehe bei mir, daß die Zeit als > Unixtimestamp (= ohne Zeitzone) in den DKIM-Signature Header eingefügt > wird - allerdings wird die lokale Zeit und nicht etwa z.B. GMT > genommen. dkim.org macht das ebenso. Das führt dann zu diesem Fehler Örks... > sobald der empfangende Server geografisch östlich des sendenden liegt. > Oder ist da bei mir etwas falsch konfiguriert? Da hilft IMO nur RFC stöbern und Dein System prüfen, ob es richtig mit Zeit umgeht. p at rick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From armin at townux.ch Thu Dec 13 18:35:35 2007 From: armin at townux.ch (Stoffel Armin) Date: Thu, 13 Dec 2007 18:35:35 +0100 Subject: [Postfixbuch-users] Problem mit maildrop In-Reply-To: <475EE527.5050300@townux.ch> References: <4759CB8A.2080601@townux.ch> <475AD0F9.7000808@aloah-from-hell.de> <475D8308.2040109@townux.ch> <200712102255.50499@tux.boltz.de.vu> <475EE527.5050300@townux.ch> Message-ID: <47616D67.4020603@townux.ch> Stoffel Armin schrieb: >Christian Boltz schrieb: > > > >>Hallo Armin, hallo Leute, >> >>Am Montag, 10. Dezember 2007 schrieb Stoffel Armin: >>... >> >> >> >> >>>Hallo ok und welche datei ist die authlib-socket? >>>Ich habe für Suse 10.2 maildrop selbst kompiliert... Wollte ich da >>>was anders machen? >>> >>> >>> >>> >>War dabei courier-authlib-devel installiert? Ansonsten wird maildrop >>nicht mit courier-authlib zusammenarbeiten wollen... >> >>Ich kann zum Fehler nichts weiter sagen, aber zu einer funktionierenden >>Variante: Ich verwende courier-authlib + courier-authlib-mysql >>(Originalpakete von openSUSE 10.2 [1]) + maildrop von >>http://download.opensuse.org/repositories/home:/cboltz/openSUSE_10.2/ >>und die Mailzustellung funktioniert ;-) >> >>Beim Installieren des maildrop-Pakets bitte die gestern von mir >>geposteten --relocate beachten. >> >> >>Gruß >> >>Christian Boltz >> >>[1] ggf. auf dem FTP-Server nachsehen, wenn sie nicht auf der DVD sind >> >> >> >> > >Hallo hab es mit diesem paket installiert. > >Wenn ich nun postfix restarte erhalte ich immer noch den fehler! >Was mach ich noch falsch? > > > Kann mir niemand mehr helfen? From holm at x-provi.de Thu Dec 13 18:35:07 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 13 Dec 2007 18:35:07 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <476144A0.3050002@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> Message-ID: <47616D4B.8090508@x-provi.de> Sandy Drobic schrieb: >> >> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' >> -> transp=`error' host=`User unknown in virtual alias table' >> rcpt=`k.xx at xx.de' flags= class=alias > > Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde? nein. > >> Dec 13 12:58:20 srvx postfix/smtpd[12724]: 56C7910BE7FF: >> client=p54B3xxx.dip.t-dialin.net[84.179.xxx.125], sasl_method=LOGIN, >> sasl_username=webxxx >> Dec 13 12:58:20 srvx postfix/smtpd[12724]: > >> p54B3Dxxx.dip.t-dialin.net[84.179.xxx.125]: 250 2.1.5 Ok >> >> Hat er nun gesendet? > > Er hat die Authentifikation akzeptiert, nicht die Mail selbst. > > Ablauf: > connect ok > ehlo ok > auth ok > mail from ok (vermutlich?) > rcpt to ? > data nicht mehr ausgehandelt ok > >> Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin >> ich völlig auf dem falschen Dampfer ... > > Mit hoher Sicherheit. (^-^) > > Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher > gezeigt hast, reichen nicht aus. > > Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout" > Setze dafür > debug_peer_level = 3 > debug_peer_list = ip.of.exchange.server > Ich muss nochmal, wenn der Kunde da ist von vorn anfangen und setze dann gleich den entsprechenden Loglevel. Zusätzlich denke ich dass mein Restrictions schon ok sind: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, Hier wird doch ganz klar geprüft, ob Empfänger/Sender einen FQDN haben und ob Sender/Empfänger eine gültige Domain haben, bzw. diese auflösbar ist. Zusätzlich wird bei Empfangsserver nachgeschaut, obs die Mailadresse gibt. Für mich eigentlich ja kein Grund für echxanche kein DATA zu senden und für Postfix kein DATA anzunehmen, wenn die Mailadresse als solches ja existiert und zwar beim Senderserver und Empfängerserver. Gruß Holm From driessen at fblan.de Fri Dec 14 02:44:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Dec 2007 02:44:00 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken Message-ID: <001f01c83df2$cd04e850$0565a8c0@uwe> Normal sind so um die 300 reject pro tag Seit 2 Tagen habe ich bis zu 2420 rejected (90%) Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an Spammails wegen Weihnachten. Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. Und immer noch keiner durchgekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglists at stefanhoth.de Fri Dec 14 04:37:56 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 14 Dec 2007 04:37:56 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <001f01c83df2$cd04e850$0565a8c0@uwe> References: <001f01c83df2$cd04e850$0565a8c0@uwe> Message-ID: <4761FA94.7000107@stefanhoth.de> Hallo ! Uwe Driessen schrieb: > Normal sind so um die 300 reject pro tag > > Seit 2 Tagen habe ich bis zu > > 2420 rejected (90%) > > Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an > Spammails wegen Weihnachten. Mein pflogsum sagt mir auch streng erhöhte Zahlen seit ca. 3 Tagen. Bei mir werden auf einer bestimmten Domain dabei zufällig erstellte Usernamen versucht - werden nämlich alle mit "User unknown" abgelehnt. > > Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. > Und immer noch keiner durchgekommen. > > > Mit freundlichen Grüßen > > Drießen > Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From usenet at deiszner.de Fri Dec 14 07:41:45 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 14 Dec 2007 07:41:45 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <001f01c83df2$cd04e850$0565a8c0@uwe> References: <001f01c83df2$cd04e850$0565a8c0@uwe> Message-ID: <476225A9.1090404@deiszner.de> Uwe Driessen schrieb: > Normal sind so um die 300 reject pro tag > > Seit 2 Tagen habe ich bis zu > > 2420 rejected (90%) > > Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an > Spammails wegen Weihnachten. > > Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. > Und immer noch keiner durchgekommen. > > > Mit freundlichen Grüßen > > Drießen > In den letzten 72 Stunden habe ich 3700 rejected (70%) - die Masse blieb in den hostname: [unknown] - checks hängen From usenet at schani.com Fri Dec 14 09:02:29 2007 From: usenet at schani.com (Christian Leicht) Date: Fri, 14 Dec 2007 09:02:29 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <476225A9.1090404@deiszner.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <476225A9.1090404@deiszner.de> Message-ID: <47623895.3000400@schani.com> usenet at deiszner.de schrieb: > Uwe Driessen schrieb: >> Normal sind so um die 300 reject pro tag >> >> Seit 2 Tagen habe ich bis zu >> >> 2420 rejected (90%) >> >> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >> Spammails wegen Weihnachten. >> >> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. >> Und immer noch keiner durchgekommen. >> >> >> Mit freundlichen Grüßen >> >> Drießen >> > > In den letzten 72 Stunden habe ich 3700 rejected (70%) - die Masse blieb > in den hostname: [unknown] - checks hängen Das kann ich auch beobachten. Seit einiger Zeit hat dies stark zugenommen. Woran liegt das? Christian From gregor at a-mazing.de Fri Dec 14 09:23:35 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 14 Dec 2007 09:23:35 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <001f01c83df2$cd04e850$0565a8c0@uwe> References: <001f01c83df2$cd04e850$0565a8c0@uwe> Message-ID: <200712140923.35390@office.a-mazing.net> Moin, Am Freitag, 14. Dezember 2007 schrieb Uwe Driessen: > Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen > sochen anstieg an Spammails wegen Weihnachten. bei mir sind seit gestern ca 12:00h die Rejects um etwa 100% gestiegen. Es lässt sich vorallem schön beobachten, wie am Anfang vorallem wegen "Unknown user" abgelehnt wurde, sich das nach etwa 5-6h aber hauptsächlich auf die RBLs verlagert hat... Ich habe den Eindruck, da will mal wieder jemand sein Botnetz so richtig ausfahren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Fri Dec 14 09:35:50 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 14 Dec 2007 09:35:50 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <001f01c83df2$cd04e850$0565a8c0@uwe> References: <001f01c83df2$cd04e850$0565a8c0@uwe> Message-ID: <47624066.6030505@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Normal sind so um die 300 reject pro tag > > Seit 2 Tagen habe ich bis zu > > 2420 rejected (90%) > > Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an > Spammails wegen Weihnachten. > > Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. > Und immer noch keiner durchgekommen. Hmm bis jetzt hab ich wohl Glück: Pflogsum: rejected (2%) (Allerdings ist einiges mehr auf SA aufgelaufen, was mir auffällt ist dass einige "Joe-Jobs" dazugekommen sind, muss wohl an den internationalen Mailinglisten liegen ...) Gegen die Masse an unbekannten Empfängern half afair: permit_mynetworks, reject_unlisted_recipient, .... und fail2ban wie es wohl von einigen eingesetzt wird. > Mit freundlichen Grüßen > > Drießen > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From usenet at schani.com Fri Dec 14 09:39:00 2007 From: usenet at schani.com (Christian Leicht) Date: Fri, 14 Dec 2007 09:39:00 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47624066.6030505@linuxrocks.dyndns.org> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47624066.6030505@linuxrocks.dyndns.org> Message-ID: <47624124.7030509@schani.com> Matthias Haegele schrieb: > Uwe Driessen schrieb: >> Normal sind so um die 300 reject pro tag >> >> Seit 2 Tagen habe ich bis zu >> >> 2420 rejected (90%) >> >> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >> Spammails wegen Weihnachten. >> >> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. >> Und immer noch keiner durchgekommen. > > Hmm bis jetzt hab ich wohl Glück: > > Pflogsum: > rejected (2%) > > (Allerdings ist einiges mehr auf SA aufgelaufen, was mir auffällt ist > dass einige "Joe-Jobs" dazugekommen sind, muss wohl an den > internationalen Mailinglisten liegen ...) > > Gegen die Masse an unbekannten Empfängern half afair: > permit_mynetworks, > reject_unlisted_recipient, > .... > > und fail2ban wie es wohl von einigen eingesetzt wird. > >> Mit freundlichen Grüßen >> >> Drießen >> > > Das ist bei mir aber auch dabei Dec 14 09:36:20 leicht relaylock: /var/qmail/bin/relaylock: mail from 213.203.238.6:39764 (ilpostino.jpberlin.de) Kann es sein das da wieder ein Trojaner unterwegs ist der die Adressbücher verschickt? Christian From mhaegele at linuxrocks.dyndns.org Fri Dec 14 09:46:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 14 Dec 2007 09:46:07 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47624124.7030509@schani.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47624066.6030505@linuxrocks.dyndns.org> <47624124.7030509@schani.com> Message-ID: <476242CF.3020109@linuxrocks.dyndns.org> Christian Leicht schrieb: > Matthias Haegele schrieb: >> Uwe Driessen schrieb: >>> Normal sind so um die 300 reject pro tag >>> >>> Seit 2 Tagen habe ich bis zu >>> >>> 2420 rejected (90%) >>> >>> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >>> Spammails wegen Weihnachten. >>> >>> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. >>> Und immer noch keiner durchgekommen. >> Hmm bis jetzt hab ich wohl Glück: >> >> Pflogsum: >> rejected (2%) >> >> (Allerdings ist einiges mehr auf SA aufgelaufen, was mir auffällt ist >> dass einige "Joe-Jobs" dazugekommen sind, muss wohl an den >> internationalen Mailinglisten liegen ...) >> >> Gegen die Masse an unbekannten Empfängern half afair: >> permit_mynetworks, >> reject_unlisted_recipient, >> .... >> >> und fail2ban wie es wohl von einigen eingesetzt wird. >> >>> Mit freundlichen Grüßen >>> >>> Drießen >>> >> > > > Das ist bei mir aber auch dabei > > Dec 14 09:36:20 leicht relaylock: /var/qmail/bin/relaylock: mail from > 213.203.238.6:39764 (ilpostino.jpberlin.de) > > Kann es sein das da wieder ein Trojaner unterwegs ist der die > Adressbücher verschickt? Gab es in den letzten Jahren mal eine Zeit in der sowas nicht unterwegs war :P. Solange es die verseuchten "Kisten" gibt ist das wohl an der Tagesordnung ... Ok, ok es gibt mal ruhigere Zeiten und mal richtige Bursts. Was ich ganz interessant fand, dass teilweise immer noch Systeme im Netz sind die über uralte Lücken infiziert wurden, (wundern tut mich das allerdings nicht, wenn ich da an ein paar Bekannte denke ...) http://www.heise.de/security/news/meldung/100048/Botnetz-Studie-Bots-verbreiten-sich-ueber-uralte-Luecken > Christian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Fri Dec 14 09:47:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 09:47:38 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47616D4B.8090508@x-provi.de> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> Message-ID: <4762432A.90908@japantest.homelinux.com> Holm Kapschitzki wrote: > Sandy Drobic schrieb: > >>> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' >>> -> transp=`error' host=`User unknown in virtual alias table' >>> rcpt=`k.xx at xx.de' flags= class=alias >> Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde? > > nein. Dann sind es auch nicht die Postfix-Restriktionen, welche die Mail versumpfen lassen. >>> Soll ich die Sendedomain whitelisten? oder den SASL Benutzer? oder bin >>> ich völlig auf dem falschen Dampfer ... >> Mit hoher Sicherheit. (^-^) >> >> Ohne Log kann ich nichts dazu sagen. Die Ausschnitte, die du bisher >> gezeigt hast, reichen nicht aus. >> >> Zeige mal den Ausschnitt von "Mail from:" bis zum Timeout" >> Setze dafür >> debug_peer_level = 3 >> debug_peer_list = ip.of.exchange.server >> > > Ich muss nochmal, wenn der Kunde da ist von vorn anfangen und setze dann > gleich den entsprechenden Loglevel. > > Zusätzlich denke ich dass mein Restrictions schon ok sind: > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > permit_mynetworks, > permit_sasl_authenticated, > > Hier wird doch ganz klar geprüft, ob Empfänger/Sender einen FQDN haben > und ob Sender/Empfänger eine gültige Domain haben, bzw. diese auflösbar > ist. Zusätzlich wird bei Empfangsserver nachgeschaut, obs die > Mailadresse gibt. Für mich eigentlich ja kein Grund für echxanche kein > DATA zu senden und für Postfix kein DATA anzunehmen, wenn die > Mailadresse als solches ja existiert und zwar beim Senderserver und > Empfängerserver. Noch einmal: es hat überhaupt nichts mit den Postfix-Einstellungen zu tun. Ich vermute, dass der Exchange das SMTP-Protokoll nicht richtig beherrscht, insbesondere das Pipelining. smtpd_discard_ehlo_keywords = pipelining,silent-discard Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das Protokoll verhunzt wird. In dem Fall ist es wahrscheinlich erheblich einfacher und billiger, dem Kunden eine statische IP zu geben (Anbieter für T-xxx gibt es für wenige Euro pro Monat), und dann über die IP per smtpd_discard_ehlo_keyword_address_maps sämtliche Extended HELO-Optionen abzuschalten. Notfalls einen Port für den Exchange mit smtp auth und smtpd_never_send_ehlo=yes verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 14 09:52:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 09:52:18 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47624066.6030505@linuxrocks.dyndns.org> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47624066.6030505@linuxrocks.dyndns.org> Message-ID: <47624442.8010800@japantest.homelinux.com> Matthias Haegele wrote: > Uwe Driessen schrieb: >> Normal sind so um die 300 reject pro tag >> >> Seit 2 Tagen habe ich bis zu >> >> 2420 rejected (90%) >> >> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >> Spammails wegen Weihnachten. >> >> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. >> Und immer noch keiner durchgekommen. > > Hmm bis jetzt hab ich wohl Glück: > > Pflogsum: > rejected (2%) Wow! Bei mir sieht es ähnlich aus: rejected (1%) Natürlich nur auf meinem privaten Server, unsere Firmenserver sind bei etwa 40-80% Rejects, Tendenz langfristig weiter steigend. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Fri Dec 14 09:59:16 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 14 Dec 2007 09:59:16 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47624442.8010800@japantest.homelinux.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47624066.6030505@linuxrocks.dyndns.org> <47624442.8010800@japantest.homelinux.com> Message-ID: <476245E4.80908@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Uwe Driessen schrieb: >>> Normal sind so um die 300 reject pro tag >>> >>> Seit 2 Tagen habe ich bis zu >>> >>> 2420 rejected (90%) >>> >>> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >>> Spammails wegen Weihnachten. >>> >>> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. >>> Und immer noch keiner durchgekommen. >> Hmm bis jetzt hab ich wohl Glück: >> >> Pflogsum: >> rejected (2%) > > Wow! Bei mir sieht es ähnlich aus: > > rejected (1%) > > Natürlich nur auf meinem privaten Server, unsere Firmenserver sind bei > etwa 40-80% Rejects, Tendenz langfristig weiter steigend. Stimmt. Hätt ich dazu schreiben sollen. In der Fa. sind es 90%+ ungewollte Mails - Aber da kann ich leider nur "hinterherfiltern" der Mailserver des Providers läuft wohl mit qmail und Plesk-Verwaltung und er hat ordentliche Probleme mit Joe-Jobs und backscatter kommt nahezu ungefiltert durch (Schätze mal dass ich das fast alles durch meinen Postfix abwenden könnte aber leider darf ich da nicht eingreifen "Kosten" und Firmenpolitik halt)... > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From bittehier at nurfuerspam.de Fri Dec 14 10:00:33 2007 From: bittehier at nurfuerspam.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 14 Dec 2007 10:00:33 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <4762432A.90908@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> Message-ID: <47624631.9050405@nurfuerspam.de> Hallo, > Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten > Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, > Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das > Protokoll verhunzt wird. Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal nachforschen ob so etwas dazwischen hängt?! Gruß, Michael From driessen at fblan.de Fri Dec 14 12:35:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Dec 2007 12:35:38 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47624442.8010800@japantest.homelinux.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe><47624066.6030505@linuxrocks.dyndns.org> <47624442.8010800@japantest.homelinux.com> Message-ID: <001101c83e45$73cadf80$0565a8c0@uwe> Sandy Drobic schrieb: > Matthias Haegele wrote: > > Uwe Driessen schrieb: > >> Normal sind so um die 300 reject pro tag > >> > >> Seit 2 Tagen habe ich bis zu > >> > >> 2420 rejected (90%) > >> > >> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen > anstieg an > >> Spammails wegen Weihnachten. > >> > >> Das einzig positive ich habe ein paar mehr an Dialnetzen für meine Liste gefunden. > >> Und immer noch keiner durchgekommen. > > > > Hmm bis jetzt hab ich wohl Glück: > > > > Pflogsum: > > rejected (2%) > > Wow! Bei mir sieht es ähnlich aus: > > rejected (1%) Oh Mann Ihr Glücklichen *gg > > Natürlich nur auf meinem privaten Server, unsere Firmenserver sind bei > etwa 40-80% Rejects, Tendenz langfristig weiter steigend. > Aber da bin ich dann erstmal "beruhigt" das es auch bei euch ähnlich ausschaut. So scheint es zumindest nicht gezielt gegen meinen Server zu gehen (was dann andere Vorsichtsmassnahmen und Beobachtungen erfordern würde). So ist es scheinbar nur einer der sein Botnetz mal gassi führt *gg Wer da alles zu dem Botnetz gehört wäre auch heraus zu bekommen und der Server der diese Adresse gesammelt hat ist auch bekannt (steht in der nicht existenten Mailadresse drin). Jetzt müsste man nur noch wissen wer sich um so was kümmert und wie man an den herankommt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Fri Dec 14 13:04:30 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Dec 2007 13:04:30 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <4761FA94.7000107@stefanhoth.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <4761FA94.7000107@stefanhoth.de> Message-ID: <20071214120430.GF16216@mail.incertum.net> * Stefan Hoth wrote: >> Normal sind so um die 300 reject pro tag >> >> Seit 2 Tagen habe ich bis zu >> >> 2420 rejected (90%) >> >> Entweder hab ich jemandem auf die Füße getreten oder habt Ihr auch einen sochen anstieg an >> Spammails wegen Weihnachten. > > Mein pflogsum sagt mir auch streng erhöhte Zahlen seit ca. 3 Tagen. Bei > mir werden auf einer bestimmten Domain dabei zufällig erstellte > Usernamen versucht - werden nämlich alle mit "User unknown" abgelehnt. Auf meinem privaten Server habe ich seit Anfang Dezember einen leichten Rückgang festgestellt, von im Schnitt 68000 Rejects runter auf um die 60000 pro Tag. Auf den Kundenservern ist es umgekehrt, seit Anfang Dezember sind da die Rejects von ungefähr 2,1 Millionen auf 2,4 Millionen pro Tag angestiegen. Wie sagen die in dan-am doch immer? "Jeder kriegt seinen eigenen Spam!" ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Wer schläft, liebt nicht. From holm at x-provi.de Fri Dec 14 13:57:15 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 14 Dec 2007 13:57:15 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <4762432A.90908@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> Message-ID: <47627DAB.8040008@x-provi.de> Sandy Drobic schrieb: > Holm Kapschitzki wrote: >> Sandy Drobic schrieb: >> >>>> 13 12:58:20 srvx postfix/smtpd[12724]: resolve_clnt: `' -> `k.xx at xx.de' >>>> -> transp=`error' host=`User unknown in virtual alias table' >>>> rcpt=`k.xx at xx.de' flags= class=alias >>> Hat Postfix geloggt, dass die Empfängeradresse abgewiesen wurde? >> nein. > > Dann sind es auch nicht die Postfix-Restriktionen, welche die Mail > versumpfen lassen. ok > > Noch einmal: es hat überhaupt nichts mit den Postfix-Einstellungen zu tun. > Ich vermute, dass der Exchange das SMTP-Protokoll nicht richtig > beherrscht, insbesondere das Pipelining. > > smtpd_discard_ehlo_keywords = pipelining,silent-discard Werd ich probieren. > Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten > Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, > Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das > Protokoll verhunzt wird. > > In dem Fall ist es wahrscheinlich erheblich einfacher und billiger, dem > Kunden eine statische IP zu geben (Anbieter für T-xxx gibt es für wenige > Euro pro Monat), und dann über die IP per > smtpd_discard_ehlo_keyword_address_maps sämtliche Extended HELO-Optionen > abzuschalten. Das schau ich mir in der Doku an. > Notfalls einen Port für den Exchange mit smtp auth und > smtpd_never_send_ehlo=yes verwenden. > Das ist eine gute Idee. Ich mach den Port 2525 für den Kunde auf undhab dort Spielraum. Danke für die Tips. Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri Dec 14 14:00:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 14:00:27 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214120430.GF16216@mail.incertum.net> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <4761FA94.7000107@stefanhoth.de> <20071214120430.GF16216@mail.incertum.net> Message-ID: <47627E6B.8070408@japantest.homelinux.com> Stefan Förster wrote: > Auf meinem privaten Server habe ich seit Anfang Dezember einen > leichten Rückgang festgestellt, von im Schnitt 68000 Rejects runter > auf um die 60000 pro Tag. Für einen privaten Server finde ich das schon recht viel. Kam der Traffic mit der IP oder sammelte der sich im Laufe der Zeit über die Domain/Emailadressen? > Auf den Kundenservern ist es umgekehrt, seit Anfang Dezember sind da > die Rejects von ungefähr 2,1 Millionen auf 2,4 Millionen pro Tag > angestiegen. > > Wie sagen die in dan-am doch immer? "Jeder kriegt seinen eigenen > Spam!" ;-) Grins! Ich habe zwei "Tester", einemal den Relaycheck von QSC, der jeden morgen kurz vor sieben Uhr kurz prüft, ob mein Server ein offenes Relay ist, und einen inoffiziellen, anscheinend ein Koreaner mit einem Bot auf dem Rechner, der ebenfalls recht zuverlässig einmal pro Tag testet, ob eine Mail relayed werden kann. Dec 2 15:01:35 katgar postfix/smtpd[27841]: NOQUEUE: reject: RCPT from 122-118-163-253.dynamic.hinet.net[122.118.163.253]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Ich beginne, mir Sorgen um meinen "Tester" zu machen. Er hat sich jetzt schon fast zwei Wochen nicht mehr gemeldet! SELECT count(*) FROM `rejects` WHERE `Absender`='michael78694 at MyMainServer.com' # 207 Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen neuen Rechner ersetzt werden (der alte ist ja sooo langsam!!). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Fri Dec 14 14:01:01 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 14 Dec 2007 14:01:01 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47624631.9050405@nurfuerspam.de> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> <47624631.9050405@nurfuerspam.de> Message-ID: <47627E8D.6040304@x-provi.de> Michael Köhler schrieb: > Hallo, >> Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten >> Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, >> Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das >> Protokoll verhunzt wird. > > Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine > Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal > nachforschen ob so etwas dazwischen hängt?! > Ich hab dort gestern nachgeforscht. Der Kunde meinte nein. Aber irgendwas muss es ja sein in der Richtung oder am Exchange selber, weil der Mailserver (Postfix) ja sonst einwandfrei läuft. Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri Dec 14 14:03:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 14:03:29 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47627E8D.6040304@x-provi.de> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> <47624631.9050405@nurfuerspam.de> <47627E8D.6040304@x-provi.de> Message-ID: <47627F21.2020002@japantest.homelinux.com> Holm Kapschitzki wrote: > Michael Köhler schrieb: >> Hallo, >>> Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten >>> Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, >>> Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das >>> Protokoll verhunzt wird. >> Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine >> Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal >> nachforschen ob so etwas dazwischen hängt?! >> > > Ich hab dort gestern nachgeforscht. Der Kunde meinte nein. Aber > irgendwas muss es ja sein in der Richtung oder am Exchange selber, weil > der Mailserver (Postfix) ja sonst einwandfrei läuft. Und der Kunde weiss wirklich, ob smtp_fixup_protocol auf der Pix (wenn er eine hat) eingeschaltet ist oder nicht? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Fri Dec 14 14:05:57 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 14 Dec 2007 14:05:57 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47627E6B.8070408@japantest.homelinux.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <20071214120430.GF16216@mail.incertum.net> <47627E6B.8070408@japantest.homelinux.com> Message-ID: <200712141405.58230@office.a-mazing.net> Am Freitag, 14. Dezember 2007 schrieb Sandy Drobic: > Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den > Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen neuen > Rechner ersetzt werden (der alte ist ja sooo langsam!!). Das wird dann bestimmt durch die frisch infizierten Rechner höherer Leistung mehr als ausgeglichen... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From holm at x-provi.de Fri Dec 14 14:19:36 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 14 Dec 2007 14:19:36 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <47627F21.2020002@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> <47624631.9050405@nurfuerspam.de> <47627E8D.6040304@x-provi.de> <47627F21.2020002@japantest.homelinux.com> Message-ID: <476282E8.2060908@x-provi.de> Sandy Drobic schrieb: > Holm Kapschitzki wrote: >> Michael Köhler schrieb: >>> Hallo, >>>> Wenn das nicht hilft, dann sieht es übel aus, dann musst du den gesamten >>>> Pfad der Netzwerk-Pakete abklappern (incl. Viren-Gateway, >>>> Software-firewalls SMTP-Aware Firewalls etc.) und nachsehen, wo das >>>> Protokoll verhunzt wird. >>> Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine >>> Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal >>> nachforschen ob so etwas dazwischen hängt?! >>> >> Ich hab dort gestern nachgeforscht. Der Kunde meinte nein. Aber >> irgendwas muss es ja sein in der Richtung oder am Exchange selber, weil >> der Mailserver (Postfix) ja sonst einwandfrei läuft. > > Und der Kunde weiss wirklich, ob smtp_fixup_protocol auf der Pix (wenn er > eine hat) eingeschaltet ist oder nicht? > hab das mal gleich in Google eingegeben und bin im Archiv der Liste hier gelandet. Demzufolge muss es wohl aus? Gruß Holm From driessen at fblan.de Fri Dec 14 14:22:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Dec 2007 14:22:19 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47627E6B.8070408@japantest.homelinux.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <4761FA94.7000107@stefanhoth.de><20071214120430.GF16216@mail.incertum.net> <47627E6B.8070408@japantest.homelinux.com> Message-ID: <002701c83e54$5adcbd90$0565a8c0@uwe> Sandy Drobic schrieb: > > Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den > Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen neuen > Rechner ersetzt werden (der alte ist ja sooo langsam!!). > Das wird aber nur so um die 14 Tage Entlastung bringen dann kommt es doppelt wieder Das Botnetz hat scheinbar für diese Woche Feierabend gemacht Seit 11.00 Uhr nur noch das übliche Grundrauschen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Dec 14 14:23:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 14:23:55 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <200712141405.58230@office.a-mazing.net> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <20071214120430.GF16216@mail.incertum.net> <47627E6B.8070408@japantest.homelinux.com> <200712141405.58230@office.a-mazing.net> Message-ID: <476283EB.2030806@japantest.homelinux.com> Gregor Hermens wrote: > Am Freitag, 14. Dezember 2007 schrieb Sandy Drobic: > >> Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den >> Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen neuen >> Rechner ersetzt werden (der alte ist ja sooo langsam!!). > > Das wird dann bestimmt durch die frisch infizierten Rechner höherer Leistung > mehr als ausgeglichen... ;-) Ich beobachte in der Tat, dass die Spambots hartnäckiger werden. Heute haben nur wenige Clients die Reject-Rate von durchschnittlich etwa 1-2 pro Minute auf über 50/Minute hochgetrieben. Wenn das jetzt häufiger vorkommt, dann werde ich doch mal Fail2ban darauf loslassen. Hauptsächlich dürfte dies jedoch mit den schnelleren Leitungen und den hartnäckigeren Bots zu tun haben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Fri Dec 14 14:25:09 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 14 Dec 2007 14:25:09 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <002701c83e54$5adcbd90$0565a8c0@uwe> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <4761FA94.7000107@stefanhoth.de><20071214120430.GF16216@mail.incertum.net> <47627E6B.8070408@japantest.homelinux.com> <002701c83e54$5adcbd90$0565a8c0@uwe> Message-ID: <47628435.3040100@x-provi.de> Uwe Driessen schrieb: > Sandy Drobic schrieb: >> Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den >> Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen neuen >> Rechner ersetzt werden (der alte ist ja sooo langsam!!). >> > > Das wird aber nur so um die 14 Tage Entlastung bringen dann kommt es doppelt wieder > > Das Botnetz hat scheinbar für diese Woche Feierabend gemacht > Seit 11.00 Uhr nur noch das übliche Grundrauschen. > > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab 13.30 Uhr weg. Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri Dec 14 14:28:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 14 Dec 2007 14:28:28 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <476282E8.2060908@x-provi.de> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> <47624631.9050405@nurfuerspam.de> <47627E8D.6040304@x-provi.de> <47627F21.2020002@japantest.homelinux.com> <476282E8.2060908@x-provi.de> Message-ID: <476284FC.2080601@japantest.homelinux.com> Holm Kapschitzki wrote: > Sandy Drobic schrieb: >> Holm Kapschitzki wrote: >>> Michael Köhler schrieb: >>>> Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine >>>> Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal >>>> nachforschen ob so etwas dazwischen hängt?! >>>> >>> Ich hab dort gestern nachgeforscht. Der Kunde meinte nein. Aber >>> irgendwas muss es ja sein in der Richtung oder am Exchange selber, weil >>> der Mailserver (Postfix) ja sonst einwandfrei läuft. >> Und der Kunde weiss wirklich, ob smtp_fixup_protocol auf der Pix (wenn er >> eine hat) eingeschaltet ist oder nicht? > > hab das mal gleich in Google eingegeben und bin im Archiv der Liste hier > gelandet. Demzufolge muss es wohl aus? Nö, ich habe kurz nachgesucht, korrekt heisst es wohl "fixup protocol smtp": http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-pix-515e-smtp-problem-77283.html Wenn eine Pix da steht, dann ist das mit hoher Wahrscheinlichkeit das Problem. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Dec 14 14:31:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Dec 2007 14:31:25 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47628435.3040100@x-provi.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47627E6B.8070408@japantest.homelinux.com> <002701c83e54$5adcbd90$0565a8c0@uwe> <47628435.3040100@x-provi.de> Message-ID: <20071214133124.GR847@charite.de> * Holm Kapschitzki : > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > 13.30 Uhr weg. Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Only through hard work and perseverance can one truly suffer. From cite at incertum.net Fri Dec 14 14:32:16 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Dec 2007 14:32:16 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <47627E6B.8070408@japantest.homelinux.com> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <4761FA94.7000107@stefanhoth.de> <20071214120430.GF16216@mail.incertum.net> <47627E6B.8070408@japantest.homelinux.com> Message-ID: <20071214133216.GG16216@mail.incertum.net> * Sandy Drobic wrote: > Stefan Förster wrote: >> Auf meinem privaten Server habe ich seit Anfang Dezember einen >> leichten Rückgang festgestellt, von im Schnitt 68000 Rejects runter >> auf um die 60000 pro Tag. > > Für einen privaten Server finde ich das schon recht viel. Kam der Traffic > mit der IP oder sammelte der sich im Laufe der Zeit über die > Domain/Emailadressen? So viel finde ich das gar nicht - ein Tag hat 86400 Sekunden und es sind ja auch oft Multi-Recipient-Mails, also nicht 86000 Connects/Tag :) Wobei ich auch schon Bursts mit über x-tausend Rejects/Minute hatte - das war, als ich mir von einem Leser dieser ML den MX-Eintrag habe auf meinen Server verbiegen lassen. Lustige Anekdote: Da waren zwei legitime Mails dabei - und die sind im Postfach gelandet. (Shit, ich hatte Dir ein Auswertung versprochen, stimmts? Kommt noch, Sebastian!) Das ganze hat sich so gesammelt im Laufe der Jahre. Ich habe eine Catchall-Domain, die ich auch so lassen werde, und einige der ganz alten Adressen (i.S.v. "am längsten eingerichtet) kriegen natürlich ihr Fett weg, im Usenet damit gepostet, bei 10000 verschiedenen Foren damit angemeldet und so. Am zweitschlimmsten betrifft es eine Adresse, die ich nur mal drei Wochen benutzt hatte, als ich eine Linux- Distribution testen wollte und für die Bugreports eine eigene Adresse verwendet hatte. > Ich bin nur gespannt darauf, ob wir wieder nach Weihnachten den > Botnetz-Rückgang sehen werden, weil viele Zombierechner durch einen > neuen Rechner ersetzt werden (der alte ist ja sooo langsam!!). Wohl nicht allzu lange, wenn überhaupt. Schließlich kann man beim neuen Rechner bestimmt 30 Euro sparen, wenn man wieder die Schwarz- kopie von XP benutzt - und die kann man dann natürlich, WGA sei Dank, nicht updaten. Ein Phänomen, dem ich in meinem Bekanntenkreis viel zu häufig begegne. Andererseits kann ich so im täglichen Gebrauch des Mediums eMail nicht mehr sagen, daß Spam für mich ein großes Problem ist. Die Abwehrmaß- nahmen vieler Leute, ja, das nervt oftmals, aber wenn man so mit Kollegen und Freunden redet, dann sind die Klagen über Werbemails in den letzten zwei Jahren doch deutlich zurückgegangen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Und wer ein Schöpfer sein will im Guten und Bösen: Wahrlich, der muß ein Vernichter erst sein und Werte zerbrechen." From cite at incertum.net Fri Dec 14 14:33:41 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Dec 2007 14:33:41 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214133124.GR847@charite.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47627E6B.8070408@japantest.homelinux.com> <002701c83e54$5adcbd90$0565a8c0@uwe> <47628435.3040100@x-provi.de> <20071214133124.GR847@charite.de> Message-ID: <20071214133341.GH16216@mail.incertum.net> * Ralf Hildebrandt wrote: > * Holm Kapschitzki : > >> Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab >> 13.30 Uhr weg. > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 Biete dreimal Prozess-Limit erreicht zu exakt denselben Zeiten, von 07:30 Uhr abgesehen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #197: Human Resources - Menschenmaterial (Konstantin Welke) From gregor at a-mazing.de Fri Dec 14 14:40:25 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 14 Dec 2007 14:40:25 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214133124.GR847@charite.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47628435.3040100@x-provi.de> <20071214133124.GR847@charite.de> Message-ID: <200712141440.25172@office.a-mazing.net> Am Freitag, 14. Dezember 2007 schrieb Ralf Hildebrandt: > * Holm Kapschitzki : > > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > > 13.30 Uhr weg. > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 22:00, 1:30, 4:30, 8:00, 11:30, und grad im Moment steigts auch wieder an... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From r.felber at ek-muc.de Fri Dec 14 14:42:55 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 14 Dec 2007 14:42:55 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214133124.GR847@charite.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47627E6B.8070408@japantest.homelinux.com> <002701c83e54$5adcbd90$0565a8c0@uwe> <47628435.3040100@x-provi.de> <20071214133124.GR847@charite.de> Message-ID: <20071214134255.GA66348@robtone.ek-muc.de> On Fri, Dec 14, 2007 at 02:31:02PM +0100, Ralf Hildebrandt wrote: > * Holm Kapschitzki : > > > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > > 13.30 Uhr weg. > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 Seltsam. Hier ist alles ruhig. www.ek-muc.de/cgi-bin/mailgraph.cgi (der "spam" der durch ging ist btw. eigens generierter "spam", welcher auch noch als "Passed SPAMMY" von mailgraph unter spam abgelegt wurde). -- Robert Felber (PGP: 896CF30B) Munich, Germany From holm at x-provi.de Fri Dec 14 14:43:14 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 14 Dec 2007 14:43:14 +0100 Subject: [Postfixbuch-users] timeout after RCPT - exchange server In-Reply-To: <476284FC.2080601@japantest.homelinux.com> References: <47610507.10706@x-provi.de> <47610D49.3060603@japantest.homelinux.com> <47613F0F.2030401@x-provi.de> <476144A0.3050002@japantest.homelinux.com> <47616D4B.8090508@x-provi.de> <4762432A.90908@japantest.homelinux.com> <47624631.9050405@nurfuerspam.de> <47627E8D.6040304@x-provi.de> <47627F21.2020002@japantest.homelinux.com> <476282E8.2060908@x-provi.de> <476284FC.2080601@japantest.homelinux.com> Message-ID: <47628872.8060507@x-provi.de> Sandy Drobic schrieb: > Holm Kapschitzki wrote: >> Sandy Drobic schrieb: >>> Holm Kapschitzki wrote: >>>> Michael Köhler schrieb: > >>>>> Ich kenne das (ähnliche?) Phänomen verursacht durch den SMTP-Filter eine >>>>> Firewall des Typs Cisco Pix 500. Vielleicht kannst Du da mal >>>>> nachforschen ob so etwas dazwischen hängt?! >>>>> >>>> Ich hab dort gestern nachgeforscht. Der Kunde meinte nein. Aber >>>> irgendwas muss es ja sein in der Richtung oder am Exchange selber, weil >>>> der Mailserver (Postfix) ja sonst einwandfrei läuft. >>> Und der Kunde weiss wirklich, ob smtp_fixup_protocol auf der Pix (wenn er >>> eine hat) eingeschaltet ist oder nicht? >> hab das mal gleich in Google eingegeben und bin im Archiv der Liste hier >> gelandet. Demzufolge muss es wohl aus? > > Nö, ich habe kurz nachgesucht, korrekt heisst es wohl "fixup protocol smtp": > > http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-pix-515e-smtp-problem-77283.html > > Wenn eine Pix da steht, dann ist das mit hoher Wahrscheinlichkeit das Problem. > ok. Gruß Holm From postfix at papernet.de Fri Dec 14 16:12:06 2007 From: postfix at papernet.de (Matthias Ebner) Date: Fri, 14 Dec 2007 16:12:06 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <001f01c83df2$cd04e850$0565a8c0@uwe> Message-ID: > Uwe Driessen hat am Freitag, den 14. Dezember 2007 um 02:44 geschrieben: > Normal sind so um die 300 reject pro tag > > Seit 2 Tagen habe ich bis zu > > 2420 rejected (90%) Hmm. 2500-3000 Rejects und eine Quote von 70-90% habe ich hier immer. Ich mache mir jetzt eher aufgrund deines Postings Gedanken und hoffe keinen Fehler in der Config zu haben. Aber da unsere User sich bisher nicht beschwert haben, wird das wohl so passen ;-) Gruß Matthias From driessen at fblan.de Fri Dec 14 16:11:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Dec 2007 16:11:25 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214133341.GH16216@mail.incertum.net> References: <001f01c83df2$cd04e850$0565a8c0@uwe><47627E6B.8070408@japantest.homelinux.com><002701c83e54$5adcbd90$0565a8c0@uwe><47628435.3040100@x-provi.de> <20071214133124.GR847@charite.de> <20071214133341.GH16216@mail.incertum.net> Message-ID: <003801c83e63$984ff340$0565a8c0@uwe> Stefan Förster schrieb: > * Ralf Hildebrandt wrote: > > * Holm Kapschitzki : > > > >> Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > >> 13.30 Uhr weg. > > > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 > > Biete dreimal Prozess-Limit erreicht zu exakt denselben Zeiten, von > 07:30 Uhr abgesehen. > Nö das haben die dank sofortigem reject noch nicht geschafft, außerdem verhindert Fail2ban nach einem solchen Versuch (Dialin und/oder ungültige Adresse) für einen gewissen Zeitraum das weiter gehämmert wird) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixusers at home.tom-krieger.de Fri Dec 14 17:35:37 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 14 Dec 2007 17:35:37 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <200712141440.25172@office.a-mazing.net> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <20071214133124.GR847@charite.de> <200712141440.25172@office.a-mazing.net> Message-ID: <200712141735.37855.postfixusers@home.tom-krieger.de> Am Fr Dezember 14 2007 schrieb Gregor Hermens: > Am Freitag, 14. Dezember 2007 schrieb Ralf Hildebrandt: > > * Holm Kapschitzki : > > > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > > > 13.30 Uhr weg. > > > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 > > 22:00, 1:30, 4:30, 8:00, 11:30, und grad im Moment steigts auch wieder > an... ich habe heute Nacht zwischen 4:30 und 5:30 eine Spitze mit ca. 5500 Mails/Minute rejected und um 16:00 Uhr herum mit ca. 2000 Mails/Minute rejected. Servus Thomas From r.felber at ek-muc.de Fri Dec 14 18:03:58 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 14 Dec 2007 18:03:58 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214134255.GA66348@robtone.ek-muc.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <47627E6B.8070408@japantest.homelinux.com> <002701c83e54$5adcbd90$0565a8c0@uwe> <47628435.3040100@x-provi.de> <20071214133124.GR847@charite.de> <20071214134255.GA66348@robtone.ek-muc.de> Message-ID: <20071214170358.GA596@robtone.ek-muc.de> On Fri, Dec 14, 2007 at 02:42:32PM +0100, Robert Felber wrote: > On Fri, Dec 14, 2007 at 02:31:02PM +0100, Ralf Hildebrandt wrote: > > * Holm Kapschitzki : > > > > > Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab > > > 13.30 Uhr weg. > > > > Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 > > Seltsam. Hier ist alles ruhig. Aha, man braucht sich also bloss hier beschweren und bekommt etwas serviert :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From cite at incertum.net Fri Dec 14 20:12:35 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Dec 2007 20:12:35 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <003801c83e63$984ff340$0565a8c0@uwe> References: <20071214133124.GR847@charite.de> <20071214133341.GH16216@mail.incertum.net> <003801c83e63$984ff340$0565a8c0@uwe> Message-ID: <20071214191234.GB6455@mail.incertum.net> * Uwe Driessen wrote: > Stefan Förster schrieb: >> Biete dreimal Prozess-Limit erreicht zu exakt denselben Zeiten, von >> 07:30 Uhr abgesehen. > > Nö das haben die dank sofortigem reject noch nicht geschafft, außerdem verhindert Fail2ban > nach einem solchen Versuch (Dialin und/oder ungültige Adresse) für einen gewissen Zeitraum > das weiter gehämmert wird) *vor die Stirn schlag* Mensch, eigentlich hätte mir ja klar sein müssen, daß dein stabiles Debian "testing"-System mit so elaborierten Techniken wie fail2ban, welches kein Schlangenöl, sondern eine hochgradig elaborierte Sicherheitslösung ist - wir wissen ja alles, daß es noch nie irgendwelche Lgo-Injection-Möglichkeiten gab - in Verbindung mit wahrhaft brandneuen Konzepten wie "sofortigem Reject" da viel besser dagestanden hätte - und das hätte mir auch sofort klar werden müssen, mit 3000 Rejects am Tag hast Du ja auch massiv viel Erfahrung mit Botnetzen. Ich glaube ja, die kommen bei Dir nur nicht vorbei, weil wahrscheinlich sogar Dein SMTP-Banner mit Rechtschribschwäche infiziert ist. Schönen dritten Advent Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #259: Hardwall - Einpflegen der Filterregeln und Updates mittels Lötkolben. (Ulrich Eckhardt) From driessen at fblan.de Fri Dec 14 21:37:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Dec 2007 21:37:42 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <20071214191234.GB6455@mail.incertum.net> References: <20071214133124.GR847@charite.de><20071214133341.GH16216@mail.incertum.net><003801c83e63$984ff340$0565a8c0@uwe> <20071214191234.GB6455@mail.incertum.net> Message-ID: <003e01c83e91$2d302890$0565a8c0@uwe> Stefan Förster schrieb: > * Uwe Driessen wrote: > > Stefan Förster schrieb: > >> Biete dreimal Prozess-Limit erreicht zu exakt denselben Zeiten, von > >> 07:30 Uhr abgesehen. > > > > Nö das haben die dank sofortigem reject noch nicht geschafft, außerdem verhindert > Fail2ban > > nach einem solchen Versuch (Dialin und/oder ungültige Adresse) für einen gewissen > Zeitraum > > das weiter gehämmert wird) > > *vor die Stirn schlag* > > Mensch, eigentlich hätte mir ja klar sein müssen, daß dein stabiles > Debian "testing"-System mit so elaborierten Techniken wie fail2ban, > welches kein Schlangenöl, sondern eine hochgradig elaborierte > Sicherheitslösung ist - wir wissen ja alles, daß es noch nie > irgendwelche Lgo-Injection-Möglichkeiten gab - in Verbindung mit > wahrhaft brandneuen Konzepten wie "sofortigem Reject" da viel besser > dagestanden hätte - und das hätte mir auch sofort klar werden müssen, > mit 3000 Rejects am Tag hast Du ja auch massiv viel Erfahrung mit > Botnetzen. > > Ich glaube ja, die kommen bei Dir nur nicht vorbei, weil > wahrscheinlich sogar Dein SMTP-Banner mit Rechtschribschwäche > infiziert ist. Tztztz was musst du immer persönlich werden. Auch wenn's "nur" ein kleiner Server ist hat das nichts mit Erfahrung zu tun. Was ist an deiner Bemerkung jetzt sachlich und trägt zum allgemeinen Wissenstand bei? Der Server ist sauber, hat eine falsepositiv von nicht messbar in der UBE/UCE/Schädlingserkennung. Und ansonsten kann das jeder halten wie er möchte welche Mittel er anwendet um die Infrastruktur zu schützen. Darüber darf man auch gerne geteilter Meinung sein, in Gottes Welt gibt es Platz für viele Tierchen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From daniel at ipv6-network.de Sat Dec 15 23:49:13 2007 From: daniel at ipv6-network.de (Daniel) Date: Sat, 15 Dec 2007 23:49:13 +0100 Subject: [Postfixbuch-users] Mutt Message-ID: <1471298154.20071215234913@ipv6-network.de> Hallo, es hab mal eine Website wo man sich eine Mutt-Config zusammen klicken konnte. Kennt die zufällig jemand oder kennt alternativen? Guesse daniel From p at state-of-mind.de Sun Dec 16 01:23:02 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 16 Dec 2007 01:23:02 +0100 Subject: [Postfixbuch-users] Mutt In-Reply-To: <1471298154.20071215234913@ipv6-network.de> References: <1471298154.20071215234913@ipv6-network.de> Message-ID: <20071216002302.GA7207@state-of-mind.de> * Daniel : > Hallo, > > es hab mal eine Website wo man sich eine Mutt-Config zusammen klicken > konnte. Kennt die zufällig jemand oder kennt alternativen? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From frank-buettner at gmx.net Sun Dec 16 10:34:47 2007 From: frank-buettner at gmx.net (=?UTF-8?B?RnJhbmsgQsO8dHRuZXI=?=) Date: Sun, 16 Dec 2007 10:34:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_Empf=C3=A4ngerbenachric?= =?utf-8?q?htigung_bei_Virusmail?= Message-ID: <4764F137.4000308@gmx.net> Hallo, im Moment landen alle E-Mails mit Viren in der Quarantäne. Wie stelle ich es nun an, das der Empfänger darüber informiert wird, das eine Mail in der Quarantäne "gefangen" worden ist? Nach Möglichkeit so, das man auch den Text der Mail anpassen kann. Schon mal danke im Voraus und euch allen einen schönen 3. Advent.:) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Sun Dec 16 11:06:12 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 16 Dec 2007 11:06:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_Empf=C3=A4ngerbenachric?= =?utf-8?q?htigung_bei_Virusmail?= In-Reply-To: <4764F137.4000308@gmx.net> References: <4764F137.4000308@gmx.net> Message-ID: <20071216100612.GA12140@state-of-mind.de> * Frank Büttner : > Hallo, > im Moment landen alle E-Mails mit Viren in der Quarantäne. > Wie stelle ich es nun an, das der Empfänger darüber informiert wird, das > eine Mail in der Quarantäne "gefangen" worden ist? 1. Die Empfänger müssen in @local_domains_maps stehen. 2. $warnvirusrecip = 1; 3. Wenn Virenwarnungen auch Empfänger ausserhalb Deiner @local_domains_maps erreichen sollen, dann muss $warn_offsite = 1; aktiviert sein. Ich empfehler das nicht, denn damit kannst Du zum backscatter-Versender werden. > Nach Möglichkeit so, das man auch den Text der Mail anpassen kann. $notify_virus_recips_templ Provides a template to generate a notification message in response to a detected virus. The notification will be sent to all recipients provided in the message. Default: $notify_virus_recips_templ = ... built-in default at the end of file amavisd Example: $notify_virus_recips_templ = read_text("$MYHOME/notify_virus_recips.txt"); > > Schon mal danke im Voraus und euch allen einen schönen 3. Advent.:) > ho ho ho p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From frank-buettner at gmx.net Sun Dec 16 12:03:00 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Sun, 16 Dec 2007 12:03:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_Empf=E4ngerbenachr?= =?iso-8859-1?q?ichtigung_bei_Virusmail?= In-Reply-To: <20071216100612.GA12140@state-of-mind.de> References: <4764F137.4000308@gmx.net> <20071216100612.GA12140@state-of-mind.de> Message-ID: <476505E4.1050203@gmx.net> Patrick Ben Koetter schrieb: > * Frank Büttner : >> Hallo, >> im Moment landen alle E-Mails mit Viren in der Quarantäne. >> Wie stelle ich es nun an, das der Empfänger darüber informiert wird, das >> eine Mail in der Quarantäne "gefangen" worden ist? > > 1. Die Empfänger müssen in @local_domains_maps stehen. > 2. $warnvirusrecip = 1; > 3. Wenn Virenwarnungen auch Empfänger ausserhalb Deiner @local_domains_maps > erreichen sollen, dann muss $warn_offsite = 1; aktiviert sein. Ich > empfehler das nicht, denn damit kannst Du zum backscatter-Versender werden. > >> Nach Möglichkeit so, das man auch den Text der Mail anpassen kann. > > > $notify_virus_recips_templ > Provides a template to generate a notification message in response to a > detected virus. The notification will be sent to all recipients provided in > the message. > > Default: > $notify_virus_recips_templ = ... built-in default at the end of file amavisd > > Example: > $notify_virus_recips_templ = read_text("$MYHOME/notify_virus_recips.txt"); > > >> Schon mal danke im Voraus und euch allen einen schönen 3. Advent.:) >> > > ho ho ho > > p at rick > Danke:) Bei mir hatte nur noch $warnvirusrecip = 1; gefehlt:) Das mit dem $warn_offsite = 1; sollte man eh besser lassen:) Nur das mit dem Template muss ich mir nochmal anschauen. Unter google hatte ich nach Beispielen gesucht, aber bisher nix gefunden. Oder wenn etwas mehr Zeit ist, einfach mal experimentieren:) Nochmals Danke:) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From holm at x-provi.de Sun Dec 16 20:39:06 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sun, 16 Dec 2007 20:39:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_Empf=E4ngerbenachr?= =?iso-8859-1?q?ichtigung_bei_Virusmail?= In-Reply-To: <476505E4.1050203@gmx.net> References: <4764F137.4000308@gmx.net> <20071216100612.GA12140@state-of-mind.de> <476505E4.1050203@gmx.net> Message-ID: <47657EDA.40001@x-provi.de> Frank Büttner schrieb: > Nur das mit dem Template muss ich mir nochmal anschauen. > Unter google hatte ich nach Beispielen gesucht, aber bisher nix > gefunden. Oder wenn etwas mehr Zeit ist, einfach mal experimentieren:) > > Nochmals Danke:) > > /etc/amavis/de_DE Dort sinf bei mir Templates. Jrmand aus der Liste hatte auch scon die deutschen charets zu Verfügung gestellt. Inder neuesten und unter etch gibts die wohl auch nur für "us" Ich hab da folgendes für /etc/amavis/de_DE/template-virus-recipient.txt und aktivieren tu ich es hier: /etc/amavis/conf.d/30-template_localization Inhalt von /etc/amavis/conf.d/30-template_localization: read_l10n_templates('de_DE', '/etc/amavis'); Allerdings bekommen meine User zur Zeit auch grad keine Benachrichtigung. Das hatte aber schonmal so geklappt. Ich werd das morgen mal analysieren. /etc/amavis/de_DE/template-virus-recipient.txt: # $Id: template-virus-recipient.txt,v 1.2 2004/06/15 00:26:09 hmh Exp $ Date: %d From: %f Subject: [? %#V |[? %#F ||VERBOTENER DATEINAME]|VIRUS (%V)]# IN EINER MAIL AN SIE (von [?%o|(?)|<%o>]) To: [? %#T |undisclosed-recipients: ;|[<%T>|, ]] [? %#C |#|Cc: [<%C>|, ]] Message-ID: [? %#V |[? %#F ||ALARM: VERBOTENER DATEINAME]|VIRUS ALARM] Unser Content-Filter fand [? %#V |#| [? %#V |die Viren|den Virus|die Viren]: %V] [? %#F |#| [? %#F |Dateien mit verbotenem Namen|eine Datei mit verbotenem Namen|Dateien mit verbotenem Namen]: %F] [? %#X |#|\n[%X\n]] in einer Mail an Sie [? %S |von einem unbekannten Absender:|von:] %o [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: %q] Bei Fragen wenden Sie sich bitte an Ihren System-Administrator. ---- Gruß Holm From frank-buettner at gmx.net Sun Dec 16 20:42:16 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Sun, 16 Dec 2007 20:42:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_Empf=E4ngerbenachr?= =?iso-8859-1?q?ichtigung_bei_Virusmail?= In-Reply-To: <47657EDA.40001@x-provi.de> References: <4764F137.4000308@gmx.net> <20071216100612.GA12140@state-of-mind.de> <476505E4.1050203@gmx.net> <47657EDA.40001@x-provi.de> Message-ID: <47657F98.5080400@gmx.net> Holm Kapschitzki schrieb: > Frank Büttner schrieb: > >> Nur das mit dem Template muss ich mir nochmal anschauen. >> Unter google hatte ich nach Beispielen gesucht, aber bisher nix >> gefunden. Oder wenn etwas mehr Zeit ist, einfach mal experimentieren:) >> >> Nochmals Danke:) >> >> > > /etc/amavis/de_DE > > Dort sinf bei mir Templates. Jrmand aus der Liste hatte auch scon die > deutschen charets zu Verfügung gestellt. Inder neuesten und unter etch > gibts die wohl auch nur für "us" > > Ich hab da folgendes für /etc/amavis/de_DE/template-virus-recipient.txt > und aktivieren tu ich es hier: > > /etc/amavis/conf.d/30-template_localization > > Inhalt von /etc/amavis/conf.d/30-template_localization: > > read_l10n_templates('de_DE', '/etc/amavis'); > > Allerdings bekommen meine User zur Zeit auch grad keine > Benachrichtigung. Das hatte aber schonmal so geklappt. Ich werd das > morgen mal analysieren. > > /etc/amavis/de_DE/template-virus-recipient.txt: > > # $Id: template-virus-recipient.txt,v 1.2 2004/06/15 00:26:09 hmh Exp $ > Date: %d > From: %f > Subject: [? %#V |[? %#F ||VERBOTENER DATEINAME]|VIRUS (%V)]# > IN EINER MAIL AN SIE (von [?%o|(?)|<%o>]) > To: [? %#T |undisclosed-recipients: ;|[<%T>|, ]] > [? %#C |#|Cc: [<%C>|, ]] > Message-ID: > > [? %#V |[? %#F ||ALARM: VERBOTENER DATEINAME]|VIRUS ALARM] > > Unser Content-Filter fand > [? %#V |#| [? %#V |die Viren|den Virus|die Viren]: %V] > [? %#F |#| [? %#F |Dateien mit verbotenem Namen|eine Datei mit > verbotenem Namen|Dateien mit verbotenem Namen]: %F] > [? %#X |#|\n[%X\n]] > in einer Mail an Sie [? %S |von einem unbekannten Absender:|von:] > > %o > > [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: > > %q] > > Bei Fragen wenden Sie sich bitte an Ihren System-Administrator. > > ---- > :) Der Text ist ja schon mal gut. Ich habe hier CentOS da gibt es leider keine Vorlagen:( -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From holm at x-provi.de Sun Dec 16 20:55:50 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sun, 16 Dec 2007 20:55:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_Empf=E4ngerbenachr?= =?iso-8859-1?q?ichtigung_bei_Virusmail?= In-Reply-To: <47657F98.5080400@gmx.net> References: <4764F137.4000308@gmx.net> <20071216100612.GA12140@state-of-mind.de> <476505E4.1050203@gmx.net> <47657EDA.40001@x-provi.de> <47657F98.5080400@gmx.net> Message-ID: <476582C6.8050606@x-provi.de> So sieht das Chaos bei mir aus. Allerdings bekommt so bloss der Admin die Mails, dass was gefunden wurde. Ich will aber auch wieder das das funktioniert, dass alle empfänger die Benachrichtigung bekommen. Bei mir gibts kein: @local_domains_maps ? sondern: @local_domains_acl = ( ".$mydomain" ); Da soll jetzt noch alle Domains rein? Ich hab confixx_localDomains in der Art: domain.tld confixx So sieht das bei mir in amavis aus unter /etc/amavis/conf.d/ 20-debian_defaults $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default $banned_admin = "postmaster@\$mydomain"; # $hdrfrom_notify_sender = '"postmaster [xxx]" '; $hdrfrom_notify_admin = '"postmaster [srvx]" '; $hdrfrom_notify_recip = '"postmaster [xxx]" '; ########################################## #### $mailfrom_notify_admin = 1; $mailfrom_notify_recip = 1; # $mailfrom_notify_spamadmin = undef; ## these are after-defaults: # $hdrfrom_notify_sender = "\"Content-filter at $myhostname\" "; # $hdrfrom_notify_recip = ... derived from $mailfrom_notify_recip # $hdrfrom_notify_admin = ... derived from $mailfrom_notify_admin # $hdrfrom_notify_spamadmin = ... derived from $mailfrom_notify_spamadmin # $warnvirussender = 1; # $warnspamsender = undef; # $warnbannedsender = 1; # $warnbadhsender = undef; # $warn_offsite = 1; $warnvirusrecip = 1; $warnbannedrecip = 1; $warnbadhrecip = 1; # @warnvirusrecip_maps = (\$warnvirusrecip); # @warnbannedrecip_maps = (\$warnbannedrecip); # @warnbadhrecip_maps = (\$warnbadhrecip); ##### ########################################### Gruß Holm From p at state-of-mind.de Sun Dec 16 23:33:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 16 Dec 2007 23:33:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_Empf=C3=A4ngerbenachric?= =?utf-8?q?htigung_bei_Virusmail?= In-Reply-To: <476582C6.8050606@x-provi.de> References: <4764F137.4000308@gmx.net> <20071216100612.GA12140@state-of-mind.de> <476505E4.1050203@gmx.net> <47657EDA.40001@x-provi.de> <47657F98.5080400@gmx.net> <476582C6.8050606@x-provi.de> Message-ID: <20071216223310.GF22972@state-of-mind.de> * Holm Kapschitzki : > So sieht das Chaos bei mir aus. Allerdings bekommt so bloss der Admin > die Mails, dass was gefunden wurde. Ich will aber auch wieder das das > funktioniert, dass alle empfänger die Benachrichtigung bekommen. > > Bei mir gibts kein: @local_domains_maps ? sondern: > > @local_domains_acl = ( ".$mydomain" ); > > Da soll jetzt noch alle Domains rein? Ich hab confixx_localDomains in > der Art: > > domain.tld confixx @local_domains_maps ist ein Umbrella-Parameter für mehrere map-Typen, die amavisd-new kann: Einfache Zuordnungen, Access-Lists und Regular-Expression-Lists. @local_domains_maps A list of hosts, subdomains and domains that are treated as local. Local domains are treated different regarding notifications they may receive and header modifications that may be applied to their e-mail. Default: @local_domains_maps = (\%local_domains,\@local_domains_acl,\$local_domains_re); Deine local_domains_acl ist also in local_domains_maps enthalten oder: Wenn Du es in local_domains_acl einträgstl, erbt es local_domains_maps und Dein Ziel sollte so erreicht werden. > So sieht das bei mir in amavis aus unter /etc/amavis/conf.d/ > 20-debian_defaults > > > $final_virus_destiny = D_DISCARD; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA > $final_spam_destiny = D_BOUNCE; _Bitte_ mach da ein D_DISCARD draus. D_BOUNCE ist in Zeiten gefälschter envelope-sender wirklich eine Strafe für jene, deren Mailadresse mißbraucht wurde. > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > > $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default > $banned_admin = "postmaster@\$mydomain"; > > # $hdrfrom_notify_sender = '"postmaster [xxx]" > '; > $hdrfrom_notify_admin = '"postmaster [srvx]" '; > $hdrfrom_notify_recip = '"postmaster [xxx]" > '; > > ########################################## > #### > $mailfrom_notify_admin = 1; > $mailfrom_notify_recip = 1; > # $mailfrom_notify_spamadmin = undef; > > ## these are after-defaults: > # $hdrfrom_notify_sender = "\"Content-filter at $myhostname\" > "; > # $hdrfrom_notify_recip = ... derived from $mailfrom_notify_recip > # $hdrfrom_notify_admin = ... derived from $mailfrom_notify_admin > # $hdrfrom_notify_spamadmin = ... derived from $mailfrom_notify_spamadmin > > # $warnvirussender = 1; > # $warnspamsender = undef; > # $warnbannedsender = 1; > # $warnbadhsender = undef; > > # $warn_offsite = 1; > > $warnvirusrecip = 1; > $warnbannedrecip = 1; > $warnbadhrecip = 1; > # @warnvirusrecip_maps = (\$warnvirusrecip); Ja, da könntest Du jetzt auf Empfänger-Domain-Ebene individuelle Einstellungen machen: @warnvirusrecip_maps Controls a list of individual virus recipient (envelope recipient) notifications. Default: @warnvirusrecip_maps = (\$warnvirusrecip); Example: @warnvirusrecip_maps = ({ 'example.com' => 'admin+virus at example.com', 'example.net' => 'virusadmin at example.net', '.' => 'virusalert at example.com'}, $warnvirusrecip, # the usual default ); p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From stepken at web.de Mon Dec 17 00:01:28 2007 From: stepken at web.de (stepken) Date: Mon, 17 Dec 2007 00:01:28 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User Message-ID: <4765AE48.9030803@web.de> Hallo! Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete SMTP Datenströme (nach Grey - und Blacklisting). Probleme: 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut skaliert das (die Mails liegen bei DBMAIL in der Datenbank!) ? 2. IP - oder Mailrouting Loadbalancer? 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? 4. Wo liegen die Bottlenecks in Postfix und wie vermeide ich sie? 5. Welche Virenscanner sind schnell/effizient? 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen? 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS durch Mailbomben? 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM, Viren....) 9. Hochverfügbarkeit, wie? Grüsse, Guido Stepken From driessen at fblan.de Mon Dec 17 04:27:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 Dec 2007 04:27:05 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4765AE48.9030803@web.de> References: <4765AE48.9030803@web.de> Message-ID: <001b01c8405c$b2c987e0$0565a8c0@uwe> Stepken schrieb: > Hallo! > > Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete > SMTP Datenströme (nach Grey - und Blacklisting). > > Probleme: > > 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut skaliert > das (die Mails liegen bei DBMAIL in der Datenbank!) ? DBMail kenn ich nicht aber schau mal in die references rein 250 User 7 GB database / Eine database defect oder muß repariert werden und alle stehen auf dem schlauch Problem im Dateisystem (Lesefehler in einem sector) unter der Datenbank und es kann einiges nicht mehr wiederhergestellt werden. Sehe ich ein Problem in der Datenbank bei der evtl. Menge an Daten in dieser Größenordnung > 2. IP - oder Mailrouting Loadbalancer? > 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? > 4. Wo liegen die Bottlenecks in Postfix und wie vermeide ich sie? Wenn ich das mitbekommen haben im Speicher der Maschine mehr Mails gleichzeitig, mehr Speicher, mehr Prozessoren und ein schnelles Datei Plattensystem sollten es schon sein. Ebenfalls abhängig ob Amavis als Proxyfilter arbeitet (in der Größenordnung eher nicht). Frage wie viele Mails sollen am Tag bearbeitet werden (also endgültig zugestellt werden) Das gibt eigentlich vor wie das/die Systeme dimensioniert werden müssen. > 5. Welche Virenscanner sind schnell/effizient? Setze hier Clamav ein. Keine Annahme von Mails aus erkennbaren Dailin dann hat man eigentlich schon das gröbste an Virenversendern, Phishingmails und Spam weg. Soll nicht heißen das jeder Mailserver an einem Dialin UBE/UCE versendet aber bis zu 99 % der UBE/UCE Stammen aus Dialin. > 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen? Postfix Restrictionen, Postgrey und policyd-weight Damit lässt sich in der Regel ein gut abgestimmtes Sicherheitssystem aufbauen. (Was zum Einsatz kommt und wie was gefiltert wird legt der Einsatzzweck des Mailservers fest) > 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS > durch Mailbomben? Eher aufführbare Dateien auch innerhalb von zip wegen der Gefahr neuer Viren und Würmer die noch keine Antivirensystem gesehen hat. Das ist aber Geschmackssache und kommt auf den Auftraggeber an. Mit dem Rest kann Amavis-New eigentlich umgehen (den Scanner auf einer/x extra Maschinen betreiben je nachdem wie viele Mails gescannt werden müssen) > 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM, > Viren....) > 9. Hochverfügbarkeit, wie? Da frag mal Peer / Ralf / Patrick Mehrere Server mit MX einträgen, User in einer zentralen/ mehreren Datenbankservern die über Proxymap abgefragt werden. Gespiegelte Server die bei Last bzw. im Ausfall der Primärsysteme einspringen Zentrale gespiegelte Plattenstapel für Dateiablage Damit sollte fast unbegrenzt scaliert werden können. Dovecot als Imap dazu hat Ralf was geschrieben Dovecot als pop3? Performt der genauso wie als Imap? Oder da lieber bei Courier bleiben? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Mon Dec 17 09:47:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 17 Dec 2007 09:47:22 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <001b01c8405c$b2c987e0$0565a8c0@uwe> References: <4765AE48.9030803@web.de> <001b01c8405c$b2c987e0$0565a8c0@uwe> Message-ID: <20071217084722.GB1838@state-of-mind.de> * Uwe Driessen : > Stepken schrieb: > > Hallo! > > > > Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete > > SMTP Datenströme (nach Grey - und Blacklisting). > > > > Probleme: > > > > 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut skaliert > > das (die Mails liegen bei DBMAIL in der Datenbank!) ? > > DBMail kenn ich nicht aber schau mal in die references rein > 250 User 7 GB database / > Eine database defect oder muß repariert werden und alle stehen auf dem schlauch > Problem im Dateisystem (Lesefehler in einem sector) unter der Datenbank und es kann > einiges nicht mehr wiederhergestellt werden. > Sehe ich ein Problem in der Datenbank bei der evtl. Menge an Daten in dieser Größenordnung Ich habe keine Erfahrung mit DB als Mailstore bzw. die Exchange-Erfahrungen die ich habe, waren nicht gut. Restore von Mails ist eine echte Plage. Wie und ob DBMAIL das gelöst hat, mag da entscheidend sein. Ansonsten, wenn DB als Performance-Grund beim Zugriff auf Mailstore auf Deiner Liste ist, dann würde ich Dovecot und sein indiziertes Maildir-Format prüfen. Ich habe dieses Jahr für das Linuxmagazin einen Benchmark von IMAP-Servern gemacht und da war Dovecot der überraschende Gewinner. Unter Last war er konstant unterhalb der Timeout-Grenze der Clients. > > 2. IP - oder Mailrouting Loadbalancer? Peer² haben Überlegungen dazu in ihrem unlängst erschienen IMAP-Buch angestellt. > > 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? Dazu habe ich keine Daten. > > 4. Wo liegen die Bottlenecks in Postfix und wie vermeide ich sie? Postfix ist wie alle Mailserver auf gerigne I/O angewiesen. Mit RAID, mounten ohne atime und konservativen Dateisystemen (ext3) werden in der Regel die Besten (schnell und verlässlich) Ergebnisse erzielt. Der RAID-Controller sollte aber nicht billigheimer sein also schon eigene CPU etc. Ich durfte neulich mit einer HP EVA 8000 als Mailstore arbeiten. Das hat geringe I/O neu definiert... :) Stimme den Arbeitspeicher auf die max. Anzahl gleichzeitiger Instanzen eines Daemons ab. Kandidaten hier sind smtpd und smtp. Lagere ggf. einen Content Filter wie z.B. als zentrale Appliance auf eigene Hardware aus und biete sie redundant an. Nutze zur Zustellung den dovecot-deliver LDA, wenn Du Dovecot einsetzst, weil der die Mailbox-Indizes gleich aktualisiert und der Zugriff auf die Mailbox damit brandschnell wird. Splitte in einen SMTP-Proxy und mehrere nachgelagerte Mailstores auf. Ich habe sehr gute Erfahungen mit LDAP als Infostore, recipient spezifischen Transporteinträgen und nachgelagerten Mailstores gemacht. Die Mailstores bestehen aus Postfix/Dovecot Kisten, die wiederum über NFS auf einen Mailstore zugreifen. Die Indizes der Mailboxen werden aber lokal abgelegt. Diese Kombi ist richtig schnell. Bei 10.000 Mails/Minute Zustellung in die Mailbox habe ich aufgehört zu messen (mstone-Benchmarks). Ausserdem habe ich einen IMAP-Proxy vorgelagert, der im Proxy-Modus als master auf die IMAP-Slaves (mailstore-Maschinen) zugreift und die Session aber nicht aus der Hand gibt. Von der Last her kein Problem, weil die meisten POPpen. Vorteil: Clients sehen immer nur den einen Host und haben deshalb kein Problem mit dem Serverzertifikat bei TLS. > Wenn ich das mitbekommen haben im Speicher der Maschine mehr Mails gleichzeitig, mehr > Speicher, mehr Prozessoren und ein schnelles Datei Plattensystem sollten es schon sein. > > Ebenfalls abhängig ob Amavis als Proxyfilter arbeitet (in der Größenordnung eher nicht). > > Frage wie viele Mails sollen am Tag bearbeitet werden (also endgültig zugestellt werden) > Das gibt eigentlich vor wie das/die Systeme dimensioniert werden müssen. > > > 5. Welche Virenscanner sind schnell/effizient? > > Setze hier Clamav ein. Keine Annahme von Mails aus erkennbaren Dailin dann hat man > eigentlich schon das gröbste an Virenversendern, Phishingmails und Spam weg. Soll nicht > heißen das jeder Mailserver an einem Dialin UBE/UCE versendet aber bis zu 99 % der UBE/UCE Clamav, Avira ist ein erprobtes Gespann und Avira ist ein heimisches Produkt, das den anderen in Nichts nachsteht. Buy German war dann ausschlaggend. ;) > Stammen aus Dialin. > > > 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen? > > Postfix Restrictionen, Postgrey und policyd-weight > Damit lässt sich in der Regel ein gut abgestimmtes Sicherheitssystem aufbauen. > (Was zum Einsatz kommt und wie was gefiltert wird legt der Einsatzzweck des Mailservers > fest) Ich bevorzuge policyd, weil er in einer MySQL-DB ablegt, auf die mehrere Maschinen zugreifen können. Änderungen in der DB gelten also gleich für alle Relays und alle wissen, das Client XYZ noch nicht rein darf... policyd kann White-, Grey-, und Blacklisting und vieles mehr. . > > 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS > > durch Mailbomben? amavisd-new besitzt effektive Mechanismen um die Expansionsgrösse einer Mail zu kontrollieren. Mails mit ZIP...-Anhängen generell verbieten halte ich generell für eine Gängelung der User. Ich denke, das ist eine Policy-Frage, die inhouse abgewägt werden sollte. Gut sind z.B. Dienste bei denen die User Attachments auf einem http-Host abgelegen können und nur noch die URL in der Mail referenzieren. Ist aber auch eine Typ-Frage... > Eher aufführbare Dateien auch innerhalb von zip wegen der Gefahr neuer Viren und Würmer > die noch keine Antivirensystem gesehen hat. Das ist aber Geschmackssache und kommt auf den > Auftraggeber an. > Mit dem Rest kann Amavis-New eigentlich umgehen (den Scanner auf einer/x extra Maschinen > betreiben je nachdem wie viele Mails gescannt werden müssen) > > > 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM, > > Viren....) Bin ich kein Freund von. Einmal sortieren und dann gut. Die Nachvollziehbarkeit solcher Methoden wird immer aufwändiger und das ist IMO nur mit Ärger verbunden. Regelmäßig den Mailstore auf Viren scannen ist eine andere Sache. Das finde ich gut, verlangt aber Scanner, die MIME-Attachements erkennen, extrahieren udn scannen können. > > 9. Hochverfügbarkeit, wie? Ein Thema, das diese Mail garantiert sprengt. Performance-Cluster sind verhältnismäßig einfach. Verfügbarkeits-Cluster je nach HA-Lösung tricky. > Da frag mal Peer / Ralf / Patrick > > Dovecot als Imap dazu hat Ralf was geschrieben > Dovecot als pop3? Performt der genauso wie als Imap? Oder da lieber bei > Courier bleiben? Dovecot performt besser, denn es hat die indizierten Maildirs. Die hat Courier nicht und das ist Couriers bottleneck. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Mon Dec 17 10:21:38 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 10:21:38 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4765AE48.9030803@web.de> References: <4765AE48.9030803@web.de> Message-ID: <200712171021.38986.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 00:01 schrieben Sie: > Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete > SMTP Datenströme (nach Grey - und Blacklisting). Redest Du nur von SMTP oder auch von POP3/IMAP? > 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut > skaliert das (die Mails liegen bei DBMAIL in der Datenbank!) ? DBMAIL kenne ich, habe ich noch nicht eingesetzt, mein Bauchgefühl mag das nicht. Ich setze auch in Größenordnungen bis 250.000 Nutzer noch das klassische Courier oder Dovecot ein. Was nicht kaputt gehen kann, kann keinen Ärger machen. Und: I/O bleibt I/O, ganz gleich ob in SQL oder direkt auf der Platte. Und Dein Problem ist nunmal das I/O. > 2. IP - oder Mailrouting Loadbalancer? Ich hasse Loadbalancer vor SMTP-Maschinen. Kann man aber so in diesen Größenordnungen nicht sagen. Abhängig von Euren Wünschen kann es Sinn machen, wenn man MX-10 und Loadbalancer kombiniert. Aber ansonsten bitte nur MX-Routing. Und wenn Du 100.000 IMAP-Konten machen willst, wirst Du um LBs wahrscheinlich eh nicht herumkommen. > 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? Ganz normal: Sie streuen es Round-Robin in die Breite. > 4. Wo liegen die Bottlenecks in Postfix und wie vermeide ich sie? Buch lesen, READMEs lesen. Ich glaube nicht, dfaß es sinnvoll ist, das hier zum x-ten male individuell aufzuschreiben. > 5. Welche Virenscanner sind schnell/effizient? Alle dämonisierten. > 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen? Mailingliste und Buch lesen. Es kommt auf Deine Anforderungen und Ansprüche drauf an. > 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS > durch Mailbomben? Nein. > 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? > (SPAM, Viren....) Nein, aber die Begründung dazu würde jetzt hier länger ausfallen. > 9. Hochverfügbarkeit, wie? Auch hier: Buch lesen, Liste lesen. Das jetzt hier manuell auszuführen, würde leider ewig dauern. In dieser Größenordnung wäre ein solches Projekt vielleicht wirklich etwas, wo man sich kompetente externe Hilfe ins Haus holen muß. Mein Team und ich stehen dazu gerne zur Verfügung, wir haben Übung darin und bauen regelmäßig entsprechende Mailcluster zwischen 50.000 und 250.000 Nutzer auf. Ich weiß gar nicht, was derzeit los ist, irgendwie ist das das sechste Projekt dieser Größenordnung in den letzten Wochen. Irgendwie wollen alle gerade neue Mailcluster?! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From public at van-schelve.de Mon Dec 17 10:05:15 2007 From: public at van-schelve.de (Hans-Gerd van Schelve) Date: Mon, 17 Dec 2007 10:05:15 +0100 (CET) Subject: [Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen Message-ID: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> Hallo zusammen. Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox domains neu auf. Darüber hinaus habe ich bereits smtp-auth und tls implementiert. Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern können, wenn sie sich per smtp-auth via tls authentifiziert haben. Ich habe mir bereits folgendes Tutorial angeschaut: http://matthias.leisi.net/archives/158-Postfix-Erzwingen-von-TLS-fuer-eingehende-Mails.html jedoch ist das nicht so ganz das was ich nutzen kann, da ich nicht mit Client Zertifikaten arbeiten kann. Vielen Dank für Eure Hilfe. From Ralf.Hildebrandt at charite.de Mon Dec 17 10:29:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Dec 2007 10:29:28 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712171021.38986.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> Message-ID: <20071217092928.GN1267@charite.de> * Peer Heinlein : > DBMAIL kenne ich, habe ich noch nicht eingesetzt, mein Bauchgefühl mag > das nicht. Willkommen im Club. Ich kenne NIEMANDEN, der das einsetzt. > Ich setze auch in Größenordnungen bis 250.000 Nutzer noch das klassische > Courier oder Dovecot ein. Was nicht kaputt gehen kann, kann keinen > Ärger machen. Und: I/O bleibt I/O, ganz gleich ob in SQL oder direkt > auf der Platte. Und Dein Problem ist nunmal das I/O. Und das I/O wird durch eine DB-Astraktionsschicht nicht schneller! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From mhaegele at linuxrocks.dyndns.org Mon Dec 17 10:47:47 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Dec 2007 10:47:47 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <20071217092928.GN1267@charite.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> Message-ID: <476645C3.7020804@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Peer Heinlein : > >> DBMAIL kenne ich, habe ich noch nicht eingesetzt, mein Bauchgefühl mag >> das nicht. > > Willkommen im Club. Ich kenne NIEMANDEN, der das einsetzt. > >> Ich setze auch in Größenordnungen bis 250.000 Nutzer noch das klassische >> Courier oder Dovecot ein. Was nicht kaputt gehen kann, kann keinen >> Ärger machen. Und: I/O bleibt I/O, ganz gleich ob in SQL oder direkt >> auf der Platte. Und Dein Problem ist nunmal das I/O. > > Und das I/O wird durch eine DB-Astraktionsschicht nicht schneller! Raid 10 (wie bereits angemerkt mit entsprechend hochwertigem Controller, neuere Controller bieten auch ein "Batteryausfallgestütztes" write-back das soll die Performance nochmal steigern, da ist einfach ein "Handyakku" drin der im Stromausfall die Daten puffert bis sie wieder geschrieben werden können) und schnelle (15K drehende Platten ist afair grade aktuell).? Oder vielleicht so ein "SAN-Dingens" wobei ich dabei keine Erfahrung habe und das auch richtig ins Geld geht. > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Mon Dec 17 11:10:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Dec 2007 11:10:14 +0100 Subject: [Postfixbuch-users] Mutt In-Reply-To: <1471298154.20071215234913@ipv6-network.de> References: <1471298154.20071215234913@ipv6-network.de> Message-ID: <47664B06.40109@linuxrocks.dyndns.org> Daniel schrieb: > Hallo, > > es hab mal eine Website wo man sich eine Mutt-Config zusammen klicken > konnte. Kennt die zufällig jemand oder kennt alternativen? google "mutt config" 1. Hit.: http://www.mutt.org/links.html > > Guesse > > daniel > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Mon Dec 17 11:15:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Dec 2007 11:15:55 +0100 Subject: [Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen In-Reply-To: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> References: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> Message-ID: <47664C5B.70307@japantest.homelinux.com> Hans-Gerd van Schelve wrote: > Hallo zusammen. > > Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox > domains neu auf. > > Darüber hinaus habe ich bereits smtp-auth und tls implementiert. > > Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern > können, > wenn sie sich per smtp-auth via tls authentifiziert haben. http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From public at van-schelve.de Mon Dec 17 12:50:03 2007 From: public at van-schelve.de (Hans-Gerd van Schelve) Date: Mon, 17 Dec 2007 12:50:03 +0100 (CET) Subject: [Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen In-Reply-To: <47664C5B.70307@japantest.homelinux.com> References: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> <47664C5B.70307@japantest.homelinux.com> Message-ID: <55688.62.159.90.138.1197892203.squirrel@www.van-schelve.de> Sandy, das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der hinweis, dass ich meinen Mailserver schon für eingehende Mails ohne tls erreichbar machen möchte. Es sollen also wirklich nur meine Benutzer zu tls gezwungen werden. Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da, nur via tls authentifizierte Mails anzunehmen. Das hilft mir leider nicht weiter. > Hans-Gerd van Schelve wrote: >> Hallo zusammen. >> >> Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox >> domains neu auf. >> >> Darüber hinaus habe ich bereits smtp-auth und tls implementiert. >> >> Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern >> können, >> wenn sie sich per smtp-auth via tls authentifiziert haben. > > http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at heinlein-support.de Mon Dec 17 12:51:20 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 12:51:20 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <20071217092928.GN1267@charite.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> Message-ID: <200712171251.20823.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 10:29 schrieb Ralf Hildebrandt: > * Peer Heinlein : > > DBMAIL kenne ich, habe ich noch nicht eingesetzt, mein Bauchgefühl > > mag das nicht. > > Willkommen im Club. Ich kenne NIEMANDEN, der das einsetzt. Doch, ich kenne den Programmierer davon... > Und das I/O wird durch eine DB-Astraktionsschicht nicht schneller! Jau, da sind wir uns (welch Überraschung) einig. Ich weiß auch nicht, warum Leute immer glauben, eine DB sei in der I/O schneller, als ein nacktes Filesystem. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Dec 17 12:54:54 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 12:54:54 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <476645C3.7020804@linuxrocks.dyndns.org> References: <4765AE48.9030803@web.de> <20071217092928.GN1267@charite.de> <476645C3.7020804@linuxrocks.dyndns.org> Message-ID: <200712171254.54506.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 10:47 schrieb Matthias Haegele: > Oder vielleicht so ein "SAN-Dingens" wobei ich dabei keine Erfahrung > habe und das auch richtig ins Geld geht. Sind auch nur Festplatten und ein RAID-Controller drin. Für den Ausbau unseres eigenen Clusters haben wir im Herbst gerade beschlossen, nicht unser $$$-SAN zu nutzen, sondern NFS-Server im Eigenbau zu benutzen. Dann natürlich 15K SCSI im RAID-10. Aber das SAN war uns dafür zu teuer, da die SAN-Features dafür nicht benötigt werden. In Größenordnungen mit 100.000 Postfächern/Clients muß man die Konzepte allerdings wirklich genau prüfen. Lokaler Storage oder Storage im Netz -- zwei große Unterschiede. Das ergibt sich aber aus der Frage, wieviele Server und wleche HA gesetzt sein soll. Das ergibt sich aber auch aus der Frage, wie das Nutzungsverhalten POP3/IMAP aussieht. Und und und. Das ist nichts, was man einfach so pauschal beantwortenkann und sollte. Aber das ganze ist ja auch nichts, was man einfach so mal eben schnell installiert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at state-of-mind.de Mon Dec 17 12:55:06 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 17 Dec 2007 12:55:06 +0100 Subject: [Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen In-Reply-To: <55688.62.159.90.138.1197892203.squirrel@www.van-schelve.de> References: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> <47664C5B.70307@japantest.homelinux.com> <55688.62.159.90.138.1197892203.squirrel@www.van-schelve.de> Message-ID: <20071217115506.GE6633@state-of-mind.de> * Hans-Gerd van Schelve : > Sandy, > > das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der > hinweis, dass ich meinen Mailserver schon für eingehende Mails ohne tls > erreichbar machen möchte. Es sollen also wirklich nur meine Benutzer zu tls > gezwungen werden. SMTP AUTH schützt vor Mißbrauch als Relay und vor Envelope-Sender-Mißbrauch. Wenn ein externer Client (nicht in mynetworks, kein SMTP AUTH, kein TLS ccert) eine Mail an ein lokales Ziel (mydestination, etc. pp.) sendet ist das _nie_ relayen, weil relayen senden von einer dritten Partei an eine dritte Partei ist. Der Parameter smtpd_tls_auth_only wirkt sich nur auf SMTP AUTH aus und beeinflusst damit also in keiner Weise die Zustellung von E-Mail an lokale Ziele Deines Servers. p at rick > > Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da, > nur via tls authentifizierte Mails anzunehmen. > > Das hilft mir leider nicht weiter. > > > > Hans-Gerd van Schelve wrote: > >> Hallo zusammen. > >> > >> Seit einigen Tagen baue ich meinen Mailserver auf Basis von virtual mailbox > >> domains neu auf. > >> > >> Darüber hinaus habe ich bereits smtp-auth und tls implementiert. > >> > >> Ich möchte allerdings, dass Benutzer meiner Domains nur dann Mails einliefern > >> können, > >> wenn sie sich per smtp-auth via tls authentifiziert haben. > > > > http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only > > > > -- > > Sandy > > > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Dec 17 13:02:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Dec 2007 13:02:22 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712171251.20823.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> <200712171251.20823.p.heinlein@heinlein-support.de> Message-ID: <20071217120221.GG1267@charite.de> * Peer Heinlein : > Ich weiß auch nicht, warum Leute immer glauben, eine DB sei in der I/O > schneller, als ein nacktes Filesystem. Exchange machts vor -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If there's one universal truth about the ISP industry it is that lusers are stupid and ignorant (or, at best, indistinguishable from stupid and ignorant). From postfixbuch-users at japantest.homelinux.com Mon Dec 17 13:24:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Dec 2007 13:24:42 +0100 Subject: [Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen In-Reply-To: <55688.62.159.90.138.1197892203.squirrel@www.van-schelve.de> References: <35052.192.168.24.53.1197882315.squirrel@www.van-schelve.de> <47664C5B.70307@japantest.homelinux.com> <55688.62.159.90.138.1197892203.squirrel@www.van-schelve.de> Message-ID: <47666A8A.50101@japantest.homelinux.com> Hans-Gerd van Schelve wrote: > Sandy, > > das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der > hinweis, dass ich > meinen Mailserver schon für eingehende Mails ohne tls erreichbar machen möchte. > Es sollen also > wirklich nur meine Benutzer zu tls gezwungen werden. > > Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da, > nur via tls authentifizierte Mails anzunehmen. Nicht ganz. Der Parameter sorgt dafür, dass AUTH nur dann angeboten wird, wenn die Verbindung per TLS verschlüsselt ist. Wenn ich das richtig verstehe, möchtest du, dass deine Anwender nur dann Mails an deinen Server einliefern, wenn sie sich authentifizieren. Die Forderung ist sehr seltsam, aber mit einer Restriction_class möglich. Jetzt ist nur die Frage, wie dein Server deine Anwender erkennt? Entweder, indem du Mails von bestimmten IPs (internes Netz?) nur dann zulässt, wenn sie sich authentifiziert haben, oder indem du erzwingst, dass Absenderadressen mit deiner Domain nur erlaubt sind, wenn sich die Absender authentifiziert haben. Letzteres bricht Forwardings und manche Mailinglisten. Was ist der tiefere Sinn hinter so einer Konfiguration? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stepken at web.de Mon Dec 17 14:19:53 2007 From: stepken at web.de (stepken) Date: Mon, 17 Dec 2007 14:19:53 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <20071217120221.GG1267@charite.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> <200712171251.20823.p.heinlein@heinlein-support.de> <20071217120221.GG1267@charite.de> Message-ID: <47667779.3080509@web.de> Ralf Hildebrandt schrieb: > * Peer Heinlein : > > >> Ich weiß auch nicht, warum Leute immer glauben, eine DB sei in der I/O >> schneller, als ein nacktes Filesystem. >> > > Exchange machts vor > Tatsächlich hat z.B. ext3 einfach so als nacktes Filesystem erhebliche Performance - Probleme. Wenn ich z.B. mit inotify herumspiele, dauert das ewig, bis das System Veränderungen an den inodes meldet. Ein ls -lar in einem riesigen Verzeichnis mit vielen Unterverzeichnisse oder sogar du -s ... dauert ewig. Ganz zu schweigen vom Performanceverlust durch quotas. Hier gibt es allerdings Abhilfe durch "Nachrüstung" von btree Indizes auf Verzeichnisbäumen (das, was ReiserFS u.a. schon hatte). Ein Weiteres sind die Mount - Option "noatime, nodiratime" ... PostgreSQL ist da da tatsächlich viel schneller. Ein Hammer wird PostgreSQL 8.3 sein, da viel weniger RAM - Verbrauch je TCP/IP Verbindung. Mit einem Kernel, der htree / dir_index unterstützt (Kernel 2.4 mit Patch oder Kernel 2.6), kann man Zugriffe auf Verzeichnisse mit vielen Dateien deutlich beschleunigen. Man kann diese Option auch auf bestehenden Dateisystemen nachträglich aktivieren: tune2fs -O dir_index /dev/hdXX Optional kann man die Benutzung von btrees in bereits existierenden Verzeichnisse aktivieren: e2fsck -fD /dev/hdXX Ansonsten werden nur Verzeichnisse optimiert, die nach dem Aktivieren auf mehr als einen Block erweitert wurden. Diese Operationen aber nur im Single - User Mode ausführen, Dateisystem neu mouten mit -n -w -o remount / , ansonsten droht Datenverlust ... Grüsse, Guido Stepken From stepken at web.de Mon Dec 17 14:58:18 2007 From: stepken at web.de (stepken) Date: Mon, 17 Dec 2007 14:58:18 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712171021.38986.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> Message-ID: <4766807A.8070308@web.de> Peer Heinlein schrieb: > Am Montag, 17. Dezember 2007 00:01 schrieben Sie: > > >> Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete >> SMTP Datenströme (nach Grey - und Blacklisting). >> > > Redest Du nur von SMTP oder auch von POP3/IMAP? > > 1000+ simultane IMAP / die aktiv was tun (lesen, verschieben, filtern, ...) >> 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut >> skaliert das (die Mails liegen bei DBMAIL in der Datenbank!) ? >> > DBMAIL kenne ich, habe ich noch nicht eingesetzt, mein Bauchgefühl mag > das nicht. > > Ich setze auch in Größenordnungen bis 250.000 Nutzer noch das klassische > Courier oder Dovecot ein. Was nicht kaputt gehen kann, kann keinen > Ärger machen. Und: I/O bleibt I/O, ganz gleich ob in SQL oder direkt > auf der Platte. Und Dein Problem ist nunmal das I/O. > Wohl war. Nun, ein RAID-10 SCSI haben wir, das dürfte reichen ... ;-) >> 2. IP - oder Mailrouting Loadbalancer? >> > > Ich hasse Loadbalancer vor SMTP-Maschinen. > Warum so starke Gefühle bei einfachen Softwaredingen? > Kann man aber so in diesen Größenordnungen nicht sagen. Abhängig von > Euren Wünschen kann es Sinn machen, wenn man MX-10 und Loadbalancer > kombiniert. Aber ansonsten bitte nur MX-Routing. Und wenn Du 100.000 > IMAP-Konten machen willst, wirst Du um LBs wahrscheinlich eh nicht > herumkommen. > > >> 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? >> > > Ganz normal: Sie streuen es Round-Robin in die Breite. > Problem hier: Greylisting - Synchronisation. Die MX 10 er müssen anhand einer einzigen Datenbank abgleichen. Auch ein Nadelöhr. > > >> 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen? >> > > Mailingliste und Buch lesen. Es kommt auf Deine Anforderungen und > Ansprüche drauf an. > 3000+ simultane SMTP (eingehende) Mailverbindugen und 1000+ simultane IMAP4. Die durch Blacklisting abgelehnten, hunderte von Millionen Mails jeden Monat noch nicht eingerechnet. >> 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS >> durch Mailbomben? >> > > Nein. > > >> 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? >> (SPAM, Viren....) >> > > Nein, aber die Begründung dazu würde jetzt hier länger ausfallen. > Vielleicht, abgesehen von Irritationen bei Kunden, ein kleiner Hinweis, warum nicht? Immerhin kann man ja nachträglich so einige durchgeflutschte Mails noch hinausschmeissen. Das vermindert nochmals das Backupvolumen. > >> 9. Hochverfügbarkeit, wie? >> > > Auch hier: Buch lesen, Liste lesen. Das jetzt hier manuell auszuführen, > würde leider ewig dauern. > Ok. > > In dieser Größenordnung wäre ein solches Projekt vielleicht wirklich > etwas, wo man sich kompetente externe Hilfe ins Haus holen muß. Mein > Team und ich stehen dazu gerne zur Verfügung, wir haben Übung darin und > bauen regelmäßig entsprechende Mailcluster zwischen 50.000 und 250.000 > Nutzer auf. Ich weiß gar nicht, was derzeit los ist, irgendwie ist das > das sechste Projekt dieser Größenordnung in den letzten Wochen. > Irgendwie wollen alle gerade neue Mailcluster?! > > Nun, wir müssen einen bisherigen ablösen, weil wir wachsen ;-) Das Problem dürfte sich in der nächsten Zeit noch vervielfachen, daher frage ich hier so naiv nach skalierbaren Systemen. Danke für alle TIP an alle bis hierher jedenfalls... Mit freundlichen Grüssen, Guido Stepken From stepken at web.de Mon Dec 17 15:22:44 2007 From: stepken at web.de (stepken) Date: Mon, 17 Dec 2007 15:22:44 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <20071217084722.GB1838@state-of-mind.de> References: <4765AE48.9030803@web.de> <001b01c8405c$b2c987e0$0565a8c0@uwe> <20071217084722.GB1838@state-of-mind.de> Message-ID: <47668634.4020401@web.de> Patrick Ben Koetter schrieb: > Ich habe keine Erfahrung mit DB als Mailstore bzw. die Exchange-Erfahrungen > die ich habe, waren nicht gut. Restore von Mails ist eine echte Plage. Wie und > ob DBMAIL das gelöst hat, mag da entscheidend sein. > Paul, der Programmierer von DBMAIL hat gerade abgelehnt. Erst müssen in DBMAIL die Nadelöhre gelöst sein, z.B. durch "connection pooling" in Richtung PostgreSQL. Er sucht noch Sponsoren. > Ansonsten, wenn DB als Performance-Grund beim Zugriff auf Mailstore auf Deiner > Liste ist, dann würde ich Dovecot und sein indiziertes Maildir-Format prüfen. > Ich habe dieses Jahr für das Linuxmagazin einen Benchmark von IMAP-Servern > gemacht und da war Dovecot der überraschende Gewinner. Unter Last war er > konstant unterhalb der Timeout-Grenze der Clients. > > Zusammen mit Perdition scheint mir das ein brauchbares System zu sein. Wie zuverlässig ist Perdition? > >>> 2. IP - oder Mailrouting Loadbalancer? >>> > > Peer² haben Überlegungen dazu in ihrem unlängst erschienen IMAP-Buch angestellt. > > Überlegungen sind gut. Ich suche Referenz- Implementierungen, die funktionieren. Das funktionierendste, was es nachweislich tut, ist ein PERL SMTPD mit Black/White/Greylisting und nachgeschaltetem SENDMAIL (Ja, richtig gelesen!). Das skaliert bis über die 100.000+ simultante Verbindungen. Vermutlich auf FreeBSD 7.0 mit RAID-10 noch besser ;-) > Splitte in einen SMTP-Proxy und mehrere nachgelagerte Mailstores auf. Ich habe > sehr gute Erfahungen mit LDAP als Infostore, recipient spezifischen > Transporteinträgen und nachgelagerten Mailstores gemacht. > > LDAP, ok. Wie schnell/langsam ist das im Vergleich zu MySQL/PostgreSQL? Ich habe irgendwo gelesen, da wäre BerkleyDB dahinter. > Die Mailstores bestehen aus Postfix/Dovecot Kisten, die wiederum über NFS auf > einen Mailstore zugreifen. OK, guter TIP. Danke! > Die Indizes der Mailboxen werden aber lokal > abgelegt. Diese Kombi ist richtig schnell. Bei 10.000 Mails/Minute Zustellung > in die Mailbox habe ich aufgehört zu messen (mstone-Benchmarks). > Du verteilst also die eingehende Mail über virtualdomainrouting auf mehrere Filter, die die dann auf einem Server ablegen. Dann mountest Du Teile davon via NFS für Dovecot? > Ausserdem habe ich einen IMAP-Proxy vorgelagert, der im Proxy-Modus als master > auf die IMAP-Slaves (mailstore-Maschinen) zugreift und die Session aber nicht > aus der Hand gibt. Von der Last her kein Problem, weil die meisten POPpen. > Bei uns nicht. Unser Client kann nur IMAP4. IMAP - Proxy: Perdition? > Vorteil: Clients sehen immer nur den einen Host und haben deshalb kein Problem > mit dem Serverzertifikat bei TLS. > > > Ok! >> Wenn ich das mitbekommen haben im Speicher der Maschine mehr Mails gleichzeitig, mehr >> Speicher, mehr Prozessoren und ein schnelles Datei Plattensystem sollten es schon sein. >> >> Ebenfalls abhängig ob Amavis als Proxyfilter arbeitet (in der Größenordnung eher nicht). >> >> Frage wie viele Mails sollen am Tag bearbeitet werden (also endgültig zugestellt werden) >> Das gibt eigentlich vor wie das/die Systeme dimensioniert werden müssen. >> >> >>> 5. Welche Virenscanner sind schnell/effizient? >>> >> Setze hier Clamav ein. Keine Annahme von Mails aus erkennbaren Dailin dann hat man >> eigentlich schon das gröbste an Virenversendern, Phishingmails und Spam weg. Soll nicht >> heißen das jeder Mailserver an einem Dialin UBE/UCE versendet aber bis zu 99 % der UBE/UCE >> > > > Clamav, Avira ist ein erprobtes Gespann und Avira ist ein heimisches Produkt, > das den anderen in Nichts nachsteht. Buy German war dann ausschlaggend. ;) > Die als Dämonen konfiguriert? > Ich bevorzuge policyd, weil er in einer MySQL-DB ablegt, auf die mehrere > Maschinen zugreifen können. Änderungen in der DB gelten also gleich für alle > Relays und alle wissen, das Client XYZ noch nicht rein darf... > > policyd kann White-, Grey-, und Blacklisting und vieles mehr. > . > > Was sagt Policyd zu mehreren hundert Mio Mails /Monat und Greylisting - Datenbank? Reicht da ein MySQL (Cluster) noch? > >>> 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS >>> durch Mailbomben? >>> > amavisd-new besitzt effektive Mechanismen um die Expansionsgrösse einer Mail > zu kontrollieren. Mails mit ZIP...-Anhängen generell verbieten halte ich > generell für eine Gängelung der User. Ich denke, das ist eine Policy-Frage, > die inhouse abgewägt werden sollte. > Ja, schon abgelehnt. Aber im DoS - Fall muss das anschaltbar sein. > Gut sind z.B. Dienste bei denen die User Attachments auf einem http-Host > abgelegen können und nur noch die URL in der Mail referenzieren. Ist aber auch > eine Typ-Frage... > Auch eine gute Idee. Im Webdav - Ordner ablegen ;-) Gibt es da Software bereits, die die Anhänge abtrennt und einen Link hinterlässt? >> Eher aufführbare Dateien auch innerhalb von zip wegen der Gefahr neuer Viren und Würmer >> die noch keine Antivirensystem gesehen hat. Das ist aber Geschmackssache und kommt auf den >> Auftraggeber an. >> Mit dem Rest kann Amavis-New eigentlich umgehen (den Scanner auf einer/x extra Maschinen >> betreiben je nachdem wie viele Mails gescannt werden müssen) >> >> >>> 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM, >>> Viren....) >>> > > Bin ich kein Freund von. Einmal sortieren und dann gut. Die > Nachvollziehbarkeit solcher Methoden wird immer aufwändiger und das ist IMO > nur mit Ärger verbunden. > Greylisting wird stetig ineffizienter und auch Blacklisting wird zunehmend schwerer. Solche Server, wie IRONGATE können mehr als 100.000 Mails simultan hinausschicken. Das ist schneller, als die Blacklists reagieren. Mit genügend Bandbreite und auf die Sekunde synchronisiert mit nachsenden, nach ein paar Minuten kriegen die so einiges an SPAM durch. Dementsprechende Einschläge sehe ich, z.B. heute war einer, kurz nach 8 Uhr. Einige tausend Verbindungen simultan aus einer Ecke. > Regelmäßig den Mailstore auf Viren scannen ist eine andere Sache. Das finde > ich gut, verlangt aber Scanner, die MIME-Attachements erkennen, extrahieren > udn scannen können. > > >>> 9. Hochverfügbarkeit, wie? >>> > > Ein Thema, das diese Mail garantiert sprengt. Performance-Cluster sind > verhältnismäßig einfach. Verfügbarkeits-Cluster je nach HA-Lösung tricky. > Schon klar. Ich dachte nur, es gäbe was Neues, z.B. mit Cluster - Filesystemen, die bereits funktionieren. Ich habe da eines vor 2 Wochen getestet, funktioniert perfekt. Nur - kein Locking! FNCTL, ja. Aber das reicht ja für NFS Mounts und Dovecot aus. > > Dovecot performt besser, denn es hat die indizierten Maildirs. Die hat Courier > nicht und das ist Couriers bottleneck. > Scheint mir auch das bessere. Aber wie trenne ich die Indizes von MDIR? Eine Option in Dovecot? Grüsse und vielen Dank für die Hinweise, Guido Stepken From p.heinlein at heinlein-support.de Mon Dec 17 15:28:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 15:28:46 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4766807A.8070308@web.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <4766807A.8070308@web.de> Message-ID: <200712171528.46597.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 14:58 schrieb stepken: > Problem hier: Greylisting - Synchronisation. Die MX 10 er müssen > anhand einer einzigen Datenbank abgleichen. Auch ein Nadelöhr. Genau das realisiere ich i.d.R. absichtlich NICHT. Zumindest sqlgrey & Co wirst Du hier nicht mehr einsetzen dürfen, solange Du keine echte redundante MySQL-Lösung hinkriegst. Mit anderen SQL-DBs mag das natürlich anders sein. Ich setze auf autonom arbeitende MXe. Jeder für sich alleine. Stabil und sauber. > Nun, wir müssen einen bisherigen ablösen, weil wir wachsen ;-) Das > Problem dürfte sich in der nächsten Zeit noch vervielfachen, daher > frage ich hier so naiv nach skalierbaren Systemen. Meine Telefonnummer ist bekannt... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Dec 17 15:33:00 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 15:33:00 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <47667779.3080509@web.de> References: <4765AE48.9030803@web.de> <20071217120221.GG1267@charite.de> <47667779.3080509@web.de> Message-ID: <200712171533.00371.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 14:19 schrieb stepken: > Tatsächlich hat z.B. ext3 einfach so als nacktes Filesystem > erhebliche Performance - Probleme. Wenn ich z.B. mit inotify Was Du geschildert hast sind nicht Performance-Probleme, sondern eben falsch Einstellungen. JEDE Software liefert mistige Ergebnisse, wenn ich sie nur falsch und suboptimal einsetze. > schweigen vom Performanceverlust durch quotas. Hier gibt es > allerdings Abhilfe durch "Nachrüstung" von btree Indizes auf "Nachrüsten" -- ist heute standardmäßig Default in den meisten Distris. Und "nachrüsten" halte ich für das falsche Wort, wenn es seit jeher dabei ist, aber eben aus verschiedenen Gr+nden für eine Desktop- oder einfache Server-Installation von den Distris früher nicht gleich aktiviert wurde. Da kann das Dateisystem nix dafür. Ebensowenig wirfst Du Postfix Performance-Probleme vor, weil er per Default "nur" 100 smtpd-Prozesse erlaubst... Für besondere Setups muß man das Dateisystem eben darauf optimieren - das ist im IMAP-Buch ja auch alles beschrieben. Richtig ist, daß ReiserfS hier FRÜHER schneller war (heute nicht mehr). Allerdings hat man bei ReiserFS zwar früh den btree-Index eingebaut, das Feature "Stabilität undkeinen Datenverlust" bis heute aber nicht implementiert. Also ist jeder Vergleich mit ReiserFS hinfällig. Es funktioniert halt schlichtweg nicht, das ist der Unterschied zwischen Theorie und Praxis. :-( Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Mon Dec 17 15:40:11 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 17 Dec 2007 15:40:11 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4765AE48.9030803@web.de> References: <4765AE48.9030803@web.de> Message-ID: <47668A4B.9080509@jpkessler.info> stepken schrieb: > 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge? > Meiner Erfahrungs nach skaliert die Verteilung sehr gut hinsichtlich des Transports erwünschter Nachrichten. Wir haben hier 4 MX gleicher Prio und die Last bei zugestellten Nachrichten wird dabei ziemlich exakt verteilt. Anders sieht das bei der Spambekämpfung aus bzw konkret beim Ablehnen unerwünschter Nachrichten. Erstaunlich viele Botnet-Engines(tm) verhalten sich zumindest insofern SMTP konform, als dass sie trotz 550 alle MX abklappern. In den akkumulierten Syslogs hatten wir gestern über 30k/rejects (mailgraph) die Minute. From postfix at jpkessler.info Mon Dec 17 15:30:46 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 17 Dec 2007 15:30:46 +0100 Subject: [Postfixbuch-users] so langsam mache ich mir gedanken In-Reply-To: <200712141735.37855.postfixusers@home.tom-krieger.de> References: <001f01c83df2$cd04e850$0565a8c0@uwe> <20071214133124.GR847@charite.de> <200712141440.25172@office.a-mazing.net> <200712141735.37855.postfixusers@home.tom-krieger.de> Message-ID: <47668816.4020607@jpkessler.info> Thomas Krieger schrieb: > Am Fr Dezember 14 2007 schrieb Gregor Hermens: > >> Am Freitag, 14. Dezember 2007 schrieb Ralf Hildebrandt: >> >>> * Holm Kapschitzki : >>> >>>> Ich hab hier nochmal ein starkes Aufbäumen um 13 Uhr mit 248/min und ab >>>> 13.30 Uhr weg. >>>> >>> Ich habe 3 Spitzen zu 2300 Mails/Minute um 01:00, 04:00, 7:30, 11:00 >>> >> 22:00, 1:30, 4:30, 8:00, 11:30, und grad im Moment steigts auch wieder >> an... >> > > ich habe heute Nacht zwischen 4:30 und 5:30 eine Spitze mit ca. 5500 > Mails/Minute rejected und um 16:00 Uhr herum mit ca. 2000 Mails/Minute > rejected. > > Servus > > Thomas > hier gab es um etwa 4:30 sagenhafte 8500 msgs/min pro Maschine (mailgraph). ich habe einen kleinen awk, der einfach nur syslog events pro sekunde zählt. Mit einem vorherigen grep auf "reject" sieht zu der zeit so aus: Dec 16 04:24 105 events, 1.75 per sec Dec 16 04:25 128 events, 2.13 per sec Dec 16 04:26 109 events, 1.82 per sec Dec 16 04:27 105 events, 1.75 per sec Dec 16 04:28 122 events, 2.03 per sec Dec 16 04:29 77 events, 1.28 per sec Dec 16 04:30 4962 events, 82.70 per sec Dec 16 04:31 8209 events, 136.82 per sec Dec 16 04:32 8139 events, 135.65 per sec Dec 16 04:33 7085 events, 118.08 per sec Dec 16 04:34 5947 events, 99.12 per sec Dec 16 04:35 4378 events, 72.97 per sec Dec 16 04:36 2823 events, 47.05 per sec Dec 16 04:37 2297 events, 38.28 per sec Dec 16 04:38 1583 events, 26.38 per sec Dec 16 04:39 920 events, 15.33 per sec Dec 16 04:40 725 events, 12.08 per sec Dec 16 04:41 461 events, 7.68 per sec Dec 16 04:42 521 events, 8.68 per sec Dec 16 04:43 463 events, 7.72 per sec Dec 16 04:44 502 events, 8.37 per sec Dec 16 04:45 406 events, 6.77 per sec Dec 16 04:46 344 events, 5.73 per sec Dec 16 04:47 226 events, 3.77 per sec ich habe mir den spaß gegönnt und die logs einer maschine um 4:32 durchgesehen. sind tatsächlich fast alles HELO und RBL blocks.. weihnachten ist doch die schönste zeit für statistiken ;) From driessen at fblan.de Mon Dec 17 17:08:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 Dec 2007 17:08:01 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <47667779.3080509@web.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> <200712171251.20823.p.heinlein@heinlein-support.de><20071217120221.GG1267@charite.de> <47667779.3080509@web.de> Message-ID: <000801c840c7$0005f880$0565a8c0@uwe> Stepken schrieb: > Tatsächlich hat z.B. ext3 einfach so als nacktes Filesystem erhebliche > Performance - Probleme. Wenn ich z.B. mit inotify herumspiele, dauert > das ewig, bis das System Veränderungen an den inodes meldet. Ein ls -lar > in einem riesigen Verzeichnis mit vielen Unterverzeichnisse oder sogar > du -s ... dauert ewig. Ganz zu schweigen vom Performanceverlust durch > quotas. Hier gibt es allerdings Abhilfe durch "Nachrüstung" von btree > Indizes auf Verzeichnisbäumen (das, was ReiserFS u.a. schon hatte). Ein > Weiteres sind die Mount - Option "noatime, nodiratime" ... > > PostgreSQL ist da da tatsächlich viel schneller. Ein Hammer wird > PostgreSQL 8.3 sein, da viel weniger RAM - Verbrauch je TCP/IP Verbindung. > > Mit einem Kernel, der htree / dir_index unterstützt (Kernel 2.4 mit > Patch oder Kernel 2.6), kann man Zugriffe auf Verzeichnisse mit vielen > Dateien deutlich beschleunigen. > > Man kann diese Option auch auf bestehenden Dateisystemen nachträglich > aktivieren: > > tune2fs -O dir_index /dev/hdXX > > Optional kann man die Benutzung von btrees in bereits existierenden > Verzeichnisse aktivieren: > > e2fsck -fD /dev/hdXX > > Ansonsten werden nur Verzeichnisse optimiert, die nach dem Aktivieren > auf mehr als einen Block erweitert wurden. > > Diese Operationen aber nur im Single - User Mode ausführen, Dateisystem > neu mouten mit -n -w -o remount / , ansonsten droht Datenverlust ... > Nun ist aber immer noch die Abfrage zur Datenbank dazwischen und das suchen der einträge in der Datenbank. Beim reinen Dateisystem nicht, dürfte immer noch schneller sein (erstrecht mit Btree) wie die Datenbank da ich eine Instanz weniger habe. In der Größenordnung dürfte die Datenbank dann schon ein bisschen was zu tun haben. Und dann ist da noch dovecot das die Mailboxen schon indiziert hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Dec 17 20:58:43 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 20:58:43 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4766807A.8070308@web.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <4766807A.8070308@web.de> Message-ID: <200712172058.43286.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 schrieb stepken: > Wohl war. Nun, ein RAID-10 SCSI haben wir, das dürfte reichen ... ;-) Platztenanzahl? I/O-Last? Wobei bei 1.000 simultanen IMAP das nicht wirklich das Problem sein sollte. Es wundert mich allerdings, daß Du auf 100.000 aktive Nutzer nur 1.000 aktive IMAPs haben willst. Du weiß schon, daß IMAP-Nutzer die Verbindungen offen halten, oder? Jeder eingewählte IMAP-Nutzer mit gestartem Mailprgramm klaut Dir von früh bis spät eine IMAP-Verbindung. > > Ich hasse Loadbalancer vor SMTP-Maschinen. > > Warum so starke Gefühle bei einfachen Softwaredingen? Weil sie in aller Regel zeigen, daß der Betreiber dieser Setups das Prinzip "Mail" nicht verstanden hat und für viel Geld eine Lösung zusammengeschraubt hat, die in aller Regel noch schlechter funktioniert. Es zeigt, daß Firmen heute lieber für 18.000 EUR einen Loadbalancer kaufen, statt für 1.500 EUR mal einen Manntag Beratung. Aber das ist das alte Problem: Hardware kann nicht teuer genug sein, Brainware ist scheinbar überflüssig. > Problem hier: Greylisting - Synchronisation. Die MX 10 er müssen anhand > einer einzigen Datenbank abgleichen. Auch ein Nadelöhr. Meine Auffassung: Müssen sie eben nicht. Warum "müssen" sie? Warum absichtlich eine Lösung bauen, die anfälliger und störungsempfänglicher ist, als eine einfache, robuste Lösung? Ich habe Zweifel, ob Du damit unter dem Strich eine höhere Verfügbarkeit hast. Das beste Resümee für mich von der 2. SLAC: "Komplexität ist der Feind der Zuverlässigkeit". > Vielleicht, abgesehen von Irritationen bei Kunden, ein kleiner Hinweis, > warum nicht? Immerhin kann man ja nachträglich so einige > durchgeflutschte Mails noch hinausschmeissen. Das vermindert nochmals > das Backupvolumen. Schraube nicht an Symptomen, sondern an Ursachen. Warum flutschen Mails durch? Insbesondere dann noch Mails, di eDu anscheinend problemlos später doch noch filtern kannst? Sorry, aber DANN ist was faul. Also: Ursachen angehen, nicht Symptome. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Dec 17 21:05:20 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Dec 2007 21:05:20 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <47668634.4020401@web.de> References: <4765AE48.9030803@web.de> <20071217084722.GB1838@state-of-mind.de> <47668634.4020401@web.de> Message-ID: <200712172105.21065.p.heinlein@heinlein-support.de> Am Montag, 17. Dezember 2007 schrieb stepken: > Zusammen mit Perdition scheint mir das ein brauchbares System zu sein. > Wie zuverlässig ist Perdition? Ich bin gegen ein solches Setup. Aber auch das würde hier -wie gesagt- zu weit führen. > Überlegungen sind gut. Ich suche Referenz- Implementierungen, die > funktionieren. Das funktionierendste, was es nachweislich tut, ist ein Haben wir bis 250.000 Nutzer, bauen wir regelmäßig. > LDAP, ok. Wie schnell/langsam ist das im Vergleich zu MySQL/PostgreSQL? > Ich habe irgendwo gelesen, da wäre BerkleyDB dahinter. Ja... und? > Was sagt Policyd zu mehreren hundert Mio Mails /Monat und Greylisting - > Datenbank? Reicht da ein MySQL (Cluster) noch? ...bitte redundant beschreibbar... > Greylisting wird stetig ineffizienter und auch Blacklisting wird Greylisting funktioniert hervorragend. Spammer haben i.d.R. keinerlei Interesse daran Greylisting zu überwinden. Greylisting wird noch lange funktionieren. > zunehmend schwerer. Solche Server, wie IRONGATE können mehr als 100.000 > Mails simultan hinausschicken. Das ist schneller, als die Blacklists Ich glaube weder an 100.000 simultante Verbindungen, weder auf 2 MBit, noch auf 100 MBit. > Schon klar. Ich dachte nur, es gäbe was Neues, z.B. mit Cluster - > Filesystemen, die bereits funktionieren. Ich habe da eines vor 2 Wochen Du brauchst I/O auf kleine Dateien! Also Pfoten weg davon. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Mon Dec 17 23:15:26 2007 From: stepken at web.de (stepken) Date: Mon, 17 Dec 2007 23:15:26 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712171254.54506.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <20071217092928.GN1267@charite.de> <476645C3.7020804@linuxrocks.dyndns.org> <200712171254.54506.p.heinlein@heinlein-support.de> Message-ID: <4766F4FE.2060903@web.de> Peer Heinlein schrieb: > Am Montag, 17. Dezember 2007 10:47 schrieb Matthias Haegele: > > >> Oder vielleicht so ein "SAN-Dingens" wobei ich dabei keine Erfahrung >> habe und das auch richtig ins Geld geht. >> > > Sind auch nur Festplatten und ein RAID-Controller drin. > > Für den Ausbau unseres eigenen Clusters haben wir im Herbst gerade > beschlossen, nicht unser $$$-SAN zu nutzen, sondern NFS-Server im > Eigenbau zu benutzen. Dann natürlich 15K SCSI im RAID-10. Aber das SAN > war uns dafür zu teuer, da die SAN-Features dafür nicht benötigt > werden. > Es war zu teuer, weil die SAN features nicht benötigt werden. Aber I/O ist durch nix zu ersetzen, als durch noch mehr I/O? Wie wäre es mit GlusterFS? I/O bis zu 1 GByte/Sekunde aus einem normalen GBit Switch? Sogar Dovecot kommt mit FNCTL klar. Es gibt aber in der Tat hochintelligente Software, wie z.B. Stackless Python, die auch mit 30.000+ (bis 100.000 simultane Verbindungen) locker klar kommt: http://www.golem.de/0707/53745.html Alles mit Async I/O und Multiplexing I/O im Interpreter realisiert. Viel schneller als jedes Compilat mit FORK/Multithreading/PreFork/Kernel/Userspace Threads. > > In Größenordnungen mit 100.000 Postfächern/Clients muß man die Konzepte > allerdings wirklich genau prüfen. Stimmt. Deswegen frage ich ja auch so dumm herum. > Lokaler Storage oder Storage im > Netz -- zwei große Unterschiede. Das ergibt sich aber aus der Frage, > wieviele Server und wleche HA gesetzt sein soll. Das ergibt sich aber > auch aus der Frage, wie das Nutzungsverhalten POP3/IMAP aussieht. Und > und und. > Hmmm. 1/20? IMAP/USERS. > Das ist nichts, was man einfach so pauschal beantwortenkann und sollte. > Aber das ganze ist ja auch nichts, was man einfach so mal eben schnell > installiert. > > Ok. Dann halt langsam. Euer Buch jedenfalls habe ich schon gelesen. Dovecot, GlusterFS, GLD, POLICYD sind da nicht drin (oder habe ich da was überlesen?) > Mit freundlichen Grüßen > > Peer Heinlein > > Grüsse, Guido Stepken From p at state-of-mind.de Mon Dec 17 23:49:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 17 Dec 2007 23:49:10 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <47668634.4020401@web.de> References: <4765AE48.9030803@web.de> <001b01c8405c$b2c987e0$0565a8c0@uwe> <20071217084722.GB1838@state-of-mind.de> <47668634.4020401@web.de> Message-ID: <20071217224910.GD13433@state-of-mind.de> * stepken : > Patrick Ben Koetter schrieb: > > Ich habe keine Erfahrung mit DB als Mailstore bzw. die Exchange-Erfahrungen > > die ich habe, waren nicht gut. Restore von Mails ist eine echte Plage. Wie und > > ob DBMAIL das gelöst hat, mag da entscheidend sein. > > > Paul, der Programmierer von DBMAIL hat gerade abgelehnt. Erst müssen in > DBMAIL die Nadelöhre gelöst sein, z.B. durch "connection pooling" in > Richtung PostgreSQL. Er sucht noch Sponsoren. Die wird er selbst dann brauchen, wenn er ein begnadeter Entwickler ist. Das Thema ist alles andere als trivial. > > Ansonsten, wenn DB als Performance-Grund beim Zugriff auf Mailstore auf Deiner > > Liste ist, dann würde ich Dovecot und sein indiziertes Maildir-Format prüfen. > > Ich habe dieses Jahr für das Linuxmagazin einen Benchmark von IMAP-Servern > > gemacht und da war Dovecot der überraschende Gewinner. Unter Last war er > > konstant unterhalb der Timeout-Grenze der Clients. > > > > > Zusammen mit Perdition scheint mir das ein brauchbares System zu sein. > Wie zuverlässig ist Perdition? Da lasse ich die Finger von, weil es mehr tot als lebendig zu sein scheint und mir Dovecot dasselbe gibt. > >>> 2. IP - oder Mailrouting Loadbalancer? > >>> > > > > Peer² haben Überlegungen dazu in ihrem unlängst erschienen IMAP-Buch angestellt. > > > > > Überlegungen sind gut. Ich suche Referenz- Implementierungen, die > funktionieren. Das funktionierendste, was es nachweislich tut, ist ein > PERL SMTPD mit Black/White/Greylisting und nachgeschaltetem SENDMAIL > (Ja, richtig gelesen!). Das skaliert bis über die 100.000+ simultante > Verbindungen. Vermutlich auf FreeBSD 7.0 mit RAID-10 noch besser ;-) Referenz-Implementierungen dafür nicht von mir. > > Splitte in einen SMTP-Proxy und mehrere nachgelagerte Mailstores auf. Ich habe > > sehr gute Erfahungen mit LDAP als Infostore, recipient spezifischen > > Transporteinträgen und nachgelagerten Mailstores gemacht. > > > > > LDAP, ok. Wie schnell/langsam ist das im Vergleich zu MySQL/PostgreSQL? > Ich habe irgendwo gelesen, da wäre BerkleyDB dahinter. Yep, da ist BerkleyDB dahinter. Man könnte auch MySQL als Meta-Directory, wenn man die Schmerzen vervielfachen will. LDAP ist gut. Du willst es aber auf keine Fall zum Auflösen der Frage "bin ich für diese Domain zuständig oder nicht" nutzen. Dafür kennt Postfix den domain-Parameter für die LDAP-Abfragen (man ldap_table). Wenn LDAP nicht mehr reicht, dann ldapsearch und damit CDB-Tabellen bauen. Schneller geht's nicht mehr. > > Die Mailstores bestehen aus Postfix/Dovecot Kisten, die wiederum über NFS auf > > einen Mailstore zugreifen. > OK, guter TIP. Danke! > > Die Indizes der Mailboxen werden aber lokal abgelegt. Diese Kombi ist > > richtig schnell. Bei 10.000 Mails/Minute Zustellung in die Mailbox habe > > ich aufgehört zu messen (mstone-Benchmarks). > > > Du verteilst also die eingehende Mail über virtualdomainrouting auf ... nach dem Filtern auf dem smtp-Proxy über transport-Tabellen (LDAP-Abfragen)... > mehrere Filter, die die dann auf einem Server ablegen. Dann mountest Du > Teile davon via NFS für Dovecot? auf mehrere nachgelagerte Server (mailstores). Diese legen die Nachrichten über NFS-gemountete Shares auf eine EVA 8000 bzw. einige Platten in der EVA. > > Ausserdem habe ich einen IMAP-Proxy vorgelagert, der im Proxy-Modus als master > > auf die IMAP-Slaves (mailstore-Maschinen) zugreift und die Session aber nicht > > aus der Hand gibt. Von der Last her kein Problem, weil die meisten POPpen. > > > Bei uns nicht. Unser Client kann nur IMAP4. IMAP - Proxy: Perdition? Tests fahren mit mstone. Die Frage ist, wieviele gleichzeitige Connects der IMAP-Proxy kann. Das wird wohl Deine Schlüsselfrage werden. > > Vorteil: Clients sehen immer nur den einen Host und haben deshalb kein Problem > > mit dem Serverzertifikat bei TLS. > > > Ok! > >> Wenn ich das mitbekommen haben im Speicher der Maschine mehr Mails gleichzeitig, mehr > >> Speicher, mehr Prozessoren und ein schnelles Datei Plattensystem sollten es schon sein. > >> > >> Ebenfalls abhängig ob Amavis als Proxyfilter arbeitet (in der Größenordnung eher nicht). > >> > >> Frage wie viele Mails sollen am Tag bearbeitet werden (also endgültig zugestellt werden) > >> Das gibt eigentlich vor wie das/die Systeme dimensioniert werden müssen. > >> > >> > >>> 5. Welche Virenscanner sind schnell/effizient? > >>> > >> Setze hier Clamav ein. Keine Annahme von Mails aus erkennbaren Dailin dann hat man > >> eigentlich schon das gröbste an Virenversendern, Phishingmails und Spam weg. Soll nicht > >> heißen das jeder Mailserver an einem Dialin UBE/UCE versendet aber bis zu 99 % der UBE/UCE > >> > > > > Clamav, Avira ist ein erprobtes Gespann und Avira ist ein heimisches Produkt, > > das den anderen in Nichts nachsteht. Buy German war dann ausschlaggend. ;) > > > Die als Dämonen konfiguriert? Im primary_scanners-Array als daemonen und im backup_scanners-Array als Kommandozeilenvariante. > > Ich bevorzuge policyd, weil er in einer MySQL-DB ablegt, auf die mehrere > > Maschinen zugreifen können. Änderungen in der DB gelten also gleich für alle > > Relays und alle wissen, das Client XYZ noch nicht rein darf... > > > > policyd kann White-, Grey-, und Blacklisting und vieles mehr. > > . > > > Was sagt Policyd zu mehreren hundert Mio Mails /Monat und Greylisting - > Datenbank? Reicht da ein MySQL (Cluster) noch? Auf der Policyd ML nachfragen. Ich lese dort mit und habe von grossen Mailvolumina gehört, aber keine konkreten Zahlen zur Hand. > >>> 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS > >>> durch Mailbomben? > >>> > > amavisd-new besitzt effektive Mechanismen um die Expansionsgrösse einer Mail > > zu kontrollieren. Mails mit ZIP...-Anhängen generell verbieten halte ich > > generell für eine Gängelung der User. Ich denke, das ist eine Policy-Frage, > > die inhouse abgewägt werden sollte. > > > Ja, schon abgelehnt. Aber im DoS - Fall muss das anschaltbar sein. Ja, ist es. Im DoS-Fall auch als mime_header_check in Postfix direkt machbar. > > Gut sind z.B. Dienste bei denen die User Attachments auf einem http-Host > > abgelegen können und nur noch die URL in der Mail referenzieren. Ist aber auch > > eine Typ-Frage... > > > Auch eine gute Idee. Im Webdav - Ordner ablegen ;-) Gibt es da Software > bereits, die die Anhänge abtrennt und einen Link hinterlässt? Für Exchange schon... ;) Es gibt Dienstleister, die die Storage als Service anbieten. Automatisiert habe ich das noch nicht gesehen. Klingt nach einem Job für einen Milter (halb Mensch, ...) > >> Eher aufführbare Dateien auch innerhalb von zip wegen der Gefahr neuer Viren und Würmer > >> die noch keine Antivirensystem gesehen hat. Das ist aber Geschmackssache und kommt auf den > >> Auftraggeber an. > >> Mit dem Rest kann Amavis-New eigentlich umgehen (den Scanner auf einer/x extra Maschinen > >> betreiben je nachdem wie viele Mails gescannt werden müssen) > >> > >> > >>> 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM, > >>> Viren....) > >>> > > > > Bin ich kein Freund von. Einmal sortieren und dann gut. Die > > Nachvollziehbarkeit solcher Methoden wird immer aufwändiger und das ist IMO > > nur mit Ärger verbunden. > > > Greylisting wird stetig ineffizienter und auch Blacklisting wird Gegen Greylisting wurde in Frühjahr BotNet-Wellen gefahren und da haben sie es tatsächlich geschafft die Rückkehrzeit für das triplet auszuhebeln. Seitdem habe ich allerdings nichts mehr in der Richtung gesehen. Wenn es aber soweit ist, werde ich pOf mit Greylisting koppeln... ;) > zunehmend schwerer. Solche Server, wie IRONGATE können mehr als 100.000 > Mails simultan hinausschicken. Das ist schneller, als die Blacklists > reagieren. Mit genügend Bandbreite und auf die Sekunde synchronisiert > mit nachsenden, nach ein paar Minuten kriegen die so einiges an SPAM > durch. Dementsprechende Einschläge sehe ich, z.B. heute war einer, kurz > nach 8 Uhr. Einige tausend Verbindungen simultan aus einer Ecke. Ein Fall für anvil (man anvil) > > Regelmäßig den Mailstore auf Viren scannen ist eine andere Sache. Das finde > > ich gut, verlangt aber Scanner, die MIME-Attachements erkennen, extrahieren > > udn scannen können. > > > > > >>> 9. Hochverfügbarkeit, wie? > >>> > > > > Ein Thema, das diese Mail garantiert sprengt. Performance-Cluster sind > > verhältnismäßig einfach. Verfügbarkeits-Cluster je nach HA-Lösung tricky. > > > Schon klar. Ich dachte nur, es gäbe was Neues, z.B. mit Cluster - > Filesystemen, die bereits funktionieren. Ich habe da eines vor 2 Wochen > getestet, funktioniert perfekt. Nur - kein Locking! FNCTL, ja. Aber das > reicht ja für NFS Mounts und Dovecot aus. > > > > Dovecot performt besser, denn es hat die indizierten Maildirs. Die hat Courier > > nicht und das ist Couriers bottleneck. > > > Scheint mir auch das bessere. Aber wie trenne ich die Indizes von MDIR? > Eine Option in Dovecot? Genau das. Ist konfigurierbar. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Tue Dec 18 09:41:15 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Dec 2007 09:41:15 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <20071217224910.GD13433@state-of-mind.de> References: <4765AE48.9030803@web.de> <001b01c8405c$b2c987e0$0565a8c0@uwe> <20071217084722.GB1838@state-of-mind.de> <47668634.4020401@web.de> <20071217224910.GD13433@state-of-mind.de> Message-ID: <20071218084115.GA23220@robtone.ek-muc.de> On Mon, Dec 17, 2007 at 11:48:47PM +0100, Patrick Ben Koetter wrote: > > Was sagt Policyd zu mehreren hundert Mio Mails /Monat und Greylisting - > > Datenbank? Reicht da ein MySQL (Cluster) noch? > > Auf der Policyd ML nachfragen. Ich lese dort mit und habe von grossen > Mailvolumina gehört, aber keine konkreten Zahlen zur Hand. Alternativ gaenge auch ein einziger postgrey host und eine Abfrage dessen auf den smtpds via check_policy_service inet:[ip.ad.re.sse]:10023 Wie auch immer ob nun clusterfs, sql etc - sobald remote sockets ins Spiel kommen, baut er sich so oder so einen Flaschenhals. Seien es greylisting Abfragen oder User-Abfragen (auch wenn Prozesse auf SMP Maschinen mehr oder weniger parallel ablaufen, ist der socket und dazugehoerige layer (im kernel) singlethreaded). Im Falle von policyd und postgrey sieht das so aus: local policyd smtpd > local socket > policyd > remote sql socket > sql > cache/disk remote policyd smtpd > remote socket > policyd > local sql socket > sql > cache/disk remote postgrey smtpd > remote socket > postgrey/bdb > disk (evtl. fs cache) Dadurch, dass postgrey in perl und policyd/sql in C ist, duerfte sich das alles ein bisschen, relativieren. Ich bezweifel aber, dass man da einen spuerbaren Unterschied merkt. Optimieren kann er die greylisting Geschichte, indem er _selektives_ greylisting zum Schluss (bzw nach lokalen low-latency checks) macht. Hinzu kommt, dass man dem postgrey ein --greylist-action=421 mitgeben kann (tempfail + sofortiges close = weniger sinnlos reservierter smtpd prozesse), beim policyd muesste man das erst in den header files aendern und neu kompilieren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From cscholz at 2nibbles4u.de Tue Dec 18 11:27:23 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 18 Dec 2007 11:27:23 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <47667779.3080509@web.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <20071217092928.GN1267@charite.de> <200712171251.20823.p.heinlein@heinlein-support.de><20071217120221.GG1267@charite.de> <47667779.3080509@web.de> Message-ID: <63908DA348933441A6FB2AB998ED894F0196EB@dcex01.2nibbles4u.local> > Ralf Hildebrandt schrieb: > ... > Man kann diese Option auch auf bestehenden Dateisystemen nachträglich > aktivieren: > > tune2fs -O dir_index /dev/hdXX > > Optional kann man die Benutzung von btrees in bereits existierenden > Verzeichnisse aktivieren: > > e2fsck -fD /dev/hdXX > > Ansonsten werden nur Verzeichnisse optimiert, die nach dem Aktivieren > auf mehr als einen Block erweitert wurden. > > Diese Operationen aber nur im Single - User Mode ausführen, Dateisystem > neu mouten mit -n -w -o remount / , ansonsten droht Datenverlust ... Wie kann man denn auf einer Maschine auf die man nur mit SSH drauf kommt e2fsck nachträglich laufen lassen? Hat zufällig noch jemand Infos zum Speicherverbrauch der Indexierung, bzw. einen Richtwert? Gruß Christian Scholz From p.heinlein at heinlein-support.de Tue Dec 18 12:01:26 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 Dec 2007 12:01:26 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196EB@dcex01.2nibbles4u.local> References: <4765AE48.9030803@web.de> <47667779.3080509@web.de> <63908DA348933441A6FB2AB998ED894F0196EB@dcex01.2nibbles4u.local> Message-ID: <200712181201.26977.p.heinlein@heinlein-support.de> Am Dienstag, 18. Dezember 2007 11:27 schrieb Christian Scholz: > Wie kann man denn auf einer Maschine auf die man nur mit SSH drauf > kommt e2fsck nachträglich laufen lassen? Rettungssystem booten, oder die Datenpartition mit den Mails im laufenden Betrieb aushängen. Vorher aber erstmnal prüfen, ob das überhaupt notwendig ist. Die aktuellen SuSEs beispielswiese machen schon längst per Default btree-Index. > Hat zufällig noch jemand > Infos zum Speicherverbrauch der Indexierung, bzw. einen Richtwert? Vergiß es. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Tue Dec 18 16:45:42 2007 From: stepken at web.de (stepken) Date: Tue, 18 Dec 2007 16:45:42 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712172058.43286.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <4766807A.8070308@web.de> <200712172058.43286.p.heinlein@heinlein-support.de> Message-ID: <4767EB26.6090805@web.de> Peer Heinlein schrieb: > Am Montag, 17. Dezember 2007 schrieb stepken: > > > >> Wohl war. Nun, ein RAID-10 SCSI haben wir, das dürfte reichen ... ;-) >> > > Platztenanzahl? I/O-Last? > > Wobei bei 1.000 simultanen IMAP das nicht wirklich das Problem sein > sollte. > > Es wundert mich allerdings, daß Du auf 100.000 aktive Nutzer nur 1.000 > aktive IMAPs haben willst. > Stimmt, sind ungefähr 5000 simultan drin. > Du weiß schon, daß IMAP-Nutzer die Verbindungen offen halten, oder? Jeder > eingewählte IMAP-Nutzer mit gestartem Mailprgramm klaut Dir von früh bis > spät eine IMAP-Verbindung. > > >>> Ich hasse Loadbalancer vor SMTP-Maschinen. >>> >> Warum so starke Gefühle bei einfachen Softwaredingen? >> > > Weil sie in aller Regel zeigen, daß der Betreiber dieser Setups das > Prinzip "Mail" nicht verstanden hat und für viel Geld eine Lösung > zusammengeschraubt hat, die in aller Regel noch schlechter funktioniert. Problem war, das Greylisting bei mehreren MX 10 'ern zu synchronisieren. Ohne vorgeschaltetes Blacklisting brechen die zusammen, bzw. ohne Synchronisation werden zu viele Mails abgelehnt. Und tatsächlich sind LOADbalancer und mehrere MX 10er überflüssig. > > Es zeigt, daß Firmen heute lieber für 18.000 EUR einen Loadbalancer > kaufen, statt für 1.500 EUR mal einen Manntag Beratung. Aber das ist das > alte Problem: Hardware kann nicht teuer genug sein, Brainware ist > scheinbar überflüssig. > Keinesfalls. Know-How ist schon genug vorhanden, es ist nur nach neuen Lösungen gefragt. Problem hier: Das KISS - Prinzip funktioniert leider nicht. DIe Steuerung von Postfix muss aus Datenbanken heraus funktionieren, ebenso, wie die Verteilung der User auf verschiedene Mailhosts, bzw. deren Verschiebung. > >> Problem hier: Greylisting - Synchronisation. Die MX 10 er müssen anhand >> einer einzigen Datenbank abgleichen. Auch ein Nadelöhr. >> > > Meine Auffassung: Müssen sie eben nicht. Warum "müssen" sie? Warum > absichtlich eine Lösung bauen, die anfälliger und störungsempfänglicher > ist, als eine einfache, robuste Lösung? Ich habe Zweifel, ob Du damit > unter dem Strich eine höhere Verfügbarkeit hast. > Stimmt schon. Nur - CRM läuft mit Datenbanken. > Das beste Resümee für mich von der 2. SLAC: > "Komplexität ist der Feind der Zuverlässigkeit". > *lach* Ja, einverstanden. > >> Vielleicht, abgesehen von Irritationen bei Kunden, ein kleiner Hinweis, >> warum nicht? Immerhin kann man ja nachträglich so einige >> durchgeflutschte Mails noch hinausschmeissen. Das vermindert nochmals >> das Backupvolumen. >> > > Schraube nicht an Symptomen, sondern an Ursachen. > > Warum flutschen Mails durch? Insbesondere dann noch Mails, di eDu > anscheinend problemlos später doch noch filtern kannst? Sorry, aber DANN > ist was faul. > > Also: Ursachen angehen, nicht Symptome. > > Jaja. Blacklisting von NIX-SPAM (Zeitung iX vom Heise-Verlag) filtert nur ca. 48% heraus. SPAMHAUS macht dann den Rest als nachgeschalteter Filter. Greylisting kommt dann noch hinterher, hält nochmals eine Menge ab. Black - und Greylisting filtert über 99% aller Spam korrekt heraus (das sind über 90% aller Mails), sodass SPAMASSASSIN kaum mehr noch was bringt. Das entlastet die Mailssysteme um 90%, sodass diese auf 1/10 kleiner dimensioniert sein können. Übrigens filtert Blacklisting alleine 90% heraus und Greylisting alleine im Moment 80%. Effizient sind beide nur in Kombination, und zwar Black vor Greylisting! Und dann kommen noch so einige Bremsen (siehe Policy daemon) hinzu, die Spammer solange herunterbremsen, bis die Blacklists greifen. Grüsse, Guido From r.felber at ek-muc.de Tue Dec 18 17:09:41 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Dec 2007 17:09:41 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <4767EB26.6090805@web.de> References: <4765AE48.9030803@web.de> <200712171021.38986.p.heinlein@heinlein-support.de> <4766807A.8070308@web.de> <200712172058.43286.p.heinlein@heinlein-support.de> <4767EB26.6090805@web.de> Message-ID: <20071218160941.GA14426@robtone.ek-muc.de> On Tue, Dec 18, 2007 at 04:45:19PM +0100, stepken wrote: > kleiner dimensioniert sein können. Übrigens filtert Blacklisting alleine > 90% heraus und Greylisting alleine im Moment 80%. Effizient sind beide > nur in Kombination, und zwar Black vor Greylisting! Mit greylisting vor blacklisting bist du aber etwas netter zu den RBL Betreibern (die dir im Falle von Spamhaus auch mal den Hahn zudrehen, solltest du zu haeufig nachfragen). Das gilt nur, solange der greylister mit 421 ablehnt, was zur Folge hat, dass eventuelle nachgeschaltete RBL Abfragen garnicht erst ausgefuehrt werden, und der client gleich hinfort komplimentiert wird. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Dec 18 17:17:47 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Dec 2007 17:17:47 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen Message-ID: <4767F2AB.9010009@rbmail.ch> Hallo Liste in einem aktuellen Thread hat Robert jetzt zweimal was gesagt vom 421 REJECT Code welcher bei grösseren Installationen zu nutzen sei. Hat die Methode auch Nachteile? Ich meine ich bin zurzeit nicht darauf angewiesen dass eine SMTP Verbindung gleich wieder geschlossen wird (Kein grosser Mailverkehr (ca. 10msg/min ;-) / genügend Ressourcen). Aber was ist der Grund standardmässig nicht mit 421 abzuweisen? Gibt es da eine einfache Erklärung? Gruss André From cite at incertum.net Tue Dec 18 17:24:13 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Dec 2007 17:24:13 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <4767F2AB.9010009@rbmail.ch> References: <4767F2AB.9010009@rbmail.ch> Message-ID: <20071218162413.GA12553@mail.incertum.net> * Andre Keller wrote: > in einem aktuellen Thread hat Robert jetzt zweimal was gesagt vom 421 > REJECT Code welcher bei grösseren Installationen zu nutzen sei. Hat die > Methode auch Nachteile? Ich meine ich bin zurzeit nicht darauf > angewiesen dass eine SMTP Verbindung gleich wieder geschlossen wird > (Kein grosser Mailverkehr (ca. 10msg/min ;-) / genügend Ressourcen). > Aber was ist der Grund standardmässig nicht mit 421 abzuweisen? Nach einem 421 ist der Dialog zu Ende. Nicht jede Mail hat nur einen Empfänger, für den Du zuständig bist. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Besiegt ist nur, wer sich geschlagen gibt!" From mluser at rbmail.ch Tue Dec 18 18:11:55 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Dec 2007 18:11:55 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <20071218162413.GA12553@mail.incertum.net> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> Message-ID: <4767FF5B.1030901@rbmail.ch> Stefan Förster schrieb: > > Nach einem 421 ist der Dialog zu Ende. Nicht jede Mail hat nur einen > Empfänger, für den Du zuständig bist. > Achso daran habe ich garnicht gedacht... Danke dir. > > Ciao > Stefan From r.felber at ek-muc.de Tue Dec 18 18:27:34 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Dec 2007 18:27:34 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <4767FF5B.1030901@rbmail.ch> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> Message-ID: <20071218172734.GA29733@robtone.ek-muc.de> On Tue, Dec 18, 2007 at 06:11:32PM +0100, Andre Keller wrote: > Stefan Förster schrieb: > > > > Nach einem 421 ist der Dialog zu Ende. Nicht jede Mail hat nur einen > > Empfänger, für den Du zuständig bist. > > > > Achso daran habe ich garnicht gedacht... Danke dir. > Ja, alternativ geht auch ein "450", nur das "DEFER_IF_PERMIT" ist halt etwas ungluecklich. Das fuehrt in den meisten setups dazu, dass unnoetigerweise die RBLs abgefragt werden, nicht so bei 4xx reply codes. Wobei es auch etwas seltsam waere, den einen empfaenger der transaction zu greylisten, den anderen aber nicht. So richtig gewonnen ist damit nix, ausser doppelte payload. 1. mal body senden aufgrund rcpt exception 2. mal body senden aufgrund greylisted rcpts -- Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Dec 18 18:34:20 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Dec 2007 18:34:20 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <20071218172734.GA29733@robtone.ek-muc.de> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> <20071218172734.GA29733@robtone.ek-muc.de> Message-ID: <4768049C.3080604@rbmail.ch> > Ja, alternativ geht auch ein "450", nur das "DEFER_IF_PERMIT" ist halt > etwas ungluecklich. Das fuehrt in den meisten setups dazu, dass > unnoetigerweise die RBLs abgefragt werden, nicht so bei 4xx reply codes. > > Wobei es auch etwas seltsam waere, den einen empfaenger der transaction > zu greylisten, den anderen aber nicht. So richtig gewonnen ist damit nix, > ausser doppelte payload. > > 1. mal body senden aufgrund rcpt exception > 2. mal body senden aufgrund greylisted rcpts > > Hmm jetzt haste mich verwirrt ;-) Was ist jetzt die optimale Art Greylisting Rejects zu machen? Standardmässig ist dies ein 450 oder? From r.felber at ek-muc.de Tue Dec 18 19:15:36 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Dec 2007 19:15:36 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <4768049C.3080604@rbmail.ch> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> <20071218172734.GA29733@robtone.ek-muc.de> <4768049C.3080604@rbmail.ch> Message-ID: <20071218181536.GA34698@robtone.ek-muc.de> On Tue, Dec 18, 2007 at 06:33:57PM +0100, Andre Keller wrote: > > > Ja, alternativ geht auch ein "450", nur das "DEFER_IF_PERMIT" ist halt > > etwas ungluecklich. Das fuehrt in den meisten setups dazu, dass > > unnoetigerweise die RBLs abgefragt werden, nicht so bei 4xx reply codes. > > > > Wobei es auch etwas seltsam waere, den einen empfaenger der transaction > > zu greylisten, den anderen aber nicht. So richtig gewonnen ist damit nix, > > ausser doppelte payload. > > > > 1. mal body senden aufgrund rcpt exception > > 2. mal body senden aufgrund greylisted rcpts > > > > > > Hmm jetzt haste mich verwirrt ;-) > > Was ist jetzt die optimale Art Greylisting Rejects zu machen? > Standardmässig ist dies ein 450 oder? Standardmaessig ist es ein DEFER_IF_PERMIT. Folgende Moeglichkeiten sich ins Knie zu schiessen gibt es: smtpd_recipient_restrictions = reject_unauth_destination permit_rcpt_exceptions_OK greylist_DEFER_IF_PERMIT rbls - Die RBLs werden trotzdem abgefragt. Eventuelle multirecipients/exceptions werden korrekt behandelt. Bei eventuellen multirecipient/exceptions wird der body ZWEIMAL ueber die Leitung geschickt. IMHO: suboptimal beim praktischen Einsatz smtpd_recipient_restrictions = reject_unauth_destination permit_rcpt_exceptions_OK greylist_450 rbls - Die RBLs werden nur abgefragt, wenn greylisting den client kennt. Eventuelle multirecipient/exceptions werden korrekt behandelt. Bei eventuellen multirecipient/exceptions wird der body ZWEIMAL ueber die Leitung geschickt. IMHO: ungefaehrlich und generisch-ideal (eigentlich das, was jeder erwartet) smtpd_recipient_restrictions = reject_unauth_destination permit_rcpt_exceptions_OK greylist_421 rbls - Die RBLs werden nur abgefragt, wenn greylisting den client kennt. Eventuelle multirecipient/exceptions werden NICHT wie gewuenscht behandelt sobald dem client ein 421+close widerfaehrt. IMHO: - Kandidat fuer stress-situationen bei Empfaengerausnahmen oder - Okay bei Server die keine Empfaengerausnahmen fuer greylisting haben Kurz: Empfaengerausnahmen fuer greylisting sollte man vermeiden. Wenn es sich um eine ganze domain handelt, kann man die auch auf einen MX ohne greylisting setzen. Haarig wirds halt, wenn es einzelne Chef^WUser sind, die kein greylisting wollen (das sind auch meist die Kandidaten mit den extra grossen multirecipient mails). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Dec 18 20:04:29 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Dec 2007 20:04:29 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <20071218181536.GA34698@robtone.ek-muc.de> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> <20071218172734.GA29733@robtone.ek-muc.de> <4768049C.3080604@rbmail.ch> <20071218181536.GA34698@robtone.ek-muc.de> Message-ID: <476819BD.1060804@rbmail.ch> > Standardmaessig ist es ein DEFER_IF_PERMIT. > Folgende Moeglichkeiten sich ins Knie zu schiessen gibt es: > > smtpd_recipient_restrictions = > reject_unauth_destination > permit_rcpt_exceptions_OK > greylist_DEFER_IF_PERMIT > rbls > > - Die RBLs werden trotzdem abgefragt. > Eventuelle multirecipients/exceptions werden korrekt behandelt. > Bei eventuellen multirecipient/exceptions wird der body ZWEIMAL > ueber die Leitung geschickt. > IMHO: suboptimal beim praktischen Einsatz > > > > smtpd_recipient_restrictions = > reject_unauth_destination > permit_rcpt_exceptions_OK > greylist_450 > rbls > > - Die RBLs werden nur abgefragt, wenn greylisting den client > kennt. > Eventuelle multirecipient/exceptions werden korrekt behandelt. > Bei eventuellen multirecipient/exceptions wird der body ZWEIMAL > ueber die Leitung geschickt. > IMHO: ungefaehrlich und generisch-ideal (eigentlich das, was > jeder erwartet) > > > > smtpd_recipient_restrictions = > reject_unauth_destination > permit_rcpt_exceptions_OK > greylist_421 > rbls > > - Die RBLs werden nur abgefragt, wenn greylisting den client > kennt. > Eventuelle multirecipient/exceptions werden NICHT wie gewuenscht > behandelt sobald dem client ein 421+close widerfaehrt. > IMHO: - Kandidat fuer stress-situationen bei Empfaengerausnahmen > oder > - Okay bei Server die keine Empfaengerausnahmen fuer greylisting > haben > > > > > Kurz: Empfaengerausnahmen fuer greylisting sollte man vermeiden. Wenn es sich > um eine ganze domain handelt, kann man die auch auf einen MX ohne greylisting > setzen. Haarig wirds halt, wenn es einzelne Chef^WUser sind, die kein > greylisting wollen (das sind auch meist die Kandidaten mit den extra grossen > multirecipient mails). > > Wenn ich also (ist nicht so nett zu den Anbietern aber bei meinem Volumen verkraftbar) die RBLS vor Greylisting einbaue spielt es keine Rolle. Wenn ich die RBLs danach einbaue und ein nicht allzu grosses Volumen habe mit 450 abweisen. Von 421 die Finger lassen wenn es zur Entlastung des Servers nicht unbedingt erforderlich ist. Habe ich das jetzt soweit richtig rekapituliert? From r.felber at ek-muc.de Tue Dec 18 20:46:37 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 18 Dec 2007 20:46:37 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <476819BD.1060804@rbmail.ch> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> <20071218172734.GA29733@robtone.ek-muc.de> <4768049C.3080604@rbmail.ch> <20071218181536.GA34698@robtone.ek-muc.de> <476819BD.1060804@rbmail.ch> Message-ID: <20071218194637.GA55918@robtone.ek-muc.de> On Tue, Dec 18, 2007 at 08:04:06PM +0100, Andre Keller wrote: > Wenn ich also (ist nicht so nett zu den Anbietern aber bei meinem > Volumen verkraftbar) die RBLS vor Greylisting einbaue spielt es keine > Rolle. Ja (warum man das woellte, weiss ich nicht, mir persoenlich isses zu bloed nen DNS lookup abzusetzen, wenn ein bdb lookup reicht). > Wenn ich die RBLs danach einbaue und ein nicht allzu grosses > Volumen habe mit 450 abweisen. Waere intelligenter, ja. > Von 421 die Finger lassen wenn es zur > Entlastung des Servers nicht unbedingt erforderlich ist. Phew. Finger von lassen sehe ich keinen Grund. Nur, wenn man mit Empfaengerausnahmen und massig multirecipient mails zu tun hat. Immerhin sollte der mit 421 geschlossen client dennoch versuchen, an alle Empfaenger der mail auszuliefern. Sonst waer ja SMTP ziemlich bloed. > Habe ich das > jetzt soweit richtig rekapituliert? Soweit, ja. (p.s. bei uns im Haus machen wir ohne Sorgen selektives greylisting mit 421 -- und das ohne, dass wir massig Traffik haetten). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Dec 18 20:54:12 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 18 Dec 2007 20:54:12 +0100 Subject: [Postfixbuch-users] Greylisting Abweisungen In-Reply-To: <20071218194637.GA55918@robtone.ek-muc.de> References: <4767F2AB.9010009@rbmail.ch> <20071218162413.GA12553@mail.incertum.net> <4767FF5B.1030901@rbmail.ch> <20071218172734.GA29733@robtone.ek-muc.de> <4768049C.3080604@rbmail.ch> <20071218181536.GA34698@robtone.ek-muc.de> <476819BD.1060804@rbmail.ch> <20071218194637.GA55918@robtone.ek-muc.de> Message-ID: <47682564.1070209@rbmail.ch> Danke Robert für die Erklärungen. Ich denke ich habs jetzt begriffen. Ich werde demfall auf 450 umstellen und policyd-weight nach greylisting einbauen in den restrictions. Ich benutze greylisting bereits selektiv. Gruss André From public at van-schelve.de Tue Dec 18 21:06:26 2007 From: public at van-schelve.de (van Schelve) Date: Tue, 18 Dec 2007 21:06:26 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken Message-ID: <47682842.5070605@van-schelve.de> Hallo Liste. Nachdem nun meine neuer Postfix Server läuft, habe ich noch einen Punkt gefunden, den ich gern umsetzen möchte: Wie bekomme ich es hin, dass bei ausgehenden Mails der header um die Informationen meiner internen Hosts und Transportwege gekürzt wird? Der Empfänger soll lediglich meinen offiziellen Mailserver sehen. Sonst nichts. Danke. From 2940-712 at online.de Tue Dec 18 21:51:25 2007 From: 2940-712 at online.de (Olaf Huebner) Date: Tue, 18 Dec 2007 21:51:25 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <47682842.5070605@van-schelve.de> References: <47682842.5070605@van-schelve.de> Message-ID: <476832CD.4080004@online.de> > Wie bekomme ich es hin, dass bei ausgehenden Mails der header um die > Informationen meiner internen Hosts und Transportwege gekürzt wird? > Der Empfänger soll lediglich meinen offiziellen Mailserver sehen. > Sonst nichts. fuege in header_checks (Typ pcre) z.B. ein: /^Received: from host_relay\.domain\./ IGNORE /^Received: from host_intern\.domain\./ IGNORE /^Received: from .*(localhost [127\.0\.0\.1])/ IGNORE # IP-Adressen von 192.168.40-99.xxx /^Received: from .*192\.168\.[4-9]+[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE # IP-Adressen von 192.168.100-109.xxx /^Received: from .*192\.168\.10[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE # falls der Clienttyp auch nicht sichtbar sein soll: # (z.B. Thunderbird Version xyz): /^User-Agent:.*/ IGNORE oder so ähnlich... die regulären Ausdruecke um die IP-Adressen sind sicher nicht perfekt, funktionieren bei mir aber anstandslos :-) Gruss, Olaf From holm at x-provi.de Wed Dec 19 12:25:06 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Dec 2007 12:25:06 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <002c01c835e4$39bc0c60$0565a8c0@uwe> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe><475404E6.2050001@x-provi.de> <001f01c835bc$a56b5e20$0565a8c0@uwe> <002c01c835e4$39bc0c60$0565a8c0@uwe> Message-ID: <4768FF92.5030207@x-provi.de> Uwe Driessen schrieb: >> Holm Kapschitzki schrieb: >>> Sent: Monday, December 03, 2007 2:30 PM >>> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Subject: Re: [Postfixbuch-users] Ausnahmen rate_limit und count_limit >>> >>> Uwe Driessen schrieb: >>>> smtpd_client_event_limit_exceptions = $mynetworks, >>>> hash:/etc/postfix/aliases, >>>> unix:passwd.byname, >>>> hash:/etc/postfix/adress_maps/ausnahme Leider funktioniert das alles nicht so wie es soll bei mir. Dec 18 21:00:44 srvx postfix/cleanup[21894]: C54888D400B: message-id=<027a1a4e7b7ca3cbbe0baa9dbb75d69b at host.example.tld> Dec 18 21:00:44 srvx postfix/qmgr[21867]: C54888D400B: from=, size=747, nrcpt=1 (queue active) Dec 18 21:00:44 srv6 postfix/smtpd[21903]: disconnect from static.88-198-xxx-6.xx.xx.xx[88.xx.xx.6] Dec 18 21:00:44 srvx postfix/smtpd[21903]: connect from static.88-198-xxx-6.xx.xx.xx[88.xx.xx.6 Dec 18 21:00:44 srvx postfix/smtpd[21903]: DC89F8D400E: static.88-198-xxx-6.xx.xx.xx[88.xx.xx.6], sasl_method=LOGIN, sasl_username=web2xxp9 Die Absenderdomain ist: host.example.tld Die Absenderadresse: m at example.tld 88.xx.xx.6: IP von SMTP in der master.cf deklariert 88.xx.xx.6:smtp .... Ich hab eine Map angelegt: smtpd_client_event_limit_exceptions = hash:/etc/postfix/adress_maps/smtpd_client_event_limit_exceptions Der Inhalt: .example.tld .example.tld Hier die Warnmeldung nach wie vor, wenn der User versendet: Dec 18 21:00:44 srvx postfix/smtpd[21903]: warning: Connection rate limit exceeded: 6 from static.88-198-xxx-6.xx.xx.xx[88.xx.xx.6] for service 88.198.xxx.6:25 Ist jetzt die Domain falsch (siehe: message-id=<027a1a4e7b7ca3cbbe0baa9dbb75d69b at host.example.tld), bzw. C54888D400B: from= Kann man nicht doch den SASL Benutzernamen angeben, also web2xxp9? So stehts in der /etc/passwd: web2xxp8:x:51:5x2::/XnirvanaX:/bin/false Was bedeutet denn: unix:passwd.byname Gruß Holm From driessen at fblan.de Wed Dec 19 12:36:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 19 Dec 2007 12:36:33 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <4768FF92.5030207@x-provi.de> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe><475404E6.2050001@x-provi.de> <001f01c835bc$a56b5e20$0565a8c0@uwe><002c01c835e4$39bc0c60$0565a8c0@uwe> <4768FF92.5030207@x-provi.de> Message-ID: <000201c84233$67fabcb0$0565a8c0@uwe> Holm Kapschitzki schrieb: > Leider funktioniert das alles nicht so wie es soll bei mir. So wie du es eingeben hast (was aber nicht so sein muß wie du es brauchst *g) > > Die Absenderdomain ist: host.example.tld > Die Absenderadresse: m at example.tld > > 88.xx.xx.6: IP von SMTP in der master.cf deklariert > 88.xx.xx.6:smtp .... > > Ich hab eine Map angelegt: > > smtpd_client_event_limit_exceptions = > hash:/etc/postfix/adress_maps/smtpd_client_event_limit_exceptions ^^^^^^^^ Hier steht client und der Client ist der Host nicht die Domain Wenn dann musst du static.88-198-xxx-6.xx.xx.xx bzw. die IP 88.xx.xx.6 in der Map aufnehmen > > Der Inhalt: > > .example.tld .example.tld > > Hier die Warnmeldung nach wie vor, wenn der User versendet: > > Dec 18 21:00:44 srvx postfix/smtpd[21903]: warning: Connection rate > limit exceeded: 6 from static.88-198-xxx-6.xx.xx.xx[88.xx.xx.6] for > service 88.198.xxx.6:25 > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Wed Dec 19 12:51:48 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 19 Dec 2007 12:51:48 +0100 Subject: [Postfixbuch-users] Ausnahmen rate_limit und count_limit In-Reply-To: <000201c84233$67fabcb0$0565a8c0@uwe> References: <4753F823.9050102@x-provi.de> <001b01c835ab$ba018280$0565a8c0@uwe><475404E6.2050001@x-provi.de> <001f01c835bc$a56b5e20$0565a8c0@uwe><002c01c835e4$39bc0c60$0565a8c0@uwe> <4768FF92.5030207@x-provi.de> <000201c84233$67fabcb0$0565a8c0@uwe> Message-ID: <476905D4.5090902@x-provi.de> Uwe Driessen schrieb: > Holm Kapschitzki schrieb: >> Ich hab eine Map angelegt: >> >> smtpd_client_event_limit_exceptions = >> hash:/etc/postfix/adress_maps/smtpd_client_event_limit_exceptions > ^^^^^^^^ > Hier steht client und der Client ist der Host nicht die Domain > Wenn dann musst du static.88-198-xxx-6.xx.xx.xx bzw. die IP 88.xx.xx.6 in der Map > aufnehmen > Mal abgesehen von Mailman, was mir immer sympatischer erscheint, müsst ich also dem User eine eigene IP geben, die dann wiederum in Postfix deklariert ist für smtp, damit ich hierfür eine Ausnahme machen kann. Der User für den die Ausnahme gilt gibt dann als smtp Server halt die IP an. Gruß Holm From mhaegele at linuxrocks.dyndns.org Wed Dec 19 13:02:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 19 Dec 2007 13:02:06 +0100 Subject: [Postfixbuch-users] [Security-Warnung-Clamav] Message-ID: <4769083E.2020406@linuxrocks.dyndns.org> Hallo Ihr! Falls ihr es noch nicht mitbekommen habt: http://www.heise.de/security/news/meldung/100802/ClamAV-0-92-schliesst-Sicherheitsleck Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update > *** 0.91.2-1~volatile1 0 -- Gruesse & Geruhsame, notfalleinsatzfreie Feiertage euch allen falls ich bis dahin nicht mehr poste ;-) MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Wed Dec 19 13:18:33 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 19 Dec 2007 13:18:33 +0100 Subject: [Postfixbuch-users] [Security-Warnung-Clamav] In-Reply-To: <4769083E.2020406@linuxrocks.dyndns.org> References: <4769083E.2020406@linuxrocks.dyndns.org> Message-ID: <47690C19.6040707@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Hallo Ihr! > > Falls ihr es noch nicht mitbekommen habt: > > > http://www.heise.de/security/news/meldung/100802/ClamAV-0-92-schliesst-Sicherheitsleck > > > Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update >> *** 0.91.2-1~volatile1 0 btw: Folgt man der Empfehlung bis zu einem Update die PE-Funktion zu deaktivieren tut es das wohl: > /etc/clamav/clamd.conf ScanPE false # temp disabled Security flaw (0.92 will fix this) # ScanPE true Wed Dec 19 13:15:21 2007 -> Portable Executable support disabled. -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Wed Dec 19 13:26:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 19 Dec 2007 13:26:48 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <476832CD.4080004@online.de> References: <47682842.5070605@van-schelve.de> <476832CD.4080004@online.de> Message-ID: <47690E08.9020000@linuxrocks.dyndns.org> Olaf Huebner schrieb: >> Wie bekomme ich es hin, dass bei ausgehenden Mails der header um die >> Informationen meiner internen Hosts und Transportwege gekürzt wird? >> Der Empfänger soll lediglich meinen offiziellen Mailserver sehen. >> Sonst nichts. > > fuege in header_checks (Typ pcre) z.B. ein: > > /^Received: from host_relay\.domain\./ IGNORE > /^Received: from host_intern\.domain\./ IGNORE > /^Received: from .*(localhost [127\.0\.0\.1])/ IGNORE > > # IP-Adressen von 192.168.40-99.xxx > /^Received: from .*192\.168\.[4-9]+[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE > > # IP-Adressen von 192.168.100-109.xxx > /^Received: from .*192\.168\.10[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE > > # falls der Clienttyp auch nicht sichtbar sein soll: > # (z.B. Thunderbird Version xyz): > /^User-Agent:.*/ IGNORE > > oder so ähnlich... > > die regulären Ausdruecke um die IP-Adressen sind sicher nicht perfekt, > funktionieren bei mir aber anstandslos :-) Theopraktisch dürfte es die 192.168.xxx.255 z.B. nicht geben, aber das ist nitpick ... > Gruss, Olaf -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Jammer at gmx.de Wed Dec 19 13:33:45 2007 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 19 Dec 2007 13:33:45 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <47690E08.9020000@linuxrocks.dyndns.org> References: <47682842.5070605@van-schelve.de> <476832CD.4080004@online.de> <47690E08.9020000@linuxrocks.dyndns.org> Message-ID: <447212791.20071219133345@gmx.de> > Theopraktisch dürfte es die 192.168.xxx.255 z.B. nicht geben, aber das > ist nitpick ... Warum? 192.168.110.255 in nem /20 sollte es schon geben nur eben die höchste 192.168.111.255 ist dann broadcast. Wenn man sich ausschliesslich in nem Class C (/24) befindet hast Du natürlich recht. Jan -- Speeding never killed anyone. Stopping did Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From public at van-schelve.de Wed Dec 19 13:59:55 2007 From: public at van-schelve.de (van Schelve) Date: Wed, 19 Dec 2007 13:59:55 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <476832CD.4080004@online.de> References: <476832CD.4080004@online.de> Message-ID: <0ea4e8ff50c0a235ecc80aa9c4da7a56@mail.van-schelve.de> Das ist schon nicht schlecht. Ich finde es allerdings eleganter lediglich einen Host zu matchen und den rest der Domains zu ingronieren: Also alles außer mail.domain.tld soll aus dem Header gelöscht werden. Hat hier jemand eine passende RegEx parat und kann diese auch erklären? Danke On Tue, 18 Dec 2007 21:51:25 +0100, Olaf Huebner <2940-712 at online.de> wrote: >> Wie bekomme ich es hin, dass bei ausgehenden Mails der header um die >> Informationen meiner internen Hosts und Transportwege gekürzt wird? >> Der Empfänger soll lediglich meinen offiziellen Mailserver sehen. >> Sonst nichts. > > fuege in header_checks (Typ pcre) z.B. ein: > > /^Received: from host_relay\.domain\./ IGNORE > /^Received: from host_intern\.domain\./ IGNORE > /^Received: from .*(localhost [127\.0\.0\.1])/ IGNORE > > # IP-Adressen von 192.168.40-99.xxx > /^Received: from .*192\.168\.[4-9]+[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE > > # IP-Adressen von 192.168.100-109.xxx > /^Received: from .*192\.168\.10[0-9]+\.[12]?[0-9]?[0-9]+/ IGNORE > > # falls der Clienttyp auch nicht sichtbar sein soll: > # (z.B. Thunderbird Version xyz): > /^User-Agent:.*/ IGNORE > > oder so ähnlich... > > die regulären Ausdruecke um die IP-Adressen sind sicher nicht perfekt, > funktionieren bei mir aber anstandslos :-) > > Gruss, Olaf > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Wed Dec 19 14:08:05 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 19 Dec 2007 14:08:05 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <0ea4e8ff50c0a235ecc80aa9c4da7a56@mail.van-schelve.de> References: <476832CD.4080004@online.de> <0ea4e8ff50c0a235ecc80aa9c4da7a56@mail.van-schelve.de> Message-ID: <476917B5.7060307@jpkessler.info> van Schelve schrieb: > Das ist schon nicht schlecht. > Ich finde es allerdings eleganter lediglich einen Host zu matchen und den > rest der Domains zu ingronieren: > Also alles außer mail.domain.tld soll aus dem Header gelöscht werden. > Hat hier jemand eine passende RegEx parat und kann diese auch erklären? > > Danke > /^Received: mail\.domain\.tld/ dunno /^Received:/ ignore Würde ich aber nur machen, wenn ich ein dediziertes System bzw eine solche instanz für "ausgehende" Mails habe, da andernfalls natürlich auch alle Received Zeilen von "außen" fehlen und somit z.B. Spamassassin weniger effektiv wird. From pkoch at bgc-jena.mpg.de Wed Dec 19 13:52:00 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 19 Dec 2007 13:52:00 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712172105.21065.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <20071217084722.GB1838@state-of-mind.de> <47668634.4020401@web.de> <200712172105.21065.p.heinlein@heinlein-support.de> Message-ID: <476913F0.9010700@bgc-jena.mpg.de> Hi, Peer Heinlein schrieb: > Am Montag, 17. Dezember 2007 schrieb stepken: > > >> Schon klar. Ich dachte nur, es gäbe was Neues, z.B. mit Cluster - >> Filesystemen, die bereits funktionieren. Ich habe da eines vor 2 Wochen > > Du brauchst I/O auf kleine Dateien! das kann man so nicht sagen. sowohl ein Cluster- als auch ein GFS muss natürlich über den Meta-Daten-Server gehen, ABER man kann i.d.R. immer einstellen, wie viel der Cluster- bzw. GFS Client als "Spielwiese" im Vorfeld zugewiesen bekommt. Der Meta-Daten zugriff wird sehr viel später ein Problem. Ich hatte gerade eine längeren Disput darüber, da unser Backup solange brauchte. Der Kollege meinte auch die Metadatenserver sind zu lahm und bremsen alles aus. 2 Tests konnten leicht das Gegenteil beweisen. Alle Filesysteme auf einen Metadatenserver -> Backup Ein Filesystem isoliert auf einem Metadatenserver -> Backup KEIN messbarer Unterschied bei einem produktiven GFS-System. (Das Backup [TSM] sieht sich erstmal NUR die Metadaten an). Vielleicht versuche ich mal ein paar Benchmarks zumachen, wenn ich ein paar geeignete Maschinen finde. Ach ja, Ursache bei uns war schlicht die Bandbreite der GB-Anbindung. > > Also Pfoten weg davon. Nö ;) > > Peer > ABER, da kann ich Peer nur zustimmen: > > "Komplexität ist der Feind der Zuverlässigkeit". > > -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mail at marcel-hartmann.com Wed Dec 19 15:24:04 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 19 Dec 2007 15:24:04 +0100 Subject: [Postfixbuch-users] Serverumzug und falscher MX gesetzt!? Message-ID: Hallo, ich bzw. ein Bekannter habe/hat ein Problem. Ich bin mit einer Domain umgezogen auf einen neuen Puretec Server. Der der den DNS eingestellt hat hat dabei jedoch vergessen, das der mx auf einen anderen Server zeigen muss. Dieser mx zeigt nun mit auf den neuen Server. Wie kann ich nun 3 Mailkonten der besagten Domain auf die schnelle umbiegen, damit die Mails ankommen bis der DNS wieder aktualisiert wurde? Wenn ich /etc/aliases nutze muss ein Systemkonto existieren wie ich das gelesen habe, das möchte ich aber nicht. Gibt es dafür eine Möglichkeit? Bzw. wie kann man sowas am saubersten bewerkstelligen? Einen Relayhost angeben oder sowas in der Art? Danke im Voraus und liebe Grüße Marcel From marc.samendinger at sp-online.de Wed Dec 19 16:15:17 2007 From: marc.samendinger at sp-online.de (Samendinger, Marc) Date: Wed, 19 Dec 2007 16:15:17 +0100 Subject: [Postfixbuch-users] Serverumzug und falscher MX gesetzt!? Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Marcel Hartmann > Sent: Wednesday, December 19, 2007 3:24 PM > > > Hallo, > > ich bzw. ein Bekannter habe/hat ein Problem. Ich bin mit einer Domain > umgezogen > auf einen neuen Puretec Server. Der der den DNS eingestellt > hat hat dabei > jedoch > vergessen, das der mx auf einen anderen Server zeigen muss. > Dieser mx zeigt > nun > mit auf den neuen Server. > > Wie kann ich nun 3 Mailkonten der besagten Domain auf die schnelle > umbiegen, damit > die Mails ankommen bis der DNS wieder aktualisiert wurde? > > Wenn ich /etc/aliases nutze muss ein Systemkonto existieren > wie ich das > gelesen habe, > das möchte ich aber nicht. Gibt es dafür eine Möglichkeit? > Bzw. wie kann > man sowas am > saubersten bewerkstelligen? Einen Relayhost angeben oder > sowas in der Art? die domain mit in relay_domains aufnehmen, einen transport Eintrag auf den richtigen MX setzen und wenns geht reject_unverified_recipient reinnehmen. Damit solltest du den geringsten Aufwand haben. > Danke im Voraus und liebe Grüße > Marcel Gruß Marc From chhaas-ml at uk-bw.de Wed Dec 19 16:09:14 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Wed, 19 Dec 2007 16:09:14 +0100 Subject: [Postfixbuch-users] OT: 1:1-Beziehung banned_files in amavisd.conf ? Message-ID: <4769341A.4030003@uk-bw.de> Hallo, ich suche nach einer Moeglichkeit eine 1:1-Beziehung zwischen Absender und Empfaenger in der amavisd.conf herzustellen, mit der ich nur Mails, die als Anhang eine Datei aus banned_files haben, von einem definierten Absender an einen definierten Empfaenger zulassen kann. Mit den Optionen --- snip --- @banned_files_lovers_maps = ( [qw( empfaenger at example.com )] ); @bypass_banned_files_checks_maps = ( [qw( empfaenger at example.com )] ); --- snap --- koennen die Empfaenger leider von _jedem_ Absender Mails mit gebanntem Inhalt zugesendet bekommen :-(( Gibt es fuer mein Problem eine bessere Loesung? Danke! Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From gregor at a-mazing.de Wed Dec 19 18:55:34 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 19 Dec 2007 18:55:34 +0100 Subject: [Postfixbuch-users] [Security-Warnung-Clamav] In-Reply-To: <4769083E.2020406@linuxrocks.dyndns.org> References: <4769083E.2020406@linuxrocks.dyndns.org> Message-ID: <200712191855.34593@office.a-mazing.net> Hallo Matthias, Am Mittwoch, 19. Dezember 2007 schrieb Matthias Haegele: > Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update > > > *** 0.91.2-1~volatile1 0 siehe Anhang, auf der Webseite taucht es noch nicht auf... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Moritz Muehlenhoff Betreff: [SECURITY] [DSA 1435-1] New clamav packages fix several vulnerabilities Datum: Wed, 19 Dec 2007 18:38:04 +0100 Größe: 20098 URL: From p.heinlein at heinlein-support.de Wed Dec 19 20:13:58 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Dec 2007 20:13:58 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <476913F0.9010700@bgc-jena.mpg.de> References: <4765AE48.9030803@web.de> <200712172105.21065.p.heinlein@heinlein-support.de> <476913F0.9010700@bgc-jena.mpg.de> Message-ID: <200712192013.58533.p.heinlein@heinlein-support.de> Am Mittwoch, 19. Dezember 2007 schrieb Dr.Peer-Joachim Koch: > > Du brauchst I/O auf kleine Dateien! > > das kann man so nicht sagen. sowohl ein Cluster- als auch ein GFS > muss natürlich über den Meta-Daten-Server gehen, ABER Das meine ich doch gar nicht. Nur ist es so, daß die einschlägigen Cluster-FS i.d.R. nicht auf Tausende kleiner Dateien optimiert sind und ein entsprechend getuntes ext3 hier nach meinem Wissen das bessere I/O bringt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Thu Dec 20 08:46:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Dec 2007 08:46:42 +0100 Subject: [Postfixbuch-users] [Security-Warnung-Clamav] In-Reply-To: <200712191855.34593@office.a-mazing.net> References: <4769083E.2020406@linuxrocks.dyndns.org> <200712191855.34593@office.a-mazing.net> Message-ID: <476A1DE2.6050706@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hallo Matthias, > > Am Mittwoch, 19. Dezember 2007 schrieb Matthias Haegele: >> Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update >> >>> *** 0.91.2-1~volatile1 0 > > siehe Anhang, auf der Webseite taucht es noch nicht auf... apt-cache policy clamav clamav: Installiert:0.91.2-1~volatile1 Mögliche Pakete:0.91.2-1~volatile1 Versions-Tabelle: 0.91.2-4.0lenny1 0 400 http://security.debian.org testing/updates/main Packages 0.91.2-4 0 400 ftp://ftp.debian.de testing/main Packages 300 ftp://ftp.debian.de unstable/main Packages *** 0.91.2-1~volatile1 0 500 http://ftp.de.debian.org stable/volatile/main Packages 100 /var/lib/dpkg/status 0.90.1-3etch8 0 900 http://security.debian.org etch/updates/main Packages Shit und ich hab auf volatile gepinnt, das bringt mir wieder alles durcheinander, mal sehen wann es da kommt, Vielen Dank! btw: Über debsecan hab ichs jetzt auch gefunden, ist ganz nett .. > Package : clamav > Vulnerability : several > Problem type : remote > Debian-specific: no > CVE Id(s) : CVE-2007-6335 CVE-2007-6336 > > Several remote vulnerabilities have been discovered in the Clam > anti-virus toolkit. The Common Vulnerabilities and Exposures project > identifies the following problems: > > CVE-2007-6335 > > It was discovered that an integer overflow in the decompression code > for MEW archives may lead to the execution of arbitrary code. > > CVE-2007-6336 > > It was discovered that on off-by-one in the MS-ZIP decompression > code may lead to the execution of arbitrary code. > > For the stable distribution (etch), these problems have been fixed in > version 0.90.1-3etch8. > debsecan | grep clamav > Gruß, > Gregor -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From usenet at deiszner.de Thu Dec 20 09:52:15 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Dec 2007 09:52:15 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... Message-ID: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> Hallo zusammen, ich habe gerade beim Check 'sendmail -bp' festgestellt: D77D0390802A 2031 Thu Dec 20 09:45:50 ich at deiszner.de (host wp-server.net-build.de[87.237.120.74] said: 450 4.1.8 : Sender address rejected: Domain not found (in reply to RCPT TO command)) info at unkenntlichmachenweilspamistmöglich.reiseschaetze.de Der Server auf der anderen Seite behauptet, das bei mir ein Fehler vorliegt. Könnte das mal bitte jemand von Euch von aussen prüfen - ob die Einträge alle ok sind - ich sehe zumindest keinen Grund warum der wp-Server von mir keine Mail annehmen sollte. Danke Sebastian From Ralf.Hildebrandt at charite.de Thu Dec 20 10:03:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Dec 2007 10:03:12 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> Message-ID: <20071220090312.GG32723@charite.de> * usenet at deiszner.de : > Hallo zusammen, > > ich habe gerade beim Check 'sendmail -bp' festgestellt: > > D77D0390802A 2031 Thu Dec 20 09:45:50 ich at deiszner.de > (host wp-server.net-build.de[87.237.120.74] said: 450 4.1.8 de>: Sender address rejected: Domain not found (in reply to RCPT TO > command)) > info at unkenntlichmachenweilspamistmöglich.reiseschaetze.de $ host -t mx deiszner.de deiszner.de mail is handled by 10 deiszner.de. $ host deiszner.de. deiszner.de has address 89.110.150.61 deiszner.de mail is handled by 10 deiszner.de. sieht gut aus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "FOOT-AND-MOUTH BELIEVED TO BE FIRST VIRUS UNABLE TO SPREAD THROUGH MICROSOFT OUTLOOK Researchers Shocked to Finally Find Virus That Email App Doesn't Like". From pkoch at bgc-jena.mpg.de Thu Dec 20 09:42:41 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 20 Dec 2007 09:42:41 +0100 Subject: [Postfixbuch-users] Large Scale 100.000+ User In-Reply-To: <200712192013.58533.p.heinlein@heinlein-support.de> References: <4765AE48.9030803@web.de> <200712172105.21065.p.heinlein@heinlein-support.de> <476913F0.9010700@bgc-jena.mpg.de> <200712192013.58533.p.heinlein@heinlein-support.de> Message-ID: <476A2B01.6080402@bgc-jena.mpg.de> Peer Heinlein schrieb: > Am Mittwoch, 19. Dezember 2007 schrieb Dr.Peer-Joachim Koch: > >>> Du brauchst I/O auf kleine Dateien! >> das kann man so nicht sagen. sowohl ein Cluster- als auch ein GFS >> muss natürlich über den Meta-Daten-Server gehen, ABER > > Das meine ich doch gar nicht. > > Nur ist es so, daß die einschlägigen Cluster-FS i.d.R. nicht auf Tausende > kleiner Dateien optimiert sind und ein entsprechend getuntes ext3 hier > nach meinem Wissen das bessere I/O bringt. > > Peer > Bis zu einer bestimmten Auslastung (IO/s), stimme ich Dir zu. Bei sehr,sehr vielen IO-Anforderungen bin ich mir eben nicht mehr so sicher. Das ist genau der Punkt, der zu testen wäre. Und das mit großen Dateisystemen, die schon mindestens 1000 Ordner mit 1000-10000 Dateien enthalten. Erst wenn das Filesystem > 1-2 Mil. Files hat wird es interessant. Obwohl ich nicht glaube, das sehr viele in einen Bereich kommen, wo ein entsprechend konfigurierter Server den IO nicht alleine bewältigen kann ;) -- ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mluser at rbmail.ch Thu Dec 20 10:08:29 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 20 Dec 2007 10:08:29 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> Message-ID: <476A310D.1060109@rbmail.ch> usenet at deiszner.de schrieb: > Der Server auf der anderen Seite behauptet, das bei mir ein Fehler vorliegt. > > Könnte das mal bitte jemand von Euch von aussen prüfen - ob die Einträge > alle ok sind - ich sehe zumindest keinen Grund warum der wp-Server von mir > keine Mail annehmen sollte. > Von hier sieht es auch gut aus: ; <<>> DiG 9.3.4 <<>> mx deiszner.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45465 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;deiszner.de. IN MX ;; ANSWER SECTION: deiszner.de. 7200 IN MX 10 deiszner.de. ;; AUTHORITY SECTION: deiszner.de. 7024 IN NS ns1.netzhoster.de. deiszner.de. 7024 IN NS ns2.netzhoster.de. ;; ADDITIONAL SECTION: deiszner.de. 7024 IN A 89.110.150.61 ns1.netzhoster.de. 82742 IN A 212.227.80.27 ns2.netzhoster.de. 82742 IN A 81.169.128.13 ;; Query time: 0 msec ;; SERVER: 213.144.142.124#53(213.144.142.124) ;; WHEN: Thu Dec 20 10:07:44 2007 ;; MSG SIZE rcvd: 140 From greinert at rz.uni-leipzig.de Thu Dec 20 10:33:48 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 20 Dec 2007 10:33:48 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> Message-ID: <20071220093348.GI26560@server1.rz.uni-leipzig.de> Hallo, bei uns kann ich den Namen nicht aufloesen: host -t any deiszner.de deiszner.de name server ns2.netzhoster.de. deiszner.de name server ns1.netzhoster.de. host -t mx deiszner.de ;; connection timed out; no servers could be reached host -t a deiszner.de ;; connection timed out; no servers could be reached Gruss Wolfram On Thu, Dec 20, 2007 at 09:52:15AM +0100, usenet at deiszner.de wrote: > Hallo zusammen, > > ich habe gerade beim Check 'sendmail -bp' festgestellt: > > D77D0390802A 2031 Thu Dec 20 09:45:50 ich at deiszner.de > (host wp-server.net-build.de[87.237.120.74] said: 450 4.1.8 de>: Sender address rejected: Domain not found (in reply to RCPT TO > command)) > info at unkenntlichmachenweilspamistmöglich.reiseschaetze.de > > > Der Server auf der anderen Seite behauptet, das bei mir ein Fehler vorliegt. > > Könnte das mal bitte jemand von Euch von aussen prüfen - ob die Einträge > alle ok sind - ich sehe zumindest keinen Grund warum der wp-Server von mir > keine Mail annehmen sollte. > > Danke > > Sebastian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From mhaegele at linuxrocks.dyndns.org Thu Dec 20 10:51:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Dec 2007 10:51:49 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <20071220093348.GI26560@server1.rz.uni-leipzig.de> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de> Message-ID: <476A3B35.5060601@linuxrocks.dyndns.org> Wolfram Greinert schrieb: > Hallo, > > bei uns kann ich den Namen nicht aufloesen: > > host -t any deiszner.de > > deiszner.de name server ns2.netzhoster.de. > deiszner.de name server ns1.netzhoster.de. > > host -t mx deiszner.de > > ;; connection timed out; no servers could be reached > > host -t a deiszner.de > > ;; connection timed out; no servers could be reached > host -t a deiszner.de deiszner.de A record not found, server failure host -t mx deiszner.de MX record not found, server failure host -t any deiszner.de deiszner.de NS ns1.netzhoster.de deiszner.de NS ns2.netzhoster.de Kannst du andere Namen auflösen? Vielleicht ein temp. Problem wenns bei Ralf ging? -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From greinert at rz.uni-leipzig.de Thu Dec 20 10:55:09 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 20 Dec 2007 10:55:09 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <476A3B35.5060601@linuxrocks.dyndns.org> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de> <476A3B35.5060601@linuxrocks.dyndns.org> Message-ID: <20071220095509.GJ26560@server1.rz.uni-leipzig.de> On Thu, Dec 20, 2007 at 10:51:49AM +0100, Matthias Haegele wrote: > Wolfram Greinert schrieb: > > Hallo, > > > > bei uns kann ich den Namen nicht aufloesen: > > > > host -t any deiszner.de > > > > deiszner.de name server ns2.netzhoster.de. > > deiszner.de name server ns1.netzhoster.de. > > > > host -t mx deiszner.de > > > > ;; connection timed out; no servers could be reached > > > > host -t a deiszner.de > > > > ;; connection timed out; no servers could be reached > > > > host -t a deiszner.de > deiszner.de A record not found, server failure > > host -t mx deiszner.de > MX record not found, server failure > > host -t any deiszner.de > deiszner.de NS ns1.netzhoster.de > deiszner.de NS ns2.netzhoster.de > > Kannst du andere Namen auflösen? > Vielleicht ein temp. Problem wenns bei Ralf ging? oder Daten aus dem cache ?! andere Namen machen keine Probleme. Gruss Wolfram > > > > > -- > Gruesse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From mhaegele at linuxrocks.dyndns.org Thu Dec 20 10:57:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Dec 2007 10:57:23 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domain not found.... In-Reply-To: <476A3B35.5060601@linuxrocks.dyndns.org> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de> <476A3B35.5060601@linuxrocks.dyndns.org> Message-ID: <476A3C83.4090001@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Wolfram Greinert schrieb: >> Hallo, >> >> bei uns kann ich den Namen nicht aufloesen: >> >> host -t any deiszner.de >> >> deiszner.de name server ns2.netzhoster.de. >> deiszner.de name server ns1.netzhoster.de. >> >> host -t mx deiszner.de >> >> ;; connection timed out; no servers could be reached >> >> host -t a deiszner.de >> >> ;; connection timed out; no servers could be reached >> > > host -t a deiszner.de > deiszner.de A record not found, server failure > > host -t mx deiszner.de > MX record not found, server failure > > host -t any deiszner.de > deiszner.de NS ns1.netzhoster.de > deiszner.de NS ns2.netzhoster.de > > Kannst du andere Namen auflösen? > Vielleicht ein temp. Problem wenns bei Ralf ging? Ups. Du bist gar nicht Sebastian: btw: Von einem anderen Server krieg ich gar nix: > host -t any deiszner.de > Host deiszner.de not found: 2(SERVFAIL) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From usenet at deiszner.de Thu Dec 20 11:19:23 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Dec 2007 11:19:23 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem- Domain not found.... References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de><476A3B35.5060601@linuxrocks.dyndns.org> <476A3C83.4090001@linuxrocks.dyndns.org> Message-ID: <001301c842f1$cbd5d800$d867afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Wolfram Greinert" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, December 20, 2007 10:33 AM Subject: Re: [Postfixbuch-users] Problem oder nicht problem - Domainnot found.... > Hallo, > > bei uns kann ich den Namen nicht aufloesen: > > host -t any deiszner.de > > deiszner.de name server ns2.netzhoster.de. > deiszner.de name server ns1.netzhoster.de. > > host -t mx deiszner.de > > ;; connection timed out; no servers could be reached > > host -t a deiszner.de > > ;; connection timed out; no servers could be reached Dazu muss ich sagen, das ich des öfteren Meldungen bekomme, das verschiedene Domains, welche ich bei einem Anbieter habe (folglich alle den gleichen prim/sek-DNS-Server) nicht erreichbar sind... Wenn die Leute aber die Server IP eingeben - das funktioniert. Woran könnte das liegen ? DNS-Server ? :~# host -t mx deiszner.de Nameserver not responding deiszner.de MX record not found, try again :~# dig mx deiszner.de ; <<>> DiG 9.3.4 <<>> mx deiszner.de ;; global options: printcmd ;; connection timed out; no servers could be reached gruß Sebastian From usenet at deiszner.de Thu Dec 20 10:52:58 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Dec 2007 10:52:58 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem - Domainnot found.... References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de> Message-ID: <002a01c842ee$3fdd8170$d867afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Wolfram Greinert" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, December 20, 2007 10:33 AM Subject: Re: [Postfixbuch-users] Problem oder nicht problem - Domainnot found.... > Hallo, > > bei uns kann ich den Namen nicht aufloesen: > > host -t any deiszner.de > > deiszner.de name server ns2.netzhoster.de. > deiszner.de name server ns1.netzhoster.de. > > host -t mx deiszner.de > > ;; connection timed out; no servers could be reached > > host -t a deiszner.de > > ;; connection timed out; no servers could be reached Dazu muss ich sagen, das ich des öfteren Meldungen bekomme, das verschiedene Domains, welche ich bei einem Anbieter habe (folglich alle den gleichen prim/sek-DNS-Server) nicht erreichbar sind... Wenn die Leute aber die Server IP eingeben - das funktioniert. Woran könnte das liegen ? DNS-Server ? :~# host -t mx deiszner.de Nameserver not responding deiszner.de MX record not found, try again :~# dig mx deiszner.de ; <<>> DiG 9.3.4 <<>> mx deiszner.de ;; global options: printcmd ;; connection timed out; no servers could be reached gruß Sebastian From usenet at deiszner.de Thu Dec 20 11:26:22 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Dec 2007 11:26:22 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem -Domainnot found.... References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK><20071220093348.GI26560@server1.rz.uni-leipzig.de> <002a01c842ee$3fdd8170$d867afc1@SKHWDNOTEBOOK> Message-ID: <003401c842f2$c5b63270$d867afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Wolfram Greinert" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, December 20, 2007 10:33 AM Subject: Re: [Postfixbuch-users] Problem oder nicht problem - Domainnot found.... > Hallo, > > bei uns kann ich den Namen nicht aufloesen: > > host -t any deiszner.de > > deiszner.de name server ns2.netzhoster.de. > deiszner.de name server ns1.netzhoster.de. > > host -t mx deiszner.de > > ;; connection timed out; no servers could be reached > > host -t a deiszner.de > > ;; connection timed out; no servers could be reached Update: jetzt gehts wieder liegts am DNS-Server meines Domainproviders? From mhaegele at linuxrocks.dyndns.org Thu Dec 20 11:27:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 20 Dec 2007 11:27:20 +0100 Subject: [Postfixbuch-users] Problem oder nicht problem- Domain not found.... In-Reply-To: <001301c842f1$cbd5d800$d867afc1@SKHWDNOTEBOOK> References: <001701c842e6$2ce6e5a0$d867afc1@SKHWDNOTEBOOK> <20071220093348.GI26560@server1.rz.uni-leipzig.de><476A3B35.5060601@linuxrocks.dyndns.org> <476A3C83.4090001@linuxrocks.dyndns.org> <001301c842f1$cbd5d800$d867afc1@SKHWDNOTEBOOK> Message-ID: <476A4388.8030608@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > ----- Original Message ----- > From: "Wolfram Greinert" > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > Sent: Thursday, December 20, 2007 10:33 AM > Subject: Re: [Postfixbuch-users] Problem oder nicht problem - Domainnot > found.... > > >> Hallo, >> >> bei uns kann ich den Namen nicht aufloesen: >> >> host -t any deiszner.de >> >> deiszner.de name server ns2.netzhoster.de. >> deiszner.de name server ns1.netzhoster.de. >> >> host -t mx deiszner.de >> >> ;; connection timed out; no servers could be reached >> >> host -t a deiszner.de >> >> ;; connection timed out; no servers could be reached > > Dazu muss ich sagen, das ich des öfteren Meldungen bekomme, das verschiedene > Domains, welche ich bei einem Anbieter habe (folglich alle den gleichen > prim/sek-DNS-Server) nicht erreichbar sind... > > Wenn die Leute aber die Server IP eingeben - das funktioniert. > > Woran könnte das liegen ? > DNS-Server ? Hmm? Am DNS-Server? Vielleicht ist der überlastet? Die Einträge scheinen ja grundsätzlich richtig zu sein ... Vielleicht könntest du den wechseln wenn er ständig bockt so teuer ist es ja nicht (die Arbeitsstunden sind wesentlich teurer ;-))? -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Helga.Mayer at uni-hohenheim.de Thu Dec 20 15:41:11 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 20 Dec 2007 15:41:11 +0100 (CET) Subject: [Postfixbuch-users] Policyd-weight weist serioese Mails ab Message-ID: Hallo, policyd-weight weist Mails ab, wenn der Helo Name nicht mit dem DNS Hostname uebereinstimmt, z.B. wenn der Client mit dem Namen mail.hase.de sich im Helo als mail.igel.de bezeichnet. Find ich an und fuer sich ok, unsere Rechner melden sich ja auch nicht mit mail.uni-tuebingen.de - ausser am 1.4. Aber manche Admins kriegens bei ihrem MTA vielleicht nicht anders hin. policyd-weight stillegen moechte ich nicht - gibt es eine einfache Moeglichkeit gerade diese Regel nicht anzuwenden ? Non FQDN helo werden schon vorher abgewiesen. Und Exchange Server mit .local als TLD muessen auch draussen bleiben. -- Viele Gruesse Helga Mayer *************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-23223 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * *************************************************************************** $ apt-get install nmap Leben Sie in Deutschland (y/N)? Y Sie sind im Begriff, eine Straftat zu begehen. Wollen Sie fortsetzen (y/N)? http://www.heise.de/newsticker/meldung/92334 From usenet at deiszner.de Thu Dec 20 16:10:44 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 20 Dec 2007 16:10:44 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server Message-ID: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> Hallo zusammen, DNS-Server müssen ja lt. Denic in unterschiedlichen Netzen stehen. Unter der Voraussetzung, das der DNS meines Providers spinnt - könnte ich dann selbst einen prim.-DNS aufsetzen und den auf meinem Server betreiben. Der sekundäre wird doch nur gefragt, wenn der primäre nicht verfügbar ist. Theoretisch dürfte das doch keine Probleme geben, wenn prim & sek DNS auf die gleiche IP zeigen, also die gleichen Daten enthalten. Oder müssen selbst die Serials der Einträge bis auf die letzte Zahl übereinstimmen? gruß Sebastian From nospam at thoma.cc Thu Dec 20 16:22:13 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 20 Dec 2007 16:22:13 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server In-Reply-To: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> References: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> Message-ID: <476A88A5.4060903@thoma.cc> usenet at deiszner.de schrieb: > Hallo zusammen, > > DNS-Server müssen ja lt. Denic in unterschiedlichen Netzen stehen. > > Unter der Voraussetzung, das der DNS meines Providers spinnt - könnte ich > dann selbst einen prim.-DNS aufsetzen und den auf meinem Server betreiben. > > Der sekundäre wird doch nur gefragt, wenn der primäre nicht verfügbar ist. > Theoretisch dürfte das doch keine Probleme geben, wenn prim & sek DNS auf > die gleiche IP zeigen, also die gleichen Daten enthalten. > > Oder müssen selbst die Serials der Einträge bis auf die letzte Zahl > übereinstimmen? > > gruß > > Sebastian > Die Zonen müssen syncron sein (Serial)! (Denic lässt z.B. keine Domainregistrierung zu wenn dies nicht der Fall ist.) ns dürfen nicht die selbe ip haben. http://www.denic.de/de/domains/technik/nameserver-_und_nsentry-eintraege/NS-Eintraege.html http://www.denic.de/de/faqs/detail_150.html http://zonecheck.denic.de/zonecheck/ gruß maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From holm at x-provi.de Thu Dec 20 16:25:01 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Thu, 20 Dec 2007 16:25:01 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server In-Reply-To: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> References: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> Message-ID: <476A894D.3060607@x-provi.de> usenet at deiszner.de schrieb: > Der sekundäre wird doch nur gefragt, wenn der primäre nicht verfügbar ist. > Theoretisch dürfte das doch keine Probleme geben, wenn prim & sek DNS auf > die gleiche IP zeigen, also die gleichen Daten enthalten. > das wäre mir neu. M.E. wird der anzufragende DNS rein zufällig ausgewählt. Gruß Holm From postfix at jpkessler.info Thu Dec 20 16:28:43 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 20 Dec 2007 16:28:43 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server In-Reply-To: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> References: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> Message-ID: <476A8A2B.9010701@jpkessler.info> usenet at deiszner.de schrieb: > Oder müssen selbst die Serials der Einträge bis auf die letzte Zahl > übereinstimmen? > Notifies und Zonetransfer korrekt konfigurieren (am besten mit DNSSEC) und diese Frage stellt sich nicht, weil der Abgleich automatisch läuft. From r.felber at ek-muc.de Thu Dec 20 16:47:50 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 20 Dec 2007 16:47:50 +0100 Subject: [Postfixbuch-users] Policyd-weight weist serioese Mails ab In-Reply-To: References: Message-ID: <20071220154750.GA43674@robtone.ek-muc.de> On Thu, Dec 20, 2007 at 03:40:48PM +0100, Helga Mayer wrote: > > Hallo, > > policyd-weight weist Mails ab, wenn der Helo Name nicht mit dem > DNS Hostname uebereinstimmt Stimmt so nicht ganz, es gibt dem eher einen score. Aber, evtl willst du $dnsbl_checks_only = 1; Damit schaltest du ein Gewichten von DNS/Argument Inkonsistenzen ganz ab. Viel Spass mit sobig/sober und co. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Dec 20 17:25:54 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 20 Dec 2007 17:25:54 +0100 Subject: [Postfixbuch-users] Policyd-weight weist serioese Mails ab In-Reply-To: References: Message-ID: <20071220162554.GA45028@robtone.ek-muc.de> On Thu, Dec 20, 2007 at 03:40:48PM +0100, Helga Mayer wrote: > > Hallo, > > policyd-weight weist Mails ab, wenn der Helo Name nicht mit dem > DNS Hostname uebereinstimmt, z.B. wenn der Client mit dem Namen > mail.hase.de sich im Helo als mail.igel.de bezeichnet. Ich weiss (mangels log auszug) nun nicht, was alles bei dem client schief laeuft. Aber so wie es klingt, trifft bei dem client Folgendes zu: Der HELO FQDN laesst sich nicht zur IP aufloesen UND Die HELO Domaenen (A/MX) lassen sich nicht zur IP aufloesen UND FROM (sender-domain) MX/A records lassen sich nicht zur IP aufloesen UND FROM parent domains MX/A records lasse sich nicht zur IP aufloesen UND die client IP ist auch nicht in einem /24er Netze der obigen records UND die client IP ist auch nicht in einem der /16er Netze der obigen records UND die Rueckwaertsaufloesung der IP ergibt auch nicht, dass der reverse name auf die HELO oder FROM domain passt Polw merkt sich das Ergebnis als failed helo, gibt dem check _einen_ score. Aufgrund der Failure werden nachgeschaltete Tests hoeher gewichtet, zb, Wenn die Absender Domain nicht string-wise mit der HELO domain uebereinstimmt. Stimmt die Absender-Domain mit der Helo domain ueberein, aber die IP konnte weder dem HELO UND FROM und dessen Domains und /24er und /16er Subnetze zugeorndet werden, sagt polw: das ist jemand der sich auf ganzer Linie als HELO UND Sender-Domain ausgeben will, aber nix mit denen zu tun hat. Beispiele: client=somewhere_ip HELO microsoft.com MAIL FROM: sales at microsoft.com ^waere nicht okay (das ist aber, was du willst). client=ip_in_korrekte-helo-domain.tld HELO korrekte-helo-domain.tld MAIL FROM: user at somedomain.com ^waere ok. client=ip_in_korrekte-sender-domain.tld HELO kaputt MAIL FROM: user at korrekte-sender-domain.tld ^waere ok. Du kannst evtl halt auch den REJECTLEVEL hochsetzen (zb auf 4.5, $REJECTLEVEL=4.5;). -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at bricart.de Thu Dec 20 17:34:07 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 20 Dec 2007 17:34:07 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server In-Reply-To: <476A894D.3060607@x-provi.de> References: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> <476A894D.3060607@x-provi.de> Message-ID: <476A997F.7000306@bricart.de> Holm Kapschitzki wrote: > usenet at deiszner.de schrieb: > >> Der sekundäre wird doch nur gefragt, wenn der primäre nicht verfügbar ist. >> Theoretisch dürfte das doch keine Probleme geben, wenn prim & sek DNS auf >> die gleiche IP zeigen, also die gleichen Daten enthalten. >> > > das wäre mir neu. M.E. wird der anzufragende DNS rein zufällig ausgewählt. exakt - die Unterscheidung von "primärem" und "sekundärem" DNS erfolgt nur für das Setup derselben, d.h. auf welchem der beiden (oder sogar mehreren - bei mehreren "sekundären" DNS-Severn) die Zone gepflegt wird und welche(r) Server von diesem zu synchronisieren haben/hat. Für die "Welt" sind alle für die Zone authorativen DNS-Server gleichberechtigt - mehr noch: es zählen für die Welt nur diejenigen Nameserver als authorativ, welche in der Zone als "NS" aufgeführt sind. Das betrifft z.B. ein Setup, welches sich "hidden Primary" nennt: Server-A ist lt. Setup der "primäre" DNS, Server-B und Server-C synchronisieren ihre Zonendaten von Server-A (sind also als "sekundärer" DNS konfiguriert). Server-A nennt sich selbst aber nicht als DNS in der Zonendefinition - dort stehen als "NS" nur Server-B und Server-C, und diese beiden sind auch nur beim NIC gemeldet. Christian From 2940-712 at online.de Thu Dec 20 17:53:27 2007 From: 2940-712 at online.de (Olaf Huebner) Date: Thu, 20 Dec 2007 17:53:27 +0100 Subject: [Postfixbuch-users] Eigene Clients hinter postfix verstecken In-Reply-To: <476917B5.7060307@jpkessler.info> References: <476832CD.4080004@online.de> <0ea4e8ff50c0a235ecc80aa9c4da7a56@mail.van-schelve.de> <476917B5.7060307@jpkessler.info> Message-ID: <476A9E07.2080009@online.de> > /^Received: mail\.domain\.tld/ dunno > /^Received:/ ignore > > > Würde ich aber nur machen, wenn ich ein dediziertes System bzw eine > solche instanz für "ausgehende" Mails habe, da andernfalls natürlich > auch alle Received Zeilen von "außen" fehlen und somit z.B. Spamassassin > weniger effektiv wird. bevor meine emails in das grosse Internet gehen, werden die noch durch ein mailrelay geschlausst, welche ich nicht betreue. Daher steht dann im Header nur noch dieses mailrelay drin... From p.heinlein at heinlein-support.de Thu Dec 20 22:42:37 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Dec 2007 22:42:37 +0100 Subject: [Postfixbuch-users] [OT] - Dns-Server In-Reply-To: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> References: <000b01c8431a$7f65fc60$d867afc1@SKHWDNOTEBOOK> Message-ID: <200712202242.37299.p.heinlein@heinlein-support.de> Am Donnerstag, 20. Dezember 2007 schrieb usenet at deiszner.de: > DNS-Server müssen ja lt. Denic in unterschiedlichen Netzen stehen. Ja- > Unter der Voraussetzung, das der DNS meines Providers spinnt - könnte > ich dann selbst einen prim.-DNS aufsetzen und den auf meinem Server > betreiben. Ja, dann muß der auch bei DENIC für die Domain eingetragen werden. > Der sekundäre wird doch nur gefragt, wenn der primäre nicht verfügbar > ist. Falsch. Aus Sicht der Clients gibt es keine primären und sekundären. Die fragen Round-Robin alle verfügbaren ab,. > Theoretisch dürfte das doch keine Probleme geben, wenn prim & sek > DNS auf die gleiche IP zeigen, also die gleichen Daten enthalten. Abgesehen davon, daß DENIC da nicht mitspielt und es völlig sinnfrei ist, kann man zumindest sagen, daß es nicht wirklich schadet... > Oder müssen selbst die Serials der Einträge bis auf die letzte Zahl > übereinstimmen? Hoppla. Vorsicht. Die Seriennummern MÜSSEN übereinstimmen. Wenn der Secondary eine kleinere hat, als der Primary, dann macht er ein Zonen-Update vom primären Server. Wenn Primary und Secondary dauerhaft unterschiedliche Seriennummern haben, dann geht da mächtig was schief. Dann stinkt es. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From at-entertainment at gmx.net Fri Dec 21 00:23:19 2007 From: at-entertainment at gmx.net (MK) Date: Fri, 21 Dec 2007 00:23:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?tls_nur_f=FCr_alle_netze_ausse?= =?iso-8859-1?q?r_f=FCr_mynetworks_erzwingen?= Message-ID: <476AF967.4090600@gmx.net> hallo liste! ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu erzwingen? ich poste mal meine config: smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no smtpd_tls_security_level = encrypt smtpd_tls_cert_file=/etc/postfix/certs/smtpd.cert smtpd_tls_key_file=/etc/postfix/certs/smtpd.key smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_sasl_application_name = smtpd smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noplaintext, noanonymous broken_sasl_auth_clients = yes smtpd_sender_login_maps = mysql:/etc/postfix/sql/sender_login_maps.cf hash:/etc/postfix/virtual_mailbox_aliases smtp_bind_address = 192.168.109.10 #der server läuft auf einer vm, die externe schnittstelle vom server hat die 111.111.247.90, die mailports werden entsprechend an die vm weitergeleitet. smtpd_helo_required = yes smtpd_delay_reject = yes mydomain = localhost myhostname = noise.example1.net myorigin = $mydomain mydestination = noise.localhost localhost relayhost = 111.111.246.10 mynetworks = 127.0.0.0/8, 111.111.247.88/30, 111.111.246.8/30 #in dem 247er netz befindet sich der server, die 89 ist der gateway. in den logs taucht oft der gateway als source auf, allerdings nie, wenn man von aussen direkt per smtp eine mail mit dem client verschickt. der relay, der auch die mails vom www liefert, steht in dem 246er netz. die verbindung zwischen den beiden netzen ist geroutet. mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all address_verify_sender = postmaster at example1.net address_verify_negative_cache = no smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_sender_login_mismatch permit_sasl_authenticated reject smtpd_data_restrictions = reject_multi_recipient_bounce virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_maps = mysql:/etc/postfix/sql/virtual_mailbox_recipients.cf virtual_mailbox_domains = example1.net example2.net example3.net virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases virtual_uid_maps = static:5628 virtual_gid_maps = $virtual_uid_maps home_mailbox = Maildir/ #virtual_mailbox_limit = mysql:/etc/postfix/sql/virtual_mailbox_limit.cf #mal nebenbei, kann man quotas aus der sql tabelle bestimmen? virtual_mailbox_limit = 50000000 message_size_limit = 15000000 virtual_mailbox_limit_override = yes virtual_overquota_bounce = yes Dankeschön im Vorraus! Markus Kandeler From Elektrik at gmx.net Fri Dec 21 00:44:59 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Fri, 21 Dec 2007 00:44:59 +0100 Subject: [Postfixbuch-users] Mailstatistiken (Spam) Message-ID: <20071220234459.25560@gmx.net> Hallo, Ich bin auf der Suche nach einem einfachen Skript/Programm welches mir ermöglicht auf Abruf Statistiken über die eingegangenen E-Mails erstellt. Schön wäre, wenn es noch die Möglichkeit gäbe, einen Report z. B. wöchentlich erstellen zu lassen und per E-Mail an dedizierte Nutzer zu schicken. Die Projekte, die ich hier gesehen habe scheinen veraltet zu sein, oder nicht wirklich zutreffend... http://spamlinks.net/stats.htm#scripts Kennt da jemand was? Danke+Gruß, LS -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Fri Dec 21 01:01:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 21 Dec 2007 01:01:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?tls_nur_f=C3=BCr_alle_netze_ausser_?= =?utf-8?q?f=C3=BCr_mynetworks_erzwingen?= In-Reply-To: <476AF967.4090600@gmx.net> References: <476AF967.4090600@gmx.net> Message-ID: <20071221000127.GC7985@state-of-mind.de> * MK : > hallo liste! > > ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu > erzwingen? Ja. Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet) beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie von seinem Problem berichten. Sind öffentliche Netze betroffen? p at rick > > ich poste mal meine config: > > smtpd_banner = $myhostname ESMTP $mail_name > biff = no > append_dot_mydomain = no > smtpd_tls_security_level = encrypt > smtpd_tls_cert_file=/etc/postfix/certs/smtpd.cert > smtpd_tls_key_file=/etc/postfix/certs/smtpd.key > smtpd_tls_session_cache_timeout = 3600s > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtp_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_sasl_application_name = smtpd > smtpd_sasl_exceptions_networks = $mynetworks > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noplaintext, noanonymous > broken_sasl_auth_clients = yes > smtpd_sender_login_maps = mysql:/etc/postfix/sql/sender_login_maps.cf > hash:/etc/postfix/virtual_mailbox_aliases > smtp_bind_address = 192.168.109.10 > > #der server läuft auf einer vm, die externe schnittstelle vom server hat > die 111.111.247.90, die mailports werden entsprechend an die vm > weitergeleitet. > > smtpd_helo_required = yes > smtpd_delay_reject = yes > mydomain = localhost > myhostname = noise.example1.net > myorigin = $mydomain > mydestination = noise.localhost > localhost > relayhost = 111.111.246.10 > mynetworks = 127.0.0.0/8, 111.111.247.88/30, 111.111.246.8/30 > > #in dem 247er netz befindet sich der server, die 89 ist der gateway. in > den logs taucht oft der gateway als source auf, allerdings nie, wenn man > von aussen direkt per smtp eine mail mit dem client verschickt. der > relay, der auch die mails vom www liefert, steht in dem 246er netz. die > verbindung zwischen den beiden netzen ist geroutet. > > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > address_verify_sender = postmaster at example1.net > address_verify_negative_cache = no > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > reject_sender_login_mismatch > permit_sasl_authenticated > reject > smtpd_data_restrictions = > reject_multi_recipient_bounce > virtual_mailbox_base = /var/spool/virtual_mailboxes > virtual_mailbox_maps = > mysql:/etc/postfix/sql/virtual_mailbox_recipients.cf > virtual_mailbox_domains = example1.net > example2.net > example3.net > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > virtual_uid_maps = static:5628 > virtual_gid_maps = $virtual_uid_maps > home_mailbox = Maildir/ > #virtual_mailbox_limit = mysql:/etc/postfix/sql/virtual_mailbox_limit.cf > #mal nebenbei, kann man quotas aus der sql tabelle bestimmen? > virtual_mailbox_limit = 50000000 > message_size_limit = 15000000 > virtual_mailbox_limit_override = yes > virtual_overquota_bounce = yes > > Dankeschön im Vorraus! > > Markus Kandeler > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From at-entertainment at gmx.net Fri Dec 21 01:17:34 2007 From: at-entertainment at gmx.net (MK) Date: Fri, 21 Dec 2007 01:17:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?tls_nur_f=FCr_alle_netze_ausse?= =?iso-8859-1?q?r_f=FCr_mynetworks_erzwingen?= In-Reply-To: <20071221000127.GC7985@state-of-mind.de> References: <476AF967.4090600@gmx.net> <20071221000127.GC7985@state-of-mind.de> Message-ID: <476B061E.4090101@gmx.net> Patrick Ben Koetter wrote: > * MK : >> hallo liste! >> >> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu >> erzwingen? > > Ja. > Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet) > beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich > deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie > von seinem Problem berichten. > > Sind öffentliche Netze betroffen? > > p at rick Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon abgeschreckt.. ich bin ja auch gerade noch am forschen ;P smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =) Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer anzutreffen :) Gruß Markus Kandeler PS: Das Buch Postfix hat richtig spass gemacht! From at-entertainment at gmx.net Fri Dec 21 01:25:45 2007 From: at-entertainment at gmx.net (MK) Date: Fri, 21 Dec 2007 01:25:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?tls_nur_f=FCr_alle_netze_ausse?= =?iso-8859-1?q?r_f=FCr_mynetworks_erzwingen?= In-Reply-To: <476B061E.4090101@gmx.net> References: <476AF967.4090600@gmx.net> <20071221000127.GC7985@state-of-mind.de> <476B061E.4090101@gmx.net> Message-ID: <476B0809.3060207@gmx.net> > Patrick Ben Koetter wrote: >> * MK : >>> hallo liste! >>> >>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu >>> erzwingen? >> Ja. >> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet) >> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich >> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie >> von seinem Problem berichten. >> >> Sind öffentliche Netze betroffen? >> >> p at rick > > Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren > ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand > testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN > zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon > abgeschreckt.. ich bin ja auch gerade noch am forschen ;P > smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss > ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =) > Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer > anzutreffen :) > > Gruß Markus Kandeler > > PS: Das Buch Postfix hat richtig spass gemacht! Eine Ergänzung: ehlo softice 250-noise.example1.net 250-PIPELINING 250-SIZE 15000000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH CRAM-MD5 DIGEST-MD5 250-AUTH=CRAM-MD5 DIGEST-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Da sollte ich mir glaub ich keine weiteren Gedanken machen wenn mir das so angeboten wird. LG Markus Kandeler From p at state-of-mind.de Fri Dec 21 01:29:57 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 21 Dec 2007 01:29:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?tls_nur_f=C3=BCr_alle_netze_ausser_?= =?utf-8?q?f=C3=BCr_mynetworks_erzwingen?= In-Reply-To: <476B061E.4090101@gmx.net> References: <476AF967.4090600@gmx.net> <20071221000127.GC7985@state-of-mind.de> <476B061E.4090101@gmx.net> Message-ID: <20071221002957.GD7985@state-of-mind.de> * MK : > >> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu > >> erzwingen? > > > > Ja. > > Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet) > > beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich > > deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie > > von seinem Problem berichten. > > > > Sind öffentliche Netze betroffen? > > Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren > ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand smtpd_tls_auth_only = yes Nur AUTH anbieten, wenn TLS genutzt wird. Alternativ kannst Du mit den smptd_(tls_)sasl_security_options spielen. Ist im Buch beschrieben. > testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN > zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon > abgeschreckt.. ich bin ja auch gerade noch am forschen ;P > smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss > ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =) Nein, mußt Du nicht. Es bietet AUTH nur dann an, wenn TLS genutzt wird, aber läßt jedem client die Wahl ob er TLS machen will oder nicht. > Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer > anzutreffen :) Neuer Server, neues mutt. Ich konfiguriere gerade... ;) > Gruß Markus Kandeler > > PS: Das Buch Postfix hat richtig spass gemacht! Sehr schön. Freut mich. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From at-entertainment at gmx.net Fri Dec 21 02:09:36 2007 From: at-entertainment at gmx.net (MK) Date: Fri, 21 Dec 2007 02:09:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?tls_nur_f=FCr_alle_netze_ausse?= =?iso-8859-1?q?r_f=FCr_mynetworks_erzwingen?= In-Reply-To: <20071221002957.GD7985@state-of-mind.de> References: <476AF967.4090600@gmx.net> <20071221000127.GC7985@state-of-mind.de> <476B061E.4090101@gmx.net> <20071221002957.GD7985@state-of-mind.de> Message-ID: <476B1250.3000500@gmx.net> Patrick Ben Koetter wrote: > * MK : >>>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu >>>> erzwingen? >>> Ja. >>> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet) >>> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich >>> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie >>> von seinem Problem berichten. >>> >>> Sind öffentliche Netze betroffen? >> Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren >> ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand > > smtpd_tls_auth_only = yes > > Nur AUTH anbieten, wenn TLS genutzt wird. Okay, wär in jedem Fall für mich uninteressant, es sollen nur Mails, die vom Mailrelay reinkommen werden ohne AUTH angenommen werden. > > Alternativ kannst Du mit den smptd_(tls_)sasl_security_options spielen. Ist im > Buch beschrieben. gut, das gucke ich mir noch mal genauer an > >> testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN >> zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon >> abgeschreckt.. ich bin ja auch gerade noch am forschen ;P >> smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss >> ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =) > > Nein, mußt Du nicht. Es bietet AUTH nur dann an, wenn TLS genutzt wird, aber > läßt jedem client die Wahl ob er TLS machen will oder nicht. Achso, dann habe ich das vielleicht mit smtpd_tls_security_level = secure verwechselt? Ist schon spät, ich geh lieber pennen. > > >> Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer >> anzutreffen :) > > Neuer Server, neues mutt. Ich konfiguriere gerade... ;) > > >> Gruß Markus Kandeler >> >> PS: Das Buch Postfix hat richtig spass gemacht! > > Sehr schön. Freut mich. > > p at rick > Danke für die Tipps! Na dann, ich streiche die Segel, wünsche noch eine gute Nacht! LG mk From cscholz at 2nibbles4u.de Fri Dec 21 08:58:14 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 21 Dec 2007 08:58:14 +0100 Subject: [Postfixbuch-users] DNS Probleme durch softbounce umgehen? Message-ID: <63908DA348933441A6FB2AB998ED894F0196EF@dcex01.2nibbles4u.local> Wenn Linux einen Hostnamen der fest in der Transport eingetragen ist nicht auflösen kann, werden die eMails gebounced. Dies könnte man jetzt duch softbounce umgehen. Gibt es eine bessere Lösung für einen evtl. DNS Ausfall? Bzw. wie beugt Ihr diesem Problem vor? Okay, ich könnte die IP-Adresse eintragen, leider stößt die Idee auf taube Ohren... Es müssen unbedingt DNS-Namen benutzt werden. Gestern gab es dann natürlich ein DNS Problem, ein eMail Gateway Name konnte nicht mehr aufgelöst werden und somit sind in 45 Minuten ein paar 100 eMails geschreddert worden. Dec 20 15:28:06 server postfix/smtp[10107]: C64D9372751: to=, relay=none, delay=0.05, delays=0.03/0.01/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=domain.tld type=A: Host found but no data record of requested type) Gruß cscholz From mhaegele at linuxrocks.dyndns.org Fri Dec 21 09:33:51 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Dec 2007 09:33:51 +0100 Subject: [Postfixbuch-users] [Security-Warnung-Clamav] In-Reply-To: <200712191855.34593@office.a-mazing.net> References: <4769083E.2020406@linuxrocks.dyndns.org> <200712191855.34593@office.a-mazing.net> Message-ID: <476B7A6F.4090407@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hallo Matthias, > > Am Mittwoch, 19. Dezember 2007 schrieb Matthias Haegele: >> Unter Debian gibt es momenan (19.12.07 1300) noch *kein* update >> >>> *** 0.91.2-1~volatile1 0 > > siehe Anhang, auf der Webseite taucht es noch nicht auf... Ist jetzt verfügbar, kleiner Tipp f. Debianer/Ubuntu-user: apticron ist ganz nett: apticron report [Fri, 21 Dec 2007 06:54:46 +0100] ======================================================================== apticron has detected that some packages need upgrading on: The following packages are currently pending an upgrade: clamav 0.92~dfsg-1~volatile2 clamav-base 0.92~dfsg-1~volatile2 clamav-daemon 0.92~dfsg-1~volatile2 hth From werner at aloah-from-hell.de Fri Dec 21 10:08:15 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 21 Dec 2007 10:08:15 +0100 Subject: [Postfixbuch-users] DNS Probleme durch softbounce umgehen? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196EF@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196EF@dcex01.2nibbles4u.local> Message-ID: <476B827F.40005@aloah-from-hell.de> > Okay, ich könnte die IP-Adresse eintragen, leider stößt die Idee auf taube Ohren... IP-Adresse eintragen, lokalen DNS-Cache oder fest in /etc/hosts eintragen ;-) Ciao, Werner From m.hazoth at hatz-diesel.de Fri Dec 21 10:35:59 2007 From: m.hazoth at hatz-diesel.de (HAZOTH MICHAEL) Date: Fri, 21 Dec 2007 10:35:59 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu Message-ID: Hallo Leute, ich hoffe mein Problem ist nicht OT aber bisher hab ich noch keine Lösung in der Liste gefunden. Ich betreibe den Postfix als Mail-Relay in der DMZ. Die Aufstellung ist eigentlich ganz normal: Postfix -> Amavisd-New -> Clam-AV & McAffe -> Spamassassin -> Postfix Seit gestern schickt der Postfix kaum noch Mails an externe Adressen... höchsten 10 in der Stunde -> die MailQ wächst und wächst also. Mails die von extern zu einer internen Adresse kommen werden ohne Probleme zugestellt. So wie sonst auch. Im LOG taucht nix auf, und das ist es was mich verwundert. ---schnipp master.cf --- localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= smtp-amavis unix - - n - 10 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -o max_use=20 --- schnipp --- ---schnipp log--- Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) ESMTP::10024 /var/amavis/tmp/amavis-20071221T093631-14163: -> SIZE=1362918 Received: from mail.hatz-diesel.de ([127.0.0.1]) by localhost (pf2.hatz-diesel.local [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 21 Dec 2007 09:36:31 +0100 (CET) Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) body hash: ac8de633be4ebeaed8f12756f5fc3de6 Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) Checking: fjI77ybsWsrX -> Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) 2822.From: Dec 21 09:36:31 pf2 postfix/smtpd[12534]: timeout after MAIL from MTA002E.interbusiness.it[88.44.62.2] Dec 21 09:36:31 pf2 postfix/smtpd[12534]: disconnect from MTA002E.interbusiness.it[88.44.62.2] Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p005 1 Content-Type: multipart/mixed Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p006 1/1 Content-Type: multipart/alternative Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p001 1/1/1 Content-Type: text/plain, size: 50 B, name: Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p002 1/1/2 Content-Type: text/html, size: 1825 B, name: Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p003 1/2 Content-Type: application/octet-stream, size: 12424 B, name: denk_mit_glas.pdf Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p004 1/3 Content-Type: application/octet-stream, size: 980609 B, name: Microsoft Word - Windows Desktop Search Administration Guide 3 revb.pdf Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Checking for banned types and filenames Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) collect banned table[0]: empfaenger at xxx.xy, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x94603b0) Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p003,L=1/2,M=application/octet-stream,T=pdf,N=denk_mit_glas.pdf" Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p004,L=1/3,M=application/octet-stream,T=pdf,N=Microsoft Word - Windows Desktop Search Administration Guide 3 revb.pdf" Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p006,L=1/1,M=multipart/alternative | P=p001,L=1/1/1,M=text/plain,T=asc" Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p006,L=1/1,M=multipart/alternative | P=p002,L=1/1/2,M=text/html,T=html" Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Using ClamAV-clamd: (built-in interface) Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20071221T093631-14163/parts\n Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) ClamAV-clamd: Connecting to socket /var/amavis/clamd.sock Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20071221T093631-14163/parts CLEAN Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) ClamAV-clamd result: clean Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) Using (NAI McAfee AntiVirus (uvscan)): /usr/local/bin/uvscan --secure -rv --mime --summary --noboot - /var/amavis/tmp/amavis-20071221T093631-14163/parts Dec 21 09:36:33 pf2 postfix/smtp[13985]: 2B1D87A61F6: lost connection with mx1.vgp.de[62.157.156.68] while sending message body Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) run_av: /usr/local/bin/uvscan exit 0, Scanning /var/amavis/tmp/amavis-20071221T093631-14163/parts/*\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p003\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p001\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p002\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p004\n\nSummary report on /var/amavis/tmp/amavis-20071221T093631-14163/parts/*\nFile(s)\n...Total files: ........... ...4\n...Clean: ................. ...4\n...Possibly Infected: ..... ...0 Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) run_av (NAI McAfee AntiVirus (uvscan)): CLEAN Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) spam_scan: not wasting time on SA, message longer than 409600 bytes: 764+1344582 Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) spam_scan: score= autolearn= tests=[] Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp creating socket by IO::Socket::INET: 127.0.0.1 Dec 21 09:36:34 pf2 postfix/smtpd[12965]: connect from localhost.localdomain[127.0.0.1] Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to greeting: 220 ESMTP PF2 Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> EHLO localhost Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to EHLO: 250 mail.hatz-diesel.de\nPIPELINING\nSIZE 20480000\nETRN\nENHANCEDSTATUSCODES\n8BITMIME\nDSN Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) AUTH not needed, user='', MTA offers '' Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> MAIL FROM: BODY=7BIT Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> RCPT TO: ORCPT=rfc822;empfaenger at xxx.xy Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> DATA Dec 21 09:36:34 pf2 postfix/smtpd[12965]: 85D187A6247: client=localhost.localdomain[127.0.0.1] Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to MAIL (pip): 250 2.1.0 Ok Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=14163-01, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to DATA: 354 End data with . Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) rw_loop send 49152 (of 67547)> X-Virus-Scanned: amavisd-new at hatz-diesel.de\r\nReceived: from mail.hatz-diesel.de ([127.0.0.1])\r\n\tby localhost (pf2.hatz-diesel.local [127.0.0.1]) (amavisd-new, port 10024)\r\n\twith ESMTP id fjI77ybsWs [...] Dec 21 09:36:34 pf2 postfix/cleanup[13565]: 85D187A6247: message-id= Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) rw_loop send 47450 (of 66387)> 2XkDwargLKG43kt4wFSkgeDZeQPBouIXkwXEry\r\naLiE5NFwFVDeIJL3KWKBYpKHw8UkD4eLSR4Nl5A8HC4meThcBZQ3GslzPCMYUELyaLiE5NFwCcmD\r\n4VKSR8MlJI+Gq4DyRiN5A7bRICSPhktIHg2XkDwYLiV5NFxC8mi4CihvtFNBGWyjgUkeDheTPBwu\r\nJnk0 [...] Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp cmd> QUIT Dec 21 09:36:35 pf2 postfix/smtpd[12965]: disconnect from localhost.localdomain[127.0.0.1] Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 85D187A6247 Dec 21 09:36:35 pf2 postfix/qmgr[11805]: 85D187A6247: from=, size=1363411, nrcpt=1 (queue active) Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp resp to QUIT: 221 2.0.0 Bye Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=14163-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 85D187A6247 Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) Passed CLEAN, [10.94.10.10] -> , Message-ID: , mail_id: fjI77ybsWsrX, Hits: -, size: 1362918, queued_as: 85D187A6247, 3826 ms Dec 21 09:36:35 pf2 postfix/smtp[14035]: 6B5237A6236: to=, relay=localhost[127.0.0.1]:10024, delay=4.2, delays=0.3/0/0.01/3.9, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 85D187A6247) ---schnipp--- wenn ich nicht komplett falsch liege dann siehts doch jetzt so aus: postfix bekommt die mail von amavis zurück über den port 10025. Und dann bleibt sie bei ihm liegen, an statt dass er sie an den eigentlichen Empfänger zustellt. Nur, warum? Seht ihr da vielleicht nen Fehler? Ausgelastet ist der Server übrigens nicht. Er dümpelt so vor sich hin. Ich hoff ihr könnt mir helfen. Danke und Gruß Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Fri Dec 21 12:11:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Dec 2007 12:11:21 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: References: Message-ID: <476B9F59.6030606@linuxrocks.dyndns.org> HAZOTH MICHAEL schrieb: > Hallo Leute, > > > > ich hoffe mein Problem ist nicht OT aber bisher hab ich noch keine Lösung in der Liste gefunden. > > > > Ich betreibe den Postfix als Mail-Relay in der DMZ. Die Aufstellung ist eigentlich ganz normal: > > > > Postfix -> Amavisd-New -> Clam-AV & McAffe -> Spamassassin -> Postfix ^^^^^^^^^^ scnr: Netter Typo ;-). > Seit gestern schickt der Postfix kaum noch Mails an externe Adressen... höchsten 10 in der Stunde -> die MailQ wächst und wächst also. > > > > > > Mails die von extern zu einer internen Adresse kommen werden ohne Probleme zugestellt. So wie sonst auch. > > Im LOG taucht nix auf, und das ist es was mich verwundert. > > > > ---schnipp master.cf --- > > > > localhost:10025 inet n - n - - smtpd > > -o content_filter= > > -o smtpd_delay_reject=no > > -o smtpd_client_restrictions=permit_mynetworks,reject > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o smtpd_data_restrictions=reject_unauth_pipelining > > -o smtpd_end_of_data_restrictions= > > -o smtpd_restriction_classes= > > -o mynetworks=127.0.0.0/8 > > -o smtpd_error_sleep_time=0 > > -o smtpd_soft_error_limit=1001 > > -o smtpd_hard_error_limit=1000 > > -o smtpd_client_connection_count_limit=0 > > -o smtpd_client_connection_rate_limit=0 > > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters > > -o local_header_rewrite_clients= > > > > smtp-amavis unix - - n - 10 smtp > > -o smtp_data_done_timeout=1800 > > -o disable_dns_lookups=yes > > -o max_use=20 > > > > --- schnipp --- > > > > > > > > ---schnipp log--- > > > > Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) ESMTP::10024 /var/amavis/tmp/amavis-20071221T093631-14163: -> SIZE=1362918 Received: from mail.hatz-diesel.de ([127.0.0.1]) by localhost (pf2.hatz-diesel.local [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 21 Dec 2007 09:36:31 +0100 (CET) > > Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) body hash: ac8de633be4ebeaed8f12756f5fc3de6 > > Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) Checking: fjI77ybsWsrX -> > > Dec 21 09:36:31 pf2 amavis[14163]: (14163-01) 2822.From: > > Dec 21 09:36:31 pf2 postfix/smtpd[12534]: timeout after MAIL from MTA002E.interbusiness.it[88.44.62.2] > > Dec 21 09:36:31 pf2 postfix/smtpd[12534]: disconnect from MTA002E.interbusiness.it[88.44.62.2] > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p005 1 Content-Type: multipart/mixed > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p006 1/1 Content-Type: multipart/alternative > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p001 1/1/1 Content-Type: text/plain, size: 50 B, name: > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p002 1/1/2 Content-Type: text/html, size: 1825 B, name: > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p003 1/2 Content-Type: application/octet-stream, size: 12424 B, name: denk_mit_glas.pdf > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p004 1/3 Content-Type: application/octet-stream, size: 980609 B, name: Microsoft Word - Windows Desktop Search Administration Guide 3 revb.pdf > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Checking for banned types and filenames > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) collect banned table[0]: empfaenger at xxx.xy, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x94603b0) > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p003,L=1/2,M=application/octet-stream,T=pdf,N=denk_mit_glas.pdf" > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p004,L=1/3,M=application/octet-stream,T=pdf,N=Microsoft Word - Windows Desktop Search Administration Guide 3 revb.pdf" > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p006,L=1/1,M=multipart/alternative | P=p001,L=1/1/1,M=text/plain,T=asc" > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) p.path empfaenger at xxx.xy: "P=p005,L=1,M=multipart/mixed | P=p006,L=1/1,M=multipart/alternative | P=p002,L=1/1/2,M=text/html,T=html" > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Using ClamAV-clamd: (built-in interface) > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) Using (ClamAV-clamd) on dir: CONTSCAN /var/amavis/tmp/amavis-20071221T093631-14163/parts\n > > Dec 21 09:36:32 pf2 amavis[14163]: (14163-01) ClamAV-clamd: Connecting to socket /var/amavis/clamd.sock > > Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) ask_av (ClamAV-clamd): /var/amavis/tmp/amavis-20071221T093631-14163/parts CLEAN > > Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) ClamAV-clamd result: clean > > Dec 21 09:36:33 pf2 amavis[14163]: (14163-01) Using (NAI McAfee AntiVirus (uvscan)): /usr/local/bin/uvscan --secure -rv --mime --summary --noboot - /var/amavis/tmp/amavis-20071221T093631-14163/parts > > Dec 21 09:36:33 pf2 postfix/smtp[13985]: 2B1D87A61F6: lost connection with mx1.vgp.de[62.157.156.68] while sending message body > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) run_av: /usr/local/bin/uvscan exit 0, Scanning /var/amavis/tmp/amavis-20071221T093631-14163/parts/*\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p003\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p001\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p002\nScanning file /var/amavis/tmp/amavis-20071221T093631-14163/parts/p004\n\nSummary report on /var/amavis/tmp/amavis-20071221T093631-14163/parts/*\nFile(s)\n...Total files: ........... ...4\n...Clean: ................. ...4\n...Possibly Infected: ..... ...0 > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) run_av (NAI McAfee AntiVirus (uvscan)): CLEAN > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) spam_scan: not wasting time on SA, message longer than 409600 bytes: 764+1344582 > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) spam_scan: score= autolearn= tests=[] > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), q_mth=, qar_mth= > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp creating socket by IO::Socket::INET: 127.0.0.1 > > Dec 21 09:36:34 pf2 postfix/smtpd[12965]: connect from localhost.localdomain[127.0.0.1] > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to greeting: 220 ESMTP PF2 > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> EHLO localhost > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to EHLO: 250 mail.hatz-diesel.de\nPIPELINING\nSIZE 20480000\nETRN\nENHANCEDSTATUSCODES\n8BITMIME\nDSN > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) AUTH not needed, user='', MTA offers '' > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> MAIL FROM: BODY=7BIT > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> RCPT TO: ORCPT=rfc822;empfaenger at xxx.xy > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp cmd> DATA > > Dec 21 09:36:34 pf2 postfix/smtpd[12965]: 85D187A6247: client=localhost.localdomain[127.0.0.1] > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to MAIL (pip): 250 2.1.0 Ok > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to RCPT (pip) (): 250 2.1.5 Ok, id=14163-01, from MTA([127.0.0.1]:10025): 250 2.1.5 Ok > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) smtp resp to DATA: 354 End data with . > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) rw_loop send 49152 (of 67547)> X-Virus-Scanned: amavisd-new at hatz-diesel.de\r\nReceived: from mail.hatz-diesel.de ([127.0.0.1])\r\n\tby localhost (pf2.hatz-diesel.local [127.0.0.1]) (amavisd-new, port 10024)\r\n\twith ESMTP id fjI77ybsWs [...] > > Dec 21 09:36:34 pf2 postfix/cleanup[13565]: 85D187A6247: message-id= > > Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) rw_loop send 47450 (of 66387)> 2XkDwargLKG43kt4wFSkgeDZeQPBouIXkwXEry\r\naLiE5NFwFVDeIJL3KWKBYpKHw8UkD4eLSR4Nl5A8HC4meThcBZQ3GslzPCMYUELyaLiE5NFwCcmD\r\n4VKSR8MlJI+Gq4DyRiN5A7bRICSPhktIHg2XkDwYLiV5NFxC8mi4CihvtFNBGWyjgUkeDheTPBwu\r\nJnk0 [...] > > Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp cmd> QUIT > > Dec 21 09:36:35 pf2 postfix/smtpd[12965]: disconnect from localhost.localdomain[127.0.0.1] > > Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp resp to data-dot (): 250 2.0.0 Ok: queued as 85D187A6247 > > Dec 21 09:36:35 pf2 postfix/qmgr[11805]: 85D187A6247: from=, size=1363411, nrcpt=1 (queue active) > > Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) smtp resp to QUIT: 221 2.0.0 Bye > > Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=14163-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 85D187A6247 > > Dec 21 09:36:35 pf2 amavis[14163]: (14163-01) Passed CLEAN, [10.94.10.10] -> , Message-ID: , mail_id: fjI77ybsWsrX, Hits: -, size: 1362918, queued_as: 85D187A6247, 3826 ms > > Dec 21 09:36:35 pf2 postfix/smtp[14035]: 6B5237A6236: to=, relay=localhost[127.0.0.1]:10024, delay=4.2, delays=0.3/0/0.01/3.9, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 85D187A6247) > > > > > > ---schnipp--- > > > > > > wenn ich nicht komplett falsch liege dann siehts doch jetzt so aus: > > postfix bekommt die mail von amavis zurück über den port 10025. Und dann bleibt sie bei ihm liegen, an statt dass er sie an den eigentlichen Empfänger zustellt. > > Nur, warum? > > > > Seht ihr da vielleicht nen Fehler? > > > > Ausgelastet ist der Server übrigens nicht. Er dümpelt so vor sich hin. > > > > > > Ich hoff ihr könnt mir helfen. Hmm. Übersehe ich da nur was (hab nur 250 OK entdeckt), hast du was in deferred? Das kenn ich nicht: Dec 21 09:36:34 pf2 amavis[14163]: (14163-01) rw_loop send 474 ^^^^^^^^^^^^^^ aber weiss nicht ob es überhaupt relevant ist. Du sagtest er stellt Mails nur langsam zu afair gibt es da immer wieder periodisch diese "Anvil-Meldungen". Bzw. kannst du eine Mail mittels telnet servername 25 erfolgreich absetzen? > Danke und Gruß > > Michael -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Fri Dec 21 12:13:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 21 Dec 2007 12:13:16 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: References: Message-ID: <476B9FCC.2080006@japantest.homelinux.com> HAZOTH MICHAEL wrote: > > > Hallo Leute, > > > > ich hoffe mein Problem ist nicht OT aber bisher hab ich noch keine > Lösung in der Liste gefunden. Es hilft, NICHT in HTML zu posten! > > > Ich betreibe den Postfix als Mail-Relay in der DMZ. Die Aufstellung ist > eigentlich ganz normal: > > > > Postfix -> Amavisd-New -> Clam-AV & McAffe -> Spamassassin -> Postfix Es hat vor kurzem ein Update von clamav gegeben, vielleicht ist der clamd nicht sauber neu gestartet worden. Starte clamd und amavis einmal neu. Die Logs, die du gezeigt hast, sind nicht aussagekräftig und zeigen nur einen Teil der Mailtransaktion. Bitte bedenke, dass die Logs asynchron aufgezeichnet werden. Die Ereignisse, die dort stehen, sind also nicht in der strikten zeitlichen Reichenfolge aufgeführt. Wenn das nicht die Lösung ist, dann bitte die komplette Logaktion. in der Mailq steht auch meistens der Grund, warum die Mail noch in der Queue hängt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Dec 21 12:17:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 Dec 2007 12:17:17 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: References: Message-ID: <001101c843c3$0c6fdb00$0565a8c0@uwe> HAZOTH MICHAEL schrieb: Bitte Mails im Textformat an die Liste das list sich besser > > > wenn ich nicht komplett falsch liege dann siehts doch jetzt so aus: > > postfix bekommt die mail von amavis zurück über den port 10025. Und dann bleibt sie bei > ihm liegen, an statt dass er sie an den eigentlichen Empfänger zustellt. > > Nur, warum? Schon mal überprüft ob da jemand ein Weihnachtsvideo von 700 MB am wegschicken ist? postqueue -p und unter size mal schauen wie groß die Mails sind. Die Dienste mal neu gestartet? Irgendwelche Updates gemacht? Irgendwas dazu installiert? Evtl. mal McAffe gestoppt und nur über Clamav laufen lassen In Clamav sofern du nicht die Version 9.2 schon hast > /etc/clamav/clamd.conf ScanPE false # temp disabled Security flaw (0.92 will fix this) # ScanPE true eingetragen? > > > > Seht ihr da vielleicht nen Fehler? zur Zeit sehe ich da keinen bug aber ich hab auch meine Brille nicht auf *g bzw. das ist nicht die komplette Master.cf postconf -n wäre auch von Vorteil. ps aux |grep smtp (wie viele Prozesse sind denn auf evtl. mal -v hinter den smtp Prozess schreiben damit man sieht wo es hängt > > Ausgelastet ist der Server übrigens nicht. Er dümpelt so vor sich hin. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Dec 21 12:51:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 21 Dec 2007 12:51:02 +0100 Subject: [Postfixbuch-users] DNS Probleme durch softbounce umgehen? In-Reply-To: <63908DA348933441A6FB2AB998ED894F0196EF@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0196EF@dcex01.2nibbles4u.local> Message-ID: <476BA8A6.3080001@japantest.homelinux.com> Christian Scholz wrote: > Wenn Linux einen Hostnamen der fest in der Transport eingetragen ist > nicht auflösen kann, werden die eMails gebounced. Dies könnte man jetzt > duch softbounce umgehen. Gibt es eine bessere Lösung für einen evtl. > DNS Ausfall? Bzw. wie beugt Ihr diesem Problem vor? > > Okay, ich könnte die IP-Adresse eintragen, leider stößt die Idee auf > taube Ohren... Es müssen unbedingt DNS-Namen benutzt werden. Gestern > gab es dann natürlich ein DNS Problem, ein eMail Gateway Name konnte > nicht mehr aufgelöst werden und somit sind in 45 Minuten ein paar 100 > eMails geschreddert worden. > > Dec 20 15:28:06 server postfix/smtp[10107]: C64D9372751: > to=, relay=none, delay=0.05, delays=0.03/0.01/0/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error for name=domain.tld type=A: Host found but no data record of > requested type) Trage Hostnamen ein wie gewünscht, aber installiere einen lokalen DNS-Server mit einer lokalen Zone für die Domains, alternativ auch in /etc/hosts eintragen. Dann sind alle glücklich. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 21 12:52:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 21 Dec 2007 12:52:59 +0100 Subject: [Postfixbuch-users] Mailstatistiken (Spam) In-Reply-To: <20071220234459.25560@gmx.net> References: <20071220234459.25560@gmx.net> Message-ID: <476BA91B.5010209@japantest.homelinux.com> Leonidas Safran wrote: > Hallo, > > Ich bin auf der Suche nach einem einfachen Skript/Programm welches mir > ermöglicht auf Abruf Statistiken über die eingegangenen E-Mails > erstellt. > > Schön wäre, wenn es noch die Möglichkeit gäbe, einen Report z. B. > wöchentlich erstellen zu lassen und per E-Mail an dedizierte Nutzer zu > schicken. > > Die Projekte, die ich hier gesehen habe scheinen veraltet zu sein, oder > nicht wirklich zutreffend... > > http://spamlinks.net/stats.htm#scripts > > Kennt da jemand was? Es wird dir niemand helfen können, wenn du nicht wenigstens sagst, welche Angaben du in der Statistik sehen möchtest. Im einfachsten Fall reicht die Graphik von mailgraph, eventuell auch pflogsumm. Wenn das nicht reicht, dann bitte mehr Details über die Auswertung und den Zweck. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From peter.bauernfeind at reba-eno.de Fri Dec 21 13:08:38 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 21 Dec 2007 13:08:38 +0100 Subject: [Postfixbuch-users] Mailstatistiken (Spam) In-Reply-To: <476BA91B.5010209@japantest.homelinux.com> References: <20071220234459.25560@gmx.net> <476BA91B.5010209@japantest.homelinux.com> Message-ID: <476BACC6.4090709@reba-eno.de> Sandy Drobic schrieb: > Leonidas Safran wrote: > >> Hallo, >> >> Ich bin auf der Suche nach einem einfachen Skript/Programm welches mir >> ermöglicht auf Abruf Statistiken über die eingegangenen E-Mails >> erstellt. >> >> Schön wäre, wenn es noch die Möglichkeit gäbe, einen Report z. B. >> wöchentlich erstellen zu lassen und per E-Mail an dedizierte Nutzer zu >> schicken. >> >> cron und mail sind hier deine Freunde. >> Die Projekte, die ich hier gesehen habe scheinen veraltet zu sein, oder >> nicht wirklich zutreffend... >> >> http://spamlinks.net/stats.htm#scripts >> >> Kennt da jemand was? >> > > Im einfachsten Fall reicht die Graphik von mailgraph, eventuell auch > pflogsumm. > > Wenn das nicht reicht, dann bitte mehr Details über die Auswertung und den > Zweck. > Oder wenn es einfach sein soll "grep xxx | wc yyy" Mit freundlichem Gruß Peter Bauernfeind From mhaegele at linuxrocks.dyndns.org Fri Dec 21 13:16:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Dec 2007 13:16:49 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: <001101c843c3$0c6fdb00$0565a8c0@uwe> References: <001101c843c3$0c6fdb00$0565a8c0@uwe> Message-ID: <476BAEB1.8090300@linuxrocks.dyndns.org> Uwe Driessen schrieb: > HAZOTH MICHAEL schrieb: > > Bitte Mails im Textformat an die Liste das list sich besser >> >> wenn ich nicht komplett falsch liege dann siehts doch jetzt so aus: >> >> postfix bekommt die mail von amavis zurück über den port 10025. Und dann bleibt sie bei >> ihm liegen, an statt dass er sie an den eigentlichen Empfänger zustellt. >> >> Nur, warum? > > Schon mal überprüft ob da jemand ein Weihnachtsvideo von 700 MB am wegschicken ist? > > postqueue -p > > und unter size mal schauen wie groß die Mails sind. > > > Die Dienste mal neu gestartet? > Irgendwelche Updates gemacht? > Irgendwas dazu installiert? > Evtl. mal McAffe gestoppt und nur über Clamav laufen lassen > > In Clamav sofern du nicht die Version 9.2 schon hast > >> /etc/clamav/clamd.conf > ScanPE false > # temp disabled Security flaw (0.92 will fix this) > # ScanPE true > > eingetragen? > Update mit 0.92 hatte ich das auszukommentieren: #NodalCoreAcceleration false Ich hab den Parameter bisher noch nicht überprüft was der überhaupt macht ... Sonst wäre clamav nicht gestartet. > Mit freundlichen Grüßen > > Drießen -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri Dec 21 13:19:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 Dec 2007 13:19:37 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: <476BAEB1.8090300@linuxrocks.dyndns.org> References: <001101c843c3$0c6fdb00$0565a8c0@uwe> <476BAEB1.8090300@linuxrocks.dyndns.org> Message-ID: <001e01c843cb$c0fd58b0$0565a8c0@uwe> Matthias Haegele schrieb: > > > Update mit 0.92 hatte ich das auszukommentieren: > #NodalCoreAcceleration false Stimmt hatte er bei mir auch drüber gemosert warum auch immer. > > Ich hab den Parameter bisher noch nicht überprüft was der überhaupt > macht ... > Sonst wäre clamav nicht gestartet. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Dec 21 13:20:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 21 Dec 2007 13:20:06 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: <476BAEB1.8090300@linuxrocks.dyndns.org> References: <001101c843c3$0c6fdb00$0565a8c0@uwe> <476BAEB1.8090300@linuxrocks.dyndns.org> Message-ID: <476BAF76.4040401@linuxrocks.dyndns.org> > Update mit 0.92 hatte ich das auszukommentieren: > #NodalCoreAcceleration false > > Ich hab den Parameter bisher noch nicht überprüft was der überhaupt > macht ... > Sonst wäre clamav nicht gestartet. Aehm wer lesen kann ist klar im Vorteil unter Debian: /usr/share/doc/clamav-daemon/changelog.Debian.gz clamav (0.92~dfsg-1~volatile2) etch-volatile; urgency=low * Drop obsolete option NodalCoreAcceleration (closes: #457051) From driessen at fblan.de Fri Dec 21 13:53:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 Dec 2007 13:53:10 +0100 Subject: [Postfixbuch-users] Postfix stellt Mails sehr langsam zu In-Reply-To: <476BAF76.4040401@linuxrocks.dyndns.org> References: <001101c843c3$0c6fdb00$0565a8c0@uwe><476BAEB1.8090300@linuxrocks.dyndns.org> <476BAF76.4040401@linuxrocks.dyndns.org> Message-ID: <001f01c843d0$71366d30$0565a8c0@uwe> Matthias Haegele schrieb: > Aehm wer lesen kann ist klar im Vorteil unter Debian: Kann nicht lesen aber kenne jemanden der hat 3 Schulterstreifen (der kennt jemanden der jemanden kennt und der soll lesen können *gg) > /usr/share/doc/clamav-daemon/changelog.Debian.gz > clamav (0.92~dfsg-1~volatile2) etch-volatile; urgency=low > > * Drop obsolete option NodalCoreAcceleration (closes: #457051) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stepken at web.de Fri Dec 21 19:22:57 2007 From: stepken at web.de (Guido Stepken) Date: Fri, 21 Dec 2007 19:22:57 +0100 Subject: [Postfixbuch-users] Mailstatistiken (Spam) Message-ID: <871173863@web.de> Statistiken? Mit CACTI. Von 15-30 Mails kommt durch den SPAMfilter Black/Greylisting nur noch eine einzige durch..... Grüsse, Guido Stepken _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From keineantwortadresse at web.de Fri Dec 21 19:28:07 2007 From: keineantwortadresse at web.de (keineantwortadresse at web.de) Date: Fri, 21 Dec 2007 19:28:07 +0100 Subject: [Postfixbuch-users] Ihre Mail an stepken@web.de Message-ID: Danke für die Nachricht. ________________________________________________________________________ 1.000.000 EUR gewinnen - kostenlos tippen - http://millionenklick.web.de IhrName at web.de, 12MB Speicher, Verschluesselung - http://freemail.web.de From anmeyer at anup.de Fri Dec 21 19:51:05 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 21 Dec 2007 19:51:05 +0100 Subject: [Postfixbuch-users] mail wird rejected Message-ID: <20071221195105.58523a91@gamma.meyer.home> Hallo! Ich stand heute bei einem Kunden vor dem Problem, dass mail an kundenserver.de abgewiesen wurde aufgrund eine sorbs-blacklist. (ich habe keinen genauen Diaologe hier momentan). Offenbar weil eine dynamsiche IP benutzt wird. Es sieht so aus, dass eine Fritz-Box eine Verbindung zu t-online herstellt und eine dynamische IP-Adresse zugewiesen bekommt. Postfix hat eine IP-Adresse aus dem privaten Bereich und liefert über die Fritz-Box aus. Liese sich das Problem über eine transport-map lösen? In Verbindung mit einer password-map zur Authentifizierung? Ich vermute nicht. Wenn kundenserver.de alle dialup-Kunden von t-online.de aufgrund der dynamsichen IP blockt, könnte ich ja auch ohne Postfix als einfacher client mit Postausgangsserver mail.t-online.de keine mail an einen Adresssaten des kundenserver.de liefern, ist das richtig? Ich habe leider keine logfiles hier. Das einzige was ich momentan bieten kann ist eine funktionierende Einlieferung über mail.t-online.de: Received: from cherry.anup.de (cherry.anup.dmz [192.168.20.210]) (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)) (Client CN "cherry.anup.dmz", Issuer "CA-anup.de" (verified OK)) by delta.anup.dmz (Postfix) with ESMTP id 44F7D17908D for ; Fri, 21 Dec 2007 15:17:09 +0100 (CET) X-Greylist: delayed 1093 seconds by postgrey-1.30 at cherry; Fri, 21 Dec 2007 15:17:08 CET Received: from relay.maier.home (p54AD62C9.dip.t-dialin.net [84.173.98.201]) by cherry.anup.de (Postfix) with ESMTP id B2E3B82E7 for ; Fri, 21 Dec 2007 15:17:08 +0100 (CET) X-Virus-Scanned: at maier.home Received: from chef (chef.maier.home [192.168.179.12]) by relay.maier.home (Postfix) with ESMTP id DF744A2253 for ; Fri, 21 Dec 2007 14:58:45 +0100 (CET) Message-ID: <000601c843d9$63404620$0cb3a8c0 at chef> Eine Einliefrung an einen Adressaten bei kundenserver.de wird abgelehnt. Heist das, ich habe keine Chance, ohne feste IP-Adresse an kundenserver.de einzuliefern, auch ohne Postfix mit Postausgangsserver mail.t-online.de? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From stephan.budach at jvm.de Fri Dec 21 20:04:51 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Fri, 21 Dec 2007 20:04:51 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20071221195105.58523a91@gamma.meyer.home> References: <20071221195105.58523a91@gamma.meyer.home> Message-ID: <476C0E53.5060804@jvm.de> Moin. Dort muss er sich dann authentifizieren und von dort gehts dann weiter. Andreas Meyer wrote, On 21.12.2007 19:51 Uhr: > Hallo! > > Ich stand heute bei einem Kunden vor dem Problem, dass mail an kundenserver.de > abgewiesen wurde aufgrund eine sorbs-blacklist. (ich habe keinen genauen > Diaologe hier momentan). Offenbar weil eine dynamsiche IP benutzt wird. > > Es sieht so aus, dass eine Fritz-Box eine Verbindung zu t-online herstellt > und eine dynamische IP-Adresse zugewiesen bekommt. Postfix hat eine IP-Adresse > aus dem privaten Bereich und liefert über die Fritz-Box aus. > Liese sich das Problem über eine transport-map lösen? In Verbindung mit einer > password-map zur Authentifizierung? Ich vermute nicht. Es ist doch nicht ungewöhnlich, dass Mails von Dialup-IPs nicht angenommen werden. Wir machen das auch so. Wenn jemand unbedingt seine Mails selbst ausliefern will, dann soll er halt als Relay, das Gateway seines Providers eintragen, dann gibts da keine Probleme, denn dort muß er sich bestimmt authentifizieren. > Wenn kundenserver.de alle dialup-Kunden von t-online.de aufgrund der dynamsichen > IP blockt, könnte ich ja auch ohne Postfix als einfacher client mit Postausgangsserver > mail.t-online.de keine mail an einen Adresssaten des kundenserver.de liefern, > ist das richtig? Nee, da du dich sicherlich bei kundenserver.de authentifizieren mußt, stellt das kein Problem dar. BTW, meistens schlägt bei diesen Fälle zu, dass die Dialup-IP sich nicht rückwärts auflösen lässtm was bei kundenserver.de aber funktionieren wird. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3266 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Dec 21 20:45:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 Dec 2007 20:45:35 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <476C0E53.5060804@jvm.de> References: <20071221195105.58523a91@gamma.meyer.home> <476C0E53.5060804@jvm.de> Message-ID: <003301c8440a$0e17ed70$0565a8c0@uwe> Stephan Budach schrieb: > Andreas Meyer wrote, On 21.12.2007 19:51 Uhr: > > Hallo! > > > > Ich stand heute bei einem Kunden vor dem Problem, dass mail an kundenserver.de > > abgewiesen wurde aufgrund eine sorbs-blacklist. (ich habe keinen genauen > > Diaologe hier momentan). Offenbar weil eine dynamsiche IP benutzt wird. > > > > Es sieht so aus, dass eine Fritz-Box eine Verbindung zu t-online herstellt > > und eine dynamische IP-Adresse zugewiesen bekommt. Postfix hat eine IP-Adresse > > aus dem privaten Bereich und liefert über die Fritz-Box aus. > > Liese sich das Problem über eine transport-map lösen? In Verbindung mit einer > > password-map zur Authentifizierung? Ich vermute nicht. > > Es ist doch nicht ungewöhnlich, dass Mails von Dialup-IPs nicht angenommen werden. Wir > machen das auch so. Wenn jemand unbedingt seine Mails selbst ausliefern will, dann soll > er halt als Relay, das Gateway seines Providers eintragen, dann gibts da keine Probleme, > denn dort muß er sich bestimmt authentifizieren. Jap zu denen die von Dialin nichts annehmen gehöre ich auch. Verhindert fast 99% der ungewünschten Mails(Würmer, Phishing, Viren, Spam) Relay über den Server der für die Mails zuständig ist dann gehen die Mails in der Regel überall hin. In der Momentanen Situation des Mailverkehrs bleibt einem fast keine andere Wahl mehr und selbst mit den Großen der Branche hast du Probleme. Wo vor einiger Zeit noch jede Mail angenommen wurde wird diese Heute abgelehnt (Web.de, AOL usw.) > > Gruss, > Stephan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From anmeyer at anup.de Fri Dec 21 20:46:01 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 21 Dec 2007 20:46:01 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <476C0E53.5060804@jvm.de> References: <20071221195105.58523a91@gamma.meyer.home> <476C0E53.5060804@jvm.de> Message-ID: <20071221204601.256d872f@gamma.meyer.home> Stephan Budach schrieb: > > Es sieht so aus, dass eine Fritz-Box eine Verbindung zu t-online herstellt > > und eine dynamische IP-Adresse zugewiesen bekommt. Postfix hat eine IP-Adresse > > aus dem privaten Bereich und liefert über die Fritz-Box aus. > > Liese sich das Problem über eine transport-map lösen? In Verbindung mit einer > > password-map zur Authentifizierung? Ich vermute nicht. > > Es ist doch nicht ungewöhnlich, dass Mails von Dialup-IPs nicht angenommen werden. Wir machen das auch so. Wenn jemand unbedingt seine Mails selbst ausliefern will, dann soll er halt als Relay, das Gateway seines Providers eintragen, dann gibts da keine Probleme, denn dort muß er sich bestimmt authentifizieren. Verdammt, ja natürlich. relayhost ist das Stichwort. Daran habe ich in dem Stress heute mittag überhaupt nicht gedacht. # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. Und wenn ich keinen relayhost angebe, kann ich das mit einer transport-map regeln. Und wie gebe ich dann eine Authentifizierung mit? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Fri Dec 21 20:48:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 21 Dec 2007 20:48:25 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20071221195105.58523a91@gamma.meyer.home> References: <20071221195105.58523a91@gamma.meyer.home> Message-ID: <476C1889.6070901@japantest.homelinux.com> Andreas Meyer wrote: > Hallo! > > Ich stand heute bei einem Kunden vor dem Problem, dass mail an kundenserver.de > abgewiesen wurde aufgrund eine sorbs-blacklist. (ich habe keinen genauen > Diaologe hier momentan). Offenbar weil eine dynamsiche IP benutzt wird. > > Es sieht so aus, dass eine Fritz-Box eine Verbindung zu t-online herstellt > und eine dynamische IP-Adresse zugewiesen bekommt. Postfix hat eine IP-Adresse > aus dem privaten Bereich und liefert über die Fritz-Box aus. > Liese sich das Problem über eine transport-map lösen? In Verbindung mit einer > password-map zur Authentifizierung? Ich vermute nicht. Direkte Versendung von Mails per SMTP von einer dynamischen Adresse ist inzwischen kaum noch möglich. Üblich ist deshalb, den Mailserver des Providers als Relayhost zu verwenden. Dafür muss man sich an Relayhost per smtp auth anmelden. Wenn ich mich recht erinnere, dann blockiert T-xxx jedoch das Versenden von Mails der eigenen Domain, bzw. schreibt die Absenderadresse auf die T-xxx Adresse um. Auch die Menge der Mails wird eingeschränkt auf max. 100 oder 1000. Du hast die Möglichkeit, dir entweder eine feste IP zu besorgen (kostet AFAIK nur wenige Euro pro Monat, es gibt verschiedene Anbieter), oder einen Relayserver zu buchen, über den du die Mails verschicken kannst. Wenn man alle Freiheiten möchte, kommt nur noch ein Rootserver bzw VPS in Frage oder die Anschaffung einer festen IP. Wenn du auf ein transparentes System wert legst (in anderen Worten: wenn du wissen musst, ob die Mail tatsächlich an den Endserver ausgeliefert wurde oder ob sie beim Relayserver hängt und erst nach 5 Tagen als nicht zustellbar bounced), dann brauchst du eine feste IP, auf die eine oder andere Art. > Eine Einliefrung an einen Adressaten bei kundenserver.de wird abgelehnt. > Heist das, ich habe keine Chance, ohne feste IP-Adresse an kundenserver.de > einzuliefern, auch ohne Postfix mit Postausgangsserver mail.t-online.de? Alle großen Provider lehnen die Einlieferung von dynamischen IPs ab, auch sehr viele Firmen und Ämter. Das Nutzen/Risiko-Verhältnis ist einfach zu stark auf seiten der Abweisung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Fri Dec 21 23:30:09 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 21 Dec 2007 23:30:09 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <476C1889.6070901@japantest.homelinux.com> References: <20071221195105.58523a91@gamma.meyer.home> <476C1889.6070901@japantest.homelinux.com> Message-ID: <20071221233009.3f47d485@gamma.meyer.home> Sandy Drobic schrieb: > Direkte Versendung von Mails per SMTP von einer dynamischen Adresse ist > inzwischen kaum noch möglich. Üblich ist deshalb, den Mailserver des > Providers als Relayhost zu verwenden. Dafür muss man sich an Relayhost per > smtp auth anmelden. > Wenn ich mich recht erinnere, dann blockiert T-xxx jedoch das Versenden > von Mails der eigenen Domain, bzw. schreibt die Absenderadresse auf die > T-xxx Adresse um. > Auch die Menge der Mails wird eingeschränkt auf max. 100 oder 1000. Mir geht folgendes durch den Kopf. Mein Kunde ist per t-online verbunden. Er hat zwei email-Adressen; eine xy at t-online.de und eine yz at domaine.de. Er hatte für beide Adressen jeweils in seinem outlook ohne vorgeschaltete relays oder sonstwas die jeweiligen postausgansserver eingetragen und t-online hat auch brav an smtp.1und1.de ausgeliefert. Nun schalte ich zwecks SPAM, Firewall usw. einen Linux-Server zwischen Arbeitsmaschinen und Fritz-Box auf dem Postfix läuft und plötzlich kann ich nur noch einen relayhost nutzen? Kann ich auch sagen, "benutze für mail von xy at t-online.de mail.t-online.de" und für "mail von yz at domaine.de smpt.1und1.de"? > Du hast die Möglichkeit, dir entweder eine feste IP zu besorgen (kostet > AFAIK nur wenige Euro pro Monat, es gibt verschiedene Anbieter), oder > einen Relayserver zu buchen, über den du die Mails verschicken kannst. > > Wenn man alle Freiheiten möchte, kommt nur noch ein Rootserver bzw VPS in > Frage oder die Anschaffung einer festen IP. Ein Rooteserver wird demnächst aufgesetzt. Ich kann mich nur nicht an den Gedanken gewöhnen, dass ohne zwischengeschalteten Linuxserver bei Verbindung über t-online mail an smtp.1und1.de ausgeliefert wird und mit Zwischenschaltung ich nur noch einen Relayserver angeben kann. > Wenn du auf ein transparentes System wert legst (in anderen Worten: wenn > du wissen musst, ob die Mail tatsächlich an den Endserver ausgeliefert > wurde oder ob sie beim Relayserver hängt und erst nach 5 Tagen als nicht > zustellbar bounced), dann brauchst du eine feste IP, auf die eine oder > andere Art. Ich gebe Dir da völlig Recht. > > Eine Einliefrung an einen Adressaten bei kundenserver.de wird abgelehnt. > > Heist das, ich habe keine Chance, ohne feste IP-Adresse an kundenserver.de > > einzuliefern, auch ohne Postfix mit Postausgangsserver mail.t-online.de? > > Alle großen Provider lehnen die Einlieferung von dynamischen IPs ab, auch > sehr viele Firmen und Ämter. Das Nutzen/Risiko-Verhältnis ist einfach zu > stark auf seiten der Abweisung. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Sat Dec 22 00:05:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 22 Dec 2007 00:05:13 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20071221233009.3f47d485@gamma.meyer.home> References: <20071221195105.58523a91@gamma.meyer.home> <476C1889.6070901@japantest.homelinux.com> <20071221233009.3f47d485@gamma.meyer.home> Message-ID: <476C46A9.6000407@japantest.homelinux.com> Andreas Meyer wrote: > Sandy Drobic schrieb: > >> Direkte Versendung von Mails per SMTP von einer dynamischen Adresse ist >> inzwischen kaum noch möglich. Üblich ist deshalb, den Mailserver des >> Providers als Relayhost zu verwenden. Dafür muss man sich an Relayhost per >> smtp auth anmelden. >> Wenn ich mich recht erinnere, dann blockiert T-xxx jedoch das Versenden >> von Mails der eigenen Domain, bzw. schreibt die Absenderadresse auf die >> T-xxx Adresse um. >> Auch die Menge der Mails wird eingeschränkt auf max. 100 oder 1000. > > Mir geht folgendes durch den Kopf. Mein Kunde ist per t-online verbunden. > Er hat zwei email-Adressen; eine xy at t-online.de und eine yz at domaine.de. > Er hatte für beide Adressen jeweils in seinem outlook ohne vorgeschaltete > relays oder sonstwas die jeweiligen postausgansserver eingetragen und > t-online hat auch brav an smtp.1und1.de ausgeliefert. > Nun schalte ich zwecks SPAM, Firewall usw. einen Linux-Server zwischen > Arbeitsmaschinen und Fritz-Box auf dem Postfix läuft und plötzlich > kann ich nur noch einen relayhost nutzen? Kann ich auch sagen, > "benutze für mail von xy at t-online.de mail.t-online.de" und für "mail von > yz at domaine.de smpt.1und1.de"? Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich: /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] user3 at t-online.de [smtp.1und1.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 user3 at t-online.de user3 at t-online.de:password3 Voraussetzungen: - Voraussetzung ist Postfix ab Version 2.3 - Gültige Logindaten für die Absenderadressen In Abhängigkeit von der Absenderadresse wird der zuständig Relayhost benutzt. Dabei ist es auch möglich, dass der gleiche Relayhost mit unterschiedlichen Accounts angesteuert wird. >> Du hast die Möglichkeit, dir entweder eine feste IP zu besorgen (kostet >> AFAIK nur wenige Euro pro Monat, es gibt verschiedene Anbieter), oder >> einen Relayserver zu buchen, über den du die Mails verschicken kannst. >> >> Wenn man alle Freiheiten möchte, kommt nur noch ein Rootserver bzw VPS in >> Frage oder die Anschaffung einer festen IP. > > Ein Rooteserver wird demnächst aufgesetzt. Ich kann mich nur nicht an den > Gedanken gewöhnen, dass ohne zwischengeschalteten Linuxserver bei Verbindung > über t-online mail an smtp.1und1.de ausgeliefert wird und mit Zwischenschaltung > ich nur noch einen Relayserver angeben kann. Dieses sender_dependent_relayhost ist eigentlich ein Hack, den Wietse erst spät hineinprogrammiert hat. In gewisser Weise wird damit das Prinzip des "reinen" MTA unterwandert, und Postfix schlittert etwas in die Rolle des MUA. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Sat Dec 22 12:11:09 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 22 Dec 2007 12:11:09 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <476C46A9.6000407@japantest.homelinux.com> References: <20071221195105.58523a91@gamma.meyer.home> <476C1889.6070901@japantest.homelinux.com> <20071221233009.3f47d485@gamma.meyer.home> <476C46A9.6000407@japantest.homelinux.com> Message-ID: <20071222121109.0d53ed14@gamma.meyer.home> Sandy Drobic schrieb: > > kann ich nur noch einen relayhost nutzen? Kann ich auch sagen, > > "benutze für mail von xy at t-online.de mail.t-online.de" und für "mail von > > yz at domaine.de smpt.1und1.de"? > > Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich: > > /etc/postfix/main.cf: > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > > /etc/postfix/sender_relayhost > user1 at gmx.de [mail.gmx.de] > user2 at gmx.de [mail.gmx.de] > user3 at t-online.de [smtp.1und1.de] > > /etc/postfix/smtp_relayhost_auth: > user1 at gmx.de user1 at gmx.de:password1 > user2 at gmx.de user2 at gmx.de:password2 > user3 at t-online.de user3 at t-online.de:password3 > > Voraussetzungen: > - Voraussetzung ist Postfix ab Version 2.3 > - Gültige Logindaten für die Absenderadressen > > In Abhängigkeit von der Absenderadresse wird der zuständig Relayhost > benutzt. Dabei ist es auch möglich, dass der gleiche Relayhost mit > unterschiedlichen Accounts angesteuert wird. Ich danke Dir für diesen wunderbaren Tip! Ich werde das am Montag umsetzen und erstmal ein neues Postfix compileren. > Dieses sender_dependent_relayhost ist eigentlich ein Hack, den Wietse erst > spät hineinprogrammiert hat. In gewisser Weise wird damit das Prinzip des > "reinen" MTA unterwandert, und Postfix schlittert etwas in die Rolle des MUA. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From usenet at deiszner.de Sun Dec 23 20:47:56 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 23 Dec 2007 20:47:56 +0100 Subject: [Postfixbuch-users] [OT] gesegnete Weihnachten Message-ID: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> Hallo zusammen, ich finde es ist zwar eher unüblich - aber trotzdem sollte man mal "Danke" sagen. Herzlichen Dank für Eure Unterstützung - herzlichen Dank Peer für diese Liste und allen anderen, welche geduldig meine Fragen beantwortet haben und mir dabei oftmals sehr weiterhelfen konnten :-) Ohne Eure Hilfe wäre ich warscheinlich wieder bei einer Strato-Web-Visitenkarte gelandet ;-) und hätte diese verflixten Server in den Orcus transportiert. gruß aus Köthen Sebastian From p at state-of-mind.de Tue Dec 25 08:59:35 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 25 Dec 2007 08:59:35 +0100 Subject: [Postfixbuch-users] [OT] gesegnete Weihnachten In-Reply-To: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> References: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> Message-ID: <20071225075935.GA18364@state-of-mind.de> * usenet at deiszner.de : > ich finde es ist zwar eher unüblich - aber trotzdem sollte man mal "Danke" > sagen. Weihnachtsgrüsse haben auf dieser Liste mittlerweile durchaus Tradition und darum schliesse ich mich ebenso gerne an. Frohe Weihnachten an alle die Weihnachten feiern und allen anderen ein paar entspannte angenehme Tage! > Herzlichen Dank für Eure Unterstützung - herzlichen Dank Peer für diese > Liste und allen anderen, welche geduldig meine Fragen beantwortet haben und > mir dabei oftmals sehr weiterhelfen konnten :-) > > Ohne Eure Hilfe wäre ich warscheinlich wieder bei einer > Strato-Web-Visitenkarte gelandet ;-) und hätte diese verflixten Server in > den Orcus transportiert. Solange es keine Strato-Mail-Visitenkarte gibt, die nur aus einem Autoresponder besteht... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From marco at marcomartinez.de Tue Dec 25 11:28:52 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Tue, 25 Dec 2007 11:28:52 +0100 Subject: [Postfixbuch-users] [OT] gesegnete Weihnachten In-Reply-To: <20071225075935.GA18364@state-of-mind.de> References: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> <20071225075935.GA18364@state-of-mind.de> Message-ID: <4770DB64.6000802@marcomartinez.de> Hi @ all, ich möchte mich natürlich auch anschließen und wünsche allen besinnliche und erholsame Feiertage und einen guten start ins neue Jahr. Macht weiter so... liebe grüße Marco Patrick Ben Koetter schrieb: > * usenet at deiszner.de : >> ich finde es ist zwar eher unüblich - aber trotzdem sollte man mal "Danke" >> sagen. > > Weihnachtsgrüsse haben auf dieser Liste mittlerweile durchaus Tradition und > darum schliesse ich mich ebenso gerne an. > > Frohe Weihnachten an alle die Weihnachten feiern und allen anderen ein > paar entspannte angenehme Tage! > > >> Herzlichen Dank für Eure Unterstützung - herzlichen Dank Peer für diese >> Liste und allen anderen, welche geduldig meine Fragen beantwortet haben und >> mir dabei oftmals sehr weiterhelfen konnten :-) >> >> Ohne Eure Hilfe wäre ich warscheinlich wieder bei einer >> Strato-Web-Visitenkarte gelandet ;-) und hätte diese verflixten Server in >> den Orcus transportiert. > > Solange es keine Strato-Mail-Visitenkarte gibt, die nur aus einem > Autoresponder besteht... ;) > > p at rick > -- Diese Mail ist digital unterschrieben, Sie ist nur gültig mit dem folgenden Fingerprint: This mail is digitally signed, it is only valid with the following Fingerprint: MD5-Fingerprint: 20:58:47:18:43:33:B5:F3:D4:15:DB:F5:D9:91:EA:2C -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3035 bytes Beschreibung: S/MIME Cryptographic Signature URL : From daniel.herrmann1 at gmx.de Tue Dec 25 12:15:58 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Tue, 25 Dec 2007 12:15:58 +0100 Subject: [Postfixbuch-users] [OT] gesegnete Weihnachten In-Reply-To: <4770DB64.6000802@marcomartinez.de> References: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> <20071225075935.GA18364@state-of-mind.de> <4770DB64.6000802@marcomartinez.de> Message-ID: <003801c846e7$86c22800$94467800$@herrmann1@gmx.de> Hallo, auch ich würde mich hier dann gerne anschließen: Danke für euer Aller Hilfe und ein fröhliches Weihnachtsfest wünsche ich Euch! Liebe Grüße Daniel > > ich möchte mich natürlich auch anschließen und wünsche allen > besinnliche und erholsame Feiertage und einen guten start ins neue > Jahr. Macht weiter so... > > liebe grüße Marco > > Patrick Ben Koetter schrieb: > > * usenet at deiszner.de : > >> ich finde es ist zwar eher unüblich - aber trotzdem sollte man mal > "Danke" > >> sagen. > > > > Weihnachtsgrüsse haben auf dieser Liste mittlerweile durchaus > > Tradition und darum schliesse ich mich ebenso gerne an. > > > > Frohe Weihnachten an alle die Weihnachten feiern und allen > anderen ein > > paar entspannte angenehme Tage! > > From mailingliste-postfixbuch at pothe.com Tue Dec 25 20:34:59 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 25 Dec 2007 20:34:59 +0100 Subject: [Postfixbuch-users] Dovecot Message-ID: <000301c8472d$3e6e1000$bb4a3000$@com> Servus, ich habe meinen Server unter Debian Etch neu aufgesetzt und viele Tipps (gerade von dieser Liste) beherzigt. Ich bin von einigen Sachen bislang sehr begeistert, u. a. die doch wirklich sehr sehr einfache Installation von Postfix mit SASL-Authentifikation über Dovecot. Was mich aber überrascht hat: Es wurde immer berichtet, dass Dovecot permormanter sei als z. B. Courier. Zumindest auf meinem System ist das aber nicht der Fall. Im Gegenteil: Der Abruf von Dovecot per POP3 dauert *deutlich* länger als der POP3-Abruf von Courier. Woran liegt das, oder besteht hier noch enormer "Optimierungsbedarf"? Ich habe die Standardkonfiguration von Dovecot bei mir laufen, es haben lediglich Anpassungen stattgefunden, damit gegen eine mySQL-Datenbank authentifiziert wird. Ich wünsche Euch allen noch schöne Weihnachten und einen guten Rutsch ins neue Jahr! CU Andreas From Ralf.Hildebrandt at charite.de Tue Dec 25 20:46:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Dec 2007 20:46:51 +0100 Subject: [Postfixbuch-users] Dovecot In-Reply-To: <000301c8472d$3e6e1000$bb4a3000$@com> References: <000301c8472d$3e6e1000$bb4a3000$@com> Message-ID: <20071225194651.GB25857@charite.de> * Andreas Pothe : > Servus, > > ich habe meinen Server unter Debian Etch neu aufgesetzt und viele Tipps > (gerade von dieser Liste) beherzigt. Ich bin von einigen Sachen bislang sehr > begeistert, u. a. die doch wirklich sehr sehr einfache Installation von > Postfix mit SASL-Authentifikation über Dovecot. > > Was mich aber überrascht hat: Es wurde immer berichtet, dass Dovecot > permormanter sei als z. B. Courier. Zumindest auf meinem System ist das aber > nicht der Fall. Im Gegenteil: Der Abruf von Dovecot per POP3 dauert > *deutlich* länger als der POP3-Abruf von Courier. Das ist ja auch POP und nicht IMAP :) Wir haben immer nur von IMAP geredet, bzw. ich habe davon geschrieben, daß ich bei POP bei courier bleiben musste... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The more I C, the less I see. From mailingliste-postfixbuch at pothe.com Tue Dec 25 20:47:35 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 25 Dec 2007 20:47:35 +0100 Subject: [Postfixbuch-users] Dovecot In-Reply-To: <000301c8472d$3e6e1000$bb4a3000$@com> References: <000301c8472d$3e6e1000$bb4a3000$@com> Message-ID: <000401c8472e$ffae7470$ff0b5d50$@com> Moin, > nicht der Fall. Im Gegenteil: Der Abruf von Dovecot per POP3 dauert > *deutlich* länger als der POP3-Abruf von Courier. > > Ich habe die Standardkonfiguration von Dovecot bei mir laufen, es haben > lediglich Anpassungen stattgefunden, damit gegen eine mySQL-Datenbank > authentifiziert wird. Da sucht man stundenlang, und kaum hat man um Hilfe gerufen, sieht man es: Dovecot versuchte zuerst in PAM zu authentifizieren, erst wenn das schief ging (ist immer der Fall, da keine Email-User in PAM), versuchte die Taube gegen MySQL zu gehen. Und das hat gedauert... Jetzt sieht das doch deutlich besser aus als vorher. CU Andreas From postfixbuch at cboltz.de Wed Dec 26 00:36:06 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 26 Dec 2007 00:36:06 +0100 Subject: [Postfixbuch-users] [OT] gesegnete Weihnachten In-Reply-To: <20071225075935.GA18364@state-of-mind.de> References: <001b01c8459c$bbb364d0$4e993359@SKHWDNOTEBOOK> <20071225075935.GA18364@state-of-mind.de> Message-ID: <200712260036.08420@tux.boltz.de.vu> Hallo Leute, Am Dienstag, 25. Dezember 2007 schrieb Patrick Ben Koetter: > * usenet at deiszner.de : > > ich finde es ist zwar eher unüblich - aber trotzdem sollte man mal > > "Danke" sagen. > > Weihnachtsgrüsse haben auf dieser Liste mittlerweile durchaus > Tradition und darum schliesse ich mich ebenso gerne an. > > Frohe Weihnachten an alle die Weihnachten feiern und allen > anderen ein paar entspannte angenehme Tage! Das wünsche ich auch allen und bedanke mich gleichzeitig für die Hilfe bei meinen Postfix-Problemen und -Problemchen. Wirklich entspannend war bei mir der 24. zwar nicht (ich durfte nach einem Serverausfall noch "schnell" die Mailboxen von rund 100 Domains umziehen - schöne Bescherung...). Dazu noch ein paar datenbanklastige Webseiten (Typo3 und ein paar Spezialitäten). Naja, immerhin war ich vor der Bescherung fertig *g* Das Gute daran: Der Umzug hat recht schmerzfrei geklappt (die nötigen SQL-Queries hatte ich schon vor längerer Zeit vorbereitet) und die betroffenen Kunden haben jetzt sogar ein (fast) spamfreies Postfach, was der vorherige Server (Plesk, Qmail) nicht geschafft hat. Und ich weiß jetzt, dass (entgegen meiner Erwartung und früherer Erfahrung) die meisten Spammer ihne DNS-Einträge nicht cachen - ich hatte nach der MX-Umstellung innerhalb einer Stunde eine Reject-Rate von 50 Mails/Minute statt vorher 3 ;-) Was meint Ihr - soll ich das "von Plesk zu Postfix/MySQL HOWTO" im Plesk Forum posten? Wäre doch bestimmt ein Spaß... > Solange es keine Strato-Mail-Visitenkarte gibt, die nur aus einem > Autoresponder besteht... ;) *LoL* Gruß Christian Boltz -- Flhacs wird im Usenet grundsätzlich alsfhc geschrieben. Schreibt man lafhsc nicht slfach, so ist das schlichtweg hclafs. [Hajo Pflueger in de.newuser.questions] From postfixbuch at thomas-schwenski.de Wed Dec 26 19:27:55 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Wed, 26 Dec 2007 19:27:55 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user Message-ID: <47729D2B.5030201@thomas-schwenski.de> Hallo Listenmitglieder, haben hier alle das Weihnachtsfest gut überstanden?? :) Ich ärgere mich schon seit längerem mit maildrop herum und kann keine zufriedenstellenden Informationen finden, die mir weiterhelfen. Ich verwende Postfix, Amavisd-New, ClamAV, SpamAssassin und Courier. Meine E-Mails möchte ich nun gerne mit Maildrop filtern und sortieren lassen, was aber immer wieder an der Meldung: Dec 26 19:00:13 example postfix/pipe[18104]: AE6929BC1E5: to=, relay=maildrop, delay=1585, delays=1585/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/bin/maildrop: You are not a trusted user. ) scheitert. Maildrop ist bei mir so in die /etc/postfix/master.cf eingebunden: maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} Alle verwendete Software habe ich aus den Debian-Paketen installiert. Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit der Installation von maildrop eingerichtet wurde. Die UID dieses Benutzers ist 499. Laut den Informationen im Internet hat der Fehler damit zu tun, dass der verwendete Benutzer (vmail) beim Kompilieren von maildrop nicht per Parameter DMAILDROP_TRUSTED_USERS bekannt gegeben wurde. Nur habe ich maildrop nicht selbst kompiliert. In sämtlichen Anleitungen im WWW findet man auch diesen Benutzernamen. Aber Informationen, welche Parameter beim Kompilieren der Pakete aus den Debian-Archiven angegeben wurden, konnte ich nicht finden. Hier hat doch sicher der eine oder andere maildrop als MDA konfiguriert und ich bin auch sicher nicht der einzige der Debian etch verwendet. Also: was ist hier der entscheidende Tipp? Gruß & einen schönen restlichen 2. Weihnachtsfeiertag Thomas From werner at aloah-from-hell.de Wed Dec 26 21:09:45 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 26 Dec 2007 21:09:45 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <47729D2B.5030201@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> Message-ID: <4772B509.2060203@aloah-from-hell.de> > Alle verwendete Software habe ich aus den Debian-Paketen installiert. > > Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit > der Installation von maildrop eingerichtet wurde. > Die UID dieses Benutzers ist 499. > Hi Thomas, hast du auch die Gruppe "vmail" angelegt und die Rechte des Mailhomes auf vmail:vmail geändert? Ciao, Werner From postfixbuch at thomas-schwenski.de Thu Dec 27 07:52:32 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 27 Dec 2007 07:52:32 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <4772B509.2060203@aloah-from-hell.de> References: <47729D2B.5030201@thomas-schwenski.de> <4772B509.2060203@aloah-from-hell.de> Message-ID: <47734BB0.2080804@thomas-schwenski.de> Werner Detter schrieb: > hast du auch die Gruppe "vmail" angelegt und die Rechte des Mailhomes > auf vmail:vmail geändert? Guten Morgen, nein, dass habe ich natürlich nicht. Und gerade mit den Rechten ergibt sich bei mir nun ein Problem: Die virtuellen Benutzer sind bei mir nach "Kunden" gruppiert. Jeder Kunde hat seinen eigenen Systembenutzer und die einzelnen Verzeichnisse (Maildirs, Web, FTP) sind dann diesen Benutzern zugeordnet. Habe ich jetzt nur eine Chance mit einem Systembenutzer zu arbeiten, der in alle Verzeichnisse schreiben darf, oder kann ich irgendwie den Systembenutzer nehmen, den Postfix zum einsortieren verwendet (der über die UID aus einer MySQL-DB ermittelt wird)? Gruß Thomas From theofel at etes.de Thu Dec 27 13:26:46 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 27 Dec 2007 13:26:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Frage_zur_L=E4nge_von_Reject-?= =?iso-8859-15?q?Messages?= Message-ID: <20071227122646.GA26876@intranet.hq.stgt.etes.de> Hallo zusammen, kurze Frage zur Länge von Reject-Meldungen: Ich habe Amavis als smtpd_proxy_filter eingerichtet. Dort sollen Mails ab einem gewissen Schwellwert als SPAM abgewiesen werden, so dass Postfix dann mit einem Reject an den einliefernden Mailserver antwortet. Dazu habe ich Amavis auf folgende Meldung angepasst: Bei Ihrer E-Mail scheint es sich um SPAM zu handeln. Bei Problemen wenden Sie sich bitte an postmaster at etes.de. / Your message looks like SPAM. In case of problems contact postmaster at etes.de Wenn ich nun eine vermeintliche SPAM per Telnet einliefer bekomme ich aber nur zu sehen: 354 End data with . Subject: test x XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X . 554 5.7.0 Reject, id=08892-01 - Bei Ihrer E-Mail scheint es sich um SPAM zu handeln. Bei Problemen wenden Sie sich bitte an postmast... quit 221 2.0.0 Bye Im Telnet wird es sicher nicht abgeschnitten. Und ich nehme auch an, dass Amavis den ganzen String raussendet. Dann müsste Postfix das Abschneiden. Kann ich das irgendwie verhindern? Danke + Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From email at heiwu.de Thu Dec 27 13:18:02 2007 From: email at heiwu.de (Heiner W) Date: Thu, 27 Dec 2007 13:18:02 +0100 Subject: [Postfixbuch-users] X-Spam-Score wird nur bei Spam-Mails in den Header geschrieben, Spamness wertet Mails nicht aus Message-ID: <477397FA.303@heiwu.de> Hallo Liste! Ich besitze einen privaten Rootserver mit Postfix, Amavis (Dienst) und Spamassassin (wird von Amavis aufgerufen). In der Firma administriere ich den Firmenmailserver, wo die gleiche Software verwendet wird. Ich bereite meine privaten Mails in Thunderbird erfolgreich mit dem Addon Spamness auf, dass mir vor ein paar Wochen hier empfohlen wurde (Spamness sucht im Header der Mails nach X-Spam-Score, und bereitet diesen Wert grafisch auf). Bei uns in der Firma werden alle Spam-Mails in ein IMAP-Konto "spam" gelegt, wo sie von uns Admins manuell auf False-Positives geprüft und danach gelöscht werden. Ich würde Spamness auch in der Firma gerne einsetzen, um die manuelle Prüfung noch weiter zu vereinfachen. Dabei treten aber die folgenden Probleme auf: 1.: Unser Firmenmailserver schreibt den X-Spam-Score nur bei als Spam eingestuften Mails in den Header, alle "Ham-Mails" bekommen keinen Wert. Ich hätte den Wert gerne bei allen Mails im Header stehen, also das auch Ham-Mails (mit einem negativen Wert) markiert werden. Soweit ich weis, ist der Parameter "$sa_tag_level_deflt" für die X-Spam-Score-Markierung" relavant, diesen habe ich allerdings bei beiden Systemen auf -999 stehen. 2.: Spamness zeigt im Firmen-IMAP-Konto auch bei Spam-Mails (also die einen X-Spam-Score-Eintrag haben) den Wert nicht an. Mails in meinem privaten IMAP-Konto auf meinem privaten Server werden im selben Thunderbird von Spamness ordentlich angezeigt. Auch Mails, die ich aus meinem privaten IMAP-Konto per drag 'n' Drop in das Firman-IMAP-Konto ziehe, werden von Spamness richtig angezeigt. Vermutlich erstellt der Firmenserver noch falsche Header-Einträge, mit denen Spamness nicht klarkommt?! Für alle interessierten, hier ein Beispiel-Header einer als Spam identifizierten Mail vom Firmenserver (eigenen Domains und eMail-Adressen anonymisiert (***)). Vielleicht findet ja jemand etwas auffälliges, wo sich Spamness dran aufhängen könnte? From MAILER-DAEMON Thu Dec 27 12:58:42 2007 Return-Path: <> X-Original-To: spam@***.de Delivered-To: spam at localhost.***.de Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.bfk-pb.de (Postfix) with ESMTP id E1220190470 for ; Thu, 27 Dec 2007 12:58:42 +0100 (CET) X-Envelope-From: X-Envelope-To: <***@***.de> X-Quarantine-ID: X-Spam-Flag: YES X-Spam-Score: 26.681 X-Spam-Level: ************************** X-Spam-Status: Yes, score=26.681 tag=-999 tag2=6.3 kill=6.3 tests=[BAYES_99=3.5, FORGED_RCVD_HELO=0.135, HTML_MESSAGE=0.001, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5, RCVD_NUMERIC_HELO=1.5, URIBL_AB_SURBL=3.812, URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14] X-Spam-Report: =?iso-8859-1?Q?=0A=0A*__0=2E1_FORGED=5FRCVD=5FHELO_=22Received=22-Kopfzei?= =?iso-8859-1?Q?len_enthalten_gef=E4lschte=0A*______ HELO-Identifikation=0A?= =?iso-8859-1?Q?*__1=2E5_RCVD=5FNUMERIC=5FHELO_=22Received=22-Kopfzeilen_e?= =?iso-8859-1?Q?nthalten_numerische=0A*___ ___HELO-Identifikation=0A*__0=2E?= =?iso-8859-1?Q?0_HTML=5FMESSAGE_BODY=3A_Nachricht_enth=E4lt_HTML=0A*__3?= =?iso-8859-1?Q?=2E5_BAYES=5F99_BO DY=3A_Spamwahrscheinlichkeit_nach_Bayes-?= =?iso-8859-1?Q?Test=3A_99-100=25=0A*______=5Bscore=3A_1=2E0000=5D=0A*__1?= =?iso-8859-1?Q?=2E5_RAZO R2=5FCF=5FRANGE=5FE8=5F51=5F100_Razor2_gives_engi?= =?iso-8859-1?Q?ne_8_confidence_level=0A*______above_50=25=0A*______=5Bcf?= =?iso-8859-1?Q? =3A_100=5D=0A*__1=2E5_RAZOR2=5FCF=5FRANGE=5FE4=5F51=5F100_?= =?iso-8859-1?Q?Razor2_gives_engine_4_confidence_level=0A*______above_50?= =?iso-8 859-1?Q?=25=0A*______=5Bcf=3A_100=5D=0A*__0=2E5_RAZOR2=5FCHECK_Gel?= =?iso-8859-1?Q?istet_im_=22Razor2=22-System_=28http=3A//razor=2Esf=2Enet/ ?... Received: from mail.***.de ([127.0.0.1]) by localhost (mail-2-dell.*** [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id lATIHunqR2cp for <***@***.de>; Thu, 27 Dec 2007 12:58:34 +0100 (CET) Received: from 189.47.17.193 (189-47-17-193.dsl.telesp.net.br [189.47.17.193]) by mail.***.de (Postfix) with ESMTP id 62226190454 for <***@***.de>; Thu, 27 Dec 2007 12:58:22 +0100 (CET) Message-ID: <000701c8487f$0439e905$1cadc7b3 at lenjska> From: "Breitling Watches" To: "Replica Watches" <***@***.de> Subject: Luxury Pens Date: Thu, 27 Dec 2007 10:11:08 +0000 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0004_01C8487F.04384D17" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.3138 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 Status: O X-Status: X-Keywords: X-UID: 93053 This is a multi-part message in MIME format. ------=_NextPart_000_0004_01C8487F.04384D17 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Replica Watches We offer the finest quality luxury designer replica watches=20 and timepieces at the most attractive prices anywhere.=20 Visit our catalogue... ------=_NextPart_000_0004_01C8487F.04384D17 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable

Replica Watches

We offer the finest quality luxury designer = replica watches
and timepieces at the most attractive prices = anywhere.

Visit our = catalogue...

------=_NextPart_000_0004_01C8487F.04384D17-- Bitte helft mir! Wir bekommen täglich über 1000 Spam-Mails... :-( -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cscholz at 2nibbles4u.de Thu Dec 27 15:35:03 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 27 Dec 2007 15:35:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= Message-ID: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> Ich habe gestern abend auf einem Server mittels fail2ban einen Filter aktiviert, der Hosts nach folgender Regel blockt: failregex = warning: : address not listed for hostname (.*) Nun taucht aber komischerweise localhost auch bei der Auflistung der chain auf DROP 0 -- localhost anywhere Nachdem ich die mail.log etwas gefilter habe blieben folgende Adressen übrig, die über die Namensauflösung locahost zurückgeben. a) das darf doch eigentlich nicht sein, oder? b) kann diese Eintrag localhost in den iptables zu Problemen führen? 9 222.253.29.213: 9 222.253.155.70: 6 222.252.233.144: 4 222.253.214.146: 4 222.252.228.30: 3 222.253.31.210: 3 222.253.29.112: 3 222.253.24.96: 3 222.253.22.185: 3 222.253.158.167: 3 222.253.139.225: 3 222.252.230.74: 3 222.252.225.28: 3 221.132.61.65: 2 222.253.209.125: 2 222.252.224.160: 1 222.253.7.125: 1 222.253.31.51: 1 222.253.31.210: 1 222.253.30.116: 1 222.253.29.242: 1 222.253.29.112: 1 222.253.27.34: 1 222.253.255.245: 1 222.253.219.201: 1 222.253.21.136: 1 222.253.19.24: 1 222.253.19.182: 1 222.253.185.192: 1 222.253.18.198: 1 222.253.178.86: 1 222.253.165.95: 1 222.253.162.25: 1 222.253.16.129: 1 222.253.16.129: 1 222.253.158.134: 1 222.253.150.58: 1 222.253.149.90: 1 222.253.105.236: 1 222.252.58.128: 1 222.252.236.115: 1 222.252.235.63: 1 222.252.231.82: 1 222.252.230.70: 1 222.252.230.45: 1 222.252.230.166: 1 222.252.226.211: 1 222.252.122.195: 1 222.252.122.195: 1 222.252.122.195: 1 221.132.61.74: 1 221.132.61.136: 1 221.132.43.205: Gruß cscholz From usenet at deiszner.de Thu Dec 27 15:48:36 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 27 Dec 2007 15:48:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> Message-ID: <4773BB44.5030202@deiszner.de> bei mir steht im fail2ban das gleiche drin - trotzdem funktioniert alles Christian Scholz schrieb: > Ich habe gestern abend auf einem Server mittels fail2ban einen Filter aktiviert, der Hosts nach folgender Regel blockt: > failregex = warning: : address not listed for hostname (.*) > > Nun taucht aber komischerweise localhost auch bei der Auflistung der chain auf > DROP 0 -- localhost anywhere > > Nachdem ich die mail.log etwas gefilter habe blieben folgende Adressen übrig, die über die Namensauflösung locahost zurückgeben. > a) das darf doch eigentlich nicht sein, oder? > b) kann diese Eintrag localhost in den iptables zu Problemen führen? > > 9 222.253.29.213: > 9 222.253.155.70: > 6 222.252.233.144: > 4 222.253.214.146: > 4 222.252.228.30: > 3 222.253.31.210: > 3 222.253.29.112: > 3 222.253.24.96: > 3 222.253.22.185: > 3 222.253.158.167: > 3 222.253.139.225: > 3 222.252.230.74: > 3 222.252.225.28: > 3 221.132.61.65: > 2 222.253.209.125: > 2 222.252.224.160: > 1 222.253.7.125: > 1 222.253.31.51: > 1 222.253.31.210: > 1 222.253.30.116: > 1 222.253.29.242: > 1 222.253.29.112: > 1 222.253.27.34: > 1 222.253.255.245: > 1 222.253.219.201: > 1 222.253.21.136: > 1 222.253.19.24: > 1 222.253.19.182: > 1 222.253.185.192: > 1 222.253.18.198: > 1 222.253.178.86: > 1 222.253.165.95: > 1 222.253.162.25: > 1 222.253.16.129: > 1 222.253.16.129: > 1 222.253.158.134: > 1 222.253.150.58: > 1 222.253.149.90: > 1 222.253.105.236: > 1 222.252.58.128: > 1 222.252.236.115: > 1 222.252.235.63: > 1 222.252.231.82: > 1 222.252.230.70: > 1 222.252.230.45: > 1 222.252.230.166: > 1 222.252.226.211: > 1 222.252.122.195: > 1 222.252.122.195: > 1 222.252.122.195: > 1 221.132.61.74: > 1 221.132.61.136: > 1 221.132.43.205: > > Gruß cscholz From driessen at fblan.de Thu Dec 27 16:28:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Dec 2007 16:28:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-2?q?st=3F?= In-Reply-To: <4773BB44.5030202@deiszner.de> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> <4773BB44.5030202@deiszner.de> Message-ID: <000f01c8489d$1ab209c0$0565a8c0@uwe> usenet at deiszner.de schrieb: > bei mir steht im fail2ban das gleiche drin - trotzdem funktioniert alles > > > Christian Scholz schrieb: > > Ich habe gestern abend auf einem Server mittels fail2ban einen Filter aktiviert, der > Hosts nach folgender Regel blockt: > > failregex = warning: : address not listed for hostname (.*) > > > > Nun taucht aber komischerweise localhost auch bei der Auflistung der chain auf > > DROP 0 -- localhost anywhere > > > > Nachdem ich die mail.log etwas gefilter habe blieben folgende Adressen übrig, die über > die Namensauflösung locahost zurückgeben. > > a) das darf doch eigentlich nicht sein, oder? > > b) kann diese Eintrag localhost in den iptables zu Problemen führen? > > > > 9 222.253.29.213: > > 9 222.253.155.70: > > 6 222.252.233.144: > > 4 222.253.214.146: > > 4 222.252.228.30: > > 3 222.253.31.210: > > 3 222.253.29.112: > > 3 222.253.24.96: > > 3 222.253.22.185: > > 3 222.253.158.167: > > 3 222.253.139.225: > > 3 222.252.230.74: > > 3 222.252.225.28: > > 3 221.132.61.65: > > 2 222.253.209.125: > > 2 222.252.224.160: > > 1 222.253.7.125: > > 1 222.253.31.51: > > 1 222.253.31.210: > > 1 222.253.30.116: > > 1 222.253.29.242: > > 1 222.253.29.112: > > 1 222.253.27.34: > > 1 222.253.255.245: > > 1 222.253.219.201: > > 1 222.253.21.136: > > 1 222.253.19.24: > > 1 222.253.19.182: > > 1 222.253.185.192: > > 1 222.253.18.198: > > 1 222.253.178.86: > > 1 222.253.165.95: > > 1 222.253.162.25: > > 1 222.253.16.129: > > 1 222.253.16.129: > > 1 222.253.158.134: > > 1 222.253.150.58: > > 1 222.253.149.90: > > 1 222.253.105.236: > > 1 222.252.58.128: > > 1 222.252.236.115: > > 1 222.252.235.63: > > 1 222.252.231.82: > > 1 222.252.230.70: > > 1 222.252.230.45: > > 1 222.252.230.166: > > 1 222.252.226.211: > > 1 222.252.122.195: > > 1 222.252.122.195: > > 1 222.252.122.195: > > 1 221.132.61.74: > > 1 221.132.61.136: > > 1 221.132.43.205: > > > > Gruß cscholz > Nun mach mal ein Whois auf diese IP-Adressen Ich glaube so was habe ich schon mal angefragt gehabt inetnum: 222.253.0.0 - 222.253.31.255 address: 57 A Huynh Thuc Khang, Ha Noi ich filtere bei Fail2ban nicht auf diesen Fehler da Postfix die schon einfach so rauswirft mit reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, evtl. dann auf diese Fehlermeldung scannen und localhost sollte eigentlich nicht in den IPtables stehen je nachdem welche Ports damit gesperrt werden kann es zu Problemen im lokalen transfer kommen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Thu Dec 27 16:42:14 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 27 Dec 2007 16:42:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= In-Reply-To: <000f01c8489d$1ab209c0$0565a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> <4773BB44.5030202@deiszner.de> <000f01c8489d$1ab209c0$0565a8c0@uwe> Message-ID: <4773C7D6.6050004@deiszner.de> Uwe Driessen schrieb: > ich filtere bei Fail2ban nicht auf diesen Fehler da Postfix die schon einfach so rauswirft > mit > > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > Hab ich das jetzt richtig in meinem Logfile mitbekommen - diese beiden Parameter machen das Filtern mit regulären Ausdrücken auf connection from [unknown]10.20.30.45 überflüssig? gruß Sebastian From driessen at fblan.de Thu Dec 27 16:46:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Dec 2007 16:46:37 +0100 Subject: [Postfixbuch-users] X-Spam-Score wird nur bei Spam-Mails in den Header geschrieben, Spamness wertet Mails nicht aus In-Reply-To: <477397FA.303@heiwu.de> References: <477397FA.303@heiwu.de> Message-ID: <001201c8489f$aa79fb60$0565a8c0@uwe> Heiner W schrieb: > Für alle interessierten, hier ein Beispiel-Header einer als Spam identifizierten Mail > vom Firmenserver (eigenen Domains und eMail-Adressen anonymisiert (***)). > Vielleicht findet ja jemand etwas auffälliges, wo sich Spamness dran aufhängen könnte? Das Programm kenne ich nicht aber ich frage mich warum dein Server solche Mails noch annimmt. > > > From MAILER-DAEMON Thu Dec 27 12:58:42 2007 > Return-Path: <> > X-Original-To: spam@***.de > Delivered-To: spam at localhost.***.de > Received: from localhost (localhost.localdomain [127.0.0.1]) > by mail.bfk-pb.de (Postfix) with ESMTP id E1220190470 > for ; Thu, 27 Dec 2007 12:58:42 +0100 > (CET) > X-Envelope-From: > X-Envelope-To: <***@***.de> > X-Quarantine-ID: > X-Spam-Flag: YES > X-Spam-Score: 26.681 Ist für meinen persönlichen Geschmack ein sehr hoher score der da noch angenommen und nicht sofort entsorgt wird > X-Spam-Level: ************************** > X-Spam-Status: Yes, score=26.681 tag=-999 tag2=6.3 kill=6.3 > tests=[BAYES_99=3.5, FORGED_RCVD_HELO=0.135, HTML_MESSAGE=0.001, > RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, > RAZOR2_CF_RANGE_E8_51_100=1.5, RAZOR2_CHECK=0.5, > RCVD_NUMERIC_HELO=1.5, URIBL_AB_SURBL=3.812, URIBL_JP_SURBL=4.087, > URIBL_OB_SURBL=3.008, URIBL_SC_SURBL=4.498, URIBL_WS_SURBL=2.14] > X-Spam-Report: =?iso-8859-1?Q?=0A=0A*__0=2E1_FORGED=5FRCVD=5FHELO_=22Received=22- > Kopfzei?= =?iso-8859-1?Q?len_enthalten_gef=E4lschte=0A*______ > HELO-Identifikation=0A?= =?iso-8859- > 1?Q?*__1=2E5_RCVD=5FNUMERIC=5FHELO_=22Received=22-Kopfzeilen_e?= =?iso-8859- > 1?Q?nthalten_numerische=0A*___ > ___HELO-Identifikation=0A*__0=2E?= =?iso-8859- > 1?Q?0_HTML=5FMESSAGE_BODY=3A_Nachricht_enth=E4lt_HTML=0A*__3?= =?iso-8859- > 1?Q?=2E5_BAYES=5F99_BO > DY=3A_Spamwahrscheinlichkeit_nach_Bayes-?= =?iso-8859-1?Q?Test=3A_99- > 100=25=0A*______=5Bscore=3A_1=2E0000=5D=0A*__1?= =?iso-8859-1?Q?=2E5_RAZO > R2=5FCF=5FRANGE=5FE8=5F51=5F100_Razor2_gives_engi?= =?iso-8859- > 1?Q?ne_8_confidence_level=0A*______above_50=25=0A*______=5Bcf?= =?iso-8859-1?Q? > =3A_100=5D=0A*__1=2E5_RAZOR2=5FCF=5FRANGE=5FE4=5F51=5F100_?= =?iso-8859- > 1?Q?Razor2_gives_engine_4_confidence_level=0A*______above_50?= =?iso-8 > 859-1?Q?=25=0A*______=5Bcf=3A_100=5D=0A*__0=2E5_RAZOR2=5FCHECK_Gel?= =?iso-8859- > 1?Q?istet_im_=22Razor2=22-System_=28http=3A//razor=2Esf=2Enet/ > ?... > Received: from mail.***.de ([127.0.0.1]) > by localhost (mail-2-dell.*** [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id lATIHunqR2cp for <***@***.de> ; > Thu, 27 Dec 2007 12:58:34 +0100 (CET) > Received: from 189.47.17.193 (189-47-17-193.dsl.telesp.net.br [189.47.17.193]) > by mail.***.de (Postfix) with ESMTP id 62226190454 > for <***@***.de> ; Thu, 27 Dec 2007 12:58:22 +0100 Dialin wird angenommen? > > Bitte helft mir! Wir bekommen täglich über 1000 Spam-Mails... :-( > Nur 1000 ? zeig mal postconf -n ich glaube da kann man ein bisschen was drehen das da weit aus weniger Spammails angenommen werden ohne das legitime Mails behindert werden. Policyd weight schon im Einsatz ? Die Kunst besteht darin vor der Annahme anhand bestimmter Merkmale schon die unerwünschte Mail zu erkennen und gar nicht erst anzunehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Dec 27 16:59:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Dec 2007 16:59:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-2?q?st=3F?= In-Reply-To: <4773C7D6.6050004@deiszner.de> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> <4773BB44.5030202@deiszner.de><000f01c8489d$1ab209c0$0565a8c0@uwe> <4773C7D6.6050004@deiszner.de> Message-ID: <001301c848a1$6eb09560$0565a8c0@uwe> usenet at deiszner.de schrieb: > Uwe Driessen schrieb: > > ich filtere bei Fail2ban nicht auf diesen Fehler da Postfix die schon einfach so > rauswirft > > mit > > > > reject_unknown_reverse_client_hostname, > > reject_unknown_client_hostname, > > > > > Hab ich das jetzt richtig in meinem Logfile mitbekommen - diese beiden > Parameter machen das Filtern mit regulären Ausdrücken auf > > connection from [unknown]10.20.30.45 reject_unknown_reverse_client_hostname Reject the request when the client IP address has no address->name mapping. This is a weaker restriction than the reject_unknown_client_hostname feature, which requires not only that the address->name and name->address mappings exist, but also that the two mappings reproduce the client IP address. The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the address->name lookup failed due to a temporary problem. This feature is available in Postfix 2.3 and later. In addition, you can use any of the following generic restrictions. These restrictions are applicable in any SMTP command context. reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address. This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above. The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the address->name or name->address lookup failed due to a temporary problem. Ob flüssig oder nicht das ist ein anderes Thema Unter Postfix können diese beiden restrictionen eingesetzt werden um die Annahme von Servern die keinen PTR oder einen fehlerhaften PTR / rDNS haben zu unterbinden Die Verbindung wird sofort beendet. Fail2ban verhindert für einen bestimmten Zeitraum das diese IP dann weitere connection aufbauen. Im Zusammenspiel das es da IP Adressen gibt die auf localhost (wissen die Götter warum das jemand so eingetragen hat) auflösen setze ich dafür kein fail2ban ein. Kommen werden gesehen nicht im DNS gefunden bzw. unknown oder lösen zu einer anderen IP reverse auf werden sofort abgelehnt und Verbindung beendet und gut ist. Kein zusätzlicher Speicherverbrauch bzw. Serverlast. > > überflüssig? > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Thu Dec 27 17:56:17 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 27 Dec 2007 17:56:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_Aufl=C3=B6sung_ergibt_localhost?= =?utf-8?q?=3F?= In-Reply-To: <001301c848a1$6eb09560$0565a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> <4773C7D6.6050004@deiszner.de> <001301c848a1$6eb09560$0565a8c0@uwe> Message-ID: <20071227165617.GA3193@mail.incertum.net> * Uwe Driessen wrote: > reject_unknown_reverse_client_hostname [...] > reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) [...] > Unter Postfix können diese beiden restrictionen eingesetzt werden um die Annahme von > Servern die keinen PTR oder einen fehlerhaften PTR / rDNS haben zu unterbinden Beide Optionen sind auf der englischsprachigen Mailingliste "umstritten" und werden auch hier stets nur mit den "üblichen" Disclaimern empfohlen (ich selbst würde sie nicht benutzen, wenn auf dem Mailserver noch für irgendwen außer mir Post empfangen werden sollte). > Die Verbindung wird sofort beendet. Nein. Zunächst einmal wird eine Verbindung in den Standardeinstellungen (bei Einhaltung des Protokolls) überhaupt erst mit einer Fehlermeldung quittiert, wenn bereits die Phase erreicht wurde, in der Empfänger übermittelt werden (smtpd_delay_reject). Zum anderen ist die einzige Möglichkeit, ein Postfix dazu zu bekommen, eine Verbindung sofort zu beenden, ein 421 ausliefern zu lassen, auch dies ist nicht Standard, vielmehr wird die Verbindung nach einer einstellbaren Zahl von Fehlern (smtpd_hard_error_limit) getrennt. > Fail2ban verhindert für einen bestimmten Zeitraum das diese IP dann weitere connection > aufbauen. Der OP möge sich überlegen, in seinem Filter nicht mehr auf den Hostnamen, sondern auf die IP-Adresse zu matchen oder auf den Einsatz von fail2ban zu verzichten, was, von einigen speziellen Setups abgesehen (SMTP-Proxy, anyone?), unkritisch sein sollte. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Zum Schreiben dieser Nachricht wurden zu 100% wiederverwertbare Elektronen verwendet. From postfixbuch at thomas-schwenski.de Thu Dec 27 18:31:23 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 27 Dec 2007 18:31:23 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <47734BB0.2080804@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> <4772B509.2060203@aloah-from-hell.de> <47734BB0.2080804@thomas-schwenski.de> Message-ID: <4773E16B.3070603@thomas-schwenski.de> Hallo, kann man pipe so konfigurieren, dass es den ermittelten Wert von virtual_uid_maps/virtual_gid_maps für den Aufruf von maildrop nutzt?? Gruß Thomas Thomas Schwenski schrieb: > Die virtuellen Benutzer sind bei mir nach "Kunden" gruppiert. > Jeder Kunde hat seinen eigenen Systembenutzer und die einzelnen > Verzeichnisse (Maildirs, Web, FTP) sind dann diesen Benutzern zugeordnet. > > Habe ich jetzt nur eine Chance mit einem Systembenutzer zu arbeiten, der > in alle Verzeichnisse schreiben darf, oder kann ich irgendwie den > Systembenutzer nehmen, den Postfix zum einsortieren verwendet (der über > die UID aus einer MySQL-DB ermittelt wird)? From werner at aloah-from-hell.de Thu Dec 27 19:10:38 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 27 Dec 2007 19:10:38 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <4773E16B.3070603@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> <4772B509.2060203@aloah-from-hell.de> <47734BB0.2080804@thomas-schwenski.de> <4773E16B.3070603@thomas-schwenski.de> Message-ID: <4773EA9E.7090101@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo, > > kann man pipe so konfigurieren, dass es den ermittelten Wert von > virtual_uid_maps/virtual_gid_maps für den Aufruf von maildrop nutzt?? > > Gruß > Thomas Hm, denke nicht und ist mir auch nicht bekannt. Grüße, Werner From driessen at fblan.de Thu Dec 27 20:20:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Dec 2007 20:20:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-2?q?st=3F?= In-Reply-To: <20071227165617.GA3193@mail.incertum.net> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local><4773C7D6.6050004@deiszner.de> <001301c848a1$6eb09560$0565a8c0@uwe> <20071227165617.GA3193@mail.incertum.net> Message-ID: <001401c848bd$95aa1670$0565a8c0@uwe> Stefan Förster schrieb: > > Fail2ban verhindert für einen bestimmten Zeitraum das diese IP dann weitere connection > > aufbauen. > > Der OP möge sich überlegen, in seinem Filter nicht mehr auf den > Hostnamen, sondern auf die IP-Adresse zu matchen oder auf den Einsatz > von fail2ban zu verzichten, was, von einigen speziellen Setups > abgesehen (SMTP-Proxy, anyone?), unkritisch sein sollte. Stimmt ja, fail2ban sperrt ja die IP nicht den PTR / rDNS insoweit müsste es dennoch funktionieren. > > > Ciao > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Thu Dec 27 20:23:53 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 27 Dec 2007 20:23:53 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <4773EA9E.7090101@aloah-from-hell.de> References: <47729D2B.5030201@thomas-schwenski.de> <4772B509.2060203@aloah-from-hell.de> <47734BB0.2080804@thomas-schwenski.de> <4773E16B.3070603@thomas-schwenski.de> <4773EA9E.7090101@aloah-from-hell.de> Message-ID: <4773FBC9.2080102@thomas-schwenski.de> Werner Detter schrieb: >> kann man pipe so konfigurieren, dass es den ermittelten Wert von virtual_uid_maps/virtual_gid_maps für den Aufruf von maildrop nutzt?? > denke nicht und ist mir auch nicht bekannt. Das bedeutet dann wohl bei meiner Konfiguration vmail mit in die Systembenutzergruppe customers aufzunehmen und die Rechte der betreffenden Ordner auf 660 zu setzen. Oder gibt es die Möglichkeit innerhalb von maildrop einen Benutzer zu verwenden, der Schreib-/-Leserechte hat (aus einer DB ermittelt)?? Dann brauche ich aber noch einen validen Benutzer für den maildrop-Start. Sonst fällt mir nur folgende Lösung ein: Jeder "Kunde" bekommt einen Systembenutzer und eine Systembenutzergruppe. Mitglied in der Systembenutzergruppe des Kunden sind einmal der Systembenutzer des "Kunden" und der Systembenutzer vmail. Oder gibt es eine andere Lösung, die es den Systembenutzern anderer "Kunden" auf Dateisystemebene den Zugriff verweigert? Gruß Thovan From mailing-postfixbuch at schoenhaber.de Thu Dec 27 20:36:36 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 27 Dec 2007 20:36:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zur_L=C3=A4nge_von_Reject-Mes?= =?utf-8?q?sages?= In-Reply-To: <20071227122646.GA26876@intranet.hq.stgt.etes.de> References: <20071227122646.GA26876@intranet.hq.stgt.etes.de> Message-ID: <4773FEC4.7030102@schoenhaber.de> Jan Theofel schrieb: > Ich habe Amavis als smtpd_proxy_filter eingerichtet. Dort sollen Mails ab > einem gewissen Schwellwert als SPAM abgewiesen werden, so dass Postfix > dann mit einem Reject an den einliefernden Mailserver antwortet. > > Dazu habe ich Amavis auf folgende Meldung angepasst: > Bei Ihrer E-Mail scheint es sich um SPAM zu handeln. Bei Problemen wenden Sie sich bitte an postmaster at etes.de. / Your message looks like SPAM. In case of problems contact postmaster at etes.de > > Wenn ich nun eine vermeintliche SPAM per Telnet einliefer bekomme ich aber nur zu sehen: > 354 End data with . > Subject: test x > [GTUBE-Signatur gesnippt] > . > 554 5.7.0 Reject, id=08892-01 - Bei Ihrer E-Mail scheint es sich um SPAM zu handeln. Bei Problemen wenden Sie sich bitte an postmast... > quit > 221 2.0.0 Bye > > Im Telnet wird es sicher nicht abgeschnitten. Und ich nehme auch an, dass > Amavis den ganzen String raussendet. Dann müsste Postfix das Abschneiden. > Kann ich das irgendwie verhindern? Die Wahrscheinlichkeit, daß Diejenigen, die - im Gegensatz zu mir - Deine Frage beantworten könnten, Deinen Post überhaupt zu sehen bekommen, hast Du erfolgreich auf ein Minimum reduziert. Eine die komplette GTUBE-Signatur enthaltende Mail zu verschicken, halte ich für keine gute Idee. Zumindest, wenn man hofft, daß die Mail auch von jemandem gelesen wird. Gruß mks From driessen at fblan.de Thu Dec 27 21:09:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 27 Dec 2007 21:09:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-2?q?st=3F?= In-Reply-To: <20071227165617.GA3193@mail.incertum.net> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local><4773C7D6.6050004@deiszner.de> <001301c848a1$6eb09560$0565a8c0@uwe> <20071227165617.GA3193@mail.incertum.net> Message-ID: <001501c848c4$65eb79e0$0565a8c0@uwe> Stefan Förster schrieb: > * Uwe Driessen wrote: > > reject_unknown_reverse_client_hostname > [...] > > reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) > [...] > > Unter Postfix können diese beiden restrictionen eingesetzt werden um die Annahme von > > Servern die keinen PTR oder einen fehlerhaften PTR / rDNS haben zu unterbinden > > Beide Optionen sind auf der englischsprachigen Mailingliste > "umstritten" und werden auch hier stets nur mit den "üblichen" > Disclaimern empfohlen (ich selbst würde sie nicht benutzen, wenn auf > dem Mailserver noch für irgendwen außer mir Post empfangen werden > sollte). Man kann diese auch erstmal mit warn_if_reject einbinden und beobachten ob es zu falsepositiven führt. Nach meiner Überprüfungen nur in sehr seltenen Fällen, das meiste sind Dialin, dann sind es IP ohne PTR oder rDNS und einer von 1000 ist ein "echter Server" falsch konfiguriert oder fehlerhaftem DNS (wobei eine Überprüfung dann auch bei diesen Servern Spam ergeben hat). Textfilter haben einen höheren %satz an falsepositiven, falsenegativen. Streiten kann man sich um jede Restriktion ob sinnvoll oder nicht muss jeder für sich selber entscheiden (reine Glaubensfrage oder man hat diese auf Verwendbarkeit geprüft). Kleines script zur Prüfung wer da mit unknown abgelehnt wurde gibt es auf meinem Server unter www.fblan.de/postfix/scripte/unknownip.sh Die Auswertungen kann jeder für sich bewerten und wie hoch die Gefahr von falsepositiven für seinen Server sind. Da verlasse ich mich auch nicht gerne auf das Bauchgefühl sondern prüfe nach was mit einer solchen restriction rauskommt. Prüfen sollte man aber grundsätzlich jede Restriktion vor dem Einsatz. > > Ciao > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Thu Dec 27 23:17:29 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 27 Dec 2007 23:17:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_Aufl=C3=B6sung_ergibt_localhost?= =?utf-8?q?=3F?= In-Reply-To: <001501c848c4$65eb79e0$0565a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local><4773C7D6.6050004@deiszner.de><001301c848a1$6eb09560$0565a8c0@uwe><20071227165617.GA3193@mail.incertum.net> <001501c848c4$65eb79e0$0565a8c0@uwe> Message-ID: <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> > Man kann diese auch erstmal mit warn_if_reject einbinden und beobachten > ob es zu > falsepositiven führt. > Nach meiner Überprüfungen nur in sehr seltenen Fällen, das meiste sind > Dialin, dann sind > es IP ohne PTR oder rDNS und einer von 1000 ist ein "echter Server" > falsch konfiguriert > oder fehlerhaftem DNS (wobei eine Überprüfung dann auch bei diesen > Servern Spam ergeben > hat). > Textfilter haben einen höheren %satz an falsepositiven, falsenegativen. > ... > Die Auswertungen kann jeder für sich bewerten und wie hoch die Gefahr > von falsepositiven > für seinen Server sind. Da verlasse ich mich auch nicht gerne auf das > Bauchgefühl sondern > prüfe nach was mit einer solchen restriction rauskommt. > Prüfen sollte man aber grundsätzlich jede Restriktion vor dem Einsatz. > Drießen Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns schonmal versucht. Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum schicken und bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt erstmal mit warn_if_reject eine Liste von dynip regexp's eingebunden um das Ergebniss besser beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen sehr unübersichtlich. Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP Adressen blocke ohne die falschen Server zu erwischen. Wenn ich das hinbekommen würde, hätte wir def. weniger Spam. Vielleicht hat noch jemand eine Idee für einen Lösunsansatz?? Bin für alles was mich da weiter nach vorne bringt dankbar :-) Gruß cscholz From stepken at web.de Thu Dec 27 23:27:16 2007 From: stepken at web.de (stepken) Date: Thu, 27 Dec 2007 23:27:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local><4773C7D6.6050004@deiszner.de><001301c848a1$6eb09560$0565a8c0@uwe><20071227165617.GA3193@mail.incertum.net> <001501c848c4$65eb79e0$0565a8c0@uwe> <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> Message-ID: <477426C4.9080604@web.de> Christian Scholz schrieb: > Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns > schonmal versucht. > Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum schicken und > bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt erstmal mit > warn_if_reject eine Liste von dynip regexp's eingebunden um das Ergebniss besser > beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen sehr unübersichtlich. > > Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP Adressen blocke ohne > die falschen Server zu erwischen. Wenn ich das hinbekommen würde, hätte wir def. weniger Spam. > > http://www.spamhaus.org/pbl/ Policy Block List Die ist allerdings in der ZEN Liste schon enthalten: http://www.spamhaus.org/zen/index.lasso > Vielleicht hat noch jemand eine Idee für einen Lösunsansatz?? > Bin für alles was mich da weiter nach vorne bringt dankbar :-) > ;-) Grüsse, Guido Stepken From postfixbuch-users at japantest.homelinux.com Fri Dec 28 00:23:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 28 Dec 2007 00:23:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zur_L=C3=A4nge_von_Reject-Mes?= =?utf-8?q?sages?= In-Reply-To: <4773FEC4.7030102@schoenhaber.de> References: <20071227122646.GA26876@intranet.hq.stgt.etes.de> <4773FEC4.7030102@schoenhaber.de> Message-ID: <477433FE.5040402@japantest.homelinux.com> Markus Schönhaber wrote: > Jan Theofel schrieb: >> 554 5.7.0 Reject, id=08892-01 - Bei Ihrer E-Mail scheint es sich um SPAM zu handeln. Bei Problemen wenden Sie sich bitte an postmast... >> quit >> 221 2.0.0 Bye >> >> Im Telnet wird es sicher nicht abgeschnitten. Und ich nehme auch an, dass >> Amavis den ganzen String raussendet. Dann müsste Postfix das Abschneiden. >> Kann ich das irgendwie verhindern? > > Die Wahrscheinlichkeit, daß Diejenigen, die - im Gegensatz zu mir - > Deine Frage beantworten könnten, Deinen Post überhaupt zu sehen > bekommen, hast Du erfolgreich auf ein Minimum reduziert. > Eine die komplette GTUBE-Signatur enthaltende Mail zu verschicken, halte > ich für keine gute Idee. Zumindest, wenn man hofft, daß die Mail auch > von jemandem gelesen wird. Dec 27 13:27:14 katgar amavis[6941]: (06941-05) Blocked SPAM... Ich bin einer von denen, die Amavisd-new als smtpd_proxy_filter betreiben. Natürlich wurde die Mail geblockt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Dec 28 08:08:16 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 28 Dec 2007 08:08:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local><4773C7D6.6050004@deiszner.de><001301c848a1$6eb09560$0565a8c0@uwe><20071227165617.GA3193@mail.incertum.net> <001501c848c4$65eb79e0$0565a8c0@uwe> <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> Message-ID: <4774A0E0.7050907@jpkessler.info> Christian Scholz schrieb: > Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns schonmal versucht. > Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum schicken und > bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt erstmal mit > warn_if_reject eine Liste von dynip regexp's eingebunden um das Ergebniss besser > beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen sehr unübersichtlich. > > Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP Adressen blocke ohne > die falschen Server zu erwischen. Wenn ich das hinbekommen würde, hätte wir def. weniger Spam. > > Vielleicht hat noch jemand eine Idee für einen Lösunsansatz?? > Bin für alles was mich da weiter nach vorne bringt dankbar :-) > > Gruß cscholz > Nicht 100%ig aber selektives Greylisting auf Basis dieser DynIP-regexps ist etwas weniger strikt aber auch sehr effektiv. einfach den 'reject' durch ein 'greylisting' ersetzen und eine entsprechende restriction class definieren. Ich persönlich baue dafür aber eigene Regexps - zum einen halte ich die Liste für zu lang/unübersichtlich (und daher für nicht wartbar) und außerdem kann ich -da es ja nur greylisting und kein reject ist- mit einer wesentlich groberen kelle dran gehen. ich habe da so etwa 25 regexps - reicht zu dem zweck vollkommen. das ganze steht natürlich mit der effizienz von greylisting - aber momentan ist die ja mal noch in teilen gegeben. gruß, jan From mpolenske at hpce.nec.com Fri Dec 28 08:36:40 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 28 Dec 2007 08:36:40 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap Message-ID: <200712280836.41372.mpolenske@hpce.nec.com> Moinsen, unser Mailserver verwaltet seine User im ldap-Baum, Aufbau ist z.B. "molenske at maildomain".Interne Umstrukturierungen machen es nun notwendig, das unsere User auch unter alternative Mailadressen (z.B. michael.polenske at maildomain) erreichbar ist. Dazu haben wir den jeweiligen ldap eintrag um das Fled "alias" erweitert und der alias_maps eine passende ldap-Anfrage hinzugefügt. Wenn ich nun eine Mail an die alias-Adresse eines Users zu senden, dann passiert das: ------------------------------------------------------------ : data format error. Command output: michael.polenske: Message contains invalid header ------------------------------------------------------------ Im Header sieht IMHO aber alles "normal" aus: ------------------------------------------------------------ --CC4C579A4065.1198826284/mail.hpce.nec.com Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail.hpce.nec.com X-Postfix-Queue-ID: CC4C579A4065 X-Postfix-Sender: rfc822; mpolenske at hpce.nec.com Arrival-Date: Fri, 28 Dec 2007 08:18:03 +0100 (CET) Final-Recipient: rfc822; michael.polenske at hpce.nec.com Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; data format error. Command output: michael.polenske: Message contains invalid header --CC4C579A4065.1198826284/mail.hpce.nec.com Content-Description: Undelivered Message Content-Type: message/rfc822 Content-Transfer-Encoding: 8bit Received: from localhost (av.hpce.nec.com [193.141.139.214]) by mail.hpce.nec.com (Postfix) with ESMTP id CC4C579A4065 for ; Fri, 28 Dec 2007 08:18:03 +0100 (CET) Received: from localhost [127.0.0.1] for localhost (EHLO localhost) via SMTP; Fri, 28 Dec 2007 08:19:35 +0100 Received: from localhost by localhost (AvMailGate-2.1.0-19) id 23335-Ulj2x0; Fri, 28 Dec 2007 08:19:35 +0100 Received: from mail.hpce.nec.com ([193.141.139.212]) by localhost (av.hpce.nec.com [10.10.12.4]) (amavisd-new, port 10025) with ESMTP id 22498-04 for ; Fri, 28 Dec 2007 08:19:35 +0100 (CET) Received: from lp-mpolenske.hpce.tld (lp-mpolenske.hpce.tld [192.168.100.20]) by mail.hpce.nec.com (Postfix) with ESMTP id 40E0379A4065 for ; Fri, 28 Dec 2007 08:18:03 +0100 (CET) From: Michael Polenske Organization: NEC High Performance Computing Europe GmbH To: michael.polenske at hpce.nec.com Subject: test mit result ist mail Date: Fri, 28 Dec 2007 08:18:01 +0100 User-Agent: KMail/1.9.6 (enterprise 20070904.708012) MIME-Version: 1.0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200712280818.02076.mpolenske at hpce.nec.com> X-AntiVirus: checked by AntiVir MailGate (version: 2.1.0-19; AVE: 7.6.0.46; VDF: 7.0.1.165; host: av.hpce.nec.com) X-GData-Scanner: Clean, Agent: GData SMTP PROXY 1.6.1 on av.hpce.nec.com ------------------------------------------------------------ Die händische ldap-Abfrage per postmap funktioniert ohne Probleme: ------------------------------------------------------------ mail:~ # postmap -q "michael.polenske at hpce.nec.com" ldap:/etc/postfix/ldap/ldap_aliases.cf mpolenske at hpce.nec.com mail:~ # postmap -q "mpolenske at hpce.nec.com" ldap:/etc/postfix/ldap/ldap_recipients.cf mpolenske ------------------------------------------------------------ Kann mir jemand einen Hinweis geben wo mein (oder Postfixens) Problem liegt ? Danke und Grüße, Michael ------------------------------------------------------------ mail:/etc/postfix/ldap # cat ldap_aliases.cf server_host = ldap.tld server_port = 389 bind = yes version = 3 bind_dn = uid=postfix,ou=auth,dc=necd,dc=tld bind_pw = xxxxxxx search_base= ou=Users,ou=OxObjects,dc=necd,dc=tld query_filter= (&(|(alias=%s)(alias=%u))(objectclass=shadowAccount) (mailEnabled=OK)) # result_attribute= uid result_attribute= mail ------------------------------------------------------------ mail:/etc/postfix/ldap # postconf -n address_verify_map = btree:/var/spool/postfix/verified_sender alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[av.tld]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no hopcount_limit = 100 inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 inet_protocols = all local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf $alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = hpce.nec.com myhostname = mail.hpce.nec.com mynetworks = 10.10.12.0/29 10.10.11.16/28 193.141.139.0/24 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 192.168.100.0/24 192.168.101.0/24 192.168.200.0/24 192.168.201.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_bind_address = 193.141.139.212 smtp_sasl_auth_enable = no smtp_tls_CApath = /etc/ssl/certs smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_sender check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/checks/helo_checks check_sender_mx_access cidr:/etc/postfix/checks/bogus_mx check_sender_access hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client zen.spamhaus.org check_recipient_access hash:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/sender_access warn_if_reject reject_unverified_sender permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf unknown_local_recipient_reject_code = 450 virtual_alias_maps = pcre:/etc/postfix/virtual_regexp - Michael Polenske System Analyst High Performance Computing Department NEC Deutschland GmbH Hansaallee 101, D-40549 Duesseldorf, Germany Tel: +49 211 53 69 145 Fax: +49 211 53 69 199 AIM: polenskeHPCE GPG / PGP-Key available NEC Deutschland GmbH, Reichenbachstr. 1, D-85737 Ismaning Geschäftsführer: Makoto Tsukakoshi Handelsregister München, HRB 81803 Sitz der Gesellschaft: Ismaning, WEEE-Reg. Nr. DE42479769 From Ralf.Hildebrandt at charite.de Fri Dec 28 09:15:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Dec 2007 09:15:59 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <200712280836.41372.mpolenske@hpce.nec.com> References: <200712280836.41372.mpolenske@hpce.nec.com> Message-ID: <20071228081559.GD5572@charite.de> * Michael Polenske : > > Moinsen, > > unser Mailserver verwaltet seine User im ldap-Baum, Aufbau ist > z.B. "molenske at maildomain".Interne Umstrukturierungen machen es nun > notwendig, das unsere User auch unter alternative Mailadressen (z.B. > michael.polenske at maildomain) erreichbar ist. Dazu haben wir den jeweiligen > ldap eintrag um das Fled "alias" erweitert und der alias_maps eine passende > ldap-Anfrage hinzugefügt. > > Wenn ich nun eine Mail an die alias-Adresse eines Users zu senden, dann > passiert das: > > ------------------------------------------------------------ > : data format error. Command output: > michael.polenske: Message contains invalid header > ------------------------------------------------------------ Das hat nix mit Aliasen oder LDAP zu tun. Finde heraus, welcher Rechner die Mail abweist und guck da nach warum -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Tao that is seen Is not the true Tao-until You bring fresh toner. From mpolenske at hpce.nec.com Fri Dec 28 10:05:59 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 28 Dec 2007 10:05:59 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <20071228081559.GD5572@charite.de> References: <200712280836.41372.mpolenske@hpce.nec.com> <20071228081559.GD5572@charite.de> Message-ID: <200712281005.59945.mpolenske@hpce.nec.com> Moinsen Ralf, Am Freitag 28 Dezember 2007 schrieb Ralf Hildebrandt: > Das hat nix mit Aliasen oder LDAP zu tun. Finde heraus, welcher > Rechner die Mail abweist und guck da nach warum Also, die Mail läuft die erste Postfix Instanz durch, wird von Amavis und danach hängenden Virenscannern verarbeitet und wieder an Postfix zurückgeliefert (klassischer Ansatz). [amavis.log] Dec 28 08:19:35 av.hpce.nec.com /usr/sbin/amavisd[22498]: (22498-04) Passed CLEAN, [192.168.100.20] -> , Message-ID: <200712280818.02076.mpolenske at hpce.nec.com>, mail_id: 7rU+71ZRmEHP, Hits: -4.399, 363 ms [/var/log/mail] Dec 28 08:19:59 av avmailgate.bin[23150]: Message '23128-wmWYJf' successfully forwarded to: Und dabei scheints dann zu haken: mail:/etc/postfix # cat /var/log/mail|grep CC4C579A4065 Dec 28 08:18:03 mail postfix/smtpd[25871]: CC4C579A4065: client=av.hpce.nec.com[193.141.139.214] Dec 28 08:18:04 mail postfix/cleanup[25874]: CC4C579A4065: message-id=<200712280818.02076.mpolenske at hpce.nec.com> Dec 28 08:18:04 mail postfix/qmgr[25859]: CC4C579A4065: from=, size=1993, nrcpt=1 (queue active) Dec 28 08:18:04 mail postfix/pipe[25876]: CC4C579A4065: to=, relay=cyrus, delay=1, status=bounced (data format error. Command output: michael.polenske: Message contains invalid header ) Dec 28 08:18:04 mail postfix/qmgr[25859]: CC4C579A4065: removed Das einzige was ich mir noch vorstellen könnte ist das cyrus hier Unsinn macht, aber mir fehlt der Ansatz. Danke und ciao, Michael From Ralf.Hildebrandt at charite.de Fri Dec 28 10:08:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Dec 2007 10:08:24 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <200712281005.59945.mpolenske@hpce.nec.com> References: <200712280836.41372.mpolenske@hpce.nec.com> <20071228081559.GD5572@charite.de> <200712281005.59945.mpolenske@hpce.nec.com> Message-ID: <20071228090824.GG5572@charite.de> * Michael Polenske : > Dec 28 08:18:04 mail postfix/pipe[25876]: CC4C579A4065: > to=, relay=cyrus, delay=1, status=bounced > (data format error. Command output: michael.polenske: Message contains > invalid header ) > Dec 28 08:18:04 mail postfix/qmgr[25859]: CC4C579A4065: removed cyrus ist das Problem, steht doch da. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ralf always swears like a trooper. Just look at his picture on his web site, you can imagine him doing it. Probably in German. From cite at incertum.net Sat Dec 29 09:26:30 2007 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 29 Dec 2007 09:26:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_Aufl=C3=B6sung_ergibt_localhost?= =?utf-8?q?=3F?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019700@dcex01.2nibbles4u.local> Message-ID: <20071229082630.GD3193@mail.incertum.net> Hallo Christian, * Christian Scholz wrote: > Nun taucht aber komischerweise localhost auch bei der Auflistung der chain auf > DROP 0 -- localhost anywhere Wichtig ist nur die IP, die dort steht - und wie ein man iptables | less -p"--numeric" verrät, erreicht man die vernünftige Anzeige der Regeln durch hinzufügen des Parameters "--numeric" bzw. "-n" zu dem iptables-Kommando. Guten Rutsch und so Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Freunde kommen und gehen, aber Feinde sammeln sich an. From cscholz at 2nibbles4u.de Sat Dec 29 17:03:15 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 29 Dec 2007 17:03:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-1?q?st=3F?= In-Reply-To: <4774A0E0.7050907@jpkessler.info> References: <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local> <4774A0E0.7050907@jpkessler.info> Message-ID: <63908DA348933441A6FB2AB998ED894F019705@dcex01.2nibbles4u.local> Wenn ich die DynIP Liste in eine Greylisting Liste umwandel, bekomme ich an allen Stellen wo in den RegExp () vorkommt die Meldung: Invalid preceding regular expression Als Beispiel: /\w+.(? -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Jan P. Kessler > Sent: Friday, December 28, 2007 8:08 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] DNS Auflösung ergibt localhost? > > Christian Scholz schrieb: > > Server anhand des fehlenden (r)DNS zu blocken habe ich bei uns > schonmal versucht. > > Leider haben wir zuviele Kunden die eMails in den ostasiatischen Raum > schicken und > > bekanntlich sind denen korrekte DNS Einträge egal. Ich habe jetzt > erstmal mit > > warn_if_reject eine Liste von dynip regexp's eingebunden um das > Ergebniss besser > > beurteilen zu können. Leider wird das ganze schon nach ein paar Tagen > sehr unübersichtlich. > > > > Habe bis jetzt noch keinen "Master Plan" gefunden wie ich die DynIP > Adressen blocke ohne > > die falschen Server zu erwischen. Wenn ich das hinbekommen würde, > hätte wir def. weniger Spam. > > > > Vielleicht hat noch jemand eine Idee für einen Lösunsansatz?? > > Bin für alles was mich da weiter nach vorne bringt dankbar :-) > > > > Gruß cscholz > > > > > Nicht 100%ig aber selektives Greylisting auf Basis dieser DynIP-regexps > ist etwas weniger strikt aber auch sehr effektiv. einfach den 'reject' > durch ein 'greylisting' ersetzen und eine entsprechende restriction > class definieren. > > Ich persönlich baue dafür aber eigene Regexps - zum einen halte ich die > Liste für zu lang/unübersichtlich (und daher für nicht wartbar) und > außerdem kann ich -da es ja nur greylisting und kein reject ist- mit > einer wesentlich groberen kelle dran gehen. ich habe da so etwa 25 > regexps - reicht zu dem zweck vollkommen. > > das ganze steht natürlich mit der effizienz von greylisting - aber > momentan ist die ja mal noch in teilen gegeben. > > gruß, jan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Sat Dec 29 17:35:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 29 Dec 2007 17:35:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?DNS_Aufl=F6sung_ergibt_localho?= =?iso-8859-2?q?st=3F?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019705@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019701@dcex01.2nibbles4u.local><4774A0E0.7050907@jpkessler.info> <63908DA348933441A6FB2AB998ED894F019705@dcex01.2nibbles4u.local> Message-ID: <000401c84a38$d5387490$0565a8c0@uwe> Christian Scholz schrieb: > > Wenn ich die DynIP Liste in eine Greylisting Liste umwandel, > bekomme ich an allen Stellen wo in den RegExp () vorkommt die Meldung: > Invalid preceding regular expression > > Als Beispiel: > /\w+.(? > Warum meckert postfix aber nicht schon bei der dynip Liste? > > gruß cscholz > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.guenther at linuxmaker.de Sat Dec 29 18:27:23 2007 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Sat, 29 Dec 2007 18:27:23 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL Message-ID: <200712291827.23656.andreas.guenther@linuxmaker.de> Hallo, ich habe trotz Patricks Buch "Postfix" meine Probleme mit der Konfiguration von SASL. Patrick empfiehlt dort ja, zunächst Cyrus SASL zu testen, bevor man SMTP AUTH konfiguriert. Da ich Debian Etch installiert habe, habe ich auch die Debian-Pakete für SASL installiert. Meine /etc/postfix/sasl/smpt.conf sieht so aus: # Global parameters log_level: 7 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 # auxiliary Plugin parameters auxprop_plugin: sasldb saslauthd_path: /var/run/saslauthd/mux autotransition:true Und wenn ich saslauthd von Patrick vorgeschlagen (allerdings mit sasldb) starte saslauthd -a sasldb -d saslauthd[11234] :main : num_procs : 5 saslauthd[11234] :main : mech_option: NULL saslauthd[11234] :main : run_path : /var/run/saslauthd saslauthd[11234] :main : auth_mech : sasldb saslauthd[11234] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept saslauthd[11234] :detach_tty : master pid is: 0 saslauthd[11234] :ipc_init : listening on socket: /var/run/saslauthd/mux saslauthd[11234] :main : using process model saslauthd[11235] :get_accept_lock : acquired accept lock saslauthd[11234] :have_baby : forked child: 11235 saslauthd[11234] :have_baby : forked child: 11236 saslauthd[11234] :have_baby : forked child: 11237 saslauthd[11234] :have_baby : forked child: 11238 scheint alles prima zu laufen. Jetzt kennt Debian allerdings nicht den Sample-Server nicht so server -s rcmd -p 8000 wie im Buch beschrieben, sondern ich muss sasl-sample-server -s rcmd -m PLAIN verwenden. Vor allem ohne -p 8000, weil er dann nach einem Pfad 8000 sucht. Und hier fangen meine Probleme an, der Prozess hängt sich auf Forcing use of mechanism PLAIN Sending list of 1 mechanism(s) S: UExBSU4= Waiting for client mechanism... Und das Gegenstück sieht auch nicht besser aus sasl-sample-client -s rcmd -m PLAIN service=rcmd Waiting for mechanism list from server... Wie kann ich also mit den Debian-Bordmitteln SASL testen? Vielen Dank Andreas From postfixbuch-users at japantest.homelinux.com Sat Dec 29 21:02:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 29 Dec 2007 21:02:00 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200712291827.23656.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> Message-ID: <4776A7B8.2000507@japantest.homelinux.com> andreas.guenther at linuxmaker.de wrote: > Hallo, > > ich habe trotz Patricks Buch "Postfix" meine Probleme mit der Konfiguration > von SASL. Patrick empfiehlt dort ja, zunächst Cyrus SASL zu testen, bevor man > SMTP AUTH konfiguriert. > > Da ich Debian Etch installiert habe, habe ich auch die Debian-Pakete für SASL > installiert. Meine /etc/postfix/sasl/smpt.conf sieht so aus: > > # Global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > # auxiliary Plugin parameters > auxprop_plugin: sasldb > saslauthd_path: /var/run/saslauthd/mux > autotransition:true Wenn in pwcheck_method saslauthd nicht enthalten ist, dann wird er auch nicht befragt. Für sasldb ist saslauthd nicht erforderlich, dann kannst du auch Mechanismen neben LOGIN und PLAIN verwenden. Dies steht bei der man-Page von saslauthd bei Suse 10.3 dazu: sasldb (All platforms) Authenticate against the SASL authentication database. Note that this is probabally not what you want to be using, and is even disabled at compile-time by default. If you want to use sasldb with the SASL library, you probably want to use the pwcheck_method of "auxprop" along with the sasldb auxprop plu? gin instead. > Wie kann ich also mit den Debian-Bordmitteln SASL testen? Kommt auch die Mechanismus an. saslauthd bringt testsaslauthd mit, aber willst du überhaupt saslauthd benutzen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian.flothmann at xabbuh.de Sat Dec 29 21:04:53 2007 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Sat, 29 Dec 2007 21:04:53 +0100 (CET) Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200712291827.23656.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> Message-ID: <63993.89.166.215.217.1198958693.squirrel@webmail.violetcrew.de> Hallo, nach Überfliegen des Paketinhalts von sasl2-bin würde ich dir dazu raten, mal testsaslauthd anzusehen. Gruß Christian From p at state-of-mind.de Sat Dec 29 21:29:44 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 29 Dec 2007 21:29:44 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200712291827.23656.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> Message-ID: <20071229202944.GA3921@state-of-mind.de> * andreas.guenther at linuxmaker.de : > ich habe trotz Patricks Buch "Postfix" meine Probleme mit der Konfiguration Das Buch haben Ralf und ich zusammen geschrieben. ;) > von SASL. Patrick empfiehlt dort ja, zunächst Cyrus SASL zu testen, bevor man > SMTP AUTH konfiguriert. Ja, das ist eine gute Idee. > Da ich Debian Etch installiert habe, habe ich auch die Debian-Pakete für SASL > installiert. Meine /etc/postfix/sasl/smpt.conf sieht so aus: Der Präzision halber: Es müsste /etc/postfix/sasl/smtpd.conf heissen. > # Global parameters > log_level: 7 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > # auxiliary Plugin parameters > auxprop_plugin: sasldb > saslauthd_path: /var/run/saslauthd/mux > autotransition:true ARGH... Also wenn Du sasldb verwendest, kannst Du das vereinfachen: # /etc/postfix/sasl/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb # Die hier listen, wenn sie installiert sind: mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Das wäre alles... > Und wenn ich saslauthd von Patrick vorgeschlagen (allerdings mit sasldb) Also mit saslauthd habe ich das nicht vorgeschlagen und machen würde ich das auch nicht, weil man damit den eigentlichen Grund sasldb zu nutzen vermasselt - die shared-secret-Mechanismen. Bei Debian ist erst mal wichtig, das Du den smtpd daemon in der master.cf aus dem chroot nimmst. Dann den user postfix in die Gruppe sasl aufnehmen, denn sonst darf der die sasldb nicht lesen. IIRC ist die sasldb 640 für root:sasl. > Jetzt kennt Debian allerdings nicht den Sample-Server nicht so > server -s rcmd -p 8000 > wie im Buch beschrieben, sondern ich muss > sasl-sample-server -s rcmd -m PLAIN > verwenden. Vor allem ohne -p 8000, weil er dann nach einem Pfad 8000 sucht. > Und hier fangen meine Probleme an, der Prozess hängt sich auf > Forcing use of mechanism PLAIN > Sending list of 1 mechanism(s) > S: UExBSU4= > Waiting for client mechanism... Vergiß sasldb über saslauthd einzubinden und es so zu testen. Das ist von Hinten durch die Brust ins Auge... ;) > Wie kann ich also mit den Debian-Bordmitteln SASL testen? Momentan nur schlecht. Wir arbeiten daran ein Debian-SASL-Testpaket zu bauen mit dem man SASL auf Herz und Nieren testen kann. Aber da ist noch ein weiter Weg hin. Im Moment heißt es erst einmal Dokumentation schreiben. Vorschlag: Nimm smtpd aus dem chroot. Sorge dafür, das postfix in der Gruppe ist, die die sasldb lesen darf. Dann lade Dir gen-auth herunter. Mit dem kannst Du AUTH strings bauen und die im Telnet-Dialog an Postfix senden. Wenn Du den vollen usernamen, also login + realm, für den String verwendest, sollte es sofort klappen. p at rick > > Vielen Dank > > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cscholz at 2nibbles4u.de Sun Dec 30 14:46:40 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 30 Dec 2007 14:46:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS_Aufl=C3=B6sung_ergibt_localhost?= =?utf-8?q?=3F?= In-Reply-To: <000401c84a38$d5387490$0565a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F019705@dcex01.2nibbles4u.local> <000401c84a38$d5387490$0565a8c0@uwe> Message-ID: <63908DA348933441A6FB2AB998ED894F019715@dcex01.2nibbles4u.local> > Wie hast du die eingebunden und wie lautet die Zeile komplett? > ... > Eingebunden in der main.cf : > > smtpd_recipient_restrictions = ..... > ..... > check_client_access pcre:/etc/postfix/maps/dialups.grey, Hab den Fehler gefunden... hatte beim kopieren der check_client_access übersehen, dass dort regexp anstelle von pcre stand. Trotzdem Danke. Gruß Christian Scholz From oskar-postfix at eyb.de Sat Dec 29 23:18:25 2007 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 29 Dec 2007 23:18:25 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond Message-ID: <4776C7B1.9070604@eyb.de> Hallo! auch bei mir klappts mit SASL noch nicht, und ich kann den Fehler nicht finden! Authdaemond läuft..auf welchem Weg nur checkt postfix die logindaten nun gegen? %ls -1 /usr/local/lib/sasl2 Sendmail.conf libanonymous.a libanonymous.la libanonymous.so libanonymous.so.2 libcrammd5.a libcrammd5.la libcrammd5.so libcrammd5.so.2 libdigestmd5.a libdigestmd5.la libdigestmd5.so libdigestmd5.so.2 libgssapiv2.a libgssapiv2.la libgssapiv2.so libgssapiv2.so.2 liblogin.a liblogin.la liblogin.so liblogin.so.2 libntlm.a libntlm.la libntlm.so libntlm.so.2 libotp.a libotp.la libotp.so libotp.so.2 libplain.a libplain.la libplain.so libplain.so.2 libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsql.a libsql.la libsql.so libsql.so.2 smtpd.conf smtpd.conf --------------------------------- pwcheck_method: authdaemond log_level: 3 mech_list: LOGIN DIGEST-MD5 CRAM-MD5 authdaemond_path:/var/run/authdaemond/socket --------------------------------- Postfix: main.cf --------------------------------- smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous,noactive,nodictionary smtpd_sasl_local_domain = $myhostname header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre --------------------------------- --------------------------------- Dec 29 23:08:55 srv postfix/smtpd[63540]: xsasl_cyrus_server_create: SASL service=smtp, realm=srv.intra.eyb.de Dec 29 23:08:55 srv postfix/smtpd[63540]: name_mask: noanonymous Dec 29 23:08:55 srv postfix/smtpd[63540]: name_mask: noactive Dec 29 23:08:55 srv postfix/smtpd[63540]: name_mask: nodictionary Dec 29 23:08:55 srv postfix/smtpd[63540]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Dec 29 23:08:55 srv postfix/smtpd[63540]: fatal: no SASL authentication mechanisms Dec 29 23:08:56 srv postfix/master[38025]: warning: process /usr/local/libexec/postfix/smtpd pid 63540 exit status 1 Dec 29 23:08:56 srv postfix/master[38025]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling --------------------------------- /usr/local/sbin/saslauthd -a rimap -O 127.0.0.2 -Vd -r srv.intra.eyb.de saslauthd[63543] :main : num_procs : 5 saslauthd[63543] :main : mech_option: 127.0.0.2 saslauthd[63543] :main : run_path : /var/run/saslauthd saslauthd[63543] :main : auth_mech : rimap saslauthd[63543] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept saslauthd[63543] :detach_tty : master pid is: 0 saslauthd[63543] :ipc_init : listening on socket: /var/run/saslauthd/mux saslauthd[63543] :main : using process model saslauthd[63543] :have_baby : forked child: 63544 saslauthd[63543] :have_baby : forked child: 63545 saslauthd[63543] :have_baby : forked child: 63546 saslauthd[63543] :have_baby : forked child: 63547 saslauthd[63543] :get_accept_lock : acquired accept lock imap-auth funktioniert, aber soweit kommts hier ja garnicht. Gruß, Oskar From christian.flothmann at xabbuh.de Sun Dec 30 15:31:08 2007 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Sun, 30 Dec 2007 15:31:08 +0100 (CET) Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond In-Reply-To: <4776C7B1.9070604@eyb.de> References: <4776C7B1.9070604@eyb.de> Message-ID: <63869.89.166.232.193.1199025068.squirrel@webmail.violetcrew.de> Hallo, > smtpd.conf > --------------------------------- > pwcheck_method: authdaemond > log_level: 3 > mech_list: LOGIN DIGEST-MD5 CRAM-MD5 > authdaemond_path:/var/run/authdaemond/socket > --------------------------------- authdaemond unterstützt meines Wissens nach nur PLAIN und LOGIN als mögliche Mechanismen. > smtpd_sasl_security_options = noanonymous,noactive,nodictionary s.o. Gruß Christian From ralf at lx-work.de Sun Dec 30 16:06:20 2007 From: ralf at lx-work.de (Ralf) Date: Sun, 30 Dec 2007 16:06:20 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails Message-ID: <4777B3EC.4080907@lx-work.de> Hallo Leute, ich habe folgendes in der main.cf eingetragen: recipient_bcc_maps = hash:/etc/postfix/recipient_bcc sender_bcc_maps = hash:/etc/postfix/sender_bcc in der recipient_bcc steht folgendes drin: user at domain.de user2 at domain.de Dasselbe stehtauch in der sender_bcc_maps. die sender_bcc_maps funktioniert. Wenn user at domain.de eine Mail verschickt, geht auch eine Kopie an user2 at domain.de. die recipient_bcc_maps funktioniert nicht richtig. Wenn eine Mail von außen an user at domain.de geht, gehen 2 Kopien an user2 at domain.de. Hab ich was vergessen? Schalter oder ähnliches? Ich hoffe ihr könnt mir helfen. Gruss Ralf From cscholz at 2nibbles4u.de Sun Dec 30 17:20:23 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 30 Dec 2007 17:20:23 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails In-Reply-To: <4777B3EC.4080907@lx-work.de> References: <4777B3EC.4080907@lx-work.de> Message-ID: <63908DA348933441A6FB2AB998ED894F019716@dcex01.2nibbles4u.local> Könnte an den receive_override_options in der master.cf liegen... 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= ... -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings Gruß Christian Scholz > > die recipient_bcc_maps funktioniert nicht richtig. > Wenn eine Mail von außen an user at domain.de geht, gehen 2 Kopien an > user2 at domain.de. > > Hab ich was vergessen? Schalter oder ähnliches? > Ich hoffe ihr könnt mir helfen. > > Gruss Ralf > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf at lx-work.de Sun Dec 30 17:25:05 2007 From: ralf at lx-work.de (Ralf) Date: Sun, 30 Dec 2007 17:25:05 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails In-Reply-To: <63908DA348933441A6FB2AB998ED894F019716@dcex01.2nibbles4u.local> References: <4777B3EC.4080907@lx-work.de> <63908DA348933441A6FB2AB998ED894F019716@dcex01.2nibbles4u.local> Message-ID: <4777C661.5040802@lx-work.de> Hallo, die master.cf sieht bei mir folgendermassen aus: 127.0.0.1:10030 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.1/32 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Ich seh da nur keinen Schalter, der irgendwie darauf hinweist. Christian Scholz schrieb: > Könnte an den receive_override_options in der master.cf liegen... > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > ... > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings > > Gruß Christian Scholz > >> die recipient_bcc_maps funktioniert nicht richtig. >> Wenn eine Mail von außen an user at domain.de geht, gehen 2 Kopien an >> user2 at domain.de. >> >> Hab ich was vergessen? Schalter oder ähnliches? >> Ich hoffe ihr könnt mir helfen. >> >> Gruss Ralf >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From cscholz at 2nibbles4u.de Sun Dec 30 17:37:39 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 30 Dec 2007 17:37:39 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails In-Reply-To: <4777C661.5040802@lx-work.de> References: <4777B3EC.4080907@lx-work.de><63908DA348933441A6FB2AB998ED894F019716@dcex01.2nibbles4u.local> <4777C661.5040802@lx-work.de> Message-ID: <63908DA348933441A6FB2AB998ED894F019717@dcex01.2nibbles4u.local> > die master.cf sieht bei mir folgendermassen aus: > 127.0.0.1:10030 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_delay_reject=no > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.1/32 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks, no_address_mappings ^------------------^ > > Ich seh da nur keinen Schalter, der irgendwie darauf hinweist. Setz mal no_address_mappings ans Ende der receive_override_options. Anschließend postfix reload und dann bitte nochmal testen. Gruß Christian Scholz From usenet at deiszner.de Sun Dec 30 17:40:57 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 17:40:57 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline Message-ID: <4777CA19.2090307@deiszner.de> Hallo, eine Freundin bekommt von mir ständig Fehlermeldungen, wenn sie mir über T-Offline Mails schreibt. Dec 30 17:39:12 v1577 postfix/smtpd[15803]: connect from mailout04.sul.t-online.de[194.25.134.18] Dec 30 17:39:12 v1577 postfix/smtpd[15803]: 0BD1021374028: client=mailout04.sul.t-online.de[194.25.134.18] Dec 30 17:39:12 v1577 postfix/cleanup[15828]: 0BD1021374028: reject: header Errors-To: "freundin at t-online.de" from mailout04.sul.t-online.de[194.25.134.18]; from= to= proto=ESMTP helo=: 5.7.1 19 Dec 30 17:39:12 v1577 postfix/smtpd[15803]: disconnect from mailout04.sul.t-online.de[194.25.134.18] Was heisst diese Fehlermeldung? gruß Sebastian From usenet at deiszner.de Sun Dec 30 17:43:32 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 17:43:32 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CA19.2090307@deiszner.de> References: <4777CA19.2090307@deiszner.de> Message-ID: <4777CAB4.1000701@deiszner.de> usenet at deiszner.de schrieb: > Hallo, > > eine Freundin bekommt von mir ständig Fehlermeldungen, wenn sie mir über > T-Offline Mails schreibt. > > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: connect from > mailout04.sul.t-online.de[194.25.134.18] > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: 0BD1021374028: > client=mailout04.sul.t-online.de[194.25.134.18] > Dec 30 17:39:12 v1577 postfix/cleanup[15828]: 0BD1021374028: reject: > header Errors-To: "freundin at t-online.de" > from mailout04.sul.t-online.de[194.25.134.18]; > from= to= proto=ESMTP > helo=: 5.7.1 19 > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: disconnect from > mailout04.sul.t-online.de[194.25.134.18] > > Was heisst diese Fehlermeldung? > > gruß > > Sebastian Sie hat mir gerade per ICQ die Fehlermeldung geschickt, welche bei ihr bei t-offline ankommt: A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: ich at deiszner.de SMTP error from remote mailer after end of data: host deiszner.de [89.110.150.61]: 550 5.7.1 19 ------ This is a copy of the message, including all the headers. ------ ------ The body of the message is 3856088 characters long; only the first ------ 10240 or so are included here. Return-path: Received: from fwd31.aul.t-online.de by mailout04.sul.t-online.com with smtp id 1J91Bt-0002ch-00; Sun, 30 Dec 2007 17:39:09 +0100 Received: from localhost (XNKHY-ZZwhSGiSlchX2vXkgOIzX2oeeX-BOFQVKojMtZbl9fSPWKThK87Y-20mCgj4@[172.20.101.250]) by fwd31.aul.t-online.de with esmtp id 1J91BY-1Ayplo0; Sun, 30 Dec 2007 17:38:48 +0100 MIME-Version: 1.0 In-Reply-To: <4777C86B.7080506 at deiszner.de> References: <4777C86B.7080506 at deiszner.de> Date: Sun, 30 Dec 2007 17:38:47 +0100 Errors-To: "freundin at t-online.de" Reply-To: "freundin at t-online.de" To: =?ISO-8859-15?Q?=22Sebastian?= K-H W =?ISO-8859-15?Q?Dei=DFner=22?= X-UMS: email X-Mailer: TOI Kommunikationscenter V9-1-3 Subject: Re: test From: "freundin at t-online.de" Content-Type: multipart/mixed; boundary="=_62afa68cfba73387593d9b1eca8b8cd0" Message-ID: <1J91BY-1Ayplo0 at fwd31.aul.t-online.de> X-ID: XNKHY-ZZwhSGiSlchX2vXkgOIzX2oeeX-BOFQVKojMtZbl9fSPWKThK87Y-20mCgj4 at t-dialin.net X-TOI-MSGID: d1f42652-930a-4439-a3be-edcb86881d6d --=_62afa68cfba73387593d9b1eca8b8cd0 Content-Type: text/html; charset="ISO-8859-1" Content-Transfer-Encoding: quoted-printable From frank-buettner at gmx.net Sun Dec 30 17:44:14 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Sun, 30 Dec 2007 17:44:14 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CA19.2090307@deiszner.de> References: <4777CA19.2090307@deiszner.de> Message-ID: <4777CADE.9020302@gmx.net> usenet at deiszner.de schrieb: > Hallo, > > eine Freundin bekommt von mir ständig Fehlermeldungen, wenn sie mir über > T-Offline Mails schreibt. > > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: connect from > mailout04.sul.t-online.de[194.25.134.18] > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: 0BD1021374028: > client=mailout04.sul.t-online.de[194.25.134.18] > Dec 30 17:39:12 v1577 postfix/cleanup[15828]: 0BD1021374028: reject: > header Errors-To: "freundin at t-online.de" >>from mailout04.sul.t-online.de[194.25.134.18]; > from= to= proto=ESMTP > helo=: 5.7.1 19 > Dec 30 17:39:12 v1577 postfix/smtpd[15803]: disconnect from > mailout04.sul.t-online.de[194.25.134.18] > > Was heisst diese Fehlermeldung? > > gruß > > Sebastian Das schaut für mich so aus, als ob die Mail nicht ganz RFC konform ist, was der Rosa Riese da fabriziert. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From usenet at deiszner.de Sun Dec 30 17:45:50 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 17:45:50 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CADE.9020302@gmx.net> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> Message-ID: <4777CB3E.2080602@deiszner.de> Frank Büttner schrieb: > usenet at deiszner.de schrieb: >> Hallo, >> >> eine Freundin bekommt von mir ständig Fehlermeldungen, wenn sie mir über >> T-Offline Mails schreibt. >> >> Dec 30 17:39:12 v1577 postfix/smtpd[15803]: connect from >> mailout04.sul.t-online.de[194.25.134.18] >> Dec 30 17:39:12 v1577 postfix/smtpd[15803]: 0BD1021374028: >> client=mailout04.sul.t-online.de[194.25.134.18] >> Dec 30 17:39:12 v1577 postfix/cleanup[15828]: 0BD1021374028: reject: >> header Errors-To: "freundin at t-online.de" <.dubrow at t-online.de> >> >from mailout04.sul.t-online.de[194.25.134.18]; >> from= to= proto=ESMTP >> helo=: 5.7.1 19 >> Dec 30 17:39:12 v1577 postfix/smtpd[15803]: disconnect from >> mailout04.sul.t-online.de[194.25.134.18] >> >> Was heisst diese Fehlermeldung? >> >> gruß >> >> Sebastian > Das schaut für mich so aus, als ob die Mail nicht ganz RFC konform ist, > was der Rosa Riese da fabriziert. > > könnte ich meinem Postfix sagen, das alle Mails welche von der Dame kommen unabhängig von ihrer RFC-Konformität angenommen werden sollen? Wenn ja - wie? From frank-buettner at gmx.net Sun Dec 30 17:56:50 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Sun, 30 Dec 2007 17:56:50 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CB3E.2080602@deiszner.de> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> Message-ID: <4777CDD2.8000001@gmx.net> usenet at deiszner.de schrieb: > Frank Büttner schrieb: > > könnte ich meinem Postfix sagen, das alle Mails welche von der Dame > kommen unabhängig von ihrer RFC-Konformität angenommen werden sollen? > > Wenn ja - wie? Schaue mal was bei dir unter header_checks = steht. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From usenet at deiszner.de Sun Dec 30 18:00:26 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 18:00:26 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CDD2.8000001@gmx.net> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> <4777CDD2.8000001@gmx.net> Message-ID: <4777CEAA.10306@deiszner.de> Frank Büttner schrieb: > usenet at deiszner.de schrieb: >> Frank Büttner schrieb: >> >> könnte ich meinem Postfix sagen, das alle Mails welche von der Dame >> kommen unabhängig von ihrer RFC-Konformität angenommen werden sollen? >> >> Wenn ja - wie? > Schaue mal was bei dir unter header_checks = steht. > > in den header_checks sind weder die Mailadresse noch t-offline erwähnt - zudem würde dann ja mehr als Smtp-error kommen - sowas wie "REJECT ........" From ralf at lx-work.de Sun Dec 30 18:49:44 2007 From: ralf at lx-work.de (Ralf) Date: Sun, 30 Dec 2007 18:49:44 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails In-Reply-To: <63908DA348933441A6FB2AB998ED894F019717@dcex01.2nibbles4u.local> References: <4777B3EC.4080907@lx-work.de><63908DA348933441A6FB2AB998ED894F019716@dcex01.2nibbles4u.local> <4777C661.5040802@lx-work.de> <63908DA348933441A6FB2AB998ED894F019717@dcex01.2nibbles4u.local> Message-ID: <4777DA38.6010107@lx-work.de> Hallo christian, danke, das funktioniert. Gruss Ralf Christian Scholz schrieb: >> die master.cf sieht bei mir folgendermassen aus: >> 127.0.0.1:10030 inet n - n - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_delay_reject=no >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o smtpd_data_restrictions=reject_unauth_pipelining >> -o smtpd_end_of_data_restrictions= >> -o mynetworks=127.0.0.1/32 >> -o smtpd_error_sleep_time=0 >> -o smtpd_soft_error_limit=1001 >> -o smtpd_hard_error_limit=1000 >> -o smtpd_client_connection_count_limit=0 >> -o smtpd_client_connection_rate_limit=0 >> -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks, no_address_mappings > ^------------------^ >> Ich seh da nur keinen Schalter, der irgendwie darauf hinweist. > > Setz mal no_address_mappings ans Ende der receive_override_options. > Anschließend postfix reload und dann bitte nochmal testen. > > Gruß Christian Scholz From nighthawk at gmail.com Sun Dec 30 18:53:36 2007 From: nighthawk at gmail.com (nighthawk) Date: Sun, 30 Dec 2007 18:53:36 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CEAA.10306@deiszner.de> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> <4777CDD2.8000001@gmx.net> <4777CEAA.10306@deiszner.de> Message-ID: <7832fd560712300953m6f5aa66ar9e28eda2e02a523d@mail.gmail.com> On Dec 30, 2007 6:00 PM, usenet at deiszner.de wrote: > Frank Büttner schrieb: >> usenet at deiszner.de schrieb: >>> Frank Büttner schrieb: >>> könnte ich meinem Postfix sagen, das alle Mails welche von der Dame >>> kommen unabhängig von ihrer RFC-Konformität angenommen werden sollen? >>> >>> Wenn ja - wie? >> >> Schaue mal was bei dir unter header_checks = steht. > > in den header_checks sind weder die Mailadresse noch t-offline erwähnt - Aber irgendwas anderes was in Ihrere Email vorkommt. > zudem würde dann ja mehr als Smtp-error kommen - sowas wie "REJECT ........" ... steht da doch auch? Ich sehe eindeutig: reject: header Errors-To: "freundin at t-online.de" From usenet at deiszner.de Sun Dec 30 19:01:30 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 19:01:30 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <7832fd560712300953m6f5aa66ar9e28eda2e02a523d@mail.gmail.com> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> <4777CDD2.8000001@gmx.net> <4777CEAA.10306@deiszner.de> <7832fd560712300953m6f5aa66ar9e28eda2e02a523d@mail.gmail.com> Message-ID: <4777DCFA.3080903@deiszner.de> nighthawk schrieb: > On Dec 30, 2007 6:00 PM, usenet at deiszner.de wrote: >> Frank Büttner schrieb: >>> usenet at deiszner.de schrieb: >>>> Frank Büttner schrieb: > >>>> könnte ich meinem Postfix sagen, das alle Mails welche von der Dame >>>> kommen unabhängig von ihrer RFC-Konformität angenommen werden sollen? >>>> >>>> Wenn ja - wie? >>> Schaue mal was bei dir unter header_checks = steht. >> in den header_checks sind weder die Mailadresse noch t-offline erwähnt - > > Aber irgendwas anderes was in Ihrere Email vorkommt. > >> zudem würde dann ja mehr als Smtp-error kommen - sowas wie "REJECT ........" > > ... steht da doch auch? Ich sehe eindeutig: > > reject: header Errors-To: "freundin at t-online.de" uups - der Name sollte nich drinstehen - schlecht - jetzt haben die Spammer mal wieder freie Hand weder der Name noch t-online werden erwähnt From nighthawk at gmail.com Sun Dec 30 19:03:41 2007 From: nighthawk at gmail.com (nighthawk) Date: Sun, 30 Dec 2007 19:03:41 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777DCFA.3080903@deiszner.de> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> <4777CDD2.8000001@gmx.net> <4777CEAA.10306@deiszner.de> <7832fd560712300953m6f5aa66ar9e28eda2e02a523d@mail.gmail.com> <4777DCFA.3080903@deiszner.de> Message-ID: <7832fd560712301003q7ec53b38ta574687c1bd2f0f4@mail.gmail.com> On Dec 30, 2007 7:01 PM, usenet at deiszner.de wrote: > nighthawk schrieb: > >> ... steht da doch auch? Ich sehe eindeutig: >> >> reject: header Errors-To: "freundin at t-online.de" > > uups - der Name sollte nich drinstehen - schlecht - jetzt haben die > Spammer mal wieder freie Hand > > weder der Name noch t-online werden erwähnt Such doch einfach in deinen Headerchecks nach der Zahl 19 und vergleich dann mit dem was in der rejecteten Zeile steht. From andreas.guenther at linuxmaker.de Sun Dec 30 19:06:11 2007 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Sun, 30 Dec 2007 19:06:11 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <20071229202944.GA3921@state-of-mind.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <20071229202944.GA3921@state-of-mind.de> Message-ID: <200712301906.11419.andreas.guenther@linuxmaker.de> Vielen Dank für die ausführlichen Hinweise zu der smtpd.conf (diesmal vergesse das d nicht). Momentan habert es noch nach der AUTH-Eingabe in der Telnet-Sitzung: 535 5.7.0 Error: authentication failed: no mechanism available Welcher Mechanismus wird da denn gefordert? Am Samstag, 29. Dezember 2007 schrieb Patrick Ben Koetter: > * andreas.guenther at linuxmaker.de : > > ich habe trotz Patricks Buch "Postfix" meine Probleme mit der > > Konfiguration > > Das Buch haben Ralf und ich zusammen geschrieben. ;) > Ich weiß auch nicht, warum ich bei dem guten Buch immer Patrick assoziiere? Eigentlich steht Ralf ebenfalls dick mit drauf. Grüsse Andreas From usenet at deiszner.de Sun Dec 30 19:16:27 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 30 Dec 2007 19:16:27 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <7832fd560712301003q7ec53b38ta574687c1bd2f0f4@mail.gmail.com> References: <4777CA19.2090307@deiszner.de> <4777CADE.9020302@gmx.net> <4777CB3E.2080602@deiszner.de> <4777CDD2.8000001@gmx.net> <4777CEAA.10306@deiszner.de> <7832fd560712300953m6f5aa66ar9e28eda2e02a523d@mail.gmail.com> <4777DCFA.3080903@deiszner.de> <7832fd560712301003q7ec53b38ta574687c1bd2f0f4@mail.gmail.com> Message-ID: <4777E07B.5050502@deiszner.de> nighthawk schrieb: > On Dec 30, 2007 7:01 PM, usenet at deiszner.de wrote: >> nighthawk schrieb: >> >>> ... steht da doch auch? Ich sehe eindeutig: >>> >>> reject: header Errors-To: "freundin at t-online.de" >> uups - der Name sollte nich drinstehen - schlecht - jetzt haben die >> Spammer mal wieder freie Hand >> >> weder der Name noch t-online werden erwähnt > > Such doch einfach in deinen Headerchecks nach der Zahl 19 und > vergleich dann mit dem was in der rejecteten Zeile steht. oohhh - uuups da stand drin /^errors-to:.*[%!@].*[%!@]/ REJECT19 da hätte drin stehen müssen REJECT 19 - mit leerzeichen danke für den Hinweis :-) From lists at mschuette.name Sun Dec 30 19:48:40 2007 From: lists at mschuette.name (=?ISO-8859-15?Q?Martin_Sch=FCtte?=) Date: Sun, 30 Dec 2007 19:48:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?pflogsumm-Patch_f=FCr_postgre?= =?iso-8859-15?q?y/policyd-weight?= Message-ID: <4777E808.7000601@mschuette.name> Hallo, nach der Installation von postgrey und policyd-weight wurden meine pflogsumm-Auswertungen der Reject-Details unlesbar, weil die neuen Rejects nach Empfängeradressen aufgeschlüsselt werden (was bei policyd-weight und RBLs ja garnichts aussagt). Um das zu beheben hab ich pflogsumm eine Regexp hinzugefügt um auch diese Rejects nach Hosts und Domains zu sortieren: [1]. -- Vielleicht hilft das noch jemandem. (Oder gibt es einen eleganteren Weg die Auswertung anzupassen?) [1] http://mschuette.name/files/pflogsumm-1.1.1-pdw.diff -- Martin From lists at mschuette.name Sun Dec 30 19:48:52 2007 From: lists at mschuette.name (=?ISO-8859-15?Q?Martin_Sch=FCtte?=) Date: Sun, 30 Dec 2007 19:48:52 +0100 Subject: [Postfixbuch-users] mailgraph-Patch Message-ID: <4777E814.5010205@mschuette.name> Hallo, ich habe mein mailgraph mal angepasst, um die verschiedenen Reject-Gründe genauer aufzuschlüsseln: [1]. Vielleicht hat noch jemand Interesse daran. Ein Patch für mailgraph-1.14 liegt unter [2]. Die Kategorien und Regexp sind neben den 'normalen' Postfix-Rejects auf postgrey und policyd-weight abgestimmt; die Zahlen werden unabhängig von allen bisherigen in einer neuen .rrd gespeichert. [1] http://mail.asta.uni-potsdam.de/mailgraph_e.png [2] http://mschuette.name/files/mailgraph-1.14-rejectreasons.diff -- Martin From mailingliste-postfixbuch at pothe.com Sun Dec 30 19:49:35 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 30 Dec 2007 19:49:35 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777E07B.5050502@deiszner.de> Message-ID: <000f01c84b14$b9eee750$6601a8c0@notebook> Moin, > /^errors-to:.*[%!@].*[%!@]/ REJECT19 > > da hätte drin stehen müssen > > REJECT 19 - mit leerzeichen Auch dann würde abgelehnt. Du filterst auf die Zeichenfolge "errors-to: $emailadresse". CU Andreas, der sich fragt, welchen Sinn das ergeben soll From p.heinlein at heinlein-support.de Sun Dec 30 19:55:23 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 30 Dec 2007 19:55:23 +0100 Subject: [Postfixbuch-users] Problem mit Mails von t-offline In-Reply-To: <4777CA19.2090307@deiszner.de> References: <4777CA19.2090307@deiszner.de> Message-ID: <200712301955.23855.p.heinlein@heinlein-support.de> Am Sonntag, 30. Dezember 2007 schrieb usenet at deiszner.de: > Dec 30 17:39:12 v1577 postfix/cleanup[15828]: 0BD1021374028: reject: > header Errors-To: "freundin at t-online.de" > from mailout04.sul.t-online.de[194.25.134.18]; Das ist eine bestimmte Regular-Expressions in den Body-/Header-Check-Dateien, die auch über www.postfixbuch.de zum Download angeboten werden. Diese hatten die Aufgabe, kaputte Errors-To-Zeilen rauszufiltern. Vor einigen Wochen hatte TOL das Format dieser Zeilen irgendwie geändert. Seitdem steht da als Realname nochmal die Mailadresse des Absenders drin. Damit sind dann zwei "@"-Zeilen in der selben Zeile und die Regel matcht, da sie genau solche kaputten Sachen rausfiltern -- wobei die Regel natürlich auf zwei @-Zeichen innerhalb einer Mailadresse setzte, genaugenommen hier also nicht exakt genug formuliert ist. Die TOL-Zeile dürfte sie formell gar nicht beanstanden. Wir haben die Zeile bei uns damals erstmal deaktiviert. Da mein Herz nicht weiter an ihr hing hatte ich darauf verzichtet, das RegExp-Pattern exakter zu formulieren. # 16.11.2007-Matthias; rausgenommen wegen Realname = Mailadresse # in error-To-Feld; Ticket 2007111610000089 #/^errors-to:.*[%!@].*[%!@]/ REJECT 19 Stimmt, hätte man hier auf der Liste mal posten sollen. Ist mir leider durchgerutscht. Sorry. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Sun Dec 30 22:18:22 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 30 Dec 2007 22:18:22 +0100 Subject: [Postfixbuch-users] recipient_bcc_maps verschickt immer 2 Mails In-Reply-To: <63908DA348933441A6FB2AB998ED894F019717@dcex01.2nibbles4u.local> References: <4777B3EC.4080907@lx-work.de> <4777C661.5040802@lx-work.de> <63908DA348933441A6FB2AB998ED894F019717@dcex01.2nibbles4u.local> Message-ID: <200712302218.22680@tux.boltz.de.vu> Hallo Christian, hallo Leute, Am Sonntag, 30. Dezember 2007 schrieb Christian Scholz: > > die master.cf sieht bei mir folgendermassen aus: > > 127.0.0.1:10030 inet n - n - - smtpd ... > > -o > > receive_override_options=no_header_body_checks,no_unknown_recipient > >_checks, no_address_mappings > > Ich seh da nur keinen Schalter, der irgendwie darauf hinweist. > > Setz mal no_address_mappings ans Ende der receive_override_options. > Anschließend postfix reload und dann bitte nochmal testen. Hmm, sollte das nicht eigentlich beim SMTP auf der externen IP (sprich: vor dem Content Filter) gesetzt werden? Gruß Christian Boltz -- > [Ergebnis von validator.w3.org] 409 Fehler in 282 Zeilen. > Erinnert mich ein bisserl an meine Deutsch-Diktate in der Schule ;-) Ehrlich??? Ortographisches Genie dieser Größenordnung hätte ich eher Anderen hier auf der Liste zugetraut ;-) [ > Manfred Tremmel und Thorsten Körner in suse-linux] From mailinglists at matthias-balke.de Mon Dec 31 11:31:17 2007 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Mon, 31 Dec 2007 11:31:17 +0100 Subject: [Postfixbuch-users] Posftix, Syscp und SASL auf Debian Etch Message-ID: <243B797F-5209-4838-9DE2-385E2D8DF0AE@matthias-balke.de> Hey, ich habe ebenfalls ein Problem damit SASL einzurichten. Ich verwende Syscp auf einem Debian Etch Server. Ich möchte meine mySQL Datenbank für das auth benutzen. Doch wird mein Passwort vom eMail Client (Maill.app) immer vom Server abgelehnt. /var/log/mail.log: Dec 31 11:22:40 h1327156 postfix/smtpd[13834]: connect from dtmd-4db21dc1.pool.einsundeins.de[77.178.29.193] Dec 31 11:22:40 h1327156 postfix/smtpd[13834]: warning: SASL authentication failure: Password verification failed Dec 31 11:22:40 h1327156 postfix/smtpd[13834]: warning: dtmd-4db21dc1.pool.einsundeins.de[77.178.29.193]: SASL PLAIN authentication failed: authentication failure Von Syscp wird die /etc/postfix/sasl/smtpd.conf so vorgeschlagen: pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: localhost sql_user: syscp sql_passwd: ******** sql_database: syscp sql_select: select password from mail_users where email='%u@%r' wie kann ich denn irgendwelche debug ausgaben dafür bekommen? also z.b. sehen was für mysql anfragen gemacht werden und ob dabei ein fehler auftritt? matthias From mpolenske at hpce.nec.com Mon Dec 31 11:34:56 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 31 Dec 2007 11:34:56 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <20071228090824.GG5572@charite.de> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712281005.59945.mpolenske@hpce.nec.com> <20071228090824.GG5572@charite.de> Message-ID: <200712311134.57082.mpolenske@hpce.nec.com> Moinsen, Am Freitag 28 Dezember 2007 10:08:24 schrieb Ralf Hildebrandt: > * Michael Polenske : > > Dec 28 08:18:04 mail postfix/pipe[25876]: CC4C579A4065: > > to=, relay=cyrus, delay=1, status=bounced > > (data format error. Command output: michael.polenske: Message contains > > invalid header ) > > Dec 28 08:18:04 mail postfix/qmgr[25859]: CC4C579A4065: removed > > cyrus ist das Problem, steht doch da. Args. Wer lesen kann. Ja, okay, gewonnen. Das Problem ist das meine ldap Abfrade nicht so funktioniert wie ich dachte das sie funktioniert und cyrus deswegen auf die Nase fliegt ( da vorname.nachname von cyrus interpretiert wird als unterbox nachname von mailbox vorname). Folgende Abfrage: search_base= ou=Users,ou=OxObjects,dc=necd,dc=tld query_filter= (&(alias=%s)(objectclass=shadowAccount)(mailEnabled=OK)) result_attribute= uid Im Attribut "alias" steht drinnen "michael.polenske at hpce.nec.com". Die uid ist "mpolenske". Ein postmap darauf ergibt auch brav: mail:~ # postmap -q "michael.polenske at hpce.nec.com" ldap:/etc/postfix/ldap/ldap_aliases.cf mpolenske Ich bin nun davon ausgegange das postfix den Empfänger derart umschreibt, das im Endeffekt die Mail an "mpolenske" und nicht an "michael.polenske" geschickt wird. Ist wohl nicht so - wo ist mein Denkfehler und/oder wie kann ich ein solches Usermapping doch konfigurieren ? Grüße und guten Rutsch, Michael From p at state-of-mind.de Mon Dec 31 14:12:39 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Dec 2007 14:12:39 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <200712311134.57082.mpolenske@hpce.nec.com> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712281005.59945.mpolenske@hpce.nec.com> <20071228090824.GG5572@charite.de> <200712311134.57082.mpolenske@hpce.nec.com> Message-ID: <20071231131239.GD9346@state-of-mind.de> * Michael Polenske : > > Moinsen, > > Am Freitag 28 Dezember 2007 10:08:24 schrieb Ralf Hildebrandt: > > * Michael Polenske : > > > Dec 28 08:18:04 mail postfix/pipe[25876]: CC4C579A4065: > > > to=, relay=cyrus, delay=1, status=bounced > > > (data format error. Command output: michael.polenske: Message contains > > > invalid header ) > > > Dec 28 08:18:04 mail postfix/qmgr[25859]: CC4C579A4065: removed > > > > cyrus ist das Problem, steht doch da. > > Args. Wer lesen kann. Ja, okay, gewonnen. Das Problem ist das meine ldap > Abfrade nicht so funktioniert wie ich dachte das sie funktioniert und cyrus > deswegen auf die Nase fliegt ( da vorname.nachname von cyrus interpretiert > wird als unterbox nachname von mailbox vorname). > > Folgende Abfrage: > search_base= ou=Users,ou=OxObjects,dc=necd,dc=tld > query_filter= (&(alias=%s)(objectclass=shadowAccount)(mailEnabled=OK)) > result_attribute= uid > > Im Attribut "alias" steht drinnen "michael.polenske at hpce.nec.com". Die uid > ist "mpolenske". Ein postmap darauf ergibt auch brav: > > mail:~ # postmap -q "michael.polenske at hpce.nec.com" > ldap:/etc/postfix/ldap/ldap_aliases.cf > mpolenske > > Ich bin nun davon ausgegange das postfix den Empfänger derart umschreibt, das > im Endeffekt die Mail an "mpolenske" und nicht an "michael.polenske" > geschickt wird. Ist wohl nicht so - wo ist mein Denkfehler und/oder wie kann > ich ein solches Usermapping doch konfigurieren ? Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Mon Dec 31 14:17:52 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Dec 2007 14:17:52 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200712301906.11419.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <20071229202944.GA3921@state-of-mind.de> <200712301906.11419.andreas.guenther@linuxmaker.de> Message-ID: <20071231131752.GE9346@state-of-mind.de> * andreas.guenther at linuxmaker.de : > Vielen Dank > > für die ausführlichen Hinweise zu der smtpd.conf (diesmal vergesse das d > nicht). Momentan habert es noch nach der AUTH-Eingabe in der Telnet-Sitzung: > > 535 5.7.0 Error: authentication failed: no mechanism available > > Welcher Mechanismus wird da denn gefordert? Also der "NO" Mechanismus ist ja vorhanden wie das Telnet-Excerpt sagt. Hast Du denn NO als Mechanimus gewählt. ;) Im Ernst: SASL sagt, es sind keine Mechanismen vorhanden. Schon mal libsasl-modules installiert oder so? Was liegt in /usr/lib/sasl2/ ? > Am Samstag, 29. Dezember 2007 schrieb Patrick Ben Koetter: > > * andreas.guenther at linuxmaker.de : > > > ich habe trotz Patricks Buch "Postfix" meine Probleme mit der > > > Konfiguration > > > > Das Buch haben Ralf und ich zusammen geschrieben. ;) > > > Ich weiß auch nicht, warum ich bei dem guten Buch immer Patrick assoziiere? > Eigentlich steht Ralf ebenfalls dick mit drauf. Du weißt gar nicht wie dankebar ich dafür bin. Sonst reden alle immer von Ralfs Buch... :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Mon Dec 31 15:26:02 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 31 Dec 2007 15:26:02 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <20071231131239.GD9346@state-of-mind.de> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712311134.57082.mpolenske@hpce.nec.com> <20071231131239.GD9346@state-of-mind.de> Message-ID: <200712311526.02835.mpolenske@hpce.nec.com> Hi Patrick, > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix noch speziell beibringen, und wenn ja - heißt der Parameter recipient_mapping ? Grüße und guten Rutsch, Michael From mailinglist-postfixbuch at online.de Mon Dec 31 16:29:14 2007 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 31 Dec 2007 16:29:14 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? Message-ID: <47790ACA.5080103@online.de> Hallo zusammen, bin grade dabei, einen dedizierten Server konfigurieren. Mir stellt sich die ein oder andere Frage, mich würde dazu eure Meinung interessieren: - Welche Abfragemethode für local_recipient_maps ist die performantere, hash oder mysql? Es geht um ca. 400 Einträge - Domain1 wird als lokale behandelt und über transport maps an einen anderen SMTP-Server (Exchange weitergeleitet). Domain2 wird als virtual domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den Exchangeserver weiterleiten zu lassen? Danke & Gruss Thomas From werner at aloah-from-hell.de Mon Dec 31 17:24:26 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 31 Dec 2007 17:24:26 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <47790ACA.5080103@online.de> References: <47790ACA.5080103@online.de> Message-ID: <477917BA.6000200@aloah-from-hell.de> Hi, > - Welche Abfragemethode für local_recipient_maps ist die performantere, > hash oder mysql? Es geht um ca. 400 Einträge definitiv hash Ciao, Werner From p.heinlein at heinlein-support.de Mon Dec 31 17:37:14 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 Dec 2007 17:37:14 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <47790ACA.5080103@online.de> References: <47790ACA.5080103@online.de> Message-ID: <200712311737.15103.p.heinlein@heinlein-support.de> Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > - Welche Abfragemethode für local_recipient_maps ist die performantere, > hash oder mysql? Es geht um ca. 400 Einträge Ganz klar hash, bzw. btree. > - Domain1 wird als lokale behandelt und über transport maps an einen > anderen SMTP-Server (Exchange weitergeleitet). Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps nutzen. > Domain2 wird als virtual > domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf > dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne > Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den > Exchangeserver weiterleiten zu lassen? Ja, transport_maps für einzelne Mailadressen setzen und auf local: verweisen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.guenther at linuxmaker.de Mon Dec 31 17:58:50 2007 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Mon, 31 Dec 2007 17:58:50 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <20071231131752.GE9346@state-of-mind.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200712301906.11419.andreas.guenther@linuxmaker.de> <20071231131752.GE9346@state-of-mind.de> Message-ID: <200712311758.50938.andreas.guenther@linuxmaker.de> Mein Gott, diese Bemerkung bringt einen richtig durcheinander: > > Also der "NO" Mechanismus ist ja vorhanden wie das Telnet-Excerpt sagt. > Hast Du denn NO als Mechanimus gewählt. ;) > > Im Ernst: SASL sagt, es sind keine Mechanismen vorhanden. Schon mal > libsasl-modules installiert oder so? Was liegt in /usr/lib/sasl2/ ? Im Ernst, die libsasl-modules mit der Lenny-Version 2.1.22.dfsg1-8 drauf und im Verzeichnis "/usr/lib/sasl2/ " da liegen, oh Wunder, die ganzen hübschen libs mit ntlm, digestmd5 und und ... Also wenn ich das richtig verstanden habe, dann sind die SASL-Mechanismen DIGEST-MD5, CRAM-MD5 PLAIN und LOGIN. Aber die habe ich doch in der smtpd.conf eingetragen: mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Ergo verstehe ich nicht, warum SASL die Mechanismen nicht findet. > > Du weißt gar nicht wie dankebar ich dafür bin. Sonst reden alle immer von > Ralfs Buch... :) > Prima, dann habe ich wieder mal eine gute Tat geleistet. ;-) Sollten wir uns erst wieder im Neuen Jahr treffen, hier meinen Neujahrs-Gruß für ein erfolgreiches 2008 und einen guten Rutsch dorthin! Andreas From p at state-of-mind.de Mon Dec 31 18:08:43 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Dec 2007 18:08:43 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <200712311526.02835.mpolenske@hpce.nec.com> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712311134.57082.mpolenske@hpce.nec.com> <20071231131239.GD9346@state-of-mind.de> <200712311526.02835.mpolenske@hpce.nec.com> Message-ID: <20071231170843.GH9346@state-of-mind.de> * Michael Polenske : > > Hi Patrick, > > > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? > > ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix noch > speziell beibringen, und wenn ja - heißt der Parameter recipient_mapping ? Was nutzt Du? local, virtual alias oder virtual mailbox domains? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Mon Dec 31 18:12:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Dec 2007 18:12:10 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200712311758.50938.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200712301906.11419.andreas.guenther@linuxmaker.de> <20071231131752.GE9346@state-of-mind.de> <200712311758.50938.andreas.guenther@linuxmaker.de> Message-ID: <20071231171210.GI9346@state-of-mind.de> * andreas.guenther at linuxmaker.de : > Mein Gott, diese Bemerkung bringt einen richtig durcheinander: > > > > Also der "NO" Mechanismus ist ja vorhanden wie das Telnet-Excerpt sagt. > > Hast Du denn NO als Mechanimus gewählt. ;) > > > > Im Ernst: SASL sagt, es sind keine Mechanismen vorhanden. Schon mal > > libsasl-modules installiert oder so? Was liegt in /usr/lib/sasl2/ ? > > Im Ernst, die libsasl-modules mit der Lenny-Version 2.1.22.dfsg1-8 drauf und > im Verzeichnis "/usr/lib/sasl2/ " da liegen, oh Wunder, die ganzen hübschen > libs mit ntlm, digestmd5 und und ... > > Also wenn ich das richtig verstanden habe, dann sind die SASL-Mechanismen > DIGEST-MD5, CRAM-MD5 PLAIN und LOGIN. Aber die habe ich doch in der > smtpd.conf eingetragen: > mech_list: PLAIN LOGIN NTLM DIGEST-MD5 > Ergo verstehe ich nicht, warum SASL die Mechanismen nicht findet. Hmmm, smtpd im chroot kann es nicht sein, denn die libs werden vor den chroot geladen. 64 bit kiste? /usr/lib64/sasl2/ ? > > Du weißt gar nicht wie dankebar ich dafür bin. Sonst reden alle immer von > > Ralfs Buch... :) > > > Prima, dann habe ich wieder mal eine gute Tat geleistet. ;-) > > Sollten wir uns erst wieder im Neuen Jahr treffen, hier meinen Neujahrs-Gruß > für ein erfolgreiches 2008 und einen guten Rutsch dorthin! Danke. Rutsche mit Ralf. Zur Abwechslung mal kein SMTP, sondern Buffet und Feiern. :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From oskar-postfix at eyb.de Mon Dec 31 20:14:01 2007 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 31 Dec 2007 20:14:01 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <200712311737.15103.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> Message-ID: <47793F79.5090002@eyb.de> Hallo, ich habe in diesem Zusammenhang von einer Möglichkeit gelesen, über einen Proxy wird die MySQL Datenbank ausgelesen und eine hash-tabelle erstellt. Wenn man das per Cron ab und zu aktualisiert, ist das für mich die beste Symbiose aus beidem. Wie geht das genau? Thomas: Langsamer ist MySQL sicher im Vergleich, ABER: Bestimmt nicht "zu langsam"! Gruß und n guten Rutsch Oskar Peer Heinlein schrieb am 31.12.2007 17:37: > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, >> hash oder mysql? Es geht um ca. 400 Einträge > > Ganz klar hash, bzw. btree. > >> - Domain1 wird als lokale behandelt und über transport maps an einen >> anderen SMTP-Server (Exchange weitergeleitet). > > Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst > fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps > nutzen. > >> Domain2 wird als virtual >> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf >> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne >> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den >> Exchangeserver weiterleiten zu lassen? > > Ja, transport_maps für einzelne Mailadressen setzen und auf local: > verweisen. > > Peer > > > From p at state-of-mind.de Mon Dec 31 23:18:15 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 31 Dec 2007 23:18:15 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <47793F79.5090002@eyb.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> <47793F79.5090002@eyb.de> Message-ID: <20071231221815.GA19257@state-of-mind.de> * Oskar Eyb : > Hallo, > > ich habe in diesem Zusammenhang von einer Möglichkeit gelesen, über > einen Proxy wird die MySQL Datenbank ausgelesen und eine hash-tabelle > erstellt. Wenn man das per Cron ab und zu aktualisiert, ist das für mich > die beste Symbiose aus beidem. Nein. Es geht über den proxymap daemon: mumble_maps = proxy:mysql:/etc/postfix/mysql.query Oder es geht über ein mysql-query wie folgt skizziert: $ mysql -u postfix -p foobar -e "SELECT mailAddr FROM hosting.user" \ | sed -e "s/^$.*$/\1\tOK/g"; > recipients.proto $ postmap hash:/etc/postfix/recipients.proto \ && mv hash:/etc/postfix/recipients.proto hash:/etc/postfix/recipients.db So in der Art. Details musst Du noch ausarbeiten. p at rick > > Wie geht das genau? > > > Thomas: Langsamer ist MySQL sicher im Vergleich, ABER: Bestimmt nicht > "zu langsam"! > > Gruß und n guten Rutsch > Oskar > > > Peer Heinlein schrieb am 31.12.2007 17:37: > > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > > > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, > >> hash oder mysql? Es geht um ca. 400 Einträge > > > > Ganz klar hash, bzw. btree. > > > >> - Domain1 wird als lokale behandelt und über transport maps an einen > >> anderen SMTP-Server (Exchange weitergeleitet). > > > > Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst > > fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps > > nutzen. > > > >> Domain2 wird als virtual > >> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf > >> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne > >> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den > >> Exchangeserver weiterleiten zu lassen? > > > > Ja, transport_maps für einzelne Mailadressen setzen und auf local: > > verweisen. > > > > Peer > > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH):