From Bjoern.Rudloff at gmx.de Thu Feb 1 09:19:14 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 01 Feb 2007 09:19:14 +0100 Subject: [Postfixbuch-users] Grossangriff Message-ID: <20070201081914.230960@gmx.net> Hallo, kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. Ist das bei noch jemandem so schlimm. Gruss Björn From usenet at deiszner.de Thu Feb 1 09:24:59 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 01 Feb 2007 09:24:59 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201081914.230960@gmx.net> References: <20070201081914.230960@gmx.net> Message-ID: <45C1A3DB.4040106@deiszner.de> Bjoern Rudloff schrieb: > Hallo, > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > Ist das bei noch jemandem so schlimm. > > Gruss Björn nö - alles ruhig Ich hatte das mit dem 'großen Logfile' auch mal, der Grund war ein Formular in einem Userverzeichnis..... Hast Du einen Fehler Deiner User ausgeschlossen? Hast Du einen Fehler in Deiner Konfig ausgeschlossen? telnet "mail abuse....irgendwas" gruß Sebastian From Bjoern.Rudloff at gmx.de Thu Feb 1 09:29:13 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 01 Feb 2007 09:29:13 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <45C1A3DB.4040106@deiszner.de> References: <20070201081914.230960@gmx.net> <45C1A3DB.4040106@deiszner.de> Message-ID: <20070201082913.230970@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 01 Feb 2007 09:24:59 +0100 Von: "usenet at deiszner.de" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Grossangriff > Bjoern Rudloff schrieb: > > Hallo, > > > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > > > Ist das bei noch jemandem so schlimm. > > > > Gruss Björn > > nö - alles ruhig > > Ich hatte das mit dem 'großen Logfile' auch mal, der Grund war ein > Formular in einem Userverzeichnis..... > > Hast Du einen Fehler Deiner User ausgeschlossen? > Hast Du einen Fehler in Deiner Konfig ausgeschlossen? Die Zustellversuche kommen alle von userem Provider und haben die Absender vr-netowrld und volksbank. An meiner Konfiguration habe ich nix geändert. Habe ich auch schon nachgesehen, alles so wie immer. > > telnet "mail abuse....irgendwas" > > gruß > > Sebastian > -- Gruss Björn > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Feb 1 09:31:18 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 1 Feb 2007 09:31:18 +0100 (CET) Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201081914.230960@gmx.net> References: <20070201081914.230960@gmx.net> Message-ID: <37811.80.87.162.74.1170318678.squirrel@aachalon.de> Bjoern Rudloff wrote: > Hallo, > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > Ist das bei noch jemandem so schlimm. jetzt, wo du's sagst.. ;-) http://noc.aachalon.de/mailgraph.cgi Irgendwie bei mir auch so seit 22:00 überdurchschnittlich viele rejects.. Christian From mhaegele at linuxrocks.dyndns.org Thu Feb 1 09:33:28 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 01 Feb 2007 09:33:28 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <45C1A3DB.4040106@deiszner.de> References: <20070201081914.230960@gmx.net> <45C1A3DB.4040106@deiszner.de> Message-ID: <45C1A5D8.8000204@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Bjoern Rudloff schrieb: >> Hallo, >> >> kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. >> >> Ist das bei noch jemandem so schlimm. >> >> Gruss Björn > > nö - alles ruhig > > Ich hatte das mit dem 'großen Logfile' auch mal, der Grund war ein > Formular in einem Userverzeichnis..... > > Hast Du einen Fehler Deiner User ausgeschlossen? > Hast Du einen Fehler in Deiner Konfig ausgeschlossen? > > telnet "mail abuse....irgendwas" ^^^^^^^^^^^^^^^^^^^^^^^^ Was meinst denn damit? > gruß > > Sebastian Grüsse MH From Ralf.Hildebrandt at charite.de Thu Feb 1 09:35:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Feb 2007 09:35:12 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201081914.230960@gmx.net> References: <20070201081914.230960@gmx.net> Message-ID: <20070201083512.GB733@charite.de> * Bjoern Rudloff : > Hallo, > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > Ist das bei noch jemandem so schlimm. Über allen Wipfeln ist Ruh' (jedenfalls hier) From mhaegele at linuxrocks.dyndns.org Thu Feb 1 09:37:19 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 01 Feb 2007 09:37:19 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201081914.230960@gmx.net> References: <20070201081914.230960@gmx.net> Message-ID: <45C1A6BF.8010709@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > Ist das bei noch jemandem so schlimm. pflogsumm: > Grand Totals > ------------ > messages > > 323 received > 310 delivered > 0 forwarded > 1 deferred (1 deferrals) > 3 bounced > 536 rejected (63%) > 0 reject warnings > 0 held > 0 discarded (0%) Per-Day Traffic Summary date received delivered deferred bounced rejected -------------------------------------------------------------------- Jan 31 2007 269 260 1 3 481 Feb 1 2007 51 48 0 0 55 Die Rejects (63%) sind für meinen Mailserver mit 1! Mailadresse schon recht hoch sonst ist das immer so 3x % ... > Gruss Björn Grüsse MH From usenet at deiszner.de Thu Feb 1 10:07:26 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 01 Feb 2007 10:07:26 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <45C1A5D8.8000204@linuxrocks.dyndns.org> References: <20070201081914.230960@gmx.net> <45C1A3DB.4040106@deiszner.de> <45C1A5D8.8000204@linuxrocks.dyndns.org> Message-ID: <45C1ADCE.6060906@deiszner.de> Matthias Haegele schrieb: > usenet at deiszner.de schrieb: >> Bjoern Rudloff schrieb: >>> Hallo, >>> >>> kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. >>> >>> Ist das bei noch jemandem so schlimm. >>> >>> Gruss Björn >> nö - alles ruhig >> >> Ich hatte das mit dem 'großen Logfile' auch mal, der Grund war ein >> Formular in einem Userverzeichnis..... >> >> Hast Du einen Fehler Deiner User ausgeschlossen? >> Hast Du einen Fehler in Deiner Konfig ausgeschlossen? >> >> telnet "mail abuse....irgendwas" > ^^^^^^^^^^^^^^^^^^^^^^^^ > > Was meinst denn damit? > telnet relay-test.mail-abuse.org damit kannst Du Deinen Mailserver testen From oliver.kasch at corporate-planning.com Thu Feb 1 10:45:54 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 1 Feb 2007 10:45:54 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <45C1A6BF.8010709@linuxrocks.dyndns.org> References: <20070201081914.230960@gmx.net> <45C1A6BF.8010709@linuxrocks.dyndns.org> Message-ID: <200702011045.54654.oliver.kasch@corporate-planning.com> Hallo zusammen! Bei mir war es gestern Nacht auch etwas höher als der Durchschnittswahnsinn. Aber irgendwie kratzt mein Postfix das nicht... :) Grüße, Olli Am Donnerstag, 1. Februar 2007 09:37 schrieb Matthias Haegele: > Bjoern Rudloff schrieb: > > Hallo, > > Hallo! > > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > > > Ist das bei noch jemandem so schlimm. > > pflogsumm: > > > Grand Totals > > ------------ > > messages > > > > 323 received > > 310 delivered > > 0 forwarded > > 1 deferred (1 deferrals) > > 3 bounced > > 536 rejected (63%) > > 0 reject warnings > > 0 held > > 0 discarded (0%) > > Per-Day Traffic Summary > date received delivered deferred bounced rejected > -------------------------------------------------------------------- > Jan 31 2007 269 260 1 3 481 > Feb 1 2007 51 48 0 0 55 > > Die Rejects (63%) sind für meinen Mailserver mit 1! Mailadresse schon > recht hoch sonst ist das immer so 3x % ... From martin.schwartz at java-info.de Thu Feb 1 10:58:51 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 01 Feb 2007 10:58:51 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201082913.230970@gmx.net> References: <20070201081914.230960@gmx.net> <45C1A3DB.4040106@deiszner.de> <20070201082913.230970@gmx.net> Message-ID: <1170323931.5109.3.camel@strauss.nacho.de> Am Donnerstag, den 01.02.2007, 09:29 +0100 schrieb Bjoern Rudloff: > > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > > Ist das bei noch jemandem so schlimm. > Die Zustellversuche kommen alle von userem Provider und haben die Absender vr-netowrld und volksbank. Alles ungefähr normal hier (0 x netowlrd, aber zur Zeit auch ca. 4000 x volksbank / täglich) Martin From Bjoern.Rudloff at gmx.de Thu Feb 1 11:09:28 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 01 Feb 2007 11:09:28 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <1170323931.5109.3.camel@strauss.nacho.de> References: <20070201081914.230960@gmx.net> <45C1A3DB.4040106@deiszner.de> <20070201082913.230970@gmx.net> <1170323931.5109.3.camel@strauss.nacho.de> Message-ID: <20070201100928.230960@gmx.net> Hallo, na mittlerweile ist die Welle auch weg. Aber des war schon heftig. Aber der Mailserver hats ausgehalten. Gruss Björn -------- Original-Nachricht -------- Datum: Thu, 01 Feb 2007 10:58:51 +0100 Von: Martin Schwartz An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Grossangriff > Am Donnerstag, den 01.02.2007, 09:29 +0100 schrieb Bjoern Rudloff: > > > > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 > Versuche. > > > > Ist das bei noch jemandem so schlimm. > > > Die Zustellversuche kommen alle von userem Provider und haben die > Absender vr-netowrld und volksbank. > > Alles ungefähr normal hier (0 x netowlrd, aber zur Zeit auch ca. 4000 x > volksbank / täglich) > > Martin > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From thowinter at googlemail.com Thu Feb 1 13:22:01 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 1 Feb 2007 13:22:01 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <20070201081914.230960@gmx.net> References: <20070201081914.230960@gmx.net> Message-ID: <200702011322.02223.thowinter@googlemail.com> Am Thursday 01 February 2007 09:19 schrieb Bjoern Rudloff: > Hallo, > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > Da scheint es eine neue Softwareversion zu geben die nicht mal ein hostname senden mag. Ich habe seit gestern Abend hunderte solcher Verbindungsversuche. Transcript of session follows. Out: 220 mein.server.com ESMTP In: EHLO Out: 501 Syntax: EHLO hostname Session aborted, reason: lost connection From oliver.kasch at corporate-planning.com Thu Feb 1 13:36:29 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 1 Feb 2007 13:36:29 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <200702011322.02223.thowinter@googlemail.com> References: <20070201081914.230960@gmx.net> <200702011322.02223.thowinter@googlemail.com> Message-ID: <200702011336.30358.oliver.kasch@corporate-planning.com> Am Donnerstag, 1. Februar 2007 13:22 schrieb Thomas Winter: > Am Thursday 01 February 2007 09:19 schrieb Bjoern Rudloff: > > Hallo, > > > > kann es sein, dass heute Grosskampftag der Spammer ist. Mein Logfile von > > heute ist schon 1,9gig gross und auf 350Mails kommen knapp 70000 Versuche. > > > > Da scheint es eine neue Softwareversion zu geben die nicht mal ein hostname > senden mag. > Ich habe seit gestern Abend hunderte solcher Verbindungsversuche. > > > > Transcript of session follows. > > Out: 220 mein.server.com ESMTP > In: EHLO > Out: 501 Syntax: EHLO hostname > > Session aborted, reason: lost connection Nein, wie schlecht - oder jemand kann die Software nicht bedienen... Parameter nicht übergeben oder sowas. From Stefan.Sabolowitsch at feltengmbh.de Thu Feb 1 16:40:58 2007 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Thu, 1 Feb 2007 16:40:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= Message-ID: Hallo zusammen, Mir wurde gerade erklärt das in der E-Mail Signatur auch der Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. Kann jemand dazu was sagen und wo finde ich die Information ? Danke Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Rainer.Wiesenfarth at inpho.de Thu Feb 1 16:48:05 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 01 Feb 2007 16:48:05 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?=5BOT=5D_wer_weis_etwas_zu_s?= =?windows-1252?q?agen_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <45C20BB5.4070707@inpho.de> Stefan Sabolowitsch schrieb: > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. > > Kann jemand dazu was sagen und wo finde ich die Information ? > [...] Entweder im Archiv (Peer schrieb z.B. etwas dazu) oder hier: Auszug aus dem Handelsblatt: Deutschen Firmen droht Abmahnwelle DÜSSELDORF. Ein neues, noch weitgehend unbekanntes Gesetz könnte zu einer gewaltigen Flut von Abmahnungen gegen Unternehmen führen. Seit Jahresbeginn ist in Deutschland gesetzlich klargestellt, dass sämtliche geschäftliche E-Mails die so genannten Pflichtangaben für Schriftverkehr enthalten müssen. Damit gelten für E-Mails dieselben Richtlinien wie für einen Firmenbriefbogen. Unter anderem müssen in jeder E-Mail das zuständige Registergericht und die Handelsregisternummer angegeben werden. Außerdem sind sämtliche Vorstandsmitglieder und Geschäftsführer sowie der Aufsichtsratsvorsitzende mit Vor- und Nachnamen aufzuführen. ?Kaum ein Unternehmer kennt die neuen Regeln?, sagt Jens Nebel von der Fachkanzlei für Wirtschaftsrecht, Kümmerlein, Simon und Partner. Der IT-Experte warnt davor, dass professionelle Abmahnspezialisten in diesen Tagen die Unkenntnis der deutschen Unternehmen für sich ausnutzen. Nebel: ?Pro Abmahnung müssen Unternehmen mit Gebühren bis zu 2 000 Euro rechnen.? Betroffen sind bis auf Kleinstunternehmer praktisch alle Unternehmen. ?Das Gesetz gilt für alle Firmen, die im Handelsregister eingetragen sind?, sagt Jochen Clausnitzer, der Referatsleiter Handelsrecht beim Deutschen Industrie- und Handelskammertag (DIHK). Um Schaden von seinen Mitgliedern abzuwenden, wird der DIHK am Dienstag sämtliche regionalen Handelskammern in einem Rundschreiben über die Dringlichkeit der Lage informieren. Seite 1: (! Umbruch in URL) http://www.handelsblatt.com/news/Recht-Steuern/Meldungen/_pv/doc_page/1/_p/2 04886/_t/ft/_b/1217483/default.aspx/deutschen-firmen-droht-abmahnwelle.html Seite 2: (! Umbruch in URL) http://www.handelsblatt.com/news/Recht-Steuern/Meldungen/_pv/doc_page/2/_p/2 04886/_t/ft/_b/1217483/default.aspx/deutschen-firmen-droht-abmahnwelle.html Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Kirchel at gutenberg-rz.de Thu Feb 1 16:48:22 2007 From: Kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Thu, 1 Feb 2007 16:48:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= Message-ID: <3F97E504FCE3C646A14E71793196E642023F2121@vgmex005.vgm.vlnetz.de> Hallo Stefan, einen schönen Artikel zu dem Thema gibt es in der Computerwoche Ausgabe 4 vom 26. Januar 2007. Vielleicht gibt es den Artikel auch online unter www.computerwoche.de. Einfach mal schauen. Oliver ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan Sabolowitsch Gesendet: Donnerstag, 1. Februar 2007 16:41 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] [OT] wer weis etwas zu sagen über E-Mail Signaturen Hallo zusammen, Mir wurde gerade erklärt das in der E-Mail Signatur auch der Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. Kann jemand dazu was sagen und wo finde ich die Information ? Danke Stefan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From tschosie at gmx.de Thu Feb 1 16:52:07 2007 From: tschosie at gmx.de (Josef Kovacs) Date: Thu, 01 Feb 2007 16:52:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <45C20CA7.6080005@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, Stefan Sabolowitsch schrieb: > Hallo zusammen, > > > > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. > > > > Kann jemand dazu was sagen und wo finde ich die Information ? > Schau z.B. mal hier rein: http://www.advocatus.de/heng/weblog.php?id=P1441 Gruß Josef Kovacs - -- A man never tells you anything until you contradict him! George Bernard Shaw (1856 - 1950) - -------------------------------------- Mein öffentlicher gnupg/pgp-Schlüssel ist auf dem Server http://pgp.mit.edu/ unter der Kennung "724075FA" zu finden. Jabber-ID: tschosie at jabber.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6-ecc01.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwgylE3k5oHJAdfoRAh8vAJ93+PgvfKlzeSAct7zdnvdt3dNhCwCgpUhN nYFxtLeq1aYQXV0HXapkVsM= =nkCw -----END PGP SIGNATURE----- From Stefan.Sabolowitsch at feltengmbh.de Thu Feb 1 16:59:25 2007 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Thu, 1 Feb 2007 16:59:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= References: <45C20CA7.6080005@gmx.de> Message-ID: Danke für die zahlreichen Infos. Gruß Stefan Sabolowitsch -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Josef Kovacs Gesendet: Donnerstag, 1. Februar 2007 16:52 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] [OT] wer weis etwas zu sagen über E-Mail Signaturen -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, Stefan Sabolowitsch schrieb: > Hallo zusammen, > > > > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. > > > > Kann jemand dazu was sagen und wo finde ich die Information ? > Schau z.B. mal hier rein: http://www.advocatus.de/heng/weblog.php?id=P1441 Gruß Josef Kovacs - -- A man never tells you anything until you contradict him! George Bernard Shaw (1856 - 1950) - -------------------------------------- Mein öffentlicher gnupg/pgp-Schlüssel ist auf dem Server http://pgp.mit.edu/ unter der Kennung "724075FA" zu finden. Jabber-ID: tschosie at jabber.org -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6-ecc01.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwgylE3k5oHJAdfoRAh8vAJ93+PgvfKlzeSAct7zdnvdt3dNhCwCgpUhN nYFxtLeq1aYQXV0HXapkVsM= =nkCw -----END PGP SIGNATURE----- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From w.flamme at web.de Thu Feb 1 17:07:17 2007 From: w.flamme at web.de (Werner Flamme) Date: Thu, 01 Feb 2007 17:07:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <45C21035.8020605@web.de> Stefan Sabolowitsch schrieb: > Hallo zusammen, Hallo alleine, > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so > sein. > Kann jemand dazu was sagen und wo finde ich die Information ? Unsere Rechtsabteilung nennt als Grund "gesetzliche Änderungen im HGB sowie im GmbH-Gesetz". Die Infos findest Du amtlich im Bundesgesetzblatt, online (auch) unter http://bundesrecht.juris.de/gmbhg/index.html, ich vermute im Paragrafen 35a Absatz 1 GmbHG (http://bundesrecht.juris.de/gmbhg/__35a.html): ---snip--- Auf allen Geschäftsbriefen gleichviel welcher Form, die an einen bestimmten Empfänger gerichtet werden, müssen die Rechtsform und der Sitz der Gesellschaft, das Registergericht des Sitzes der Gesellschaft und die Nummer, unter der die Gesellschaft in das Handelsregister eingetragen ist, sowie alle Geschäftsführer und, sofern die Gesellschaft einen Aufsichtsrat gebildet und dieser einen Vorsitzenden hat, der Vorsitzende des Aufsichtsrats mit dem Familiennamen und mindestens einem ausgeschriebenen Vornamen angegeben werden. ---pins--- Das HGB lautet recht ähnlich, hier § 37a (1): ---snip--- (1) Auf allen Geschäftsbriefen des Kaufmanns gleichviel welcher Form, die an einen bestimmten Empfänger gerichtet werden, müssen seine Firma, die Bezeichnung nach § 19 Abs. 1 Nr. 1, der Ort seiner Handelsniederlassung, das Registergericht und die Nummer, unter der die Firma in das Handelsregister eingetragen ist, angegeben werden. ---pins--- Quelle: http://bundesrecht.juris.de/hgb/__37a.html > > Danke > > > > Stefan Keine Ursache, sind nur Vermutungen :-) Das "gleichviel welcher Form" ist zukunftsweisende Jurasprech ;-) Gruß Werner From frank.bach at bst-system.de Thu Feb 1 16:54:21 2007 From: frank.bach at bst-system.de (Frank Bach) Date: Thu, 1 Feb 2007 16:54:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <001401c74619$3d0409b0$198ca8c0@bacho> Hier findest Du genaue Angaben: http://www.onlinelaw.de/de/publikationen/gerichtsentscheidungen/gerichtsents cheidung.php?we_objectID=111&level1=1&level2= http://www.tecchannel.de/telko/460718/ Best Regards, Frank +++ Diese Mail wurde auf Viren geprueft. +++ +++ Jedoch koennten Anlagen Viren enthalten, +++ +++ die Ihren Computer beschaedigen. +++ ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan Sabolowitsch Gesendet: Donnerstag, 1. Februar 2007 16:41 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] [OT] wer weis etwas zu sagen über E-Mail Signaturen Hallo zusammen, Mir wurde gerade erklärt das in der E-Mail Signatur auch der Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. Kann jemand dazu was sagen und wo finde ich die Information ? Danke Stefan From mhaegele at linuxrocks.dyndns.org Thu Feb 1 17:15:26 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 01 Feb 2007 17:15:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <45C2121E.8030404@linuxrocks.dyndns.org> Stefan Sabolowitsch schrieb: > Hallo zusammen, > > > > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. > > > > Kann jemand dazu was sagen und wo finde ich die Information ? Ungläubig, in freudiger Erwartung der zahlreichen zus. Arbeit die auf uns zukommt (schöne Sch*****, das) habe ich noch folgende Meldung gefunden: http://www.heise.de/newsticker/meldung/84183 > Danke > > > > Stefan Grüsse MH, der unbedingt noch seinen Senf dazu abgeben musste. From petrus69 at gmx.de Thu Feb 1 18:17:20 2007 From: petrus69 at gmx.de (Peter Fischer) Date: Thu, 01 Feb 2007 18:17:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: References: Message-ID: <45C220A0.6080000@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Stefan Sabolowitsch schrieb: > Hallo zusammen, > > > > Mir wurde gerade erklärt das in der E-Mail Signatur auch der > > Geschäftsführer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. > > > > Kann jemand dazu was sagen und wo finde ich die Information ? Was reingehört, wurde hier schon erwähnt. Ja, ich habs global eingebaut, und auch gleich global wieder ausgebaut: > 11. How can I add or append a disclaimer (or other text) to the bottom of every email that gets sent from my mail server? > > By design this is not implemented in Postfix directly. It's not the job of an MTA, and it's not as simple a problem as it seems because of MIME and digital signatures. MIME messages have a structure that can be very complex. Digital signatures attest to the fact that a signed message has not been modified. Adding a footer to the bottom of a message, breaks both of these. Some people add short text to the headers of email messages, but the text is not likely to be seen by most users. The real solution is to configure your clients to add whatever text is required. > > Having said that, it is possible to configure a content filter that appends the text for you. Follow the directions for configuring Postfix to work with a content filter. Your filter should be MIME aware, and you should be aware that digital signatures will no longer work. Besonderes Augenmerk hätte ich auf > Digital signatures attest to the fact that a signed message has not been modified. Adding a footer to the bottom of a message, breaks both of these. legen sollen. Jetzt bleibt halt die Ochsentour, jeden von einer "schicken neuen Signatur(tm)" zu überzeugen....manche haben sich da ja richtige ASCII-Art-Kunstwerke gebaut, und die werden jetzt halt verhunzt.... Servus, Peter -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.1 (GNU/Linux) iD8DBQFFwiCf1nRHBUTYSM8RCH96AKCNUQJOVIBcn8lzofrivdRfl3fg4wCdFbAo Ui2mtLYWPWCbxP+cuCUzC9M= =uzVP -----END PGP SIGNATURE----- From jk at jkart.de Thu Feb 1 19:58:38 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 1 Feb 2007 19:58:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: <45C2121E.8030404@linuxrocks.dyndns.org> References: <45C2121E.8030404@linuxrocks.dyndns.org> Message-ID: <1389407632.20070201195838@jkart.de> Heute (01.02.2007/17:15 Uhr) schrieb Matthias Haegele, > Stefan Sabolowitsch schrieb: >> Hallo zusammen, >> >> Mir wurde gerade erklaert das in der E-Mail Signatur auch der >> >> Geschaeftsfuehrer zu erscheinen hat. Dies soll seit dem 01.01.07 so sein. >> >> Kann jemand dazu was sagen und wo finde ich die Information ? > Unglaeubig, in freudiger Erwartung der zahlreichen zus. Arbeit die auf > uns zukommt (schoene Sch*****, das) habe ich noch folgende Meldung gefunden: > http://www.heise.de/newsticker/meldung/84183 >> Danke >> Stefan > Gruesse > MH, der unbedingt noch seinen Senf dazu abgeben musste. ich auch. ;) 'Der deutsche Kampf gegen die Selbständigkeit' ..so heißt zufällig das aktuelle Heft der 'Brand eins'. Kann ich jedem nur ans Herz legen, der mit dem Gedanken spielt, in 'goold old germany' was loszumachen.. http://www.brandeins.de/home/inhalt_detail.asp?id=2205&MenuID=8&MagID=83&sid=su841831075487836 Wie steht da zB so schön: "Selbstständige sind die Grundlage alles Unternehmerischen, der Motor der Ökonomie. Anderswo. In Deutschland sind sie Bürger zweiter Klasse, die von einem verbiesterten System zu Außenseitern gemacht werden. Dabei steht immer öfter Willkür vor Recht" -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Essentielle sieht man nicht mit den Augen sondern mit dem Herzen. Oder man sieht nur mit dem Herzen gut, das Wesentliche ist für die Augen unsichtbar. (Antoine de Saint- Exupery) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2027 Build 8956 01.02.2007 From r.felber at ek-muc.de Thu Feb 1 20:17:09 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 1 Feb 2007 20:17:09 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime Message-ID: <20070201191709.GA61271@robtone.ek-muc.de> Moin, dank unseres weitsichtigen Gesetzgebers haben unsere lieben Jura-Absolventen ein neues Spielzeug. Geschaeftsbrief-Anforderungen fuer E-Mails. Mit der Differenzierung "Geschaeftsmail" vs "08/15 Antwortmail" duerfte jeder Outlook Benutzer ueberfordert sein, also wird es Vorgaben hageln ALLES auf dem MTA einfuegen zu lassen. Ich weiss, dass es altermime gibt. Wie verhaelt sich das aber mit PGP signierten E-Mails. Wuerde altermime den Body nicht unauthentisch rendern? Welche Probleme sind noch zu erwarten? Was waeren so die Alternativen? Mal abgesehen vom umkonfigurierten outlook, was fuer mich momentan Option Nr. 1 ist (Ich warte ja eigentlich darauf, dass die ersten HR-Nr und UstID Nummern auf den Mailinglisten auftauchen ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Feb 1 20:55:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Feb 2007 20:55:13 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201191709.GA61271@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> Message-ID: <20070201195513.GL20937@charite.de> * Robert Felber : > Moin, > > dank unseres weitsichtigen Gesetzgebers haben unsere lieben Jura-Absolventen > ein neues Spielzeug. Geschaeftsbrief-Anforderungen fuer E-Mails. > > Mit der Differenzierung "Geschaeftsmail" vs "08/15 Antwortmail" duerfte jeder > Outlook Benutzer ueberfordert sein, also wird es Vorgaben hageln ALLES > auf dem MTA einfuegen zu lassen. > > Ich weiss, dass es altermime gibt. Wie verhaelt sich das aber mit PGP signierten > E-Mails. Wuerde altermime den Body nicht unauthentisch rendern? Outlook-User nutzen kein PGP. Wenn ein Outlook User wider Erwarten PGP nutzen sollte, dann hat er eh den nächsten Evolutionsschritt erreicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful. From martin.schwartz at java-info.de Thu Feb 1 21:04:17 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 01 Feb 2007 21:04:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_wer_weis_etwas_zu_sag?= =?iso-8859-1?q?en_=FCber_E-Mail_Signaturen?= In-Reply-To: <1389407632.20070201195838@jkart.de> References: <45C2121E.8030404@linuxrocks.dyndns.org> <1389407632.20070201195838@jkart.de> Message-ID: <1170360257.5266.0.camel@strauss.nacho.de> Am Donnerstag, den 01.02.2007, 19:58 +0100 schrieb Jim Knuth: > ..so heißt zufällig das aktuelle Heft der ... Und ich dachte, das Ding wäre gar nicht zum Lesen und liegt am Flughafen nur zur Deko rum ;-) From r.felber at ek-muc.de Thu Feb 1 21:07:34 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 1 Feb 2007 21:07:34 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201195513.GL20937@charite.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <20070201195513.GL20937@charite.de> Message-ID: <20070201200734.GA70828@robtone.ek-muc.de> On Thu, Feb 01, 2007 at 08:54:50PM +0100, Ralf Hildebrandt wrote: > * Robert Felber : > > Moin, > > > > dank unseres weitsichtigen Gesetzgebers haben unsere lieben Jura-Absolventen > > ein neues Spielzeug. Geschaeftsbrief-Anforderungen fuer E-Mails. > > > > Mit der Differenzierung "Geschaeftsmail" vs "08/15 Antwortmail" duerfte jeder > > Outlook Benutzer ueberfordert sein, also wird es Vorgaben hageln ALLES > > auf dem MTA einfuegen zu lassen. > > > > Ich weiss, dass es altermime gibt. Wie verhaelt sich das aber mit PGP signierten > > E-Mails. Wuerde altermime den Body nicht unauthentisch rendern? > > Outlook-User nutzen kein PGP. Wenn ein Outlook User wider Erwarten PGP > nutzen sollte, dann hat er eh den nächsten Evolutionsschritt erreicht. Mh, wir ziehen demnaechst auf Thunderbird & OO.org um, da ist PGP nicht so der act (ein outlook benutzt hier btw PGP). Gibt mitlerweile schon Firmen, die Berichte etc. signed erwarten. Es ist auch eher eine prinzipielle Frage. Ich ueberlege auch gerade, ob S/MIME ein zusaetzlich eingefuegter mime part tangieren taet, bzw ob altermime mime parts einfuegen kann. Oder anders gefragt, welche Kombi braucht man um a) signing per MUA zu haben + b) sigs per MTA zu haben -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Feb 1 21:11:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Feb 2007 21:11:27 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201200734.GA70828@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <20070201195513.GL20937@charite.de> <20070201200734.GA70828@robtone.ek-muc.de> Message-ID: <20070201201127.GO20937@charite.de> * Robert Felber : > Oder anders gefragt, welche Kombi braucht man um > > a) signing per MUA zu haben > + > b) sigs per MTA zu haben Ich glaube das widerspricht sich. Mal sehen, was die anderen sagen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From Rainer.Wiesenfarth at inpho.de Thu Feb 1 21:29:16 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 01 Feb 2007 21:29:16 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201191709.GA61271@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> Message-ID: <45C24D9C.80806@inpho.de> Robert Felber schrieb: > [...] > (Ich warte ja eigentlich darauf, dass die ersten HR-Nr und UstID Nummern auf > den Mailinglisten auftauchen ;-) > [...] Die hast Du unten schon (USt-ID ist aber nicht gefordert). Nachdem ich dies vom Firmenaccount schreibe, habe ich die Angaben auch hinzuzufügen, da die Regelung jedwede Nachricht betrifft - so ich das Gelesene richtig verstanden habe. Ich bin eher gespannt, wann man die ersten Juristen auf "normalen" Mailinglisten findet ... :-( Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at gmx.de Thu Feb 1 22:39:46 2007 From: ts_kw at gmx.de (Thomas) Date: Thu, 01 Feb 2007 22:39:46 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? Message-ID: <45C25E22.5070607@gmx.de> Hallo, mein Mailserver steht und jetzt habe ich konzeptionelles Problem: Wie macht ihr das, wenn Ihr eine E-Mail-Adresse für einen bestimmten Verwendungszweck haben wollt? Zum Beispiel eine Adresse nur für Mailinglisten-Mails von Postfixbuch-Mailingliste. Mit dem (virtuellen) Account muss man ja Mails lesen und empfangen können. Richtet Ihr da bei mehreren Mailing-Listen pro Liste eine (virtuelle) Mailbox ein? Oder wie habt Ihr das gelöst? Thomas -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Thomas Betreff: Wie macht ihr das? Datum: Thu, 01 Feb 2007 21:04:38 +0100 Größe: 835 URL: From ml at awinkelmann.de Thu Feb 1 22:57:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 1 Feb 2007 22:57:32 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C25E22.5070607@gmx.de> References: <45C25E22.5070607@gmx.de> Message-ID: <200702012257.32616.ml@awinkelmann.de> On Thursday 01 February 2007 22:39, Thomas wrote: > mein Mailserver steht und jetzt habe ich konzeptionelles Problem: > > Wie macht ihr das, wenn Ihr eine E-Mail-Adresse für einen bestimmten > Verwendungszweck haben wollt? > > Zum Beispiel eine Adresse nur für Mailinglisten-Mails von > Postfixbuch-Mailingliste. > Mit dem (virtuellen) Account muss man ja Mails lesen und empfangen können. > > Richtet Ihr da bei mehreren Mailing-Listen pro Liste eine (virtuelle) > Mailbox ein? > Oder wie habt Ihr das gelöst? Eine Adresse für die Listen und dann ein Sieve-Script zum Filtern. Was man auch hin und wieder sieht sind +-Adressen. Also "user+postfixbuch at domain.tld", und das dann in den passenden Ordner schieben. Geht meist schon mit nem einfachen MDA. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Feb 1 22:59:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 01 Feb 2007 22:59:16 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C25E22.5070607@gmx.de> References: <45C25E22.5070607@gmx.de> Message-ID: <45C262B4.10801@japantest.homelinux.com> Thomas wrote: > Hallo, > > mein Mailserver steht und jetzt habe ich konzeptionelles Problem: > > Wie macht ihr das, wenn Ihr eine E-Mail-Adresse für einen bestimmten > Verwendungszweck haben wollt? > > Zum Beispiel eine Adresse nur für Mailinglisten-Mails von > Postfixbuch-Mailingliste. > Mit dem (virtuellen) Account muss man ja Mails lesen und empfangen können. > > Richtet Ihr da bei mehreren Mailing-Listen pro Liste eine (virtuelle) > Mailbox ein? > Oder wie habt Ihr das gelöst? Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so konfiguriert, dass der Server Mails an diese Adressen nur von den Listenservern akzeptiert. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Thu Feb 1 22:42:05 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 01 Feb 2007 22:42:05 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C25E22.5070607@gmx.de> References: <45C25E22.5070607@gmx.de> Message-ID: <45C25EAD.6040903@rbmail.ch> Hi Thomas > Richtet Ihr da bei mehreren Mailing-Listen pro Liste eine (virtuelle) > Mailbox ein? > Oder wie habt Ihr das gelöst? > Also ich benutze für alle Mailinglisten den gleichen Account und lass mir die Antworten von Thunderbird in entsprechende Unterordner einsortieren Gruss André From r.felber at ek-muc.de Thu Feb 1 23:20:46 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 1 Feb 2007 23:20:46 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <45C24D9C.80806@inpho.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <45C24D9C.80806@inpho.de> Message-ID: <20070201222046.GA95714@robtone.ek-muc.de> On Thu, Feb 01, 2007 at 09:28:53PM +0100, Rainer Wiesenfarth wrote: > (USt-ID ist aber nicht gefordert). Da schau ich lieber nochmal nach. Dazumal die Anforderungen an Rechnungen uA eine UstID sind. Read: alles was auch nur einen 1 Cent, verbindlich, einforderbar ausweist, braucht eine UstID. Die Frage jetzt hier: wer wird darauf achten, und wer wird sich sagen "Im Zweifelsfall die UstID mit rauf". > Nachdem ich > dies vom Firmenaccount schreibe, habe ich die Angaben auch hinzuzufügen, > da die Regelung jedwede Nachricht betrifft - so ich das Gelesene richtig > verstanden habe. Ich dachte es geht um "Verkehr" im Geschaeftssinn, sprich, bindende Angebote, Vertragsabschluesse, etc pp. Muss ich aber selbst noch mal eingehend durchlesen. Eine unverbindliche Antwort auf die Frage "ist heute Donnerstag?" braucht so weit ich das kapiere, keine Geschaeftsbriefausfuehrung. IANAL. IANABuchhalter. Was uebrigens interessant ist: Deine Mail war S/MIME signiert und Peers mailman hat seine sig als MIME part einfuegt, und alles war in Butter. Muss ich dann demnaechst sehen, ob altermime das so reibungslos gebacken bekommt (mit attachements, etc). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Rainer.Wiesenfarth at inpho.de Fri Feb 2 00:22:58 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 02 Feb 2007 00:22:58 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201222046.GA95714@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <45C24D9C.80806@inpho.de> <20070201222046.GA95714@robtone.ek-muc.de> Message-ID: <45C27652.3040209@inpho.de> Robert Felber schrieb: > [...] > Was uebrigens interessant ist: Deine Mail war S/MIME signiert und Peers > mailman hat seine sig als MIME part einfuegt, und alles war in Butter. > Muss ich dann demnaechst sehen, ob altermime das so reibungslos > gebacken bekommt (mit attachements, etc). Na ja, S/MIME macht der ThunderBird (ja, ich bin Fan digitaler Signaturen), und die Signatur habe ich (und meine Kollegen) selbst definiert. Also kein Altermime o.Ä. ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ts_kw at gmx.de Fri Feb 2 07:09:21 2007 From: ts_kw at gmx.de (Thomas) Date: Fri, 02 Feb 2007 07:09:21 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C262B4.10801@japantest.homelinux.com> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> Message-ID: <45C2D591.4010208@gmx.de> Sandy Drobic schrieb: > Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so > konfiguriert, dass der Server Mails an diese Adressen nur von den > Listenservern akzeptiert. > > Sandy Hallo Sandy, Das kommt ja meinem Konzept sehr nahe. Aber wie realisierst Du, dass Du dann auch von diesen Adressen senden kannst? Per Rewriting für ausgehende Mails? Thomas From lists at lists.schubbe.org Fri Feb 2 07:34:27 2007 From: lists at lists.schubbe.org (Til Schubbe) Date: Fri, 2 Feb 2007 07:34:27 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C262B4.10801@japantest.homelinux.com> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> Message-ID: <20070202063427.GW10438@schubbi-net.local> * Am 01.02. meinte Sandy Drobic: > Thomas wrote: > > Wie macht ihr das, wenn Ihr eine E-Mail-Adresse für einen bestimmten > > Verwendungszweck haben wollt? > > > > Zum Beispiel eine Adresse nur für Mailinglisten-Mails von > > Postfixbuch-Mailingliste. > Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so > konfiguriert, dass der Server Mails an diese Adressen nur von den > Listenservern akzeptiert. Und wenn ein List-Member Dir eine PM schicken will? Gruß Til From lists at lists.schubbe.org Fri Feb 2 07:36:43 2007 From: lists at lists.schubbe.org (Til Schubbe) Date: Fri, 2 Feb 2007 07:36:43 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C2D591.4010208@gmx.de> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> <45C2D591.4010208@gmx.de> Message-ID: <20070202063642.GX10438@schubbi-net.local> * Am 02.02. meinte Thomas: > Sandy Drobic schrieb: > > Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so > > konfiguriert, dass der Server Mails an diese Adressen nur von den > > Listenservern akzeptiert. > Aber wie realisierst Du, dass Du dann auch von diesen Adressen senden > kannst? > Per Rewriting für ausgehende Mails? Warum willst Du das nicht dem MUA überlassen? Gruß Til From postfixbuch-users at japantest.homelinux.com Fri Feb 2 08:11:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 08:11:47 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C2D591.4010208@gmx.de> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> <45C2D591.4010208@gmx.de> Message-ID: <45C2E433.6010401@japantest.homelinux.com> Thomas wrote: > Sandy Drobic schrieb: >> Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so >> konfiguriert, dass der Server Mails an diese Adressen nur von den >> Listenservern akzeptiert. >> >> Sandy > > Hallo Sandy, > > Das kommt ja meinem Konzept sehr nahe. > Aber wie realisierst Du, dass Du dann auch von diesen Adressen senden > kannst? > Per Rewriting für ausgehende Mails? Nein, mehrere Identitäten, die in Thunderbird/Mulberry angelegt sind. KMail kennt AFAIK auch die Möglichkeit, einen Ordner an eine Identität zu koppeln (wenn man schon die Mailingliste in einen Order schiebt per Filter). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 2 08:12:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 08:12:17 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <20070202063427.GW10438@schubbi-net.local> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> <20070202063427.GW10438@schubbi-net.local> Message-ID: <45C2E451.8050008@japantest.homelinux.com> Til Schubbe wrote: > * Am 01.02. meinte Sandy Drobic: > >> Thomas wrote: > >>> Wie macht ihr das, wenn Ihr eine E-Mail-Adresse für einen bestimmten >>> Verwendungszweck haben wollt? >>> >>> Zum Beispiel eine Adresse nur für Mailinglisten-Mails von >>> Postfixbuch-Mailingliste. > >> Ich habe Alias-Adressen eingerichtet und diese mit Restriction classes so >> konfiguriert, dass der Server Mails an diese Adressen nur von den >> Listenservern akzeptiert. > > Und wenn ein List-Member Dir eine PM schicken will? Siehe Footer. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at lists.schubbe.org Fri Feb 2 08:24:53 2007 From: lists at lists.schubbe.org (Til Schubbe) Date: Fri, 2 Feb 2007 08:24:53 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <45C2E451.8050008@japantest.homelinux.com> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> <20070202063427.GW10438@schubbi-net.local> <45C2E451.8050008@japantest.homelinux.com> Message-ID: <20070202072452.GZ10438@schubbi-net.local> * Am 02.02. meinte Sandy Drobic: Til Schubbe wrote: > > Und wenn ein List-Member Dir eine PM schicken will? > > Siehe Footer. Naja. Will die Diskussion, das überhaupt zu bemerken und sich auch noch die Arbeit zu machen, jetzt nicht wieder aufwärmen... Aber Spam-Reduktion ist dadurch freilich möglich. Gruß Til From driessen at fblan.de Fri Feb 2 08:25:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 08:25:36 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages Message-ID: <000001c7469b$55e25540$0565a8c0@uwe> Hallo Liste, Brüte jetzt schon einige Zeit über dem Problem wie ich nachfolgende und ähnliche Adressen mit einem check rauswerfen kann. Immer mehr DSL-Provider gehen hin und tragen diese Adressbereichen auch im DNS ein aus welchem Grund hat sich mir noch nicht erschlossen. Das reverse DNS überprüfen funzt da nicht mehr denn es existiert ja ein gültiger DNS Eintrag. 87.69.29.58.cable.012.net.il host138-101-static.17-80-b.business.telecomitalia.it c-71-231-212-141.hsd1.or.comcast.net static-70-108-243-81.res.east.verizon.net 220-141-248-168.dynamic.hinet.net c-68-81-209-39.hsd1.pa.comcast.net geht das mit /^[0-9]\.\[0-9]\.\[0-9]\.\[0-9]\.\+$/ 550 no dynIP please! /^$[0-9]\-\[0-9]\-\[0-9]\-\[0-9]\-\+$/ 550 no dynIP please! Oder muß ich auch im einzelnen dann noch definieren das zwischen den . und den - von 1 - 3 Ziffern stehen können inkl. der möglichen Kombinationen des ganzen? ich habs noch nicht ganz begriffen. Und dann in die main.cf mit check_sender_access = Tabelle eintragen? Oder gibt es schon andere Lösungen und Ideen ? Besten dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From r.felber at ek-muc.de Fri Feb 2 08:46:20 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Feb 2007 08:46:20 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <000001c7469b$55e25540$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> Message-ID: <20070202074619.GA79521@robtone.ek-muc.de> On Fri, Feb 02, 2007 at 08:25:13AM +0100, Uwe Driessen wrote: > Hallo Liste, > > Brüte jetzt schon einige Zeit über dem Problem wie ich nachfolgende und ähnliche Adressen > mit einem check rauswerfen kann. > Immer mehr DSL-Provider gehen hin und tragen diese Adressbereichen auch im DNS ein aus > welchem Grund hat sich mir noch nicht erschlossen. > Das reverse DNS überprüfen funzt da nicht mehr denn es existiert ja ein gültiger DNS > Eintrag. > > > 87.69.29.58.cable.012.net.il > host138-101-static.17-80-b.business.telecomitalia.it > c-71-231-212-141.hsd1.or.comcast.net > static-70-108-243-81.res.east.verizon.net ^^ dynamischer host? > 220-141-248-168.dynamic.hinet.net > c-68-81-209-39.hsd1.pa.comcast.net > > > geht das mit > > /^[0-9]\.\[0-9]\.\[0-9]\.\[0-9]\.\+$/ 550 no dynIP please! ^?! willst du auf + matchen? > /^$[0-9]\-\[0-9]\-\[0-9]\-\[0-9]\-\+$/ 550 no dynIP please! ^ was sucht das da? ^?! willst du auf + matchen? > Oder muß ich auch im einzelnen dann noch definieren das zwischen den . und den - von 1 - 3 > Ziffern stehen können inkl. der möglichen Kombinationen des ganzen? ich habs noch nicht > ganz begriffen. Da koennte man jetzt dutzend regexpatterns liefern. Aber, die da oben kannst du vereinfachen indem du . und - or-gruppierst; sprich [.-] > Und dann in die main.cf mit > check_sender_access = Tabelle > > eintragen? Ich wuerde das als HELO check einbauen, damit DynDNS user ne chance haben durchzukommen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Feb 2 09:58:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 09:58:10 +0100 Subject: [Postfixbuch-users] Wie macht ihr das? In-Reply-To: <20070202072452.GZ10438@schubbi-net.local> References: <45C25E22.5070607@gmx.de> <45C262B4.10801@japantest.homelinux.com> <20070202063427.GW10438@schubbi-net.local> <45C2E451.8050008@japantest.homelinux.com> <20070202072452.GZ10438@schubbi-net.local> Message-ID: <45C2FD22.9080805@japantest.homelinux.com> Til Schubbe wrote: > * Am 02.02. meinte Sandy Drobic: > > Til Schubbe wrote: > >>> Und wenn ein List-Member Dir eine PM schicken will? >> Siehe Footer. > > Naja. Will die Diskussion, das überhaupt zu bemerken und sich auch > noch die Arbeit zu machen, jetzt nicht wieder aufwärmen... Aber > Spam-Reduktion ist dadurch freilich möglich. Bedenke bitte folgendes: - dies ist eine Mailingliste für den Austausch, eine PM sollte deshalb nur als Ausnahme geschickt werden. - die Mailingliste ist über das Web recherchierbar und wird regelmäßig von Spammern abgegrast - Ich lese die Mailingliste regelmäßig, und sehe somit, wenn jemand antwortet. - der seltene Fall, wo jemand mir aus der Mailingliste eine PM schickt, ist, wenn jemand sich nicht die Mühe machen will, seine Konfigurationsdaten und Logs zu anonymisieren und deshalb die kompletten Daten als PM schickt. Unter diesen Umständen sehe ich darin kein Problem. Meine Antworten auf PMs müssen auch nicht mehr bearbeitet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 2 10:07:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 10:07:40 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <000001c7469b$55e25540$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> Message-ID: <45C2FF5C.1020106@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste, > > Brüte jetzt schon einige Zeit über dem Problem wie ich nachfolgende und ähnliche Adressen > mit einem check rauswerfen kann. > Immer mehr DSL-Provider gehen hin und tragen diese Adressbereichen auch im DNS ein aus > welchem Grund hat sich mir noch nicht erschlossen. > Das reverse DNS überprüfen funzt da nicht mehr denn es existiert ja ein gültiger DNS > Eintrag. > > > 87.69.29.58.cable.012.net.il > host138-101-static.17-80-b.business.telecomitalia.it Das sieht eher nach statischer Leitung aus, auch wenn diese Hosts oft als Spamrelays auftauchen. > c-71-231-212-141.hsd1.or.comcast.net /c(-\d+){4}\..*\.comcast\.net/ 554 dynamic ip range rejected > static-70-108-243-81.res.east.verizon.net ich blocke /\.res\.verizon\.net$/, aber nicht die anderen. > Und dann in die main.cf mit > check_sender_access = Tabelle check_client_access. Ansonsten wirst du einen großen Teil bereits mit zen.spamhaus.org oder anderen dynamischen Listen blocken. Ich habe einen check_client_access Eintrag, der Clients mit mehreren Zahlen im Hostnamen greylistet: /(\d+-){3,4}/ greylisting Blocken tue ich nur spezifisch dynamische Bereiche. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Feb 2 11:10:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 11:10:07 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C2FF5C.1020106@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> Message-ID: <001101c746b2$51304770$0565a8c0@uwe> Sandy Schrieb: > Uwe Driessen wrote: > > Hallo Liste, > > > > Brüte jetzt schon einige Zeit über dem Problem wie ich nachfolgende und ähnliche > Adressen > > mit einem check rauswerfen kann. > > Immer mehr DSL-Provider gehen hin und tragen diese Adressbereichen auch im DNS ein aus > > welchem Grund hat sich mir noch nicht erschlossen. > > Das reverse DNS überprüfen funzt da nicht mehr denn es existiert ja ein gültiger DNS > > Eintrag. > > > > > > 87.69.29.58.cable.012.net.il > > host138-101-static.17-80-b.business.telecomitalia.it > > Das sieht eher nach statischer Leitung aus, auch wenn diese Hosts oft als > Spamrelays auftauchen. Genau aus diesem Grund will ich die ja sperren da die zum Teil auch diesen DNS Teil im Helo drin haben ist es unwahrscheinlich schwer die finden. > > > c-71-231-212-141.hsd1.or.comcast.net > > /c(-\d+){4}\..*\.comcast\.net/ 554 dynamic ip range rejected > > > static-70-108-243-81.res.east.verizon.net > > ich blocke /\.res\.verizon\.net$/, aber nicht die anderen. Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen nur ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t-com.de und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast alle gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken *gg Zumal es gestern einer mit solch einem DNS trotz Greylisting geschafft hat einen Trojaner (von ClamAV erkannt/eliminiert) abzuliefern. Von daher würde ich die Jungs schon gerne soweit wie möglich als "billige Überprüfung" rauswerfen. Bei einem DynDNS sollte ja die IP eigentlich nicht vorkommen (so was macht denke ich kaum einer) > > > Und dann in die main.cf mit > > check_sender_access = Tabelle > > check_client_access. Ansonsten wirst du einen großen Teil bereits mit > zen.spamhaus.org oder anderen dynamischen Listen blocken. Diese Listen abzufragen kostet aber sehr wahrscheinlich mehr Zeit wie über den lokalen Rechner eine regex abfrage und in den RBL's sind bei weitem nicht alle vorhanden. Des weiteren kostet jede Anfrage Die Betreiber der RBL's Geld und so was wie die obigen zu fischen kann man im Grunde auf dem eigenen Server machen. RBL bedingte reject's habe ich zur Zeit nur noch 2-3 am Tag und einige der obigen Adressen kommen immer noch durch alle Filter durch (da stehen scheinbar gut eingerichtete Mailserver) da passt eigentlich alles und ist dann auch überprüfbar. Was diesen DNS einträgen fehlt wäre der MX-Record aber das habe ich mir schon sagen lassen ist nicht unbedingt ein Indiz für einen nicht registrierten Server fällt also als Prüfkriterium auch aus. > > > Ich habe einen check_client_access Eintrag, der Clients mit mehreren > Zahlen im Hostnamen greylistet: > > /(\d+-){3,4}/ greylisting > > Blocken tue ich nur spezifisch dynamische Bereiche. Das habe ich auch in einer Liste drin, bin mir aber bei einigen nicht sicher ob ich da auch die "offiziellen" Mailserver der Hoster mit erwische oder nur die dyn IP. Im Whois geht das leider nicht immer klar hervor da bekomme ich dann meisten nur den kompletten Adressblock raus > > -- öhm das macht mich jetzt durcheinander wurde das jetzt mit Leerzeichen-- oder mit --Leerzeichen neue Zeile abgetrennt ? > Sandy Was haltet Ihr von diesen /^[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\+$/ 550 no dynIP please! /^a-zA-Z]{2,7}\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\+$/ 550 no dynIP please! -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Fri Feb 2 11:30:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 11:30:42 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <001101c746b2$51304770$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> Message-ID: <45C312D2.6020806@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Schrieb: >> Uwe Driessen wrote: >>> Hallo Liste, >>> >>> Brüte jetzt schon einige Zeit über dem Problem wie ich nachfolgende und ähnliche >> Adressen >>> mit einem check rauswerfen kann. >>> Immer mehr DSL-Provider gehen hin und tragen diese Adressbereichen auch im DNS ein aus >>> welchem Grund hat sich mir noch nicht erschlossen. >>> Das reverse DNS überprüfen funzt da nicht mehr denn es existiert ja ein gültiger DNS >>> Eintrag. >>> >>> >>> 87.69.29.58.cable.012.net.il >>> host138-101-static.17-80-b.business.telecomitalia.it >> Das sieht eher nach statischer Leitung aus, auch wenn diese Hosts oft als >> Spamrelays auftauchen. > > Genau aus diesem Grund will ich die ja sperren da die zum Teil auch diesen DNS Teil im > Helo drin haben ist es unwahrscheinlich schwer die finden. Ich kann nicht allgemein sprechen, aber zumindest in meinem Fall und vermutlich auch bei meisten größeren Firmen gibt es erwünschte Clients, welche keinen sauberen reverse DNS haben. Häufig werden diese dan von Postfix mit dem reverse dns geloggt, der eben diese IP enthält. > >>> c-71-231-212-141.hsd1.or.comcast.net >> /c(-\d+){4}\..*\.comcast\.net/ 554 dynamic ip range rejected >> >>> static-70-108-243-81.res.east.verizon.net >> ich blocke /\.res\.verizon\.net$/, aber nicht die anderen. > > Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen nur > ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t-com.de > und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast alle > gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als > Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag > existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken *gg Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil der Spamclients davon erfasst. > > Zumal es gestern einer mit solch einem DNS trotz Greylisting geschafft hat einen Trojaner > (von ClamAV erkannt/eliminiert) abzuliefern. Von daher würde ich die Jungs schon gerne > soweit wie möglich als "billige Überprüfung" rauswerfen. > > Bei einem DynDNS sollte ja die IP eigentlich nicht vorkommen (so was macht denke ich kaum > einer) Gerade bei DynDNS. Auch ein reverse DNS wird von vielen ISPs gesetzt für Dialin-clients. > >>> Und dann in die main.cf mit >>> check_sender_access = Tabelle >> check_client_access. Ansonsten wirst du einen großen Teil bereits mit >> zen.spamhaus.org oder anderen dynamischen Listen blocken. > > Diese Listen abzufragen kostet aber sehr wahrscheinlich mehr Zeit wie über den lokalen > Rechner eine regex abfrage und in den RBL's sind bei weitem nicht alle vorhanden. Des > weiteren kostet jede Anfrage Die Betreiber der RBL's Geld und so was wie die obigen zu > fischen kann man im Grunde auf dem eigenen Server machen. Nein, dafür müsstest du dir die Zeit nehmen, für sämtliche Dialin-Netze die Bereiche aus den Whois-Informationen zu fischen und zu listen. Die RBLs gehen nicht nach dem Hostnamen, nur nach der IP. >> Ich habe einen check_client_access Eintrag, der Clients mit mehreren >> Zahlen im Hostnamen greylistet: >> >> /(\d+-){3,4}/ greylisting >> >> Blocken tue ich nur spezifisch dynamische Bereiche. > > Das habe ich auch in einer Liste drin, bin mir aber bei einigen nicht sicher ob ich da > auch die "offiziellen" Mailserver der Hoster mit erwische oder nur die dyn IP. Im Whois > geht das leider nicht immer klar hervor da bekomme ich dann meisten nur den kompletten > Adressblock raus Das werden auch einige Hoster mit erfasst, was aber nicht so kritisch ist. Bei einem harten Reject wäre das eine andere Sache. > Was haltet Ihr von diesen > > /^[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\+$/ 550 no dynIP > please! > /^a-zA-Z]{2,7}\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\[0-9]{1,3}\[.|-]\+$/ > 550 no dynIP please! Puh, keiner der beiden Ausdrücke wird funktionieren, allein das "\+$" am Ende wird dafür sorgen. Teste es am besten selbst mit postmap -q dyn-host.name pcre:/etc/postfix/pcremap -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Fri Feb 2 11:48:30 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 02 Feb 2007 11:48:30 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C312D2.6020806@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> Message-ID: <45C316FE.4050008@deiszner.de> Sandy Drobic schrieb: > Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu > untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist > einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil > der Spamclients davon erfasst. Dann lass uns doch bitte an Deiner Errungenschaft teilhaben - mich würde das auch interessieren :-) From Hullen at t-online.de Fri Feb 2 11:48:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 02 Feb 2007 11:48:00 +0100 Subject: [Postfixbuch-users] Grossangriff In-Reply-To: <45C1ADCE.6060906@deiszner.de> Message-ID: Hallo, usenet at deiszner.de, Du meintest am 01.02.07 zum Thema Re: [Postfixbuch-users] Grossangriff: >>> Hast Du einen Fehler Deiner User ausgeschlossen? >>> Hast Du einen Fehler in Deiner Konfig ausgeschlossen? >>> >>> telnet "mail abuse....irgendwas" >> ^^^^^^^^^^^^^^^^^^^^^^^^ >> >> Was meinst denn damit? >> > telnet relay-test.mail-abuse.org > damit kannst Du Deinen Mailserver testen Meldet hier (sendmail, nicht postfix) /proj/maps/bin/in.relaytest: socket failed [Bad file descriptor] Das Verzeichnis existiert. Was will uns der Dichter sagen? Viele Gruesse! Helmut From technoworx at gmx.de Fri Feb 2 11:55:03 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 02 Feb 2007 11:55:03 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <001101c746b2$51304770$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> Message-ID: <45C31887.8040006@gmx.de> Hallo allerseits Uwe Driessen schrieb: > Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen nur > ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t-com.de > und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast alle > gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als > Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag > existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken *gg Ohje, die "Kreativität" von ISPs bei "Konstruktion" von DNS Mappings ist grenzenlos: cable.ubr01.blac.blueyonder.co.uk cable.ubr01.brom.blueyonder.co.uk cable.ubr01.cast.blueyonder.co.uk cable.ubr01.chap.blueyonder.co.uk cable.ubr01.craw.blueyonder.co.ul ... Ziemlich dämlich, wenigstens eine globale "access" Subdomain o.ä. würde die vielen Einträge auf EINEN reduzieren, viele Admins von ISPs sind offensichtlich scheintot... > Diese Listen abzufragen kostet aber sehr wahrscheinlich mehr Zeit wie über den lokalen > Rechner eine regex abfrage und in den RBL's sind bei weitem nicht alle vorhanden. Des > weiteren kostet jede Anfrage Die Betreiber der RBL's Geld und so was wie die obigen zu > fischen kann man im Grunde auf dem eigenen Server machen. Eigene RHSC BL aufgesetzt und 95% werden davon abgefischt. Der Aufwand ist eben recht hoch bis man eine vernünftige Datenbasis aus den Logs destilliert hat. > Das habe ich auch in einer Liste drin, bin mir aber bei einigen nicht sicher ob ich da > auch die "offiziellen" Mailserver der Hoster mit erwische oder nur die dyn IP. Im Whois > geht das leider nicht immer klar hervor da bekomme ich dann meisten nur den kompletten > Adressblock raus Ein gewisser Teil geht nicht per RHSC zu eleminieren, da keine Subdomain für Dialups existiert, ziemlich asozial von bestimmten ISPs, der weitaus größte Teil des SPAMs kommt eben über Dialups. Hat grundsätzlich jemand Interesse an einer gemeinsamen in den Top geworfenen Datenbasis zu einer Dialup RHSC Blacklist? Bei mir allein sinds aktuell weit über 4000 Einträge... Gruss, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Feb 2 12:14:01 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 02 Feb 2007 12:14:01 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201201127.GO20937@charite.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <20070201195513.GL20937@charite.de> <20070201200734.GA70828@robtone.ek-muc.de> <20070201201127.GO20937@charite.de> Message-ID: <45C31CF9.2010506@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Robert Felber : > >> Oder anders gefragt, welche Kombi braucht man um >> >> a) signing per MUA zu haben >> + >> b) sigs per MTA zu haben > > Ich glaube das widerspricht sich. Mal sehen, was die anderen sagen... Würde ja heissen, MUA macht "Signing", MTA zerstört durch seine angefügte Signatur das "Signing" wieder da, die Mail ja nun im nachhinein verändert wird. Empfänger -> "Signing" kaputt?. Oder hab ich einen Denkfehler. Kann MTA (bzw. "Filter") Signing machen (Dies muss mwN vom Client geschehen)? Grüsse MH From driessen at fblan.de Fri Feb 2 12:32:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 12:32:08 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C316FE.4050008@deiszner.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe><45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de> Message-ID: <001c01c746bd$c5d6f230$0565a8c0@uwe> Deizner Schrieb > Sandy Drobic schrieb: > > Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu > > untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist > > einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil > > der Spamclients davon erfasst. > > > Dann lass uns doch bitte an Deiner Errungenschaft teilhaben - mich würde > das auch interessieren :-) Jap schließe ich mich gerne an dann muß ich mir das Hirn nicht so krumm machen das es jetzt erstmal läuft. Denn die Regex sind dafür nicht gerade einfach (meine funzen noch nicht, hätten aber dann den Vorteil nicht nur einen Teil sondern fast alle zu erfassen). Aber zum lernen wie die Regex funktionieren und wie man die aufbauen muß ist das ein gutes Beispiel. Da bleibe ich erstmal dran und teste noch ein wenig. -- Uwe Drießen -- From driessen at fblan.de Fri Feb 2 12:46:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 12:46:41 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden Message-ID: <002001c746bf$ce268fc0$0565a8c0@uwe> Habe im Maillog gesehen das Yahoo Adresse abgelehnt wurde Baut da jetzt mein lokaler DNS mist oder haben die solche einträge auf private IP Adressen? Die Sender IP gehört auf jeden fall zu Yahoo lt. Whois Habe ich wieder mist gebaut? Ich zweifle so langsam an mir. Feb 2 11:03:52 fblan postfix/smtpd[28971]: NOQUEUE: reject: RCPT from unknown[217.146.177.223]: 550 5.7.1 Client host rejected: cannot find your hostname, [217.146.177.223]; from= to= proto=SMTP helo= dig mail.ukl.yahoo.com ; <<>> DiG 9.3.2-P1 <<>> mail.ukl.yahoo.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21384 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; QUESTION SECTION: ;mail.ukl.yahoo.com. IN A ;; ANSWER SECTION: mail.ukl.yahoo.com. 86400 IN A 127.0.0.1 ;; AUTHORITY SECTION: ukl.yahoo.com. 10068 IN NS ns4.yahoo.com. ukl.yahoo.com. 10068 IN NS ns5.yahoo.com. ukl.yahoo.com. 10068 IN NS ns1.yahoo.com. ukl.yahoo.com. 10068 IN NS ns2.yahoo.com. ukl.yahoo.com. 10068 IN NS ns3.yahoo.com. ;; ADDITIONAL SECTION: ns1.yahoo.com. 74848 IN A 127.0.0.1 ns2.yahoo.com. 74848 IN A 127.0.0.1 ns3.yahoo.com. 74848 IN A 127.0.0.1 ns4.yahoo.com. 74848 IN A 127.0.0.1 ns5.yahoo.com. 74848 IN A 127.0.0.1 ;; Query time: 129 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 2 11:28:44 2007 ;; MSG SIZE rcvd: 222 dig mail.ukl.yahoo.com mx ; <<>> DiG 9.3.2-P1 <<>> mail.ukl.yahoo.com mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58686 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.ukl.yahoo.com. IN MX ;; AUTHORITY SECTION: ukl.yahoo.com. 600 IN SOA hidden-master.yahoo.com. hostmaster.yahoo-inc.com. 2007013104 3600 900 604800 600 ;; Query time: 36 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 2 11:29:05 2007 ;; MSG SIZE rcvd: 107 s1:~# dig yahoo.com mx ; <<>> DiG 9.3.2-P1 <<>> yahoo.com mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6247 ;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 7, ADDITIONAL: 14 ;; QUESTION SECTION: ;yahoo.com. IN MX ;; ANSWER SECTION: yahoo.com. 2962 IN MX 1 a.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 b.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 c.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 d.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 e.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 f.mx.mail.yahoo.com. yahoo.com. 2962 IN MX 1 g.mx.mail.yahoo.com. ;; AUTHORITY SECTION: yahoo.com. 19929 IN NS ns1.yahoo.com. yahoo.com. 19929 IN NS ns2.yahoo.com. yahoo.com. 19929 IN NS ns3.yahoo.com. yahoo.com. 19929 IN NS ns4.yahoo.com. yahoo.com. 19929 IN NS ns5.yahoo.com. yahoo.com. 19929 IN NS ns8.yahoo.com. yahoo.com. 19929 IN NS ns9.yahoo.com. ;; ADDITIONAL SECTION: a.mx.mail.yahoo.com. 1238 IN A 209.191.118.103 b.mx.mail.yahoo.com. 1239 IN A 66.196.97.250 c.mx.mail.yahoo.com. 1239 IN A 68.142.237.182 c.mx.mail.yahoo.com. 1239 IN A 216.39.53.3 d.mx.mail.yahoo.com. 1238 IN A 216.39.53.2 e.mx.mail.yahoo.com. 1238 IN A 216.39.53.1 f.mx.mail.yahoo.com. 1238 IN A 68.142.202.247 f.mx.mail.yahoo.com. 1238 IN A 209.191.88.247 g.mx.mail.yahoo.com. 1238 IN A 206.190.53.191 g.mx.mail.yahoo.com. 1238 IN A 209.191.88.239 ns1.yahoo.com. 74788 IN A 127.0.0.1 ns2.yahoo.com. 74788 IN A 127.0.0.1 ns3.yahoo.com. 74788 IN A 127.0.0.1 ns4.yahoo.com. 74788 IN A 127.0.0.1 ;; Query time: 24 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Feb 2 11:29:44 2007 ;; MSG SIZE rcvd: 511 Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Fri Feb 2 13:07:47 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 2 Feb 2007 13:07:47 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <002001c746bf$ce268fc0$0565a8c0@uwe> References: <002001c746bf$ce268fc0$0565a8c0@uwe> Message-ID: <200702021307.47326.ml@awinkelmann.de> On Friday 02 February 2007 12:46, Uwe Driessen wrote: > Habe im Maillog gesehen das Yahoo Adresse abgelehnt wurde > Baut da jetzt mein lokaler DNS mist oder haben die solche einträge auf > private IP Adressen? > Die Sender IP gehört auf jeden fall zu Yahoo lt. Whois > Habe ich wieder mist gebaut? Ich zweifle so langsam an mir. > > Feb 2 11:03:52 fblan postfix/smtpd[28971]: NOQUEUE: reject: RCPT from > unknown[217.146.177.223]: 550 5.7.1 Client host rejected: cannot find your > hostname, [217.146.177.223]; from= > to= proto=SMTP helo= $ host -t ptr 217.146.177.223 223.177.146.217.in-addr.arpa domain name pointer web27604.mail.ukl.yahoo.com. $ host -t a web27604.mail.ukl.yahoo.com web27604.mail.ukl.yahoo.com has address 217.146.177.223 Scheint ok zu sein. Prüf mal Deinen DNS. > dig mail.ukl.yahoo.com > dig mail.ukl.yahoo.com mx > s1:~# dig yahoo.com mx Das sind andere Adressen. Ausserdem keine Reverse-DNS Auflösung. -- Andreas From r.felber at ek-muc.de Fri Feb 2 13:14:31 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 2 Feb 2007 13:14:31 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <45C31CF9.2010506@linuxrocks.dyndns.org> References: <20070201191709.GA61271@robtone.ek-muc.de> <20070201195513.GL20937@charite.de> <20070201200734.GA70828@robtone.ek-muc.de> <20070201201127.GO20937@charite.de> <45C31CF9.2010506@linuxrocks.dyndns.org> Message-ID: <20070202121431.GA33949@robtone.ek-muc.de> On Fri, Feb 02, 2007 at 12:13:38PM +0100, Matthias Haegele wrote: > Ralf Hildebrandt schrieb: > > * Robert Felber : > > > >> Oder anders gefragt, welche Kombi braucht man um > >> > >> a) signing per MUA zu haben > >> + > >> b) sigs per MTA zu haben > > > > Ich glaube das widerspricht sich. Mal sehen, was die anderen sagen... > > Würde ja heissen, MUA macht "Signing", MTA zerstört durch seine > angefügte Signatur das "Signing" wieder da, > die Mail ja nun im nachhinein verändert wird. Empfänger -> "Signing" > kaputt?. > Oder hab ich einen Denkfehler. Also, so wie ich einige S/MIME signierte mails hier auf der Liste sehen, sollte es technisch moeglich sein, eine Sig anzuhaengen. Der postfixbuch listserver haengt ja auch eine "sig" an, und dennoch sind die mails gueltig signiert. > Kann MTA (bzw. "Filter") Signing machen (Dies muss mwN vom Client > geschehen)? Denk schon. Nur waere ein signing auf user basis etwas schwer. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Feb 2 13:26:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 13:26:08 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C316FE.4050008@deiszner.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de> Message-ID: <45C32DE0.6060508@japantest.homelinux.com> usenet at deiszner.de wrote: > Sandy Drobic schrieb: >> Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu >> untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist >> einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil >> der Spamclients davon erfasst. > > > Dann lass uns doch bitte an Deiner Errungenschaft teilhaben - mich würde > das auch interessieren :-) Ich werde sie heute abend mal etwas säubern und sortieren. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Feb 2 13:38:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 13:38:49 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <200702021307.47326.ml@awinkelmann.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> Message-ID: <002d01c746c7$16b95770$0565a8c0@uwe> Andreas schrieb: > On Friday 02 February 2007 12:46, Uwe Driessen wrote: > > > Habe im Maillog gesehen das Yahoo Adresse abgelehnt wurde > > Baut da jetzt mein lokaler DNS mist oder haben die solche einträge auf > > private IP Adressen? > > Die Sender IP gehört auf jeden fall zu Yahoo lt. Whois > > Habe ich wieder mist gebaut? Ich zweifle so langsam an mir. > > > > Feb 2 11:03:52 fblan postfix/smtpd[28971]: NOQUEUE: reject: RCPT from > > unknown[217.146.177.223]: 550 5.7.1 Client host rejected: cannot find your > > hostname, [217.146.177.223]; from= > > to= proto=SMTP helo= > > $ host -t ptr 217.146.177.223 > 223.177.146.217.in-addr.arpa domain name pointer web27604.mail.ukl.yahoo.com. > $ host -t a web27604.mail.ukl.yahoo.com > web27604.mail.ukl.yahoo.com has address 217.146.177.223 host 217.146.177.223 223.177.146.217.in-addr.arpa domain name pointer web27604.mail.ukl.yahoo.com. host -t ptr 217.146.177.223 223.177.146.217.in-addr.arpa domain name pointer web27604.mail.ukl.yahoo.com. Die Hostabfrage bringt mir das auch. Welchen befehl nutzt denn Postfix für die abfrage ? Als DNS läuft habe ich hier bind 9 wieder laufen, da der PDNS nicht wollte wie ich dachte das er müsste *gg andere Baustelle kommt später wieder wenn ich weis welchen Parameter PDNS braucht um den recursor direkt anzusprechen. > > Scheint ok zu sein. Prüf mal Deinen DNS. > > > dig mail.ukl.yahoo.com > > dig mail.ukl.yahoo.com mx > > s1:~# dig yahoo.com mx > > Das sind andere Adressen. Ausserdem keine Reverse-DNS Auflösung. > > -- > Andreas > -- Grüße -- Uwe Drießen -- From driessen at fblan.de Fri Feb 2 13:50:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 13:50:06 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C31887.8040006@gmx.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com><001101c746b2$51304770$0565a8c0@uwe> <45C31887.8040006@gmx.de> Message-ID: <002e01c746c8$aa013d80$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll > Sent: Friday, February 02, 2007 11:55 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages > > Hallo allerseits > > Uwe Driessen schrieb: > > Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen > nur > > ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t- > com.de > > und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast > alle > > gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als > > Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag > > existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken > *gg > Ohje, die "Kreativität" von ISPs bei "Konstruktion" von DNS Mappings ist > grenzenlos: > > cable.ubr01.blac.blueyonder.co.uk > cable.ubr01.brom.blueyonder.co.uk > cable.ubr01.cast.blueyonder.co.uk > cable.ubr01.chap.blueyonder.co.uk > cable.ubr01.craw.blueyonder.co.ul /^cable.\ubr01.\[*?.]\blueyonder.\co.\ul$/ sollte die rausfiltern, ich hoffe das war jetzt richtig > ... > > Ziemlich dämlich, wenigstens eine globale "access" Subdomain o.ä. würde die > vielen Einträge auf EINEN reduzieren, viele Admins von ISPs sind > offensichtlich scheintot... > > > Diese Listen abzufragen kostet aber sehr wahrscheinlich mehr Zeit wie über den lokalen > > Rechner eine regex abfrage und in den RBL's sind bei weitem nicht alle vorhanden. Des > > weiteren kostet jede Anfrage Die Betreiber der RBL's Geld und so was wie die obigen zu > > fischen kann man im Grunde auf dem eigenen Server machen. > > Eigene RHSC BL aufgesetzt und 95% werden davon abgefischt. Der Aufwand ist > eben recht hoch bis man eine vernünftige Datenbasis aus den Logs destilliert hat. > > > Das habe ich auch in einer Liste drin, bin mir aber bei einigen nicht sicher ob ich da > > auch die "offiziellen" Mailserver der Hoster mit erwische oder nur die dyn IP. Im > Whois > > geht das leider nicht immer klar hervor da bekomme ich dann meisten nur den kompletten > > Adressblock raus > Ein gewisser Teil geht nicht per RHSC zu eleminieren, da keine Subdomain für > Dialups existiert, ziemlich asozial von bestimmten ISPs, der weitaus größte > Teil des SPAMs kommt eben über Dialups. Nun da die über keinen gültigen DNS Eintrag verfügen sind die am leichtesten zu filtern reject_unknown_sender_domain Reject the request when Postfix is not final destination for the sender address, and the MAIL FROM address has no DNS A or MX record, or when it has a malformed MX record such as a record with a zero-length MX hostname (Postfix version 2.3 and later). The unknown_address_reject_code parameter specifies the response code for rejected requests (default: 450). The response is always 450 in case of a temporary DNS error. > > Hat grundsätzlich jemand Interesse an einer gemeinsamen in den Top geworfenen > Datenbasis zu einer Dialup RHSC Blacklist? > Bei mir allein sinds aktuell weit über 4000 Einträge... Öhm ja das sind aber dann schon einige ich liste die nicht alle einzeln auf sondern sperre solche Bereiche dann en Block. Das geht dann schneller wie jeden Eintrag mit den 4000 zu vergleichen mal abgesehen vom Speicher der dazu gebraucht wird die Map einzulesen > > Gruss, AS Gruß -- Uwe Drießen -- From driessen at fblan.de Fri Feb 2 13:51:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 13:51:42 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C32DE0.6060508@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com><45C316FE.4050008@deiszner.de> <45C32DE0.6060508@japantest.homelinux.com> Message-ID: <002f01c746c8$e3434a70$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Friday, February 02, 2007 1:26 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages > > usenet at deiszner.de wrote: > > Sandy Drobic schrieb: > >> Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu > >> untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist > >> einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil > >> der Spamclients davon erfasst. > > > > > > Dann lass uns doch bitte an Deiner Errungenschaft teilhaben - mich würde > > das auch interessieren :-) > > Ich werde sie heute abend mal etwas säubern und sortieren. (^-^) > > -- > Sandy Aber bitte nicht zu viel putzen wir wollen alle 30 einträge mindestens *gg -- Uwe Drießen -- From ml at awinkelmann.de Fri Feb 2 13:55:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 2 Feb 2007 13:55:17 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <002d01c746c7$16b95770$0565a8c0@uwe> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> Message-ID: <200702021355.17534.ml@awinkelmann.de> On Friday 02 February 2007 13:38, Uwe Driessen wrote: > > > Habe im Maillog gesehen das Yahoo Adresse abgelehnt wurde > > > Baut da jetzt mein lokaler DNS mist oder haben die solche einträge auf > > > private IP Adressen? > > > Die Sender IP gehört auf jeden fall zu Yahoo lt. Whois > > > Habe ich wieder mist gebaut? Ich zweifle so langsam an mir. > > > > > > Feb 2 11:03:52 fblan postfix/smtpd[28971]: NOQUEUE: reject: RCPT from > > > unknown[217.146.177.223]: 550 5.7.1 Client host rejected: cannot find > > > your hostname, [217.146.177.223]; from= > > > to= proto=SMTP helo= > > > > $ host -t ptr 217.146.177.223 > > 223.177.146.217.in-addr.arpa domain name pointer > > web27604.mail.ukl.yahoo.com. $ host -t a web27604.mail.ukl.yahoo.com > > web27604.mail.ukl.yahoo.com has address 217.146.177.223 > > host 217.146.177.223 > 223.177.146.217.in-addr.arpa domain name pointer > web27604.mail.ukl.yahoo.com. > > host -t ptr 217.146.177.223 > 223.177.146.217.in-addr.arpa domain name pointer > web27604.mail.ukl.yahoo.com. > > Die Hostabfrage bringt mir das auch. Welchen befehl nutzt denn Postfix für > die abfrage ? Postfix benutzt den normalen lokalen Resolver. Was höchstens problematisch sein kann, ist ein eingeschaltetes chroot bei Postfix. Dann müssen einige Dateien sich auch im chroot (/var/spool/postfix/etc/...) befinden. Ein Beispiel wäre die /etc/resolv.conf. Prüf das. Schalte evtl. mal testweise das chroot aus (master.cf). Zeig Deine Konfiguration "postconf -n" und master.cf. > Als DNS läuft habe ich hier bind 9 wieder laufen, da der PDNS nicht wollte > wie ich dachte das er müsste *gg andere Baustelle kommt später wieder wenn > ich weis welchen Parameter PDNS braucht um den recursor direkt > anzusprechen. Wer oder was ist ein "recursor"? -- Andreas From gregor at a-mazing.de Fri Feb 2 13:58:16 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 2 Feb 2007 13:58:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Filtern_von_dynamischen_IP=27s?= =?iso-8859-1?q?_anhand_Ihres_DNS=09eintrages?= In-Reply-To: <002e01c746c8$aa013d80$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C31887.8040006@gmx.de> <002e01c746c8$aa013d80$0565a8c0@uwe> Message-ID: <200702021358.16220@office.a-mazing.net> Hallo Uwe, Am Freitag, 2. Februar 2007 13:50 schrieb Uwe Driessen: > > cable.ubr01.blac.blueyonder.co.uk > > cable.ubr01.brom.blueyonder.co.uk > > cable.ubr01.cast.blueyonder.co.uk > > cable.ubr01.chap.blueyonder.co.uk > > cable.ubr01.craw.blueyonder.co.ul > > /^cable.\ubr01.\[*?.]\blueyonder.\co.\ul$/ > sollte die rausfiltern, ich hoffe das war jetzt richtig /^cable\.ubr01\.[^\.]+\.blueyonder\.co\.uk$/ wär mein Vorschlag dafür... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From technoworx at gmx.de Fri Feb 2 14:19:40 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 02 Feb 2007 14:19:40 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <002e01c746c8$aa013d80$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com><001101c746b2$51304770$0565a8c0@uwe> <45C31887.8040006@gmx.de> <002e01c746c8$aa013d80$0565a8c0@uwe> Message-ID: <45C33A6C.1020102@gmx.de> Uwe Driessen schrieb: > Nun da die über keinen gültigen DNS Eintrag verfügen sind die am > leichtesten zu filtern nö, ich spreche von Dialups _mit_ konsistentem DNS, ohne Subdomain für den Access-Pool, wo die MXe direkt einen FQHN in der Domain haben. Die sind über einen Aggregateintrag für die Domain in einer RHSC BL nicht zu fassen ohne die MXe / Out-Pools getrennt über ein Whitelisting zu verschonen. Das geht dann nur über PCRE... Distribution über eine RBL ist halt wesentlich eleganter als viele verteilte Hosts zB über rsync mit aktuellen Maps zu versehen. >> Hat grundsätzlich jemand Interesse an einer gemeinsamen in den Top >> geworfenen Datenbasis zu einer Dialup RHSC Blacklist? Bei mir allein >> sinds aktuell weit über 4000 Einträge... > > Öhm ja das sind aber dann schon einige ich liste die nicht alle einzeln auf > sondern sperre solche Bereiche dann en Block. *g* also auch hier sind das Aggregateinträge und _keine_ einzelnen Hostnames... *g* das Netz is halt groß und ich sammle das auch nicht erst seit gestern... ;-) Deshalb nochmal der präzisierte Aufruf: Hat jemand Interesse den Pool (nutzbar per Map/RBL) zu vergrößern ??? > Das geht dann schneller wie jeden Eintrag mit den 4000 zu vergleichen mal > abgesehen vom Speicher der dazu gebraucht wird die Map einzulesen Siehe oben, eine BTREE Map ist dann aber doch noch recht schlank im Vergleich zu einer AMAVIS Instanz... ;-) Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technoworx at gmx.de Fri Feb 2 14:27:01 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 02 Feb 2007 14:27:01 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <200702021358.16220@office.a-mazing.net> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C31887.8040006@gmx.de> <002e01c746c8$aa013d80$0565a8c0@uwe> <200702021358.16220@office.a-mazing.net> Message-ID: <45C33C25.2010003@gmx.de> Gregor Hermens schrieb: > Hallo Uwe, > > Am Freitag, 2. Februar 2007 13:50 schrieb Uwe Driessen: >>> cable.ubr01.blac.blueyonder.co.uk >>> cable.ubr01.brom.blueyonder.co.uk >>> cable.ubr01.cast.blueyonder.co.uk >>> cable.ubr01.chap.blueyonder.co.uk >>> cable.ubr01.craw.blueyonder.co.ul >> /^cable.\ubr01.\[*?.]\blueyonder.\co.\ul$/ >> sollte die rausfiltern, ich hoffe das war jetzt richtig > > /^cable\.ubr01\.[^\.]+\.blueyonder\.co\.uk$/ > > wär mein Vorschlag dafür... Der gepostete Auszug von mir war leider nicht komplett, bei blueyonder sind die _wirklich_ kreativ, ich bin schon gespannt auf Sandy´s Map, ich ergänze dann ggf. meine "Volumenkandidaten"... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Feb 2 14:28:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 14:28:59 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <200702021355.17534.ml@awinkelmann.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe><200702021307.47326.ml@awinkelmann.de><002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> Message-ID: <003001c746ce$1baedb40$0565a8c0@uwe> Andreas Schrieb: > On Friday 02 February 2007 13:38, Uwe Driessen wrote: > > Postfix benutzt den normalen lokalen Resolver. Was höchstens problematisch > sein kann, ist ein eingeschaltetes chroot bei Postfix. Dann müssen einige > Dateien sich auch im chroot (/var/spool/postfix/etc/...) befinden. Ein > Beispiel wäre die /etc/resolv.conf. Prüf das. Schalte evtl. mal testweise das > chroot aus (master.cf). > > Zeig Deine Konfiguration "postconf -n" und master.cf. Ich vermute eher ein DNS Problem (mal wieder) postconf -n alias_database = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases anvil_rate_time_unit = 60s append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 30 disable_vrfy_command = yes hopcount_limit = 20 inet_protocols = all invalid_hostname_reject_code = 550 local_recipient_maps = unix:passwd.byname $alias_maps $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 2000000000 message_size_limit = 30000000 mydestination = $myhostname, $mydomain, localhost mydomain = s1.fblan.de myhostname = mail.fblan.de mynetworks = 193.158.36.130/32 127.0.0.0/8 193.158.36.93/32 193.158.36.92/32 mynetworks_style = host myorigin = fblan.de queue_minfree = 100000000 recipient_delimiter = + setgid_group = postdrop smtp_host_lookup = dns smtp_line_length_limit = 990 smtpd_banner = $myhostname smtpd_client_connection_rate_limit = 5 smtpd_client_event_limit_exceptions = $local_recipient_maps smtpd_client_message_rate_limit = 3 smtpd_delay_reject = yes smtpd_error_sleep_time = 30s smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_tls_clientcerts, reject_sender_login_mismatch, permit_sasl_authenticated, reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx check_recipient_access hash:/etc/postfix/roleaccount check_policy_service inet:127.0.0.1:60000 reject_rbl_client combined.njabl.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases strict_rfc821_envelopes = yes syslog_facility = local4 transport_maps = hash:/etc/postfix/vhcs2/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 30000000 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 Ne Frage zwischen durch müssen bei den Restriktionsaufzählungen nun "," dahinter oder macht das postfix auch so Master.cf den Vorspann schenke ich mir. Bei mir rennt nix chrootet # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - 0 - smtpd -o smtpd_proxy_filter=localhost:10024 submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o content_filter= # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o strict_rfc821_envelopes=yes -o content_filter= -o smtpd_proxy_filter= #-o smtpd_authorized_xforward_hosts=127.0.0.0/8 # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes vhcs2-arpl unix - n n - - pipe flags= user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard > > > Als DNS läuft habe ich hier bind 9 wieder laufen, da der PDNS nicht wollte > > wie ich dachte das er müsste *gg andere Baustelle kommt später wieder wenn > > ich weis welchen Parameter PDNS braucht um den recursor direkt > > anzusprechen. > > Wer oder was ist ein "recursor"? /etc/init.d/pdns-recursor /etc/init.d/pdns Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die Abfragen für das was nicht lokal liegt macht PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53 lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste ich dann immer dig/host spiegel.de @externen DNS-Server eingeben. > > -- > Andreas > -- -- Uwe Drießen -- From driessen at fblan.de Fri Feb 2 14:31:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 14:31:03 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <200702021358.16220@office.a-mazing.net> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C31887.8040006@gmx.de><002e01c746c8$aa013d80$0565a8c0@uwe> <200702021358.16220@office.a-mazing.net> Message-ID: <003101c746ce$635b8ce0$0565a8c0@uwe> Gregor schrieb : > Hallo Uwe, > > Am Freitag, 2. Februar 2007 13:50 schrieb Uwe Driessen: > > > cable.ubr01.blac.blueyonder.co.uk > > > cable.ubr01.brom.blueyonder.co.uk > > > cable.ubr01.cast.blueyonder.co.uk > > > cable.ubr01.chap.blueyonder.co.uk > > > cable.ubr01.craw.blueyonder.co.ul > /^cable\.ubr01\.[^\.]+\.blueyonder\.co\.uk$/ Jap der schaut besser aus und braucht weniger Zeit > > wär mein Vorschlag dafür... > > Gruß, > Gregor -- Uwe Drießen -- From postfix at jpkessler.info Fri Feb 2 14:52:31 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 2 Feb 2007 14:52:31 +0100 (CET) Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <200702021355.17534.ml@awinkelmann.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> Message-ID: <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> >> Die Hostabfrage bringt mir das auch. Welchen befehl nutzt denn Postfix >> für die abfrage ? Ich hatte mal das Problem, dass eine resolv.conf mit 0600 Permissions ausgestattet war, was dazu führte, dass nur der Superuser Lookups durchführen konnte. Selbiges gilt natürlich auch für die nsswitch.conf - sowohl im /etc als auch in der chroot-Umgebung. Gruß, Jan From driessen at fblan.de Fri Feb 2 14:55:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 14:55:23 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C33A6C.1020102@gmx.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com><001101c746b2$51304770$0565a8c0@uwe> <45C31887.8040006@gmx.de><002e01c746c8$aa013d80$0565a8c0@uwe> <45C33A6C.1020102@gmx.de> Message-ID: <003f01c746d1$c8ec7f80$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll > Sent: Friday, February 02, 2007 2:20 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages > > Uwe Driessen schrieb: > > > Nun da die über keinen gültigen DNS Eintrag verfügen sind die am > > leichtesten zu filtern > nö, ich spreche von Dialups _mit_ konsistentem DNS, ohne Subdomain für den > Access-Pool, wo die MXe direkt einen FQHN in der Domain haben. Die sind über > einen Aggregateintrag für die Domain in einer RHSC BL nicht zu fassen ohne die > MXe / Out-Pools getrennt über ein Whitelisting zu verschonen. Das geht dann > nur über PCRE... > Distribution über eine RBL ist halt wesentlich eleganter als viele verteilte > Hosts zB über rsync mit aktuellen Maps zu versehen. > > >> Hat grundsätzlich jemand Interesse an einer gemeinsamen in den Top > >> geworfenen Datenbasis zu einer Dialup RHSC Blacklist? Bei mir allein > >> sinds aktuell weit über 4000 Einträge... > > > > Öhm ja das sind aber dann schon einige ich liste die nicht alle einzeln auf > > sondern sperre solche Bereiche dann en Block. > *g* also auch hier sind das Aggregateinträge und _keine_ einzelnen > Hostnames... *g* das Netz is halt groß und ich sammle das auch nicht erst seit > gestern... ;-) > > Deshalb nochmal der präzisierte Aufruf: Hat jemand Interesse den Pool (nutzbar > per Map/RBL) zu vergrößern ??? > > > Das geht dann schneller wie jeden Eintrag mit den 4000 zu vergleichen mal > > abgesehen vom Speicher der dazu gebraucht wird die Map einzulesen > Siehe oben, eine BTREE Map ist dann aber doch noch recht schlank im Vergleich > zu einer AMAVIS Instanz... ;-) > > > Gruß, AS Na wenn das so ist dann nehme ich da 2 kg von *gg Sicherlich bin ich an so was interessiert bzw. schaue mir das recht gerne mal an um zu schauen in wie weit ich da etwas dazu beitragen kann -- Uwe Drießen -- From driessen at fblan.de Fri Feb 2 14:57:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 14:57:56 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe><200702021307.47326.ml@awinkelmann.de><002d01c746c7$16b95770$0565a8c0@uwe><200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> Message-ID: <004001c746d2$24687350$0565a8c0@uwe> Jan P. Kessler schrieb : > Sent: Friday, February 02, 2007 2:53 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden > > >> Die Hostabfrage bringt mir das auch. Welchen befehl nutzt denn Postfix > >> für die abfrage ? > > Ich hatte mal das Problem, dass eine resolv.conf mit 0600 Permissions > ausgestattet war, was dazu führte, dass nur der Superuser Lookups > durchführen konnte. Selbiges gilt natürlich auch für die nsswitch.conf - > sowohl im /etc als auch in der chroot-Umgebung. -rw-r--r-- 1 root root 103 2007-02-02 01:18 resolv.conf -rw-r--r-- 1 root root 456 2006-10-05 03:54 nsswitch.conf Rechte sollten so in Ordnung sein > > Gruß, Jan > -- Uwe Drießen -- From mhaegele at linuxrocks.dyndns.org Fri Feb 2 15:25:50 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 02 Feb 2007 15:25:50 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> Message-ID: <45C349EE.3090200@linuxrocks.dyndns.org> Jan P. Kessler schrieb: >>> Die Hostabfrage bringt mir das auch. Welchen befehl nutzt denn Postfix >>> für die abfrage ? > > Ich hatte mal das Problem, dass eine resolv.conf mit 0600 Permissions > ausgestattet war, was dazu führte, dass nur der Superuser Lookups > durchführen konnte. Selbiges gilt natürlich auch für die nsswitch.conf - > sowohl im /etc als auch in der chroot-Umgebung. btw Verständnis: Kann es eigentlich "Inkonsistenzen" geben, afaik kopiert Postfix ja die Dateien "resolv.conf ..." (Beim Start oder auch wenn Prozesse "sterben") ins chroot. > Gruß, Jan [1] http://www.postfix-book.com/debugging.html 7. Intricacies of the chroot Jail What is this chroot thing all about? Grüsse MH From mhaegele at linuxrocks.dyndns.org Fri Feb 2 16:36:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 02 Feb 2007 16:36:31 +0100 Subject: [Postfixbuch-users] [Greylisting und Co] Re: SpamAssassin und Postfix In-Reply-To: <200701312349.16522.p.heinlein@heinlein-support.de> References: <20070125093612.145110@gmx.net> <45BF411B.40102@linuxrocks.dyndns.org> <000901c74473$7617fd80$6247f880$@com> <200701312349.16522.p.heinlein@heinlein-support.de> Message-ID: <45C35A7F.1000207@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Dienstag, 30. Januar 2007 14:35 schrieb Andreas Pothe: > > >> Und das ist auch gut so. Denn je mehr Greylisting eingesetzt wird, >> desto eher wird eine funktinierende Queue-Verwaltung auch in die Bots >> eingebaut. Jeder Spamschutz funktioniert nur so lange einigermaßen gut, >> wie er nicht zu oft eingesetzt wird. Und Greylisting ist ein >> vorübergehender Schutz, der mittelfristig aber absolut unnütz werden >> wird. > > Wobei "mittelfristig" jetzt schon seit über drei Jahren hervorragend > funktioniert. > > Was Du schreibst, wurde schon vor drei Jahren geschrieben, prophezeit und > als Gegenargument vorgebracht. > > JA UND?!?! > > Es funktioniert JETZT (und schon lange) hervorragend. Hätte ich als mit > Deiner Begründung vor drei Jahren das gar nicht erst implementieren > sollen? Heute schon abschalten? Weil es VIELLEICHT in 3 Jahren absolut > unnütz werden könnte? > > Nein. > > Also: NA UND?! > > Dann wird es eben IRGENDWANN unnütz. Bis dahin habe ich rund eine > Milliarde Spammails damit weggehauen. Natürlich ist es ein Wettrüsten. > Irgendwann wird es nicht mehr helfen, irgendwann haben wir auch andere > Möglichkeiten. Na und... > > > Im übrigen Teile ich Deine Aussage und Prognose so nicht. Greylisting wird > sich noch sehr lange sehr gut anwenden lassen. Weil Spammer es sehr lange > nicht überleben wollen und weil es verbreitetere Spamschutz-Maßnahmen > gibt, gegen die die Spammer bis heute zu einem Großteil noch nicht > optimiert haben. Mich würde mal interessieren wie du (Peer?, bzw. die Admins) diese ML so "clean" halten können, sprich: welche Massnahmen (BLs, Checks, etc), verwendet ihr, ausser Greylisting? Oder ist das etwa Betriebsgeheimnis? > Siehe > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-September/027823.html > *) Wir gewinnen Zeit, bis der PC-Besitzer den Befall bemerkt und behebt. Bis auf den Punkt stimme ich zu, das halte ich für Wunschdenken ;-). > Peer Grüsse MH From postfix at jpkessler.info Fri Feb 2 17:04:48 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 2 Feb 2007 17:04:48 +0100 (CET) Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C349EE.3090200@linuxrocks.dyndns.org> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> Message-ID: <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> > btw Verständnis: Kann es eigentlich "Inkonsistenzen" geben, afaik > kopiert Postfix ja die Dateien "resolv.conf ..." (Beim Start oder auch > wenn Prozesse "sterben") ins chroot. Sicher? Woher kommt dann diese Warnungen? postfix/postfix-script: warning: /var/spool/postfix/etc/hosts and /etc/hosts differ postfix/postfix-script: warning: /var/spool/postfix/etc/group and /etc/group differ postfix/postfix-script: warning: /var/spool/postfix/etc/passwd and /etc/passwd differ Die gleiche Warnung gibt es bei der resolv.conf, wenn sie differiert. Gruß, Jan P.S.: Ja, die Unterschiede sind gewollt. Ich brauch keinen www-User im chroot. From marc.samendinger at sp-online.de Fri Feb 2 17:07:45 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 2 Feb 2007 17:07:45 +0100 Subject: [Postfixbuch-users] [OT] [Greylisting und Co] Re: SpamAssassin und Postfix In-Reply-To: <45C35A7F.1000207@linuxrocks.dyndns.org> References: <20070125093612.145110@gmx.net> <45BF411B.40102@linuxrocks.dyndns.org> <000901c74473$7617fd80$6247f880$@com> <200701312349.16522.p.heinlein@heinlein-support.de> <45C35A7F.1000207@linuxrocks.dyndns.org> Message-ID: <20070202160745.GM7083@barracuda.sp-online.de> On Fri, Feb 02, 2007 at 04:36:31PM +0100, Matthias Haegele wrote: > Peer Heinlein schrieb: > > Mich würde mal interessieren wie du (Peer?, bzw. die Admins) diese ML so > "clean" halten können, > sprich: welche Massnahmen (BLs, Checks, etc), verwendet ihr, ausser > Greylisting? > Oder ist das etwa Betriebsgeheimnis? Ich denke das ist relativ einfach zu beantworten. Peer ist eine Person mit dissoziativer Identitätsstörung und schreibt beinahe alle Listenmails selbst. Ausser die von Andreas, Ralf und Patrick das sind Bots damit die Liste 24/7 abgedeckt ist. Ich glaube herausgefunden zu haben, dass Andreas der Wochenend Bot ist. Schwanken tu ich noch bei Sandy. Bot oder doch nur sehr ausgepraegte Persoenlichkeit. > Grüsse > MH SCNR passt nicht her aber es ist bald Wochenende, da darf man auch mal wieder ein bisschen abdriften. Ihr wisst was ich mit der Mail sagen wollte, mal wieder Danke an alle :) Marc From p at state-of-mind.de Fri Feb 2 17:25:26 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 Feb 2007 17:25:26 +0100 Subject: [Postfixbuch-users] [OT] [Greylisting und Co] Re: SpamAssassin und Postfix In-Reply-To: <20070202160745.GM7083@barracuda.sp-online.de> References: <20070125093612.145110@gmx.net> <45BF411B.40102@linuxrocks.dyndns.org> <000901c74473$7617fd80$6247f880$@com> <200701312349.16522.p.heinlein@heinlein-support.de> <45C35A7F.1000207@linuxrocks.dyndns.org> <20070202160745.GM7083@barracuda.sp-online.de> Message-ID: <20070202162526.GG15094@state-of-mind.de> * Marc Samendinger : > On Fri, Feb 02, 2007 at 04:36:31PM +0100, Matthias Haegele wrote: > > Peer Heinlein schrieb: > > > > Mich würde mal interessieren wie du (Peer?, bzw. die Admins) diese ML so > > "clean" halten können, > > sprich: welche Massnahmen (BLs, Checks, etc), verwendet ihr, ausser > > Greylisting? > > Oder ist das etwa Betriebsgeheimnis? > > Ich denke das ist relativ einfach zu beantworten. > Peer ist eine Person mit dissoziativer Identitätsstörung und schreibt > beinahe alle Listenmails selbst. Ausser die von Andreas, Ralf und Patrick > das sind Bots damit die Liste 24/7 abgedeckt ist. Ich glaube > herausgefunden zu haben, dass Andreas der Wochenend Bot ist. Schwanken > tu ich noch bei Sandy. Bot oder doch nur sehr ausgepraegte > Persoenlichkeit. Ich ein Bot? Das glau)&% §$643!"=) ** caught topic exception ** entering weekend mode ** all systems halted p at rick > > > Grüsse > > MH > > SCNR passt nicht her aber es ist bald Wochenende, da darf man auch mal > wieder ein bisschen abdriften. > > Ihr wisst was ich mit der Mail sagen wollte, mal wieder Danke an alle :) > > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Fri Feb 2 17:29:19 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 02 Feb 2007 17:29:19 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> Message-ID: <45C366DF.8030903@linuxrocks.dyndns.org> Jan P. Kessler schrieb: >> btw Verständnis: Kann es eigentlich "Inkonsistenzen" geben, afaik >> kopiert Postfix ja die Dateien "resolv.conf ..." (Beim Start oder auch >> wenn Prozesse "sterben") ins chroot. ?? > Sicher? Woher kommt dann diese Warnungen? Nee ich habe das "?" vergessen ... Die Frage hätte lauten sollen, wird das selbstständig korrigiert oder muss man das "händisch" machen ... > > postfix/postfix-script: warning: /var/spool/postfix/etc/hosts and > /etc/hosts differ > postfix/postfix-script: warning: /var/spool/postfix/etc/group and > /etc/group differ > postfix/postfix-script: warning: /var/spool/postfix/etc/passwd and > /etc/passwd differ > > Die gleiche Warnung gibt es bei der resolv.conf, wenn sie differiert. Vorher: > ls -la /var/spool/postfix/etc/ > total 56 > drwxr-xr-x 2 root root 4096 Sep 21 18:32 . > drwxr-xr-x 20 root root 4096 Mar 15 2006 .. > -rw-r--r-- 1 root root 487 Sep 21 18:32 hosts > -rw-r--r-- 1 root root 837 Sep 21 18:32 localtime > -rw-r--r-- 1 root root 465 Sep 21 18:32 nsswitch.conf > -rw-r--r-- 1 root root 147 Sep 21 18:32 resolv.conf > -rw-r--r-- 1 root sasl 12288 Oct 26 2005 sasldb2 > -rw-r--r-- 1 root root 17571 Sep 21 18:32 services nach /etc/init.d/postfix restart (Man läuft das schon lange :-)) > ls -la /var/spool/postfix/etc/ > total 56 > drwxr-xr-x 2 root root 4096 Feb 2 17:27 . > drwxr-xr-x 20 root root 4096 Mar 15 2006 .. > -rw-r--r-- 1 root root 487 Feb 2 17:27 hosts > -rw-r--r-- 1 root root 837 Feb 2 17:27 localtime > -rw-r--r-- 1 root root 465 Feb 2 17:27 nsswitch.conf > -rw-r--r-- 1 root root 147 Feb 2 17:27 resolv.conf > -rw-r--r-- 1 root sasl 12288 Oct 26 2005 sasldb2 > -rw-r--r-- 1 root root 17571 Feb 2 17:27 services wie es scheint kopiert er die nur beim Start wieder rein ...? > Gruß, Jan > > P.S.: Ja, die Unterschiede sind gewollt. Ich brauch keinen www-User im > chroot. Grüse MH From technoworx at gmx.de Fri Feb 2 17:35:36 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 02 Feb 2007 17:35:36 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <003001c746ce$1baedb40$0565a8c0@uwe> References: <002001c746bf$ce268fc0$0565a8c0@uwe><200702021307.47326.ml@awinkelmann.de><002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <003001c746ce$1baedb40$0565a8c0@uwe> Message-ID: <45C36858.5070902@gmx.de> Uwe Driessen schrieb: > Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die Abfragen > für das was nicht lokal liegt macht Wohl ein Rekursiver Resolver, jo > PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains > Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die > Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53 > lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht > nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig > spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste ich > dann immer dig/host spiegel.de @externen DNS-Server eingeben. Einen autoritativen NS und ein Resolver auf der gleichen IP Adresse ist eine extrem schlechte Idee, warum das so ist, überlass ich Dich mal erst ner Runde Google, Stichwort Spoofing. BIND bietet das ja per Default, nur weil BIND das so kann, ist das aber noch lange nicht gut und sollte auch nicht mit PDNS "nachgebaut" werden. Wenn Du einen offziellen NS auf der Kiste fährst, gehört der auf ne eigene IP und der Resolver auf ein Interface (loopback?) welches keine Zugriffe von außerhalb LAN, etc zulässt oder per ACL wegwirft => http://www.dnsreport.com/info/opendns.htm An der Stelle: DJB-DNS ist immer einen BLick wert... ;-) Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Feb 2 20:32:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 2 Feb 2007 20:32:09 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C36858.5070902@gmx.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe><200702021307.47326.ml@awinkelmann.de><002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de><003001c746ce$1baedb40$0565a8c0@uwe> <45C36858.5070902@gmx.de> Message-ID: <004a01c74700$d566e190$0565a8c0@uwe> -- Uwe Drießen -- > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll > Sent: Friday, February 02, 2007 5:36 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden > > Uwe Driessen schrieb: > > > Wenn ich das richtig verstanden habe ist der recursor der Teil des PDNS der die > Abfragen > > für das was nicht lokal liegt macht > Wohl ein Rekursiver Resolver, jo > > > PDNS auf Port 53 bringt dann aber nur die Antworten für die Lokal liegenden Domains > > Den Recursor auf Port 53 bringt dann von den angefragten externen Nameservern die > > Ergebnisse. Das Problem ist allerdings das nur eins der beiden PDNS Progs auf Post 53 > > lauschen kann das jeweils andere kommt dann in der Regel auf 5300. Ich habe aber nocht > > nicht rausgefunden wie ich das machen muß das wenn der PDNS auf 53 läuft mit dig > > spiegel.de kein leeres Ergebnis kommt weil lokal ist das nicht vorhanden dazu musste > ich > > dann immer dig/host spiegel.de @externen DNS-Server eingeben. > Einen autoritativen NS und ein Resolver auf der gleichen IP Adresse ist eine > extrem schlechte Idee, warum das so ist, überlass ich Dich mal erst ner Runde > Google, Stichwort Spoofing. > BIND bietet das ja per Default, nur weil BIND das so kann, ist das aber noch > lange nicht gut und sollte auch nicht mit PDNS "nachgebaut" werden. > Wenn Du einen offziellen NS auf der Kiste fährst, gehört der auf ne eigene IP > und der Resolver auf ein Interface (loopback?) welches keine Zugriffe von > außerhalb LAN, etc zulässt oder per ACL wegwirft => > http://www.dnsreport.com/info/opendns.htm Öhm ja der Recursor ist vom Standart so aufgesetzt das er nur anfragen von privaten IP's zulässt ################################# # allow-from If set, only allow these comma separated netmasks to recurse # allow-from=127.0.0.0/8 und meiner sogar nur vom Lokalhostadressen eigentlich müsste da ja auch eine einzige reichen 127.0.0.1 also kann der so schon mal im eigentlichen Sinne nicht gespooft werden oder irre ich mich da jetzt dann habe ich immer noch das Problem wie bekomme ich PDNS dazu das er seine Anfragen an die local adresse stellt ist zwar Out of Order für die Liste (den PDNS und seine Doku jibbet nur in englisch und die 200 Seiten habe ich noch nicht geschafft durchzulesen > > An der Stelle: DJB-DNS ist immer einen BLick wert... ;-) > > Gruß, AS From postfixbuch-users at japantest.homelinux.com Fri Feb 2 21:30:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 02 Feb 2007 21:30:12 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C32DE0.6060508@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de> <45C32DE0.6060508@japantest.homelinux.com> Message-ID: <45C39F54.1070308@japantest.homelinux.com> Sandy Drobic wrote: > usenet at deiszner.de wrote: >> Sandy Drobic schrieb: >>> Ich habe auch schon damit angefangen, diese dynamischen Hostnamen zu >>> untersuchen und bei Dialin-netzen in eine PCRE Client Blacklist >>> einzutragen. Inzwischen wird bei nur 30 Einträgen bereits ein guter Teil >>> der Spamclients davon erfasst. >> >> Dann lass uns doch bitte an Deiner Errungenschaft teilhaben - mich würde >> das auch interessieren :-) > > Ich werde sie heute abend mal etwas säubern und sortieren. (^-^) Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb auch nicht so wuchtig aus). /\d+(-\d+){3}\.speedy\.com\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.fibertel\.com\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.bbt\.net\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /^host\d+\.\d+-\d+-\d+\.telecom\.net\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /ip(-\d+){4}\.dsl\.scarlet\.be/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /\d+\.user\.veloxzone\.com\.br$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /[0-9|a-f]{8}.*\.virtua\.com\.br$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\..+\.dsl\.brasiltelecom\.net\.br$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d\.dsl\.telesp\.net\.br$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /(\d+-){3}\d+\.dhcp\..*\.charter\.com$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.dhcp\.insightbb\.com$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.client\.mchsi\.com$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\d+(-\d+){3}\.user\.ono\.com$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\.res\.rr\.com$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /e\d+\.adsl\.alicedsl\.de$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\.?\.pppool\.de$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\.dip0\.t-ipconnect\.de$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /i([0-9|A-F]){8}\.versanet\.de$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /.+\.rev\.stofanet\.dk$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /0x(\d|[a-f]){6,}\..+\.adsl-dhcp\.tele\.dk/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /(-\d+){4}\.d4\.club-internet\.fr$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(-\d+){4}.+\.abo\.wanadoo\.fr$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /dyn(-\d+){4}\.ppp\.tiscali\.fr$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /(-\d+){3}\d+\.ip\.fastwebnet\.it/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /host\d+-\d+\.pool\d{3,6}\.interbusiness.it/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /ppp(-\d+){2}\.\d+-\d+\.libero\.it/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\d+-\d+\.\d+-\d+.net24.it$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /host\d+-\d+-dynamic\.\d+-\d+-\w\.retail\.telecomitalia\.it/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /host(-\d+){4,4}\.cust-adsl\.tiscali\.it/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /adsl(-\d+){4}\.dsl\..+\.ameritech\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(-\d+){4}\.pools\.arcor-ip\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\d+\.red(-\d+){3}\.user\.auna\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+\.){4}dynamic.barak-online.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /adsl(-\d+){4}.+\.bellsouth\.net$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /bzq(-\d+){3}.*\.bezeqint\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /c(-\d+){4}\..+\..+\.comcast.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\d+\.\d+\.\d+-\d+\.rev\.gaoland\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3,3}\d+\.dynamic\.hinet\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(-\d+){4}\.(fbx|adsl)\.proxad\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\..+\.qwest\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(-\d+){3}\.dynamicIP\.rima-tde\.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\.dip\.t-dialin\.net$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /pool(-\d+){4}\..+\..+\.verizon.net/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /[a-z][0-9]{2,6}\.upc-[a-z]\.chello.nl/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.cable\.quicknet\.nl/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /c\d{6,}\.cable\.wanadoo\.nl/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # /chello\d+\.chello\.pl/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(neoplus\.adsl|internetdsl)\.tpnet\.pl$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) # -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Fri Feb 2 23:23:39 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 2 Feb 2007 23:23:39 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070202121431.GA33949@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <45C31CF9.2010506@linuxrocks.dyndns.org> <20070202121431.GA33949@robtone.ek-muc.de> Message-ID: <200702022323.40350@tux.boltz.de.vu> Hallo Robert, hallo Leute, Am Freitag, 2. Februar 2007 13:14 schrieb Robert Felber: [...] > Also, so wie ich einige S/MIME signierte mails hier auf der Liste > sehen, sollte es technisch moeglich sein, eine Sig anzuhaengen. Der > postfixbuch listserver haengt ja auch eine "sig" an, und dennoch sind > die mails gueltig signiert. Ja, Mailman macht das technisch korrekt. Allerdings erscheint die Signatur dann (zumindest bei KMail) als namenloser Anhang. Ich bezweifle, dass das den formalen Anforderungen genügt, weil es nicht auf den ersten Blick sichtbar ist. Aber: IANAL - und habe weder einen Geschäftsführer noch Aktionäre ;-) Gruß Christian Boltz -- Verstehen kann ich das Problem. Die meisten von uns hätten gerne brandaktuelle *und* felsenstabile Software. Der Unterschied zwischen Redmond und Pinguinhausen ist, daß erstere dir erzählen, daß man beides haben könne. Stimmt aber nicht. [Ratti in suse-linux] From postfix at jpkessler.info Sat Feb 3 00:46:33 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 3 Feb 2007 00:46:33 +0100 (CET) Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C366DF.8030903@linuxrocks.dyndns.org> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> <45C366DF.8030903@linuxrocks.dyndns.org> Message-ID: <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> > Jan P. Kessler schrieb: >>> btw Verständnis: Kann es eigentlich "Inkonsistenzen" geben, afaik >>> kopiert Postfix ja die Dateien "resolv.conf ..." (Beim Start oder auch >>> wenn Prozesse "sterben") ins chroot. > > ?? >> Sicher? Woher kommt dann diese Warnungen? > > Nee ich habe das "?" vergessen ... > Die Frage hätte lauten sollen, wird das selbstständig korrigiert oder > muss man das "händisch" machen ... > >> >> postfix/postfix-script: warning: /var/spool/postfix/etc/hosts and >> /etc/hosts differ >> postfix/postfix-script: warning: /var/spool/postfix/etc/group and >> /etc/group differ >> postfix/postfix-script: warning: /var/spool/postfix/etc/passwd and >> /etc/passwd differ >> >> Die gleiche Warnung gibt es bei der resolv.conf, wenn sie differiert. > > Vorher: >> ls -la /var/spool/postfix/etc/ >> total 56 >> drwxr-xr-x 2 root root 4096 Sep 21 18:32 . >> drwxr-xr-x 20 root root 4096 Mar 15 2006 .. >> -rw-r--r-- 1 root root 487 Sep 21 18:32 hosts >> -rw-r--r-- 1 root root 837 Sep 21 18:32 localtime >> -rw-r--r-- 1 root root 465 Sep 21 18:32 nsswitch.conf >> -rw-r--r-- 1 root root 147 Sep 21 18:32 resolv.conf >> -rw-r--r-- 1 root sasl 12288 Oct 26 2005 sasldb2 >> -rw-r--r-- 1 root root 17571 Sep 21 18:32 services > > nach /etc/init.d/postfix restart > (Man läuft das schon lange :-)) >> ls -la /var/spool/postfix/etc/ >> total 56 >> drwxr-xr-x 2 root root 4096 Feb 2 17:27 . >> drwxr-xr-x 20 root root 4096 Mar 15 2006 .. >> -rw-r--r-- 1 root root 487 Feb 2 17:27 hosts >> -rw-r--r-- 1 root root 837 Feb 2 17:27 localtime >> -rw-r--r-- 1 root root 465 Feb 2 17:27 nsswitch.conf >> -rw-r--r-- 1 root root 147 Feb 2 17:27 resolv.conf >> -rw-r--r-- 1 root sasl 12288 Oct 26 2005 sasldb2 >> -rw-r--r-- 1 root root 17571 Feb 2 17:27 services > > wie es scheint kopiert er die nur beim Start wieder rein ...? Hmmm... # 0 jobs, root at mail:~ # l /var/spool/postfix/etc/ total 52 drwxr-xr-x 2 root root 4096 Aug 4 2006 ./ drwxr-xr-x 20 root root 4096 Nov 26 16:34 ../ -rw-r--r-- 1 root root 26 Aug 25 2005 host.conf -rw-r--r-- 1 root root 237 Jun 2 2005 hosts -rw-r--r-- 1 root root 837 Apr 17 2005 localtime -rw-r--r-- 1 root root 1869 Apr 17 2005 nsswitch.conf -rw-r--r-- 1 root root 1398 Nov 17 2005 passwd -rw-r--r-- 1 root root 82 Apr 17 2005 resolv.conf -rw-r--r-- 1 root root 17470 Apr 17 2005 services # 0 jobs, root at mail:~ # postfix stop; postfix start postfix/postfix-script: stopping the Postfix mail system postfix/postfix-script: starting the Postfix mail system # 0 jobs, root at mail:~ # l /var/spool/postfix/etc/ total 52 drwxr-xr-x 2 root root 4096 Aug 4 2006 ./ drwxr-xr-x 20 root root 4096 Nov 26 16:34 ../ -rw-r--r-- 1 root root 26 Aug 25 2005 host.conf -rw-r--r-- 1 root root 237 Jun 2 2005 hosts -rw-r--r-- 1 root root 837 Apr 17 2005 localtime -rw-r--r-- 1 root root 1869 Apr 17 2005 nsswitch.conf -rw-r--r-- 1 root root 1398 Nov 17 2005 passwd -rw-r--r-- 1 root root 82 Apr 17 2005 resolv.conf -rw-r--r-- 1 root root 17470 Apr 17 2005 services # 0 jobs, root at mail:~ # date Sat Feb 3 00:37:43 CET 2007 Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen im chroot? Gruß, Jan From driessen at fblan.de Sat Feb 3 01:34:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Feb 2007 01:34:32 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C39F54.1070308@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com> Message-ID: <004b01c7472b$12a27130$0565a8c0@uwe> Sandy Drobic wrote: > Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei > mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei > Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb > auch nicht so wuchtig aus). Besten Dank Sandy. Noch einen Kaffee? -- Uwe Drießen -- From r.felber at ek-muc.de Sat Feb 3 07:21:27 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 3 Feb 2007 07:21:27 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <200702022323.40350@tux.boltz.de.vu> References: <20070201191709.GA61271@robtone.ek-muc.de> <45C31CF9.2010506@linuxrocks.dyndns.org> <20070202121431.GA33949@robtone.ek-muc.de> <200702022323.40350@tux.boltz.de.vu> Message-ID: <20070203062127.GA28733@robtone.ek-muc.de> On Fri, Feb 02, 2007 at 11:23:16PM +0100, Christian Boltz wrote: > Hallo Robert, hallo Leute, > > Am Freitag, 2. Februar 2007 13:14 schrieb Robert Felber: > [...] > > Also, so wie ich einige S/MIME signierte mails hier auf der Liste > > sehen, sollte es technisch moeglich sein, eine Sig anzuhaengen. Der > > postfixbuch listserver haengt ja auch eine "sig" an, und dennoch sind > > die mails gueltig signiert. > > Ja, Mailman macht das technisch korrekt. > Allerdings erscheint die Signatur dann (zumindest bei KMail) als > namenloser Anhang. Ich bezweifle, dass das den formalen Anforderungen > genügt, weil es nicht auf den ersten Blick sichtbar ist. Da duerftest du Recht haben. Das erinnert mich dann auch leich an ein Heise-Posting bei dem jemand vorschlug, doch nen neues DNS RR Type einzufuehren (im DNS, nicht beim Gesetzgeber ...), bzw zwei: HRNR, USTID. Mir persoenlich waere das noch nicht weit genug, ich faende, dies gehoert auch in ein WHOIS. *regentanz um eine VooDoo-Puppe vollfuehr* -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sat Feb 3 14:08:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Feb 2007 14:08:53 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C39F54.1070308@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com> Message-ID: <000001c74794$742bfc00$0565a8c0@uwe> > Sandy Drobic wrote: > > Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei > mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei > Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb > auch nicht so wuchtig aus). > > -- > Sandy So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal an meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen. z.Z. mal 2 Zeilen /d+.{2,4}\d\.*/ 550 no dynIP please! 1 /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ 550 no dynIP please! 2 Getestet habe ich die gegen folgende dyn IP und noch ein paar andere die nicht erkannt werden dürften. s1:/etc/postfix/maps# postmap -q DSL217-132-165-125.bb.netvision.net.il pcre:/etc/postfix/maps/dynip 550 no dynIP please! s1:/etc/postfix/maps# postmap -q pool-72-70-1-97.bstnma.east.verizon.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip 550 no dynIP please! s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip 550 no dynIP please! s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q 80.178.150.83.adsl.012.net.il pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q pool-72-70-1-97.bstnma.east.verizon.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 2 s1:/etc/postfix/maps# postmap -q pool-72-70-1-97.bstnma.east.verizon.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 2 s1:/etc/postfix/maps# postmap -q BSN-77-231-174.dial-up.dsl.siol.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 2 s1:/etc/postfix/maps# postmap -q xdsl-195-14-205-105.netcologne.de pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q dsl-208-192-68-142.uniteone.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q adsl-44.ttn.ru pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q dslb-084-061-117-226.pools.arcor-ip.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# vi dynip s1:/etc/postfix/maps# postmap -q dslb-084-061-117-226.pools.arcor-ip.net pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q adsl-44.ttn.ru pcre:/etc/postfix/maps/dynip 550 no dynIP please! 1 s1:/etc/postfix/maps# postmap -q ilpostino.jpberlin.de pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# postmap -q 39.offroadtrails.net pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# postmap -q nl03.newsletter.easynet.de pcre:/etc/postfix/maps/dynip s1:/etc/postfix/maps# postmap -q moutng.kundenserver.de pcre:/etc/postfix/maps/dynip Ergebnis könnt Ihr ja sehen. Wenn Ihr Zeit und Lust habt testet doch bitte mal gegen den einen oder anderen Postversender der eigentlich NICHT geblockt werden dürfte. Und schaut mal ob diese Server auch mit erfasst werden. Ansonsten müsste mit diesen beiden Zeilen ziemlich viele dynamischen DSL-Zugänge erfasst werden. Die Zahlen 1 und 2 stehen nur zur Info dahinter damit man schneller sieht welche Zeile zugeschlagen hat. Sicherlich werden nicht alle damit erschlagen aber dafür haben wir ja Sandy's Liste. Hoffe mal auf Zahlreiche Response da ich denke das dem RegEx in Zukunft noch mehr Bedeutung beim Kampf gegen Spam erhalten wird. Dann noch ein schönes WE. P.S. ich hab's noch nicht scharf geschalten, um im Moment, wenn's nicht wenigstens noch von ein paar anderen gegen gecheckt wurde, zu viele oder überhaupt False Positive zu bekommen. -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Sat Feb 3 15:12:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 03 Feb 2007 15:12:27 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <000001c74794$742bfc00$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com> <000001c74794$742bfc00$0565a8c0@uwe> Message-ID: <45C4984B.90804@japantest.homelinux.com> Uwe Driessen wrote: >> Sandy Drobic wrote: >> >> Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei >> mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei >> Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb >> auch nicht so wuchtig aus). >> >> -- >> Sandy > > So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal an > meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen. > > z.Z. mal 2 Zeilen > > /d+.{2,4}\d\.*/ 550 no dynIP please! 1 > /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ 550 no dynIP please! 2 > > Getestet habe ich die gegen folgende dyn IP und noch ein paar andere die nicht erkannt > werden dürften. Ein kleiner Fehler hier: /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ Ist gleichbedeutend mit: /[a-zA-Z+-]{2,7}\d+-\d+./ Es wird eine MENGE falscher rejects erzeugen! Teste einfach mal mit dem String: static-101-101 dedicated-12-132 Ich kenne eine Menge Clients, die mit diesen und ähnlichen Namen an unsere Server Mails einliefern (gewünschte). Erliege besser nicht der Versuchung, einen Ausdruck zu verwenden, der möglichst viele dynamische Hostnamen erfasst. Es gibt übrigens bereits einen recht guten RE, der viele dynamische Hostnamen erfasst. Aber auch dieser ist nicht dafür gedacht, direkt abzuweisen, sondern nur für Greylisting. http://www.arschkrebs.de/postfix/postfix_greylisting.shtml Da sind einige Links zu pcre Mustern, welche dialups erkennen sollen. Ich nehme an, dass du alle Hostnamen, die mehrere Nummern, getrennt von ".-", haben, als dynamisch ansiehst. Das ist nicht der Fall! Es gibt sehr viele Hosts, welche statisch sind und dadurch abgelehnt würden. Der Grund, warum ich spezifische Hostnamen-Muster verwende, ist, dass ich keine falschen Erkennungen haben möchte, da diese Hosts direkt abgelehnt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sat Feb 3 16:41:33 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 03 Feb 2007 16:41:33 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C39F54.1070308@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de> <45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com> Message-ID: <45C4AD2D.9030203@deiszner.de> Ist vielleicht ne blöde Frage - aber wo baue ich das Teil ein ? header checks ? Sandy Drobic schrieb: > Sandy Drobic wrote: > Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei > mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei > Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb > auch nicht so wuchtig aus). > > > /\d+(-\d+){3}\.speedy\.com\.ar$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\.fibertel\.com\.ar$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\.bbt\.net\.ar$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /^host\d+\.\d+-\d+-\d+\.telecom\.net\.ar$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /ip(-\d+){4}\.dsl\.scarlet\.be/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /\d+\.user\.veloxzone\.com\.br$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /[0-9|a-f]{8}.*\.virtua\.com\.br$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\..+\.dsl\.brasiltelecom\.net\.br$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d\.dsl\.telesp\.net\.br$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /(\d+-){3}\d+\.dhcp\..*\.charter\.com$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\.dhcp\.insightbb\.com$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\.client\.mchsi\.com$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\d+(-\d+){3}\.user\.ono\.com$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\.res\.rr\.com$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /e\d+\.adsl\.alicedsl\.de$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\.?\.pppool\.de$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\.dip0\.t-ipconnect\.de$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /i([0-9|A-F]){8}\.versanet\.de$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /.+\.rev\.stofanet\.dk$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /0x(\d|[a-f]){6,}\..+\.adsl-dhcp\.tele\.dk/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /(-\d+){4}\.d4\.club-internet\.fr$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(-\d+){4}.+\.abo\.wanadoo\.fr$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /dyn(-\d+){4}\.ppp\.tiscali\.fr$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /(-\d+){3}\d+\.ip\.fastwebnet\.it/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /host\d+-\d+\.pool\d{3,6}\.interbusiness.it/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /ppp(-\d+){2}\.\d+-\d+\.libero\.it/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\d+-\d+\.\d+-\d+.net24.it$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /host\d+-\d+-dynamic\.\d+-\d+-\w\.retail\.telecomitalia\.it/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /host(-\d+){4,4}\.cust-adsl\.tiscali\.it/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /adsl(-\d+){4}\.dsl\..+\.ameritech\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(-\d+){4}\.pools\.arcor-ip\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\d+\.red(-\d+){3}\.user\.auna\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+\.){4}dynamic.barak-online.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /adsl(-\d+){4}.+\.bellsouth\.net$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /bzq(-\d+){3}.*\.bezeqint\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /c(-\d+){4}\..+\..+\.comcast.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\d+\.\d+\.\d+-\d+\.rev\.gaoland\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3,3}\d+\.dynamic\.hinet\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(-\d+){4}\.(fbx|adsl)\.proxad\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\..+\.qwest\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(-\d+){3}\.dynamicIP\.rima-tde\.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /\.dip\.t-dialin\.net$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /pool(-\d+){4}\..+\..+\.verizon.net/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /[a-z][0-9]{2,6}\.upc-[a-z]\.chello.nl/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(\d+-){3}\d+\.cable\.quicknet\.nl/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /c\d{6,}\.cable\.wanadoo\.nl/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > /chello\d+\.chello\.pl/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > /(neoplus\.adsl|internetdsl)\.tpnet\.pl$/ > reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # > > From driessen at fblan.de Sat Feb 3 17:19:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Feb 2007 17:19:16 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C4984B.90804@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com><000001c74794$742bfc00$0565a8c0@uwe> <45C4984B.90804@japantest.homelinux.com> Message-ID: <000101c747af$0ce28850$0565a8c0@uwe> Sandy Drobic Schrieb > > Uwe Driessen wrote: > >> Sandy Drobic wrote: > >> > >> Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei > >> mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei > >> Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb > >> auch nicht so wuchtig aus). > >> > >> -- > >> Sandy > > > > So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal an > > meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen. > > > > z.Z. mal 2 Zeilen > > > > /d+.{2,4}\d\.*/ 550 no dynIP please! 1 > > /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ 550 no dynIP please! 2 > > > > Getestet habe ich die gegen folgende dyn IP und noch ein paar andere die nicht erkannt > > werden dürften. > > Ein kleiner Fehler hier: > /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ Nun eigentlich wollte ich das auf mindestens 3 mal höchstens 4 mal xxx- gefiltert wird Wenn ich aber bei der ersten Zahl eine 2 oder 3 reinschreibe dann ist dieser Filter wieder wirkungslos nur warum das habe ich noch nicht rausgefunden Nicht haben möchte ich zum Beispiel: 191.215.20.81.dynamic.adsl.abo.nordnet.fr 217-159-129-222-rdsl.kae.estpak.ee 240.119.100-84.rev.gaoland.net 246.Red-83-36-47.dynamicIP.rima-tde.net der fällt aus der Reihe 61-64-108-13-adsl-kao.dynamic.so-net.net.tw 80.178.150.83.adsl.012.net.il 82-170-165-93.dsl.ip.tiscali.nl a82-92-65-43.adsl.xs4all.nl adsl-145-45.38-151.net24.it adsl-149-87-44.mia.bellsouth.net adsl201-245230012.dyn.etb.net.co adsl214212.static.invitel.hu adsl-33-217-58.lft.bellsouth.net adsl-63-197-184-23.dsl.lsan03.pacbell.net adsl-ull-70-251.48-151.net24.it c189055.adsl.hansenet.de den bekomme ich nicht damit der hat aber anderen Mist gemacht client-82-2-50-88.brnt.adsl.virgin.net cm-85-152-136-248.telecable.es CPE-72-129-137-143.new.res.rr.com dsl-punjab-dynamic-200.193.144.59.airtelbroadband.in fl-67-76-10-2.dyn.embarqhsd.net ppp-82-84-240-108.cust-adsl.tiscali.it triband-mum-59.182.8.20.mtnl.net.in 200-112-137-210.bbt.net.ar eu85-84-27-186.clientes.euskaltel.es 84-72-72-71.dclient.hispeed.ch 71-218-37-131.hlrn.qwest.net 218-168-140-202.dynamic.hinet.net Jetzt habe ich keine Lust mehr, das waren jetzt nur die Zugriffe der letzten 60 min zum Teil mehrfach und auch zum Teil durch das Greylisting durch. Abgelehnt wurde dann von Amavis innerhalb der noch offenen Verbindung. Ob die auch reverse aufgelöst werden habe ich noch nicht nachgeschaut die meisten sind schon am Helo gescheitert. Sehr viele als Absender Domain einen Banknamen in der Mailadresse drinne. Ein oder 2 andere habe es sogar schon in die Whitelist von Postgrey geschafft. Ist irgendwie wie wettlauf von Hase und Igel du ich bin im Moment wohl der Igel der hinterherläuft. Ich versuche vorausschauend Regeln zu verwenden falls die morgen Ihre Technik verbessern. Der Server soll nach Möglichkeit kaum bis keinen spam überhaupt in die Queue lassen das hatte ich letzte Woche gesehen das ein Bounce beim Sender überhaupt nicht angenommen wurde obwohl alle Überprüfung überstanden wurden vom Sender. > > Ist gleichbedeutend mit: > /[a-zA-Z+-]{2,7}\d+-\d+./ > > Es wird eine MENGE falscher rejects erzeugen! Teste einfach mal mit dem > String: > static-101-101 > dedicated-12-132 > > Ich kenne eine Menge Clients, die mit diesen und ähnlichen Namen an unsere > Server Mails einliefern (gewünschte). > > Erliege besser nicht der Versuchung, einen Ausdruck zu verwenden, der > möglichst viele dynamische Hostnamen erfasst. Es gibt übrigens bereits > einen recht guten RE, der viele dynamische Hostnamen erfasst. Aber auch > dieser ist nicht dafür gedacht, direkt abzuweisen, sondern nur für > Greylisting. > > http://www.arschkrebs.de/postfix/postfix_greylisting.shtml > > Da sind einige Links zu pcre Mustern, welche dialups erkennen sollen. /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / Öhm meinst du diesen Bandwurm ? > > Ich nehme an, dass du alle Hostnamen, die mehrere Nummern, getrennt von > ".-", haben, als dynamisch ansiehst. Das ist nicht der Fall! Es gibt sehr > viele Hosts, welche statisch sind und dadurch abgelehnt würden. Eigentlich will ich alle die nicht haben die eine IP im Hostnamen führen. Die von dir angeführten Host's habe ich bei mir im Log so in der Art noch nicht gesehen. Eben deswegen um keinen Fehler zu machen habe ich den Vorschlag in die Liste gestellt. (bin irgendwie auf der Suche nach der eierlegendenden Wollmilchsau) Möchte davon wegkommen tgl. das Maillog zu prüfen und zu schauen wer da schon wieder was versucht hat. Was ich auch schon festgestellt habe ist das einige wenige in der Zwischenzeit sich die Mühe machen und Error Behandlung in Ihre Software "Mailserver" einbauen. Bei denen wirkt das Greylisting schon nicht mehr. Auf der anderen Seite sind die DIAL-IN Pools der Hoster sehr wahrscheinlich wesentlich Größer wie die welche Ihren Server nicht Müller Maier Schulze .de fr us ..... nennen Jetzt ist dann natürlich die Frage was macht mehr arbeit jeden einzelnen Dialinpool in tgl. Kleinarbeit zu erfassen oder eben für die ausnahmen eine weitere Regel zu machen und die Bekommen davor ein ok. Mir graut davor wenn ich höre das da irgendwann 4K Zeilen zu pflegen sind und auf Veränderungen zu prüfen > > Der Grund, warum ich spezifische Hostnamen-Muster verwende, ist, dass ich > keine falschen Erkennungen haben möchte, da diese Hosts direkt abgelehnt > werden. > > -- > Sandy > Grüße und Kaffee aus Feilbingert -- Uwe Drießen -- From driessen at fblan.de Sat Feb 3 17:22:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Feb 2007 17:22:01 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C4AD2D.9030203@deiszner.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de> <45C32DE0.6060508@japantest.homelinux.com><45C39F54.1070308@japantest.homelinux.com> <45C4AD2D.9030203@deiszner.de> Message-ID: <000201c747af$6f8a4510$0565a8c0@uwe> usenet at deiszner.de schrieb: > Ist vielleicht ne blöde Frage - aber wo baue ich das Teil ein ? smtpd_recipient_restrictions =........... ........... ........... check_client_access pcre:/etc/postfix/maps/dynip > > header checks ? > > Sandy Drobic schrieb: > > Sandy Drobic wrote: > > Okay, hier mal die etwas sortierte Liste der dynamischen Hosts, die bei > > mir übel aufgefallen sind. Ich habe sie wegen des Emailumbruchs in zwei > > Zeilen geschrieben, bei mir sind sie auf einer Zeile (und sieht deshalb > > auch nicht so wuchtig aus). -- Uwe Drießen -- From p.heinlein at heinlein-support.de Sat Feb 3 18:34:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Feb 2007 18:34:31 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070203062127.GA28733@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <200702022323.40350@tux.boltz.de.vu> <20070203062127.GA28733@robtone.ek-muc.de> Message-ID: <200702031834.31363.p.heinlein@heinlein-support.de> Am Samstag, 3. Februar 2007 07:21 schrieb Robert Felber: > Mir persoenlich waere das noch nicht weit genug, ich faende, dies > gehoert auch in ein WHOIS. Wenn das irgendwohin gehört... (Im Ernst -- wer überprüft die Handelsregisternummer? Und vor allem: Welcher illegale Dinge machender nutzt dann seine ECHTE Handelsregisternummer?) ...also WENN das irgendwohin gehört, dann NUR in das whois. Dort und nirgendwo anders. Einzige Ausnahme: Man postet unter einer Domain, die einem nicht selbst gehört. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 3 18:41:40 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Feb 2007 18:41:40 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <20070201191709.GA61271@robtone.ek-muc.de> References: <20070201191709.GA61271@robtone.ek-muc.de> Message-ID: <200702031841.40913.p.heinlein@heinlein-support.de> Am Donnerstag, 1. Februar 2007 20:17 schrieb Robert Felber: > (Ich warte ja eigentlich darauf, dass die ersten HR-Nr und UstID > Nummern auf den Mailinglisten auftauchen ;-) Ich habe mir verkniffen, dies in die Mailinglistensignatur einzubauen, da ich mich nicht als Urheber sehe (da haben wir es wieder: Sender/From...). Ebenso gebe ich offen zu, daß es in den Passwortremindern fehlt, denn irgendwo hört der Spaß auf. Aber wenn Du diese Nummern nur auf den Mailinglisten lesen willst: Siehe meine Signatur. Da steht, um die andere Frage zu beantworten, übrigens auch, wo es (für GmbHs) herkommt. Gaaaaaaaaaaanz wichtig ist natürlich die Namensnennung von GF und Aufsichtsrat, denn der könnte ja zufällig der eigene Nachbar sein. Ich muß diese Woche mal dringend die ganzen AGs mit 20-Personen-Aufsichtsrat anschreiben, ob da auch alle vornamentlich genannt sind. Womit wir dann langsam den Grund für 16 Mbit ADSL gefunden haben und die 30/40/50 MBit-Anbindungen entlich Aufschwung kriegen. Sauber. Naja, bis das in jeder doofen Gästebuchbestätigungsmail etc. drin ist, werden noch viele Abmahnungen im Briefkasten landen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Sat Feb 3 19:12:31 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 3 Feb 2007 19:12:31 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <200702031841.40913.p.heinlein@heinlein-support.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <200702031841.40913.p.heinlein@heinlein-support.de> Message-ID: <1036599748.20070203191231@jkart.de> Heute (03.02.2007/18:41 Uhr) schrieb Peer Heinlein, > Am Donnerstag, 1. Februar 2007 20:17 schrieb Robert Felber: >> (Ich warte ja eigentlich darauf, dass die ersten HR-Nr und UstID >> Nummern auf den Mailinglisten auftauchen ;-) > Ich habe mir verkniffen, dies in die Mailinglistensignatur einzubauen, da > ich mich nicht als Urheber sehe (da haben wir es wieder: Sender/From...). > Ebenso gebe ich offen zu, daß es in den Passwortremindern fehlt, denn > irgendwo hoert der Spaß auf. > Aber wenn Du diese Nummern nur auf den Mailinglisten lesen willst: Siehe > meine Signatur. Da steht, um die andere Frage zu beantworten, uebrigens > auch, wo es (fuer GmbHs) herkommt. > Gaaaaaaaaaaanz wichtig ist natuerlich die Namensnennung von GF und > Aufsichtsrat, denn der koennte ja zufaellig der eigene Nachbar sein. Ich > muß diese Woche mal dringend die ganzen AGs mit 20-Personen-Aufsichtsrat > anschreiben, ob da auch alle vornamentlich genannt sind. > Womit wir dann langsam den Grund fuer 16 Mbit ADSL gefunden haben und die > 30/40/50 MBit-Anbindungen entlich Aufschwung kriegen. Sauber. > Naja, bis das in jeder doofen Gaestebuchbestaetigungsmail etc. drin ist, > werden noch viele Abmahnungen im Briefkasten landen. wobei wir zwangsläufig bei folgendem landen. ;) Was macht eigentlich ein Hoster bei Domainbestellungen? Inwieweit MUSS er die Angaben des "Bestellers" prüfen? Ob es private (nicht geschäftlich) oder juristische Person ist? Was ist, wenn Angaben im Nachhinein als falsch "rauskommen"? Wenn die Domain - und E-Mail Accounts - nur zum Zwecke des Betrugs angelegt worden sind (und auch evtl schon betrogen worden ist). > Peer -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ein Mann, der liebt, vergisst sich selbst. Eine Frau, die liebt, vergisst die anderen Frauen. (Daphne du Maurier) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2034 Build 8984 03.02.2007 From postfixbuch-users at japantest.homelinux.com Sat Feb 3 19:32:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 03 Feb 2007 19:32:01 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <000101c747af$0ce28850$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com><000001c74794$742bfc00$0565a8c0@uwe> <45C4984B.90804@japantest.homelinux.com> <000101c747af$0ce28850$0565a8c0@uwe> Message-ID: <45C4D521.90604@japantest.homelinux.com> Uwe Driessen wrote: >>> So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal an >>> meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen. Also, damit das einmal geklärt ist: ich rasiere mich regelmäßig, und damit meine ich nicht meine Beine oder die Haare auf den Zähnen! >> Ein kleiner Fehler hier: >> /[a-zA-Z+-]{2,7}\d+-{1,3}\d+./ > > Nun eigentlich wollte ich das auf mindestens 3 mal höchstens 4 mal xxx- gefiltert wird > Wenn ich aber bei der ersten Zahl eine 2 oder 3 reinschreibe dann ist dieser Filter wieder > wirkungslos nur warum das habe ich noch nicht rausgefunden Du musst den Ausdruck, der wiederholt werden soll, in Klammern setzen: /[a-zA-Z+-]{2,7}(\d+-){3}\d+./ Jetzt würde es auf alles passen, was mindestens zwei Buchstaben plus eine Reihe von 4 Zahlen, getrennt von Bindestrichen, hat. Dabei ist die Begrenzung des ersten Ausdruckes auf max. 7 aber wirkungslos, da die Anfangsbegrenzung fehlt. Ich habe hier noch die Möglichkeit hinzugefügt, dass der Trenner neben dem Bindestrick auch der Punkt sein kann und am Ende einen literalen Punkt, nicht ein RE-Ausdruck. /^[a-zA-Z+-]{2,7}(\d+[-\.]){3}\d+\./ > Nicht haben möchte ich zum Beispiel: > > 191.215.20.81.dynamic.adsl.abo.nordnet.fr > 217-159-129-222-rdsl.kae.estpak.ee > 240.119.100-84.rev.gaoland.net > 246.Red-83-36-47.dynamicIP.rima-tde.net der fällt aus der Reihe Vorsicht, rima-tde.net gibt es auch mit "static" in der Mitte, welches meistens, aber leider nicht immer, statische IPs sind. Carlos von der englischen Opensuse-Liste hatte berichtet, dass er ab und zu schon einmal einen "static" reverse DNS erhalten hat. Der Provider räumt also nicht sauber auf, wenn er IP-Bereiche anders verwendet. Auf der anderen Seite habe ich aber schon Mails erhalten von static rima-tde.net, die erwünscht waren. > 61-64-108-13-adsl-kao.dynamic.so-net.net.tw > 80.178.150.83.adsl.012.net.il > 82-170-165-93.dsl.ip.tiscali.nl > a82-92-65-43.adsl.xs4all.nl > adsl-145-45.38-151.net24.it > adsl-149-87-44.mia.bellsouth.net > adsl201-245230012.dyn.etb.net.co > adsl214212.static.invitel.hu > adsl-33-217-58.lft.bellsouth.net > adsl-63-197-184-23.dsl.lsan03.pacbell.net > adsl-ull-70-251.48-151.net24.it > c189055.adsl.hansenet.de den bekomme ich nicht damit der hat aber anderen Mist gemacht > client-82-2-50-88.brnt.adsl.virgin.net > cm-85-152-136-248.telecable.es > CPE-72-129-137-143.new.res.rr.com > dsl-punjab-dynamic-200.193.144.59.airtelbroadband.in > fl-67-76-10-2.dyn.embarqhsd.net > ppp-82-84-240-108.cust-adsl.tiscali.it > triband-mum-59.182.8.20.mtnl.net.in > 200-112-137-210.bbt.net.ar > eu85-84-27-186.clientes.euskaltel.es > 84-72-72-71.dclient.hispeed.ch > 71-218-37-131.hlrn.qwest.net > 218-168-140-202.dynamic.hinet.net Einen guten Teil dieser Clients erfasst meine Liste bereits, und das ohne falsche Positive. Ich denke, ich werde meine Liste ausbauen über die nächsten Monate. Wenn ich die übelsten Dialup-Bereiche so rauswerfen kann, reduziert das die Last des Logprüfens und der Blacklist-Lookups erheblich. > > Jetzt habe ich keine Lust mehr, das waren jetzt nur die Zugriffe der letzten 60 min zum > Teil mehrfach und auch zum Teil durch das Greylisting durch. > Abgelehnt wurde dann von Amavis innerhalb der noch offenen Verbindung. > Ob die auch reverse aufgelöst werden habe ich noch nicht nachgeschaut die meisten sind > schon am Helo gescheitert. Sehr viele als Absender Domain einen Banknamen in der > Mailadresse drinne. > Ein oder 2 andere habe es sogar schon in die Whitelist von Postgrey geschafft. Ist > irgendwie wie wettlauf von Hase und Igel du ich bin im Moment wohl der Igel der > hinterherläuft. Das ist halt das Los eines Mailadmins, insbesondere, wenn der Server ein allgemein verwendeter Server ist, der nicht allzu rigide Tests verwenden darf. >> http://www.arschkrebs.de/postfix/postfix_greylisting.shtml >> >> Da sind einige Links zu pcre Mustern, welche dialups erkennen sollen. > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / > > Öhm meinst du diesen Bandwurm ? Genau. Aber auch die von SQLGrey, die als Link dort stehen. >> Ich nehme an, dass du alle Hostnamen, die mehrere Nummern, getrennt von >> ".-", haben, als dynamisch ansiehst. Das ist nicht der Fall! Es gibt sehr >> viele Hosts, welche statisch sind und dadurch abgelehnt würden. > > Eigentlich will ich alle die nicht haben die eine IP im Hostnamen führen. > Die von dir angeführten Host's habe ich bei mir im Log so in der Art noch nicht gesehen. > Eben deswegen um keinen Fehler zu machen habe ich den Vorschlag in die Liste gestellt. > (bin irgendwie auf der Suche nach der eierlegendenden Wollmilchsau) > Möchte davon wegkommen tgl. das Maillog zu prüfen und zu schauen wer da schon wieder was > versucht hat. Es gibt eigentlich nur zwei Arten, damit zu leben: 1. Setze Checks ein, die keinen normalen Server abweisen und prüfe das Log nur dann intensiv, wenn eine Beschwerde kommt. Ansonsten halt normale kurze Checks, dass die Queue sauber ist, Mails korrekt rein- und rausfließen und die Serverlast sich im Rahmen hält. 2. Setze rigide Checks ein, aber prüfe das Log scharf auf abgewiesene Clients, die du trotz der Blödheit der verantwortlichen Admins zulassen willst und pflege eine mehr oder minder große Whitelist. Punkt 2 ist nur machbar bei Low-Level-Servern. Sobald du mehr als ein paar hundert Rejects pro Tag hast, gehst du relativ schnell zu Punkt 1 über. (^-^) > Was ich auch schon festgestellt habe ist das einige wenige in der Zwischenzeit sich die > Mühe machen und Error Behandlung in Ihre Software "Mailserver" einbauen. Bei denen wirkt > das Greylisting schon nicht mehr. > > Auf der anderen Seite sind die DIAL-IN Pools der Hoster sehr wahrscheinlich wesentlich > Größer wie die welche Ihren Server nicht Müller Maier Schulze .de fr us ..... nennen > Jetzt ist dann natürlich die Frage was macht mehr arbeit jeden einzelnen Dialinpool in > tgl. Kleinarbeit zu erfassen oder eben für die ausnahmen eine weitere Regel zu machen und > die Bekommen davor ein ok. > Mir graut davor wenn ich höre das da irgendwann 4K Zeilen zu pflegen sind und auf > Veränderungen zu prüfen Genau deshalb möchte ich spezifische Ausdrücke haben. Wenn ein Ausdruck nicht mehr greift, dann kann ich ihn herauswerfen. Wenn ein Ausdruck jedoch auf falsche hosts anschlägt, dann muss ich ständig herumflicken, bis der Ausdruck nicht mehr auf die erwünschten Hosts passt. Das ist erheblich mehr Arbeit. Bei mir habe ich festgestellt, dass inzwischen ein guter Anteil des Spams, der durchkommt, von Hosts mit festen IPs kommt. Darunter eine Menge Yahoo und Hotmail und ähnliche Webmail-Server. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomaswegner at gmx.net Sat Feb 3 19:37:07 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Sat, 03 Feb 2007 19:37:07 +0100 Subject: [Postfixbuch-users] Postfix und crm114 Message-ID: <1170527827.7870.4.camel@localhost> Hallo! Ich hatte mit Martin Steigerwald schon mal einen Thread auf einer anderen Liste angefangen. Es geht darum CRM114 ohne procmail in Postfix einzubinden. Ich postfix übergibt die Mails hier an cyrus. Martin hatte mich dazu auf einen Tipp hingewiesen. Leider komme ich jetzt nicht mehr weiter. Vielleicht hat von Euch einer eine Idee? Hier mal Ausschnitte aus den Mails: ------8->----------------------------------------- Am Donnerstag, den 25.01.2007, 11:56 +0100 schrieb Martin Steigerwald: Hallo Martin! > Ich habe CRM114 selbst noch nicht mit Postfix integriert, mich jedoch mal > ein wenig umgehört: > > http://sourceforge.net/mailarchive/forum.php?thread_id=31500832&forum_id=32320 > > Von Dirk Datzert erhielt ich via privater Mail noch einen Hinweis auf ein > HOWTO, das er in 2004 mal gepostet hat. Mit Hilfe eines Shell-Skriptes > lässt sich CRM114 wohl direkt via master.cf als Content Filter einbinden: > > http://sourceforge.net/mailarchive/forum.php?thread_id=11893943&forum_id=32320 > http://sourceforge.net/mailarchive/forum.php?thread_id=11893941&forum_id=32320 Trotz Handball-WM habe ich jetzt mal ein bischen Zeit gefunden, das crmfilter-Script von Dirk einzubinden. ;-) Jetzt bin ich soweit, dass postfix ohne Fehler startet (ich hatte in der master.cf noch einen Fehler gehabt) und auch die Mail von postfix durch das Script gepipet werden soll. Folgendes gibt das syslog her: -------------------------------------------------- Feb 1 20:56:27 localhost fetchmail[1614]: Nachricht twegner at mail.teleos-web.de:27 von 29 wird gelesen (4025 Bytes) Feb 1 20:56:28 localhost postfix/smtpd[1618]: 007778580: client=localhost[127.0.0.1] Feb 1 20:56:28 localhost postfix/cleanup[1621]: 007778580: message-id=<45C242E3.2020304 at gmx.de> Feb 1 20:56:28 localhost postfix/qmgr[370]: 007778580: from=, size=4246, nrcpt=1 (queue active) Feb 1 20:56:28 localhost fetchmail[1614]: nicht geflusht Feb 1 20:56:28 localhost postfix/pipe[1622]: 007778580: to=, relay=crm114, delay=0.05, delays=0.04/0/0/0.01, dsn=4.3.0, status=deferred (temporary failure) ---------------------------------------------------- Da tappe ich jetzt im Dunkeln, woher der Fehler kommen kann. Vielleicht hat ja von Euch Shell- oder Postfix-Gurus eine Idee. Hier die Ausschnitte aus der master.cf: ----------------------- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #Eintraguer crm114 localhost:smtp inet n - n - - smtpd -o smtpd_sender_restrictions= -o content_filter=crm114 # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. ##incoming traffic with crm114 spamfilter crm114 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} --${recipient} ----------------------------------------------------------------------- Hier die crmfilter.sh -------------------------------------------- #!/bin/sh #crmfilter by Dirk Datzert #erstellt von tommi am 01.02.2007 #noch nicht getestet fï¿?r Ubuntu 06.10 #Localize these. INSPECT_DIR=/var/spool/filter SENDMAIL=/usr/sbin/sendmail CRM=/usr/bin/crm FILEPREFIX=/var/spool/crm/ MAILFILTER=/usr/share/crm114/mailfilter.crm #Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 #Clean up when done or when aborting trap "rm -f in.$$ out.$$" 0 1 2 3 15 #Start processing cd $INSPECT_DIR || {echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL;} (grep -iv ^X-CRM114 | cat >in.$$) {echo Cannot save mail to file; exit $EX_TEMPFAIL;} #If CRM114 has a problem set output=input #$SENDMAIL "$@" out.$$ || {echo CRM114 failed; exit $EX_TEMPFAIL;} out=out.$$ done $SENDMAIL "$@" <$out exit $? ---------------------------------------------------------- -------------------------<-8---------------------------------- -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From lists at cgerharz.de Sat Feb 3 19:55:31 2007 From: lists at cgerharz.de (Christopher Gerharz) Date: Sat, 03 Feb 2007 19:55:31 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <001101c746b2$51304770$0565a8c0@uwe> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> Message-ID: <45C4DAA3.4090406@cgerharz.de> Uwe Driessen wrote: > Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen nur > ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t-com.de > und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast alle > gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als > Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag > existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken *gg Ich kenne einen Provider, dessen Server von Haus aus $A-$B-$C-$D.$NICHTSSAGENDE-PROVIDERDOMAIN.de ($A-$B-$C-$D = IP mit - getrennt). Sicher, einige Kunden aendern das - einige aber auch nicht. Selbst einige Wohnzimmer-Reseller nicht. Und deren Kunden koennen oft lokale Firmen usw. sein. T-Online IPs haben als Reverse p$HEX.dip.t-dailin.net ($HEX = hexadezimale Darstellung der ausgeschriebenen (nicht durch Punkte getrennten) IP). Alles, was sonst über die geroutet wird (AFAIK ist das oft 1&1, GMX, ...) hat p$HEX.dip0.t-ipconnect.de.> Christopher From driessen at fblan.de Sat Feb 3 20:34:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 3 Feb 2007 20:34:58 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C4D521.90604@japantest.homelinux.com> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com> <001101c746b2$51304770$0565a8c0@uwe> <45C312D2.6020806@japantest.homelinux.com> <45C316FE.4050008@deiszner.de><45C32DE0.6060508@japantest.homelinux.com> <45C39F54.1070308@japantest.homelinux.com><000001c74794$742bfc00$0565a8c0@uwe> <45C4984B.90804@japantest.homelinux.com><000101c747af$0ce28850$0565a8c0@uwe> <45C4D521.90604@japantest.homelinux.com> Message-ID: <000301c747ca$63cd3ff0$0565a8c0@uwe> Sandy schrieb: > Uwe Driessen wrote: > > >>> So nachdem ich bei Sandy gesehen habe wie Er / Sie es macht, habe ich mich noch mal > an > >>> meinen Ursprünglichen Vorschlag drangesetzt und dabei ist folgendes rausgekommen. > > Also, damit das einmal geklärt ist: ich rasiere mich regelmäßig, und damit > meine ich nicht meine Beine oder die Haare auf den Zähnen! Och mir ist das eigentlich Jake wie Hose ob das jetzt die Beine sind die Rasiert werden müssen oder das Gesicht und die Zähne. Frage mich wo die weibliche Gattung in der Liste ist wir schreiben doch 2007 und haben Gleichberechtigung *gg(jetzt bekomme ich sicherlich haue) > Jetzt würde es auf alles passen, was mindestens zwei Buchstaben plus eine > Reihe von 4 Zahlen, getrennt von Bindestrichen, hat. Dabei ist die > Begrenzung des ersten Ausdruckes auf max. 7 aber wirkungslos, da die > Anfangsbegrenzung fehlt. Ich habe hier noch die Möglichkeit hinzugefügt, > dass der Trenner neben dem Bindestrick auch der Punkt sein kann und am > Ende einen literalen Punkt, nicht ein RE-Ausdruck. > > /^[a-zA-Z+-]{2,7}(\d+[-\.]){3}\d+\./ Nur so zum Verständnis (\d+[-\.]){3}\d+\. heißt er sucht nach x.x.x.x. und bis zu xxx.xxx.xxx.xxx. inkl. aller damit auftretenden Kombinationen aber nicht nach xxxxx.xxxx.xx.x und die Zahlen/Ziffern müssen durch einen Punkt oder - getrennt sein ? Danke den werde ich dann mal testen. > > > > Nicht haben möchte ich zum Beispiel: > > > > 191.215.20.81.dynamic.adsl.abo.nordnet.fr > > 217-159-129-222-rdsl.kae.estpak.ee > > 240.119.100-84.rev.gaoland.net > > 246.Red-83-36-47.dynamicIP.rima-tde.net der fällt aus der Reihe > > Vorsicht, rima-tde.net gibt es auch mit "static" in der Mitte, welches > meistens, aber leider nicht immer, statische IPs sind. Carlos von der > englischen Opensuse-Liste hatte berichtet, dass er ab und zu schon einmal > einen "static" reverse DNS erhalten hat. Der Provider räumt also nicht > sauber auf, wenn er IP-Bereiche anders verwendet. > Auf der anderen Seite habe ich aber schon Mails erhalten von static > rima-tde.net, die erwünscht waren. Öhm ja also da stehe ich auf dem Standpunkt wir haben doch ein RFC, Wenn der Provider nicht aufräumt dann sollen Ihm seine Kunden die Hölle heiß machen oder eben nicht als Provider nehmen. Wofür gibt es die RFC wenn die sich nicht dran halten (so ganz begriffen habe ich das immer noch nicht wie so vieles) > > Einen guten Teil dieser Clients erfasst meine Liste bereits, und das ohne > falsche Positive. Ich denke, ich werde meine Liste ausbauen über die > nächsten Monate. Wenn ich die übelsten Dialup-Bereiche so rauswerfen kann, > reduziert das die Last des Logprüfens und der Blacklist-Lookups erheblich. Jap das ist richtig aber damit dauert auch die Prüfung länger denn jede Zeile wird doch durchgegangen und gegen geprüft und das so lange bis das eine Übereinstimmung gefunden ist oder die Liste zu ende ist. Also müsste das ganze dann sogar noch selektiv gemacht werden, also nur prüfung wenn (mist geht aber auch nicht) > > Das ist halt das Los eines Mailadmins, insbesondere, wenn der Server ein > allgemein verwendeter Server ist, der nicht allzu rigide Tests verwenden darf. Nun wegen dem rigiden streiten sich noch die Götter, wenn sich jeder dran hält dann kommen auch alle durch oder?? Und nur damit die Ihre Mails loswerden die Sicherheit eines Mail- Servers aufzuweichen und die dahinter / davon abhängigen User/Rechner zu gefährden/zusätzlich zu beschäftigen weil einige wenige Server sich nicht dran halten ......... Ist irgendwie verkehrte Welt > Es gibt eigentlich nur zwei Arten, damit zu leben: > > 1. Setze Checks ein, die keinen normalen Server abweisen und prüfe das Log > nur dann intensiv, wenn eine Beschwerde kommt. Ansonsten halt normale > kurze Checks, dass die Queue sauber ist, Mails korrekt rein- und > rausfließen und die Serverlast sich im Rahmen hält. > > 2. Setze rigide Checks ein, aber prüfe das Log scharf auf abgewiesene > Clients, die du trotz der Blödheit der verantwortlichen Admins zulassen > willst und pflege eine mehr oder minder große Whitelist. > > Punkt 2 ist nur machbar bei Low-Level-Servern. Sobald du mehr als ein paar > hundert Rejects pro Tag hast, gehst du relativ schnell zu Punkt 1 über. (^-^) > 3. Setze rigide Checks ein und warte das sich ein Admin bei dir meldet und fragt was du an Ihm auszusetzen hast *gg Punkt eins gefällt mir ansonsten am Besten wenn da nicht diese Pishing und Virenmails wären die treten im Moment sehr gehäuft auf (das kannte ich bis vor 3 Monaten überhaupt nicht die hatten meinen Server wohl vergessen *gg) > > Mir graut davor wenn ich höre das da irgendwann 4K Zeilen zu pflegen sind und auf > > Veränderungen zu prüfen > > Genau deshalb möchte ich spezifische Ausdrücke haben. Wenn ein Ausdruck > nicht mehr greift, dann kann ich ihn herauswerfen. Wenn ein Ausdruck > jedoch auf falsche hosts anschlägt, dann muss ich ständig herumflicken, > bis der Ausdruck nicht mehr auf die erwünschten Hosts passt. Das ist > erheblich mehr Arbeit. Nö nicht flicken sondern den Host in die Whitelist ich denke mal da kommen dann nur ein paar hundert statt ein paar tausend zusammen und sind dann auch schneller vom Server bei weniger last durchgearbeitet. Zudem glaube ich an das gute bei den Systembetreuern das die sich dann mal mit Ihren Systemen beschäftigen und das in Ordnung bringen. > > Bei mir habe ich festgestellt, dass inzwischen ein guter Anteil des Spams, > der durchkommt, von Hosts mit festen IPs kommt. Darunter eine Menge Yahoo > und Hotmail und ähnliche Webmail-Server. Gibt es nur eins Mails als Bounce an den postmaster des Systems schicken *lol Yahoo Hotmail und wie die alle heißen haben wenigstens einen auch wenn ich bezweifle das da sich wirklich jemand um diese Mails kümmert(das bringt ja kein Geld) Als Spam verstehe ich eher die Wilden die sich irgendwo auf der grünen Wiese neben dem Schlafzimmer einen Server hinstellen für 2-5 Stunden Ihre Mails raushauen komme was wolle und dann wieder verschwunden sind. Keine feste IP nicht zurück zu verfolgen oder sonstiges. Und dann noch die befallenen Rechner die als Virenschleudern missbraucht werden oder sind. Eben genau diese beiden Kategorien möchte ich mit dem Regex fischen gehen. Nach Möglichkeit mit Grober Kelle oder die Provider überlegen sich etwas das sie den direkten Mailversand nur gezielt eingerichtet aus den Dialin Netzen zulassen. Hatte das auch mal überlegt den Port 25 zu schließen gescheitert an der Tatsache das die Kunden nicht nur bei mir Mailadressen haben und der submisionsport nicht auf allen Mailservern zur Verfügung steht. Zum Schluss noch so ein Dödel Feb 3 19:50:07 fblan postfix/smtpd[24601]: NOQUEUE: reject: RCPT from unknown[62.135.126.167]: 550 5.7.1 : Helo command rejected: Host not found; from= to= proto=SMTP helo= Ist sogar mal ein statischer und das erste mal das ich den sehe Die Grundüberprüfungen greifen noch aber eben nicht bei den "Profi Spamern" Hoffe mal der merkt den Fehler nicht so schnell *gg denn kennen tut Ihn hier niemand Deine Liste arbeitet aber schon mal sehr gut -- Uwe Drießen -- From w.flamme at web.de Sat Feb 3 20:37:01 2007 From: w.flamme at web.de (Werner Flamme) Date: Sat, 03 Feb 2007 20:37:01 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <200702031841.40913.p.heinlein@heinlein-support.de> References: <20070201191709.GA61271@robtone.ek-muc.de> <200702031841.40913.p.heinlein@heinlein-support.de> Message-ID: <45C4E45D.8030304@web.de> Peer Heinlein schrieb: > > Aber wenn Du diese Nummern nur auf den Mailinglisten lesen willst: Siehe > meine Signatur. Da steht, um die andere Frage zu beantworten, übrigens > auch, wo es (für GmbHs) herkommt. > In der Signatur sehe ich nur § 35a HGB - aber für GmbHs gilt doch auch § 37a GmbHG, oder sehe ich das ferkerth? Irgendwo im BIM (Bundesinnenministerium) scheint man aufgewacht zu sein, in den Helmholtz-Forschungszentren wird jetzt auf die Signaturregelung hingewiesen. Bei uns (UFZ) aber nur mit "bitte" und "sollte" :-) In der HGF-Gemeinschaft wird allerdings seit Freitag auf Admin-Ebene diskutiert, welche Mails betroffen sein sollen. HGB § 37a Abs 2 sagt: "Der Angaben nach Absatz 1 bedarf es nicht bei Mitteilungen oder Berichten, die im Rahmen einer bestehenden Geschäftsverbindung ergehen und für die üblicherweise Vordrucke verwendet werden, in denen lediglich die im Einzelfall erforderlichen besonderen Angaben eingefügt zu werden brauchen." (http://www.gesetze-im-internet.de/hgb/__37a.html) GmbHG § 35a Abs. 2 ebenfalls: "Der Angaben nach Absatz 1 Satz 1 bedarf es nicht bei Mitteilungen oder Berichten, die im Rahmen einer bestehenden Geschäftsverbindung ergehen und für die üblicherweise Vordrucke verwendet werden, in denen lediglich die im Einzelfall erforderlichen besonderen Angaben eingefügt zu werden brauchen." (http://www.gesetze-im-internet.de/gmbhg/__35a.html) Müssen sich GmbHs nicht nach dem HGB richten? Falls doch: wieso gibt es dann die Regelung doppelt? Hätte nicht ein Verweis auf das HGB genügt, wenn schon mehr Angaben erforderlich sind? Hätte das nicht komplett im HGB geregelt werden können? Wären solche Geschäftsbriefemails nicht ein Fall für JULIA? ;-) (http://www.heinlein-support.de/web/support/loesungen/julia/) Gruß Werner From Hullen at t-online.de Sat Feb 3 22:20:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 03 Feb 2007 22:20:00 +0100 Subject: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime In-Reply-To: <200702031841.40913.p.heinlein@heinlein-support.de> Message-ID: Hallo, Peer, Du meintest am 03.02.07 zum Thema Re: [Postfixbuch-users] Geschaeftsbriefe, PGP, Signaturen, altermime: >> (Ich warte ja eigentlich darauf, dass die ersten HR-Nr und UstID >> Nummern auf den Mailinglisten auftauchen ;-) > Ich habe mir verkniffen, dies in die Mailinglistensignatur > einzubauen, da ich mich nicht als Urheber sehe (da haben wir es > wieder: Sender/From...). Zur Eingruppierung als "Geschäftsbrief" s. c't 4/2007, S. 50 Mailinglisten dürften demnach nicht so recht die formalen Anforderungen erfüllen. Viele Gruesse! Helmut From postfixbuch-users at japantest.homelinux.com Sun Feb 4 01:53:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 04 Feb 2007 01:53:21 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <1170527827.7870.4.camel@localhost> References: <1170527827.7870.4.camel@localhost> Message-ID: <45C52E81.8030605@japantest.homelinux.com> Thomas Wegner wrote: > Hier die Ausschnitte aus der master.cf: > > ----------------------- > > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > > #Eintraguer crm114 > localhost:smtp inet n - n - - smtpd -o > Versuche es mal mit diesem: localhost:smtp inet n - n - - smtpd -o smtpd_sender_restrictions= -o -o content_filter=crm114:dummy > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > ##incoming traffic with crm114 spamfilter > crm114 unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} > --${recipient} crm114 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} -- ${recipient} Ich gehe jetzt mal davon aus, dass der User "filter" existiert und die notwendigen Rechte auf das Verzeichnis /etc/postfix hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Feb 4 02:01:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Feb 2007 02:01:01 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C4DAA3.4090406@cgerharz.de> References: <000001c7469b$55e25540$0565a8c0@uwe> <45C2FF5C.1020106@japantest.homelinux.com><001101c746b2$51304770$0565a8c0@uwe> <45C4DAA3.4090406@cgerharz.de> Message-ID: <000701c747f7$f0a66780$0565a8c0@uwe> Christopher Gerharz schrieb: > Uwe Driessen wrote: > > Das wird dann aber wieder sehr schwierig das aufzubauen da die angeführten Adressen > nur > > ein kleiner Teil dessen waren die hier aufschlagen, da kommen dann noch die -DSL.t- > com.de > > und *dsl*.pl und com.br und schies mich tot was es noch für Endungen gibt. Was fast > alle > > gemeinsam haben ist im DNS Ihre IP mit . oder - getrennt. Ich nehme das dann mal als > > Hinweis dafür das zu diesem Eintrag kein "normaler" Mailserver und oder DNS-Eintrag > > existiert denn wer nennt seine Domain schon mit der IP drin kann sich ja keiner merken > *gg > > Ich kenne einen Provider, dessen Server von Haus aus > $A-$B-$C-$D.$NICHTSSAGENDE-PROVIDERDOMAIN.de ($A-$B-$C-$D = IP mit - > getrennt). Sicher, einige Kunden aendern das - einige aber auch nicht. > Selbst einige Wohnzimmer-Reseller nicht. Und deren Kunden koennen oft > lokale Firmen usw. sein. Nun ja irgendwo sollten sich Server von Dialinpools schon abheben. Ansonsten muß ich jeden der seine Schreibweise so hat erstmal als potenziellen Server ansehen und dann bekomme ich Listen welche 4k Zeilen haben und bin mir immer noch nicht sicher wen erwische ich jetzt der da eigentlich nicht reingehört. So gesehen sind dann auch die in HEX schreibweise als solche zu betrachten. Bei aller Liebe ich bin in der Zwischenzeit soweit das ich fast dazu übergehe und sage das das mal z.Z. nicht mein Problem ist wenn sich jemand noch nicht mal einen Namen für seinen Server ausdenken kann. Im Krieg wie in der Liebe gibt es auch immer "unschuldige" Opfer. Wenn ich die RFC richtig interpretiere dürfte es eigentlich nur so in etwa 1-2 % Spam geben würden sich alle dran halten. Ich sehe irgendwie nicht so ganz ein das ich die Kosten für das Spam aufkommen tragen soll. Eigentlich müsste es wie bei jedem Brief ein Wertzeichen geben das der Versender die Kosten zu tragen hat.(müssen ja dann nur 2 Cent pro Mail sein *gg) z.Z. sind es aber bis zu 99% Spam was da an Mails durchs I-Net geschickt wird. Mal abgesehen davon dass sich die Datenmenge alle paar Monate verdoppelt und wieder die Leitungen erweitert werden müssen erzeugt der Spam einen nicht unerheblichen Weltwirtschaftlichen Schaden an vergeudeter Arbeitszeit in den Unternehmen. (Hochrechnungen dazu gibt es zur genüge im Internet) Ich hätte mal gerne nur einen Tag lang für jede Spammail im Netz 0,00000001 € was ja nun wirklich nicht viel ist *gg. Ich habe allen Bedenken zum Trotz dennoch den Filter scharf gemacht und werde das tgl. in den kommenden Tagen beobachten. Wenn da jemand erwischt wird der da nicht reingehört dann kann er sich melden und dann schauen wir mal. Postmaster und Abuse sind weiterhin erreichbar und die Meldung ist ja wirklich nett gehalten /^[a-zA-Z+-]{1,10}(\d+[-\.]){3}\d+[-\.]/ 550 no dynIP please! sollte das ein Fehler sein bitte an postmaster wenden 1 /^(\d+[-\.]){3}\d+[-\.]/ 550 no dynIP please! sollte das ein Fehler sein bitte an postmaster wenden 2 > > T-Online IPs haben als Reverse p$HEX.dip.t-dailin.net ($HEX = > hexadezimale Darstellung der ausgeschriebenen (nicht durch Punkte > getrennten) IP). Alles, was sonst über die geroutet wird (AFAIK ist das > oft 1&1, GMX, ...) hat p$HEX.dip0.t-ipconnect.de.> > > > Christopher -- Uwe Drießen -- From mailingliste-postfixbuch at pothe.com Sun Feb 4 10:52:46 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 4 Feb 2007 10:52:46 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand Ihres DNS eintrages In-Reply-To: <45C4DAA3.4090406@cgerharz.de> Message-ID: <003701c74842$39070030$19b2a8c0@andreas> Moin, > Ich kenne einen Provider, dessen Server von Haus aus > $A-$B-$C-$D.$NICHTSSAGENDE-PROVIDERDOMAIN.de ($A-$B-$C-$D = IP mit - > getrennt). Hetzner: www-xxx-yyy-zzz.your-server.de Allerdings sollte jeder, der einen Mailserver aufsetzt, fähig sein, die entsprechenden DNS-Einträge zu ändern, im Fall des PTR geht das äußerst einfach über den Robot. Nichtsdestotrotz würde ich auch nicht auf das Vorhandensein von verschleierten IP-Adressen im Namen filtern, weil Hetzner nicht der einzige sein dürfte, der für Server ein derartiges Default vornimmt. > T-Online IPs haben als Reverse p$HEX.dip.t-dailin.net ($HEX = > hexadezimale Darstellung der ausgeschriebenen (nicht durch Punkte > getrennten) IP). Alles, was sonst über die geroutet wird > (AFAIK ist das > oft 1&1, GMX, ...) hat p$HEX.dip0.t-ipconnect.de.> Wobei 1&1, GMX usw. zu einem großen Teil mittlerweile den Bereich $ORT-$HEX.pool.einsundeins.de (z. B. hnvr-4db2e3d8.pool.einsundeins.de für die IP 77.178.227.216) nutzen, der über Telefonica/Mediaways statt über T-Com angebunden ist. CU Andreas From driessen at fblan.de Sun Feb 4 12:55:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Feb 2007 12:55:22 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhand IhresDNS eintrages In-Reply-To: <003701c74842$39070030$19b2a8c0@andreas> References: <45C4DAA3.4090406@cgerharz.de> <003701c74842$39070030$19b2a8c0@andreas> Message-ID: <000001c74853$59aa7fe0$0565a8c0@uwe> Andreas Pothe schrieb: > Moin, > > > Ich kenne einen Provider, dessen Server von Haus aus > > $A-$B-$C-$D.$NICHTSSAGENDE-PROVIDERDOMAIN.de ($A-$B-$C-$D = IP mit - > > getrennt). > > Hetzner: www-xxx-yyy-zzz.your-server.de > > Allerdings sollte jeder, der einen Mailserver aufsetzt, fähig sein, die > entsprechenden DNS-Einträge zu ändern, im Fall des PTR geht das äußerst > einfach über den Robot. Nichtsdestotrotz würde ich auch nicht auf das > Vorhandensein von verschleierten IP-Adressen im Namen filtern, weil Hetzner > nicht der einzige sein dürfte, der für Server ein derartiges Default > vornimmt. Nun ja zum Serverbetrieb gehört aber eigentlich auch das solche Kleinigkeiten überprüft und angepasst werden. Es wird ja noch zusätzlich überprüft ob der DNS Eintrag zu der IP passt von der gesendet werden soll. Mal die ausbeute der letzten Nacht seit dem der Eintrag scharf ist. Mehrfach Nennungen habe ich mir gespart. Zu bemerken ist noch das Helo zur IP passt IP zum reverse DNS also alle Standartüberprüfungen überstanden wurden. Der Filter steht erst vor den externen RBL's in denen diese IP's bzw. diese Host noch nicht aufgetaucht sind. reject: RCPT from pool-71-243-6-96.bos.east.verizon.net reject: RCPT from host-84-223-102-223.cust-adsl.tiscali.it reject: RCPT from eu85-86-167-135.clientes.euskaltel.es reject: RCPT from adsl-ull-163-229.46-151.net24.it reject: RCPT from c-69-246-119-222.hsd1.mi.comcast.net reject: RCPT from ANantes-154-1-18-241.w81-53.abo.wanadoo.fr reject: RCPT from ppp-58.8.102.168.revip2.asianet.co.th Ich konnte bis jetzt noch keinen Hetzner finden *gg mal guggen wie lange das so bleibt. Ich halte euch auf dem laufenden. > > > T-Online IPs haben als Reverse p$HEX.dip.t-dailin.net ($HEX = > > hexadezimale Darstellung der ausgeschriebenen (nicht durch Punkte > > getrennten) IP). Alles, was sonst über die geroutet wird > > (AFAIK ist das > > oft 1&1, GMX, ...) hat p$HEX.dip0.t-ipconnect.de.> > > Wobei 1&1, GMX usw. zu einem großen Teil mittlerweile den Bereich > $ORT-$HEX.pool.einsundeins.de (z. B. > hnvr-4db2e3d8.pool.einsundeins.de für die IP 77.178.227.216) nutzen, der > über Telefonica/Mediaways statt über T-Com angebunden ist. > > CU > Andreas Grüße -- Uwe Drießen -- From usenet at deiszner.de Sun Feb 4 20:14:42 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 04 Feb 2007 20:14:42 +0100 Subject: [Postfixbuch-users] Spam trotz lokaler Zustellung Message-ID: <45C630A2.9070101@deiszner.de> Hallo, ich habe von user1 at domain1.de zu user2 at domain2.de eine Mail geschrieben. Die Domains liegen auf einem Server, d.h. für Postfix müsste es eine lokale Zustellung sein. Spamassassin von user2 sagt aber: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on 86-56-25-43 X-Spam-Level: ***** X-Spam-Status: Yes, hits=5.8 required=4.0 tests=AWL,RCVD_IN_NJABL_DUL, RCVD_IN_SORBS_DUL,RCVD_IN_XBL autolearn=no version=3.1.7 X-Spam-Report: * 2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address * [88.74.130.135 listed in dnsbl.sorbs.net] * 3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL * [88.74.130.135 listed in sbl-xbl.spamhaus.org] * 1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP * [88.74.130.135 listed in combined.njabl.org] * -1.0 AWL AWL: From: address is in the auto white-list Eine Whitelist wäre eine Lösung, aber eigentlich dürfte ja Spamassassin gar nicht rumnörgeln - oder ? gruß Sebastian From driessen at fblan.de Sun Feb 4 20:23:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Feb 2007 20:23:03 +0100 Subject: [Postfixbuch-users] Spam trotz lokaler Zustellung In-Reply-To: <45C630A2.9070101@deiszner.de> References: <45C630A2.9070101@deiszner.de> Message-ID: <000201c74891$e3e6f3d0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > ich habe von user1 at domain1.de zu user2 at domain2.de eine Mail geschrieben. > > Die Domains liegen auf einem Server, d.h. für Postfix müsste es eine > lokale Zustellung sein. > > Spamassassin von user2 sagt aber: > > X-Spam-Flag: YES > X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on 86-56-25-43 > X-Spam-Level: ***** > X-Spam-Status: Yes, hits=5.8 required=4.0 tests=AWL,RCVD_IN_NJABL_DUL, > RCVD_IN_SORBS_DUL,RCVD_IN_XBL autolearn=no version=3.1.7 > X-Spam-Report: > * 2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP > address > * [88.74.130.135 listed in dnsbl.sorbs.net] > * 3.1 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL > * [88.74.130.135 listed in sbl-xbl.spamhaus.org] > * 1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local > SMTP > * [88.74.130.135 listed in combined.njabl.org] > * -1.0 AWL AWL: From: address is in the auto white-list Nun ja ich benutze dafür dass ich nicht durch Spamassasin muss den Submisionport 587 Master.cf submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o content_filter= Rein rechnerisch hat Spamassin schon recht das es deine Mail abgelehnt hat *gg Du kannst auch Spamassasin für die autowhitelist einen Wert von -5 geben dann sollte auch so ziemlich alles durchgehen > > > Eine Whitelist wäre eine Lösung, aber eigentlich dürfte ja Spamassassin > gar nicht rumnörgeln - oder ? > > gruß > > Sebastian > -- Gruß -- Uwe Drießen -- From mario at lipinski.tk Sun Feb 4 22:36:16 2007 From: mario at lipinski.tk (Mario Lipinski) Date: Sun, 04 Feb 2007 22:36:16 +0100 Subject: [Postfixbuch-users] Ebay und HELO Message-ID: <1170624976.12329.23.camel@absinth.home.l4w.info> Hallo, habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender der sich per DNS nicht auflösen lässt. In anderen Fällen nimmt mein Serer die Mails zwar an, weil sich der Host auflösen lässt, dies allerdings auf eine IP im Netz 10.0.0.0/8 (privat). Baut eBay da Mist oder sehe ich hier nur irgendwas falsch? Bin ich der einzige mit dem Problem? Was tun? Gruß, Mario From mailingliste-postfixbuch at pothe.com Sun Feb 4 23:25:18 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 4 Feb 2007 23:25:18 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <1170624976.12329.23.camel@absinth.home.l4w.info> References: <1170624976.12329.23.camel@absinth.home.l4w.info> Message-ID: <003501c748ab$5a310d00$0e932700$@com> Moin, > habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein > Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender > der sich per DNS nicht auflösen lässt. Ja, ebay bekommt es nicht gebacken, genau wie z. B. Orwo, Hetzer oder die Stadt Hameln, um nur mal ein paar Beispiele zu nennen. Entweder auf deren E-Mails verzichten, oder in die Whitelist aufnehmen. CU Andreas From driessen at fblan.de Sun Feb 4 23:24:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Feb 2007 23:24:26 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <1170624976.12329.23.camel@absinth.home.l4w.info> References: <1170624976.12329.23.camel@absinth.home.l4w.info> Message-ID: <000301c748ab$3af6d190$0565a8c0@uwe> Mario Lipinski schrieb: > Sent: Sunday, February 04, 2007 10:36 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] Ebay und HELO > > Hallo, > > habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein > Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender > der sich per DNS nicht auflösen lässt. Jap den habe ich auch hier Feb 4 10:04:28 fblan postfix/smtpd[28459]: connect from mxsmfpool06.ebay.com[66.135.209.203] Feb 4 10:04:29 fblan postfix/smtpd[28459]: NOQUEUE: reject: RCPT from mxsmfpool06.ebay.com[66.135.209.203]: 550 5.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Feb 4 10:04:29 fblan postfix/smtpd[28459]: too many errors after RCPT from mxsmfpool06.ebay.com[66.135.209.203] Ich dachte schon ich wäre der jenige mal wieder der da zu strenge Restriktionen einsetzt *gggg Habe den Postmaster von COM und DE und die ABUSE angeschrieben und darauf hingewiesen mehr mache ich da absolut nicht gerade von einem so großen Laden erwarte ich das die das richtig einstellen. > > In anderen Fällen nimmt mein Serer die Mails zwar an, weil sich der Host > auflösen lässt, dies allerdings auf eine IP im Netz 10.0.0.0/8 (privat). Von Privaten Adressen nehme ich nichts an hast du mal geschaut ob dein Bind richtig läuft? Hatte ich irgendwann die letzte Woche allerdings hat mein Server auf eine Lokalhostadresse aufgelöst da mein Server nur eine Öffentliche und die Localhost IP hat > > Baut eBay da Mist oder sehe ich hier nur irgendwas falsch? > Bin ich der einzige mit dem Problem? > > Was tun? > > > Gruß, > Mario Gruß Uwe -- Uwe Drießen -- From jk at jkart.de Sun Feb 4 23:31:33 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Feb 2007 23:31:33 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <1170624976.12329.23.camel@absinth.home.l4w.info> References: <1170624976.12329.23.camel@absinth.home.l4w.info> Message-ID: <1288418614.20070204233133@jkart.de> Heute (04.02.2007/22:36 Uhr) schrieb Mario Lipinski, > Hallo, > habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein > Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender > der sich per DNS nicht aufloesen laesst. > In anderen Faellen nimmt mein Serer die Mails zwar an, weil sich der Host > aufloesen laesst, dies allerdings auf eine IP im Netz 10.0.0.0/8 (privat). > Baut eBay da Mist oder sehe ich hier nur irgendwas falsch? > Bin ich der einzige mit dem Problem? kommt mir sehr bekannt vor. Ebay hält sich einfach an fast gar keine RFC. Was da so ankommt .. *kopfschüttel* > Was tun? > Gruß, > Mario -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn du siehst, wen einige Mädchen heiraten, weißt du, wie sehr sie es hassen müssen, ihren Lebensunterhalt selbst zu verdienen. (Helen Rowland) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2036 Build 8990 04.02.2007 From driessen at fblan.de Sun Feb 4 23:31:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Feb 2007 23:31:19 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <003501c748ab$5a310d00$0e932700$@com> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com> Message-ID: <000401c748ac$31219e10$0565a8c0@uwe> Andreas Pothe schrieb: > > Moin, > > > habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein > > Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender > > der sich per DNS nicht auflösen lässt. > > Ja, ebay bekommt es nicht gebacken, genau wie z. B. Orwo, Hetzer oder die > Stadt Hameln, um nur mal ein paar Beispiele zu nennen. Entweder auf deren > E-Mails verzichten, oder in die Whitelist aufnehmen. Öhm ja wieder die eigenen Restriktionen aufweichen? Dann haste bald ne richtig große Whitelist und die dödel ändern es dennoch nicht. Nur wenn die Ihre Mails nicht losbekommen dann merken die das da was nicht stimmt und treten dann auch mal in Aktion. Sorry nicht mit mir gerade ebay verdient mit der Plattform Unsummen dann könne die auch mal 1 min investieren und den Server in Ordnung bringen. Ich trete erst dann in Aktion wenn sich einer Beschwert und das hat sich bis dato noch keiner meiner Kunden. Ich halte nicht den Kopf für den Mist anderer hin, fängste einmal an ausnahmen zu machen musst DU die immer machen. Nur wenn alle solche Mailserver kategorisch ablehnen kommt Leben in die Bude. Der Ebay-Kunde muß sich bei Ebay beschweren. > > CU > Andreas -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Sun Feb 4 23:48:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 04 Feb 2007 23:48:24 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <000401c748ac$31219e10$0565a8c0@uwe> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com> <000401c748ac$31219e10$0565a8c0@uwe> Message-ID: <45C662B8.3060609@japantest.homelinux.com> Uwe Driessen wrote: >>> habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein >>> Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender >>> der sich per DNS nicht auflösen lässt. >> Ja, ebay bekommt es nicht gebacken, genau wie z. B. Orwo, Hetzer oder die >> Stadt Hameln, um nur mal ein paar Beispiele zu nennen. Entweder auf deren >> E-Mails verzichten, oder in die Whitelist aufnehmen. > > Öhm ja wieder die eigenen Restriktionen aufweichen? > Dann haste bald ne richtig große Whitelist und die dödel ändern es dennoch nicht. > Nur wenn die Ihre Mails nicht losbekommen dann merken die das da was nicht stimmt und > treten dann auch mal in Aktion. Sorry nicht mit mir gerade ebay verdient mit der Plattform > Unsummen dann könne die auch mal 1 min investieren und den Server in Ordnung bringen. > Ich trete erst dann in Aktion wenn sich einer Beschwert und das hat sich bis dato noch > keiner meiner Kunden. > Ich halte nicht den Kopf für den Mist anderer hin, fängste einmal an ausnahmen zu machen > musst DU die immer machen. > Nur wenn alle solche Mailserver kategorisch ablehnen kommt Leben in die Bude. Der > Ebay-Kunde muß sich bei Ebay beschweren. Alles eine Frage der Priorität. Der Server kann nur stur nach den Regeln gehen, um zu entscheiden, was er annimmt oder nicht. Ich habe etwas mehr Urteilsvermögen und kann flexibler entscheiden. Die eigentliche Frage ist, wofür der Mailserver gedacht ist. - Ist er dafür gedacht, RFCs durchzudrücken? - Ist er dafür gedacht, die erwünschten Email zu empfangen/versenden? Bei mir liegt die Priorität auf dem letzten Punkt, die Spambekämpfung muss ich dieser Priorität anpassen. Meine Reihenfolge der Prioritäten ist diese: - alle erwünschten Mails annehmen (hohe Verfügbarkeit und Robustheit) - keine falsch abgewiesenen Mails (gemäßigte Checks und Log-Kontrolle) - soviele Schrottmails abweisen wie möglich (nach Prio 1+2) - soviele Spam/viren erkennen wie möglich von dem, was angenommen wird -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Feb 5 00:32:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 00:32:17 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C662B8.3060609@japantest.homelinux.com> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com> Message-ID: <000501c748b4$b5677d40$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > >>> habe in letzter Zeit Probleme mit E-Mails von eBay. Manchmal nimmt mein > >>> Mailserver die Mails einfach nicht an, da eBay einen HELO-Namen sender > >>> der sich per DNS nicht auflösen lässt. > >> Ja, ebay bekommt es nicht gebacken, genau wie z. B. Orwo, Hetzer oder die > >> Stadt Hameln, um nur mal ein paar Beispiele zu nennen. Entweder auf deren > >> E-Mails verzichten, oder in die Whitelist aufnehmen. > > > > Öhm ja wieder die eigenen Restriktionen aufweichen? > > Dann haste bald ne richtig große Whitelist und die dödel ändern es dennoch nicht. > > Nur wenn die Ihre Mails nicht losbekommen dann merken die das da was nicht stimmt und > > treten dann auch mal in Aktion. Sorry nicht mit mir gerade ebay verdient mit der > Plattform > > Unsummen dann könne die auch mal 1 min investieren und den Server in Ordnung bringen. > > Ich trete erst dann in Aktion wenn sich einer Beschwert und das hat sich bis dato noch > > keiner meiner Kunden. > > Ich halte nicht den Kopf für den Mist anderer hin, fängste einmal an ausnahmen zu > machen > > musst DU die immer machen. > > Nur wenn alle solche Mailserver kategorisch ablehnen kommt Leben in die Bude. Der > > Ebay-Kunde muß sich bei Ebay beschweren. > > Alles eine Frage der Priorität. Der Server kann nur stur nach den Regeln > gehen, um zu entscheiden, was er annimmt oder nicht. Ich habe etwas mehr > Urteilsvermögen und kann flexibler entscheiden. > > Die eigentliche Frage ist, wofür der Mailserver gedacht ist. > - Ist er dafür gedacht, RFCs durchzudrücken? Ist wie immer aber es kann nicht sein das durch wenige die sich nicht daran halten die darunter zu leiden haben die nüchtern Auto fahren. Die RFC's gibt es nicht ohne Grund ist wie die Norm im Stahlbau und nur weil hier nicht unbedingt Leben davon abhängt gibt es einige zugegebener maßen Große Mailversender die tun was sie wollen. Dann machen wir irgendwann alle was wir wollen und lassen alle die RFC's sein wie sie wollen. Die Post transportiert auch keine Briefe die nicht einer gewissen Norm unterliegen nur bei den Mails (die fallen allerdings auch unter das Postgesetz) werden Dinge zugelassen und toleriert bei den einen (weil sie einen Namen haben) und bei den anderen nicht. Wenn dann müssen die Regeln für alle gelten. Ich bin langsam soweit das ich eher darauf verzichte von einigen wenigen die sich nicht an die Regeln halten Mails zu transportieren aber dafür einen fast Spam und Virenfreien Mailserver habe. Es ist unwahrscheinlich schwierig eine Grenze nach dem zu ziehen was angenommen wird und was nicht wenn da einige wieder da sind für die die Ausnahme von der Ausnahme gemacht werden muss. Und nur wenn auch die Großen merken das es so nicht funktioniert werden die etwas ändern denn solange es von der Allgemeinheit toleriert wird was die da tun oder auch nicht müssen sie ja nichts tun denn es funktioniert ja. Allen Kunden habe ich die strengen Regeln nach denen auf dem Mailserver die Mails angenommen werden mitgeteilt, wer nicht damit einverstanden ist kann sich gerne wo anders ein Postfach einrichten oder aber auch Spam und Virenprüfung für seine Mailadresse abschalten lassen. Aber dann geht alles ungefiltert durch (das wollte dann auch keiner haben *gg). > - Ist er dafür gedacht, die erwünschten Email zu empfangen/versenden? > > Bei mir liegt die Priorität auf dem letzten Punkt, die Spambekämpfung muss > ich dieser Priorität anpassen. > > Meine Reihenfolge der Prioritäten ist diese: > - alle erwünschten Mails annehmen (hohe Verfügbarkeit und Robustheit) > - keine falsch abgewiesenen Mails (gemäßigte Checks und Log-Kontrolle) > - soviele Schrottmails abweisen wie möglich (nach Prio 1+2) Würden sich alle an die RFC's halten müssten wir uns nicht oder nicht in dem Maße darum kümmern. Wie viel Zeit muss denn aufgewendet werden nur um dafür zu sorgen das wieder einer da ist der eine Ausnahme braucht rechne das mal deinem Chef vor dann wird er auch entweder in die eine oder andere Richtung sein Denken ändern. Auf der anderen Seite würde ich solange ich dafür bezahlt werde auch dem Chef 8 Stunden am Tag versuchen jeden Wunsch zu erfüllen und wenn er mir noch so gegen den Strich gehen würde *g 8 Stunden bezahlt sind einfach 8* XXX € in der Tasche *gg > - soviele Spam/viren erkennen wie möglich von dem, was angenommen wird > Die sollten schon gar nicht auf dem Server landen sondern schon vorher abgewiesen werden. Ich habe Gott sei dank keinen Im Nacken sitzen der mir sagt was ich tun muß. Zu mir kommt der Kunde weil er hier eben automatisch Ohne Aufpreis diesen Schutz bekommt und das auch noch kostenlos zu seinem Zugang dazu. Der Gegenüber bekommt in der Regel in Klarschrift mitgeteilt warum wieso die Mail nicht durchgegangen ist und kann danach handeln, wer es nicht tut dessen Post scheint Ihm nicht so wichtig zu sein das er auch dafür sorgt das Sie zugestellt wird. Die Verantwortung für das zustellen einer Mail liegt beim Versender nicht beim Empfänger. Der Versender möchte etwas von mir als Transporteur dann muss er sich an die Bedingungen halten unter denen seine Mails transportiert werden kann und diese Bedingungen sind von einem Gremium heller Köpfe ausgearbeitet worden(denke ich zumindest mal). Ich kann auch nicht mit DHL einen löchrigen Sack Zement verschicken den nehmen die gar nicht erst an. > > -- > Sandy > -- Uwe Drießen -- From driessen at fblan.de Mon Feb 5 00:57:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 00:57:14 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhandIhresDNS eintrages In-Reply-To: <000001c74853$59aa7fe0$0565a8c0@uwe> References: <45C4DAA3.4090406@cgerharz.de><003701c74842$39070030$19b2a8c0@andreas> <000001c74853$59aa7fe0$0565a8c0@uwe> Message-ID: <000601c748b8$320a32e0$0565a8c0@uwe> So die heutige ausbeute des Regex welches nach den IP im Hostnahmen sucht Client host rejected: no dynIP please! sollte das ein Fehler sein bitte an postmaster wenden 1 (total: 13) 2 arcor-ip.net 2 live-servers.net 1 optusnet.com.au 1 eu85-86-167-135.clientes.euskaltel.es 1 ANantes-154-1-18-241.w81-53.abo.wanadoo.fr 1 adsl-ull-163-229.46-151.net24.it 1 host-84-221-187-109.cust-adsl.tiscali.it 1 host-84-223-102-223.cust-adsl.tiscali.it 1 comcast.net 1 verizon.net 1 asianet.co.th Client host rejected: no dynIP please! sollte das ein Fehler sein bitte an postmaster wenden 2 (total: 7) 1 brasiltelecom.net.br 1 telesp.net.br 1 ono.com 1 netvision.net.il 1 fastres.net 1 gaoland.net 1 hinet.net Der Rest mit dynIP sind die meisten am falschen Helo oder anderen Restriktionen vorher gescheitert Client host rejected: reject We do not accept mail from dynamic IP (client_blacklist_pcre) (total: 11) (Sandy's Liste) Helo command rejected: Host not found (total: 17) Helo command rejected: Invalid name (total: 12) Helo command rejected: need fully-qualified hostname (total: 40) Bis dato konnte ich dabei keinen gewünschten Absender erkennen. Und das aller schönste daran ist das ich keine rejects mehr aufgrund der externen RBL's habe. Wenn ich mir die Abfragen dorthin ganz sparen kann ist das wieder ein bissel weniger Rechenzeit die der Mailserver braucht. Z.Z. ist das alles noch kein Problem da er als Dual eh immer unter 3-4 % bleibt *gg Also bleiben die beiden Zeilen noch in der Prüfung. Mal schauen ob sich das mit den nächsten 10 Domaineinträgen ändert. -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Mon Feb 5 01:05:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 01:05:21 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <000501c748b4$b5677d40$0565a8c0@uwe> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com> <000501c748b4$b5677d40$0565a8c0@uwe> Message-ID: <45C674C1.3060102@japantest.homelinux.com> Uwe Driessen wrote: >>> Nur wenn alle solche Mailserver kategorisch ablehnen kommt Leben in die Bude. Der >>> Ebay-Kunde muß sich bei Ebay beschweren. >> Alles eine Frage der Priorität. Der Server kann nur stur nach den Regeln >> gehen, um zu entscheiden, was er annimmt oder nicht. Ich habe etwas mehr >> Urteilsvermögen und kann flexibler entscheiden. >> >> Die eigentliche Frage ist, wofür der Mailserver gedacht ist. >> - Ist er dafür gedacht, RFCs durchzudrücken? > > Ist wie immer aber es kann nicht sein das durch wenige die sich nicht daran halten die > darunter zu leiden haben die nüchtern Auto fahren. > Die RFC's gibt es nicht ohne Grund ist wie die Norm im Stahlbau und nur weil hier nicht > unbedingt Leben davon abhängt gibt es einige zugegebener maßen Große Mailversender die tun > was sie wollen. > Dann machen wir irgendwann alle was wir wollen und lassen alle die RFC's sein wie sie > wollen. Mir geht es dabei weniger um RFCs als um die Sicherstellung der Mailzustellung. Zugegeben, als Firmenadmin habe ich einen anderen Standpunkt als jemand, der einen Antispam-Service bietet. > Die Post transportiert auch keine Briefe die nicht einer gewissen Norm unterliegen nur bei > den Mails (die fallen allerdings auch unter das Postgesetz) werden Dinge zugelassen und > toleriert bei den einen (weil sie einen Namen haben) und bei den anderen nicht. Wenn dann > müssen die Regeln für alle gelten. Ich bin langsam soweit das ich eher darauf verzichte > von einigen wenigen die sich nicht an die Regeln halten Mails zu transportieren aber dafür > einen fast Spam und Virenfreien Mailserver habe. Grins! Meine Schwester hatte auch mal ein fast spam- und virenfreies Postfix, leider kamen aber auch eine Menge Mails,die sie sehnlich erwartet hatte, nicht herein. > Es ist unwahrscheinlich schwierig eine Grenze nach dem zu ziehen was angenommen wird und > was nicht wenn da einige wieder da sind für die die Ausnahme von der Ausnahme gemacht > werden muss. Und nur wenn auch die Großen merken das es so nicht funktioniert werden die > etwas ändern denn solange es von der Allgemeinheit toleriert wird was die da tun oder auch > nicht müssen sie ja nichts tun denn es funktioniert ja. Das stimmt. Spambekämpfung und Zustellung aller erwünschten Mail sind sehr schwierig unter einen Hut zu bringen. Bei mir ist es halt so, dass sich die Leute aufregen, wenn eine erwünschte Mail abgewiesen wird. Inzwischen kennen sie es ja, dass die Mailstruktur zuverlässig funktioniert. Und trotzdem kommen immer wieder noch Anfragen, warum eine Mail nicht durchkommt. Dann schaue ich im Log nach, sehe, dass die Adresse falsch geschrieben ist, seufze und teile das in Deutsch mit, was die Reject-meldung bereits dreimal in Englisch gemeldet hat. > Allen Kunden habe ich die strengen Regeln nach denen auf dem Mailserver die Mails > angenommen werden mitgeteilt, wer nicht damit einverstanden ist kann sich gerne wo anders > ein Postfach einrichten oder aber auch Spam und Virenprüfung für seine Mailadresse > abschalten lassen. Aber dann geht alles ungefiltert durch (das wollte dann auch keiner > haben *gg). Wäre es nicht möglich, eine Restriction Class einzurichten für moderate Checks? Dann gäbe es wenigstens die Möglichkeit zwischen ungefiltert, gemäßigt, und starke Filterung zu wählen. Stehen diese Filterbedingungen im Vertrag beschrieben? > > >> - Ist er dafür gedacht, die erwünschten Email zu empfangen/versenden? >> >> Bei mir liegt die Priorität auf dem letzten Punkt, die Spambekämpfung muss >> ich dieser Priorität anpassen. >> >> Meine Reihenfolge der Prioritäten ist diese: >> - alle erwünschten Mails annehmen (hohe Verfügbarkeit und Robustheit) >> - keine falsch abgewiesenen Mails (gemäßigte Checks und Log-Kontrolle) >> - soviele Schrottmails abweisen wie möglich (nach Prio 1+2) > > Würden sich alle an die RFC's halten müssten wir uns nicht oder nicht in dem Maße darum > kümmern. Wie viel Zeit muss denn aufgewendet werden nur um dafür zu sorgen das wieder > einer da ist der eine Ausnahme braucht rechne das mal deinem Chef vor dann wird er auch > entweder in die eine oder andere Richtung sein Denken ändern. > Auf der anderen Seite würde ich solange ich dafür bezahlt werde auch dem Chef 8 Stunden am > Tag versuchen jeden Wunsch zu erfüllen und wenn er mir noch so gegen den Strich gehen > würde *g > 8 Stunden bezahlt sind einfach 8* XXX ? in der Tasche *gg Sieht bei mir etwas anders aus. Ich versuche ein Optimum zwischen Rejects und der Pflege der eventuell notwendigen Whitelists zu erreichen. Ist nicht ganz einfach, da wir mit der ganzen Welt kommunizieren und ich so nicht Länder wie China/Russland/Japan/Taiwan ausschließen kann. Ich musste ein paar Dutzend Server auf die Whitelist nehmen, einige vorsorglich, um mögliche Probleme zu vermeiden. Aber die meiste Arbeit machen die Server, die von mittelgroßen Firmen ohne entsprechendes Fachpersonal betrieben werden. Vor kurzem wieder der Fall gewesen: - falsche Kontaktadresse - keine Empfängervalidierung beim remote Server - remote Server senden non-FQDN Helo für Bounce - Mein Server verwendet reject_non_fqdn_helo_hostname - remote server merkt, dass er in der Patsch sitzt und schickt über einen Relayhost - Relayhost sendet non-FQDN Helo... - Mein Server verwendet reject_non_fqdn_helo_hostname... Ich konnte gar nicht so schnell reagieren, wie die wieder neuen Mist bauten mit ihrer Konfiguration. >> - soviele Spam/viren erkennen wie möglich von dem, was angenommen wird >> > > Die sollten schon gar nicht auf dem Server landen sondern schon vorher abgewiesen werden. > Ich habe Gott sei dank keinen Im Nacken sitzen der mir sagt was ich tun muß. Zu mir kommt > der Kunde weil er hier eben automatisch Ohne Aufpreis diesen Schutz bekommt und das auch > noch kostenlos zu seinem Zugang dazu. Der Gegenüber bekommt in der Regel in Klarschrift > mitgeteilt warum wieso die Mail nicht durchgegangen ist und kann danach handeln, wer es > nicht tut dessen Post scheint Ihm nicht so wichtig zu sein das er auch dafür sorgt das Sie > zugestellt wird. Ich kann es mir auch nicht ganz erklären, aber es gibt eine MENGE Leute, die zwar schreiben können, aber offenbar nicht lesen. > Die Verantwortung für das zustellen einer Mail liegt beim Versender nicht beim Empfänger. > Der Versender möchte etwas von mir als Transporteur dann muss er sich an die Bedingungen > halten unter denen seine Mails transportiert werden kann und diese Bedingungen sind von > einem Gremium heller Köpfe ausgearbeitet worden(denke ich zumindest mal). > Ich kann auch nicht mit DHL einen löchrigen Sack Zement verschicken den nehmen die gar > nicht erst an. Mit DHL habe ich vor kurzem meine eigene Erfahrung gemacht. Aus welchen Gründen auch immer haben sie behauptet, dass eine Zustellung zu uns nicht möglich wäre ohne Angabe von Gründen. Die zweite Lieferung kam dann endlich durch. Auf der anderen Seite hatte ich früher eine Postkarte erhalten, auf der neben der Stadt nur mein Name war und als Adresse dann "Nordviertel" stand. Da hatten die Postbeamten noch die Zeit, so etwas zu recherchieren. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Feb 5 01:09:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 01:09:13 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhandIhresDNS eintrages In-Reply-To: <000601c748b8$320a32e0$0565a8c0@uwe> References: <45C4DAA3.4090406@cgerharz.de><003701c74842$39070030$19b2a8c0@andreas> <000001c74853$59aa7fe0$0565a8c0@uwe> <000601c748b8$320a32e0$0565a8c0@uwe> Message-ID: <45C675A9.3030502@japantest.homelinux.com> Uwe Driessen wrote: > Helo command rejected: Host not found (total: 17) > Helo command rejected: Invalid name (total: 12) > Helo command rejected: need fully-qualified hostname (total: 40) > > Bis dato konnte ich dabei keinen gewünschten Absender erkennen. > Und das aller schönste daran ist das ich keine rejects mehr aufgrund der externen RBL's > habe. Wenn ich mir die Abfragen dorthin ganz sparen kann ist das wieder ein bissel weniger > Rechenzeit die der Mailserver braucht. Z.Z. ist das alles noch kein Problem da er als Dual > eh immer unter 3-4 % bleibt *gg > > Also bleiben die beiden Zeilen noch in der Prüfung. > Mal schauen ob sich das mit den nächsten 10 Domaineinträgen ändert. > Versuche doch mal, deine bereits vorhandenen Logs auszuwerten und durch den Filter zu jagen. Dann kannst du vielleicht aufgrund einer größeren Datenbasis zu einem anderen Ergebnis kommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Feb 5 02:04:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 02:04:16 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhandIhresDNS eintrages In-Reply-To: <45C675A9.3030502@japantest.homelinux.com> References: <45C4DAA3.4090406@cgerharz.de><003701c74842$39070030$19b2a8c0@andreas> <000001c74853$59aa7fe0$0565a8c0@uwe><000601c748b8$320a32e0$0565a8c0@uwe> <45C675A9.3030502@japantest.homelinux.com> Message-ID: <000701c748c1$8f6c0ea0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > > Helo command rejected: Host not found (total: 17) > > Helo command rejected: Invalid name (total: 12) > > Helo command rejected: need fully-qualified hostname (total: 40) > > > > Bis dato konnte ich dabei keinen gewünschten Absender erkennen. > > Und das aller schönste daran ist das ich keine rejects mehr aufgrund der externen > RBL's > > habe. Wenn ich mir die Abfragen dorthin ganz sparen kann ist das wieder ein bissel > weniger > > Rechenzeit die der Mailserver braucht. Z.Z. ist das alles noch kein Problem da er als > Dual > > eh immer unter 3-4 % bleibt *gg > > > > Also bleiben die beiden Zeilen noch in der Prüfung. > > Mal schauen ob sich das mit den nächsten 10 Domaineinträgen ändert. > > > Versuche doch mal, deine bereits vorhandenen Logs auszuwerten und durch > den Filter zu jagen. Dann kannst du vielleicht aufgrund einer größeren > Datenbasis zu einem anderen Ergebnis kommen. Öhm ja wenn ich mal Zeit dazu habe dann werde ich das auch tun wobei max 20 Tage zur Zeit gespeichert werden. Dann schaue ich doch mal lieber in den nächsten 20 Tagen nach den tgl. Plogsum's dann erreiche ich das selbe mit weniger Arbeit (die lese ich eh immer) *gg Hast du keine Frau Freundin Familie oder schläfst du nie *gg > > -- > Sandy -- Uwe Drießen -- From driessen at fblan.de Mon Feb 5 02:24:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 02:24:22 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C674C1.3060102@japantest.homelinux.com> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> Message-ID: <000801c748c4$5dd839b0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Mir geht es dabei weniger um RFCs als um die Sicherstellung der > Mailzustellung. Zugegeben, als Firmenadmin habe ich einen anderen > Standpunkt als jemand, der einen Antispam-Service bietet. Nun ja aber Zustellung um jeden Preis na ich weis nicht *gg > Grins! Meine Schwester hatte auch mal ein fast spam- und virenfreies > Postfix, leider kamen aber auch eine Menge Mails,die sie sehnlich erwartet > hatte, nicht herein. Das konnte ich noch nicht feststellen selbst bei Ebay gibt es Server die sauber eingerichtet sind *gg(um so weniger verstehe ich warum da 2 oder 3 eben nicht sauber eingerichtet sind) > > Das stimmt. Spambekämpfung und Zustellung aller erwünschten Mail sind sehr > schwierig unter einen Hut zu bringen. Bei mir ist es halt so, dass sich > die Leute aufregen, wenn eine erwünschte Mail abgewiesen wird. Inzwischen > kennen sie es ja, dass die Mailstruktur zuverlässig funktioniert. > Und trotzdem kommen immer wieder noch Anfragen, warum eine Mail nicht > durchkommt. Dann schaue ich im Log nach, sehe, dass die Adresse falsch > geschrieben ist, seufze und teile das in Deutsch mit, was die > Reject-meldung bereits dreimal in Englisch gemeldet hat. Na das mache ich anders wenn sich einer Beschwert dann lasse ich mir den Bounce per Fax oder Mail schicken und frage nach wie gut dessen Schulenglisch ist *gg > > Stehen diese Filterbedingungen im Vertrag beschrieben? In einer Mail wurde den Kunden mitgeteilt das nur Mails von RFC Konformen Mailservern angenommen werden. Ich sehe da aber weniger ein rechtliches Problem denn jedem der abgelehnt wird wird ja mitgeteilt warum ergo hat er den schwarzen Peter der erneuten Zustellung *gg > > Sieht bei mir etwas anders aus. Ich versuche ein Optimum zwischen Rejects > und der Pflege der eventuell notwendigen Whitelists zu erreichen. Ist > nicht ganz einfach, da wir mit der ganzen Welt kommunizieren und ich so > nicht Länder wie China/Russland/Japan/Taiwan ausschließen kann. Ich schließe ja niemanden aus solange er sich an die Restriktionen hält kann er von mir aus Timbukto oder Togo Mails anliefern habe ich keine Probleme mit. > > Ich musste ein paar Dutzend Server auf die Whitelist nehmen, einige > vorsorglich, um mögliche Probleme zu vermeiden. > > Aber die meiste Arbeit machen die Server, die von mittelgroßen Firmen ohne > entsprechendes Fachpersonal betrieben werden. Vor kurzem wieder der Fall > gewesen: > - falsche Kontaktadresse > - keine Empfängervalidierung beim remote Server > - remote Server senden non-FQDN Helo für Bounce > - Mein Server verwendet reject_non_fqdn_helo_hostname > - remote server merkt, dass er in der Patsch sitzt und schickt über einen > Relayhost > - Relayhost sendet non-FQDN Helo... > - Mein Server verwendet reject_non_fqdn_helo_hostname... > > Ich konnte gar nicht so schnell reagieren, wie die wieder neuen Mist > bauten mit ihrer Konfiguration. Und wie viel Zeit hat dich das gekostet? Da wäre es sehr wahrscheinlich billiger gekommen wenn dein Chef dich für 2-3 Stunden auf seine Kosten den Mailserver von diesem Unternehmen RFC konform einrichten zulassen. Zähle mich auch nicht unbedingt zum Fachpersonal aber ich versuche wenigstens das ganze auf die korrekte weise auf den Weg zu bekommen. > > Ich kann es mir auch nicht ganz erklären, aber es gibt eine MENGE Leute, > die zwar schreiben können, aber offenbar nicht lesen. Tja wer lesen kann ist da klar im Vorteil *ggg (Dann gehörst du wohl zu den wenigen in Deutschland die 3 Streifen am Oberarm haben *gg) > > Mit DHL habe ich vor kurzem meine eigene Erfahrung gemacht. Aus welchen > Gründen auch immer haben sie behauptet, dass eine Zustellung zu uns nicht > möglich wäre ohne Angabe von Gründen. Die zweite Lieferung kam dann > endlich durch. Nun das Problem lag eindeutig bei dir *g die Restriktionen für die Zustellung waren einfach zu streng. Haste den Bounce wohl nicht gelesen und vergessen den Absender in der Whitelist einzutragen *lol > Auf der anderen Seite hatte ich früher eine Postkarte erhalten, auf der > neben der Stadt nur mein Name war und als Adresse dann "Nordviertel" > stand. Da hatten die Postbeamten noch die Zeit, so etwas zu recherchieren. > (^-^) Jaja die gute alte Post die haben da ja auch Ihr Geld bekommen egal wie viel die geschafft haben heute sind für solche Dinge keine Zeit mehr es Sei denn der Postbote kennt dich noch persönlich (meiner tut das noch *gg) > > -- > Sandy -- Uwe Drießen -- From thomaswegner at gmx.net Mon Feb 5 07:03:24 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 05 Feb 2007 07:03:24 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <45C52E81.8030605@japantest.homelinux.com> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> Message-ID: <1170655404.7708.6.camel@localhost> Am Sonntag, den 04.02.2007, 01:53 +0100 schrieb Sandy Drobic: Hallo Sandy! > Versuche es mal mit diesem: > localhost:smtp inet n - n - - smtpd > -o smtpd_sender_restrictions= > -o -o content_filter=crm114:dummy OK. Hab ich geändert. Bei "/etc/init.d/postfix restart" kommt jetzt keine Fehlermeldung mehr, dafür aber, wenn fetchmail die Daten an postfix übergibt: Feb 5 06:58:02 localhost fetchmail[9812]: 1 Nachricht fÃ?r twegner bei mail.teleos-web.de (1930 Oktetts). Feb 5 06:58:02 localhost fetchmail[9812]: Nachricht twegner at mail.teleos-web.de:1 von 1 wird gelesen (1930 Bytes) Feb 5 06:58:02 localhost postfix/smtpd[9828]: fatal: unexpected command-line argument: content_filter=crm114:dummy Feb 5 06:58:03 localhost postfix/master[9716]: warning: process /usr/lib/postfix/smtpd pid 9828 exit status 1 Feb 5 06:58:03 localhost postfix/master[9716]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Feb 5 06:58:03 localhost postfix/smtpd[9830]: fatal: unexpected command-line argument: content_filter=crm114:dummy >Ich gehe jetzt mal davon aus, dass der User "filter" existiert und die > notwendigen Rechte auf das Verzeichnis /etc/postfix hat. Yepp. Der user hat aber ein passwort! Muss ich das noch irgendwo übergeben? root at chef:/home/tommi # ls -la /etc/postfix/crmfilter.sh -rwxr-xr-x 1 filter root 945 2007-02-01 21:10 /etc/postfix/crmfilter.sh -- Gruß Thomas Homepage: www.tommiwe.de Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From mail at b-schneider.de Mon Feb 5 09:04:03 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Mon, 5 Feb 2007 09:04:03 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen Message-ID: <004701c748fc$3414df10$6a02a8c0@amdk3000> Hallo Liste, Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs sagen Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht hergestelt werden kann. Woran könnte das Liegen? Danke im Voraus Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Feb 5 09:41:37 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Feb 2007 09:41:37 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> <45C366DF.8030903@linuxrocks.dyndns.org> <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> Message-ID: <45C6EDC1.1060000@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > > >> Jan P. Kessler schrieb: >>>> btw Verständnis: Kann es eigentlich "Inkonsistenzen" geben, afaik >>>> kopiert Postfix ja die Dateien "resolv.conf ..." (Beim Start oder auch >>>> wenn Prozesse "sterben") ins chroot. >> ?? >>> Sicher? Woher kommt dann diese Warnungen? >> Nee ich habe das "?" vergessen ... >> Die Frage hätte lauten sollen, wird das selbstständig korrigiert oder >> muss man das "händisch" machen ... [...] >> wie es scheint kopiert er die nur beim Start wieder rein ...? > # 0 jobs, root at mail:~ # postfix stop; postfix start Dafür gibt es auch postfix restart ;-). > postfix/postfix-script: stopping the Postfix mail system > postfix/postfix-script: starting the Postfix mail system > > # 0 jobs, root at mail:~ # l /var/spool/postfix/etc/ > total 52 > drwxr-xr-x 2 root root 4096 Aug 4 2006 ./ > drwxr-xr-x 20 root root 4096 Nov 26 16:34 ../ > -rw-r--r-- 1 root root 26 Aug 25 2005 host.conf > -rw-r--r-- 1 root root 237 Jun 2 2005 hosts > -rw-r--r-- 1 root root 837 Apr 17 2005 localtime > -rw-r--r-- 1 root root 1869 Apr 17 2005 nsswitch.conf > -rw-r--r-- 1 root root 1398 Nov 17 2005 passwd > -rw-r--r-- 1 root root 82 Apr 17 2005 resolv.conf > -rw-r--r-- 1 root root 17470 Apr 17 2005 services > # 0 jobs, root at mail:~ # date > Sat Feb 3 00:37:43 CET 2007 > > Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen im > chroot? Interessanter wäre vielleicht deines, (mein chroot funktioniert ja). s. u. ist: Postfix aus Debian Sarge also Standard mit chroot: ii postfix 2.1.5-9 > Gruß, Jan MH > cat /etc/init.d/postfix > #!/bin/sh -e > > # Start or stop Postfix > # > # LaMont Jones > # based on sendmail's init.d script > > PATH=/bin:/usr/bin:/sbin:/usr/sbin > DAEMON=/usr/sbin/postfix > NAME=Postfix > TZ= > unset TZ > > # Defaults - don't touch, edit /etc/default/postfix > SYNC_CHROOT="y" > > test -f /etc/default/postfix && . /etc/default/postfix > > test -x $DAEMON && test -f /etc/postfix/main.cf || exit 0 > > case "$1" in > start) > echo -n "Starting mail transport agent: Postfix" > > # see if anything is running chrooted. > NEED_CHROOT=$(awk '/^[0-9a-z]/ && ($5 ~ "[-yY]") { print "y"; exit}' /etc/postfix/master.cf) > > if [ -n "$NEED_CHROOT" ] && [ -n "$SYNC_CHROOT" ]; then > # Make sure that the chroot environment is set up correctly. > oldumask=$(umask) > umask 022 > cd $(postconf -h queue_directory) > > # if we're using unix:passwd.byname, then we need to add etc/passwd. > local_maps=$(postconf -h local_recipient_maps) > if [ "X$local_maps" != "X${local_maps#*unix:passwd.byname}" ]; then > if [ "X$local_maps" = "X${local_maps#*proxy:unix:passwd.byname}" ]; then > sed 's/^$[^:]*$:[^:]*/\1:x/' /etc/passwd > etc/passwd > chmod a+r etc/passwd > fi > fi > > FILES="etc/localtime etc/services etc/resolv.conf etc/hosts \ > etc/nsswitch.conf" > for file in $FILES; do > [ -d ${file%/*} ] || mkdir -p ${file%/*} > if [ -f /${file} ]; then rm -f ${file} && cp /${file} ${file}; fi > if [ -f ${file} ]; then chmod a+rX ${file}; fi > done > rm -f usr/lib/zoneinfo/localtime > ln -sf /etc/localtime usr/lib/zoneinfo/localtime > rm -f lib/libnss_*so* > tar cf - /lib/libnss_*so* 2>/dev/null |tar xf - > umask $oldumask > fi > > start-stop-daemon --start --exec ${DAEMON} -- start 2>&1 | > (grep -v 'starting the Postfix' 1>&2 || /bin/true) > echo "." > ;; > > stop) > echo -n "Stopping mail transport agent: Postfix" > ${DAEMON} stop 2>&1 | > (grep -v 'stopping the Postfix' 1>&2 || /bin/true) > echo "." > ;; > > restart) > $0 stop || true > $0 start > ;; > > force-reload|reload) > echo -n "Reloading Postfix configuration..." > ${DAEMON} reload 2>&1 | > (grep -v 'refreshing the Postfix' 1>&2 || /bin/true) > echo "done." > ;; > > flush|check|abort) > ${DAEMON} $1 > ;; > > *) > echo "Usage: /etc/init.d/postfix {start|stop|restart|reload|flush|check|abort|force-reload}" > exit 1 > ;; > esac > > exit 0 From walhalla at w-4.de Mon Feb 5 09:41:52 2007 From: walhalla at w-4.de (walhalla) Date: Mon, 05 Feb 2007 09:41:52 +0100 Subject: [Postfixbuch-users] OT: Abmahnung Pflichtangaben in email Message-ID: <45C6EDD0.8040402@w-4.de> hi, ich hatte hier ja schonmal zu dem thema eine mail gemacht. damals war es noch eine "spammail" aus polen. nun sind wir aber doch auch auf die anfrage der herren aus giessen (iglusoft gmbh) hereingefallen und haben gleich am naechsten tag die abmahnung erhalten ( z.b. http://tinyurl.com/2twu2h ). frage nun: ist hier auch jemand betroffen? was macht ihr? bzw. kennt jemand einen anwalt, der sich auf solche machenschaften spezialisiert hat (abmahnungen)? thx & cu jens From driessen at fblan.de Mon Feb 5 10:46:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 10:46:58 +0100 Subject: [Postfixbuch-users] OT: Abmahnung Pflichtangaben in email In-Reply-To: <45C6EDD0.8040402@w-4.de> References: <45C6EDD0.8040402@w-4.de> Message-ID: <000c01c7490a$94803800$0565a8c0@uwe> Jens schrieb : > Sent: Monday, February 05, 2007 9:42 AM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] OT: Abmahnung Pflichtangaben in email > > hi, > ich hatte hier ja schonmal zu dem thema eine mail gemacht. damals war es > noch eine "spammail" aus polen. > > nun sind wir aber doch auch auf die anfrage der herren aus giessen > (iglusoft gmbh) hereingefallen und haben gleich am naechsten tag die > abmahnung erhalten ( z.b. http://tinyurl.com/2twu2h ). > > frage nun: ist hier auch jemand betroffen? was macht ihr? bzw. kennt > jemand einen anwalt, der sich auf solche machenschaften spezialisiert > hat (abmahnungen)? > > thx & cu > > jens > Betroffen nicht kann dir nur raten fragt bei der für euch zuständigen Anwaltkammer nach einem Anwalt nach der sich damit auskennt. Und soweit ich das richtig bei Heise gelesen habe ist das wohl eher Massenabmahnung und die darf nach deutschem Gesetz so nicht stattfinden. Demnach stehen die Chancen recht gut das der Schuss für die Abmahner nach hinten losgeht. Erst mal ruhig bleiben nicht gegenzeichnen oder bezahlen und Anwaltlichen rat einholen. Dem Anwalt aber auch gleich die Seite von Heise zeigen. In der Regel weist man den Geschäftspartner erstmal freundlich auch seinen Fehler hin die immer gleich mit den Abmahnungen haben einfach zuviel Zeit. In Ebay habe ich von einem befreundeten Unternehmen eine Ähnliche Abmahnwelle mitbekommen nur ging es dabei bei schon sehr lange in einen Webshop eingestellte Artikel die noch nicht die Rücksendefrist von 4 oder 6 Wochen wie sie nach einem BGH Urteil seit 2 oder 3 Monaten bei Onlinegeschäften verlangt. Rausgekommen ist das sowohl Abmahnendes Unternehmen als auch der Anwalt welcher zur Durchführung der Abmahnungen eingeschaltet wurde haben einen kräftig auf den Deckel bekommen da die Wettbewerbssituation "künstlich" provoziert wurde. Ergo bevor man abmahnt und das als Massenabmahnung sollte man schon sehr genau prüfen was und wen man abmahnt. Halt uns auf dem laufenden was dabei rauskommt. -- Uwe Drießen -- From driessen at fblan.de Mon Feb 5 10:50:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 5 Feb 2007 10:50:16 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <004701c748fc$3414df10$6a02a8c0@amdk3000> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> Message-ID: <000d01c7490b$0a529280$0565a8c0@uwe> Bernhard Schneider schrieb: > Hallo Liste, > > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse 9.3 Mailserver > bleibt Amavis in letzter Zeit häufig stehen, die logs sagen Kurioserweise nur aus das > eine Vernbindung 127.0.0.1 nicht hergestelt werden kann. > > Woran könnte das Liegen? > > Danke im Voraus > Bernhard Amavis schon mal neu gestartet ? log mal erweiterte Ausgabe in der Master.cf -v oder -vv bei den entsprechenden Transport Anweisungen evtl. kann man da mehr sehen. -- Uwe Drießen -- From ml at awinkelmann.de Mon Feb 5 10:53:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 10:53:40 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C6EDC1.1060000@linuxrocks.dyndns.org> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> <45C6EDC1.1060000@linuxrocks.dyndns.org> Message-ID: <200702051053.40366.ml@awinkelmann.de> On Monday 05 February 2007 09:41, Matthias Haegele wrote: > >> wie es scheint kopiert er die nur beim Start wieder rein ...? > > > > # 0 jobs, root at mail:~ # postfix stop; postfix start > > Dafür gibt es auch postfix restart ;-). # postfix restart postfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, flush, check, set-permissions, upgrade-configuration) Aber wohl nur mit Postfix-Debian-Spezial-Sonder-Editionen. > > postfix/postfix-script: stopping the Postfix mail system > > postfix/postfix-script: starting the Postfix mail system > > > > # 0 jobs, root at mail:~ # l /var/spool/postfix/etc/ > > total 52 > > drwxr-xr-x 2 root root 4096 Aug 4 2006 ./ > > drwxr-xr-x 20 root root 4096 Nov 26 16:34 ../ > > -rw-r--r-- 1 root root 26 Aug 25 2005 host.conf > > -rw-r--r-- 1 root root 237 Jun 2 2005 hosts > > -rw-r--r-- 1 root root 837 Apr 17 2005 localtime > > -rw-r--r-- 1 root root 1869 Apr 17 2005 nsswitch.conf > > -rw-r--r-- 1 root root 1398 Nov 17 2005 passwd > > -rw-r--r-- 1 root root 82 Apr 17 2005 resolv.conf > > -rw-r--r-- 1 root root 17470 Apr 17 2005 services > > # 0 jobs, root at mail:~ # date > > Sat Feb 3 00:37:43 CET 2007 > > > > Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen im > > chroot? > > Interessanter wäre vielleicht deines, (mein chroot funktioniert ja). Das aktualisieren des chroot's ist ein Feature einiger Distributionen. Es ist kein Postfix-Feature. An- und abschalten lässt sich das z.B. bei Opensuse mit einer Variablen in /etc/sysconfig/postfix: ## Type: yesno ## Default: no ## Config: postfix # # Set this to yes, if SuSEconfig should setup the chroot jail itself # POSTFIX_UPDATE_CHROOT_JAIL=no Allerdings ist hier ein SuSEconfig erforderlich. Einfaches starten von Postfix reicht IMHO nicht. Das ist dann vermutlich wieder mehr ein Debian-Special. -- Andreas From ml at awinkelmann.de Mon Feb 5 10:55:54 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 10:55:54 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <004701c748fc$3414df10$6a02a8c0@amdk3000> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> Message-ID: <200702051055.54460.ml@awinkelmann.de> On Monday 05 February 2007 09:04, Bernhard Schneider wrote: > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse 9.3 > Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs sagen > Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht hergestelt > werden kann. > > Woran könnte das Liegen? Prüf die Logs von amavis. Wenn es häufiger auftritt und/oder ein paar mehr Logeinträge nichts ausmachen, starte amavisd im debug-Modus. -- Andreas From ml at awinkelmann.de Mon Feb 5 10:57:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 10:57:39 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <000d01c7490b$0a529280$0565a8c0@uwe> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <000d01c7490b$0a529280$0565a8c0@uwe> Message-ID: <200702051057.39903.ml@awinkelmann.de> On Monday 05 February 2007 10:50, Uwe Driessen wrote: > > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse 9.3 > > Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs sagen > > Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht hergestelt > > werden kann. > > > > Woran könnte das Liegen? > Amavis schon mal neu gestartet ? Es sollte sich IMHO gar nicht erst beenden. > log mal erweiterte Ausgabe in der Master.cf -v oder -vv bei den > entsprechenden Transport Anweisungen evtl. kann man da mehr sehen. Wenn amavis nicht mehr läuft wirst Du bei Postfix (selbst mit -vvv) nicht mehr wie ein "Connection refused" oder ähnliches sehen. Der OP sollte bei amavis suchen. -- Andreas From ml at awinkelmann.de Mon Feb 5 11:07:41 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 11:07:41 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <45C52E81.8030605@japantest.homelinux.com> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> Message-ID: <200702051107.41720.ml@awinkelmann.de> On Sunday 04 February 2007 01:53, Sandy Drobic wrote: > > Hier die Ausschnitte aus der master.cf: > > > > ----------------------- > > > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # > > ========================================================================= > >= > > > > #Eintraguer crm114 > > localhost:smtp inet n - n - - smtpd -o > > Versuche es mal mit diesem: > localhost:smtp inet n - n - - smtpd > -o smtpd_sender_restrictions= > -o -o content_filter=crm114:dummy Hier ist ein "-o" zuviel. > > # Interfaces to non-Postfix software. Be sure to examine the manual > > # pages of the non-Postfix software to find out what options it wants. > > ##incoming traffic with crm114 spamfilter > > crm114 unix - n n - - pipe > > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} > > --${recipient} > > crm114 unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i > -f ${sender} -- ${recipient} > > Ich gehe jetzt mal davon aus, dass der User "filter" existiert und die > notwendigen Rechte auf das Verzeichnis /etc/postfix hat. -- Andreas From mhaegele at linuxrocks.dyndns.org Mon Feb 5 11:19:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Feb 2007 11:19:34 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <200702051053.40366.ml@awinkelmann.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> <45C6EDC1.1060000@linuxrocks.dyndns.org> <200702051053.40366.ml@awinkelmann.de> Message-ID: <45C704B6.1090501@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > On Monday 05 February 2007 09:41, Matthias Haegele wrote: > >>>> wie es scheint kopiert er die nur beim Start wieder rein ...? >>> # 0 jobs, root at mail:~ # postfix stop; postfix start >> Dafür gibt es auch postfix restart ;-). > > # postfix restart > postfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, > flush, check, set-permissions, upgrade-configuration) kk: /etc/init.d/postfix restart oder gibts das bei SUSE auch nicht? > Aber wohl nur mit Postfix-Debian-Spezial-Sonder-Editionen. > >>> postfix/postfix-script: stopping the Postfix mail system >>> postfix/postfix-script: starting the Postfix mail system >>> >>> # 0 jobs, root at mail:~ # l /var/spool/postfix/etc/ >>> total 52 >>> drwxr-xr-x 2 root root 4096 Aug 4 2006 ./ >>> drwxr-xr-x 20 root root 4096 Nov 26 16:34 ../ >>> -rw-r--r-- 1 root root 26 Aug 25 2005 host.conf >>> -rw-r--r-- 1 root root 237 Jun 2 2005 hosts >>> -rw-r--r-- 1 root root 837 Apr 17 2005 localtime >>> -rw-r--r-- 1 root root 1869 Apr 17 2005 nsswitch.conf >>> -rw-r--r-- 1 root root 1398 Nov 17 2005 passwd >>> -rw-r--r-- 1 root root 82 Apr 17 2005 resolv.conf >>> -rw-r--r-- 1 root root 17470 Apr 17 2005 services >>> # 0 jobs, root at mail:~ # date >>> Sat Feb 3 00:37:43 CET 2007 >>> >>> Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen im >>> chroot? >> Interessanter wäre vielleicht deines, (mein chroot funktioniert ja). > > Das aktualisieren des chroot's ist ein Feature einiger Distributionen. Es ist > kein Postfix-Feature. An- und abschalten lässt sich das z.B. bei Opensuse mit > einer Variablen in /etc/sysconfig/postfix: Interessant. Danke war mir seither nicht bewusst dass die Distris wohl hier doch deutlich differieren. > ## Type: yesno > ## Default: no > ## Config: postfix > # > # Set this to yes, if SuSEconfig should setup the chroot jail itself > # > POSTFIX_UPDATE_CHROOT_JAIL=no > > Allerdings ist hier ein SuSEconfig erforderlich. Einfaches starten von Postfix > reicht IMHO nicht. Das ist dann vermutlich wieder mehr ein Debian-Special. Möglich, bei Debian funktionierte es seither hier immer ... (Logisch, da ja bei Debian chroot Standard "on" ist ...) > Grüsse MH From gregor at a-mazing.de Mon Feb 5 11:25:54 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 5 Feb 2007 11:25:54 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <200702051053.40366.ml@awinkelmann.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <45C6EDC1.1060000@linuxrocks.dyndns.org> <200702051053.40366.ml@awinkelmann.de> Message-ID: <200702051125.55026@office.a-mazing.net> Hallo Andreas, Am Montag, 5. Februar 2007 10:53 schrieb Andreas Winkelmann: > # postfix restart > postfix/postfix-script: fatal: usage: postfix start (or stop, reload, > abort, flush, check, set-permissions, upgrade-configuration) > > Aber wohl nur mit Postfix-Debian-Spezial-Sonder-Editionen. das funktioniert auch bei Debian nicht. Wahrscheinlich bezog sich das auf das Init-Skript # /etc/init.d/postfix restart > Das aktualisieren des chroot's ist ein Feature einiger Distributionen. Es > ist kein Postfix-Feature. Auch das ist bei Debain Bestandteil des Init-Skripts und in /etc/defaults/postfix abschaltbar. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Mon Feb 5 11:49:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 11:49:53 +0100 Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C704B6.1090501@linuxrocks.dyndns.org> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702051053.40366.ml@awinkelmann.de> <45C704B6.1090501@linuxrocks.dyndns.org> Message-ID: <200702051149.53341.ml@awinkelmann.de> On Monday 05 February 2007 11:19, Matthias Haegele wrote: > >>>> wie es scheint kopiert er die nur beim Start wieder rein ...? > >>> > >>> # 0 jobs, root at mail:~ # postfix stop; postfix start > >> > >> Dafür gibt es auch postfix restart ;-). > > > > # postfix restart > > postfix/postfix-script: fatal: usage: postfix start (or stop, reload, > > abort, flush, check, set-permissions, upgrade-configuration) > > kk: > > /etc/init.d/postfix restart > > oder gibts das bei SUSE auch nicht? Doch klar, gibt es das. Aber da es nicht in $PATH liegt, wird es sicher nicht mit: # postfix restart aufgerufen. Dort liegt das Postfix eigene "postfix" kommando und das kennt kein "restart". Suse macht was ganz interessantes, es legt Links in /sbin mit dem Prefix "rc" auf die Scripts im /etc/init.d/. Also würde ein # rcpostfix restart funktionieren. > > Aber wohl nur mit Postfix-Debian-Spezial-Sonder-Editionen. > > > >>> postfix/postfix-script: stopping the Postfix mail system > >>> postfix/postfix-script: starting the Postfix mail system > Interessant. Danke war mir seither nicht bewusst dass die Distris wohl > hier doch deutlich differieren. Mit dem Hintergrund, dass Du wohl Debian benutzt, hört sich die Aussage sehr merkwürdig an. -- Andreas From msp2010 at web.de Mon Feb 5 12:29:04 2007 From: msp2010 at web.de (Marc S. Pankow) Date: Mon, 05 Feb 2007 12:29:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Signatur/Disclaimer_einf=FCge?= =?iso-8859-15?q?n?= Message-ID: <1211901771@web.de> Hello *, seit dem 01.01.2007 gibt es nun ja ein (verschärftes) Gesetz welches die Siganturen in Geschäftsmails vorschreibt. So muss z.B. bei einer AG der Vorstand, Vorstandsvorsitzende(r) und Aufsichtsratsvorsitzende(r) kenntlich gemacht werden. Gibt es unter Postfix eine Möglichkeit einen Disclaimer aus einer normalen Textdatei (/etc/postfix/disclaimer.txt) der E-Mail hinzuzufügen? Auf eine 3rd-Party-Lösung habe ich eigentlich keine Lust. Vielen Dank Gruß Marc _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From hebe at ub.uni-duisburg-essen.de Mon Feb 5 12:18:42 2007 From: hebe at ub.uni-duisburg-essen.de (hb) Date: Mon, 05 Feb 2007 12:18:42 +0100 Subject: [Postfixbuch-users] Steigende Zahl von DBERROR db4 locker Message-ID: <45C71292.5090706@ub.uni-duisburg-essen.de> hallo *, ich betreibe einen SLOX 4.1. Seit einiger Zeit zeigen sich sporadisch Performanceprobleme. Die Zustellung von Mails innerhalb der eigenen Domäne verzögert sich, einzelne Clients können sich wegen erreichen des timeout nicht einloggen. Erst nach 'rccyrus restart' normalisiert sich das System wieder. In den logfiles finde ich dazu folgende Zeilen : Jan 29 09:43:21 servslox lmtpd[18207]: DBERROR db4: 203 lockers Jan 29 09:44:45 servslox lmtpd[18207]: DBERROR db4: 203 lockers Jan 29 09:46:04 servslox lmtpd[18207]: DBERROR db4: 204 lockers Jan 29 09:46:48 servslox lmtpd[18207]: DBERROR db4: 207 lockers Jan 29 09:47:39 servslox lmtpd[18207]: DBERROR db4: 209 lockers Jan 29 09:49:19 servslox lmtpd[18207]: DBERROR db4: 212 lockers Jan 29 09:50:14 servslox lmtpd[18207]: DBERROR db4: 214 lockers Jan 29 09:52:44 servslox lmtpd[18207]: DBERROR db4: 217 lockers Jan 29 09:53:11 servslox lmtpd[18207]: DBERROR db4: 218 lockers Jan 29 09:54:18 servslox lmtpd[18207]: DBERROR db4: 220 lockers -> hier rccyrus restart Jan 29 09:54:36 servslox tls_prune[3900]: DBERROR db4: 4 lockers An die Meldung "DBERROR db4: 4 lockers" hatte ich mich gewöhnt, solange es bei 4 lockers blieb und nur ganz selten auftrat. "normally not harmful" fand ich beim googlen. So harmlos sieht nun nicht mehr aus. Kann jemand mit dieser Meldung etwas anfangen? Gruß, heribert bellenberg -- -- Heribert Bellenberg Universitaet Duisburg-Essen, Campus Essen EMail: bellenberg at ub.uni-duisburg-essen.de Tel. : +49 201 1833922 Fax : +49 201 183933922 From ml at awinkelmann.de Mon Feb 5 13:11:07 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 13:11:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Signatur/Disclaimer_einf=FCgen?= In-Reply-To: <1211901771@web.de> References: <1211901771@web.de> Message-ID: <200702051311.07568.ml@awinkelmann.de> On Monday 05 February 2007 12:29, Marc S. Pankow wrote: > seit dem 01.01.2007 gibt es nun ja ein (verschärftes) Gesetz welches die > Siganturen in Geschäftsmails vorschreibt. So muss z.B. bei einer AG der > Vorstand, Vorstandsvorsitzende(r) und Aufsichtsratsvorsitzende(r) kenntlich > gemacht werden. > > Gibt es unter Postfix eine Möglichkeit einen Disclaimer aus einer normalen > Textdatei (/etc/postfix/disclaimer.txt) der E-Mail hinzuzufügen? Auf eine > 3rd-Party-Lösung habe ich eigentlich keine Lust. Diese Frage scheint jetzt täglich in den Listen aufzutauchen. Bitte das Archiv bemühen. Kurz: Postfix allein nein, mit altermime ja. -- Andreas From ml at awinkelmann.de Mon Feb 5 13:17:47 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 13:17:47 +0100 Subject: [Postfixbuch-users] Steigende Zahl von DBERROR db4 locker In-Reply-To: <45C71292.5090706@ub.uni-duisburg-essen.de> References: <45C71292.5090706@ub.uni-duisburg-essen.de> Message-ID: <200702051317.47233.ml@awinkelmann.de> On Monday 05 February 2007 12:18, hb wrote: > ich betreibe einen SLOX 4.1. > Seit einiger Zeit zeigen sich sporadisch Performanceprobleme. > Die Zustellung von Mails innerhalb der eigenen Domäne verzögert sich, > einzelne Clients können sich wegen erreichen des timeout nicht einloggen. > Erst nach 'rccyrus restart' normalisiert sich das System wieder. > > In den logfiles finde ich dazu folgende Zeilen : > > Jan 29 09:43:21 servslox lmtpd[18207]: DBERROR db4: 203 lockers > Jan 29 09:44:45 servslox lmtpd[18207]: DBERROR db4: 203 lockers > Jan 29 09:46:04 servslox lmtpd[18207]: DBERROR db4: 204 lockers > Jan 29 09:46:48 servslox lmtpd[18207]: DBERROR db4: 207 lockers > Jan 29 09:47:39 servslox lmtpd[18207]: DBERROR db4: 209 lockers > Jan 29 09:49:19 servslox lmtpd[18207]: DBERROR db4: 212 lockers > Jan 29 09:50:14 servslox lmtpd[18207]: DBERROR db4: 214 lockers > Jan 29 09:52:44 servslox lmtpd[18207]: DBERROR db4: 217 lockers > Jan 29 09:53:11 servslox lmtpd[18207]: DBERROR db4: 218 lockers > Jan 29 09:54:18 servslox lmtpd[18207]: DBERROR db4: 220 lockers > -> hier rccyrus restart > Jan 29 09:54:36 servslox tls_prune[3900]: DBERROR db4: 4 lockers > > An die Meldung "DBERROR db4: 4 lockers" hatte ich mich gewöhnt, solange > es bei 4 lockers blieb und nur ganz selten auftrat. > "normally not harmful" fand ich beim googlen. So harmlos sieht nun > nicht mehr aus. Kann jemand mit dieser Meldung etwas anfangen? Versuch mal herauszubekommen, um welche Datenbank es sich handelt. lmtpd könnte die deliver.db sein. Evtl. mal in ein anderes Format konvertieren oder die Prozessanzahl vom lmtpd verringern (Das aber dann auf beiden Seiten Postfix und Cyrus-Imapd). Lesenswert ist: http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/BerkeleyDbLockers -- Andreas From Bjoern.Rudloff at gmx.de Mon Feb 5 13:25:06 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 05 Feb 2007 13:25:06 +0100 Subject: [Postfixbuch-users] Spamfilterung Message-ID: <20070205122506.35470@gmx.net> Hallo, nachdem jetzt amavis und spamasssassin laufen, wollte ich nun eine zweite sache einbauen, wenn möglich. und zwar bekommen einige nutzer extrem viel spam. leider genau die die viel über handy und pda abrufen. daher habe ich mir nun gedacht, man schaltet noch ein skript ein, welches die mails für diese nutze rnocheinmal nach "X-SPAM-Status" scannt und wenn da ein YES vorkommt, die mail in ein zweites postfach des users umleitet. so hätte er dann ein sauberes, welches er mit mobilgeräten abrufen kann und ein postfach mit den vermutlichen spams. ist sowas machbar und wenn ja wie? desweiteren würden mich tipps zur verbesserung der erkennungsrate freuen. zzt ist die nicht sonderlich gut. gruss björn From mluser at rbmail.ch Mon Feb 5 13:27:01 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 05 Feb 2007 13:27:01 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <20070205122506.35470@gmx.net> References: <20070205122506.35470@gmx.net> Message-ID: <45C72295.1070307@rbmail.ch> > desweiteren würden mich tipps zur verbesserung der erkennungsrate freuen. zzt ist die nicht sonderlich gut. http://www.oreilly.de/german/freebooks/spamvirger/ Hier werden einige interessante Konzepte vorgestellt. Gruss André From postfixbuch-users at japantest.homelinux.com Mon Feb 5 13:54:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 13:54:31 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <20070205122506.35470@gmx.net> References: <20070205122506.35470@gmx.net> Message-ID: <45C72907.1090207@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > nachdem jetzt amavis und spamasssassin laufen, wollte ich nun eine > zweite sache einbauen, wenn möglich. > > und zwar bekommen einige nutzer extrem viel spam. leider genau die die > viel über handy und pda abrufen. daher habe ich mir nun gedacht, man > schaltet noch ein skript ein, welches die mails für diese nutze > rnocheinmal nach "X-SPAM-Status" scannt und wenn da ein YES vorkommt, > die mail in ein zweites postfach des users umleitet. so hätte er dann > ein sauberes, welches er mit mobilgeräten abrufen kann und ein postfach > mit den vermutlichen spams. > > ist sowas machbar und wenn ja wie? Das ist in erster Linie eine Frage des Imap-Servers. Generell ist es eine gute Idee, eine Regel zu setzen, welches bei "X-Spam-Status: yes" die Mail in einen Unterordner "spam" verschiebt. Das geht oft schon mit der Adresserweiterungs-Option in Amavisd-new (wenn der Server das unterstützt. > > desweiteren würden mich tipps zur verbesserung der erkennungsrate > freuen. zzt ist die nicht sonderlich gut. Öh, ohne Einzelheiten ist das schwierig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Mon Feb 5 14:11:36 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 14:11:36 +0100 Subject: [Postfixbuch-users] Steigende Zahl von DBERROR db4 locker In-Reply-To: <200702051317.47233.ml@awinkelmann.de> References: <45C71292.5090706@ub.uni-duisburg-essen.de> <200702051317.47233.ml@awinkelmann.de> Message-ID: <200702051411.36706.ml@awinkelmann.de> On Monday 05 February 2007 13:17, Andreas Winkelmann wrote: > > ich betreibe einen SLOX 4.1. > > Seit einiger Zeit zeigen sich sporadisch Performanceprobleme. > > Die Zustellung von Mails innerhalb der eigenen Domäne verzögert sich, > > einzelne Clients können sich wegen erreichen des timeout nicht einloggen. > > Erst nach 'rccyrus restart' normalisiert sich das System wieder. > > > > In den logfiles finde ich dazu folgende Zeilen : > > > > Jan 29 09:43:21 servslox lmtpd[18207]: DBERROR db4: 203 lockers > > Jan 29 09:44:45 servslox lmtpd[18207]: DBERROR db4: 203 lockers > > Jan 29 09:46:04 servslox lmtpd[18207]: DBERROR db4: 204 lockers > > Jan 29 09:46:48 servslox lmtpd[18207]: DBERROR db4: 207 lockers > > Jan 29 09:47:39 servslox lmtpd[18207]: DBERROR db4: 209 lockers > > Jan 29 09:49:19 servslox lmtpd[18207]: DBERROR db4: 212 lockers > > Jan 29 09:50:14 servslox lmtpd[18207]: DBERROR db4: 214 lockers > > Jan 29 09:52:44 servslox lmtpd[18207]: DBERROR db4: 217 lockers > > Jan 29 09:53:11 servslox lmtpd[18207]: DBERROR db4: 218 lockers > > Jan 29 09:54:18 servslox lmtpd[18207]: DBERROR db4: 220 lockers > > -> hier rccyrus restart > > Jan 29 09:54:36 servslox tls_prune[3900]: DBERROR db4: 4 lockers > > > > An die Meldung "DBERROR db4: 4 lockers" hatte ich mich gewöhnt, solange > > es bei 4 lockers blieb und nur ganz selten auftrat. > > "normally not harmful" fand ich beim googlen. So harmlos sieht nun > > nicht mehr aus. Kann jemand mit dieser Meldung etwas anfangen? > > Versuch mal herauszubekommen, um welche Datenbank es sich handelt. lmtpd > könnte die deliver.db sein. Evtl. mal in ein anderes Format konvertieren > oder die Prozessanzahl vom lmtpd verringern (Das aber dann auf beiden > Seiten Postfix und Cyrus-Imapd). Und prüfe auch mal wie groß die Datenbanken sind. Evtl. räumst Du die deliver.db nicht auf und sie ist so groß, dass der Zugriff so lange dauert. > Lesenswert ist: > > http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/BerkeleyDbLockers -- Andreas From usenet at deiszner.de Mon Feb 5 14:38:14 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 05 Feb 2007 14:38:14 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C72907.1090207@japantest.homelinux.com> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> Message-ID: <45C73346.7080708@deiszner.de> Sandy Drobic schrieb: > Bjoern Rudloff wrote: >> Hallo, >> >> nachdem jetzt amavis und spamasssassin laufen, wollte ich nun eine >> zweite sache einbauen, wenn möglich. >> >> und zwar bekommen einige nutzer extrem viel spam. leider genau die die >> viel über handy und pda abrufen. daher habe ich mir nun gedacht, man >> schaltet noch ein skript ein, welches die mails für diese nutze >> rnocheinmal nach "X-SPAM-Status" scannt und wenn da ein YES vorkommt, >> die mail in ein zweites postfach des users umleitet. so hätte er dann >> ein sauberes, welches er mit mobilgeräten abrufen kann und ein postfach >> mit den vermutlichen spams. >> >> ist sowas machbar und wenn ja wie? > > Das ist in erster Linie eine Frage des Imap-Servers. Generell ist es eine > gute Idee, eine Regel zu setzen, welches bei "X-Spam-Status: yes" die Mail > in einen Unterordner "spam" verschiebt. Das geht oft schon mit der > Adresserweiterungs-Option in Amavisd-new (wenn der Server das unterstützt. > >> desweiteren würden mich tipps zur verbesserung der erkennungsrate >> freuen. zzt ist die nicht sonderlich gut. > > Öh, ohne Einzelheiten ist das schwierig. > z.B. Razor (ist richtig gut) & DCC Razor schmeisst richtig viel Spam raus - die false positive Rate ist bei mir = 0 :-) From p.heinlein at heinlein-support.de Mon Feb 5 14:44:38 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Feb 2007 14:44:38 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <000d01c7490b$0a529280$0565a8c0@uwe> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <000d01c7490b$0a529280$0565a8c0@uwe> Message-ID: <200702051444.38533.p.heinlein@heinlein-support.de> Am Montag, 5. Februar 2007 10:50 schrieb Uwe Driessen: > > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse > > 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, die > > logs sagen Kurioserweise nur aus das eine Vernbindung 127.0.0.1 > > nicht hergestelt werden kann. postconf -n, master.cf, amavisd.conf! a) content_filter oder proxy_filter? b) Wieviele Mails versuchst Du gleichzeitig an amavis weiterzuleiten? c) Wieviele Instanzen erlaubt amavis gleichzeitig zu starten? Wenn b) >> c) dann ist Ärger kein Wunder... Ursache wäre dann nicht, daß er stehen bleibt oder weil er älter ist, sondern daß Du vielleicht mittlerweile mehr Mails als früher bekommst und darum überhaupt nur in Situationen gelangst, wo Postfix nicht mehr ausreichend freie amavisd-Slots bekommt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Mon Feb 5 14:45:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Feb 2007 14:45:20 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C73346.7080708@deiszner.de> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> <45C73346.7080708@deiszner.de> Message-ID: <45C734F0.8030404@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Sandy Drobic schrieb: >> Bjoern Rudloff wrote: >>> Hallo, [...] >>> desweiteren würden mich tipps zur verbesserung der erkennungsrate >>> freuen. zzt ist die nicht sonderlich gut. >> Öh, ohne Einzelheiten ist das schwierig. postgrey? >> > > z.B. Razor (ist richtig gut) & DCC Da drängt sich die Frage auf ob diese aufgrund der Lizenz (beim OP) eingesetzt werden dürfen ... > Razor schmeisst richtig viel Spam raus - die false positive Rate ist bei > mir = 0 :-) MH From p.heinlein at heinlein-support.de Mon Feb 5 14:47:16 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 Feb 2007 14:47:16 +0100 Subject: [Postfixbuch-users] OT: Abmahnung Pflichtangaben in email In-Reply-To: <45C6EDD0.8040402@w-4.de> References: <45C6EDD0.8040402@w-4.de> Message-ID: <200702051447.16791.p.heinlein@heinlein-support.de> Am Montag, 5. Februar 2007 09:41 schrieb walhalla: > frage nun: ist hier auch jemand betroffen? was macht ihr? bzw. kennt > jemand einen anwalt, der sich auf solche machenschaften spezialisiert > hat (abmahnungen)? In allen IT- und vor allem auch Mail-Fragen kann ich nur *dringenst* einen Anwalt empfehlen, der sicht richtig damit auskennt. Also nicht nur juristisch, sondern auch technisch. Hier muß ein Anwalt wirklich zwischen Sender/From, MIME, Signaturen, Boucnes & Co unterscheiden können :-) und darum reicht ein normaler Jurist (für gute Erfolge...) nicht aus. Ich kann darum nur mit Nachdruck und immer wieder den Rechtsanwalt Kai Bodensiek empfehlen, kb at bvm-law.de, der diversen Lesern hier ja aufgrund seiner Vorträge bei der Mailserver-Konferenz bestens bekannt ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Bjoern.Rudloff at gmx.de Mon Feb 5 14:47:56 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 05 Feb 2007 14:47:56 +0100 Subject: [Postfixbuch-users] Umstellung auf procmail Message-ID: <20070205134756.306190@gmx.net> Hallo, ich weiss ihr schlagt mich bald tot. aber ich auch bald. nachdem die gf nun doch beschlossen hat, eine userspezifische spamfilterung zu wollen, muss ich den server wohl auf procmail und maildir umstellen. es soll aber weiterhin dovecot und pop3 bleiben. meine mailverzeichnisse befinden sich jetzt in /var/mail auf einem raidsystem. die homeverzeichnisse befinden sich auf einer einzelnen platte zusammen mit dem system. Frage: 1. Kann ich für procmail auch das /var/mail-Verzeichni nutzen oder ist das Home-Verzeichnis besser? 2. Wie gross ist der Aufwand zur Umstellung von local auf procmail? 3. Was muss da alles gemacht werden? 4. Woher weiss procmail für welchen nutzer die mail ist und wo er sie ablegen soll? Gruss Björn From postfixbuch-users at japantest.homelinux.com Mon Feb 5 14:51:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 14:51:19 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C734F0.8030404@linuxrocks.dyndns.org> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> <45C73346.7080708@deiszner.de> <45C734F0.8030404@linuxrocks.dyndns.org> Message-ID: <45C73657.6060107@japantest.homelinux.com> Matthias Haegele wrote: > usenet at deiszner.de schrieb: >> Sandy Drobic schrieb: >>> Bjoern Rudloff wrote: >>>> Hallo, > > [...] > >>>> desweiteren würden mich tipps zur verbesserung der erkennungsrate >>>> freuen. zzt ist die nicht sonderlich gut. >>> Öh, ohne Einzelheiten ist das schwierig. > > postgrey? Wenn ich mich recht erinnere, hat der OP keinen direkten Empfang, sondern verwendet Fetchmail. >> z.B. Razor (ist richtig gut) & DCC > > Da drängt sich die Frage auf ob diese aufgrund der Lizenz (beim OP) > eingesetzt werden dürfen ... > >> Razor schmeisst richtig viel Spam raus - die false positive Rate ist bei >> mir = 0 :-) Funktioniert das auch mit nicht direkt empfangenen Mails? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Mon Feb 5 15:50:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Feb 2007 15:50:32 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C73657.6060107@japantest.homelinux.com> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> <45C73346.7080708@deiszner.de> <45C734F0.8030404@linuxrocks.dyndns.org> <45C73657.6060107@japantest.homelinux.com> Message-ID: <45C74438.3070207@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> usenet at deiszner.de schrieb: >>> Sandy Drobic schrieb: >>>> Bjoern Rudloff wrote: >>>>> Hallo, >> [...] >> >>>>> desweiteren würden mich tipps zur verbesserung der erkennungsrate >>>>> freuen. zzt ist die nicht sonderlich gut. >>>> Öh, ohne Einzelheiten ist das schwierig. >> postgrey? > > Wenn ich mich recht erinnere, hat der OP keinen direkten Empfang, sondern > verwendet Fetchmail. Dann sollte er das auch schreiben ;-). Mein Kurzzeitsieb hatte das schon ausgefiltert ... > >>> z.B. Razor (ist richtig gut) & DCC >> Da drängt sich die Frage auf ob diese aufgrund der Lizenz (beim OP) >> eingesetzt werden dürfen ... >> >>> Razor schmeisst richtig viel Spam raus - die false positive Rate ist bei >>> mir = 0 :-) > > Funktioniert das auch mit nicht direkt empfangenen Mails? afaik nicht, da ja eine Prüfsumme über die Mails gebildet wird? MH From mailingliste-postfixbuch at pothe.com Mon Feb 5 16:49:43 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 5 Feb 2007 16:49:43 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C674C1.3060102@japantest.homelinux.com> Message-ID: <004001c7493d$415bb3b0$19b2a8c0@andreas> Moin, > Dann schaue ich im Log nach, sehe, dass die Adresse falsch > geschrieben ist, seufze und teile das in Deutsch mit, was die > Reject-meldung bereits dreimal in Englisch gemeldet hat. Vielleicht solltest du die Reject-Meldungen (auch) auf Deutsch ausgeben lassen. *g* SCNR Nein, im Ernst: Selbst wenn die Meldung auf Deutsch wäre, würden der Erfahrung nach 99% der Benutzer das nicht lesen. Denn Lesen von Fehlermeldungen und Dokumentationen ist so ziemlich aus der Mode gekommen. > Ich kann es mir auch nicht ganz erklären, aber es gibt eine > MENGE Leute, > die zwar schreiben können, aber offenbar nicht lesen. FACK CU Andreas From kai_lists_postfixbuch at fuerstenberg.ws Mon Feb 5 17:00:27 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 05 Feb 2007 17:00:27 +0100 Subject: [Postfixbuch-users] OT: Abmahnung Pflichtangaben in email In-Reply-To: <45C6EDD0.8040402@w-4.de> References: <45C6EDD0.8040402@w-4.de> Message-ID: <45C7549B.4080100@fuerstenberg.ws> walhalla wrote: > hi, > ich hatte hier ja schonmal zu dem thema eine mail gemacht. damals war es > noch eine "spammail" aus polen. > > nun sind wir aber doch auch auf die anfrage der herren aus giessen > (iglusoft gmbh) hereingefallen und haben gleich am naechsten tag die > abmahnung erhalten ( z.b. http://tinyurl.com/2twu2h ). Nett. :-$ > frage nun: ist hier auch jemand betroffen? was macht ihr? bzw. kennt > jemand einen anwalt, der sich auf solche machenschaften spezialisiert > hat (abmahnungen)? Vom Gesetz betroffen ja, von den Abmahnungen bisher nicht. Wir sind hier auch nicht so viele Angestellte, dass man gleich den Mailserver mit den Signaturen beauftragen muss. Stellt jeder selbst im TB ein. Nachdem der Heise-Artikel aufgetaucht ist, haben wir ganz gemütlich die Signaturen geändert. Einen Anwalt werdet ihr so oder so brauchen. Ob das jetzt ein spezieller ist, sei mal dahingestellt, da es einfach nur um Pflichtangaben im üblichen geschäftlichen Schriftverkehr geht. Fehlen die Angaben, ist die Abmahnung zunächst mal berechtigt (zumindest in dieser Hinsicht). Meistens ist aber noch eine zeitliche Frist gesetzt, und hier muss der Anwalt zunächst dem Abmahner den Wind aus den Segeln nehmen, oder vielleicht auch gleich zum Gegenangriff übergehen: http://www.jura.uni-duesseldorf.de/dozenten/noack/notizen/2007/01/31/Keine+%20Angst+Vor+Gesch%c3%a4ftsEMails.aspx > thx & cu > > jens Kai From hebe at ub.uni-duisburg-essen.de Mon Feb 5 17:59:09 2007 From: hebe at ub.uni-duisburg-essen.de (hb) Date: Mon, 05 Feb 2007 17:59:09 +0100 Subject: [Postfixbuch-users] Steigende Zahl von DBERROR db4 locker In-Reply-To: <200702051411.36706.ml@awinkelmann.de> References: <45C71292.5090706@ub.uni-duisburg-essen.de> <200702051317.47233.ml@awinkelmann.de> <200702051411.36706.ml@awinkelmann.de> Message-ID: <45C7625D.6090902@ub.uni-duisburg-essen.de> Andreas Winkelmann schrieb: > On Monday 05 February 2007 13:17, Andreas Winkelmann wrote: > > >>> ich betreibe einen SLOX 4.1. >>> Seit einiger Zeit zeigen sich sporadisch Performanceprobleme. >>> Die Zustellung von Mails innerhalb der eigenen Domäne verzögert sich, >>> einzelne Clients können sich wegen erreichen des timeout nicht einloggen. >>> Erst nach 'rccyrus restart' normalisiert sich das System wieder. >>> >>> In den logfiles finde ich dazu folgende Zeilen : >>> >>> Jan 29 09:43:21 servslox lmtpd[18207]: DBERROR db4: 203 lockers >>> Jan 29 09:44:45 servslox lmtpd[18207]: DBERROR db4: 203 lockers >>> Jan 29 09:46:04 servslox lmtpd[18207]: DBERROR db4: 204 lockers >>> Jan 29 09:46:48 servslox lmtpd[18207]: DBERROR db4: 207 lockers >>> Jan 29 09:47:39 servslox lmtpd[18207]: DBERROR db4: 209 lockers >>> Jan 29 09:49:19 servslox lmtpd[18207]: DBERROR db4: 212 lockers >>> Jan 29 09:50:14 servslox lmtpd[18207]: DBERROR db4: 214 lockers >>> Jan 29 09:52:44 servslox lmtpd[18207]: DBERROR db4: 217 lockers >>> Jan 29 09:53:11 servslox lmtpd[18207]: DBERROR db4: 218 lockers >>> Jan 29 09:54:18 servslox lmtpd[18207]: DBERROR db4: 220 lockers >>> -> hier rccyrus restart >>> Jan 29 09:54:36 servslox tls_prune[3900]: DBERROR db4: 4 lockers >>> >>> An die Meldung "DBERROR db4: 4 lockers" hatte ich mich gewöhnt, solange >>> es bei 4 lockers blieb und nur ganz selten auftrat. >>> "normally not harmful" fand ich beim googlen. So harmlos sieht nun >>> nicht mehr aus. Kann jemand mit dieser Meldung etwas anfangen? >>> >> Versuch mal herauszubekommen, um welche Datenbank es sich handelt. lmtpd >> könnte die deliver.db sein. Evtl. mal in ein anderes Format konvertieren >> oder die Prozessanzahl vom lmtpd verringern (Das aber dann auf beiden >> Seiten Postfix und Cyrus-Imapd). >> da Format ist skiplist . Ich habe nun die Prozessanzahl auf 10 in der master.cf lmtp unix - - n - 10 lmtp und in der cyrus.conf lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=0 maxchild=10 begrenzt. > > Und prüfe auch mal wie groß die Datenbanken sind. Evtl. räumst Du die > deliver.db nicht auf und sie ist so groß, dass der Zugriff so lange dauert. > wie groß darf sie sein, z.Zt. sind ca. 18.000 Einträge drin > >> Lesenswert ist: >> >> http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/BerkeleyDbLockers >> > > From hans.moser at ofd-sth.niedersachsen.de Mon Feb 5 18:10:35 2007 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Mon, 05 Feb 2007 18:10:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd_Suse_9=2E3_bleibt_steh?= =?iso-8859-1?q?en_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <004701c748fc$3414df10$6a02a8c0@amdk3000> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> Message-ID: <45C7650B.8060501@ofd-sth.niedersachsen.de> Bernhard Schneider schrieb: > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse 9.3 > Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs sagen > Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht hergestelt > werden kann. > > Woran könnte das Liegen? Such den letzten AMaViS-Eintrag im Log vor dem Fehler. Bei mir (anderes OS) hatte sich amavis neulich nach dem Update der Signaturen von Sophie Task für Task beendet aber danach keine neuen gestartet. Ich habe dann erst mal amavis geupdatet, seit dem läufts wieder. Wobei der Fehler damit aber nicht wirklich erklärt ist. Hans From ml at awinkelmann.de Mon Feb 5 18:57:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 5 Feb 2007 18:57:16 +0100 Subject: [Postfixbuch-users] Steigende Zahl von DBERROR db4 locker In-Reply-To: <45C7625D.6090902@ub.uni-duisburg-essen.de> References: <45C71292.5090706@ub.uni-duisburg-essen.de> <200702051411.36706.ml@awinkelmann.de> <45C7625D.6090902@ub.uni-duisburg-essen.de> Message-ID: <200702051857.16910.ml@awinkelmann.de> On Monday 05 February 2007 17:59, hb wrote: > >>> ich betreibe einen SLOX 4.1. > >>> Seit einiger Zeit zeigen sich sporadisch Performanceprobleme. > >>> Die Zustellung von Mails innerhalb der eigenen Domäne verzögert sich, > >>> einzelne Clients können sich wegen erreichen des timeout nicht > >>> einloggen. Erst nach 'rccyrus restart' normalisiert sich das System > >>> wieder. > >>> > >>> In den logfiles finde ich dazu folgende Zeilen : > >>> > >>> Jan 29 09:43:21 servslox lmtpd[18207]: DBERROR db4: 203 lockers > >>> Jan 29 09:44:45 servslox lmtpd[18207]: DBERROR db4: 203 lockers > >>> Jan 29 09:46:04 servslox lmtpd[18207]: DBERROR db4: 204 lockers > >>> Jan 29 09:46:48 servslox lmtpd[18207]: DBERROR db4: 207 lockers > >>> Jan 29 09:47:39 servslox lmtpd[18207]: DBERROR db4: 209 lockers > >>> Jan 29 09:49:19 servslox lmtpd[18207]: DBERROR db4: 212 lockers > >>> Jan 29 09:50:14 servslox lmtpd[18207]: DBERROR db4: 214 lockers > >>> Jan 29 09:52:44 servslox lmtpd[18207]: DBERROR db4: 217 lockers > >>> Jan 29 09:53:11 servslox lmtpd[18207]: DBERROR db4: 218 lockers > >>> Jan 29 09:54:18 servslox lmtpd[18207]: DBERROR db4: 220 lockers > >>> -> hier rccyrus restart > >>> Jan 29 09:54:36 servslox tls_prune[3900]: DBERROR db4: 4 lockers > >>> > >>> An die Meldung "DBERROR db4: 4 lockers" hatte ich mich gewöhnt, > >>> solange es bei 4 lockers blieb und nur ganz selten auftrat. > >>> "normally not harmful" fand ich beim googlen. So harmlos sieht nun > >>> nicht mehr aus. Kann jemand mit dieser Meldung etwas anfangen? > >> > >> Versuch mal herauszubekommen, um welche Datenbank es sich handelt. lmtpd > >> könnte die deliver.db sein. Evtl. mal in ein anderes Format konvertieren > >> oder die Prozessanzahl vom lmtpd verringern (Das aber dann auf beiden > >> Seiten Postfix und Cyrus-Imapd). > > da Format ist skiplist . Das oben sind Berkeley-DB Meldungen. Wenn die deliver.db skiplist ist, betreffen die Meldungen eine andere Datenbank. Versuch herauszufinden, welche Datenbanken bdb sind (annotation, mailbox, quota, seen, tls, ...). > Ich habe nun die Prozessanzahl auf 10 in der > master.cf Und sind die Meldungen zurückgegangen? > lmtp unix - - n - 10 lmtp > und in der cyrus.conf > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > prefork=0 maxchild=10 > > begrenzt. > > > Und prüfe auch mal wie groß die Datenbanken sind. Evtl. räumst Du die > > deliver.db nicht auf und sie ist so groß, dass der Zugriff so lange > > dauert. > > wie groß darf sie sein, z.Zt. sind ca. 18.000 Einträge drin Hmm, kommt wohl auf das System an. So allgemein lässt sich da IMHO nix zu sagen. Wenn ne Datenbank Probleme macht, prüf ob Du sie verkleinern oder in ein anderes Format umwandeln kannst. Je nach DB gibt es bevorzugte DB-Typen. Evtl. kann man auch über ein nosync nachdenken, das sollte man aber nur auf DBs anwenden, die keine besonders wichtigen Daten enthalten (deliver und tlscache z.B.). Auch mal eine Überprüfung der DBs ist vielleicht nicht verkehrt. > >> Lesenswert ist: > >> > >> http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/BerkeleyDbLockers -- Andreas From thomaswegner at gmx.net Mon Feb 5 19:49:16 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 05 Feb 2007 19:49:16 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <200702051107.41720.ml@awinkelmann.de> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> Message-ID: <1170701356.11886.4.camel@localhost> Am Montag, den 05.02.2007, 11:07 +0100 schrieb Andreas Winkelmann: Hallo! > Hier ist ein "-o" zuviel. OK. Hab ich geändert. Klappt aber immer noch nicht. Siehe andere mail. > > > # Interfaces to non-Postfix software. Be sure to examine the manual > > > # pages of the non-Postfix software to find out what options it wants. > > > ##incoming traffic with crm114 spamfilter > > > crm114 unix - n n - - pipe > > > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} > > > --${recipient} > > > > crm114 unix - n n - - pipe > > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i > > -f ${sender} -- ${recipient} Wie wichtig ist die Reihenfolge der Regeln? Werden die sukzessive abgearbeitet? -- Gruß Thomas Homepage: www.tommiwe.de Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From E.Gruber at pi-linz.ac.at Mon Feb 5 20:14:19 2007 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 05 Feb 2007 20:14:19 +0100 Subject: [Postfixbuch-users] Sapmassassin mit FuzzyOCR und Hash-DB Message-ID: <45C7820B.3010302@pi-linz.ac.at> Hallo, habe seit einiger Zeit bei unserem Postfix FuzzyOCR einschließlich der Image-Hash-DB in Verwendung. Es ist mir jetzt schon zweimal aufgefallen, dass eine Mail aufgrund eines Hash-Eintrags fälschlicherweise als Spam klassifiziert wurde. Habe mir die Bilder dann angeschaut, die waren absolut unverfänglich! Hat jemand anderer auch solche Erfahrungen? Sollte man die Image-Hash-DB lieber nicht verwenden (steht ja auch 'experimental' in der Konfigurationsdatei)? Meine FuzzyOCR-Version ist 2.3b viele Grüße Erhard -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From nighthawk at gmail.com Mon Feb 5 21:02:28 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 5 Feb 2007 21:02:28 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C74438.3070207@linuxrocks.dyndns.org> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> <45C73346.7080708@deiszner.de> <45C734F0.8030404@linuxrocks.dyndns.org> <45C73657.6060107@japantest.homelinux.com> <45C74438.3070207@linuxrocks.dyndns.org> Message-ID: <7832fd560702051202m7e4b2020i18d39f92921c732b@mail.gmail.com> On 2/5/07, Matthias Haegele wrote: > Sandy Drobic schrieb: >> Matthias Haegele wrote: >>> usenet at deiszner.de schrieb: >>>> Sandy Drobic schrieb: >>>> z.B. Razor (ist richtig gut) & DCC >>> Da drängt sich die Frage auf ob diese aufgrund der Lizenz (beim OP) >>> eingesetzt werden dürfen ... >>> >>>> Razor schmeisst richtig viel Spam raus - die false positive Rate ist bei >>>> mir = 0 :-) >> >> Funktioniert das auch mit nicht direkt empfangenen Mails? > > afaik nicht, da ja eine Prüfsumme über die Mails gebildet wird? Doch, funktioniert vorzüglich. Ich habe (musste) in der Firma eine Zeit lang Mails auf einem nachgelagerten Server scannen.. Razor war dabei eine der zuverlässigsten Erkennungsmethoden. +n From postfixbuch-users at japantest.homelinux.com Mon Feb 5 21:14:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 21:14:39 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <1170701356.11886.4.camel@localhost> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> <1170701356.11886.4.camel@localhost> Message-ID: <45C7902F.4010902@japantest.homelinux.com> Thomas Wegner wrote: > Am Montag, den 05.02.2007, 11:07 +0100 schrieb Andreas Winkelmann: > > Hallo! > >> Hier ist ein "-o" zuviel. > OK. Hab ich geändert. > Klappt aber immer noch nicht. Siehe andere mail. >>>> # Interfaces to non-Postfix software. Be sure to examine the manual >>>> # pages of the non-Postfix software to find out what options it wants. >>>> ##incoming traffic with crm114 spamfilter >>>> crm114 unix - n n - - pipe >>>> flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} >>>> --${recipient} >>> crm114 unix - n n - - pipe >>> flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i >>> -f ${sender} -- ${recipient} > Wie wichtig ist die Reihenfolge der Regeln? Werden die sukzessive > abgearbeitet? Welche Regeln? die Parameter, die für den Transport crm114 gesetzt sind, müssen schon so angegeben werden. Ich habe jetzt mal einen Transport bei mir so eingesetzt, und er funktioniert ohne Probleme. Irgendwo scheinst du da also etwas verbaut zu haben. Poste bitte noch mal den aktuellen Stand von: master.cf postconf -n ls -l /etc/postfix/crmfilter.sh ls -l /etc/ | grep postfix /etc/postfix/crmfilter.sh Ich empfehle, ein eigenes Verzeichnis für den user filter zu erstellen und dies als Homeverzeichnis einzurichten. Eine Loginshell braucht der user filter nicht. Passe auch das Script an, dass es auf dieses Verzeichnis zugreifen kann. Das Script selbst muss dann auch auf /usr/sbin/sendmail zugreifen können. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From reiner.menkens at gmx.de Mon Feb 5 21:15:38 2007 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Mon, 5 Feb 2007 21:15:38 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <45C74438.3070207@linuxrocks.dyndns.org> References: <20070205122506.35470@gmx.net> <45C72907.1090207@japantest.homelinux.com> <45C73346.7080708@deiszner.de> <45C734F0.8030404@linuxrocks.dyndns.org> <45C73657.6060107@japantest.homelinux.com> <45C74438.3070207@linuxrocks.dyndns.org> Message-ID: <66DD5B42-1F51-44CD-A48E-04E89B54A224@gmx.de> > >> >>>> z.B. Razor (ist richtig gut) & DCC >>> Da drängt sich die Frage auf ob diese aufgrund der Lizenz (beim OP) >>> eingesetzt werden dürfen ... >>> >>>> Razor schmeisst richtig viel Spam raus - die false positive Rate >>>> ist bei >>>> mir = 0 :-) >> >> Funktioniert das auch mit nicht direkt empfangenen Mails? > > afaik nicht, da ja eine Prüfsumme über die Mails gebildet wird? Bei mir funktioniert das auch mit nicht direkt empfangenen mails, sowohl mit razor als auch mit pyzor. Gruß Reiner From reiner.menkens at gmx.de Mon Feb 5 21:33:41 2007 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Mon, 5 Feb 2007 21:33:41 +0100 Subject: [Postfixbuch-users] Sapmassassin mit FuzzyOCR und Hash-DB In-Reply-To: <45C7820B.3010302@pi-linz.ac.at> References: <45C7820B.3010302@pi-linz.ac.at> Message-ID: > habe seit einiger Zeit bei unserem Postfix FuzzyOCR einschließlich > der Image-Hash-DB in Verwendung. > Es ist mir jetzt schon zweimal aufgefallen, dass eine Mail aufgrund > eines Hash-Eintrags > fälschlicherweise als Spam klassifiziert wurde. Habe mir die Bilder > dann angeschaut, die waren > absolut unverfänglich! > Hat jemand anderer auch solche Erfahrungen? Sollte man die Image- > Hash-DB lieber nicht verwenden > (steht ja auch 'experimental' in der Konfigurationsdatei)? Fuzzy OCR 2.3 in der Standardkonfiguration hat bei uns im Testbetrieb relativ viele false positives verursacht. Ich denke, das Problem ist ein false positive beim ersten auftreten des Images. Danach ist das Bild in der DB. Wenn man den Fehler untersuchen will, muss man das erste Auftreten des Images untersuchen. Ich würde: - auf FuzzyOCR 3.5x umsteigen - die FuzzyOCR.word genau prüfen Volksbank, Sparkasse sind standardmässig drin, stehen aber zumindest bei unserer Kundschaft auch bei Rechnungen oder Angeboten oft als Kontoverbindung in der mail. - die Punktzahl, die vergeben wird auf die Hälfte herunterschrauben, die korrekt erkannten Spams hatten bei uns so hohe Werte, dass auch die Hälfte reicht, die alse positives waren aber oft relativ knapp Gruß Reiner From christian at bricart.de Mon Feb 5 22:07:49 2007 From: christian at bricart.de (Christian Bricart) Date: Mon, 05 Feb 2007 22:07:49 +0100 Subject: [Postfixbuch-users] Sapmassassin mit FuzzyOCR und Hash-DB In-Reply-To: References: <45C7820B.3010302@pi-linz.ac.at> Message-ID: <45C79CA5.2040108@bricart.de> Reiner Menkens schrieb: >> [..] > - die FuzzyOCR.word genau prüfen Volksbank, Sparkasse sind > standardmässig drin, stehen aber zumindest bei unserer Kundschaft > auch bei Rechnungen oder Angeboten oft als Kontoverbindung in der mail. Als Image in der Mail ..? oder hab ich da was falsch verstanden, dass Fuzzy*OCR* etwa auch im Mailtext liest..? Christian From thomaswegner at gmx.net Mon Feb 5 22:19:41 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 05 Feb 2007 22:19:41 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <45C7902F.4010902@japantest.homelinux.com> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> <1170701356.11886.4.camel@localhost> <45C7902F.4010902@japantest.homelinux.com> Message-ID: <1170710381.11886.21.camel@localhost> Am Montag, den 05.02.2007, 21:14 +0100 schrieb Sandy Drobic: Hallo Sandy! > Poste bitte noch mal den aktuellen Stand von: > master.cf ---------------------------------------------- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #Eintraguer crm114 localhost:smtp inet n - n - - smtpd -o smtpd_sender_restrictions= -o content_filter=crm114:dummy # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} ##incoming traffic with crm114 spamfilter crm114 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} --${recipient} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard --------------------------------------------------------------------------- > postconf -n root at chef:/home/tommi # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no config_directory = /etc/postfix default_destination_concurrency_limit = 10 default_privs = nobody default_transport = smtp fallback_transport = cyrus inet_interfaces = all local_destination_concurrency_limit = 2 luser_relay = $root at chef.home mail_owner = postfix mailbox_transport = cyrus mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = home myhostname = chef.home mynetworks = 127.0.0.0/8 192.168.1.0/24 myorigin = $myhostname notify_classes = bounce, delay, resource, software relayhost = [mail.teleos-web.de] smtp_generic_maps = hash:/etc/postfix/generic smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP > ls -l /etc/postfix/crmfilter.sh root at chef:/home/tommi # ls -l /etc/postfix/crmfilter.sh -rwxr-xr-x 1 filter root 1044 2007-02-05 21:37 /etc/postfix/crmfilter.sh > ls -l /etc/ | grep postfix root at chef:/home/tommi # ls -l /etc | grep postfix drwxr-xr-x 3 root root 4096 2007-02-05 21:53 postfix > /etc/postfix/crmfilter.sh -------------------------------------------- #!/bin/sh #crmfilter by Dirk Datzert #erstellt von tommi am 01.02.2007 #noch nicht getestet fï¿?r Ubuntu 06.10 #Localize these. INSPECT_DIR=/var/spool/filter #genaendert gemss postfix-handbuch #SENDMAIL=/usr/sbin/sendmail SENDMAIL="usr/sbin/sendmail -G -i" #NEVER NEVER NEVER use "-t" CRM=/usr/bin/crm FILEPREFIX=/var/spool/crm/ MAILFILTER=/usr/share/crm114/mailfilter.crm #Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 #Clean up when done or when aborting trap "rm -f in.$$ out.$$" 0 1 2 3 15 #Start processing cd $INSPECT_DIR || {echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL;} (grep -iv ^X-CRM114 | cat >in.$$) {echo Cannot save mail to file; exit $EX_TEMPFAIL;} #If CRM114 has a problem set output=input #$SENDMAIL "$@" out.$$ || {echo CRM114 failed; exit $EX_TEMPFAIL;} out=out.$$ done $SENDMAIL "$@" <$out exit $? ------------------------------------------------------------------- > Ich empfehle, ein eigenes Verzeichnis für den user filter zu erstellen und > dies als Homeverzeichnis einzurichten. Eine Loginshell braucht der user > filter nicht. Das habe ich auch soweit gemacht. Das HomeVerzeichnis ist /var/spool/filter. root at chef:/home/tommi # ls -la /var/spool/filter insgesamt 8 drwxr-x--- 2 filter filter 4096 2007-02-01 16:49 . > Passe auch das Script an, dass es auf dieses Verzeichnis > zugreifen kann. ?? Wie. Über die Variable INSPECT_DIR? > Das Script selbst muss dann auch auf /usr/sbin/sendmail > zugreifen können. Ich habe jetzt die Rechte auf sendmail so vergeben, dass der user filter sendmail auch ausführen darf. Wenn der Rest passt (s. o.) kann ich das ja mal testen. -- Gruß Thomas Homepage: www.tommiwe.de Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From postfixbuch-users at japantest.homelinux.com Mon Feb 5 22:54:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Feb 2007 22:54:25 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <1170710381.11886.21.camel@localhost> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> <1170701356.11886.4.camel@localhost> <45C7902F.4010902@japantest.homelinux.com> <1170710381.11886.21.camel@localhost> Message-ID: <45C7A791.7000800@japantest.homelinux.com> Thomas Wegner wrote: > Am Montag, den 05.02.2007, 21:14 +0100 schrieb Sandy Drobic: > Hallo Sandy! > >> Poste bitte noch mal den aktuellen Stand von: >> master.cf > ---------------------------------------------- > #Eintraguer crm114 > localhost:smtp inet n - n - - smtpd -o > smtpd_sender_restrictions= -o content_filter=crm114:dummy Okay. > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > ##incoming traffic with crm114 spamfilter > crm114 unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} > --${recipient} Das hier sieht aber immer noch kaputt aus! Genau gesagt, der letzte Eintrag muss -- leerzeichen ${recipient} sein: crm114 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/crmfilter.sh -i -f ${sender} -- ${recipient} >> postconf -n > root at chef:/home/tommi # postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > config_directory = /etc/postfix > default_destination_concurrency_limit = 10 > default_privs = nobody > default_transport = smtp > fallback_transport = cyrus > inet_interfaces = all > local_destination_concurrency_limit = 2 > luser_relay = $root at chef.home > mail_owner = postfix > mailbox_transport = cyrus > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = home > myhostname = chef.home > mynetworks = 127.0.0.0/8 192.168.1.0/24 > myorigin = $myhostname > notify_classes = bounce, delay, resource, software > relayhost = [mail.teleos-web.de] > smtp_generic_maps = hash:/etc/postfix/generic > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP > >> ls -l /etc/postfix/crmfilter.sh > root at chef:/home/tommi # ls -l /etc/postfix/crmfilter.sh > -rwxr-xr-x 1 filter root 1044 2007-02-05 21:37 /etc/postfix/crmfilter.sh > >> ls -l /etc/ | grep postfix > root at chef:/home/tommi # ls -l /etc | grep postfix > drwxr-xr-x 3 root root 4096 2007-02-05 21:53 postfix > >> /etc/postfix/crmfilter.sh > -------------------------------------------- > #!/bin/sh > #crmfilter by Dirk Datzert > #erstellt von tommi am 01.02.2007 > #noch nicht getestet fï¿?r Ubuntu 06.10 > #Localize these. > INSPECT_DIR=/var/spool/filter Dies hier ist das Verzeichnis, in welches das Script gehen will, um dort die Tempdateien abzulegen und crm114 über die Tempdateien drüberlaufen lassen will. Am besten, du änderst den Aufruf in master.cf auf /var/spool/filter/crmfilter.sh um, schiebst das Script hier herein, und wechselst den Besitzer auf filter:users um. Existiert das Verzeichnis überhaupt? > #genaendert gemss postfix-handbuch > #SENDMAIL=/usr/sbin/sendmail > SENDMAIL="usr/sbin/sendmail -G -i" #NEVER NEVER NEVER use "-t" > CRM=/usr/bin/crm > FILEPREFIX=/var/spool/crm/ Keine Ahnung, wofür das Verzeichnis ist, aber existiert das Verzeichnis? > MAILFILTER=/usr/share/crm114/mailfilter.crm > > #Exit codes from > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > #Clean up when done or when aborting > trap "rm -f in.$$ out.$$" 0 1 2 3 15 > > #Start processing > cd $INSPECT_DIR || {echo $INSPECT_DIR does not exist; exit > $EX_TEMPFAIL;} > > (grep -iv ^X-CRM114 | cat >in.$$) {echo Cannot save mail to file; exit > $EX_TEMPFAIL;} > > #If CRM114 has a problem set output=input > #$SENDMAIL "$@" #exit $? > out=in.$$ > > #Only mail under 1MB thru CRM114 (size in 512 byte-blocks)!! > for crm in 'find . -name in.$$ -size -2048 -type f'; do $CRM > --fileprefix=$FILEPREFIX $MAILFILTER out.$$ || {echo CRM114 > failed; exit $EX_TEMPFAIL;} > > out=out.$$ > done > > $SENDMAIL "$@" <$out > > exit $? > ------------------------------------------------------------------- > >> Ich empfehle, ein eigenes Verzeichnis für den user filter zu erstellen und >> dies als Homeverzeichnis einzurichten. Eine Loginshell braucht der user >> filter nicht. > Das habe ich auch soweit gemacht. Das HomeVerzeichnis > ist /var/spool/filter. > root at chef:/home/tommi # ls -la /var/spool/filter > insgesamt 8 > drwxr-x--- 2 filter filter 4096 2007-02-01 16:49 . > > >> Passe auch das Script an, dass es auf dieses Verzeichnis >> zugreifen kann. > ?? Wie. Über die Variable INSPECT_DIR? Verschiebe das Script mal dorthin und setze /var/spool/filter las homeverzeichnis des users filter. > >> Das Script selbst muss dann auch auf /usr/sbin/sendmail >> zugreifen können. > Ich habe jetzt die Rechte auf sendmail so vergeben, dass der user filter > sendmail auch ausführen darf. > > Wenn der Rest passt (s. o.) kann ich das ja mal testen. > Du kannst den ganzen Filterkrempel auch erst einmal außen vor lassen und zusehen, dass das Filterscript über Pipe erst einmal richtig durchläuft. Wenn das klappt, dann integriere den Aufruf von crm in das Script. Politik der kleinen Schritte halt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From alex.ludwigs at netcologne.de Tue Feb 6 00:41:31 2007 From: alex.ludwigs at netcologne.de (Alex Ludwigs) Date: Tue, 06 Feb 2007 00:41:31 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <004701c748fc$3414df10$6a02a8c0@amdk3000> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> Message-ID: <45C7C0AB.9020505@netcologne.de> Bernhard Schneider wrote: > Hallo Liste, ebenso, > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse > 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs > sagen Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht > hergestelt werden kann. > > Woran könnte das Liegen? habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist es jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: BDB no dbS: Lock table is out of available locker entries, No such file or directory. at (eval 47) line 25. Feb 5 23:17:37 server amavis[30580]: TROUBLE in child_init_hook: BDB no dbS: Lock table is out of available locker entries, No such file or directory. at (eval 47) line 25. Feb 5 23:17:37 server amavis[30581]: TROUBLE in child_init_hook: BDB no dbS: Lock table is out of available locker entries, No such file or directory. at (eval 47) line 25. Feb 5 23:17:37 server amavis[30582]: TROUBLE in child_init_hook: BDB no dbS: Lock table is out of available locker entries, No such file or directory. at (eval 47) line 25. Meine Lösung sieht dann so aus: 1. rcamavis restart 2. killall -HUP imapd 3. rcpostfix restart 4. rcfetchmail restart Dann läuft alles wieder ein paar Tage ... > Danke im Voraus Bernhard Habe bisher leider keine bessere / wirkliche Lösung gefunden. Für mich lohnt die Fehlersuche auch nicht wirklich, da ich in Kürze auf vermutlich OpenSuSE 10.2 updaten werden. Viele Grüße Alex From reiner.menkens at gmx.de Tue Feb 6 08:03:58 2007 From: reiner.menkens at gmx.de (Reiner Menkens) Date: Tue, 6 Feb 2007 08:03:58 +0100 Subject: [Postfixbuch-users] Sapmassassin mit FuzzyOCR und Hash-DB In-Reply-To: <45C79CA5.2040108@bricart.de> References: <45C7820B.3010302@pi-linz.ac.at> <45C79CA5.2040108@bricart.de> Message-ID: Am 05.02.2007 um 22:07 schrieb Christian Bricart: > Reiner Menkens schrieb: >>> [..] >> - die FuzzyOCR.word genau prüfen Volksbank, Sparkasse sind >> standardmässig drin, stehen aber zumindest bei unserer Kundschaft >> auch bei Rechnungen oder Angeboten oft als Kontoverbindung in der >> mail. > > Als Image in der Mail ..? oder hab ich da was falsch verstanden, dass > Fuzzy*OCR* etwa auch im Mailtext liest..? Text im image war gemeint. Gruß Reiner From ml at awinkelmann.de Tue Feb 6 08:04:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 6 Feb 2007 08:04:35 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <45C7C0AB.9020505@netcologne.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <45C7C0AB.9020505@netcologne.de> Message-ID: <200702060804.35819.ml@awinkelmann.de> On Tuesday 06 February 2007 00:41, Alex Ludwigs wrote: > > Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem Suse > > 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, die logs > > sagen Kurioserweise nur aus das eine Vernbindung 127.0.0.1 nicht > > hergestelt werden kann. > > > > Woran könnte das Liegen? > > habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist es > jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: > > Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: BDB no > dbS: Lock table is out of available locker entries, No such file or > directory. at (eval 47) line 25. > Feb 5 23:17:37 server amavis[30580]: TROUBLE in child_init_hook: BDB no > dbS: Lock table is out of available locker entries, No such file or > directory. at (eval 47) line 25. > Feb 5 23:17:37 server amavis[30581]: TROUBLE in child_init_hook: BDB no > dbS: Lock table is out of available locker entries, No such file or > directory. at (eval 47) line 25. > Feb 5 23:17:37 server amavis[30582]: TROUBLE in child_init_hook: BDB no > dbS: Lock table is out of available locker entries, No such file or > directory. at (eval 47) line 25. Geh mal ins Verzeichnis wo die DBs von amavis liegen (evtl. /var/spool/amavis/db), ruf "db_stat -c" auf und zeig die Ausgabe. Evtl. musst Du db_stat installieren. Ist in db-utils. > Dann läuft alles wieder ein paar Tage ... -- Andreas From Bjoern.Rudloff at gmx.de Tue Feb 6 09:58:43 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 06 Feb 2007 09:58:43 +0100 Subject: [Postfixbuch-users] Umstellung auf procmail In-Reply-To: <20070205134756.306190@gmx.net> References: <20070205134756.306190@gmx.net> Message-ID: <20070206085843.37570@gmx.net> Hallo, kann mir hier niemand helfen. Ich habe zwar schon was gefunden, aber es sieht jedesmal anders aus. Als ersten Schritt will ich wenigstens die richtig Ausleiferung der Emails an die Empfänger erreichen. Gruss Björn :( -------- Original-Nachricht -------- Datum: Mon, 05 Feb 2007 14:47:56 +0100 Von: "Bjoern Rudloff" An: postfixbuch-users at listi.jpberlin.de CC: Betreff: [Postfixbuch-users] Umstellung auf procmail > Hallo, > > ich weiss ihr schlagt mich bald tot. aber ich auch bald. > nachdem die gf nun doch beschlossen hat, eine userspezifische > spamfilterung zu wollen, muss ich den server wohl auf procmail und maildir umstellen. > es soll aber weiterhin dovecot und pop3 bleiben. meine mailverzeichnisse > befinden sich jetzt in /var/mail auf einem raidsystem. die homeverzeichnisse > befinden sich auf einer einzelnen platte zusammen mit dem system. > > Frage: > > 1. Kann ich für procmail auch das /var/mail-Verzeichni nutzen oder ist > das Home-Verzeichnis besser? > > 2. Wie gross ist der Aufwand zur Umstellung von local auf procmail? > > 3. Was muss da alles gemacht werden? > > 4. Woher weiss procmail für welchen nutzer die mail ist und wo er sie > ablegen soll? > > Gruss Björn > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Tue Feb 6 10:34:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 06 Feb 2007 10:34:06 +0100 Subject: [Postfixbuch-users] Umstellung auf procmail In-Reply-To: <20070206085843.37570@gmx.net> References: <20070205134756.306190@gmx.net> <20070206085843.37570@gmx.net> Message-ID: <45C84B8E.8010305@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, > > kann mir hier niemand helfen. Ich habe zwar schon was gefunden, aber es sieht jedesmal anders aus. > Als ersten Schritt will ich wenigstens die richtig Ausleiferung der Emails an die Empfänger erreichen. > > Gruss Björn :( > > -------- Original-Nachricht -------- > Datum: Mon, 05 Feb 2007 14:47:56 +0100 > Von: "Bjoern Rudloff" > An: postfixbuch-users at listi.jpberlin.de > CC: > Betreff: [Postfixbuch-users] Umstellung auf procmail > >> Hallo, >> >> ich weiss ihr schlagt mich bald tot. aber ich auch bald. >> nachdem die gf nun doch beschlossen hat, eine userspezifische >> spamfilterung zu wollen, muss ich den server wohl auf procmail und maildir umstellen. >> es soll aber weiterhin dovecot und pop3 bleiben. meine mailverzeichnisse >> befinden sich jetzt in /var/mail auf einem raidsystem. die homeverzeichnisse >> befinden sich auf einer einzelnen platte zusammen mit dem system. http://www.postfix.org/faq.html#procmail procmail maildir dovecot: http://www.redhat.com/archives/fedora-list/2005-January/msg00827.html http://de.wikipedia.org/wiki/Procmail (Siehe faq links etc.) >> Frage: >> >> 1. Kann ich für procmail auch das /var/mail-Verzeichni nutzen oder ist >> das Home-Verzeichnis besser? >> >> 2. Wie gross ist der Aufwand zur Umstellung von local auf procmail? >> >> 3. Was muss da alles gemacht werden? >> >> 4. Woher weiss procmail für welchen nutzer die mail ist und wo er sie >> ablegen soll? s. o. Generell: Procmail ist ein mda, -> Fehler im MDA = u. U. "Mails verloren", also Syntax genau prüfen, vor "Scharfschaltung" ... >> Gruss Björn hth MH (der procmail nicht selbst nutzt) From postfix at jpkessler.info Tue Feb 6 13:09:09 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 6 Feb 2007 13:09:09 +0100 (CET) Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <45C6EDC1.1060000@linuxrocks.dyndns.org> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> <45C366DF.8030903@linuxrocks.dyndns.org> <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> <45C6EDC1.1060000@linuxrocks.dyndns.org> Message-ID: <19659.195.145.180.101.1170763749.squirrel@www1.jpkessler.de> Hi Marc, >> Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen >> im chroot? > > Interessanter wäre vielleicht deines, (mein chroot funktioniert ja). Meines auch ;) Aber vielleicht reden wir ein wenig aneinander vorbei. Mir ging es nur darum, darauf hinzuweisen, dass die Dateien im chroot nicht automatisch von postfix aktualisiert werden! Das erledigt in Deinem Fall Dein Startscript, was aber weniger mit postfix als mit Debian zu tun hat. >> SYNC_CHROOT="y" >> [...] >> sed 's/^$[^:]*$:[^:]*/\1:x/' /etc/passwd >etc/passwd >> [...] Ich persönlich würde das übrigens gar nicht wollen (brauchst Du wirklich einen User "www" in Deinem Postfix chroot? muss in der chroot-hosts der gleiche kram wie in der /etc/hosts stehen?). Ich würde fast sogar soweit gehen, zu behaupten, es widerspricht ein wenig dem Konzept chroot - nämlich dahingehend, nur die wirklich notwendigen Infos zu enthalten. > s. u. > ist: Postfix aus Debian Sarge also Standard mit chroot: > ii postfix 2.1.5-9 Ich verwende Postfix 2.3.6 auf SPARC Solaris 9 (mit SunStudio11 kompiliert) und mein Startscript macht nix anderes als... genau: Postfix zu starten ;) Viele Grüße, Jan From postfix at jpkessler.info Tue Feb 6 13:16:26 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 6 Feb 2007 13:16:26 +0100 (CET) Subject: [Postfixbuch-users] problem mit Yahoomails die abgelehnt werden In-Reply-To: <19659.195.145.180.101.1170763749.squirrel@www1.jpkessler.de> References: <002001c746bf$ce268fc0$0565a8c0@uwe> <200702021307.47326.ml@awinkelmann.de> <002d01c746c7$16b95770$0565a8c0@uwe> <200702021355.17534.ml@awinkelmann.de> <57130.195.145.180.101.1170424351.squirrel@www1.jpkessler.de> <45C349EE.3090200@linuxrocks.dyndns.org> <57797.195.145.180.101.1170432288.squirrel@www1.jpkessler.de> <45C366DF.8030903@linuxrocks.dyndns.org> <58283.84.174.139.6.1170459993.squirrel@www1.jpkessler.de> <45C6EDC1.1060000@linuxrocks.dyndns.org> <19659.195.145.180.101.1170763749.squirrel@www1.jpkessler.de> Message-ID: <19715.195.145.180.101.1170764186.squirrel@www1.jpkessler.de> > Hi Marc, > >>> Wie sieht denn Dein /etc/init.d/postfix aus und welche Services laufen >>> im chroot? >> >> Interessanter wäre vielleicht deines, (mein chroot funktioniert ja). > > Meines auch ;) Aber vielleicht reden wir ein wenig aneinander vorbei. Mir > ging es nur darum, darauf hinzuweisen, dass die Dateien im chroot nicht > automatisch von postfix aktualisiert werden! Das erledigt in Deinem Fall > Dein Startscript, was aber weniger mit postfix als mit Debian zu tun hat. > >>> SYNC_CHROOT="y" >>> [...] >>> sed 's/^$[^:]*$:[^:]*/\1:x/' /etc/passwd >etc/passwd >>> [...] > > Ich persönlich würde das übrigens gar nicht wollen (brauchst Du wirklich > einen User "www" in Deinem Postfix chroot? muss in der chroot-hosts der > gleiche kram wie in der /etc/hosts stehen?). Ich würde fast sogar soweit > gehen, zu behaupten, es widerspricht ein wenig dem Konzept chroot - > nämlich dahingehend, nur die wirklich notwendigen Infos zu enthalten. > >> s. u. >> ist: Postfix aus Debian Sarge also Standard mit chroot: >> ii postfix 2.1.5-9 > > Ich verwende Postfix 2.3.6 auf SPARC Solaris 9 (mit SunStudio11 > kompiliert) und mein Startscript macht nix anderes als... genau: Postfix > zu starten ;) > > Viele Grüße, > Jan Ups, habe gerade erst gesehen, dass ihr das ja schon geklärt hattet. "restart" versteht mein eigenes Startscript übrigens auch - ich wollte eigentlich nur demonstrieren, dass sich mein Stop-/Starten des Daemons mit postfix Mitteln nix am chroot ändert. Gruß, Jan From postfix at jpkessler.info Tue Feb 6 13:23:27 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 6 Feb 2007 13:23:27 +0100 (CET) Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <000801c748c4$5dd839b0$0565a8c0@uwe> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe> Message-ID: <19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> > In einer Mail wurde den Kunden mitgeteilt das nur Mails von RFC Konformen > Mailservern > angenommen werden. > Ich sehe da aber weniger ein rechtliches Problem denn jedem der abgelehnt > wird wird ja > mitgeteilt warum ergo hat er den schwarzen Peter der erneuten Zustellung > *gg Klar ist das, was private Adressen bei Reverse-Lookups einzelner eBay Systeme angeht. Aber steht wirklich in einem RFC, dass der HELO-Name in eine nicht-rfc1918-Adresse auflösbar sein muss? Ich dachte, da stünde "should"(!) und es reiche daher ein FQDN? Dann wärst Du derjenige, der sich nicht RFC-konform verhält... Gruß, Jan From technoworx at gmx.de Tue Feb 6 13:33:42 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 06 Feb 2007 13:33:42 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe> <19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> Message-ID: <45C875A6.7050104@gmx.de> Jan P. Kessler schrieb: > Klar ist das, was private Adressen bei Reverse-Lookups einzelner eBay > Systeme angeht. Aber steht wirklich in einem RFC, dass der HELO-Name in > eine nicht-rfc1918-Adresse auflösbar sein muss? Ich dachte, da stünde > "should"(!) und es reiche daher ein FQDN? Dann wärst Du derjenige, der > sich nicht RFC-konform verhält... > > Gruß, Jan RFC2821 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein direkter Link nach /dev/null... Hat schon mal _irgenwer_ ne Antwort bekommen??? mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Tue Feb 6 13:53:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 13:53:44 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C875A6.7050104@gmx.de> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe><19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> <45C875A6.7050104@gmx.de> Message-ID: <002501c749ed$d5b51640$0565a8c0@uwe> Alexander Stoll schrieb: > Jan P. Kessler schrieb: > > > Klar ist das, was private Adressen bei Reverse-Lookups einzelner eBay > > Systeme angeht. Aber steht wirklich in einem RFC, dass der HELO-Name in > > eine nicht-rfc1918-Adresse auflösbar sein muss? Ich dachte, da stünde > > "should"(!) und es reiche daher ein FQDN? Dann wärst Du derjenige, der > > sich nicht RFC-konform verhält... > > > > Gruß, Jan > > RFC2821 > > 3.6 Domains > > Only resolvable, fully-qualified, domain names (FQDNs) are permitted > when domain names are used in SMTP. In other words, names that can > be resolved to MX RRs or A RRs (as discussed in section 5) are > permitted, as are CNAME RRs whose targets can be resolved, in turn, > to MX or A RRs. Local nicknames or unqualified names MUST NOT be > used. There are two exceptions to the rule requiring FQDNs: > > - The domain name given in the EHLO command MUST BE either a primary > host name (a domain name that resolves to an A RR) or, if the host > has no name, an address literal as described in section 4.1.1.1. > > > Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" > eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein > direkter Link nach /dev/null... > > Hat schon mal _irgenwer_ ne Antwort bekommen??? Also ich warte schon seit einer Woche und deshalb sehe ich auch nicht ein das ich für Ebay eine Ausnahme mache. Sind eh nur die Watchnotizen die da nicht durchkommen sonst hätten die sicherlich schon etwas geändert. Weis jemand wie die bei dsn.rfc-ignorant.org eingetragen werden können? ich glaube dann hätten die endlich mal Zeit einige Dinge zu ändern *gg Und reicht es für einen solchen Eintrag schon aus das die keine Antwort geben? > > mfG AS Grüße -- Uwe Drießen -- From driessen at fblan.de Tue Feb 6 14:30:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 14:30:00 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C875A6.7050104@gmx.de> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe><19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> <45C875A6.7050104@gmx.de> Message-ID: <002d01c749f2$e6c4f810$0565a8c0@uwe> Alexander Stoll schrieb: > Sent: Tuesday, February 06, 2007 1:34 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Ebay und HELO > > Jan P. Kessler schrieb: > > > Klar ist das, was private Adressen bei Reverse-Lookups einzelner eBay > > Systeme angeht. Aber steht wirklich in einem RFC, dass der HELO-Name in > > eine nicht-rfc1918-Adresse auflösbar sein muss? Ich dachte, da stünde > > "should"(!) und es reiche daher ein FQDN? Dann wärst Du derjenige, der > > sich nicht RFC-konform verhält... > > > > Gruß, Jan > > RFC2821 > > 3.6 Domains > > Only resolvable, fully-qualified, domain names (FQDNs) are permitted > when domain names are used in SMTP. In other words, names that can > be resolved to MX RRs or A RRs (as discussed in section 5) are > permitted, as are CNAME RRs whose targets can be resolved, in turn, > to MX or A RRs. Local nicknames or unqualified names MUST NOT be > used. There are two exceptions to the rule requiring FQDNs: > > - The domain name given in the EHLO command MUST BE either a primary > host name (a domain name that resolves to an A RR) or, if the host > has no name, an address literal as described in section 4.1.1.1. > > > Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" > eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein > direkter Link nach /dev/null... > > Hat schon mal _irgenwer_ ne Antwort bekommen??? Keine Ahnung auf welche Adresse die die Antwort rausschicken das ist aber auch nicht wirklich mein Problem. Angenommen wurden alle Mails Antwort kam nur eine zurück Nu hab ich es getan und in rfc-ignorant.org eingetragen mal guggen ob sich jetzt was tut *gg i send one Mail to the Adresses 'abuse at ebay.de'; 'abuse at ebay.com'; 'postmaster at ebay.com'; 'postmaster at ebay.de'; 'hostmaster at ebay.com'; 'hostmaster at ebay.de' and become Your message to safeharbor at ebay.com was not received (KMM244185614V70712L0KM) Thank you for writing to the eBay SafeHarbor Team. The address you wrote to (safeharbor at ebay.com) is no longer in service. Please re-send your email to us through the Contact Us page listed below. http://pages.ebay.com/help/contact_us/_base/index.html Using this service will help us direct your email to the right department and quickly respond to your inquiry. Choosing the most appropriate topic from this page will help us answer your question faster. REPORTING SPOOF If you received this message after attempting to report an email that appears to have come from eBay but actually directs you to another site, you must forward the message to us again by using the forward function of your email program. Make certain that spoof at ebay.com is in the "to" field. Do not alter the subject line, add text to your message or forward the email as an attachment. We appreciate your assistance in this matter and apologize for any inconvenience this may have caused you. Sincerely, eBay SafeHarbor Team Tips to Avoid Spoof: To help our members better protect themselves from spoof Web sites, we have developed a new feature for the eBay Toolbar called "Account Guard." Account Guard includes an indicator of when you are on an eBay or PayPal Website, buttons to report fake eBay Websites, and a password notification feature that warns you when you may be entering your eBay password into an unverified site. To learn more about the eBay Toolbar with Account Guard, open a new browser and type www.ebay.com/ebay_toolbar into the address bar. Note that eBay will never send you an email that includes a download as an attachment or a link that goes to a page with a download. eBay also recommends that you ensure that your Web browser, operating system, and virus protection software are up to date. Check for updates at the "Windows Update" link on www.microsoft.com and scan your computer for viruses often. -- Uwe Drießen -- From mhaegele at linuxrocks.dyndns.org Tue Feb 6 15:19:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 06 Feb 2007 15:19:18 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <002d01c749f2$e6c4f810$0565a8c0@uwe> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe><19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> <45C875A6.7050104@gmx.de> <002d01c749f2$e6c4f810$0565a8c0@uwe> Message-ID: <45C88E66.5030900@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Alexander Stoll schrieb: >> Sent: Tuesday, February 06, 2007 1:34 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Subject: Re: [Postfixbuch-users] Ebay und HELO >> >> Jan P. Kessler schrieb: >> >>> Klar ist das, was private Adressen bei Reverse-Lookups einzelner eBay >>> Systeme angeht. Aber steht wirklich in einem RFC, dass der HELO-Name in >>> eine nicht-rfc1918-Adresse auflösbar sein muss? Ich dachte, da stünde >>> "should"(!) und es reiche daher ein FQDN? Dann wärst Du derjenige, der >>> sich nicht RFC-konform verhält... >>> >>> Gruß, Jan >> RFC2821 >> >> 3.6 Domains >> >> Only resolvable, fully-qualified, domain names (FQDNs) are permitted >> when domain names are used in SMTP. In other words, names that can >> be resolved to MX RRs or A RRs (as discussed in section 5) are >> permitted, as are CNAME RRs whose targets can be resolved, in turn, >> to MX or A RRs. Local nicknames or unqualified names MUST NOT be >> used. There are two exceptions to the rule requiring FQDNs: >> >> - The domain name given in the EHLO command MUST BE either a primary >> host name (a domain name that resolves to an A RR) or, if the host >> has no name, an address literal as described in section 4.1.1.1. >> >> >> Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" >> eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein >> direkter Link nach /dev/null... >> >> Hat schon mal _irgenwer_ ne Antwort bekommen??? > > Keine Ahnung auf welche Adresse die die Antwort rausschicken das ist aber auch nicht > wirklich mein Problem. > Angenommen wurden alle Mails Antwort kam nur eine zurück > > Nu hab ich es getan und in rfc-ignorant.org eingetragen mal guggen ob sich jetzt was tut > *gg > > i send one Mail to the Adresses > > 'abuse at ebay.de'; 'abuse at ebay.com'; 'postmaster at ebay.com'; 'postmaster at ebay.de'; > 'hostmaster at ebay.com'; 'hostmaster at ebay.de' > > and become > > > Your message to safeharbor at ebay.com was not received (KMM244185614V70712L0KM) > > > Thank you for writing to the eBay SafeHarbor Team. > > The address you wrote to (safeharbor at ebay.com) is no longer in service. > Please re-send your email to us through the Contact Us page listed below. > > http://pages.ebay.com/help/contact_us/_base/index.html > > Using this service will help us direct your email to the right department and quickly > respond to your inquiry. Choosing the most appropriate topic from this page will help us > answer your question faster. > > REPORTING SPOOF > > If you received this message after attempting to report an email that appears to have come > from eBay but actually directs you to another site, you must forward the message to us > again by using the forward function of your email program. Make certain that > spoof at ebay.com is in the "to" > field. Do not alter the subject line, add text to your message or forward the email as an > attachment. > > We appreciate your assistance in this matter and apologize for any inconvenience this may > have caused you. > > Sincerely, > > eBay SafeHarbor Team > > Tips to Avoid Spoof: > > To help our members better protect themselves from spoof Web sites, we have developed a > new feature for the eBay Toolbar called "Account Guard." Account Guard includes an > indicator of when you are on an eBay or PayPal Website, buttons to report fake eBay > Websites, and a password notification feature that warns you when you may be entering your > eBay password into an unverified site. To learn more about the eBay Toolbar with Account > Guard, open a new browser and type www.ebay.com/ebay_toolbar into the address bar. Note > that eBay will never send you an email that includes a download as an attachment or a link > that goes to a page with a download. > > eBay also recommends that you ensure that your Web browser, operating system, and virus > protection software are up to date. Check for updates at the "Windows Update" link on > www.microsoft.com and scan your computer for viruses often. Du verwendest wohl sehr restriktive Checks, aber das ist vmtl. Absicht?: ... Jedenfalls konnte ich keine PM an dich schicken. MH: > The Postfix program > > : host mail.fblan.de[193.158.37.130] said: 550 5.7.1 > <213-239-199-112.clients.your-server.de[213.239.199.112]>: Client host > rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 (in reply > to RCPT TO command) Ist ein hetzner Rootserver, keine dynamische, sondern statische Adresse ... > > > Reporting-MTA: dns; hermes.linuxrocks.dyndns.org > X-Postfix-Queue-ID: C2C1876400B > X-Postfix-Sender: rfc822; mhaegele at linuxrocks.dyndns.org > Arrival-Date: Tue, 6 Feb 2007 14:59:26 +0100 (CET) > > Final-Recipient: rfc822; driessen at fblan.de > Action: failed > Status: 5.0.0 > Diagnostic-Code: X-Postfix; host mail.fblan.de[193.158.37.130] said: 550 5.7.1 > <213-239-199-112.clients.your-server.de[213.239.199.112]>: Client host > rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 (in reply > to RCPT TO command) From mailingliste-postfixbuch at pothe.com Tue Feb 6 15:36:14 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 6 Feb 2007 15:36:14 +0100 (CET) Subject: [Postfixbuch-users] Ebay und HELO Message-ID: <49542.217.7.132.18.1170772574.squirrel@www.pothe.de> Salve! > Uwe Driessen schrieb: >> i send one Mail to the Adresses >> >> 'abuse at ebay.de'; 'abuse at ebay.com'; 'postmaster at ebay.com'; >> 'postmaster at ebay.de'; >> 'hostmaster at ebay.com'; 'hostmaster at ebay.de' >> >> and become Du wurdest die Nachricht? > Du verwendest wohl sehr restriktive Checks, aber das ist vmtl. Absicht?: ... > Jedenfalls konnte ich keine PM an dich schicken. > MH: > >> The Postfix program >> >> : host mail.fblan.de[193.158.37.130] said: 550 5.7.1 >> <213-239-199-112.clients.your-server.de[213.239.199.112]>: Client >> host >> rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 >> (in reply >> to RCPT TO command) > > Ist ein hetzner Rootserver, keine dynamische, sondern statische Adresse Genau über diesen Fall haben wir doch erst dieser Tage geredet... Meiner Meinung nach liegt hier ein Doppelfehler vor: 1) Uwe testet hier falsch / "zu hart" 2) Du solltest deinem Server einen "vernünftigen" Namen geben - und zwar sowohl vorwärts- als auch rückwärtsauflösend (über den Hetzner Robot einzustellen). Ich vermute mal, dass Uwe nicht der Einzige sein wird, der deinen Server wegen DynIP-Verdachts blocken wird. CU Andreas EDIT: Ich hoffe, das geht jetzt nicht zweimal durch - eben hatte ich wegen eines Konfigurationsfehlers im Webmailer versehentlich von einer falschen, nicht existenten E-Mail-Adresse geschrieben *rotanlauf* From mhaegele at linuxrocks.dyndns.org Tue Feb 6 15:52:46 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 06 Feb 2007 15:52:46 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <49542.217.7.132.18.1170772574.squirrel@www.pothe.de> References: <49542.217.7.132.18.1170772574.squirrel@www.pothe.de> Message-ID: <45C8963E.60103@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Salve! > >> Uwe Driessen schrieb: >>> i send one Mail to the Adresses >>> >>> 'abuse at ebay.de'; 'abuse at ebay.com'; 'postmaster at ebay.com'; >>> 'postmaster at ebay.de'; >>> 'hostmaster at ebay.com'; 'hostmaster at ebay.de' >>> >>> and become > > > Du wurdest die Nachricht? > > >> Du verwendest wohl sehr restriktive Checks, aber das ist vmtl. Absicht?: > ... >> Jedenfalls konnte ich keine PM an dich schicken. >> MH: >> >>> The Postfix program >>> >>> : host mail.fblan.de[193.158.37.130] said: 550 5.7.1 >>> <213-239-199-112.clients.your-server.de[213.239.199.112]>: Client >>> host >>> rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 >>> (in reply >>> to RCPT TO command) >> Ist ein hetzner Rootserver, keine dynamische, sondern statische Adresse > > Genau über diesen Fall haben wir doch erst dieser Tage geredet... > > Meiner Meinung nach liegt hier ein Doppelfehler vor: > 1) Uwe testet hier falsch / "zu hart" > 2) Du solltest deinem Server einen "vernünftigen" Namen geben - und zwar > sowohl vorwärts- als auch rückwärtsauflösend (über den Hetzner Robot > einzustellen). Ich vermute mal, dass Uwe nicht der Einzige sein wird, der > deinen Server wegen DynIP-Verdachts blocken wird. Nö. Eigentlich nicht, sämtliche MLs und Mailserver nehmen meine Mails an einzig GMX schiebt das in den Spamverdachtsordner ;-). Welcher afaik extra kostet ... Weiss jemand ob ich deren DNS-Eintrag einfach löschen lassen kann? (Ich habe andere DNS-Einträge, nur der Hetzner-DNS scheint diese zu "überlagern"). > CU > Andreas > > EDIT: Ich hoffe, das geht jetzt nicht zweimal durch - eben hatte ich wegen > eines Konfigurationsfehlers im Webmailer versehentlich von einer falschen, > nicht existenten E-Mail-Adresse geschrieben *rotanlauf* Nee. hier nicht 2x. Danke MH From mailingliste-postfixbuch at pothe.com Tue Feb 6 17:21:01 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 6 Feb 2007 17:21:01 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C8963E.60103@linuxrocks.dyndns.org> Message-ID: <004501c74a0a$cb3d7780$19b2a8c0@andreas> Moin, > Weiss jemand ob ich deren DNS-Eintrag einfach löschen lassen kann? > (Ich habe andere DNS-Einträge, nur der Hetzner-DNS scheint diese zu > "überlagern"). Für den PTR-Eintrag musst du dich in den Robot einloggen - http://www.hetzner.de/robot/ - dort kannst du für jede einzelne deiner IPs einen "Reverse-DNS"-Eintrag setzen. CU Andreas P.S.: Wir sind diesbezüglich hier ziemlich OT - bei Bedarf sollten wir auf PM umschwenken oder du fragst gleich im Hetzner-Forum http://forum.hetzner.de an ;-) From driessen at fblan.de Tue Feb 6 18:40:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 18:40:13 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C88E66.5030900@linuxrocks.dyndns.org> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe><19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> <45C875A6.7050104@gmx.de><002d01c749f2$e6c4f810$0565a8c0@uwe> <45C88E66.5030900@linuxrocks.dyndns.org> Message-ID: <003701c74a15$db2656c0$0565a8c0@uwe> Matthias Haegele schrieb: > Ist ein hetzner Rootserver, keine dynamische, sondern statische Adresse ... > > > > > > > Reporting-MTA: dns; hermes.linuxrocks.dyndns.org > > X-Postfix-Queue-ID: C2C1876400B > > X-Postfix-Sender: rfc822; mhaegele at linuxrocks.dyndns.org > > Arrival-Date: Tue, 6 Feb 2007 14:59:26 +0100 (CET) > > > > Final-Recipient: rfc822; driessen at fblan.de > > Action: failed > > Status: 5.0.0 > > Diagnostic-Code: X-Postfix; host mail.fblan.de[193.158.37.130] said: 550 5.7.1 > > <213-239-199-112.clients.your-server.de[213.239.199.112]>: Client host > > rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 (in reply > > to RCPT TO command) > Jap aber der PTR stimmt dann nicht bzw. wurde nicht umgestellt host 213.239.199.112 112.199.239.213.in-addr.arpa domain name pointer 213-239-199-112.clients.your-server.de. Feb 6 14:59:25 fblan postfix/smtpd[4486]: connect from 213-239-199-112.clients.your-server.de[213.239.199.112] Feb 6 14:59:25 fblan postfix/smtpd[4486]: NOQUEUE: reject: RCPT from 213-239-199-112.clients.your-server.de[213.239.199.112]: 550 5.7.1 <213-239-199-112. clients.your-server.de[213.239.199.112]>: Client host rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2; from= dyndns.org warum darüber ? eine "Offizielle" domain kostet auch nur max nen € pro Monat und wenn sich dein Server dann auch noch damit dann statt der IP im Domainnamen meldet kommt er auch durch. Da die Meisten zumindest sehr viele Dial-In mit der IP im Hostnamen kommen habe ich testweise einen Filter laufen der genau nach dieser Schreibweise am Anfang Ende und Mitte sucht aber wie ich schon sagte "Im Krieg und der Liebe" gibt es unschuldige Opfer aber hatten wir das nicht heute nicht schon mit dem PTR? Alexander Stoll schrieb: >RFC2821 > >3.6 Domains > > Only resolvable, fully-qualified, domain names (FQDNs) are permitted > when domain names are used in SMTP. In other words, names that can > be resolved to MX RRs or A RRs (as discussed in section 5) are > permitted, as are CNAME RRs whose targets can be resolved, in turn, > to MX or A RRs. Local nicknames or unqualified names MUST NOT be > used. There are two exceptions to the rule requiring FQDNs: > > - The domain name given in the EHLO command MUST BE either a primary > host name (a domain name that resolves to an A RR) or, if the host > has no name, an address literal as described in section 4.1.1.1. > > >Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" >eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein direkter >Link nach /dev/null... > >Hat schon mal _irgenwer_ ne Antwort bekommen??? > >mfG AS -- Uwe Drießen -- From driessen at fblan.de Tue Feb 6 18:49:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 18:49:04 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <004501c74a0a$cb3d7780$19b2a8c0@andreas> References: <45C8963E.60103@linuxrocks.dyndns.org> <004501c74a0a$cb3d7780$19b2a8c0@andreas> Message-ID: <003801c74a17$17eba190$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Andreas Pothe > Sent: Tuesday, February 06, 2007 5:21 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] Ebay und HELO > > Moin, > > > Weiss jemand ob ich deren DNS-Eintrag einfach löschen lassen kann? > > (Ich habe andere DNS-Einträge, nur der Hetzner-DNS scheint diese zu > > "überlagern"). > > Für den PTR-Eintrag musst du dich in den Robot einloggen - > http://www.hetzner.de/robot/ - dort kannst du für jede einzelne deiner IPs > einen "Reverse-DNS"-Eintrag setzen. > > CU > Andreas > > P.S.: Wir sind diesbezüglich hier ziemlich OT - bei Bedarf sollten wir auf > PM umschwenken oder du fragst gleich im Hetzner-Forum > http://forum.hetzner.de an ;-) Da warst du mal wieder schneller Andreas *gg habe die Mails nach Eingang bearbeitet und erst nach der Beantwortung der ersten weiter gelesen. Diese harte Prüfung läuft wie gesagt erstmal testweise sorry für die die Falsch erwischt werden sind aber seit 5 Tagen(so was in der Art läuft diese Prüfung jetzt) erst 2 Stück gewesen und beide haben diesen Reverse DNS nicht geändert (Partei der Grünen bzw. deren Mailrobot-Server und heute Haegele) ansonsten hat er die richtigen erwischt *gg Müsst Ihr Postmaster und Abuse nehmen die zweigen vorher ab *gg wollte ich eh schon immer mal wissen ob die beiden Adressen auch funktionieren bzw. ob die richtig eingerichtet sind. Aber bitte nicht alle auf einmal denn ich habe keinen robot hintendran stehen der die Mails automatisch wegwirft ich muß die dann alle lesen *gg -- Uwe Drießen -- From thomaswegner at gmx.net Tue Feb 6 21:29:15 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Tue, 06 Feb 2007 21:29:15 +0100 Subject: [Postfixbuch-users] Umstellung auf procmail In-Reply-To: <45C84B8E.8010305@linuxrocks.dyndns.org> References: <20070205134756.306190@gmx.net> <20070206085843.37570@gmx.net> <45C84B8E.8010305@linuxrocks.dyndns.org> Message-ID: <1170793755.7454.11.camel@localhost> Am Dienstag, den 06.02.2007, 10:34 +0100 schrieb Matthias Haegele: > >> 4. Woher weiss procmail für welchen nutzer die mail ist und wo er sie > >> ablegen soll? > > s. o. > Generell: Procmail ist ein mda, -> Fehler im MDA = u. U. "Mails > verloren", also > Syntax genau prüfen, vor "Scharfschaltung" ... Und die Sythax hat es in sich. Ist sicherlich auch schon einiger Aufwand für mehrere User die Mails in die richtigen Postfächer einsortieren zu lassen. Ein Tipp. Falls Du Mails mit fetchmail abholst, kannst Du während der Tesphase die Option "keep" verwenden. Dann gehen die Mails nicht wirklich verloren und Du kannst Sie immer noch abholen, wenn was schiefgelaufen ist. -- Gruß Thomas Homepage: www.tommiwe.de Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From alex.ludwigs at netcologne.de Tue Feb 6 21:40:47 2007 From: alex.ludwigs at netcologne.de (Alex Ludwigs) Date: Tue, 06 Feb 2007 21:40:47 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <200702060804.35819.ml@awinkelmann.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <45C7C0AB.9020505@netcologne.de> <200702060804.35819.ml@awinkelmann.de> Message-ID: <45C8E7CF.9000603@netcologne.de> Andreas Winkelmann wrote: > On Tuesday 06 February 2007 00:41, Alex Ludwigs wrote: > >>> Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem >>> Suse 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, >>> die logs sagen Kurioserweise nur aus das eine Vernbindung >>> 127.0.0.1 nicht hergestelt werden kann. >>> >>> Woran könnte das Liegen? >> habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist >> es jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: >> >> Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: >> BDB no dbS: Lock table is out of available locker entries, No such >> file or directory. at (eval 47) line 25. Feb 5 23:17:37 server >> amavis[30580]: TROUBLE in child_init_hook: BDB no dbS: Lock table >> is out of available locker entries, No such file or directory. at >> (eval 47) line 25. Feb 5 23:17:37 server amavis[30581]: TROUBLE in >> child_init_hook: BDB no dbS: Lock table is out of available locker >> entries, No such file or directory. at (eval 47) line 25. Feb 5 >> 23:17:37 server amavis[30582]: TROUBLE in child_init_hook: BDB no >> dbS: Lock table is out of available locker entries, No such file or >> directory. at (eval 47) line 25. > > Geh mal ins Verzeichnis wo die DBs von amavis liegen (evtl. > /var/spool/amavis/db), ruf "db_stat -c" auf und zeig die Ausgabe. Jetzt wo alles wieder normal läuft lautet die Ausgabe: SERVER:/var/spool/amavis/db # db_stat -c 152 Last allocated locker ID. 2147M Current maximum unused locker ID. 5 Number of lock modes. 1000 Maximum number of locks possible. 1000 Maximum number of lockers possible. 1000 Maximum number of lock objects possible. 36 Number of current locks. 38 Maximum number of locks at any one time. 72 Number of current lockers. 72 Maximum number of lockers at any one time. 4 Number of current lock objects. 6 Maximum number of lock objects at any one time. 9643 Total number of locks requested. 6866 Total number of locks released. 0 Total number of lock requests failing because DB_LOCK_NOWAIT was set. 0 Total number of locks not immediately available due to conflicts. 0 Number of deadlocks. 0 Lock timeout value. 0 Number of locks that have timed out. 0 Transaction timeout value. 0 Number of transactions that have timed out. 440KB The size of the lock region.. 0 The number of region locks granted after waiting. 19585 The number of region locks granted without waiting. Steht da was auffälliges drin? Werde den Befehl demnächst wiederholen, wenn's mal wieder nicht läuft. > Evtl. musst Du db_stat installieren. Ist in db-utils. > >> Dann läuft alles wieder ein paar Tage ... Viele Grüße Alex From driessen at fblan.de Tue Feb 6 22:01:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 22:01:22 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <004501c74a0a$cb3d7780$19b2a8c0@andreas> References: <45C8963E.60103@linuxrocks.dyndns.org> <004501c74a0a$cb3d7780$19b2a8c0@andreas> Message-ID: <004301c74a31$f4e3ef20$0565a8c0@uwe> Ich habe in der Zwischenzeit noch ein bischen bei .rfc-ignorant.org gestöbert. Ebay ist mit einigen Servern dort schon gelistet zumindest mit den Servern welche auch die Probleme machen. Sogar Ebay.de ist gelistet blacklist_zone domain status Submitted Added Rejected Removed whois de Listed Jul 10, 2005 7:53 EDT Jul 10, 2005 7:53 EDT Never Never postmaster ebay.de Pending Feb 6, 2007 8:25 EST Never Never Never abuse ebay.de Listed Sep 25, 2001 8:55 EDT Sep 25, 2001 9:55 EDT Never Never eigentlich sollten die 90% Ihrer Mail nicht mehr losbekommen -- Uwe Drießen -- From p.heinlein at heinlein-support.de Tue Feb 6 22:14:27 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Feb 2007 22:14:27 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <45C7C0AB.9020505@netcologne.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <45C7C0AB.9020505@netcologne.de> Message-ID: <200702062214.28260.p.heinlein@heinlein-support.de> Am Dienstag, 6. Februar 2007 00:41 schrieb Alex Ludwigs: > habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist es > jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: > > Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: BDB > no dbS: Lock table is out of available locker entries, No such file or > directory. at (eval 47) line 25. Ich weiß nicht mehr genau welche Version das war... 9.1, 9.2 oder 9.3. Auf jeden Fall gibt es eine SuSE 9.x-Version, bei der db-Cache neu eingeführt wurde (enable_db), dort ab der das BDB kaputt war. Ich hatte damals Rücksprache mit Mark Martinec und dem zuständigen SuSE-Maintainer. Ursache war ein Fehler im BDB, der durch Amavis nicht zu fixen war, aber wohl aufgrund zahlreicher anderer Abhängigkeiten auch nicht mal eben von SuSE zu beheben war. Workaround damals war schlußendlich nur die Deaktivierung des DB-Caches von Amavis. Ob das jemanls gefixt wurde, habe ich nicht mehr verfolgt. Fakt ist, daß es (mindestens?) eine SuSE 9.x-Version gibt, die nach einer größeren Anzahl von DB-Zugriffen unter Umständen in der Form crasht, daß Amavis einfach stehen bleibt und einfriert, nach einem Restart aber sofort wieder weiterläuft. Also im Zweifel diesen Cache abschalten. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Tobias_P. Tue Feb 6 22:15:40 2007 From: Tobias_P. (Tobias_P.) Date: Tue, 06 Feb 2007 22:15:40 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth Message-ID: <45C8EFFC.6030903@web.de> Hallo, ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und smtpd-Auth. Das Empfangen von Mails klappt auch, nur das Versenden funktioniert nicht richtig. Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe, dann kann ich von zu Hause zwar auch Mails verschicken, aber das man will sie ja von überall verschicken können. Das Verschicken an sich per SMTP funktioniert also schon, was ich auch per telnet geprüft habe. Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung beim Verschicken von Mails ist auch: 5.7.1 Relay access denied In den Logs steht auch: postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... : Relay access denied; from= to= proto=ESMTP helo=<[192.168.178.20]> saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen soll!!! (Benutzer ist im Programm angegeben) Hier meine main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache myhostname = meindomain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = meinedomain.de, server, localhost.localdomain, localhost mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all relayhost = [mail.selfhost.de] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_enforce_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem mailbox_transport = cyrus Was fehlt mir noch? Wer hat einen Tipp für mich? Vielen Dank imVorraus! From postfixbuch-users at japantest.homelinux.com Tue Feb 6 22:43:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Feb 2007 22:43:35 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C8EFFC.6030903@web.de> References: <45C8EFFC.6030903@web.de> Message-ID: <45C8F687.5010105@japantest.homelinux.com> Tobias P. wrote: > Hallo, > > ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und > smtpd-Auth. > Das Empfangen von Mails klappt auch, nur das Versenden funktioniert > nicht richtig. > Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe, > dann kann ich von zu Hause zwar auch Mails verschicken, aber das man > will sie ja von überall verschicken können. Das Verschicken an sich per > SMTP funktioniert also schon, was ich auch per telnet geprüft habe. > Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung > beim Verschicken von Mails ist auch: 5.7.1 Relay access denied > > In den Logs steht auch: > postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... : > Relay access denied; from= to= > proto=ESMTP helo=<[192.168.178.20]> > > saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem > E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich > angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen > soll!!! (Benutzer ist im Programm angegeben) > > Hier meine main.cf: > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > append_dot_mydomain = no > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > myhostname = meindomain.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > mydestination = meinedomain.de, server, localhost.localdomain, localhost > mynetworks = 127.0.0.0/8 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > relayhost = [mail.selfhost.de] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_enforce_tls = yes > smtp_tls_CAfile = /etc/postfix/cacert.pem > mailbox_transport = cyrus > > Was fehlt mir noch? Wer hat einen Tipp für mich? Dir fehlt die gesamte smtpd_sasl Einrichtung. Du hast sasl im Augenblick nur für den smtp Client-Teil von Postfix eingerichtet, aber nicht für den smtpd Server-Teil von Postfix. /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_saslauthenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_option = noanonymous Außerdem noch: /usr/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd mech_list: plain login Dann: postfix reload postconf -n # prüfen, ob in dieser Ansicht die Optionen oben auftauchen von main.cf testen mit: testsaslauthd -s smtp -u user -p password Als letztes testen mit normalem Mailclient. Wenn es nicht klappt, die Ausgabe von "saslfinger -s" schicken (Google dann danach). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Feb 6 22:45:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Feb 2007 22:45:07 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <004301c74a31$f4e3ef20$0565a8c0@uwe> References: <45C8963E.60103@linuxrocks.dyndns.org> <004501c74a0a$cb3d7780$19b2a8c0@andreas> <004301c74a31$f4e3ef20$0565a8c0@uwe> Message-ID: <45C8F6E3.4020603@japantest.homelinux.com> Uwe Driessen wrote: > Ich habe in der Zwischenzeit noch ein bischen bei .rfc-ignorant.org gestöbert. > > Ebay ist mit einigen Servern dort schon gelistet zumindest mit den Servern welche auch die > Probleme machen. > Sogar Ebay.de ist gelistet > > blacklist_zone domain status Submitted Added Rejected Removed > whois de Listed Jul 10, 2005 7:53 EDT Jul 10, 2005 7:53 EDT Never Never > postmaster ebay.de Pending Feb 6, 2007 8:25 EST Never Never Never > abuse ebay.de Listed Sep 25, 2001 8:55 EDT Sep 25, 2001 9:55 EDT Never Never > > eigentlich sollten die 90% Ihrer Mail nicht mehr losbekommen Wieso? Ich habe rfc-ignorant.org nicht in meiner Konfig. Sehe auch keinen Grund dafür. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Feb 6 23:03:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 6 Feb 2007 23:03:03 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <45C8E7CF.9000603@netcologne.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <200702060804.35819.ml@awinkelmann.de> <45C8E7CF.9000603@netcologne.de> Message-ID: <200702062303.03529.ml@awinkelmann.de> On Tuesday 06 February 2007 21:40, Alex Ludwigs wrote: > >>> Ich habe ein sehr seltsammes Problemn auf meinem twas betagtem > >>> Suse 9.3 Mailserver bleibt Amavis in letzter Zeit häufig stehen, > >>> die logs sagen Kurioserweise nur aus das eine Vernbindung > >>> 127.0.0.1 nicht hergestelt werden kann. > >>> > >>> Woran könnte das Liegen? > >> > >> habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist > >> es jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: > >> > >> Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: > >> BDB no dbS: Lock table is out of available locker entries, No such > >> file or directory. at (eval 47) line 25. Feb 5 23:17:37 server > >> amavis[30580]: TROUBLE in child_init_hook: BDB no dbS: Lock table > >> is out of available locker entries, No such file or directory. at > >> (eval 47) line 25. Feb 5 23:17:37 server amavis[30581]: TROUBLE in > >> child_init_hook: BDB no dbS: Lock table is out of available locker > >> entries, No such file or directory. at (eval 47) line 25. Feb 5 > >> 23:17:37 server amavis[30582]: TROUBLE in child_init_hook: BDB no > >> dbS: Lock table is out of available locker entries, No such file or > >> directory. at (eval 47) line 25. > > > > Geh mal ins Verzeichnis wo die DBs von amavis liegen (evtl. > > /var/spool/amavis/db), ruf "db_stat -c" auf und zeig die Ausgabe. > > Jetzt wo alles wieder normal läuft lautet die Ausgabe: > > SERVER:/var/spool/amavis/db # db_stat -c > 152 Last allocated locker ID. > 2147M Current maximum unused locker ID. > 5 Number of lock modes. > 1000 Maximum number of locks possible. > 1000 Maximum number of lockers possible. > 1000 Maximum number of lock objects possible. > 36 Number of current locks. > 38 Maximum number of locks at any one time. > 72 Number of current lockers. > 72 Maximum number of lockers at any one time. > 4 Number of current lock objects. > 6 Maximum number of lock objects at any one time. > 9643 Total number of locks requested. > 6866 Total number of locks released. > 0 Total number of lock requests failing because DB_LOCK_NOWAIT was > set. > 0 Total number of locks not immediately available due to conflicts. > 0 Number of deadlocks. > 0 Lock timeout value. > 0 Number of locks that have timed out. > 0 Transaction timeout value. > 0 Number of transactions that have timed out. > 440KB The size of the lock region.. > 0 The number of region locks granted after waiting. > 19585 The number of region locks granted without waiting. Sieht ok aus. > Steht da was auffälliges drin? Werde den Befehl demnächst wiederholen, > wenn's mal wieder nicht läuft. Ja, wäre ein Ansatz. -- Andreas From ml at awinkelmann.de Tue Feb 6 23:07:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 6 Feb 2007 23:07:55 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C8F687.5010105@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> Message-ID: <200702062307.55858.ml@awinkelmann.de> On Tuesday 06 February 2007 22:43, Sandy Drobic wrote: > > ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und > > smtpd-Auth. > > Das Empfangen von Mails klappt auch, nur das Versenden funktioniert > > nicht richtig. > > Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe, > > dann kann ich von zu Hause zwar auch Mails verschicken, aber das man > > will sie ja von überall verschicken können. Das Verschicken an sich per > > SMTP funktioniert also schon, was ich auch per telnet geprüft habe. > > Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung > > beim Verschicken von Mails ist auch: 5.7.1 Relay access denied > > > > In den Logs steht auch: > > postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... : > > Relay access denied; from= to= > > proto=ESMTP helo=<[192.168.178.20]> > > > > saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem > > E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich > > angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen > > soll!!! (Benutzer ist im Programm angegeben) > > > > Hier meine main.cf: > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > biff = no > > append_dot_mydomain = no > > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > smtpd_use_tls=yes > > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > myhostname = meindomain.de > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > mydestination = meinedomain.de, server, localhost.localdomain, localhost > > mynetworks = 127.0.0.0/8 > > mailbox_size_limit = 0 > > recipient_delimiter = + > > inet_interfaces = all > > relayhost = [mail.selfhost.de] > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > smtp_sasl_security_options = noanonymous > > smtp_enforce_tls = yes > > smtp_tls_CAfile = /etc/postfix/cacert.pem > > mailbox_transport = cyrus > > > > Was fehlt mir noch? Wer hat einen Tipp für mich? > > Dir fehlt die gesamte smtpd_sasl Einrichtung. Du hast sasl im Augenblick > nur für den smtp Client-Teil von Postfix eingerichtet, aber nicht für den > smtpd Server-Teil von Postfix. > > /etc/postfix/main.cf: > smtpd_recipient_restrictions = > permit_mynetworks, > permit_saslauthenticated, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_option = noanonymous > > Außerdem noch: > /usr/lib/sasl2/smtpd.conf: > pwcheck_method: saslauthd > mech_list: plain login > > Dann: > postfix reload > postconf -n # prüfen, ob in dieser Ansicht die Optionen oben auftauchen > von main.cf > > testen mit: > testsaslauthd -s smtp -u user -p password > > Als letztes testen mit normalem Mailclient. > Wenn es nicht klappt, die Ausgabe von "saslfinger -s" schicken (Google > dann danach). Genau, abgesehen davon, dass der OP Debian benutzt und dort die smtpd.conf in /etc/postfix/sasl liegt. -- Andreas From Tobias_P. Tue Feb 6 23:25:03 2007 From: Tobias_P. (Tobias_P.) Date: Tue, 06 Feb 2007 23:25:03 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702062307.55858.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de> Message-ID: <45C9003F.4030601@web.de> Hallo, danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm immerhin schon einmal auch nach einem Paßwort gefragt, allerdings scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den gleichen Zugangsdaten aber ein 'Okay' aus In meinen Logs konnte ich noch Einträge finden wie: postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory postfix/smtpd[2283]: warning: SASL authentication failure: Password verification failed postfix/smtpd[2283]: warning: meine-IP: SASL PLAIN authentication failed: generic failure postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory postfix/smtpd[2283]: warning: mein-IP: SASL LOGIN authentication failed: generic failure Hier die saslfinger: saslfinger - postfix Cyrus sasl configuration Mi 7. Feb 00:10:51 CET 2007 version: 1.0.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.6 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d52000) -- active SMTP AUTH and TLS parameters for smtpd -- smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 696 drwxr-xr-x 2 root root 4096 2007-02-06 21:47 . drwxr-xr-x 52 root root 12288 2007-02-06 21:56 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 49 2007-02-06 23:57 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN -- end of saslfinger output -- Woran könnte es jetzt noch liegen? Andreas Winkelmann schrieb: > On Tuesday 06 February 2007 22:43, Sandy Drobic wrote: > > >>> ich habe ein Postfix + Cyrus laufen und habe Probleme mit SASL und >>> smtpd-Auth. >>> Das Empfangen von Mails klappt auch, nur das Versenden funktioniert >>> nicht richtig. >>> Wenn ich in der main.cf in mynetworks meinen lokalen IP-Bereich angebe, >>> dann kann ich von zu Hause zwar auch Mails verschicken, aber das man >>> will sie ja von überall verschicken können. Das Verschicken an sich per >>> SMTP funktioniert also schon, was ich auch per telnet geprüft habe. >>> Es ist also ein Problem mit der Authentifizierung. Die Fehlermeldung >>> beim Verschicken von Mails ist auch: 5.7.1 Relay access denied >>> >>> In den Logs steht auch: >>> postfix/smtpd[2370]: NOQUEUE: reject: RCPT from ... : >>> Relay access denied; from= to= >>> proto=ESMTP helo=<[192.168.178.20]> >>> >>> saslauthd läuft auch und ist in der Prozessliste zu finden. In meinem >>> E-Mailprogramm wird nicht einmal nach einem Paßwort gefragt, obwohl ich >>> angegeben habe, dass er Verbindung über Benutzernamen und Paßwort nehmen >>> soll!!! (Benutzer ist im Programm angegeben) >>> >>> Hier meine main.cf: >>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >>> biff = no >>> append_dot_mydomain = no >>> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem >>> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key >>> smtpd_use_tls=yes >>> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >>> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >>> myhostname = meindomain.de >>> alias_maps = hash:/etc/aliases >>> alias_database = hash:/etc/aliases >>> mydestination = meinedomain.de, server, localhost.localdomain, localhost >>> mynetworks = 127.0.0.0/8 >>> mailbox_size_limit = 0 >>> recipient_delimiter = + >>> inet_interfaces = all >>> relayhost = [mail.selfhost.de] >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth >>> smtp_sasl_security_options = noanonymous >>> smtp_enforce_tls = yes >>> smtp_tls_CAfile = /etc/postfix/cacert.pem >>> mailbox_transport = cyrus >>> >>> Was fehlt mir noch? Wer hat einen Tipp für mich? >>> >> Dir fehlt die gesamte smtpd_sasl Einrichtung. Du hast sasl im Augenblick >> nur für den smtp Client-Teil von Postfix eingerichtet, aber nicht für den >> smtpd Server-Teil von Postfix. >> >> /etc/postfix/main.cf: >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_saslauthenticated, >> reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_security_option = noanonymous >> >> Außerdem noch: >> /usr/lib/sasl2/smtpd.conf: >> pwcheck_method: saslauthd >> mech_list: plain login >> >> Dann: >> postfix reload >> postconf -n # prüfen, ob in dieser Ansicht die Optionen oben auftauchen >> von main.cf >> >> testen mit: >> testsaslauthd -s smtp -u user -p password >> >> Als letztes testen mit normalem Mailclient. >> Wenn es nicht klappt, die Ausgabe von "saslfinger -s" schicken (Google >> dann danach). >> > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die smtpd.conf > in /etc/postfix/sasl liegt. > > From driessen at fblan.de Tue Feb 6 23:23:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 23:23:54 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702062307.55858.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de><45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de> Message-ID: <004401c74a3d$7ce4d320$0565a8c0@uwe> Andreas Winkelmann schrieb: > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die smtpd.conf > in /etc/postfix/sasl liegt. Unter Etch heist die Datei dann smtpd.sasl -- Uwe Drießen -- From Jammer at gmx.de Tue Feb 6 23:29:56 2007 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 6 Feb 2007 23:29:56 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <004301c74a31$f4e3ef20$0565a8c0@uwe> References: <45C8963E.60103@linuxrocks.dyndns.org> <004501c74a0a$cb3d7780$19b2a8c0@andreas> <004301c74a31$f4e3ef20$0565a8c0@uwe> Message-ID: <1389323933.20070206232956@gmx.de> Guten Tag Uwe Driessen Am Dienstag, 6. Februar 2007 um 22:01 schrieben Sie: > Sogar Ebay.de ist gelistet Alle .de Domains sind auf RFC-ignorant gelistet.. -- Weise sind Kluge, die wissen, wann sie wegschauen müssen. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From driessen at fblan.de Tue Feb 6 23:31:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 23:31:54 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9003F.4030601@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com><200702062307.55858.ml@awinkelmann.de> <45C9003F.4030601@web.de> Message-ID: <004501c74a3e$9abe9ec0$0565a8c0@uwe> Tobias P. schrieb: > In meinen Logs konnte ich noch Einträge finden wie: > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[2283]: warning: SASL authentication failure: Password verification failed > postfix/smtpd[2283]: warning: meine-IP: SASL PLAIN authentication failed: generic > failure > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[2283]: warning: mein-IP: SASL LOGIN authentication failed: generic failure Schalt mal in der Master.cf den -v hinter dem SMTPD ein und schau mal was der Server für auth Möglichkeiten anbietet. > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 Die Dateien musste ich bei mir auf dem Server verschieben da mein Debian Etch den MS-Clients unter anderem auch NTLM als auth angeboten hatte obwohl eigentlich in der smtpd.sasl nicht aufgelistet. Zugegeben keine ganz sauber Lösung dem Prog einfach die Dateien zu klauen aber ich habe bis dato noch nicht rausgefunden wie ich den Server dazu überreden hätte können das er die nicht verfügbaren authmethoden abschaltet. -- Uwe Drießen -- From driessen at fblan.de Tue Feb 6 23:34:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 23:34:35 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9003F.4030601@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com><200702062307.55858.ml@awinkelmann.de> <45C9003F.4030601@web.de> Message-ID: <004601c74a3e$fabc7130$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Tobias P. > Sent: Tuesday, February 06, 2007 11:25 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth > > Hallo, > > danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm > immerhin schon einmal auch nach einem Paßwort gefragt, allerdings > scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den > gleichen Zugangsdaten aber ein 'Okay' aus > > In meinen Logs konnte ich noch Einträge finden wie: > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[2283]: warning: SASL authentication failure: Password verification failed > postfix/smtpd[2283]: warning: meine-IP: SASL PLAIN authentication failed: generic > failure > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[2283]: warning: mein-IP: SASL LOGIN authentication failed: generic failure > > > Hier die saslfinger: > saslfinger - postfix Cyrus sasl configuration Mi 7. Feb 00:10:51 CET 2007 > version: 1.0.1 > mode: server-side SMTP AUTH Nachtrag was steht denn unter /etc/default/saslauth ? # This needs to be uncommented before saslauthd will be run automatically # START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam sasldb" START=yes -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Tue Feb 6 23:39:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 06 Feb 2007 23:39:08 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9003F.4030601@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de> <45C9003F.4030601@web.de> Message-ID: <45C9038C.2080605@japantest.homelinux.com> Tobias P. wrote: > Hallo, > > danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm > immerhin schon einmal auch nach einem Paßwort gefragt, allerdings > scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den > gleichen Zugangsdaten aber ein 'Okay' aus > > In meinen Logs konnte ich noch Einträge finden wie: > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Wie Andreas schon richtig gesehen hatte, bist du auf einem Debian System, und Debian konfiguriert Postfix direkt mit chroot. Saslauthd ist aber nicht im chroot. Entweder du nimmst das chroot weg oder du musst saslauthd sagen, dass sein Socket in das chroot von Postfix gesetzt werden muss. Dies geht mit der Option "-m". Die schnelle Methode ist, das chroot auszuschalten. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd ^ | hier ein n setzen und Postfix neu starten Ich kenne leider Debian nicht, deshalb warte mal, bis sich die Debianer melden und dir sagen, welchen Pfad du für saslauthd -m brauchst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Tobias_P. Tue Feb 6 23:53:16 2007 From: Tobias_P. (Tobias_P.) Date: Tue, 06 Feb 2007 23:53:16 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9038C.2080605@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de> <45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com> Message-ID: <45C906DC.8080303@web.de> Das setzten ein n bei chroot hat leider noch keine Besserung bewirkt. In der /etc/default/saslauth stand bisher: MECHANISMS="pam" Dies habe ich nun geändert in: MECHANISMS="pam sasldb" Kann einer Debianer noch etwas zu der anderen Möglichkeit sagen? Sandy Drobic schrieb: > Tobias P. wrote: > >> Hallo, >> >> danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm >> immerhin schon einmal auch nach einem Paßwort gefragt, allerdings >> scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den >> gleichen Zugangsdaten aber ein 'Okay' aus >> >> In meinen Logs konnte ich noch Einträge finden wie: >> postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory >> > > Wie Andreas schon richtig gesehen hatte, bist du auf einem Debian System, > und Debian konfiguriert Postfix direkt mit chroot. Saslauthd ist aber > nicht im chroot. > Entweder du nimmst das chroot weg oder du musst saslauthd sagen, dass sein > Socket in das chroot von Postfix gesetzt werden muss. Dies geht mit der > Option "-m". > > Die schnelle Methode ist, das chroot auszuschalten. > > >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> smtp inet n - - - - smtpd >> > ^ > | > hier ein n setzen und Postfix neu starten > > Ich kenne leider Debian nicht, deshalb warte mal, bis sich die Debianer > melden und dir sagen, welchen Pfad du für saslauthd -m brauchst. > > > From driessen at fblan.de Tue Feb 6 23:53:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Feb 2007 23:53:53 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9038C.2080605@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com> Message-ID: <004701c74a41$acc0e1c0$0565a8c0@uwe> Sandy Drobic schrieb: > Tobias P. wrote: > > Hallo, > > > > danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm > > immerhin schon einmal auch nach einem Paßwort gefragt, allerdings > > scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den > > gleichen Zugangsdaten aber ein 'Okay' aus > > > > In meinen Logs konnte ich noch Einträge finden wie: > > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > > Wie Andreas schon richtig gesehen hatte, bist du auf einem Debian System, > und Debian konfiguriert Postfix direkt mit chroot. Saslauthd ist aber > nicht im chroot. > Entweder du nimmst das chroot weg oder du musst saslauthd sagen, dass sein > Socket in das chroot von Postfix gesetzt werden muss. Dies geht mit der > Option "-m". > > Die schnelle Methode ist, das chroot auszuschalten. > > > -- active services in /etc/postfix/master.cf -- > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - - - - smtpd > ^ > | > hier ein n setzen und Postfix neu starten > > Ich kenne leider Debian nicht, deshalb warte mal, bis sich die Debianer > melden und dir sagen, welchen Pfad du für saslauthd -m brauchst. > Öhm Also meine Master.cf schaut so aus : # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - 0 - smtpd zumindest mal die erste Zeile und ich wüste im Moment nicht das ich das chroot abgeschaltet hätte obige Option die Sandy angesprochen hat kann in der :/etc/default/saslauth gesetzt werden habe noch eine neuere Beschreibung für die Datei gefunden In der saslauthd.dpkg-dist # # Settings for saslauthd daemon # # Should saslauthd run automatically on startup? (default: no) START=no # das sollte man selbstverständlich dann auf yes setzen # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam sasldb" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="plain login" # MD5 MD5-cram usw. # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c) # See the saslauthd man page for information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian OPTIONS="-c" Note: See /usr/share/doc/sasl2-bin/README.Debian Notes for Cyrus SASL programs ============================= saslauthd --------- Using saslauthd with Postfix: If you run a chrooted server such as Postfix and wish to use saslauthd, you must place the saslauthd socket ("mux") inside the Postfix chroot. You must also set correct overrides for the run directory inside the chroot, using dpkg-statoverride. Finally, you must add the postfix user to the sasl group. These steps ensure that the Debian subsystems know how you want things to be laid out. To place the saslauthd socket inside the Postfix chroot, edit /etc/default/saslauthd and set OPTIONS like this (you may omit -c): OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" To set the run directory using dpkg-statoverride, run this command as root: dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd Finally, to add the postfix user to the sasl group: adduser postfix sasl The init script will automatically create the run directory with the permissions you have set using dpkg-statoverride. Please note that you must also configure Postfix correctly. There are many options related to SASL. See the Postfix documentation for how to do this. -- Fabian Fagerholm , Tue, 14 Nov 2006 14:21:50 +0200 > > -- > Sandy -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Wed Feb 7 00:00:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 00:00:08 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <004701c74a41$acc0e1c0$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com> <004701c74a41$acc0e1c0$0565a8c0@uwe> Message-ID: <45C90878.7030607@japantest.homelinux.com> Uwe Driessen wrote: > > Using saslauthd with Postfix: > > If you run a chrooted server such as Postfix and wish to use saslauthd, you > must place the saslauthd socket ("mux") inside the Postfix chroot. You must > also set correct overrides for the run directory inside the chroot, using > dpkg-statoverride. Finally, you must add the postfix user to the sasl group. > These steps ensure that the Debian subsystems know how you want things to be > laid out. > > To place the saslauthd socket inside the Postfix chroot, edit > /etc/default/saslauthd and set OPTIONS like this (you may omit -c): > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" Ja, das ist der Pfad, den ich suchte. (^-^) OPTIONS="-m /var/spool/postfix/var/run/saslauthd" Dann saslauthd neu starten. > To set the run directory using dpkg-statoverride, run this command as root: > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > > Finally, to add the postfix user to the sasl group: > adduser postfix sasl Auch das hier mal ausführen! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Feb 7 00:08:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 00:08:35 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C90878.7030607@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> Message-ID: <004801c74a43$ba9d8c60$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > > > Using saslauthd with Postfix: > > > > If you run a chrooted server such as Postfix and wish to use saslauthd, you > > must place the saslauthd socket ("mux") inside the Postfix chroot. You must > > also set correct overrides for the run directory inside the chroot, using > > dpkg-statoverride. Finally, you must add the postfix user to the sasl group. > > These steps ensure that the Debian subsystems know how you want things to be > > laid out. > > > > To place the saslauthd socket inside the Postfix chroot, edit > > /etc/default/saslauthd and set OPTIONS like this (you may omit -c): > > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > Ja, das ist der Pfad, den ich suchte. (^-^) > > OPTIONS="-m /var/spool/postfix/var/run/saslauthd" Also in den Defaults ist der Pfad auf meinem Server tödlich Sasl startet dann nicht mehr (habe aber noch nicht geschaut warum ich fahre einfach ohne diese Option Wenn der Pfad genommen wird bekommt man ein Restarting SASL Authentication Daemon: saslauthdsaslauthd[15441] :main : could not chdir to: /var/spool/postfix/var/run/sasla uthd saslauthd[15441] :main : chdir: No such file or directory saslauthd[15441] :main : Check to make sure the directory exists and is saslauthd[15441] :main : writeable by the user this process runs as. failed! *gg wenn chrootet dann hardlink? Sasl rennt unter ETCH standardmäßig unter /usr/sbin/saslauthd root 15466 0.0 0.1 6296 996 ? Ss Feb06 0:00 /usr/sbin/saslauthd -a pam sasldb -O plain login -n 5 root 15471 0.0 0.1 6296 600 ? S Feb06 0:00 /usr/sbin/saslauthd -a pam sasldb -O plain login -n 5 root 15472 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a pam sasldb -O plain login -n 5 root 15473 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a pam sasldb -O plain login -n 5 root 15474 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a pam sasldb -O plain login -n 5 > > Dann saslauthd neu starten. > > > To set the run directory using dpkg-statoverride, run this command as root: > > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > > > > Finally, to add the postfix user to the sasl group: > > adduser postfix sasl > > Auch das hier mal ausführen! > > -- > Sandy -- Uwe Drießen -- From Tobias_P. Wed Feb 7 00:17:05 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 00:17:05 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <004801c74a43$ba9d8c60$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> Message-ID: <45C90C71.8020503@web.de> Den Fehler hatte ich auch erst, aber wenn man dann noch ein dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd ausführt, dann ist der Fehler wieder weg. Nun habe ich den Logs auch nicht mehr "cannot connect to saslauthd server: No such file or directory" sondern dafür "SASL authentication failure: cannot connect to saslauthd server: Permission denied" Wo und wie muss ich da noch die Recht ändern? Evtl die /var/run/saslauthd ??? Im moment steht dies auf: drwx--x--- 2 root sasl 4096 2007-02-07 00:56 saslauthd Uwe Driessen schrieb: > Sandy Drobic schrieb: > >> Uwe Driessen wrote: >> >>> Using saslauthd with Postfix: >>> >>> If you run a chrooted server such as Postfix and wish to use saslauthd, you >>> must place the saslauthd socket ("mux") inside the Postfix chroot. You must >>> also set correct overrides for the run directory inside the chroot, using >>> dpkg-statoverride. Finally, you must add the postfix user to the sasl group. >>> These steps ensure that the Debian subsystems know how you want things to be >>> laid out. >>> >>> To place the saslauthd socket inside the Postfix chroot, edit >>> /etc/default/saslauthd and set OPTIONS like this (you may omit -c): >>> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" >>> >> Ja, das ist der Pfad, den ich suchte. (^-^) >> >> OPTIONS="-m /var/spool/postfix/var/run/saslauthd" >> > > Also in den Defaults ist der Pfad auf meinem Server tödlich > Sasl startet dann nicht mehr (habe aber noch nicht geschaut warum ich fahre einfach ohne > diese Option > > Wenn der Pfad genommen wird bekommt man ein > > Restarting SASL Authentication Daemon: saslauthdsaslauthd[15441] :main : could > not chdir to: /var/spool/postfix/var/run/sasla uthd > saslauthd[15441] :main : chdir: No such file or directory > saslauthd[15441] :main : Check to make sure the directory exists and is > saslauthd[15441] :main : writeable by the user this process runs as. > failed! *gg > > wenn chrootet dann hardlink? > > > Sasl rennt unter ETCH standardmäßig unter /usr/sbin/saslauthd > > root 15466 0.0 0.1 6296 996 ? Ss Feb06 0:00 /usr/sbin/saslauthd -a > pam sasldb -O plain login -n 5 > root 15471 0.0 0.1 6296 600 ? S Feb06 0:00 /usr/sbin/saslauthd -a > pam sasldb -O plain login -n 5 > root 15472 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a > pam sasldb -O plain login -n 5 > root 15473 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a > pam sasldb -O plain login -n 5 > root 15474 0.0 0.1 6296 544 ? S Feb06 0:00 /usr/sbin/saslauthd -a > pam sasldb -O plain login -n 5 > > >> Dann saslauthd neu starten. >> >> >>> To set the run directory using dpkg-statoverride, run this command as root: >>> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd >>> >>> Finally, to add the postfix user to the sasl group: >>> adduser postfix sasl >>> >> Auch das hier mal ausführen! >> >> -- >> Sandy >> > > > > From postfixbuch-users at japantest.homelinux.com Wed Feb 7 00:23:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 00:23:05 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <004801c74a43$ba9d8c60$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> Message-ID: <45C90DD9.9090808@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >>> Using saslauthd with Postfix: >>> >>> If you run a chrooted server such as Postfix and wish to use saslauthd, you >>> must place the saslauthd socket ("mux") inside the Postfix chroot. You must >>> also set correct overrides for the run directory inside the chroot, using >>> dpkg-statoverride. Finally, you must add the postfix user to the sasl group. >>> These steps ensure that the Debian subsystems know how you want things to be >>> laid out. >>> >>> To place the saslauthd socket inside the Postfix chroot, edit >>> /etc/default/saslauthd and set OPTIONS like this (you may omit -c): >>> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" >> Ja, das ist der Pfad, den ich suchte. (^-^) >> >> OPTIONS="-m /var/spool/postfix/var/run/saslauthd" > > Also in den Defaults ist der Pfad auf meinem Server tödlich > Sasl startet dann nicht mehr (habe aber noch nicht geschaut warum ich fahre einfach ohne > diese Option > > Wenn der Pfad genommen wird bekommt man ein > > Restarting SASL Authentication Daemon: saslauthdsaslauthd[15441] :main : could > not chdir to: /var/spool/postfix/var/run/sasla uthd > saslauthd[15441] :main : chdir: No such file or directory > saslauthd[15441] :main : Check to make sure the directory exists and is > saslauthd[15441] :main : writeable by the user this process runs as. > failed! *gg Das Verzeichnis existiert offenbar nicht, also halt anlegen oder den Pfad anpassen auf ein exitierendes Verzeichnis innerhalb von /var/spool/postfix. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Feb 7 00:24:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 00:24:32 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C90C71.8020503@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de> Message-ID: <45C90E30.6060301@japantest.homelinux.com> Tobias P. wrote: > Den Fehler hatte ich auch erst, aber wenn man dann noch ein > > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > > ausführt, dann ist der Fehler wieder weg. Nun habe ich den Logs auch nicht mehr "cannot connect to saslauthd server: No such file or directory" sondern dafür "SASL authentication failure: cannot connect to saslauthd server: Permission denied" > > Wo und wie muss ich da noch die Recht ändern? Evtl die > /var/run/saslauthd ??? > Im moment steht dies auf: > drwx--x--- 2 root sasl 4096 2007-02-07 00:56 saslauthd Hast du Postfix zur Gruppe sasl hinzugefügt? PS: Bitte lasse doch mal diese Top-Posterei. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Feb 7 00:23:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 00:23:41 +0100 Subject: [Postfixbuch-users] Filtern von dynamischen IP's anhandIhresDNSeintrages In-Reply-To: <000701c748c1$8f6c0ea0$0565a8c0@uwe> References: <45C4DAA3.4090406@cgerharz.de><003701c74842$39070030$19b2a8c0@andreas> <000001c74853$59aa7fe0$0565a8c0@uwe><000601c748b8$320a32e0$0565a8c0@uwe><45C675A9.3030502@japantest.homelinux.com> <000701c748c1$8f6c0ea0$0565a8c0@uwe> Message-ID: <004901c74a45$d6989070$0565a8c0@uwe> Nochmal ein Update zum RegEx Filter message reject detail --------------------- RCPT cannot find your hostname (total: 26) Client host rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 1 (total: 14) 2 rr.com 1 bny93-2-87-91-74-111.dsl.club-internet.fr 1 ANantes-256-1-134-40.w90-12.abo.wanadoo.fr 1 adsl-ull-129-227.42-151.net24.it 1 comcast.net 1 verizon.net 2 live-servers.net 1 rr.com 1 adsl-ull-18-247.50-151.net24.it 1 verizon.net 1 vtr.net 1 ppp91-76-103-133.pppoe.mtu-net.ru Client host rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2 (total: 22) 4 telesp.net.br 2 gaoland.net 1 flash.tv.br 1 sasknet.sk.ca 1 ono.com 1 netvision.net.il 1 telebecinternet.net 2 gaoland.net 1 prima.net.ar 1 210.247-201-80.adsl-static.isp.belgacom.be 1 ono.com 1 213-239-199-112.clients.your-server.de der zählt nicht*g 1 217-159-225-35-dsl.est.estpak.ee 1 netvision.net.il 1 89-96-224-2.ip14.fastwebnet.it 1 fastres.net 1 blueyonder.co.uk Client host rejected: reject We do not accept mail from dynamic IP (client_blacklist_pcre) (total: 11) 4 veloxzone.com.br 2 auna.net 1 ntl.com 1 p549B1C8B.dip0.t-ipconnect.de 1 host145-240-dynamic.54-82-r.retail.telecomitalia.it 1 rima-tde.net 1 abvl183.neoplus.adsl.tpnet.pl Client host rejected: reject We do not accept mail from dynamic IP (client_blacklist_pcre)n (total: 1) 1 catv-5062131e.catv.broadband.hu Helo command rejected: Host not found (total: 11) 2 ebay.com 1 btcentralplus.com 1 201.64.80.53 1 61.163.216.141 1 61.39.212.106 1 211.211.103.237 1 kat.3s.pl 1 81.91.60.118 1 83.145.69.113 1 84.123.17.174 Helo command rejected: Invalid name (total: 10) 1 cortland.com 1 202.68.225.169 1 host33-10-dynamic.10-87-r.retail.telecomitalia.it 1 61.150.109.150 1 ctm.net 1 58.79.56.36 1 82.199.110.138.iskratelecom.ru 1 41.223.31.180 1 220.224.204.8 1 blueyonder.co.uk Helo command rejected: need fully-qualified hostname (total: 19) 3 comcast.net 2 verizon.net 1 virtua.com.br 1 66.11.122.167 1 163data.com.cn 1 insightbb.com 1 rr.com 1 201.147.235.245 1 71.31.220.69 1 auna.net 1 qwest.net 1 siol.net 1 zoominternet.net 1 211.37.47.209 1 210.119.156.80 1 86.92.181.86 Recipient address rejected: Greylisted (total: 23) Sender address rejected: Domain not found (total: 2) 1 ijryhunymha at net.ba 1 sicherheit at citibank.de Sender address rejected: Recipient address rejected (total: 1) 1 FundsToolKit at freshtextiles.com smtp delivery failures ---------------------- connection timed out (total: 15) 5 mxsmfpool06.ebay.com 5 mxsmfpool13.ebay.com 5 mxsmfpool22.ebay.com Warnings -------- smtpd (total: 17) 1 196.219.165.109: hostname host-196.219.109.165.tedata.net verif... 1 83.145.69.113: hostname reverse.completel.net verification fail... 1 81.91.60.118: hostname P91-60-118.utk.ru verification failed: N... 1 195.53.197.130: hostname avior.cesce.es verification failed: Na... 1 62.123.122.138: hostname adsl-62-123-122-138.dial.atlanet.it ve... 1 61.163.216.141: hostname hn.ly.kd.adsl verification failed: Nam... 1 200.109.86.160: hostname 200.109.86-160.dyn.dsl.cantv.net verif... 1 66.11.122.167: hostname service66.11.122-167.serverprovider.com... 1 84.123.17.174: hostname 84-123-17-174.user.ono.com verification... 1 41.223.31.180: hostname host31-180.creolink.com verification fa... 1 82.84.238.189: hostname ppp-82-84-238-189.cust-adsl.tiscali.it ... 1 85.96.76.203: hostname dsl.dynamic859676203.ttnet.net.tr verifi... 1 201.147.235.245: hostname customer-201-147-235-245.uninet-ide.c... 1 218.208.228.251: hostname tm.net.my verification failed: Name o... 1 66.135.41.26: hostname delahaye.prophead.com verification faile... 1 201.64.80.53: hostname C9405035.fln.virtua.com.br verification ... 1 86.92.181.86: hostname ip565cb556.direct-adsl.nl verification f... Ich weiß gar nicht was die alle von mir wollen *gg -- Uwe Drießen -- From Tobias_P. Wed Feb 7 00:31:23 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 00:31:23 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C90E30.6060301@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de> <45C90E30.6060301@japantest.homelinux.com> Message-ID: <45C90FCB.2010404@web.de> Sandy Drobic schrieb: > Tobias P. wrote: > >> Den Fehler hatte ich auch erst, aber wenn man dann noch ein >> >> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd >> >> ausführt, dann ist der Fehler wieder weg. Nun habe ich den Logs auch nicht mehr "cannot connect to saslauthd server: No such file or directory" sondern dafür "SASL authentication failure: cannot connect to saslauthd server: Permission denied" >> >> Wo und wie muss ich da noch die Recht ändern? Evtl die >> /var/run/saslauthd ??? >> Im moment steht dies auf: >> drwx--x--- 2 root sasl 4096 2007-02-07 00:56 saslauthd >> > > Hast du Postfix zur Gruppe sasl hinzugefügt? > > PS: Bitte lasse doch mal diese Top-Posterei. > Äh, sorry, wegen Top-Post. Kannst du mir sagen wie man Postfix zu einer Gruppe hinzufügt? Habe damit noch nichts zu tun gehabt ... From postfixbuch-users at japantest.homelinux.com Wed Feb 7 00:34:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 00:34:10 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C90FCB.2010404@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de> <45C90E30.6060301@japantest.homelinux.com> <45C90FCB.2010404@web.de> Message-ID: <45C91072.8010809@japantest.homelinux.com> Tobias P. wrote: >>> Wo und wie muss ich da noch die Recht ändern? Evtl die >>> /var/run/saslauthd ??? >>> Im moment steht dies auf: >>> drwx--x--- 2 root sasl 4096 2007-02-07 00:56 saslauthd >>> >> Hast du Postfix zur Gruppe sasl hinzugefügt? >> >> PS: Bitte lasse doch mal diese Top-Posterei. >> > Äh, sorry, wegen Top-Post. Kannst du mir sagen wie man Postfix zu einer > Gruppe hinzufügt? Habe damit noch nichts zu tun gehabt ... > > > Finally, to add the postfix user to the sasl group: > > adduser postfix sasl > Auch das hier mal ausführen! Alles schon gehabt hier. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Feb 7 00:33:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 00:33:41 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C90FCB.2010404@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de><45C90E30.6060301@japantest.homelinux.com> <45C90FCB.2010404@web.de> Message-ID: <004a01c74a47$3c49ee40$0565a8c0@uwe> Tobias P. schrieb: > Äh, sorry, wegen Top-Post. Kannst du mir sagen wie man Postfix zu einer > Gruppe hinzufügt? Habe damit noch nichts zu tun gehabt ... > Sandy schrieb: > Dann saslauthd neu starten. > > > To set the run directory using dpkg-statoverride, run this command as root: > > dpkg-statoverride --add root sasl 710 > > /var/spool/postfix/var/run/saslauthd > > > > Finally, to add the postfix user to the sasl group: >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> > adduser postfix sasl > > Auch das hier mal ausführen! > -- Uwe Drießen -- From Tobias_P. Wed Feb 7 00:37:56 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 00:37:56 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C91072.8010809@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de> <45C90E30.6060301@japantest.homelinux.com> <45C90FCB.2010404@web.de> <45C91072.8010809@japantest.homelinux.com> Message-ID: <45C91154.2080106@web.de> Danke an alle fleißigen Helfer/innen!!! Es läuft nun :) From driessen at fblan.de Wed Feb 7 00:38:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 00:38:02 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C91154.2080106@web.de> References: <45C8EFFC.6030903@web.de> <45C8F687.5010105@japantest.homelinux.com> <200702062307.55858.ml@awinkelmann.de><45C9003F.4030601@web.de> <45C9038C.2080605@japantest.homelinux.com><004701c74a41$acc0e1c0$0565a8c0@uwe> <45C90878.7030607@japantest.homelinux.com> <004801c74a43$ba9d8c60$0565a8c0@uwe> <45C90C71.8020503@web.de> <45C90E30.6060301@japantest.homelinux.com> <45C90FCB.2010404@web.de><45C91072.8010809@japantest.homelinux.com> <45C91154.2080106@web.de> Message-ID: <004b01c74a47$d7e9b6a0$0565a8c0@uwe> Tobias P. schrieb: > > Danke an alle fleißigen Helfer/innen!!! Es läuft nun :) Dann stell einen Eimer drunter und aufpassen das er nicht überläuft *gggg -- Uwe Drießen -- From ml at awinkelmann.de Wed Feb 7 07:34:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 07:34:50 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C906DC.8080303@web.de> References: <45C8EFFC.6030903@web.de> <45C9038C.2080605@japantest.homelinux.com> <45C906DC.8080303@web.de> Message-ID: <200702070734.51000.ml@awinkelmann.de> On Tuesday 06 February 2007 23:53, Tobias P. wrote: Bitte kein TOFU. > Das setzten ein n bei chroot hat leider noch keine Besserung bewirkt. Zeig das Log und die Zeile in der master.cf. > In der /etc/default/saslauth stand bisher: MECHANISMS="pam" > Dies habe ich nun geändert in: MECHANISMS="pam sasldb" Das ist falsch. Es funktioniert nur ein Mechanismus. Dürfte in der Bemerkung im Config-File auch mittlerweile korrigiert worden sein. -- Andreas From ml at awinkelmann.de Wed Feb 7 07:42:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 07:42:04 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <004701c74a41$acc0e1c0$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <45C9038C.2080605@japantest.homelinux.com> <004701c74a41$acc0e1c0$0565a8c0@uwe> Message-ID: <200702070742.04591.ml@awinkelmann.de> On Tuesday 06 February 2007 23:53, Uwe Driessen wrote: > :/etc/default/saslauth gesetzt werden habe noch eine neuere Beschreibung > : für die Datei > > gefunden > > In der saslauthd.dpkg-dist > > # > # Settings for saslauthd daemon > # > > # Should saslauthd run automatically on startup? (default: no) > START=no # das sollte man selbstverständlich dann auf yes setzen > > # Which authentication mechanisms should saslauthd use? (default: pam) > # > # Available options in this Debian package: > # getpwent -- use the getpwent() library function > # kerberos5 -- use Kerberos 5 > # pam -- use PAM > # rimap -- use a remote IMAP server > # shadow -- use the local shadow password file > # sasldb -- use the local sasldb database file > # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) > # > # Only one option may be used at a time. See the saslauthd man page > # for more information. > # > # Example: MECHANISMS="pam" > > MECHANISMS="pam sasldb" Wie ich in der anderen Mail schon schrieb, ist das falsch. Zu beachten ist wohl: "Only one option may be used at a time...". > # Additional options for this mechanism. (default: none) > # See the saslauthd man page for information about mech-specific options. > > MECH_OPTIONS="plain login" # MD5 MD5-cram usw. Wo ist das denn her? "plain" und "login" haben nichts mit saslauthd zu tun. Hier wird vermutlich die "-O" Option zusammengebaut. Die ist nur bei rimap und ldap wichtig. "man saslauthd" -- Andreas From ml at awinkelmann.de Wed Feb 7 07:51:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 07:51:39 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <004401c74a3d$7ce4d320$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <200702062307.55858.ml@awinkelmann.de> <004401c74a3d$7ce4d320$0565a8c0@uwe> Message-ID: <200702070751.39765.ml@awinkelmann.de> On Tuesday 06 February 2007 23:23, Uwe Driessen wrote: > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > smtpd.conf in /etc/postfix/sasl liegt. > > Unter Etch heist die Datei dann smtpd.sasl Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht ".conf" ist? -- Andreas From mhaegele at linuxrocks.dyndns.org Wed Feb 7 08:57:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 08:57:32 +0100 Subject: [Postfixbuch-users] Backscatter Virus-Warnungen usw. Message-ID: <45C9866C.7090208@linuxrocks.dyndns.org> Hallo Ihr! Suche eine Möglichkeit bzw. Liste mit aktuellen "Anti-Backscatter-Rules". Mein amavisd-new erkennt dies wohl und stuft es entsprechend ein, gerne würde ich das aber sinnvollerweise im MTA erschlagen. Die verlinkten Listen unter [1] scheinen mir unvollständig, vielleicht hat jemand noch eine andere evtl. selbst ergänzte Liste/Quelle? Grüsse & Danke im Voraus MH [1] http://www.postfix.org/BACKSCATTER_README.html From Bjoern.Rudloff at gmx.de Wed Feb 7 09:43:38 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 07 Feb 2007 09:43:38 +0100 Subject: [Postfixbuch-users] procmail und spamassassin Message-ID: <20070207084338.237130@gmx.net> Hallo, mittlerweile habe ich sogar procmail am laufen. und die mails werdena uch durch spamassassin gejagt. habe dazu folgende einstellungen vorgenommen: .procmailrc SHELL=/bin/sh LOGFILE=/var/log/procmail.log :0fw: spamc.lock * < 256000 | /usr/bin/spamc :0: * X-Spam-Status: Yes $HOME/mail/SPAM .forward | /usr/bin/procmail Das klappt auch alles soweit. SPAM werden im richtigen Ordner abgelegt und die Hams werden wieterhin als mbox in /var/spool/mail abgelegt. Dadurch kann ich auch weiterhin Usermin als Webmail-Oberfläche einsetzen. Nun habe ich nur noch ein Problem mit spamassassin. Und zwar ist die Erkennung im Gegensatz zum Betrieb mit amavis eher bescheiden. ich weiss dasich bei amavis eine einstellung hatte um nicht nur lokale tests durchzuführen, muss ich das in spamassassin auch noch irgendwo eintragen? zum vergleich mal die header von ein und derselben nachricht. 1. über amavisd+spamassassin X-Spam-Status: Yes, hits=13.402 required=5 tests=HTML_FONT_BIG, HTML_MESSAGE, RCVD_IN_BL_SPAMCOP_NET, UPPERCASE_25_50, URIBL_AB_SURBL, URIBL_JP_SURBL, URIBL_OB_SURBL, URIBL_WS_SURBL, URI_NOVOWEL 2. über procmail und spamassassin X-Spam-Status: No, score=2.2 required=5.0 tests=HTML_60_70,HTML_MESSAGE, UPPERCASE_25_50,URI_NOVOWEL autolearn=no version=3.1.3 Und ncoh eine Frage zum autolearn. was bedeutet autolearn=no? ich habe in der userpref folgende Einstellungen gemacht: use_bayes 1 bayes_auto_learn 1 bayes_auto_learn_treshold_nospam 0.1 bayes_auto_learn_treshold_nospam 12 Die beiden treshold-Einträge meldet er beim Scan als Fehler. Was habeich vergessen? Gruss Björn From mhaegele at linuxrocks.dyndns.org Wed Feb 7 09:49:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 09:49:54 +0100 Subject: [Postfixbuch-users] procmail und spamassassin In-Reply-To: <20070207084338.237130@gmx.net> References: <20070207084338.237130@gmx.net> Message-ID: <45C992B2.2040203@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, > > mittlerweile habe ich sogar procmail am laufen. und die mails werdena uch durch spamassassin gejagt. habe dazu folgende einstellungen vorgenommen: > > .procmailrc > > SHELL=/bin/sh > LOGFILE=/var/log/procmail.log > > :0fw: spamc.lock > * < 256000 > | /usr/bin/spamc > > :0: > * X-Spam-Status: Yes > $HOME/mail/SPAM > > .forward > > | /usr/bin/procmail > > Das klappt auch alles soweit. SPAM werden im richtigen Ordner abgelegt und die Hams werden wieterhin als mbox in /var/spool/mail abgelegt. Dadurch kann ich auch weiterhin Usermin als Webmail-Oberfläche einsetzen. > > Nun habe ich nur noch ein Problem mit spamassassin. Und zwar ist die Erkennung im Gegensatz zum Betrieb mit amavis eher bescheiden. ich weiss dasich bei amavis eine einstellung hatte um nicht nur lokale tests durchzuführen, muss ich das in spamassassin auch noch irgendwo eintragen? > > zum vergleich mal die header von ein und derselben nachricht. Ganz blöde Frage, (benutze procmail nicht) Warum nicht bei amavis bleiben, ist es "technisch" nicht machbar? (Imho ist das die bessere Lösung in Verbindung mit Postfix) > 1. über amavisd+spamassassin > > X-Spam-Status: Yes, hits=13.402 required=5 tests=HTML_FONT_BIG, HTML_MESSAGE, > RCVD_IN_BL_SPAMCOP_NET, UPPERCASE_25_50, URIBL_AB_SURBL, URIBL_JP_SURBL, > URIBL_OB_SURBL, URIBL_WS_SURBL, URI_NOVOWEL > > 2. über procmail und spamassassin > > X-Spam-Status: No, score=2.2 required=5.0 tests=HTML_60_70,HTML_MESSAGE, > UPPERCASE_25_50,URI_NOVOWEL autolearn=no version=3.1.3 > > Und ncoh eine Frage zum autolearn. was bedeutet autolearn=no? ich habe in der userpref folgende Einstellungen gemacht: Das ist eine FAQ ;-). > use_bayes 1 > bayes_auto_learn 1 > > bayes_auto_learn_treshold_nospam 0.1 > bayes_auto_learn_treshold_nospam 12 > > Die beiden treshold-Einträge meldet er beim Scan als Fehler. Über autolearn lässt sich streiten, manche erachten es für unnütz ... Wenn du sowieso sauber nach spam/ham sortierst und lernst ist es das afaik auch ... > Was habeich vergessen? > > Gruss Björn Grüsse MH From Bjoern.Rudloff at gmx.de Wed Feb 7 09:59:03 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 07 Feb 2007 09:59:03 +0100 Subject: [Postfixbuch-users] procmail und spamassassin In-Reply-To: <45C992B2.2040203@linuxrocks.dyndns.org> References: <20070207084338.237130@gmx.net> <45C992B2.2040203@linuxrocks.dyndns.org> Message-ID: <20070207085903.237100@gmx.net> Hallo, -------- Original-Nachricht -------- Datum: Wed, 07 Feb 2007 09:49:54 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] procmail und spamassassin > Bjoern Rudloff schrieb: > > Hallo, > > > > mittlerweile habe ich sogar procmail am laufen. und die mails werdena > uch durch spamassassin gejagt. habe dazu folgende einstellungen vorgenommen: > > > > .procmailrc > > > > SHELL=/bin/sh > > LOGFILE=/var/log/procmail.log > > > > :0fw: spamc.lock > > * < 256000 > > | /usr/bin/spamc > > > > :0: > > * X-Spam-Status: Yes > > $HOME/mail/SPAM > > > > .forward > > > > | /usr/bin/procmail > > > > Das klappt auch alles soweit. SPAM werden im richtigen Ordner abgelegt > und die Hams werden wieterhin als mbox in /var/spool/mail abgelegt. Dadurch > kann ich auch weiterhin Usermin als Webmail-Oberfläche einsetzen. > > > > Nun habe ich nur noch ein Problem mit spamassassin. Und zwar ist die > Erkennung im Gegensatz zum Betrieb mit amavis eher bescheiden. ich weiss > dasich bei amavis eine einstellung hatte um nicht nur lokale tests > durchzuführen, muss ich das in spamassassin auch noch irgendwo eintragen? > > > > zum vergleich mal die header von ein und derselben nachricht. > > Ganz blöde Frage, (benutze procmail nicht) Warum nicht bei amavis > bleiben, ist es "technisch" nicht machbar? > (Imho ist das die bessere Lösung in Verbindung mit Postfix) Würde ich ja auch gerne. Aber meine chefs möchten den usern gerne eine möglichkeit einräumen spamassassin, selbst über das Webmailfrontend einstellen zu können. diese möglichkeit habe ich bei amavisd nicht oder ? > > > 1. über amavisd+spamassassin > > > > X-Spam-Status: Yes, hits=13.402 required=5 tests=HTML_FONT_BIG, > HTML_MESSAGE, > > RCVD_IN_BL_SPAMCOP_NET, UPPERCASE_25_50, URIBL_AB_SURBL, > URIBL_JP_SURBL, > > URIBL_OB_SURBL, URIBL_WS_SURBL, URI_NOVOWEL > > > > 2. über procmail und spamassassin > > > > X-Spam-Status: No, score=2.2 required=5.0 tests=HTML_60_70,HTML_MESSAGE, > > UPPERCASE_25_50,URI_NOVOWEL autolearn=no version=3.1.3 > > > > Und ncoh eine Frage zum autolearn. was bedeutet autolearn=no? ich habe > in der userpref folgende Einstellungen gemacht: > > Das ist eine FAQ ;-). > > > use_bayes 1 > > bayes_auto_learn 1 > > > > bayes_auto_learn_treshold_nospam 0.1 > > bayes_auto_learn_treshold_nospam 12 > > > > Die beiden treshold-Einträge meldet er beim Scan als Fehler. > > Über autolearn lässt sich streiten, manche erachten es für unnütz ... > Wenn du sowieso sauber nach spam/ham sortierst und lernst ist es das > afaik auch ... > > > Was habeich vergessen? > > > > Gruss Björn > > Grüsse > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at linuxmaker.de Wed Feb 7 09:42:33 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Wed, 7 Feb 2007 09:42:33 +0100 (CET) Subject: [Postfixbuch-users] Einen Provideraccount nach Mailaliases auf lokale Benutzer verteilen Message-ID: <50943.217.91.4.107.1170837753.squirrel@www.it-netzwerkservice.net> Hallo, ich möchte folgendes Szenario mit Postfix/Fetchmail/Cyrus-Imap realisieren: Beim Provider habe ich einen Account "User1" auf den 8 Mailadressen als Aliases zeigen. Also z.b. testuser1 at domain.de, testuser8 at domain.de etc. Fetchmail fragt diesen Account User1 regelmässig ab und Postfix sollte die eingehenden mails an die einzelnen Benutzer auf der Linuxmaschine (Debian Etch) in die Postfächer einzeln verteilen. Ist das machbar? Wo doch fetchmail mit poll pop3.domain.de proto pop3 user User1 with pass geheim is gaspers here Provideraccount dem lokalen Account zuordnet. Postfix sollte also aufsplitten und verteilen können. Über ein HowTo im Internet zu diesem Punkt und Fetchmail wäre Euch ebenfalls dankbar. Grüsse Andreas From driessen at fblan.de Wed Feb 7 10:00:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 10:00:52 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702070751.39765.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <200702062307.55858.ml@awinkelmann.de><004401c74a3d$7ce4d320$0565a8c0@uwe> <200702070751.39765.ml@awinkelmann.de> Message-ID: <000601c74a96$7866c7a0$0565a8c0@uwe> Andreas Winkelmann schrieb: > > >Uwe Driessen wrote: > > > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > > smtpd.conf in /etc/postfix/sasl liegt. > > > > Unter Etch heist die Datei dann smtpd.sasl > > Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht ".conf" ist? Jap ist zumindest bei mir so sobald ich die umbenenne kommen Fehlermeldungen bzw. das auth Funktioniert nicht mehr > > -- > Andreas > -- -- Uwe Drießen -- From ml at awinkelmann.de Wed Feb 7 10:14:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 10:14:17 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <000601c74a96$7866c7a0$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <200702070751.39765.ml@awinkelmann.de> <000601c74a96$7866c7a0$0565a8c0@uwe> Message-ID: <200702071014.17484.ml@awinkelmann.de> On Wednesday 07 February 2007 10:00, Uwe Driessen wrote: > > > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > > > smtpd.conf in /etc/postfix/sasl liegt. > > > > > > Unter Etch heist die Datei dann smtpd.sasl > > > > Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht ".conf" > > ist? > > Jap ist zumindest bei mir so sobald ich die umbenenne kommen > Fehlermeldungen bzw. das auth Funktioniert nicht mehr Was für Fehlermeldungen? Dann würde ich mal eher vermuten, Du hast einen Fehler in der smtpd.conf. Ohne wird der default "pwcheck_method: auxprop" benutzt, was bei den meisten Systemen auf die sasldb herausläuft. -- Andreas From ml at awinkelmann.de Wed Feb 7 10:20:49 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 10:20:49 +0100 Subject: [Postfixbuch-users] Einen Provideraccount nach Mailaliases auf lokale Benutzer verteilen In-Reply-To: <50943.217.91.4.107.1170837753.squirrel@www.it-netzwerkservice.net> References: <50943.217.91.4.107.1170837753.squirrel@www.it-netzwerkservice.net> Message-ID: <200702071020.49545.ml@awinkelmann.de> On Wednesday 07 February 2007 09:42, Andreas Günther wrote: > ich möchte folgendes Szenario mit Postfix/Fetchmail/Cyrus-Imap realisieren: > > Beim Provider habe ich einen Account "User1" auf den 8 Mailadressen als > Aliases zeigen. Also z.b. testuser1 at domain.de, testuser8 at domain.de etc. > Fetchmail fragt diesen Account User1 regelmässig ab und Postfix sollte die > eingehenden mails an die einzelnen Benutzer auf der Linuxmaschine (Debian > Etch) in die Postfächer einzeln verteilen. > Ist das machbar? Wo doch fetchmail mit > poll pop3.domain.de proto pop3 > user User1 with pass geheim is gaspers here > > Provideraccount dem lokalen Account zuordnet. Postfix sollte also > aufsplitten und verteilen können. Über ein HowTo im Internet zu diesem > Punkt und Fetchmail wäre Euch ebenfalls dankbar. Du solltest zuerst einmal prüfen, ob und wo sich die Mails überhaupt unterscheiden bzgl. orginal Empfänger. Wenn Du das weisst, kannst Du weitermachen. Such mal in "man fetchmail" nach "multidrop". Oder natürlich bei Google. -- Andreas From driessen at fblan.de Wed Feb 7 10:33:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 10:33:05 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702071014.17484.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <200702070751.39765.ml@awinkelmann.de><000601c74a96$7866c7a0$0565a8c0@uwe> <200702071014.17484.ml@awinkelmann.de> Message-ID: <000b01c74a9a$f8cd1f80$0565a8c0@uwe> Andreas Winkelmann schrieb: > > On Wednesday 07 February 2007 10:00, Uwe Driessen wrote: > > > > > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > > > > smtpd.conf in /etc/postfix/sasl liegt. > > > > > > > > Unter Etch heist die Datei dann smtpd.sasl > > > > > > Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht ".conf" > > > ist? > > > > Jap ist zumindest bei mir so sobald ich die umbenenne kommen > > Fehlermeldungen bzw. das auth Funktioniert nicht mehr > > Was für Fehlermeldungen? So was steht dann in der mail.log und keiner kann mehr Mails versenden Feb 7 10:29:41 fblan postfix/smtpd[14863]: connect from unknown[193.158.37.135] Feb 7 10:29:41 fblan postfix/smtpd[14863]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Feb 7 10:29:41 fblan postfix/smtpd[14863]: warning: unknown[193.158.37.135]: SASL LOGIN authentication failed: generic failure Feb 7 10:29:41 fblan postfix/smtpd[14863]: too many errors after AUTH from unknown[193.158.37.135] Feb 7 10:29:41 fblan postfix/smtpd[14863]: disconnect from unknown[193.158.37.135] > > Dann würde ich mal eher vermuten, Du hast einen Fehler in der smtpd.conf. Ohne > wird der default "pwcheck_method: auxprop" benutzt, was bei den meisten > Systemen auf die sasldb herausläuft. Smtpd.sasl oder auch umbenannt in .conf log_level:3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN -- Uwe Drießen -- From Tobias_P. Wed Feb 7 11:05:25 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 11:05:25 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702070734.51000.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <45C9038C.2080605@japantest.homelinux.com> <45C906DC.8080303@web.de> <200702070734.51000.ml@awinkelmann.de> Message-ID: <45C9A465.6020908@web.de> Andreas Winkelmann schrieb: > > Zeig das Log und die Zeile in der master.cf. > > >> In der /etc/default/saslauth stand bisher: MECHANISMS="pam" >> Dies habe ich nun geändert in: MECHANISMS="pam sasldb" >> > > Das ist falsch. Es funktioniert nur ein Mechanismus. Dürfte in der Bemerkung > im Config-File auch mittlerweile korrigiert worden sein. > > Ich muss leider noch einmal nachfragen, da ich mich gestern Nacht geirrt hatte und das Problem noch weiterhin besteht. Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb drin steht. Die OPTIONS habe ich dort auch wieder zurückgestellt, das sonst nicht einmal mehr testsaslauthd funktioniert. Dafür habe ich aber in der master.cf weiterhin ein n in der smtp-Zeile gesetzt. Nun habe ich weiterhin den Fehler: "SASL authentication failure: cannot connect to saslauthd server: Permission denied" Das adduser postfix sasl hat da leider auch keine Besserung gebracht. Wo muss ich noch eine Berechtigung vergeben? Gruß, Tobias From ml at awinkelmann.de Wed Feb 7 11:18:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 11:18:25 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <000b01c74a9a$f8cd1f80$0565a8c0@uwe> References: <45C8EFFC.6030903@web.de> <200702071014.17484.ml@awinkelmann.de> <000b01c74a9a$f8cd1f80$0565a8c0@uwe> Message-ID: <200702071118.25209.ml@awinkelmann.de> On Wednesday 07 February 2007 10:33, Uwe Driessen wrote: > > > > > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > > > > > smtpd.conf in /etc/postfix/sasl liegt. > > > > > > > > > > Unter Etch heist die Datei dann smtpd.sasl > > > > > > > > Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht > > > > ".conf" ist? > > > > > > Jap ist zumindest bei mir so sobald ich die umbenenne kommen > > > Fehlermeldungen bzw. das auth Funktioniert nicht mehr > > > > Was für Fehlermeldungen? > > So was steht dann in der mail.log und keiner kann mehr Mails versenden > > Feb 7 10:29:41 fblan postfix/smtpd[14863]: connect from > unknown[193.158.37.135] Feb 7 10:29:41 fblan postfix/smtpd[14863]: > warning: SASL authentication failure: cannot connect to saslauthd server: > No such file or directory > Feb 7 10:29:41 fblan postfix/smtpd[14863]: warning: > unknown[193.158.37.135]: SASL LOGIN authentication failed: generic failure > Feb 7 10:29:41 fblan postfix/smtpd[14863]: too many errors after AUTH from > unknown[193.158.37.135] > Feb 7 10:29:41 fblan postfix/smtpd[14863]: disconnect from > unknown[193.158.37.135] Wenn Du die smtpd.conf in smtpd.sasl umbenennst, greift Cyrus-SASL nicht mehr darauf zu. Alternativ kannst Du sie auch in smtpd.xyz umbenennen oder gleich löschen. Hier wird dann der Default also sasldb verwendet. Wenn die smtpd.conf bei Dir existiert, sagt sie Cyrus-SASL, dass saslauthd benutzt werden soll, was aber scheinbar nicht richtig konfiguriert ist. Woran es nun liegt, kann mehrere Gründe haben, da Du ihn aber eh nicht benutzen willst ist das müssig danach zu suchen. > > Dann würde ich mal eher vermuten, Du hast einen Fehler in der smtpd.conf. > > Ohne wird der default "pwcheck_method: auxprop" benutzt, was bei den > > meisten Systemen auf die sasldb herausläuft. > > Smtpd.sasl oder auch umbenannt in .conf > > log_level:3 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN -- Andreas From ml at awinkelmann.de Wed Feb 7 11:27:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 11:27:39 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9A465.6020908@web.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> Message-ID: <200702071127.39976.ml@awinkelmann.de> On Wednesday 07 February 2007 11:05, Tobias P. wrote: > > Zeig das Log und die Zeile in der master.cf. > > > >> In der /etc/default/saslauth stand bisher: MECHANISMS="pam" > >> Dies habe ich nun geändert in: MECHANISMS="pam sasldb" > > > > Das ist falsch. Es funktioniert nur ein Mechanismus. Dürfte in der > > Bemerkung im Config-File auch mittlerweile korrigiert worden sein. > > Ich muss leider noch einmal nachfragen, da ich mich gestern Nacht geirrt > hatte und das Problem noch weiterhin besteht. > Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb > drin steht. Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. > Die OPTIONS habe ich dort auch wieder zurückgestellt, das > sonst nicht einmal mehr testsaslauthd funktioniert. > Dafür habe ich aber > in der master.cf weiterhin ein n in der smtp-Zeile gesetzt. > Nun habe ich weiterhin den Fehler: "SASL authentication failure: cannot > connect to saslauthd server: Permission denied" > Das adduser postfix sasl hat da leider auch keine Besserung gebracht. Wo > muss ich noch eine Berechtigung vergeben? "adduser postfix sasl" ? Würde mich sehr wundern, wenn das Postfix zur Gruppe sasl hinzufügt. Bzw. ist ja Debian, da wundert mich eigentlich nichts mehr. Was gibt denn: # id postfix -- Andreas From Bjoern.Rudloff at gmx.de Wed Feb 7 11:52:03 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 07 Feb 2007 11:52:03 +0100 Subject: [Postfixbuch-users] procmail und spamassassin In-Reply-To: <20070207085903.237100@gmx.net> References: <20070207084338.237130@gmx.net> <45C992B2.2040203@linuxrocks.dyndns.org> <20070207085903.237100@gmx.net> Message-ID: <20070207105203.237110@gmx.net> Hallo, in Bezug auf diese Mail habe ich noch etwas herausgefunden. Sobald ich statt spamc spamassassin eintrage, werden auch die externen tests durchgeführt. leider braucht spamassassin sehr lange um zu starten und die mail zu bearbeiten. hat hier jemand ne lösung oder kann mir da irgendwie weiterhelfen. Gruss Bjrön -------- Original-Nachricht -------- Datum: Wed, 07 Feb 2007 09:59:03 +0100 Von: "Bjoern Rudloff" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] procmail und spamassassin > Hallo, > > -------- Original-Nachricht -------- > Datum: Wed, 07 Feb 2007 09:49:54 +0100 > Von: Matthias Haegele > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > CC: > Betreff: Re: [Postfixbuch-users] procmail und spamassassin > > > Bjoern Rudloff schrieb: > > > Hallo, > > > > > > mittlerweile habe ich sogar procmail am laufen. und die mails werdena > > uch durch spamassassin gejagt. habe dazu folgende einstellungen > vorgenommen: > > > > > > .procmailrc > > > > > > SHELL=/bin/sh > > > LOGFILE=/var/log/procmail.log > > > > > > :0fw: spamc.lock > > > * < 256000 > > > | /usr/bin/spamc > > > > > > :0: > > > * X-Spam-Status: Yes > > > $HOME/mail/SPAM > > > > > > .forward > > > > > > | /usr/bin/procmail > > > > > > Das klappt auch alles soweit. SPAM werden im richtigen Ordner abgelegt > > und die Hams werden wieterhin als mbox in /var/spool/mail abgelegt. > Dadurch > > kann ich auch weiterhin Usermin als Webmail-Oberfläche einsetzen. > > > > > > Nun habe ich nur noch ein Problem mit spamassassin. Und zwar ist die > > Erkennung im Gegensatz zum Betrieb mit amavis eher bescheiden. ich weiss > > dasich bei amavis eine einstellung hatte um nicht nur lokale tests > > durchzuführen, muss ich das in spamassassin auch noch irgendwo > eintragen? > > > > > > zum vergleich mal die header von ein und derselben nachricht. > > > > Ganz blöde Frage, (benutze procmail nicht) Warum nicht bei amavis > > bleiben, ist es "technisch" nicht machbar? > > (Imho ist das die bessere Lösung in Verbindung mit Postfix) > > Würde ich ja auch gerne. Aber meine chefs möchten den usern gerne eine > möglichkeit einräumen spamassassin, selbst über das Webmailfrontend > einstellen zu können. diese möglichkeit habe ich bei amavisd nicht oder ? > > > > > > > 1. über amavisd+spamassassin > > > > > > X-Spam-Status: Yes, hits=13.402 required=5 tests=HTML_FONT_BIG, > > HTML_MESSAGE, > > > RCVD_IN_BL_SPAMCOP_NET, UPPERCASE_25_50, URIBL_AB_SURBL, > > URIBL_JP_SURBL, > > > URIBL_OB_SURBL, URIBL_WS_SURBL, URI_NOVOWEL > > > > > > 2. über procmail und spamassassin > > > > > > X-Spam-Status: No, score=2.2 required=5.0 > tests=HTML_60_70,HTML_MESSAGE, > > > UPPERCASE_25_50,URI_NOVOWEL autolearn=no version=3.1.3 > > > > > > Und ncoh eine Frage zum autolearn. was bedeutet autolearn=no? ich habe > > in der userpref folgende Einstellungen gemacht: > > > > Das ist eine FAQ ;-). > > > > > use_bayes 1 > > > bayes_auto_learn 1 > > > > > > bayes_auto_learn_treshold_nospam 0.1 > > > bayes_auto_learn_treshold_nospam 12 > > > > > > Die beiden treshold-Einträge meldet er beim Scan als Fehler. > > > > Über autolearn lässt sich streiten, manche erachten es für unnütz > ... > > Wenn du sowieso sauber nach spam/ham sortierst und lernst ist es das > > afaik auch ... > > > > > Was habeich vergessen? > > > > > > Gruss Björn > > > > Grüsse > > MH > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Tobias_P. Wed Feb 7 11:52:16 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 11:52:16 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702071127.39976.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> Message-ID: <45C9AF60.3050203@web.de> Andreas Winkelmann schrieb: > On Wednesday 07 February 2007 11:05, Tobias P. wrote: > >> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb >> drin steht. >> > Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. > Was denn dann sonst? doch wieder pam? > > "adduser postfix sasl" ? Würde mich sehr wundern, wenn das Postfix zur Gruppe > sasl hinzufügt. Bzw. ist ja Debian, da wundert mich eigentlich nichts mehr. > > Was gibt denn: > > # id postfix > Das gibt: uid=102(postfix) gid=105(postfix) Gruppen=105(postfix),45(sasl) From ml at awinkelmann.de Wed Feb 7 12:02:48 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 12:02:48 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9AF60.3050203@web.de> References: <45C8EFFC.6030903@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> Message-ID: <200702071202.49103.ml@awinkelmann.de> On Wednesday 07 February 2007 11:52, Tobias P. wrote: > >> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb > >> drin steht. > > > > Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. > > Was denn dann sonst? doch wieder pam? Diese Frage musst Du beantworten. Ich kann nur sagen, dass Cyrus-SASL eine eigene Schnittstelle zur sasldb hat. Und es ist ein Umweg (Unsinn) saslauthd zu benutzen. Ob Du jetzt sasldb, pam, shadow, ldap, sql oder sonstwas benutzt hängt von Deinem System ab bzw. wo Du die Benutzer/Passwörter pflegen willst. > > "adduser postfix sasl" ? Würde mich sehr wundern, wenn das Postfix zur > > Gruppe sasl hinzufügt. Bzw. ist ja Debian, da wundert mich eigentlich > > nichts mehr. > > > > Was gibt denn: > > > > # id postfix > > Das gibt: uid=102(postfix) gid=105(postfix) Gruppen=105(postfix),45(sasl) Interessant, dann ist Postfix also in der Gruppe sasl. Starte postfix neu und versuch es nochmal. Kommt immernoch ein "Permission denied", dann untersuche den Pfad zum Socket von saslauthd, welche Berechtigungen dort vergeben sind. -- Andreas From postfixbuch-users at japantest.homelinux.com Wed Feb 7 12:05:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 12:05:36 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9AF60.3050203@web.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> Message-ID: <45C9B280.1090803@japantest.homelinux.com> Tobias P. wrote: > Andreas Winkelmann schrieb: >> On Wednesday 07 February 2007 11:05, Tobias P. wrote: >> >>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb >>> drin steht. >>> >> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. >> > Was denn dann sonst? doch wieder pam? Die Frage lautete: "WAS WILLST DU??" Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf passwd zugreifen? >> "adduser postfix sasl" ? Würde mich sehr wundern, wenn das Postfix zur Gruppe >> sasl hinzufügt. Bzw. ist ja Debian, da wundert mich eigentlich nichts mehr. >> >> Was gibt denn: >> >> # id postfix >> > Das gibt: uid=102(postfix) gid=105(postfix) Gruppen=105(postfix),45(sasl) Das sieht in Ordnung aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Feb 7 12:20:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 7 Feb 2007 12:20:14 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <200702071118.25209.ml@awinkelmann.de> References: <45C8EFFC.6030903@web.de> <200702071014.17484.ml@awinkelmann.de><000b01c74a9a$f8cd1f80$0565a8c0@uwe> <200702071118.25209.ml@awinkelmann.de> Message-ID: <001801c74aa9$f0cb1d00$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Wednesday 07 February 2007 10:33, Uwe Driessen wrote: > > > > > > > > Genau, abgesehen davon, dass der OP Debian benutzt und dort die > > > > > > > smtpd.conf in /etc/postfix/sasl liegt. > > > > > > > > > > > > Unter Etch heist die Datei dann smtpd.sasl > > > > > > > > > > Prüf das mal bitte nach. Bist Du sicher, dass die Endung nicht > > > > > ".conf" ist? > > > > > > > > Jap ist zumindest bei mir so sobald ich die umbenenne kommen > > > > Fehlermeldungen bzw. das auth Funktioniert nicht mehr > > > > > > Was für Fehlermeldungen? > > > > So was steht dann in der mail.log und keiner kann mehr Mails versenden > > > > Feb 7 10:29:41 fblan postfix/smtpd[14863]: connect from > > unknown[193.158.37.135] Feb 7 10:29:41 fblan postfix/smtpd[14863]: > > warning: SASL authentication failure: cannot connect to saslauthd server: > > No such file or directory > > Feb 7 10:29:41 fblan postfix/smtpd[14863]: warning: > > unknown[193.158.37.135]: SASL LOGIN authentication failed: generic failure > > Feb 7 10:29:41 fblan postfix/smtpd[14863]: too many errors after AUTH from > > unknown[193.158.37.135] > > Feb 7 10:29:41 fblan postfix/smtpd[14863]: disconnect from > > unknown[193.158.37.135] > > Wenn Du die smtpd.conf in smtpd.sasl umbenennst, greift Cyrus-SASL nicht mehr > darauf zu. Alternativ kannst Du sie auch in smtpd.xyz umbenennen oder gleich > löschen. Hier wird dann der Default also sasldb verwendet. Mea kulpa mea kulpa Bei mir läuft courier und maildrop KEIN cyrus Denke das erklärt mir jetzt einiges da courier seine eigene Anbindung an einen authdaemon hat -- Uwe Drießen -- From Tobias_P. Wed Feb 7 12:26:37 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 12:26:37 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9B280.1090803@japantest.homelinux.com> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> <45C9B280.1090803@japantest.homelinux.com> Message-ID: <45C9B76D.20701@web.de> Sandy Drobic schrieb: > Tobias P. wrote: > >> Andreas Winkelmann schrieb: >> >>> On Wednesday 07 February 2007 11:05, Tobias P. wrote: >>> >>> >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb >>>> drin steht. >>>> >>>> >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. >>> >>> >> Was denn dann sonst? doch wieder pam? >> > > Die Frage lautete: "WAS WILLST DU??" > > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf > passwd zugreifen? > Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren würde. Einfacher wäre vielleicht der Zugriff auf passwd. Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich es nicht falsch verstehe existiert also auch eine sasldb. Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich ein "Permission denied" habe hilft mir das nicht weiter. Andreas Winkelmann schrieb: > Starte postfix neu und versuch es nochmal. Kommt immernoch ein "Permission > denied", dann untersuche den Pfad zum Socket von saslauthd, welche > Berechtigungen dort vergeben sind. > Wie bekomme ich den Pfad zum Socket von saslauthd heraus? From p at state-of-mind.de Wed Feb 7 12:35:26 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Feb 2007 12:35:26 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9B76D.20701@web.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> <45C9B280.1090803@japantest.homelinux.com> <45C9B76D.20701@web.de> Message-ID: <20070207113526.GE7222@state-of-mind.de> * Tobias P.: > Sandy Drobic schrieb: > > Tobias P. wrote: > > > >> Andreas Winkelmann schrieb: > >> > >>> On Wednesday 07 February 2007 11:05, Tobias P. wrote: > >>> > >>> > >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch sasldb > >>>> drin steht. > >>>> > >>>> > >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. > >>> > >>> > >> Was denn dann sonst? doch wieder pam? > >> > > > > Die Frage lautete: "WAS WILLST DU??" > > > > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf > > passwd zugreifen? > > > Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren > würde. Einfacher wäre vielleicht der Zugriff auf passwd. > Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich > es nicht falsch verstehe existiert also auch eine sasldb. > Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich > ein "Permission denied" habe hilft mir das nicht weiter. Also: saslauthd ist für eine sasldb nicht notwendig. Vergiss allen saslauthd-Kram und entferne den Schrott. Du musst auch nicht den salsauthd daemon starten. sasldb ist ein file, das der user postfix lesen dürfen muss. postfix muss es auch erreichen können. Also: - Läuft Dein Postfix smtpd-Daemon chrooted? Bei Debian ist das der default. Also raus aus dem chroot mit dem smtpd-Daemon. - sasldb anlegen und die permissions so setzen, dass User oder Gruppe postfix die /etc/sasldb2 lesen dürfen. - Dann in /etc/postfix/sasl/smtpd.conf (wenn Du Postfix von Debian nutzt) folgendes: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Wenn Du dann im Telnet zu Deinem Server und einem EHLO AUTH angeboten bekommst, dann melde Dich wieder. p at rick > > > Andreas Winkelmann schrieb: > > Starte postfix neu und versuch es nochmal. Kommt immernoch ein "Permission > > denied", dann untersuche den Pfad zum Socket von saslauthd, welche > > Berechtigungen dort vergeben sind. > > > Wie bekomme ich den Pfad zum Socket von saslauthd heraus? > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Wed Feb 7 12:36:06 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 12:36:06 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9B76D.20701@web.de> References: <45C8EFFC.6030903@web.de> <45C9B280.1090803@japantest.homelinux.com> <45C9B76D.20701@web.de> Message-ID: <200702071236.06172.ml@awinkelmann.de> On Wednesday 07 February 2007 12:26, Tobias P. wrote: > >>>> Die Zeile MECHANISMS habe ich korrigiert , so dass dort nur noch > >>>> sasldb drin steht. > >>> > >>> Willst Du sasldb? Dann ist es unsinn saslauthd zu verwenden. > >> > >> Was denn dann sonst? doch wieder pam? > > > > Die Frage lautete: "WAS WILLST DU??" > > > > Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf > > passwd zugreifen? > > Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren > würde. Einfacher wäre vielleicht der Zugriff auf passwd. > Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich > es nicht falsch verstehe existiert also auch eine sasldb. > Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich > ein "Permission denied" habe hilft mir das nicht weiter. Wie schon gesagt, saslauthd und sasldb sind zwei verschiedene Dinge. Wenn Du bereits die Benutzer in der sasldb hast, solltest Du saslauthd aussen vor lassen und dafür sorgen, dass Postfix auf die sasldb zugreift. In der smtpd.conf wäre das ungefähr so: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5 ntlm Prüf die Berechtigungen auf /etc/sasldb*. Ob die Gruppe "sasl" dort lesezugriff hat. Mach ein sasldblistusers und prüfe was beim Usernamen auf das "@" folgt und trage das bei Postfix unter "smtpd_sasl_local_domain" ein. > Andreas Winkelmann schrieb: > > Starte postfix neu und versuch es nochmal. Kommt immernoch ein > > "Permission denied", dann untersuche den Pfad zum Socket von saslauthd, > > welche Berechtigungen dort vergeben sind. > > Wie bekomme ich den Pfad zum Socket von saslauthd heraus? saslauthd stoppen und ihn aus der shell kurz starten: # saslauthd -da pam Dann sollte da ein saslauthd[xxx] :ipc_init : listening on socket: /var/run/sasl2//mux auftauchen. Hinten steht der Pfad. -- Andreas From postfixbuch-users at japantest.homelinux.com Wed Feb 7 12:42:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 12:42:46 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <45C9B76D.20701@web.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> <45C9B280.1090803@japantest.homelinux.com> <45C9B76D.20701@web.de> Message-ID: <45C9BB36.4070506@japantest.homelinux.com> Tobias P. wrote: >> Sollen die User/Passwörter in einer sasldb liegen oder soll saslauthd auf >> passwd zugreifen? >> > Das ist mir inzwischen schon egal, wenn es nur irgendwie funktionieren > würde. Einfacher wäre vielleicht der Zugriff auf passwd. > Aber für Cyrus musst ich ja auch schon ein saslpasswd2 machen, wenn ich > es nicht falsch verstehe existiert also auch eine sasldb. > Allerdings dürfte das erstmal nebensächlich sein, denn solange wie ich > ein "Permission denied" habe hilft mir das nicht weiter. Dein Problem ist, dass du im Augenblick an drei Reglern gleichzeitig drehst, ohne die Bedienungsanleitung gelesen zu haben. Magisch wird eine sasldb nicht angelegt, magisch weiss auch saslauthd nicht, welche User gültig sind. Das ist also erst einmal eine Vorarbeit, die du leisten musst. sasldb: user anlegen mit salspasswd2, Cyrus/Courier/Postfix muss auf sasldb als Authentifizierungsdb gesetzt werden. passwd: user anlegen als Systemuser (ohne login), Cyrus/Postfix kann über saslauthd gehen (der wiederum über pam geht). Erst die Entscheidung treffen, dann die Dienste entsprechend konfigurieren. > > Andreas Winkelmann schrieb: >> Starte postfix neu und versuch es nochmal. Kommt immernoch ein "Permission >> denied", dann untersuche den Pfad zum Socket von saslauthd, welche >> Berechtigungen dort vergeben sind. >> > Wie bekomme ich den Pfad zum Socket von saslauthd heraus? lsof | grep //mux -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stefan at helbingnet.de Wed Feb 7 13:03:15 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 7 Feb 2007 13:03:15 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp Message-ID: <020601c74aaf$f31a7c80$0264a8c0@extern.local> Hallo, ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. Feb 7 12:42:53 mail01 postfix/qmgr[6119]: C3232578529: from=, size=1634, nrcpt=1 (queue active) Feb 7 12:42:54 mail01 postfix/smtp[25605]: setting up TLS connection to ealaw.com.s6a1.psmtp.com Feb 7 12:42:55 mail01 postfix/smtp[25605]: Verified: subject_CN=*.psmtp.com, issuer=RSA Data Security, Inc. Feb 7 12:42:55 mail01 postfix/smtp[25605]: TLS connection established to ealaw.com.s6a1.psmtp.com: TLSv1 with cipher AES256-SHA (256/256 bits) Feb 7 12:42:57 mail01 postfix/smtp[25605]: C3232578529: to=, relay=ealaw.com.s6a1.psmtp.com[64.18.5.10]:25, delay=3.5, delays=0.11/0.02/1.7/1.7, dsn=2.0.0, status=sent (250 Thanks) Feb 7 12:42:57 mail01 postfix/qmgr[6119]: C3232578529: removed Feb 7 12:44:13 mail01 postfix/smtpd[25590]: connect from bx-ob.rzone.de[81.169.146.155] Feb 7 12:44:13 mail01 postfix/smtpd[25590]: NOQUEUE: reject: RCPT from bx-ob.rzone.de[81.169.146.155]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Feb 7 12:44:13 mail01 postfix/smtpd[25590]: lost connection after RCPT from bx-ob.rzone.de[81.169.146.155] Feb 7 12:44:13 mail01 postfix/smtpd[25590]: disconnect from bx-ob.rzone.de[81.169.146.155] Feb 7 12:44:14 mail01 postfix/smtpd[25590]: connect from bx-ob.rzone.de[81.169.146.155] Feb 7 12:44:14 mail01 postfix/smtpd[25590]: NOQUEUE: reject: RCPT from bx-ob.rzone.de[81.169.146.155]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Feb 7 12:44:14 mail01 postfix/smtpd[25590]: lost connection after RCPT from bx-ob.rzone.de[81.169.146.155] Feb 7 12:44:14 mail01 postfix/smtpd[25590]: disconnect from bx-ob.rzone.de[81.169.146.155] Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max connection rate 2/60s for (smtp:81.169.146.155) at Feb 7 12:44:14 Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max connection count 1 for (smtp:81.169.146.154) at Feb 7 12:39:51 Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max cache size 3 at Feb 7 12:40:03 Feb 7 12:47:49 mail01 postfix/smtpd[25782]: connect from bx-ob.rzone.de[81.169.146.152] Feb 7 12:47:50 mail01 postfix/smtpd[25782]: 23D5F57850C: client=bx-ob.rzone.de[81.169.146.152] Feb 7 12:47:50 mail01 postfix/smtpd[25782]: lost connection after DATA from bx-ob.rzone.de[81.169.146.152] Feb 7 12:47:50 mail01 postfix/smtpd[25782]: disconnect from bx-ob.rzone.de[81.169.146.152] Feb 7 12:48:21 mail01 postfix/cleanup[25786]: 80D6857850C: message-id= Feb 7 12:48:25 mail01 postfix/qmgr[6119]: 80D6857850C: from=, size=13823, nrcpt=2 (queue active) Feb 7 12:48:36 mail01 postfix/smtpd[25798]: connect from localhost[127.0.0.1] Feb 7 12:48:36 mail01 postfix/smtpd[25798]: 0E630578521: client=localhost[127.0.0.1] Feb 7 12:48:36 mail01 postfix/cleanup[25799]: 0E630578521: message-id= Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 0E630578521: from=, size=14393, nrcpt=3 (queue active) Feb 7 12:48:36 mail01 amavis[23768]: (23768-09) Passed CLEAN, [202.141.248.106] -> ,, Message-ID: , mail_id: EXvgydqqUYCF, Hits: 0.612, queued_as: 0E630578521, 10385 ms Feb 7 12:48:36 mail01 postfix/smtp[25790]: 80D6857850C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=40, delays=30/0.02/0.01/10, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23768-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0E630578521) Feb 7 11:48:36 mail01 postfix/smtp[25790]: 80D6857850C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=40, delays=30/0.02/0.01/10, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23768-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0E630578521) Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 80D6857850C: removed Feb 7 12:48:36 mail01 postfix/smtpd[25798]: disconnect from localhost[127.0.0.1] Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, orig_to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 0E630578521: removed kennt jemand das Problem? mail_version = 2.3.2 Stefan Helbing From mhaegele at linuxrocks.dyndns.org Wed Feb 7 13:12:33 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 13:12:33 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <020601c74aaf$f31a7c80$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> Message-ID: <45C9C231.6080902@linuxrocks.dyndns.org> Stefan Helbing schrieb: > Hallo, Hallo! > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): > hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. btw: Sicherheitsfrage: Deine Zeit an deinem Server stimmt? Auch die Zeitzone, synchronisierst du zu einem Zeitserver? (Um Mailverkehr "debuggen" zu können ist eine genaue Zeit imho unerlässlich) [...] > kennt jemand das Problem? > mail_version = 2.3.2 > > Stefan Helbing MH From p at state-of-mind.de Wed Feb 7 13:14:26 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Feb 2007 13:14:26 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <020601c74aaf$f31a7c80$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> Message-ID: <20070207121426.GG7222@state-of-mind.de> * Stefan Helbing : > Hallo, > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): > hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind die anders als für den Rest des Systems? p at rick > > > Feb 7 12:42:53 mail01 postfix/qmgr[6119]: C3232578529: from=, size=1634, nrcpt=1 (queue active) > Feb 7 12:42:54 mail01 postfix/smtp[25605]: setting up TLS connection to ealaw.com.s6a1.psmtp.com > Feb 7 12:42:55 mail01 postfix/smtp[25605]: Verified: subject_CN=*.psmtp.com, issuer=RSA Data Security, Inc. > Feb 7 12:42:55 mail01 postfix/smtp[25605]: TLS connection established to ealaw.com.s6a1.psmtp.com: TLSv1 with cipher AES256-SHA (256/256 bits) > Feb 7 12:42:57 mail01 postfix/smtp[25605]: C3232578529: to=, relay=ealaw.com.s6a1.psmtp.com[64.18.5.10]:25, delay=3.5, delays=0.11/0.02/1.7/1.7, dsn=2.0.0, status=sent (250 Thanks) > Feb 7 12:42:57 mail01 postfix/qmgr[6119]: C3232578529: removed > Feb 7 12:44:13 mail01 postfix/smtpd[25590]: connect from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:44:13 mail01 postfix/smtpd[25590]: NOQUEUE: reject: RCPT from bx-ob.rzone.de[81.169.146.155]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > Feb 7 12:44:13 mail01 postfix/smtpd[25590]: lost connection after RCPT from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:44:13 mail01 postfix/smtpd[25590]: disconnect from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:44:14 mail01 postfix/smtpd[25590]: connect from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:44:14 mail01 postfix/smtpd[25590]: NOQUEUE: reject: RCPT from bx-ob.rzone.de[81.169.146.155]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= > Feb 7 12:44:14 mail01 postfix/smtpd[25590]: lost connection after RCPT from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:44:14 mail01 postfix/smtpd[25590]: disconnect from bx-ob.rzone.de[81.169.146.155] > Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max connection rate 2/60s for (smtp:81.169.146.155) at Feb 7 12:44:14 > Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max connection count 1 for (smtp:81.169.146.154) at Feb 7 12:39:51 > Feb 7 12:47:34 mail01 postfix/anvil[25574]: statistics: max cache size 3 at Feb 7 12:40:03 > Feb 7 12:47:49 mail01 postfix/smtpd[25782]: connect from bx-ob.rzone.de[81.169.146.152] > Feb 7 12:47:50 mail01 postfix/smtpd[25782]: 23D5F57850C: client=bx-ob.rzone.de[81.169.146.152] > Feb 7 12:47:50 mail01 postfix/smtpd[25782]: lost connection after DATA from bx-ob.rzone.de[81.169.146.152] > Feb 7 12:47:50 mail01 postfix/smtpd[25782]: disconnect from bx-ob.rzone.de[81.169.146.152] > Feb 7 12:48:21 mail01 postfix/cleanup[25786]: 80D6857850C: message-id= > Feb 7 12:48:25 mail01 postfix/qmgr[6119]: 80D6857850C: from=, size=13823, nrcpt=2 (queue active) > Feb 7 12:48:36 mail01 postfix/smtpd[25798]: connect from localhost[127.0.0.1] > Feb 7 12:48:36 mail01 postfix/smtpd[25798]: 0E630578521: client=localhost[127.0.0.1] > Feb 7 12:48:36 mail01 postfix/cleanup[25799]: 0E630578521: message-id= > Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 0E630578521: from=, size=14393, nrcpt=3 (queue active) > Feb 7 12:48:36 mail01 amavis[23768]: (23768-09) Passed CLEAN, [202.141.248.106] -> ,, Message-ID: , mail_id: EXvgydqqUYCF, Hits: 0.612, queued_as: 0E630578521, 10385 ms > Feb 7 12:48:36 mail01 postfix/smtp[25790]: 80D6857850C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=40, delays=30/0.02/0.01/10, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23768-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0E630578521) > Feb 7 11:48:36 mail01 postfix/smtp[25790]: 80D6857850C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=40, delays=30/0.02/0.01/10, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23768-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0E630578521) > Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 80D6857850C: removed > Feb 7 12:48:36 mail01 postfix/smtpd[25798]: disconnect from localhost[127.0.0.1] > Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, orig_to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > Feb 7 12:48:36 mail01 postfix/virtual[25800]: 0E630578521: to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > Feb 7 12:48:36 mail01 postfix/qmgr[6119]: 0E630578521: removed > > > > kennt jemand das Problem? > mail_version = 2.3.2 > > Stefan Helbing > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Tobias_P. Wed Feb 7 13:43:37 2007 From: Tobias_P. (Tobias_P.) Date: Wed, 07 Feb 2007 13:43:37 +0100 Subject: [Postfixbuch-users] Postfix mit SASL und smtpd-Auth In-Reply-To: <20070207113526.GE7222@state-of-mind.de> References: <45C8EFFC.6030903@web.de> <200702070734.51000.ml@awinkelmann.de> <45C9A465.6020908@web.de> <200702071127.39976.ml@awinkelmann.de> <45C9AF60.3050203@web.de> <45C9B280.1090803@japantest.homelinux.com> <45C9B76D.20701@web.de> <20070207113526.GE7222@state-of-mind.de> Message-ID: <45C9C979.1090505@web.de> > Also: saslauthd ist für eine sasldb nicht notwendig. Vergiss allen > saslauthd-Kram und entferne den Schrott. Du musst auch nicht den salsauthd > daemon starten. > > sasldb ist ein file, das der user postfix lesen dürfen muss. postfix muss es > auch erreichen können. Also: > - Läuft Dein Postfix smtpd-Daemon chrooted? Bei Debian ist das der default. > Also raus aus dem chroot mit dem smtpd-Daemon. > - sasldb anlegen und die permissions so setzen, dass User oder Gruppe postfix > die /etc/sasldb2 lesen dürfen. > - Dann in /etc/postfix/sasl/smtpd.conf (wenn Du Postfix von Debian nutzt) > folgendes: > > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > Wenn Du dann im Telnet zu Deinem Server und einem EHLO AUTH angeboten > bekommst, dann melde Dich wieder. > > p at rick > > Danke, so gehts! From stefan at helbingnet.de Wed Feb 7 14:00:45 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 7 Feb 2007 14:00:45 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <20070207121426.GG7222@state-of-mind.de> Message-ID: <000a01c74ab7$fb66fe10$0264a8c0@extern.local> > > * Stefan Helbing : > > Hallo, > > > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): > > hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. > > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. > > Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind die > anders als für den Rest des Systems? > > p at rick > der Server läuft nicht chrooted ich synchronisiere auch stündlich mit mehreren Zeitservern, die korrigierten Schwankungen sind dann minimal. > > > > kennt jemand das Problem? > > mail_version = 2.3.2 Installiert auf opensuse 10.2, nur rpm Pakete Stefan Helbing From ml at awinkelmann.de Wed Feb 7 14:23:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 14:23:18 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <000a01c74ab7$fb66fe10$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <20070207121426.GG7222@state-of-mind.de> <000a01c74ab7$fb66fe10$0264a8c0@extern.local> Message-ID: <200702071423.19108.ml@awinkelmann.de> On Wednesday 07 February 2007 14:00, Stefan Helbing wrote: > > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine > > > falsche Uhrzeit (eine Stunde zurück): hier um 12:48:36. Manchmal > > > stimmts aber auch, 12:42:54. > > > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, > > > bei smtp auf. > > > > Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind > > die anders als für den Rest des Systems? > der Server läuft nicht chrooted Zeig die /etc/postfix/master.cf. > ich synchronisiere auch stündlich mit mehreren Zeitservern, die > korrigierten Schwankungen sind dann minimal. > > > > kennt jemand das Problem? > > > mail_version = 2.3.2 > > Installiert auf opensuse 10.2, nur rpm Pakete -- Andreas From lists at xunil.at Wed Feb 7 14:13:04 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 07 Feb 2007 14:13:04 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <000a01c74ab7$fb66fe10$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <20070207121426.GG7222@state-of-mind.de> <000a01c74ab7$fb66fe10$0264a8c0@extern.local> Message-ID: <45C9D060.8020102@xunil.at> Stefan Helbing schrieb: >> * Stefan Helbing : >>> Hallo, >>> >>> ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): >>> hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. >>> Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. >> Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind die >> anders als für den Rest des Systems? >> >> p at rick >> > der Server läuft nicht chrooted > ich synchronisiere auch stündlich mit mehreren Zeitservern, die korrigierten Schwankungen sind dann minimal. Das ist aber IMO nicht im Sinne des Erfinders. Ein laufender (x)ntpd ist viel besser als ein cronjob mit ntpdate (nach dem klingt Deine Aussage für mich). Stefan From mhaegele at linuxrocks.dyndns.org Wed Feb 7 14:56:47 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 14:56:47 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <45C9D060.8020102@xunil.at> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <20070207121426.GG7222@state-of-mind.de> <000a01c74ab7$fb66fe10$0264a8c0@extern.local> <45C9D060.8020102@xunil.at> Message-ID: <45C9DA9F.6040407@linuxrocks.dyndns.org> Stefan G. Weichinger schrieb: > Stefan Helbing schrieb: >>> * Stefan Helbing : >>>> Hallo, >>>> >>>> ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): >>>> hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. >>>> Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. >>> Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind die >>> anders als für den Rest des Systems? >>> >>> p at rick >>> >> der Server läuft nicht chrooted >> ich synchronisiere auch stündlich mit mehreren Zeitservern, die korrigierten Schwankungen sind dann minimal. > > Das ist aber IMO nicht im Sinne des Erfinders. > Ein laufender (x)ntpd ist viel besser als ein cronjob mit ntpdate (nach > dem klingt Deine Aussage für mich). Gute Erfahrungen habe ich mit chrony gemacht. Danke @ Charly (für den Tipp im Linux-Magazin) falls er mitliest ... > Stefan Grüsse MH From it-support at asta.tu-darmstadt.de Wed Feb 7 14:59:50 2007 From: it-support at asta.tu-darmstadt.de (IT-Support @ AStA TU Darmstadt) Date: Wed, 07 Feb 2007 14:59:50 +0100 Subject: [Postfixbuch-users] Recipient address rejected: User unknown in local recipient table; Message-ID: <45C9DB56.5080200@asta.tu-darmstadt.de> Hallo liebe Postfix-User, ich habe ein kleines Problem, seit der Installation von postgrey auf Debian Etch. Postgrey & postfix arbeiten reibungslos, viel Spam wird Dank postgrey im Vorfeld abgeblockt. Allerdings bekomme ich nun für jeden Zustellversuch auf ungültige e-Mail Adressen auf meinem Server immer in der stündlichen Log-Mail hunderte von Einträgen die dann so ausehen: Feb 7 12:02:23 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; Feb 7 12:02:26 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Feb 7 12:02:27 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Feb 7 12:02:30 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Feb 7 12:05:35 stacker postfix/smtpd[4065]: NOQUEUE: reject: RCPT from Das die Mails abgewiesen werden ist vollkommen OK - die User gibt es nicht, nicht mehr oder es sind z.T. offenbar sogar automatisierte Nonsens-Adressen. Aber ich möchte das nicht in meiner stündlichen Log-e-Mail haben die ich bekomme. Wo bzw. wie kann ich das abstellen? In postfix oder logcheck? Danke! Viele Grüsse Ivan From stefan at helbingnet.de Wed Feb 7 15:02:15 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 7 Feb 2007 15:02:15 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp References: <020601c74aaf$f31a7c80$0264a8c0@extern.local><20070207121426.GG7222@state-of-mind.de><000a01c74ab7$fb66fe10$0264a8c0@extern.local> <200702071423.19108.ml@awinkelmann.de> Message-ID: <004c01c74ac0$9346b790$0264a8c0@extern.local> > > > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine > > > > falsche Uhrzeit (eine Stunde zurück): hier um 12:48:36. Manchmal > > > > stimmts aber auch, 12:42:54. > > > > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, > > > > bei smtp auf. > > > > > > Läuft der chrooted? Was sagen die Zeitzonen-Einstellungen im chroot? Sind > > > die anders als für den Rest des Systems? > > > der Server läuft nicht chrooted > > Zeig die /etc/postfix/master.cf. bitte schön: smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup pickup fifo n - n 60 1 pickup -o cleanup_service_name=pre-cleanup pre-cleanup unix n - n - 0 cleanup -o virtual_alias_maps= -o recipient_bcc_maps= cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > > ich synchronisiere auch stündlich mit mehreren Zeitservern, die > > korrigierten Schwankungen sind dann minimal. @Stefan G. Weichinger ja, ich machs über crontab, wusste nicht dass das ein Problem sein kann... Allgemein, aber auch für die Einträge in meinem Maillog? > > > > > > kennt jemand das Problem? > > > > mail_version = 2.3.2 > > > > Installiert auf opensuse 10.2, nur rpm Pakete > > -- > Andreas > -- Stefan From postfixbuch-users at japantest.homelinux.com Wed Feb 7 16:10:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 07 Feb 2007 16:10:53 +0100 Subject: [Postfixbuch-users] Recipient address rejected: User unknown in local recipient table; In-Reply-To: <45C9DB56.5080200@asta.tu-darmstadt.de> References: <45C9DB56.5080200@asta.tu-darmstadt.de> Message-ID: <45C9EBFD.5030908@japantest.homelinux.com> IT-Support @ AStA TU Darmstadt wrote: > Hallo liebe Postfix-User, > > ich habe ein kleines Problem, seit der Installation von postgrey auf > Debian Etch. > Postgrey & postfix arbeiten reibungslos, viel Spam wird Dank postgrey im > Vorfeld abgeblockt. > Allerdings bekomme ich nun für jeden Zustellversuch auf ungültige e-Mail > Adressen auf meinem Server immer in der stündlichen Log-Mail hunderte > von Einträgen die dann so ausehen: > > Feb 7 12:02:23 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from > mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 > : Recipient address rejected: User unknown in > local recipient table; > Feb 7 12:02:26 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from > mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 > : Recipient address rejected: User > unknown in local recipient table; > from= > to= proto=ESMTP > helo= > Feb 7 12:02:27 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from > mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 > : Recipient address rejected: User unknown > in local recipient table; from= > to= proto=ESMTP > helo= > Feb 7 12:02:30 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from > mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 > : Recipient address rejected: User > unknown in local recipient table; > from= > to= proto=ESMTP > helo= > Feb 7 12:05:35 stacker postfix/smtpd[4065]: NOQUEUE: reject: RCPT from > > Das die Mails abgewiesen werden ist vollkommen OK - die User gibt es > nicht, nicht mehr oder es sind z.T. offenbar sogar automatisierte > Nonsens-Adressen. > Aber ich möchte das nicht in meiner stündlichen Log-e-Mail haben die ich > bekomme. > > Wo bzw. wie kann ich das abstellen? In postfix oder logcheck? Wenn du den Logbericht nicht brauchst, stelle ihn ab. Oder lasse nur einen täglichen Logbericht schicken. Postfix loggt nach syslog, der wiederum in die Datei /var/log/mail.. speichert. Darauf greift dann logcheck zu. Für logcheck kannst du AFAIK Muster angeben, die ausgeblendet werden sollen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Wed Feb 7 16:20:06 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 07 Feb 2007 16:20:06 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <004c01c74ac0$9346b790$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local><20070207121426.GG7222@state-of-mind.de><000a01c74ab7$fb66fe10$0264a8c0@extern.local> <200702071423.19108.ml@awinkelmann.de> <004c01c74ac0$9346b790$0264a8c0@extern.local> Message-ID: <45C9EE26.5000103@xunil.at> Stefan Helbing schrieb: >>> ich synchronisiere auch stündlich mit mehreren Zeitservern, die >>> korrigierten Schwankungen sind dann minimal. > @Stefan G. Weichinger > ja, ich machs über crontab, wusste nicht dass das ein Problem sein kann... > Allgemein, aber auch für die Einträge in meinem Maillog? ntpdate stellt die Zeit in einem Ruck um, wenn die Abweichung > 0.5 sec beträgt (laut der manpage, die ich grad lese), weiters kann ntpdate etliche Dinge nicht, die der grosse Bruder ntpd beherrscht. ntpd ist meiner Meinung nach vorzuziehen und auch eleganter als der cronjob. So werden die Abweichungen Deiner Uhr vom Daemon ausgeglichen, und es sollte keine "Sprünge" der Rechnerzeit mehr geben. zB: http://www.die.net/doc/linux/man/man1/ntpdate.1.html : "However, it is important to note that ntpdate with contrived cron scripts is no substitute for the NTP daemon, which uses sophisticated algorithms to maximize accuracy and reliability while minimizing resource use. Finally, since ntpdate does not discipline the host clock frequency as does ntpd, the accuracy using ntpdate is limited." Stefan From ml at awinkelmann.de Wed Feb 7 16:31:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 16:31:18 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <004c01c74ac0$9346b790$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <200702071423.19108.ml@awinkelmann.de> <004c01c74ac0$9346b790$0264a8c0@extern.local> Message-ID: <200702071631.18426.ml@awinkelmann.de> On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: > > > der Server läuft nicht chrooted > > > > Zeig die /etc/postfix/master.cf. > > bitte schön: > smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 Wofür meinst Du steht das "y"? -- Andreas From postfix at jpkessler.info Wed Feb 7 16:36:19 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 7 Feb 2007 16:36:19 +0100 (CET) Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <004c01c74ac0$9346b790$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local><20070207121426.GG7222@state-of-mind.de><000a01c74ab7$fb66fe10$0264a8c0@extern.local> <200702071423.19108.ml@awinkelmann.de> <004c01c74ac0$9346b790$0264a8c0@extern.local> Message-ID: <27698.195.145.180.101.1170862579.squirrel@www1.jpkessler.de> >> > ich synchronisiere auch stündlich mit mehreren Zeitservern, die >> > korrigierten Schwankungen sind dann minimal. > @Stefan G. Weichinger > ja, ich machs über crontab, wusste nicht dass das ein Problem sein kann... > Allgemein, aber auch für die Einträge in meinem Maillog? Nein, es geht um folgendes Szenario: Stell' dir vor, die Uhr Deines Servers läuft zu schnell. Du startest dann um 12:00 Deinen cronjob, der die Zeit wieder auf 11:58 setzt. Da die Clock ja zu schnell läuft, wird Sie dann nach 1min30s (bei Dir 12:00) wieder auf 11:59:30 gesetzt, nur um 30sek später wieder zu synchronisieren. Deswegen keine Zeitsynchronisation via cron! Hat mit Deinem Problem aber nix zu tun. Gruß, Jan From mhaegele at linuxrocks.dyndns.org Wed Feb 7 16:38:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 16:38:42 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <200702071631.18426.ml@awinkelmann.de> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <200702071423.19108.ml@awinkelmann.de> <004c01c74ac0$9346b790$0264a8c0@extern.local> <200702071631.18426.ml@awinkelmann.de> Message-ID: <45C9F282.1090604@linuxrocks.dyndns.org> Andreas Winkelmann schrieb: > On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: > >>>> der Server läuft nicht chrooted >>> Zeig die /etc/postfix/master.cf. >> bitte schön: > >> smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 > > Wofür meinst Du steht das "y"? scnr: not "y"et activated? btw: wenn nicht "n" explizit drinsteht ist es "y". ... > Grüsse MH From stefan at helbingnet.de Wed Feb 7 16:48:41 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 7 Feb 2007 16:48:41 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp References: <020601c74aaf$f31a7c80$0264a8c0@extern.local><200702071423.19108.ml@awinkelmann.de><004c01c74ac0$9346b790$0264a8c0@extern.local> <200702071631.18426.ml@awinkelmann.de> Message-ID: <00d801c74acf$7186e4e0$0264a8c0@extern.local> > On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: > > > > > der Server läuft nicht chrooted > > > > > > Zeig die /etc/postfix/master.cf. > > > > bitte schön: > > > smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 > > Wofür meinst Du steht das "y"? AUTSCH, das hab ich übersehen... Kann ich das einfach in ein "n" ändern oder muss ich dann irgendwo Pfade anpassen? Danke Stefan > From mhaegele at linuxrocks.dyndns.org Wed Feb 7 16:52:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 07 Feb 2007 16:52:31 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <00d801c74acf$7186e4e0$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local><200702071423.19108.ml@awinkelmann.de><004c01c74ac0$9346b790$0264a8c0@extern.local> <200702071631.18426.ml@awinkelmann.de> <00d801c74acf$7186e4e0$0264a8c0@extern.local> Message-ID: <45C9F5BF.70309@linuxrocks.dyndns.org> Stefan Helbing schrieb: >> On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: >> >>>>> der Server läuft nicht chrooted >>>> Zeig die /etc/postfix/master.cf. >>> bitte schön: >>> smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 >> Wofür meinst Du steht das "y"? > AUTSCH, das hab ich übersehen... > Kann ich das einfach in ein "n" ändern oder muss ich dann irgendwo Pfade anpassen? Sorge dafür dass im chroot die benötigten Dateien vorhanden sind und alles wird gut, s. Patricks Mail > Danke > > Stefan Grüsse & hth MH From p at state-of-mind.de Wed Feb 7 16:53:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Feb 2007 16:53:25 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <00d801c74acf$7186e4e0$0264a8c0@extern.local> References: <200702071631.18426.ml@awinkelmann.de> <00d801c74acf$7186e4e0$0264a8c0@extern.local> Message-ID: <20070207155325.GB10110@state-of-mind.de> * Stefan Helbing : > > > On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: > > > > > > > der Server läuft nicht chrooted > > > > > > > > Zeig die /etc/postfix/master.cf. > > > > > > bitte schön: > > > > > smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 > > > > Wofür meinst Du steht das "y"? > AUTSCH, das hab ich übersehen... > Kann ich das einfach in ein "n" ändern oder muss ich dann irgendwo Pfade anpassen? in n ändern, postfix reloaden, nach Hause gehen und traurig sein, dass es mit Postfix immer so einfach ist. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Wed Feb 7 17:02:33 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 7 Feb 2007 17:02:33 +0100 (CET) Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <20070207155325.GB10110@state-of-mind.de> References: <200702071631.18426.ml@awinkelmann.de> <00d801c74acf$7186e4e0$0264a8c0@extern.local> <20070207155325.GB10110@state-of-mind.de> Message-ID: <27796.195.145.180.101.1170864153.squirrel@www1.jpkessler.de> > in n ändern, postfix reloaden, nach Hause gehen und traurig sein, dass es > mit > Postfix immer so einfach ist. ;) Ernstgemeinte Frage: Ginge hier nicht auch "cp -p /etc/localtime >/var/spool/postfix/etc/localtime"? bzw "sh $POSTFIXSOURCE/examples/chroot-setup/$OS" ($POSTFIXSOURCE und $OS passend ersetzen) So ein chroot ist ja prinzipiell nicht verkehrt. Gruß, Jan From p at state-of-mind.de Wed Feb 7 17:20:39 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 7 Feb 2007 17:20:39 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <27796.195.145.180.101.1170864153.squirrel@www1.jpkessler.de> References: <200702071631.18426.ml@awinkelmann.de> <00d801c74acf$7186e4e0$0264a8c0@extern.local> <20070207155325.GB10110@state-of-mind.de> <27796.195.145.180.101.1170864153.squirrel@www1.jpkessler.de> Message-ID: <20070207162039.GC10110@state-of-mind.de> * Jan P. Kessler : > > > in n ändern, postfix reloaden, nach Hause gehen und traurig sein, dass es > > mit > > Postfix immer so einfach ist. ;) > > Ernstgemeinte Frage: Ginge hier nicht auch > > "cp -p /etc/localtime >/var/spool/postfix/etc/localtime"? Ja. So in der Art wird es auch das Postfix chroot install Skript machen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From liste.postfixbuch-users at ahrcas.net Wed Feb 7 18:06:17 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Wed, 7 Feb 2007 18:06:17 +0100 Subject: [Postfixbuch-users] Deferred-Mail requeuen Message-ID: <20070207170616.GE3252@localhost.localdomain> Hallo, ansich ist das ja mit postqueue problemlos machbar. Kann ich aber irgendwie eine Mail requeuen, so dass sie nochmal virtual_alias_maps durchlaeuft? Ich hatte eine fehlerhafte Einstellung, so dass ein Mailalias nicht auf den Mailboxnamen aufgeloest wurde und diese jetzt in meinem System haengt. bye, rene -- Es gibt eine zweite Sicht auf die Dinge: http://www.nachdenkseiten.de · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From ml at awinkelmann.de Wed Feb 7 18:11:37 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 7 Feb 2007 18:11:37 +0100 Subject: [Postfixbuch-users] Deferred-Mail requeuen In-Reply-To: <20070207170616.GE3252@localhost.localdomain> References: <20070207170616.GE3252@localhost.localdomain> Message-ID: <200702071811.37437.ml@awinkelmann.de> On Wednesday 07 February 2007 18:06, Rene Caspari wrote: > ansich ist das ja mit postqueue problemlos machbar. > Kann ich aber irgendwie eine Mail requeuen, so dass sie nochmal > virtual_alias_maps durchlaeuft? > > Ich hatte eine fehlerhafte Einstellung, so dass ein Mailalias nicht auf > den Mailboxnamen aufgeloest wurde und diese jetzt in meinem System > haengt. # postsuper -r ... man postsuper -- Andreas From alex.ludwigs at netcologne.de Wed Feb 7 19:36:56 2007 From: alex.ludwigs at netcologne.de (Alex Ludwigs) Date: Wed, 07 Feb 2007 19:36:56 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <200702062214.28260.p.heinlein@heinlein-support.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <45C7C0AB.9020505@netcologne.de> <200702062214.28260.p.heinlein@heinlein-support.de> Message-ID: <45CA1C48.9080601@netcologne.de> Hallo Liste, hallo Peer, Peer Heinlein wrote: > Am Dienstag, 6. Februar 2007 00:41 schrieb Alex Ludwigs: >> habe seit einiger Zeit vermutlich das gleiche Problem. Bei mir ist >> es jedoch SuSE 9.2. In "/var/log/mail" heißt es dann: >> >> Feb 5 23:17:36 server amavis[30579]: TROUBLE in child_init_hook: >> BDB no dbS: Lock table is out of available locker entries, No such >> file or directory. at (eval 47) line 25. > > Ich weiß nicht mehr genau welche Version das war... 9.1, 9.2 oder > 9.3. Auf jeden Fall gibt es eine SuSE 9.x-Version, bei der db-Cache > neu eingeführt wurde (enable_db), dort ab der das BDB kaputt war. > > Ich hatte damals Rücksprache mit Mark Martinec und dem zuständigen > SuSE-Maintainer. Ursache war ein Fehler im BDB, der durch Amavis > nicht zu fixen war, aber wohl aufgrund zahlreicher anderer > Abhängigkeiten auch nicht mal eben von SuSE zu beheben war. > > Workaround damals war schlußendlich nur die Deaktivierung des > DB-Caches von Amavis. > > Ob das jemanls gefixt wurde, habe ich nicht mehr verfolgt. Fakt ist, > daß es (mindestens?) eine SuSE 9.x-Version gibt, die nach einer > größeren Anzahl von DB-Zugriffen unter Umständen in der Form crasht, > daß Amavis einfach stehen bleibt und einfriert, nach einem Restart > aber sofort wieder weiterläuft. Klingt nach meinem Problem. Meisten merke ich erst, dass was nicht stimmt, wenn keine Mails mehr ankommen - was bei so vielen Mailinglisten und so vielen Mailadressen nicht sein kann. > Also im Zweifel diesen Cache abschalten. Aber wie und wo schalte ich den ab? Welche (negativen) Auswirkungen hat das? > Lieben Gruß > > Peer Vielen Dank + viele Grüße Alex From thomaswegner at gmx.net Mon Feb 5 16:43:11 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 05 Feb 2007 16:43:11 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <200702051107.41720.ml@awinkelmann.de> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> Message-ID: <1170690191.6955.4.camel@localhost> Am Montag, den 05.02.2007, 11:07 +0100 schrieb Andreas Winkelmann: > > > Hier die Ausschnitte aus der master.cf: > > > > > > ----------------------- > > > > > > # service type private unpriv chroot wakeup maxproc command + args > > > # (yes) (yes) (yes) (never) (100) > > > # > > > ========================================================================= > > >= > > > > > > #Eintraguer crm114 > > > localhost:smtp inet n - n - - smtpd -o > > > > Versuche es mal mit diesem: > > localhost:smtp inet n - n - - smtpd > > -o smtpd_sender_restrictions= > > -o -o content_filter=crm114:dummy > > Hier ist ein "-o" zuviel. OK. Hab ich behoben. Folgendes zeigt jetzt das syslog: Feb 5 16:39:31 localhost postfix/qmgr[8890]: 0E83485A3: from=, size=7233, nrcpt=1 (queue active) Feb 5 16:39:31 localhost fetchmail[8977]: nicht geflusht Feb 5 16:39:31 localhost postfix/pipe[8985]: 0E83485A3: to=, relay=crm114, delay=0.14, delays=0.1/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure) Feb 5 16:39:31 localhost postfix/smtpd[8981]: disconnect from localhost[127.0.0.1] Was bedeutet der Eintrag dummy hinter crm114? Kann irgend etwas mit den Rechten noch nicht passen? -- Gruß Thomas Homepage: www.tommiwe.de Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From stefan at helbingnet.de Thu Feb 8 07:52:46 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Thu, 8 Feb 2007 07:52:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zeitstempelfehler_smtp_GEL=D6S?= =?iso-8859-1?q?T?= References: <200702071631.18426.ml@awinkelmann.de><00d801c74acf$7186e4e0$0264a8c0@extern.local> <20070207155325.GB10110@state-of-mind.de> Message-ID: <001901c74b4d$be04d060$0264a8c0@extern.local> > > * Stefan Helbing : > > > > > On Wednesday 07 February 2007 15:02, Stefan Helbing wrote: > > > > > > > > > der Server läuft nicht chrooted > > > > > > > > > > Zeig die /etc/postfix/master.cf. > > > > > > > > bitte schön: > > > > > > > smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 > > > > > > Wofür meinst Du steht das "y"? > > AUTSCH, das hab ich übersehen... > > Kann ich das einfach in ein "n" ändern oder muss ich dann irgendwo Pfade anpassen? > > in n ändern, postfix reloaden, nach Hause gehen und traurig sein, dass es mit > Postfix immer so einfach ist. ;) > Vielen Dank für die Hilfe Stefan From frey at inxmail.de Thu Feb 8 10:07:46 2007 From: frey at inxmail.de (Rainer Frey) Date: Thu, 8 Feb 2007 10:07:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catch*all*_f=FCr_alle_ausgehen?= =?iso-8859-1?q?den_Mails_in_virtuellem_System?= Message-ID: <200702081007.47520.frey@inxmail.de> Hallo zusammen, ich habe gerade einen Sonderfall zu konfigurieren, und ein bißchen eine Denkblockade: auf einem System in VMWare mit Host-Only Network (also kein Internet, kein DNS) sollen Mails lokal und per virtual aliases ganz normal zugestellt werden. *Alle* Mails, die nach aussen gehen würden, sollen aber in *ein* lokales Catch-All-Konto (für *alle* nicht-lokalen, nicht-virtuellen Domains) zugestellt werden. Lokale Mailboxen sind Maildirs in den Homeverzeichnissen der Systembenutzer, zugänglich per POP3 mittels Dovecot. Meine Idee wäre jetzt, den default_transport auf lokale Zustellung umzubiegen. Aber dafür müssen ja alle Adressen dem einen Systemkonto zugewiesen werden. Ist es so einfach, local(8) zu verwenden, und in alias_maps (sind da eigentlich beliebige lookup-table Typen verwendbar?) z.B. per Regex alles (/^.*$/) dem einen Konto zuweisen? Oder sollte man besser etwas externes wie procmail oder maildrop verwenden? Oder die Adressen vorher auf eine virtuelle oder lokale Domain umschrieben, und die Transport-Mechanismen auf Default lassen? Oder gibt es eine ganz andere Möglichkeit, die ich übersehen hab? Vielen Dank schon mal für ein paar Anregungen. Rainer -- Rainer Frey Inxmail GmbH Web http://www.inxmail.de Handelsregister Freiburg, HRB 5870 USt-Id DE198371679 Geschäftsführer Martin Bucher, Peter Ziras From anita.nikolic at gmx.net Thu Feb 8 10:48:02 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 10:48:02 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070208094802.253960@gmx.net> Hallo! Also ich habe folgendes Problem: Ich habe einen funktionierenden Mailserver mit Postfix und Courier erstellt und wollte für meine User Vacation einrichten. hab es mit apt-get installiert und anschließend mit einem testuser aktiviert. daraufhin eine E-Mail von einem anderen User verschickt udn folgendes ist passiert: Der user, bei dem vacation aktiviert ist erhält die e-mail, vacation wrd aufgerufen aber es gibt keine Spur von einer automatischen antwort-mail in der mailbox des anderen users: hier ist mein log: Feb 8 10:45:34 localhost postfix/local[997]: AF41332960: to=, orig_to=, relay=local, delay=21, status=sent (delivered to maildir) Feb 8 10:45:34 localhost postfix/local[997]: AF41332960: to=, orig_to=, relay=local, delay=21, status=sent (delivered to command: /usr/bin/vacation anita) Feb 8 10:45:34 localhost postfix/qmgr[29777]: AF41332960: removed Feb 8 10:45:35 localhost postfix/smtpd[991]: disconnect from localhost.localdomain[127.0.0.1] Ich hoffe ihr könnt mir helfen! Habe sogar versucht mit wget vacation manuell zu installieren, aber bei "make install" gab es irgendeinen fehler den ich nicht beheben kann. lg, anita -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail?ac=OM.GX.GX003K11713T4783a From Bjoern.Rudloff at gmx.de Thu Feb 8 11:48:43 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 08 Feb 2007 11:48:43 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden Message-ID: <20070208104843.260700@gmx.net> Hallo, nachdem ich nun schon SA über procmail aufrufe, wollte ich auch noch clamav einbinden. leider sind bisher alle meine Versuche gescheitert. In der .procmailrc steht folgendes: :0fw: clamdscan.lock |/usr/bin/clamdscan Laut Logfile wird die Email an procmail übergeben und dann ist sie weg. D.H. sie wird net zugestellt und ich weiss nicht wo sie hin ist. Gruss Björn From usenet at deiszner.de Thu Feb 8 11:55:23 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 08 Feb 2007 11:55:23 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <20070208104843.260700@gmx.net> References: <20070208104843.260700@gmx.net> Message-ID: <45CB019B.2090204@deiszner.de> Bjoern Rudloff schrieb: > Hallo, > > nachdem ich nun schon SA über procmail aufrufe, wollte ich auch noch clamav einbinden. leider sind bisher alle meine Versuche gescheitert. > > In der .procmailrc steht folgendes: > > :0fw: clamdscan.lock > |/usr/bin/clamdscan > > Laut Logfile wird die Email an procmail übergeben und dann ist sie weg. D.H. sie wird net zugestellt und ich weiss nicht wo sie hin ist. > > Gruss Björn Ich verwende Clamassassin - wird eingebunden wie Spamassassin und funktioniert wunderbar ;-) :0fw | /usr/local/bin/clamassassin :0 * ^X-Virus-Status: Yes { EXITCODE=77 :0 /dev/null } Dann alle 4h ein freshclam ausführen lassen und die Virengefahr ist erstmal zu 99% beseitigt :-) From ml at awinkelmann.de Thu Feb 8 11:57:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 8 Feb 2007 11:57:35 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208094802.253960@gmx.net> References: <20070208094802.253960@gmx.net> Message-ID: <200702081157.35953.ml@awinkelmann.de> On Thursday 08 February 2007 10:48, Anita Nikolic wrote: > Also ich habe folgendes Problem: > Ich habe einen funktionierenden Mailserver mit Postfix und Courier erstellt > und wollte für meine User Vacation einrichten. hab es mit apt-get > installiert und anschließend mit einem testuser aktiviert. daraufhin eine > E-Mail von einem anderen User verschickt udn folgendes ist passiert: > > Der user, bei dem vacation aktiviert ist erhält die e-mail, vacation wrd > aufgerufen aber es gibt keine Spur von einer automatischen antwort-mail in > der mailbox des anderen users: > > hier ist mein log: > > Feb 8 10:45:34 localhost postfix/local[997]: AF41332960: > to=, orig_to=, relay=local, delay=21, > status=sent (delivered to maildir) Feb 8 10:45:34 localhost > postfix/local[997]: AF41332960: to=, > orig_to=, relay=local, delay=21, status=sent (delivered to command: > /usr/bin/vacation anita) Feb 8 10:45:34 localhost postfix/qmgr[29777]: > AF41332960: removed Feb 8 10:45:35 localhost postfix/smtpd[991]: > disconnect from localhost.localdomain[127.0.0.1] > > Ich hoffe ihr könnt mir helfen! > Habe sogar versucht mit wget vacation manuell zu installieren, aber bei > "make install" gab es irgendeinen fehler den ich nicht beheben kann. Rufe vacation mit "--debug" zusätzlich auf. Und schau ins Log, was passiert. -- Andreas From anita.nikolic at gmx.net Thu Feb 8 12:08:02 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 12:08:02 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070208110802.127890@gmx.net> das kommt dabei raus: vacation: uid 1000: usage: vacation [-i] [-r interval] [-a alias] [-f db] [-m msg] [-j] [-l] [-x] [-z] login -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From oliver.kasch at corporate-planning.com Thu Feb 8 12:21:24 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 8 Feb 2007 12:21:24 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208110802.127890@gmx.net> References: <20070208110802.127890@gmx.net> Message-ID: <200702081221.25063.oliver.kasch@corporate-planning.com> Am Donnerstag, 8. Februar 2007 12:08 schrieb Anita Nikolic: > das kommt dabei raus: > > vacation: uid 1000: usage: vacation [-i] > [-r interval] [-a alias] [-f db] [-m msg] [-j] [-l] [-x] [-z] login Offensichtlich funktioniert --debug in dieser Version von vacation nicht. Vacation antwortet nur auf eMail, die an exakt den Systemuser gehen, wenn man an einen Alias schickt, muss dieser auch über -a alias at blabla.com angegeben werden. Vielleicht liegt es daran. Grüße, Oliver Kasch From anita.nikolic at gmx.net Thu Feb 8 12:36:39 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 12:36:39 +0100 Subject: [Postfixbuch-users] Va Message-ID: <20070208113639.232260@gmx.net> -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From anita.nikolic at gmx.net Thu Feb 8 12:39:25 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 12:39:25 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070208113925.290480@gmx.net> nein am alias kann es auch nicht liegen, denn ich verwende bei diesem user keine. hmm...welche version habt ihr eigentlich installiert, dass es bei euch so gut funktioniert? wäre lieb, wenn ihr mir sagen könntet welche funkt. und wie ich sie am besten installiere. viel dank für eure hilfe! anita -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail?ac=OM.GX.GX003K11713T4783a From oliver.kasch at corporate-planning.com Thu Feb 8 12:51:47 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 8 Feb 2007 12:51:47 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208113925.290480@gmx.net> References: <20070208113925.290480@gmx.net> Message-ID: <200702081251.47579.oliver.kasch@corporate-planning.com> Am Donnerstag, 8. Februar 2007 12:39 schrieb Anita Nikolic: > nein am alias kann es auch nicht liegen, denn ich verwende bei diesem user keine. > hmm...welche version habt ihr eigentlich installiert, dass es bei euch so gut funktioniert? wäre lieb, wenn ihr mir sagen könntet welche funkt. und wie ich sie am besten installiere. > viel dank für eure hilfe! Also unser alter Mailserver ist ein, ich mag es gar nicht sagen, SuSE 8.1 - läuft super schnell und stabil. Wir nutzen halt das vacation was in der Distro mit bei ist. Der neue Mailserver wird ein Debian. Da will ich das Vacation dann aber über sieve-scripte im cyrus-imap lösen - dann können die User das schön selber über eine Web-Gui (z.B. easysieve - läßt sich sogar in Outlook *würg* integrieren) verwalten. Ist übrigens schon fast fertig. Mit Anbindung ans Active Directory unserer Windows-Domäne ohne user auf dem Linux - herrlich. Also vielleicht ist das mit sieve auch eine Alternative für dich, wenn du es partout nicht zum Laufen bekommst. From anita.nikolic at gmx.net Thu Feb 8 12:56:58 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 12:56:58 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070208115658.127910@gmx.net> WOW! vielen dank für deine rasche antwort, das gibt mir wenigstens eine chance auf eine lösung, denn das ist meine diplomarbeit und vacation kostet mich echt viel zeit. ich werd es mal mit sieve versuchen, danke nochmal! -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: http://www.gmx.net/de/go/promail?ac=OM.GX.GX003K11711T4781a From marc.samendinger at sp-online.de Thu Feb 8 13:52:02 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 8 Feb 2007 13:52:02 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208115658.127910@gmx.net> References: <20070208115658.127910@gmx.net> Message-ID: <20070208125202.GX7083@barracuda.sp-online.de> On Thu, Feb 08, 2007 at 12:56:58PM +0100, Anita Nikolic wrote: > WOW! > > vielen dank für deine rasche antwort, das gibt mir wenigstens eine chance auf eine lösung, denn das ist meine diplomarbeit und vacation kostet mich echt viel zeit. > ich werd es mal mit sieve versuchen, danke nochmal! Sieve ist eine Syrus spezifische Sache. Und bevor Du anfängst auch noch Courier gegen Cyrus auszutauschen würde ich lieber versuchen das vacation Problem zu lösen. Marc From anita.nikolic at gmx.net Thu Feb 8 14:06:33 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Feb 2007 14:06:33 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070208130633.127880@gmx.net> Ja das würde ich eh gerne, das problem ist nur das mein betreuer und ich wirklich keinen ausweg aus diesem problem sehen, ich google seit tagen und dieses problem taucht anscheinend nur bei mir auf... =((( hier ist meine .forward-Datei: \gregor, "|/usr/bin/vacation gregor" und meine message: Subject: Urlaub Ich bin zurzeit im Urlaub und werde erst in ein paar Tagen auf ihre E-Mail "$SUBJECT" antworten! Gregor -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From oliver.kasch at corporate-planning.com Thu Feb 8 14:27:14 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 8 Feb 2007 14:27:14 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208130633.127880@gmx.net> References: <20070208130633.127880@gmx.net> Message-ID: <200702081427.15079.oliver.kasch@corporate-planning.com> Auf welche Art und Weise wird eine Mail an den Empfänger geschickt? (manuell per Telnet?) Und zum debuggen immer die vacation.db neu generieren - wird ja nur einmal eine Mail zurückgeschickt. Aber das ist sicher bekannt :) Am Donnerstag, 8. Februar 2007 14:06 schrieb Anita Nikolic: > Ja das würde ich eh gerne, das problem ist nur das mein betreuer und ich wirklich keinen ausweg aus diesem problem sehen, ich google seit tagen und dieses problem taucht anscheinend nur bei mir auf... =((( > > hier ist meine .forward-Datei: > \gregor, "|/usr/bin/vacation gregor" > > > und meine message: > Subject: Urlaub > > Ich bin zurzeit im Urlaub und werde erst > in ein paar Tagen auf ihre E-Mail "$SUBJECT" antworten! > > Gregor From christian at bricart.de Thu Feb 8 18:55:55 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 08 Feb 2007 18:55:55 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <45CB019B.2090204@deiszner.de> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> Message-ID: <45CB642B.1070603@bricart.de> usenet at deiszner.de schrieb: > Bjoern Rudloff schrieb: >> Hallo, >> >> nachdem ich nun schon SA über procmail aufrufe, wollte ich auch noch clamav einbinden. leider sind bisher alle meine Versuche gescheitert. >> >> In der .procmailrc steht folgendes: >> >> :0fw: clamdscan.lock >> |/usr/bin/clamdscan >> >> Laut Logfile wird die Email an procmail übergeben und dann ist sie weg. D.H. sie wird net zugestellt und ich weiss nicht wo sie hin ist. >> >> Gruss Björn > > > Ich verwende Clamassassin - wird eingebunden wie Spamassassin und > funktioniert wunderbar ;-) > > :0fw > | /usr/local/bin/clamassassin > > :0 > * ^X-Virus-Status: Yes > { > EXITCODE=77 > :0 > /dev/null > } > > Dann alle 4h ein freshclam ausführen lassen und die Virengefahr ist > erstmal zu 99% beseitigt :-) Ich habe hier einfach den ClamAV als Plugin in den Spamassassin integriert: http://wiki.apache.org/spamassassin/ClamAVPlugin ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte für jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in procmail/maildrop nochmal extra filtern kann und verewigt sich mit "CLAMAV" in den SA-Tests. Das Plugin benutzt das Perl-Modul File::Scan::ClamAV Das läuft ganz gut. Christian From driessen at fblan.de Thu Feb 8 19:17:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 8 Feb 2007 19:17:22 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <45CB642B.1070603@bricart.de> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> <45CB642B.1070603@bricart.de> Message-ID: <004b01c74bad$60e38f60$0565a8c0@uwe> Christian Bricart schrieb: > Ich habe hier einfach den ClamAV als Plugin in den Spamassassin integriert: > > http://wiki.apache.org/spamassassin/ClamAVPlugin > > ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte für > jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. > "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in > procmail/maildrop nochmal extra filtern kann und verewigt sich mit > "CLAMAV" in den SA-Tests. > Das Plugin benutzt das Perl-Modul File::Scan::ClamAV > > Das läuft ganz gut. > > Christian Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt eine Nachricht wer Ihm da einen Virus senden wollte. Der SENDER bekommt keine Nachricht darüber. -- Uwe Drießen -- From ml at awinkelmann.de Thu Feb 8 19:52:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 8 Feb 2007 19:52:13 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070208130633.127880@gmx.net> References: <20070208130633.127880@gmx.net> Message-ID: <200702081952.14062.ml@awinkelmann.de> On Thursday 08 February 2007 14:06, Anita Nikolic wrote: > Ja das würde ich eh gerne, das problem ist nur das mein betreuer und ich Dein Betreuer? Ist das so was staatliches? Nichtsdestotrotz ist es sehr schwierig einem Thread zu folgen, wenn Du mit jeder Antwort einen neuen eröffnest. > wirklich keinen ausweg aus diesem problem sehen, ich google seit tagen und > dieses problem taucht anscheinend nur bei mir auf... =((( > > hier ist meine .forward-Datei: > \gregor, "|/usr/bin/vacation gregor" Vielleicht solltest Du uns mal einen Hinweis geben, welches vacation Du benutzt. Scheinbar gibt es mehrere. Und direkt auch welche Version das ist. > und meine message: > Subject: Urlaub > > Ich bin zurzeit im Urlaub und werde erst > in ein paar Tagen auf ihre E-Mail "$SUBJECT" antworten! > > Gregor -- Andreas From p.heinlein at heinlein-support.de Thu Feb 8 21:35:34 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 8 Feb 2007 21:35:34 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <45CA1C48.9080601@netcologne.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <200702062214.28260.p.heinlein@heinlein-support.de> <45CA1C48.9080601@netcologne.de> Message-ID: <200702082135.35174.p.heinlein@heinlein-support.de> Am Mittwoch, 7. Februar 2007 19:36 schrieb Alex Ludwigs: > > Ich weiß nicht mehr genau welche Version das war... 9.1, 9.2 oder > > 9.3. Auf jeden Fall gibt es eine SuSE 9.x-Version, bei der db-Cache > > neu eingeführt wurde (enable_db), dort ab der das BDB kaputt war. > > > Also im Zweifel diesen Cache abschalten. > > Aber wie und wo schalte ich den ab? a) Wie: enable_db suchen und in Beschreibung gucken, wahrscheinlich 0 = aus. b) In /etc/amavisd.conf > Welche (negativen) Auswirkungen hat > das? Naja, kein DB-Cache halt. Tendenziell etwas langsamer. Gab's früher auch nicht, also, was soll's. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at state-of-mind.de Fri Feb 9 00:56:53 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 9 Feb 2007 00:56:53 +0100 Subject: [Postfixbuch-users] Amavisd Suse 9.3 bleibt stehen In-Reply-To: <200702082135.35174.p.heinlein@heinlein-support.de> References: <004701c748fc$3414df10$6a02a8c0@amdk3000> <200702062214.28260.p.heinlein@heinlein-support.de> <45CA1C48.9080601@netcologne.de> <200702082135.35174.p.heinlein@heinlein-support.de> Message-ID: <20070208235653.GA30385@state-of-mind.de> * Peer Heinlein : > Am Mittwoch, 7. Februar 2007 19:36 schrieb Alex Ludwigs: > > > > Ich weiß nicht mehr genau welche Version das war... 9.1, 9.2 oder > > > 9.3. Auf jeden Fall gibt es eine SuSE 9.x-Version, bei der db-Cache > > > neu eingeführt wurde (enable_db), dort ab der das BDB kaputt war. > > > > > Also im Zweifel diesen Cache abschalten. > > > > Aber wie und wo schalte ich den ab? > > a) Wie: enable_db suchen und in Beschreibung gucken, wahrscheinlich 0 = > aus. > b) In /etc/amavisd.conf > > > Welche (negativen) Auswirkungen hat das? > > Naja, kein DB-Cache halt. Tendenziell etwas langsamer. Gab's früher auch > nicht, also, was soll's. $enable_db Controls the use of BerkeleyDB/libdb (for SNMP counters database and nanny, and optionally for cache). The following options are available: 0 Disable the use of BerkeleyDB/libdb. 1 Enable the use of BerkeleyDB/libdb; amavisd loads the optional modules Amavis::DB and Amavis::DB::SNMP at startup. Default: $enable_db = 0; Example: $enable_db = 1; $enable_global_cache Controls whether amavisd will provide a global cache of mail body MD5 digests or if amavisd-children maintain their own cache. A global cache is available to all amavisd-children, separate chaches are available only to their corresponding amavisd-children - they are expected to have a lower cache hit. Another downside of separate caches is that they are kept in their corresponding childrens memory (as in pre-2.0 versions). Amavisd-children terminate after $max_requests - caches are therefore short-lived compared to a non-volatile BerkeleyDB cache DB. The following options are available: 0 Disable the global cache. 1 Enable the global cache. Default: $enable_global_cache = 0; Example: $enable_global_cache = 1; HTH, p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From c.gogolin at cynox.net Fri Feb 9 09:13:11 2007 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Fri, 9 Feb 2007 09:13:11 +0100 (CET) Subject: [Postfixbuch-users] Login-Dilemma Message-ID: <45719.192.53.103.101.1171008791.squirrel@webmail.cynox.net> Hallo, Ich setze schon einen ganze Weile Postfix erfolgreich ein. Nun bin aber auf ein Problem gestossen (besser einer meiner Mailboxbesitzer A). Ich versuche es mal zu beschreiben: Personen A und B sind auch im Besitz einer Mailbox auf meinem Server. Personen A und B sind Mitglieder einer Mailingliste eines anderen Servers. Nun tritt folgender Effekt auf: Person A schreibt an diese externe Mailingliste. Die Mailingliste sendet also eine Mail mit A als Sender und B als Empfänger. Damit kommt die alte Konfiguration nicht klar... Weil Person A sich nicht eingeloggt hat. Dazu meine alten "smtpd_recipient_restrictions" - Einstellungen: ----------------- main.cf ------------------------------- # Eingangsfilter smtpd_recipient_restrictions = # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft \ # zu holen - kommt hier keiner rein reject_unauth_pipelining, # Loginname = Sender reject_sender_login_mismatch, # Passwort fragen permit_sasl_authenticated, # locale Mails akzeptieren (siehe $mynetwork) permit_mynetworks, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, #Blacklisten reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client blackholes.wirehub.net, # alle anderen ablehnen reject_unauth_destination, #greylisting check_policy_service inet:127.0.0.1:60000 ----------------- main.cf ------------------------------- Ich denke es liegt an "reject_sender_login_mismatch". Aber sortiere ich das ganze um, dass... - die Mailboxbenutzer sich einloggen mussen und auch nur mit der Mailadresse, die sie in der Mail verwenden? - bei ankommenden Mails RBL und GreyListing funktioniert - aber trotzdem der oben geschilterte Fall trotzdem keine Problem macht. Da ich nicht diesen Fall so einfach ausprobieren kann muss ich das ganze im Kopf exerzieren... Ich hab jetzt mir die folgenden Einstellungen zusammen gedacht, bin mir aber alles andere als sicher... könntet ihr einen prüfenden Blick drauf werfen? Jedenfalls Danke fürs Lesen und für konstruktive Antworten... Gruß Clemens ----neu--------- main.cf ------------------------------- smtpd_recipient_restrictions = # Ohne vorher nach zu fragen, ob der Client redendarf ohne # Luft zu holen - kommt hier keiner rein reject_unauth_pipelining, # Passwort fragen permit_sasl_authenticated, # locale Mails akzeptieren (siehe $mynetwork) permit_mynetworks, # Sender und Emfänger sollen vollständige Domains haben reject_non_fqdn_sender, reject_non_fqdn_recipient, #Blacklisten reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client blackholes.wirehub.net, # alle anderen ablehnen reject_unauth_destination, # greylisting check_policy_service inet:127.0.0.1:60000, # Mailboxes & Weiterleitungen annehmen permit_auth_destination, # Loginname = Sender reject_sender_login_mismatch ----neu--------- main.cf ------------------------------- From j.reisslein at schmitt-aufzuege.de Fri Feb 9 09:18:18 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 9 Feb 2007 09:18:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Welche_Plugins_/_Kombina?= =?iso-8859-1?q?tionen_f=FCr_Amavisd-new_sind_empfehlenswert=3F?= Message-ID: <000601c74c22$daec5970$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, mich würde interessieren welche Plugins oder Kombinationen sich mit dem Amavisd-new 3.1.7 in der Praxis bewährt haben. Der Filter funktioniert an sich eigentlich ganz gut, leider gibt es anscheinend in den letzten Tagen gehäuft wieder Spamwellen mit deutschem Text, der nicht sauber erkannt wird. Bin für Tipps dankbar. Viele Grüße Jörg Reißlein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (MingW32) iD8DBQFFzC5KFrq0JezQCfoRAs8NAKDfSjo8A9eyxjRgB+EEmCRpiH/1HgCfTLnn uqjIm0DRbXI5s8wr4KBuDQg= =zZY9 -----END PGP SIGNATURE----- From postfix at linuxmaker.de Fri Feb 9 10:06:49 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 9 Feb 2007 10:06:49 +0100 (CET) Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht Message-ID: <42754.217.91.4.107.1171012009.squirrel@www.it-netzwerkservice.net> Hallo, ich habe noch einmal zum meinem "Einwahl"-Mailserver eine AUTH-Frage. Einwahl stimmt ja nicht richtig, der hängt schliesslich an einer DSL-Flaterate. postconf -n: perl -MMIME::Base64 -e 'palias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = heidelberg.remax.de localhost.remax.de localhost myhostname = heidelberg.remax.de mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + relayhost = smtp.remax.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients Ich habe Probleme mit der SMPT-AUTH gegenüber dem Relay-Server und nutze Debian Etch. Die Datie /etc/postfix/sasl_passwd habe ich mit echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd gefüttert. Leider bringt Postfix noch die Meldung: "554 5.7.1 : Relay access denied " Oder muss ich in die sasl_passwd das mit perl -MMIME::Base64 -e 'print encode_base64("User\0User\0Passwort");' als Passwort einfügen? Grüsse Andreas From christian at bricart.de Fri Feb 9 10:17:54 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Feb 2007 10:17:54 +0100 (CET) Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <004b01c74bad$60e38f60$0565a8c0@uwe> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> <45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> Message-ID: <54043.80.87.162.74.1171012674.squirrel@aachalon.de> Uwe Driessen wrote: > Christian Bricart schrieb: >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin >> integriert: >> >> http://wiki.apache.org/spamassassin/ClamAVPlugin >> >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte für >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit >> "CLAMAV" in den SA-Tests. >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV >> >> Das läuft ganz gut. >> >> Christian > > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt eine > Nachricht wer Ihm > da einen Virus senden wollte. > Der SENDER bekommt keine Nachricht darüber. Das ist immer Sache der lokalen Policy. Ich habe die Policy nur zu taggen und alles durchzuleiten - das Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich auch die sicherste Policy, da evtl. false Positives nicht vorenthalten werden. Christian From Bjoern.Rudloff at gmx.de Fri Feb 9 10:21:04 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 10:21:04 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <54043.80.87.162.74.1171012674.squirrel@aachalon.de> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> <45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> <54043.80.87.162.74.1171012674.squirrel@aachalon.de> Message-ID: <20070209092104.116800@gmx.net> Hallo, also ich werde jetzt wohl ClamAv über Amavisd einbinden. Das klappt wenigstens. Spamassassin müsste ich nachinstallieren und des soll ich net. Wer sonst noch Rat hat immer her damit. Gruss björn -------- Original-Nachricht -------- Datum: Fri, 9 Feb 2007 10:17:54 +0100 (CET) Von: "Christian Bricart" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] CLAMAV in procmail einbinden > Uwe Driessen wrote: > > Christian Bricart schrieb: > >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin > >> integriert: > >> > >> http://wiki.apache.org/spamassassin/ClamAVPlugin > >> > >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte > für > >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. > >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in > >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit > >> "CLAMAV" in den SA-Tests. > >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV > >> > >> Das läuft ganz gut. > >> > >> Christian > > > > > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. > > > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt > eine > > Nachricht wer Ihm > > da einen Virus senden wollte. > > Der SENDER bekommt keine Nachricht darüber. > > Das ist immer Sache der lokalen Policy. > Ich habe die Policy nur zu taggen und alles durchzuleiten - das > Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich > auch die sicherste Policy, da evtl. false Positives nicht vorenthalten > werden. > > Christian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri Feb 9 10:23:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 9 Feb 2007 10:23:22 +0100 Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <42754.217.91.4.107.1171012009.squirrel@www.it-netzwerkservice.net> References: <42754.217.91.4.107.1171012009.squirrel@www.it-netzwerkservice.net> Message-ID: <20070209092322.GC2650@state-of-mind.de> * Andreas Günther : > Hallo, > > ich habe noch einmal zum meinem "Einwahl"-Mailserver eine AUTH-Frage. > Einwahl stimmt ja nicht richtig, der hängt schliesslich an einer > DSL-Flaterate. > > postconf -n: > > perl -MMIME::Base64 -e 'palias_database = hash:/etc/aliases Du hast nicht wirklich PERL Kommandozeilenanweisungen in der main.cf, oder? > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = heidelberg.remax.de localhost.remax.de localhost > myhostname = heidelberg.remax.de > mynetworks = 127.0.0.0/8 > myorigin = $myhostname > recipient_delimiter = + > relayhost = smtp.remax.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > > > Ich habe Probleme mit der SMPT-AUTH gegenüber dem Relay-Server und nutze > Debian Etch. Die Datie /etc/postfix/sasl_passwd > habe ich mit > echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd Anführungszeichen? > > gefüttert. Leider bringt Postfix noch die Meldung: > "554 5.7.1 : Relay access denied " Der Logeintrag zeigt die Wirkung, aber nicht die Ursache. Was steht denn weiter oben? No worthy mechs found? > Oder muss ich in die sasl_passwd das mit > > perl -MMIME::Base64 -e 'print encode_base64("User\0User\0Passwort");' Nein, das Format "hostname user:pass" ist schon richtig. Laß mal saslfinger -c laufen und schick das an die Liste. http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Feb 9 10:25:28 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 9 Feb 2007 10:25:28 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <20070209092104.116800@gmx.net> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> <45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> <54043.80.87.162.74.1171012674.squirrel@aachalon.de> <20070209092104.116800@gmx.net> Message-ID: <20070209092528.GD2650@state-of-mind.de> * Bjoern Rudloff : > Hallo, > > also ich werde jetzt wohl ClamAv über Amavisd einbinden. Das klappt Das ist eine gute Sache. So kannst Du leicht Ausnahmelisten und Filter beim Virenscannen einrichten. > wenigstens. Spamassassin müsste ich nachinstallieren und des soll ich net. Nicht installieren oder nicht einsetzen? Wenn nicht einsetzen, dann kannst Du es installieren, aber amavisd-new anweisen, es nicht zu nutzen. p at rick > > -------- Original-Nachricht -------- > Datum: Fri, 9 Feb 2007 10:17:54 +0100 (CET) > Von: "Christian Bricart" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: > Betreff: Re: [Postfixbuch-users] CLAMAV in procmail einbinden > > > Uwe Driessen wrote: > > > Christian Bricart schrieb: > > >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin > > >> integriert: > > >> > > >> http://wiki.apache.org/spamassassin/ClamAVPlugin > > >> > > >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte > > für > > >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. > > >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in > > >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit > > >> "CLAMAV" in den SA-Tests. > > >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV > > >> > > >> Das läuft ganz gut. > > >> > > >> Christian > > > > > > > > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. > > > > > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt > > eine > > > Nachricht wer Ihm > > > da einen Virus senden wollte. > > > Der SENDER bekommt keine Nachricht darüber. > > > > Das ist immer Sache der lokalen Policy. > > Ich habe die Policy nur zu taggen und alles durchzuleiten - das > > Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich > > auch die sicherste Policy, da evtl. false Positives nicht vorenthalten > > werden. > > > > Christian > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Bjoern.Rudloff at gmx.de Fri Feb 9 10:29:31 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 10:29:31 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <20070209092528.GD2650@state-of-mind.de> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de> <45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> <54043.80.87.162.74.1171012674.squirrel@aachalon.de> <20070209092104.116800@gmx.net> <20070209092528.GD2650@state-of-mind.de> Message-ID: <20070209092931.116810@gmx.net> Hallo , -------- Original-Nachricht -------- Datum: Fri, 9 Feb 2007 10:25:28 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de CC: Betreff: Re: [Postfixbuch-users] CLAMAV in procmail einbinden > * Bjoern Rudloff : > > Hallo, > > > > also ich werde jetzt wohl ClamAv über Amavisd einbinden. Das klappt > > Das ist eine gute Sache. So kannst Du leicht Ausnahmelisten und Filter > beim > Virenscannen einrichten. > > > wenigstens. Spamassassin müsste ich nachinstallieren und des soll ich > net. Irrtum meinerseits, ich meine ClamAssassin. SpamAssassin setze ich ja ein. Muss ich nur aus Amavis rausnehmen und über procmail starten, sodass jeder seine eigenen Einstellungen machen kann. > > Nicht installieren oder nicht einsetzen? Wenn nicht einsetzen, dann kannst > Du > es installieren, aber amavisd-new anweisen, es nicht zu nutzen. > > p at rick > > > > > -------- Original-Nachricht -------- > > Datum: Fri, 9 Feb 2007 10:17:54 +0100 (CET) > > Von: "Christian Bricart" > > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > CC: > > Betreff: Re: [Postfixbuch-users] CLAMAV in procmail einbinden > > > > > Uwe Driessen wrote: > > > > Christian Bricart schrieb: > > > >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin > > > >> integriert: > > > >> > > > >> http://wiki.apache.org/spamassassin/ClamAVPlugin > > > >> > > > >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte > > > für > > > >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. > > > >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in > > > >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit > > > >> "CLAMAV" in den SA-Tests. > > > >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV > > > >> > > > >> Das läuft ganz gut. > > > >> > > > >> Christian > > > > > > > > > > > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. > > > > > > > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt > > > eine > > > > Nachricht wer Ihm > > > > da einen Virus senden wollte. > > > > Der SENDER bekommt keine Nachricht darüber. > > > > > > Das ist immer Sache der lokalen Policy. > > > Ich habe die Policy nur zu taggen und alles durchzuleiten - das > > > Aussortieren/Löschen muss der Benutzer selber machen. Das ist > rechtlich > > > auch die sicherste Policy, da evtl. false Positives nicht vorenthalten > > > werden. > > > > > > Christian > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Feb 9 10:43:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 10:43:17 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <54043.80.87.162.74.1171012674.squirrel@aachalon.de> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de><45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> <54043.80.87.162.74.1171012674.squirrel@aachalon.de> Message-ID: <000a01c74c2e$bab996c0$0565a8c0@uwe> Christian Bricart schrieb: > > Uwe Driessen wrote: > > Christian Bricart schrieb: > >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin > >> integriert: > >> > >> http://wiki.apache.org/spamassassin/ClamAVPlugin > >> > >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte für > >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. > >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in > >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit > >> "CLAMAV" in den SA-Tests. > >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV > >> > >> Das läuft ganz gut. > >> > >> Christian > > > > > > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. > > > > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt eine > > Nachricht wer Ihm > > da einen Virus senden wollte. > > Der SENDER bekommt keine Nachricht darüber. > > Das ist immer Sache der lokalen Policy. > Ich habe die Policy nur zu taggen und alles durchzuleiten - das > Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich > auch die sicherste Policy, da evtl. false Positives nicht vorenthalten > werden. > > Christian Soweit ich mich bis dato informiert habe sollte mein vorgehen rechtlich ebenfalls in Ordnung sein. Der Empfänger wird ja mit einer ausführlichen Mail darauf hingewiesen das Ihm da jemand und was schicken wollte so das das die Teilnehmer untereinander abklären können. Zumal es auch Würmer und vieren gibt die alleine schon durch das öffnen einer Mail aktiv werden können. Nicht jeder User hat die neuesten Update's, Virenscanner und sonstige Sicherheitssoftware auf dem lokalen Rechner installiert und wenn dann mal ein Virus erkannt wird den einfch auszuliefern und den User der Versuchung auszusetzen Claudia Schiffer wie Gott sie schuf zu sehen na ich weis nicht. -- Uwe Drießen -- From christian at bricart.de Fri Feb 9 10:56:18 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Feb 2007 10:56:18 +0100 (CET) Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <000a01c74c2e$bab996c0$0565a8c0@uwe> References: <20070208104843.260700@gmx.net> <45CB019B.2090204@deiszner.de><45CB642B.1070603@bricart.de> <004b01c74bad$60e38f60$0565a8c0@uwe> <54043.80.87.162.74.1171012674.squirrel@aachalon.de> <000a01c74c2e$bab996c0$0565a8c0@uwe> Message-ID: <48364.80.87.162.74.1171014978.squirrel@aachalon.de> Uwe Driessen wrote: > Christian Bricart schrieb: >> >> Uwe Driessen wrote: >> > Christian Bricart schrieb: >> >> Ich habe hier einfach den ClamAV als Plugin in den Spamassassin >> >> integriert: >> >> >> >> http://wiki.apache.org/spamassassin/ClamAVPlugin >> >> >> >> ClamAV gibt dann für einen gefundenen Virus 10 Extrapunkte (sollte >> für >> >> jede Schwelle reichen :-) ), setzt zusätzlich einen Header z.B. >> >> "X-Spam-Virus: Yes (Trojan.Downloader-665)" nach dem man in >> >> procmail/maildrop nochmal extra filtern kann und verewigt sich mit >> >> "CLAMAV" in den SA-Tests. >> >> Das Plugin benutzt das Perl-Modul File::Scan::ClamAV >> >> >> >> Das läuft ganz gut. >> >> >> >> Christian >> > >> > >> > Öhm ja eigentlich sollten Viren gar nicht erst einsortiert werden. >> > >> > Bei mir werden die Viren sofort gelöscht und der EMPFÄNGER bekommt >> eine >> > Nachricht wer Ihm >> > da einen Virus senden wollte. >> > Der SENDER bekommt keine Nachricht darüber. >> >> Das ist immer Sache der lokalen Policy. >> Ich habe die Policy nur zu taggen und alles durchzuleiten - das >> Aussortieren/Löschen muss der Benutzer selber machen. Das ist rechtlich >> auch die sicherste Policy, da evtl. false Positives nicht vorenthalten >> werden. >> >> Christian > > Soweit ich mich bis dato informiert habe sollte mein vorgehen rechtlich > ebenfalls in > Ordnung sein. > Der Empfänger wird ja mit einer ausführlichen Mail darauf hingewiesen das > Ihm da jemand > und was schicken wollte so das das die Teilnehmer untereinander abklären > können. > Zumal es auch Würmer und vieren gibt die alleine schon durch das öffnen > einer Mail aktiv > werden können. Nicht jeder User hat die neuesten Update's, Virenscanner > und sonstige > Sicherheitssoftware auf dem lokalen Rechner installiert und wenn dann mal > ein Virus > erkannt wird den einfch auszuliefern und den User der Versuchung > auszusetzen Claudia > Schiffer wie Gott sie schuf zu sehen na ich weis nicht. :-) Da die Mails bei mir ausschliesslich über IMAP(S) abgeholt werden, sind die natürlich serverseitig in einen speziellen "!VIRUS!"-Mailfolder einsortiert worden und nicht in der INBOX :) Christian From it-support at asta.tu-darmstadt.de Fri Feb 9 11:08:14 2007 From: it-support at asta.tu-darmstadt.de (IT-Support @ AStA TU Darmstadt) Date: Fri, 09 Feb 2007 11:08:14 +0100 Subject: [Postfixbuch-users] Recipient address rejected: User unknown in local recipient table; In-Reply-To: <45C9EBFD.5030908@japantest.homelinux.com> References: <45C9DB56.5080200@asta.tu-darmstadt.de> <45C9EBFD.5030908@japantest.homelinux.com> Message-ID: <45CC480E.8020906@asta.tu-darmstadt.de> Sandy Drobic schrieb: > IT-Support @ AStA TU Darmstadt wrote: >> Hallo liebe Postfix-User, >> >> ich habe ein kleines Problem, seit der Installation von postgrey auf >> Debian Etch. >> Postgrey & postfix arbeiten reibungslos, viel Spam wird Dank postgrey im >> Vorfeld abgeblockt. >> Allerdings bekomme ich nun für jeden Zustellversuch auf ungültige e-Mail >> Adressen auf meinem Server immer in der stündlichen Log-Mail hunderte >> von Einträgen die dann so ausehen: >> >> Feb 7 12:02:23 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from >> mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 >> : Recipient address rejected: User unknown in >> local recipient table; >> Feb 7 12:02:26 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from >> mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 >> : Recipient address rejected: User >> unknown in local recipient table; >> from= >> to= proto=ESMTP >> helo= >> Feb 7 12:02:27 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from >> mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 >> : Recipient address rejected: User unknown >> in local recipient table; from= >> to= proto=ESMTP >> helo= >> Feb 7 12:02:30 stacker postfix/smtpd[2550]: NOQUEUE: reject: RCPT from >> mailinback.hrz.tu-darmstadt.de[130.83.174.29]: 550 5.1.1 >> : Recipient address rejected: User >> unknown in local recipient table; >> from= >> to= proto=ESMTP >> helo= >> Feb 7 12:05:35 stacker postfix/smtpd[4065]: NOQUEUE: reject: RCPT from >> >> Das die Mails abgewiesen werden ist vollkommen OK - die User gibt es >> nicht, nicht mehr oder es sind z.T. offenbar sogar automatisierte >> Nonsens-Adressen. >> Aber ich möchte das nicht in meiner stündlichen Log-e-Mail haben die ich >> bekomme. >> >> Wo bzw. wie kann ich das abstellen? In postfix oder logcheck? > > Wenn du den Logbericht nicht brauchst, stelle ihn ab. Oder lasse nur einen > täglichen Logbericht schicken. > Postfix loggt nach syslog, der wiederum in die Datei /var/log/mail.. > speichert. Darauf greift dann logcheck zu. Für logcheck kannst du AFAIK > Muster angeben, die ausgeblendet werden sollen. > Hallo Sandy, Danke! Ich werde mir logcheck mal etwas genauer ansehen! Viele Grüsse Ivan From christian at bricart.de Fri Feb 9 11:11:33 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Feb 2007 11:11:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit_=28Dialuop-?= =?iso-8859-1?q?=29Hosts_von_____Mailservern_unterscheiden?= Message-ID: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> Tach zusammen, würde es eine Möglichkeit geben folgendes zu realisieren (evtl. über einen policy_service)?: nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated "erkannt" worden ist, dass es sich nicht um einen erwünschten Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser Stelle nur noch Mailserver zum Einliefern zugelassen werden. Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur Überprüfung dienen, ob auf der anderen Seite ein Client (z.B. Wurmschleuder) oder ein "echter" Server ist. War der connect erfolgreich und der Server hat mit Code 250 geantwortet, dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler. Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da was? Der Vorteil wäre doch: Greylisting an sich funktioniert ja prima. Ist auf der anderen Seite allerdings schon ein Mailserver hat Greylisting eh keine Chance, da die Mail ja sowieso wiederkommt. Für legitime Mails ist das "4xx - try again later" ja immer nervig und mit der o.g. Lösung wurde ich jede Mail die über ein normales Greylisting sovieso nicht aufzuhalten ist, direkt und ohne Delay. Mails, die nicht von einem Mailserver kommen werden genauso abgelehnt wie im bisherigen Greylisting auch. Kommentare dazu? Christian From kai_lists_postfixbuch at fuerstenberg.ws Fri Feb 9 11:17:04 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 09 Feb 2007 11:17:04 +0100 Subject: [Postfixbuch-users] Login-Dilemma In-Reply-To: <45719.192.53.103.101.1171008791.squirrel@webmail.cynox.net> References: <45719.192.53.103.101.1171008791.squirrel@webmail.cynox.net> Message-ID: <45CC4A20.2020405@fuerstenberg.ws> Clemens Gogolin wrote: > Hallo, > > Ich setze schon einen ganze Weile Postfix erfolgreich ein. Nun bin aber > auf ein Problem gestossen (besser einer meiner Mailboxbesitzer A). Ich > versuche es mal zu beschreiben: > > Personen A und B sind auch im Besitz einer Mailbox auf meinem Server. > Personen A und B sind Mitglieder einer Mailingliste eines anderen Servers. > > Nun tritt folgender Effekt auf: > Person A schreibt an diese externe Mailingliste. Die Mailingliste sendet > also eine Mail mit A als Sender und B als Empfänger. > > Damit kommt die alte Konfiguration nicht klar... Weil Person A sich nicht > eingeloggt hat. > > Dazu meine alten "smtpd_recipient_restrictions" - Einstellungen: > > ----------------- main.cf ------------------------------- > # Eingangsfilter > smtpd_recipient_restrictions = > > # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft \ > # zu holen - kommt hier keiner rein > reject_unauth_pipelining, > > # Loginname = Sender > reject_sender_login_mismatch, Versuch mal reject_authenticated_sender_login_mismatch Kai From mailingliste-postfixbuch at pothe.com Fri Feb 9 11:17:50 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 9 Feb 2007 11:17:50 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit______=28Dia?= =?iso-8859-1?q?luop-=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> Message-ID: <55475.217.7.132.18.1171016270.squirrel@www.pothe.de> Hallo, > Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers > schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet > ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur > Überprüfung dienen, ob auf der anderen Seite ein Client (z.B. > Wurmschleuder) oder ein "echter" Server ist. > War der connect erfolgreich und der Server hat mit Code 250 geantwortet, > dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler. > > Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da > was? Du übersiehst, dass ein Mailausgangsserver nicht unbedingt auch ein Eingangsserver sein muss. Du würdest z. B. sämtliche Mail von Freenet, T-Online, Arcor & Co. ablehnen, weil auf deren Auslieferungsservern nix auf Port 25 lauscht. Dafür haben die nämlich Posteingangsserver. CU Andreas From r.felber at ek-muc.de Fri Feb 9 11:29:46 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 9 Feb 2007 11:29:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit_=28Dialuop-?= =?iso-8859-1?q?=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> Message-ID: <20070209102946.GA54153@robtone.ek-muc.de> On Fri, Feb 09, 2007 at 11:11:10AM +0100, Christian Bricart wrote: > Tach zusammen, > > würde es eine Möglichkeit geben folgendes zu realisieren (evtl. über einen > policy_service)?: > > nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated > "erkannt" worden ist, dass es sich nicht um einen erwünschten > Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser Stelle > nur noch Mailserver zum Einliefern zugelassen werden. > Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers > schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet > ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur > Überprüfung dienen, ob auf der anderen Seite ein Client (z.B. > Wurmschleuder) oder ein "echter" Server ist. > War der connect erfolgreich und der Server hat mit Code 250 geantwortet, > dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler. > > Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da > was? Es gibt SMTPs die sitzen hinter einer statefull FW. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Bjoern.Rudloff at gmx.de Fri Feb 9 11:37:04 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 11:37:04 +0100 Subject: [Postfixbuch-users] Postfix und statistic Message-ID: <20070209103704.116820@gmx.net> Hallo, ich bekomme in letzter Zeit andauernd diese Auswertung ins Logfile geschrieben: Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: start interval Feb 9 11:31:38 Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: domain lookup hits=1 miss=2 success=33% Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: address lookup hits=0 miss=2 success=0% Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: max simultaneous domains=1 addresses=1 connection=2 Was ist das und was sagt mir das? Gruss Björn From postfixbuch-users at japantest.homelinux.com Fri Feb 9 11:40:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 11:40:52 +0100 Subject: [Postfixbuch-users] Postfix und statistic In-Reply-To: <20070209103704.116820@gmx.net> References: <20070209103704.116820@gmx.net> Message-ID: <45CC4FB4.3020206@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > ich bekomme in letzter Zeit andauernd diese Auswertung ins Logfile geschrieben: > > Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: start interval Feb 9 11:31:38 > Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: domain lookup hits=1 miss=2 success=33% > Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: address lookup hits=0 miss=2 success=0% > Feb 9 11:35:05 mail2 postfix/scache[18553]: statistics: max simultaneous domains=1 addresses=1 connection=2 > > > Was ist das und was sagt mir das? http://www.google.de/search?hl=de&q=postfix+scache Der erste Treffer... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Feb 9 11:45:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 11:45:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit_=28Dialuop-?= =?iso-8859-1?q?=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> Message-ID: <001101c74c37$7a27a800$0565a8c0@uwe> Christian Bricart schrieb: > > Tach zusammen, > > würde es eine Möglichkeit geben folgendes zu realisieren (evtl. über einen > policy_service)?: > > nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated > "erkannt" worden ist, dass es sich nicht um einen erwünschten > Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser Stelle > nur noch Mailserver zum Einliefern zugelassen werden. > Die erkennt man ganz einfach, indem man ja die IP-Adresse des Einlieferers > schon hat. Auf diese IP macht man einen connect an Port 25/tcp und sendet > ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Das soll nur zur > Überprüfung dienen, ob auf der anderen Seite ein Client (z.B. > Wurmschleuder) oder ein "echter" Server ist. > War der connect erfolgreich und der Server hat mit Code 250 geantwortet, > dann lässt man die Mail zu (DUNNO) - ansonsten abweisen mit 5xx-Fehler. Jap und ich erwürge dich dann weil ich ständige Verbindungsaufbauten sehe bei denen keine Mails kommen. Es wird dich weiterhin nicht unbedingt vor den etwas besser programmierten SPamschleudern schützen die können das in der Zwischenzeit auch. Ist es ein Spamer dann macht er in der Regel eh Fire and forget und den bekommst du am saubersten mit Greylisting. Überprüfe doch einfach ob das Helo zur IP Passt und/oder die Maildomain zur IP passt ob es einen Reverse DNS Eintrag gibt damit bekommst du schon so einige gefiltert. Und bei den dynamischen IP bekannter Spamnetze hilft die Sandy's Liste. Mal ein paar beispiele dazu message reject detail --------------------- RCPT cannot find your hostname (total: 22) 1 59.92.178.176 1 143.225.115.22 1 200.161.130.227 1 201.228.194.203 1 200.199.164.201 1 200.89.121.29 1 202.90.246.99 1 206.28.52.66 1 151.76.182.14 1 211.186.202.85 1 80.17.14.43 1 59.41.157.114 1 83.240.179.117 1 83.216.190.228 1 62.84.206.195 1 84.79.159.35 1 85.98.145.173 1 87.4.133.130 1 87.5.227.94 1 87.14.114.214 1 88.200.109.4 1 89.255.66.14 Helo command rejected: Don't use my hostname (total: 3) 3 veloxzone.com.br Helo command rejected: Host not found (total: 24) 4 ebay.com 3 adsl-d152.84-47-4.t-com.sk 2 btcentralplus.com 1 gvt.net.br 1 rr.com 1 201.2.235.102 1 201.217.87.102 1 comcast.net 1 ukrtel.net 1 h82151161038.dsl.speedlinq.nl 1 a80-126-170-115.adsl.xs4all.nl 1 212.156.223.45 1 61.246.59.218 1 chello083144088099.chello.pl 1 84.123.198.76 1 85.137.3.219 1 86.104.23.58 1 88.230.22.22 Helo command rejected: Invalid name (total: 1) 1 218.209.212.207 Helo command rejected: need fully-qualified hostname (total: 45) 5 rr.com 3 comcast.net 2 charter.com 2 ntl.com 2 bi.com.ua 1 151.13.0.51 1 brasiltelecom.net.br 1 ashnola.com 1 insightbb.com 1 wideopenwest.com 1 201.192.51.46 1 200.167.195.112 1 201.215.206.53 1 72.168.144.70 1 61.105.44.105 1 adelphia.net 1 arcor-ip.net 1 bbtec.net 1 freedom2surf.net 1 t-dialin.net 1 ukrtel.net 1 211.193.178.71 1 211.217.130.146 1 212.122.101.45 1 abnm244.neoplus.adsl.tpnet.pl 1 dtb90.neoplus.adsl.tpnet.pl 1 83.222.222.222 1 85.21.181.12 1 85.69.148.30 1 85.105.41.21 1 219.248.194.77 1 218.82.76.194 1 88.230.22.22 1 89.178.117.249 1 89.129.71.161 1 221.160.102.234 > Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich da > was? Jap siehe oben du wirst dann nicht lange genug leben um die Früchte deiner arbeit zu genießen *ggggggggggg Connections lost: Connection lost while CONNECT : 14 Time(s) Connection lost while HELO : 1 Time(s) Das schaut im Logfile dann in Zukunft noch schlimmer aus wenn das so gemacht wird wie du das jetzt vorgeschlagen hast. Habe ich so was von "bekannten Mailservern" im Logfile stehen dann muß ich nachschauen was da los ist denn das ist kein normales verhalten. Und dann sucht man sich einen Wolf. > > Der Vorteil wäre doch: > Greylisting an sich funktioniert ja prima. Ist auf der anderen Seite > allerdings schon ein Mailserver hat Greylisting eh keine Chance, da die > Mail ja sowieso wiederkommt. Greylisting setzt die User welche ständig Mails schicken dann sowieso auf eine Autowhitelist. Mit der Zeit füllt sich Datenbank und nur noch erstmalig auftretende Mailadressen bekommen das Greylist. Also hab mal ein bisschen Geduld. > Für legitime Mails ist das "4xx - try again later" ja immer nervig und > mit der o.g. Lösung wurde ich jede Mail die über ein normales > Greylisting sovieso nicht aufzuhalten ist, direkt und ohne Delay. > Mails, die nicht von einem Mailserver kommen werden genauso abgelehnt wie > im bisherigen Greylisting auch. > > Kommentare dazu? > > Christian > > -- -- Uwe Drießen -- From driessen at fblan.de Fri Feb 9 11:57:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 11:57:48 +0100 Subject: [Postfixbuch-users] CLAMAV in procmail einbinden In-Reply-To: <48364.80.87.162.74.1171014978.squirrel@aachalon.de> References: <20070208104843.260700@gmx.net><45CB019B.2090204@deiszner.de><45CB642B.1070603@bricart.de><004b01c74bad$60e38f60$0565a8c0@uwe><54043.80.87.162.74.1171012674.squirrel@aachalon.de><000a01c74c2e$bab996c0$0565a8c0@uwe> <48364.80.87.162.74.1171014978.squirrel@aachalon.de> Message-ID: <001201c74c39$22ae17b0$0565a8c0@uwe> Christian Bricart schrieb: > Uwe Driessen wrote: > > > > Soweit ich mich bis dato informiert habe sollte mein vorgehen rechtlich > > ebenfalls in > > Ordnung sein. > > Der Empfänger wird ja mit einer ausführlichen Mail darauf hingewiesen das > > Ihm da jemand > > und was schicken wollte so das das die Teilnehmer untereinander abklären > > können. > > Zumal es auch Würmer und vieren gibt die alleine schon durch das öffnen > > einer Mail aktiv > > werden können. Nicht jeder User hat die neuesten Update's, Virenscanner > > und sonstige > > Sicherheitssoftware auf dem lokalen Rechner installiert und wenn dann mal > > ein Virus > > erkannt wird den einfch auszuliefern und den User der Versuchung > > auszusetzen Claudia > > Schiffer wie Gott sie schuf zu sehen na ich weis nicht. > > :-) Wenn du schon so reagierst wie reagieren dann die pubertierenden Jünglinge *gg > > Da die Mails bei mir ausschliesslich über IMAP(S) abgeholt werden, sind > die natürlich serverseitig in einen speziellen "!VIRUS!"-Mailfolder > einsortiert worden und nicht in der INBOX :) Öhm ja Outlook kann auch I-Map und holt dann auch die Mails auf den heimischen Rechner oder irre ich mich jetzt da? > > Christian > > -- -- Uwe Drießen -- From driessen at fblan.de Fri Feb 9 12:55:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 12:55:04 +0100 Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? Message-ID: <000001c74c41$238173a0$0565a8c0@uwe> Ich habe mal wieder ein Verständnisproblem Lt Restriktionen würde ich mal vermuten das der folgende aus anderen Gründen abgelehnt werden müsste da die Überprüfung auf DynIP erst recht spät eingreift. Nach meiner Meinung müsste der schon an der Überprüfung der Absender Domain hängen bleiben. Feb 9 12:49:46 fblan postfix/smtpd[13276]: NOQUEUE: reject: RCPT from 89-97-240-226.ip19.fastwebnet.it[89.97.240.226]: 550 5.7.1 <89-97-240-226.ip19.fastwebnet.it[89.97.240.226]>: Client host rejected: no dynIP please! wenden Sie sich an Ihren Hostservice 2; from= to= proto=SMTP helo=<89-97-240-226.ip19.fastwebnet.it> smtpd_recipient_restrictions = permit_mynetworks, permit_tls_clientcerts, reject_sender_login_mismatch, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_recipient_access hash:/etc/postfix/roleaccount, >>>>> check_client_access pcre:/etc/postfix/maps/dynip check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_policy_service inet:127.0.0.1:60000, reject_rbl_client combined.njabl.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dnsbl.sorbs.net, permit -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From christian at bricart.de Fri Feb 9 13:11:03 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Feb 2007 13:11:03 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit______=28Dia?= =?iso-8859-1?q?luop-=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <001101c74c37$7a27a800$0565a8c0@uwe> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> <001101c74c37$7a27a800$0565a8c0@uwe> Message-ID: <53920.80.87.162.74.1171023063.squirrel@aachalon.de> Uwe Driessen wrote: > [..] >> Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich >> da >> was? > > Jap siehe oben du wirst dann nicht lange genug leben um die Früchte deiner > arbeit zu > genießen *ggggggggggg ;-) > [..] >> Der Vorteil wäre doch: >> Greylisting an sich funktioniert ja prima. Ist auf der anderen Seite >> allerdings schon ein Mailserver hat Greylisting eh keine Chance, da die >> Mail ja sowieso wiederkommt. > > Greylisting setzt die User welche ständig Mails schicken dann sowieso auf > eine > Autowhitelist. Mit der Zeit füllt sich Datenbank und nur noch erstmalig > auftretende > Mailadressen bekommen das Greylist. > Also hab mal ein bisschen Geduld. Also whitelists scheine ich mittlerweile genug zu haben ;-): sqlgrey=# select count(*) from domain_awl ; count ------- 687 (1 row) sqlgrey=# select count(*) from from_awl ; count ------- 51086 (1 row) Aber es gibt leider einige Mailinglisten-Software, die für jede Mail einen eigenen Absender generiert. Auch Bugzilla macht das z.B. so... Damit bekommst du nie ein wiederkehrendes Tripel.. (ausser natuerlich fue genau diese eine Mail) Christian From christian at bricart.de Fri Feb 9 13:22:20 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 9 Feb 2007 13:22:20 +0100 (CET) Subject: [Postfixbuch-users] OT: Re: CLAMAV in procmail einbinden In-Reply-To: <001201c74c39$22ae17b0$0565a8c0@uwe> References: <20070208104843.260700@gmx.net><45CB019B.2090204@deiszner.de><45CB642B.1070603@bricart.de><004b01c74bad$60e38f60$0565a8c0@uwe><54043.80.87.162.74.1171012674.squirrel@aachalon.de><000a01c74c2e$bab996c0$0565a8c0@uwe> <48364.80.87.162.74.1171014978.squirrel@aachalon.de> <001201c74c39$22ae17b0$0565a8c0@uwe> Message-ID: <39275.80.87.162.74.1171023740.squirrel@aachalon.de> Uwe Driessen wrote: > [..] >> Da die Mails bei mir ausschliesslich über IMAP(S) abgeholt werden, sind >> die natürlich serverseitig in einen speziellen "!VIRUS!"-Mailfolder >> einsortiert worden und nicht in der INBOX :) > > Öhm ja Outlook kann auch I-Map und holt dann auch die Mails auf den > heimischen Rechner > oder irre ich mich jetzt da? Klar - das schon. Ich meinte eher damit, dass sie nicht im Wust der normalen Mails untergehen, oder auf einen Client-Einsortier-Filter bestehen, sondern direkt auffallen, dass diese Mails anders sind als die im "Posteingang". Natürlich kann man den Ordner auch "Wenn du HIER drin auch nur eine Mail anklickst, dann helf' ich dir mit keinem Computerproblem mehr!" ;-) nennen. Aber ich denke ein Ordnername, der "!VIRUS!" heisst *sollte*(!) schon aussagekräftig genug sein.. Christian (ist immer noch für die Einführung eines "Internetführerscheins" für jeden Benutzer inkl. verhängtem "Fahrverbot" und Nachschulung bei Misachtung der Internet-Verkehrordnung...) P.S. Sie: "kannst du mal bei mir schauen - irgendwie verhält sich mein Windows komisch.. Ich kann gar keine Programme aufmachen..." Er: *schaut hin* Sie: *hat Outlook offen mit _nur_ Virenmails drin und doppeklklickt auf jedes einzelne Attachment* Er: .. Sie: "kuck - da geht nur kurz nen Fenster auf und ist direkt wieder weg.. was kann das sein..?" Er: *gulp* From mailingliste-postfixbuch at pothe.com Fri Feb 9 13:25:28 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 9 Feb 2007 13:25:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit______=28Dia?= =?iso-8859-1?q?luop-=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <53920.80.87.162.74.1171023063.squirrel@aachalon.de> Message-ID: <003d01c74c45$62847210$19b2a8c0@andreas> Salve! > Aber es gibt leider einige Mailinglisten-Software, die für > jede Mail einen > eigenen Absender generiert. Auch Bugzilla macht das z.B. so... > Damit bekommst du nie ein wiederkehrendes Tripel.. (ausser > natuerlich fue > genau diese eine Mail) Dann sollte dieses Tripel nach Erreichen der Ablaufzeit automatisch wieder von der Whitelist gelöscht werden. Wenn dich die Verzögerung bei der Zustellung stört, musst du den entsprechenden, einliefernden Mailserver manuell whitelisten (viele Anwender von Greylisting machen das z. B. bei den Servern großer Anbieter, wie GMX, T-Online, Freent, Arcor usw.) CU Andreas From driessen at fblan.de Fri Feb 9 13:26:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 13:26:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit______=28Dia?= =?iso-8859-1?q?luop-=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <53920.80.87.162.74.1171023063.squirrel@aachalon.de> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de><001101c74c37$7a27a800$0565a8c0@uwe> <53920.80.87.162.74.1171023063.squirrel@aachalon.de> Message-ID: <000301c74c45$877da000$0565a8c0@uwe> Christian Bricart schrieb: > > Uwe Driessen wrote: > > [..] > >> Wäre das eine Idee zu einem alternativen Greylisting, oder übersehe ich > >> da > >> was? > > > > Jap siehe oben du wirst dann nicht lange genug leben um die Früchte deiner > > arbeit zu > > genießen *ggggggggggg > > ;-) > > [..] > >> Der Vorteil wäre doch: > >> Greylisting an sich funktioniert ja prima. Ist auf der anderen Seite > >> allerdings schon ein Mailserver hat Greylisting eh keine Chance, da die > >> Mail ja sowieso wiederkommt. > > > > Greylisting setzt die User welche ständig Mails schicken dann sowieso auf > > eine > > Autowhitelist. Mit der Zeit füllt sich Datenbank und nur noch erstmalig > > auftretende > > Mailadressen bekommen das Greylist. > > Also hab mal ein bisschen Geduld. > > Also whitelists scheine ich mittlerweile genug zu haben ;-): > > sqlgrey=# select count(*) from domain_awl ; > count > ------- > 687 > (1 row) > > sqlgrey=# select count(*) from from_awl ; > count > ------- > 51086 > (1 row) > > Aber es gibt leider einige Mailinglisten-Software, die für jede Mail einen > eigenen Absender generiert. Auch Bugzilla macht das z.B. so... Aber die Absenderdomain ist doch immer gleich oder? > > Damit bekommst du nie ein wiederkehrendes Tripel.. (ausser natuerlich fue > genau diese eine Mail) Wie wäre es dann mit einer Sender Whitelist für diese Mailinglisten welche vor dem Greylisting abbiegt? @xxxxx.de ok als Eintrag Wenn die Helo's usw. alle Überprüft sind sollte das weniger die Gefahr von nicht erwünschten Mails sein Und theoretisch müssten die ja schon in der domain_awl stehen -- Uwe Drießen -- From postfix at jpkessler.info Fri Feb 9 13:35:04 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 13:35:04 +0100 (CET) Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <000001c74c41$238173a0$0565a8c0@uwe> References: <000001c74c41$238173a0$0565a8c0@uwe> Message-ID: <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de> > werden müsste da die Überprüfung auf DynIP erst recht spät eingreift. Nach > meiner Meinung > müsste der schon an der Überprüfung der Absender Domain hängen bleiben. > > Feb 9 12:49:46 fblan postfix/smtpd[13276]: NOQUEUE: reject: RCPT from > 89-97-240-226.ip19.fastwebnet.it[89.97.240.226]: 550 5.7.1 > <89-97-240-226.ip19.fastwebnet.it[89.97.240.226]>: Client host rejected: > no dynIP please! > wenden Sie sich an Ihren Hostservice 2; from= > to= > proto=SMTP helo=<89-97-240-226.ip19.fastwebnet.it> Wieso? Lässt sich doch prima auflösen: # 0 jobs, root at mail:/etc/postfix # host 89-97-240-226.ip19.fastwebnet.it 89-97-240-226.ip19.fastwebnet.it has address 89.97.240.226 # 0 jobs, root at mail:/etc/postfix # host 89.97.240.226 226.240.97.89.in-addr.arpa domain name pointer 89-97-240-226.ip19.fastwebnet.it. Gruß, Jan From Bjoern.Rudloff at gmx.de Fri Feb 9 13:46:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 13:46:41 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX Message-ID: <20070209124641.116820@gmx.net> Hallo, ich habe seit heute ein massives Problem. Und zwar kann mein Provider uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. Ich habe auch immer wieder folgende Fehlermeldung: Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: 421 mail.xxx.de Error: too many errors . Was kann da schief laufen, weil der interne Versand sowie der Versand nach exxtern laufen. Nur der Empfang von extern macht Probleme. Gruss Björn From driessen at fblan.de Fri Feb 9 13:49:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 13:49:55 +0100 Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de> References: <000001c74c41$238173a0$0565a8c0@uwe> <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de> Message-ID: <000401c74c48$cca10750$0565a8c0@uwe> Jan P. Kessler schrieb: > > > werden müsste da die Überprüfung auf DynIP erst recht spät eingreift. Nach > > meiner Meinung > > müsste der schon an der Überprüfung der Absender Domain hängen bleiben. > > > > Feb 9 12:49:46 fblan postfix/smtpd[13276]: NOQUEUE: reject: RCPT from > > 89-97-240-226.ip19.fastwebnet.it[89.97.240.226]: 550 5.7.1 > > <89-97-240-226.ip19.fastwebnet.it[89.97.240.226]>: Client host rejected: > > no dynIP please! > > wenden Sie sich an Ihren Hostservice 2; from= > > to= > > proto=SMTP helo=<89-97-240-226.ip19.fastwebnet.it> > > > Wieso? Lässt sich doch prima auflösen: > > # 0 jobs, root at mail:/etc/postfix # host 89-97-240-226.ip19.fastwebnet.it > 89-97-240-226.ip19.fastwebnet.it has address 89.97.240.226 > > # 0 jobs, root at mail:/etc/postfix # host 89.97.240.226 > 226.240.97.89.in-addr.arpa domain name pointer > 89-97-240-226.ip19.fastwebnet.it. Jap und was sagt dir die fblan.de *gg Das ist meine und die rennt auf 193.158.37.130 Also kein Match der AbsenderIP mit der MailSenderDomain > > Gruß, Jan -- Uwe Drießen -- From driessen at fblan.de Fri Feb 9 13:53:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 13:53:27 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <20070209124641.116820@gmx.net> References: <20070209124641.116820@gmx.net> Message-ID: <000801c74c49$4b17e810$0565a8c0@uwe> Bjoern Rudloff schrieb: > Hallo, > > ich habe seit heute ein massives Problem. Und zwar kann mein Provider uns kaum noch > Mails zustellen, die werden andauernd zurückgewiesen. > > Ich habe auch immer wieder folgende Fehlermeldung: > > Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: 421 mail.xxx.de > Error: too many errors . Wie ist der komplette Verbindungssatz? Nicht das ich dann mehr wüsste *gg aber evtl. kann man dann etwas sehen. Mach mal -v oder -vvv in der Master.cf an und schau mal was du dann siehst. Kannst auch den TCPdump auf Port 25 und die Absenderadresse lauschen lassen dann siehst du noch ein bischen mehr > > Was kann da schief laufen, weil der interne Versand sowie der Versand nach exxtern > laufen. Nur der Empfang von extern macht Probleme. > > Gruss Björn > -- -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Fri Feb 9 14:04:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 14:04:39 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <20070209124641.116820@gmx.net> References: <20070209124641.116820@gmx.net> Message-ID: <45CC7167.4020500@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > ich habe seit heute ein massives Problem. Und zwar kann mein Provider uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > > Ich habe auch immer wieder folgende Fehlermeldung: > > Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: 421 mail.xxx.de Error: too many errors . Nach $smtpd_hard_error_limit (Default = 20) wird die Verbindung abgewürgt. Die 421 steht aber normalerweise für ein Problem auf deiner Seite, etwa zu wenige smtpd Prozesse, die zur Verfügung stehen. Feb 8 12:44:03 katgar postfix/smtpd[17347]: too many errors after DATA from mailhost.terra.es[213.4.149.12] Sieht so aus, als hättest du verbose logging eingeschaltet. Das gibt eine Menge Holz im Log. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 9 14:06:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 14:06:05 +0100 Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <000401c74c48$cca10750$0565a8c0@uwe> References: <000001c74c41$238173a0$0565a8c0@uwe> <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de> <000401c74c48$cca10750$0565a8c0@uwe> Message-ID: <45CC71BD.6050508@japantest.homelinux.com> Uwe Driessen wrote: > Jan P. Kessler schrieb: >>> werden müsste da die Überprüfung auf DynIP erst recht spät eingreift. Nach >>> meiner Meinung >>> müsste der schon an der Überprüfung der Absender Domain hängen bleiben. >>> >>> Feb 9 12:49:46 fblan postfix/smtpd[13276]: NOQUEUE: reject: RCPT from >>> 89-97-240-226.ip19.fastwebnet.it[89.97.240.226]: 550 5.7.1 >>> <89-97-240-226.ip19.fastwebnet.it[89.97.240.226]>: Client host rejected: >>> no dynIP please! >>> wenden Sie sich an Ihren Hostservice 2; from= >>> to= >>> proto=SMTP helo=<89-97-240-226.ip19.fastwebnet.it> >> >> Wieso? Lässt sich doch prima auflösen: >> >> # 0 jobs, root at mail:/etc/postfix # host 89-97-240-226.ip19.fastwebnet.it >> 89-97-240-226.ip19.fastwebnet.it has address 89.97.240.226 >> >> # 0 jobs, root at mail:/etc/postfix # host 89.97.240.226 >> 226.240.97.89.in-addr.arpa domain name pointer >> 89-97-240-226.ip19.fastwebnet.it. > > Jap und was sagt dir die fblan.de *gg > Das ist meine und die rennt auf 193.158.37.130 > > Also kein Match der AbsenderIP mit der MailSenderDomain Und welcher Check verlangt das?!? Meines Wissens gibt es zum Glück keinen solchen Check in Postfix. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Fri Feb 9 14:11:40 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 14:11:40 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC7167.4020500@japantest.homelinux.com> References: <20070209124641.116820@gmx.net> <45CC7167.4020500@japantest.homelinux.com> Message-ID: <20070209131140.116820@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 09 Feb 2007 14:04:39 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > Bjoern Rudloff wrote: > > Hallo, > > > > ich habe seit heute ein massives Problem. Und zwar kann mein Provider > uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > > > > Ich habe auch immer wieder folgende Fehlermeldung: > > > > Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: > 421 mail.xxx.de Error: too many errors . > > Nach $smtpd_hard_error_limit (Default = 20) wird die Verbindung > abgewürgt. > Die 421 steht aber normalerweise für ein Problem auf deiner Seite, etwa > zu wenige smtpd Prozesse, die zur Verfügung stehen. Was kann ich dagegen machen? > > Feb 8 12:44:03 katgar postfix/smtpd[17347]: too many errors after DATA > >from mailhost.terra.es[213.4.149.12] > > Sieht so aus, als hättest du verbose logging eingeschaltet. Das gibt eine > Menge Holz im Log. > Also in der master.cf habe ich smtp -v und in der main.cf debug_peer_level = 2 Kann das die Ursache sein, ging bisher auch, selbst beim gross angriff letzte Woche. > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Feb 9 14:19:38 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 14:19:38 +0100 (CET) Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <000401c74c48$cca10750$0565a8c0@uwe> References: <000001c74c41$238173a0$0565a8c0@uwe> <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de> <000401c74c48$cca10750$0565a8c0@uwe> Message-ID: <52214.195.145.180.101.1171027178.squirrel@www1.jpkessler.de> > Jap und was sagt dir die fblan.de *gg > Das ist meine und die rennt auf 193.158.37.130 > > Also kein Match der AbsenderIP mit der MailSenderDomain Und welcher dieser Checks sollte das verhindern? Es fehlt die korrelation zw den beiden Werten. > smtpd_recipient_restrictions = permit_mynetworks, > permit_tls_clientcerts, > reject_sender_login_mismatch, > permit_sasl_authenticated, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unknown_helo_hostname, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unknown_client_hostname, > reject_unknown_reverse_client_hostname, > reject_unauth_destination, > reject_multi_recipient_bounce, > check_helo_access pcre:/etc/postfix/helo_checks, > check_sender_access pcre:/etc/postfix/apostroph, > check_recipient_access hash:/etc/postfix/roleaccount, >>>>>> check_client_access pcre:/etc/postfix/maps/dynip > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, > check_policy_service inet:127.0.0.1:60000, > reject_rbl_client combined.njabl.org, > reject_rbl_client zen.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client dnsbl.sorbs.net, > permit Wir haben hier für so etwas einen REJECT aller internen Domains - natürlich nach permit_mynetworks und dem SASL- und TLS-Zeugs. Ein "Match der AbsenderIP mit der MailSenderDomain" ginge z.B. mit SPF, aber das ist natürlich 'kostspielig' (und bei den eigenen Domains einfacher zu lösen). Falls Du mit "Match..." Reverse-Lookup meinst, würde das sehr viele false-positives erzeugen (z.B. @email.de von web.de). Gruß, jan From mhaegele at linuxrocks.dyndns.org Fri Feb 9 14:20:16 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Feb 2007 14:20:16 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC7167.4020500@japantest.homelinux.com> References: <20070209124641.116820@gmx.net> <45CC7167.4020500@japantest.homelinux.com> Message-ID: <45CC7510.2030909@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Bjoern Rudloff wrote: >> Hallo, >> >> ich habe seit heute ein massives Problem. Und zwar kann mein Provider uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. >> >> Ich habe auch immer wieder folgende Fehlermeldung: >> >> Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: 421 mail.xxx.de Error: too many errors . > > Nach $smtpd_hard_error_limit (Default = 20) wird die Verbindung abgewürgt. > Die 421 steht aber normalerweise für ein Problem auf deiner Seite, etwa > zu wenige smtpd Prozesse, die zur Verfügung stehen. Könnte evtl. durch eine "Attacke" hervorgerufen werden? btw: Afair sind 4xx "temporäre Fehler" bzw. u. U. auch Konfigurationsfehler. > Feb 8 12:44:03 katgar postfix/smtpd[17347]: too many errors after DATA > from mailhost.terra.es[213.4.149.12] > > Sieht so aus, als hättest du verbose logging eingeschaltet. Das gibt eine > Menge Holz im Log. Irgendwas kürzlich an deiner Konfiguration geändert?. Hast zufällig pflogsumm inst.? Auffälligkeiten im Vergleich zu den Tagen davor? was sagt: tail /var/log/mail.warn? hth MH From mhaegele at linuxrocks.dyndns.org Fri Feb 9 13:57:56 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Feb 2007 13:57:56 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <20070209124641.116820@gmx.net> References: <20070209124641.116820@gmx.net> Message-ID: <45CC6FD4.8060408@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, > > ich habe seit heute ein massives Problem. Und zwar kann mein Provider uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > > Ich habe auch immer wieder folgende Fehlermeldung: > > Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: 421 mail.xxx.de Error: too many errors . > > Was kann da schief laufen, weil der interne Versand sowie der Versand nach exxtern laufen. Nur der Empfang von extern macht Probleme. Intern = andere Authentifizierung (mynetworks, etc.). Authentifizierung?: Was kriegts du in den Logs wenn du von extern (nicht über Clientauthentifizierung) auf deinem Server Mails einliefern willst? bzw. wenn willst, gib mal eine valide Mailadresse dann könnten wir das leicht testen ... > Gruss Björn hth MH From postfix at jpkessler.info Fri Feb 9 14:28:44 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 14:28:44 +0100 (CET) Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? Message-ID: <52234.195.145.180.101.1171027724.squirrel@www1.jpkessler.de> > Jap und was sagt dir die fblan.de *gg > Das ist meine und die rennt auf 193.158.37.130 > > Also kein Match der AbsenderIP mit der MailSenderDomain Und welcher dieser Checks sollte das verhindern? Es fehlt die korrelation zw den beiden Werten. > smtpd_recipient_restrictions = permit_mynetworks, > permit_tls_clientcerts, > reject_sender_login_mismatch, > permit_sasl_authenticated, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unknown_helo_hostname, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unknown_client_hostname, > reject_unknown_reverse_client_hostname, > reject_unauth_destination, > reject_multi_recipient_bounce, > check_helo_access pcre:/etc/postfix/helo_checks, > check_sender_access pcre:/etc/postfix/apostroph, > check_recipient_access hash:/etc/postfix/roleaccount, >>>>>> check_client_access pcre:/etc/postfix/maps/dynip > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, > check_policy_service inet:127.0.0.1:60000, > reject_rbl_client combined.njabl.org, > reject_rbl_client zen.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client dnsbl.sorbs.net, > permit Wir haben hier für so etwas einen REJECT aller internen Domains - natürlich nach permit_mynetworks und dem SASL- und TLS-Zeugs. Ein "Match der AbsenderIP mit der MailSenderDomain" ginge z.B. mit SPF, aber das ist natürlich 'kostspielig' (und bei den eigenen Domains einfacher zu lösen). Falls Du mit "Match..." Reverse-Lookup meinst, würde das sehr viele false-positives erzeugen (z.B. @email.de von web.de). Gruß, jan From postfix at linuxmaker.de Fri Feb 9 14:36:22 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 9 Feb 2007 14:36:22 +0100 (CET) Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <20070209092322.GC2650@state-of-mind.de> References: <20070209092322.GC2650@state-of-mind.de> Message-ID: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> Das hier >> echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd habe ich so eingegeben: >> echo "smpt.remax-team.de 039921:secret >> /etc/postfix/sasl_passwd > > AnfÃ¼hrungszeichen? > Also keine Anführungszeichen oder Hochkomma. Ich Deine Perlanweisung aus Deinem Buch auch nicht in der main.cf stehen. Sondern mit der Ausgabe dieser Anweisung hat die Authentifizierung gegenüber dem Relay-Server über die Telnet-Sitzung geklappt. >> >> gefÃ¼ttert. Leider bringt Postfix noch die Meldung: >> "554 5.7.1 : Relay access denied " > > Der Logeintrag zeigt die Wirkung, aber nicht die Ursache. Was steht denn > weiter oben? No worthy mechs found? > "No worthy mechs found" steht nirgends, auch nicht in der mail.log. Meine Telnet-Sitzung sieht z.B. so aus: andreas at burgholzhof:~$ telnet 192.168.0.4 25 Trying 192.168.0.4... Connected to 192.168.0.4. Escape character is '^]'. 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) helo burgholzhof.remax-team.de 250 heidelberg.remax-team.de MAIL FROM: gaspers at remax-team.de 250 2.1.0 Ok RCPT TO: postfix1 at web.de 554 5.7.1 : Relay access denied Das Mail.log dazu sieht so aus: Feb 9 15:04:38 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Feb 9 15:05:05 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Feb 9 15:05:49 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Und das Tool saslfinger -c bringt die Meldungen: saslfinger - postfix Cyrus sasl configuration Fr 9. Feb 15:06:23 CET 2007 version: 1.0.1 mode: client-side SMTP AUTH -- basics -- Postfix: 2.3.6 System: Debian GNU/Linux 4.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d04000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp.remax-team.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache -- listing of /usr/lib/sasl2 -- insgesamt 724 drwxr-xr-x 2 root root 4096 2007-02-01 22:57 . drwxr-xr-x 65 root root 24576 2007-02-09 14:56 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17896 2006-09-17 14:58 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -- permissions for /etc/postfix/sasl_passwd -- -rw-r--r-- 1 root root 68 2007-02-09 14:46 /etc/postfix/sasl_passwd -- permissions for /etc/postfix/sasl_passwd.db -- -rw-r--r-- 1 root root 12288 2007-02-09 14:46 /etc/postfix/sasl_passwd.db /etc/postfix/sasl_passwd.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on smtp.remax-team.de -- 250-AUTH=LOGIN PLAIN 250-AUTH LOGIN PLAIN -- mechanisms on smpt.remax-team.de -- -- end of saslfinger output -- Wenn ich das richtig verstanden habe, funktioniert die SMTP-Auth. Und mein Problem mit dem Access denied liegt woanders. Grüsse Andreas From postfix at jpkessler.info Fri Feb 9 14:37:02 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 14:37:02 +0100 (CET) Subject: [Postfixbuch-users] Message-ID manipulieren Message-ID: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> Hallo Liste, aufgrund meiner eigentlichen Tätigkeit im Bereich IT-Sicherheit bin ich natürlich ein zutiefst verschrecktes und paranoides Wesen ;) Was mir vor diesem Hintergrund gar nicht passt, sind folgende Message-IDs: message-id=<52214.195.145.180.101.1171027178.squirrel at www1.jpkessler.de> Spricht aus Eurer Sicht etwas dagegen, via header_checks REPLACE den Teil "squirrel@" durch so etwas zu ersetzen "MUA@"? Grüße, Jan From driessen at fblan.de Fri Feb 9 14:35:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 14:35:56 +0100 Subject: [Postfixbuch-users] OT: Re: CLAMAV in procmail einbinden In-Reply-To: <39275.80.87.162.74.1171023740.squirrel@aachalon.de> References: <20070208104843.260700@gmx.net><45CB019B.2090204@deiszner.de><45CB642B.1070603@bricart.de><004b01c74bad$60e38f60$0565a8c0@uwe><54043.80.87.162.74.1171012674.squirrel@aachalon.de><000a01c74c2e$bab996c0$0565a8c0@uwe><48364.80.87.162.74.1171014978.squirrel@aachalon.de><001201c74c39$22ae17b0$0565a8c0@uwe> <39275.80.87.162.74.1171023740.squirrel@aachalon.de> Message-ID: <000901c74c4f$3a338210$0565a8c0@uwe> Christian Bricart schrieb: > Uwe Driessen wrote: > > [..] > >> Da die Mails bei mir ausschliesslich über IMAP(S) abgeholt werden, sind > >> die natürlich serverseitig in einen speziellen "!VIRUS!"-Mailfolder > >> einsortiert worden und nicht in der INBOX :) > > > > Öhm ja Outlook kann auch I-Map und holt dann auch die Mails auf den > > heimischen Rechner > > oder irre ich mich jetzt da? > > Klar - das schon. Ich meinte eher damit, dass sie nicht im Wust der > normalen Mails untergehen, oder auf einen Client-Einsortier-Filter > bestehen, sondern direkt auffallen, dass diese Mails anders sind als die > im "Posteingang". > > Natürlich kann man den Ordner auch "Wenn du HIER drin auch nur eine Mail > anklickst, dann helf' ich dir mit keinem Computerproblem mehr!" ;-) > nennen. > Aber ich denke ein Ordnername, der "!VIRUS!" heisst *sollte*(!) schon > aussagekräftig genug sein.. Du bist ein Sadist erst legst du dem Hund ein saftiges Steak hin und dann sagst du Ihm das darfst du aber nicht essen > > Christian > (ist immer noch für die Einführung eines "Internetführerscheins" für jeden > Benutzer inkl. verhängtem "Fahrverbot" und Nachschulung bei Misachtung der > Internet-Verkehrordnung...) > > P.S. > Sie: "kannst du mal bei mir schauen - irgendwie verhält sich mein Windows > komisch.. Ich kann gar keine Programme aufmachen..." > Er: *schaut hin* > Sie: *hat Outlook offen mit _nur_ Virenmails drin und doppeklklickt auf > jedes einzelne Attachment* > Er: .. > Sie: "kuck - da geht nur kurz nen Fenster auf und ist direkt wieder weg.. > was kann das sein..?" > Er: *gulp* > > -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Fri Feb 9 14:43:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 14:43:52 +0100 Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> References: <20070209092322.GC2650@state-of-mind.de> <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> Message-ID: <45CC7A98.6020602@japantest.homelinux.com> Andreas Günther wrote: > Das hier >>> echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd > habe ich so eingegeben: >>> echo "smpt.remax-team.de 039921:secret >> /etc/postfix/sasl_passwd >> AnfÃ¼hrungszeichen? >> > Also keine Anführungszeichen oder Hochkomma. Ich Deine Perlanweisung aus > Deinem Buch auch nicht in der main.cf stehen. Sondern mit der Ausgabe > dieser Anweisung hat die Authentifizierung gegenüber dem Relay-Server über > die Telnet-Sitzung geklappt. >>> gefÃ¼ttert. Leider bringt Postfix noch die Meldung: >>> "554 5.7.1 : Relay access denied " >> Der Logeintrag zeigt die Wirkung, aber nicht die Ursache. Was steht denn >> weiter oben? No worthy mechs found? >> > "No worthy mechs found" steht nirgends, auch nicht in der mail.log. > > Meine Telnet-Sitzung sieht z.B. so aus: > > andreas at burgholzhof:~$ telnet 192.168.0.4 25 > Trying 192.168.0.4... > Connected to 192.168.0.4. > Escape character is '^]'. > 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) > helo burgholzhof.remax-team.de ehlo burgholzhof.remax-team.de sonste bekommst du die Auth Zeile gar nicht zu sehen. > 250 heidelberg.remax-team.de > MAIL FROM: gaspers at remax-team.de > 250 2.1.0 Ok > RCPT TO: postfix1 at web.de > 554 5.7.1 : Relay access denied Logo. Vielleicht könnte das chroot Probleme machen, ansonsten sehe ich keine Hindernisse. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Feb 9 14:45:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 14:45:42 +0100 Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> Message-ID: <45CC7B06.1060408@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo Liste, > > aufgrund meiner eigentlichen Tätigkeit im Bereich IT-Sicherheit bin ich > natürlich ein zutiefst verschrecktes und paranoides Wesen ;) > > Was mir vor diesem Hintergrund gar nicht passt, sind folgende Message-IDs: > > message-id=<52214.195.145.180.101.1171027178.squirrel at www1.jpkessler.de> > > Spricht aus Eurer Sicht etwas dagegen, via header_checks REPLACE den Teil > "squirrel@" durch so etwas zu ersetzen "MUA@"? Die Bezugs-ID wird damit geändert. Da kann es Probleme geben für das Threading. Das halte ich eher für unnötige Paranoia. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Fri Feb 9 14:52:08 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 14:52:08 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC6FD4.8060408@linuxrocks.dyndns.org> References: <20070209124641.116820@gmx.net> <45CC6FD4.8060408@linuxrocks.dyndns.org> Message-ID: <20070209135208.116820@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 09 Feb 2007 13:57:56 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > Bjoern Rudloff schrieb: > > Hallo, > > > > ich habe seit heute ein massives Problem. Und zwar kann mein Provider > uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > > > > Ich habe auch immer wieder folgende Fehlermeldung: > > > > Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: > 421 mail.xxx.de Error: too many errors . > > > > Was kann da schief laufen, weil der interne Versand sowie der Versand > nach exxtern laufen. Nur der Empfang von extern macht Probleme. > > Intern = andere Authentifizierung (mynetworks, etc.). > > Authentifizierung?: > Was kriegts du in den Logs wenn du von extern (nicht über > Clientauthentifizierung) auf deinem Server Mails einliefern willst? > bzw. wenn willst, gib mal eine valide Mailadresse dann könnten wir das > leicht testen ... Es dürfen nur authorisierte Clients Email abliefern (Ausnahme der Provider, der ist in mynetworks festgelegt). Ich erreiche von externen Clients aus auch den Mailserver, nur die zustellung über den Provider hakt. Aber ich werde ma WE noch einige Tests machen, mal sehen was passiert. > > > Gruss Björn > > hth > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Bjoern.Rudloff at gmx.de Fri Feb 9 14:53:02 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 14:53:02 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC7510.2030909@linuxrocks.dyndns.org> References: <20070209124641.116820@gmx.net> <45CC7167.4020500@japantest.homelinux.com> <45CC7510.2030909@linuxrocks.dyndns.org> Message-ID: <20070209135302.116780@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 09 Feb 2007 14:20:16 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > Sandy Drobic schrieb: > > Bjoern Rudloff wrote: > >> Hallo, > >> > >> ich habe seit heute ein massives Problem. Und zwar kann mein Provider > uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > >> > >> Ich habe auch immer wieder folgende Fehlermeldung: > >> > >> Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: > 421 mail.xxx.de Error: too many errors . > > > > Nach $smtpd_hard_error_limit (Default = 20) wird die Verbindung > abgewürgt. > > Die 421 steht aber normalerweise für ein Problem auf deiner Seite, > etwa > > zu wenige smtpd Prozesse, die zur Verfügung stehen. > > Könnte evtl. durch eine "Attacke" hervorgerufen werden? > btw: > Afair sind 4xx "temporäre Fehler" bzw. u. U. auch Konfigurationsfehler. > > > Feb 8 12:44:03 katgar postfix/smtpd[17347]: too many errors after DATA > > from mailhost.terra.es[213.4.149.12] > > > > Sieht so aus, als hättest du verbose logging eingeschaltet. Das gibt > eine > > Menge Holz im Log. > > Irgendwas kürzlich an deiner Konfiguration geändert?. > Hast zufällig pflogsumm inst.? > Auffälligkeiten im Vergleich zu den Tagen davor? Nein es wurde nichts geändert. Die .warn sagt das gleiche wie die Tage vorher, keine neue Nachricht. > > was sagt: > tail /var/log/mail.warn? > > hth > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Fri Feb 9 14:57:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Feb 2007 14:57:20 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <20070209135208.116820@gmx.net> References: <20070209124641.116820@gmx.net> <45CC6FD4.8060408@linuxrocks.dyndns.org> <20070209135208.116820@gmx.net> Message-ID: <45CC7DC0.9040808@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Fri, 09 Feb 2007 13:57:56 +0100 > Von: Matthias Haegele > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: > Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > >> Bjoern Rudloff schrieb: >>> Hallo, >>> >>> ich habe seit heute ein massives Problem. Und zwar kann mein Provider >> uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. >>> Ich habe auch immer wieder folgende Fehlermeldung: >>> >>> Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > unknown[xxx.xxx.xxx.xxx]: >> 421 mail.xxx.de Error: too many errors . >>> Was kann da schief laufen, weil der interne Versand sowie der Versand >> nach exxtern laufen. Nur der Empfang von extern macht Probleme. >> >> Intern = andere Authentifizierung (mynetworks, etc.). >> >> Authentifizierung?: >> Was kriegts du in den Logs wenn du von extern (nicht über >> Clientauthentifizierung) auf deinem Server Mails einliefern willst? >> bzw. wenn willst, gib mal eine valide Mailadresse dann könnten wir das >> leicht testen ... > > Es dürfen nur authorisierte Clients Email abliefern (Ausnahme der Provider, der ist in mynetworks festgelegt). Ich erreiche von externen Clients aus auch den Mailserver, nur die zustellung über den Provider hakt. Beim Provider hat sich aber zufälligerweise nix (IP-Adressen etc.) geändert? > Aber ich werde ma WE noch einige Tests machen, mal sehen was passiert. >>> Gruss Björn >> hth >> MH From postfix at jpkessler.info Fri Feb 9 14:58:21 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 14:58:21 +0100 (CET) Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <45CC7B06.1060408@japantest.homelinux.com> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> <45CC7B06.1060408@japantest.homelinux.com> Message-ID: <52340.195.145.180.101.1171029501.squirrel@www1.jpkessler.de> > Die Bezugs-ID wird damit geändert. Da kann es Probleme geben für das > Threading. Das halte ich eher für unnötige Paranoia. Hmm.. guter Punkt - schließlich mag ich die Thread-basierte Anzeige. Ne, ich glaube, da hast Du recht. Außerdem hab ich ja wg der Version schon ein /User-Agent: SquirrelMail\/1\.4/ IGNORE drin. Obwohl.. das gilt ja dann nur für Threads, die aktuell noch laufen. Bei neuen würde die Mail ja immer mir "MUA@" rausgehen, oder stehe ich da auf dem Schlauch bzw habe dich gar komplett misverstanden? Sorry, wegen des doppelten Posts zu dem anderen Thema! Grüße, Jan From Bjoern.Rudloff at gmx.de Fri Feb 9 15:04:54 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 15:04:54 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC7DC0.9040808@linuxrocks.dyndns.org> References: <20070209124641.116820@gmx.net> <45CC6FD4.8060408@linuxrocks.dyndns.org> <20070209135208.116820@gmx.net> <45CC7DC0.9040808@linuxrocks.dyndns.org> Message-ID: <20070209140454.116820@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 09 Feb 2007 14:57:20 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > Bjoern Rudloff schrieb: > > -------- Original-Nachricht -------- > > Datum: Fri, 09 Feb 2007 13:57:56 +0100 > > Von: Matthias Haegele > > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > CC: > > Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > > > >> Bjoern Rudloff schrieb: > >>> Hallo, > >>> > >>> ich habe seit heute ein massives Problem. Und zwar kann mein Provider > >> uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > >>> Ich habe auch immer wieder folgende Fehlermeldung: > >>> > >>> Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > > unknown[xxx.xxx.xxx.xxx]: > >> 421 mail.xxx.de Error: too many errors . > >>> Was kann da schief laufen, weil der interne Versand sowie der Versand > >> nach exxtern laufen. Nur der Empfang von extern macht Probleme. > >> > >> Intern = andere Authentifizierung (mynetworks, etc.). > >> > >> Authentifizierung?: > >> Was kriegts du in den Logs wenn du von extern (nicht über > >> Clientauthentifizierung) auf deinem Server Mails einliefern willst? > >> bzw. wenn willst, gib mal eine valide Mailadresse dann könnten wir das > >> leicht testen ... > > > > Es dürfen nur authorisierte Clients Email abliefern (Ausnahme der > Provider, der ist in mynetworks festgelegt). Ich erreiche von externen Clients > aus auch den Mailserver, nur die zustellung über den Provider hakt. > > Beim Provider hat sich aber zufälligerweise nix (IP-Adressen etc.) > geändert? Nein, sporadisch wird ja was zugestellt. Aber eben nicht regelmäßig. > > > Aber ich werde ma WE noch einige Tests machen, mal sehen was passiert. > >>> Gruss Björn > >> hth > >> MH > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at linuxmaker.de Fri Feb 9 15:07:56 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 9 Feb 2007 15:07:56 +0100 (CET) Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> References: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> Message-ID: <1390.217.91.4.107.1171030076.squirrel@www.it-netzwerkservice.net> Mit ehlo sieht der Telnet so aus 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) ehelo burgholzhof.remax-team.de 502 5.5.2 Error: command not recognized ehlo burgholzhof.remax-team.de 250-heidelberg.remax-team.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN MAIL FROM: gaspers at remax-team.de 250 2.1.0 Ok RCPT TO: postfix1 at web.de 554 5.7.1 : Relay access denied Was meinst Du mit Logo bzw. chroot, Sandy. An der master.cf habe ich noch gar nichts gemacht. Oder benötige ich zu der virtual_alias_maps auch noch eine canonical-sender_maps, in der die sendeberechtigten User stehen? From mhaegele at linuxrocks.dyndns.org Fri Feb 9 15:09:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Feb 2007 15:09:54 +0100 Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> Message-ID: <45CC80B2.1060307@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Hallo Liste, > > aufgrund meiner eigentlichen Tätigkeit im Bereich IT-Sicherheit bin ich > natürlich ein zutiefst verschrecktes und paranoides Wesen ;) > > Was mir vor diesem Hintergrund gar nicht passt, sind folgende Message-IDs: > > message-id=<52214.195.145.180.101.1171027178.squirrel at www1.jpkessler.de> > > Spricht aus Eurer Sicht etwas dagegen, via header_checks REPLACE den Teil > "squirrel@" durch so etwas zu ersetzen "MUA@"? afaik lässt sich der Funktionsumfang eines Servers recht leicht u. a. auch mit google-Anfragen ermitteln, durch diese Massnahme würdest du imho nicht viel erreichen. > Grüße, Jan Grüsse MH From postfix at jpkessler.info Fri Feb 9 15:20:31 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 15:20:31 +0100 (CET) Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <45CC80B2.1060307@linuxrocks.dyndns.org> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> <45CC80B2.1060307@linuxrocks.dyndns.org> Message-ID: <52579.195.145.180.101.1171030831.squirrel@www1.jpkessler.de> Hi, > afaik lässt sich der Funktionsumfang eines Servers recht leicht u. a. > auch mit google-Anfragen ermitteln, > durch diese Massnahme würdest du imho nicht viel erreichen. nein, bei mir liegt Squirrel hinter einer HTTP-Auth, so dass da kein Robot hinkommt. Gruß, Jan From postfix at jpkessler.info Fri Feb 9 15:29:40 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 15:29:40 +0100 (CET) Subject: [Postfixbuch-users] Message-ID manipulieren Message-ID: <52617.195.145.180.101.1171031380.squirrel@www1.jpkessler.de> > Die Bezugs-ID wird damit geändert. Da kann es Probleme geben für das Threading. Das halte ich eher für unnötige Paranoia. Hmm.. guter Punkt - schließlich mag ich die Thread-basierte Anzeige. Ne, ich glaube, da hast Du recht. Außerdem hab ich ja wg der Version schon ein /User-Agent: SquirrelMail\/1\.4/ IGNORE drin. Obwohl.. das gilt ja dann nur für Threads, die aktuell noch laufen. Bei neuen würde die Mail ja immer mir "MUA@" rausgehen, oder stehe ich da auf dem Schlauch bzw habe dich gar komplett misverstanden? Sorry, wegen des doppelten Posts zu dem anderen Thema! Grüße, Jan From martin.schwartz at java-info.de Fri Feb 9 15:31:05 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 09 Feb 2007 15:31:05 +0100 Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <52579.195.145.180.101.1171030831.squirrel@www1.jpkessler.de> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> <45CC80B2.1060307@linuxrocks.dyndns.org> <52579.195.145.180.101.1171030831.squirrel@www1.jpkessler.de> Message-ID: <1171031465.6894.10.camel@strauss.nacho.de> Am Freitag, den 09.02.2007, 15:20 +0100 schrieb Jan P. Kessler: > > afaik lässt sich der Funktionsumfang eines Servers recht leicht u. a. > > auch mit google-Anfragen ermitteln, > nein, bei mir liegt Squirrel hinter einer HTTP-Auth, so dass da kein Robot > hinkommt. Du müsstest Dir genau überlegen, was Du eigentlich verstecken willst. Für die Generierung der Message-ID benutzt praktisch jeder Mailer sein eigenes Verfahren. Dem geübten Auge wird es nicht schwerfallen, auch eine verschleierte Message-ID schon allein anhand dieser ID wiederzuerkennen. Es gibt natürlich noch die Möglichkeit, dass Du in all Deinen Mailern einen eigenen Message-ID-Algorithmus implementierst. Das hätte dann nebenbei vielleicht sogar noch den Vorteil, dass Du Bounces von gefälschten Mails leichter erkennen könntest. Allerdings... wenn Dein Web sowieso hinter einem Passwort lebt, warum dann überhaupt die Mühe? Gruß Martin From driessen at fblan.de Fri Feb 9 15:30:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 9 Feb 2007 15:30:58 +0100 Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <45CC71BD.6050508@japantest.homelinux.com> References: <000001c74c41$238173a0$0565a8c0@uwe> <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de><000401c74c48$cca10750$0565a8c0@uwe> <45CC71BD.6050508@japantest.homelinux.com> Message-ID: <000a01c74c56$ea8ac590$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Jan P. Kessler schrieb: > >>> werden müsste da die Überprüfung auf DynIP erst recht spät eingreift. Nach > >>> meiner Meinung > >>> müsste der schon an der Überprüfung der Absender Domain hängen bleiben. > >>> > >>> Feb 9 12:49:46 fblan postfix/smtpd[13276]: NOQUEUE: reject: RCPT from > >>> 89-97-240-226.ip19.fastwebnet.it[89.97.240.226]: 550 5.7.1 > >>> <89-97-240-226.ip19.fastwebnet.it[89.97.240.226]>: Client host rejected: > >>> no dynIP please! > >>> wenden Sie sich an Ihren Hostservice 2; from= > >>> to= > >>> proto=SMTP helo=<89-97-240-226.ip19.fastwebnet.it> > >> > >> Wieso? Lässt sich doch prima auflösen: > >> > >> # 0 jobs, root at mail:/etc/postfix # host 89-97-240-226.ip19.fastwebnet.it > >> 89-97-240-226.ip19.fastwebnet.it has address 89.97.240.226 > >> > >> # 0 jobs, root at mail:/etc/postfix # host 89.97.240.226 > >> 226.240.97.89.in-addr.arpa domain name pointer > >> 89-97-240-226.ip19.fastwebnet.it. > > > > Jap und was sagt dir die fblan.de *gg > > Das ist meine und die rennt auf 193.158.37.130 > > > > Also kein Match der AbsenderIP mit der MailSenderDomain > > Und welcher Check verlangt das?!? Meines Wissens gibt es zum Glück keinen > solchen Check in Postfix. Nicht unbedingt dieser check es würde mir schon reichen wenn der Überprüft das derjenige Domainname welcher eigentlich nur von meinem Rechner her senden darf (weil nur hier gehostet) nicht in einer MAIL FROM: auftaucht Fblan.de darf nur von meiner Maschine versenden also kann da auch niemand mit meinem Domain-Namen in der Mailadresse eine Mail senden reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps. Reicht das wenn ich eine weitere Liste für diese Überprüfung mit @fblan.de @xxx.de ..... Generiere ? Aber das spannendste wie binde ich die dann ein ? Dazu kommt noch das es den Webmaster gar nicht auf der Domain gibt also müsste da reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) Reject the request when the RCPT TO address is not listed in the list of valid recipients for its domain class. See the smtpd_reject_unlisted_recipient parameter description for details. This feature is available in Postfix 2.1 and later Greifen. -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Fri Feb 9 15:47:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Feb 2007 15:47:01 +0100 Subject: [Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ? In-Reply-To: <000a01c74c56$ea8ac590$0565a8c0@uwe> References: <000001c74c41$238173a0$0565a8c0@uwe> <52019.195.145.180.101.1171024504.squirrel@www1.jpkessler.de><000401c74c48$cca10750$0565a8c0@uwe> <45CC71BD.6050508@japantest.homelinux.com> <000a01c74c56$ea8ac590$0565a8c0@uwe> Message-ID: <45CC8965.7010104@japantest.homelinux.com> Uwe Driessen wrote: > Fblan.de darf nur von meiner Maschine versenden also kann da auch niemand mit meinem > Domain-Namen in der Mailadresse eine Mail senden > Reicht das wenn ich eine weitere Liste für diese Überprüfung mit > > @fblan.de > @xxx.de > ..... > > Generiere ? > > Aber das spannendste wie binde ich die dann ein ? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/internal_domains /etc/postfix/internal_domains: fblan.de 554 sender domain only allowed for internal hosts Dies kommt übrigens in Konflikt mit Grußkarten-Versendern und einigen Mailinglisten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Fri Feb 9 15:47:59 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 9 Feb 2007 15:47:59 +0100 Subject: [Postfixbuch-users] Null sender, fakes, und explizite angriffe Message-ID: <20070209144759.GA79914@robtone.ek-muc.de> Moin, Kurze Frage was macht man am besten gegen sowas?: HELO: address.of.a.owned.box MAIL FROM: <> RCPT TO: victim at example.tld DATA From: a_friend_or_partner_of_victim at known-domain.tld To: victim at example.tld Subject: Moin moin - Anfrage X-Mailer: Outlook blah blah X-other-meaningfull-headers: burb . Das Problem ist halt der Null sender, der wird meistens, um RFC konform zu sein, durchgeschleusst - weil stellt ja eigentlich ne DSN dar. Welche eleganten Wege gibt es, DSN nicht zu blocken, aber div. exploits die darueber eingeschleusst werden koennen zu entschaerfen? Vorrangig denke ich nicht an content analyse sondern brute-force data mangling egal worum es sich handelt, aber so, dass eine echte DSN dennoch lesbar bleibt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Bjoern.Rudloff at gmx.de Fri Feb 9 16:10:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 09 Feb 2007 16:10:41 +0100 Subject: [Postfixbuch-users] Problem mit POSTFIX In-Reply-To: <45CC7DC0.9040808@linuxrocks.dyndns.org> References: <20070209124641.116820@gmx.net> <45CC6FD4.8060408@linuxrocks.dyndns.org> <20070209135208.116820@gmx.net> <45CC7DC0.9040808@linuxrocks.dyndns.org> Message-ID: <20070209151041.116810@gmx.net> Hallo, jetzt kommt noch diese Fehlermeldung: Feb 9 16:04:47 mail2 postfix/smtpd[25035]: too many errors after DATA Gruss Björn -------- Original-Nachricht -------- Datum: Fri, 09 Feb 2007 14:57:20 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > Bjoern Rudloff schrieb: > > -------- Original-Nachricht -------- > > Datum: Fri, 09 Feb 2007 13:57:56 +0100 > > Von: Matthias Haegele > > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > CC: > > Betreff: Re: [Postfixbuch-users] Problem mit POSTFIX > > > >> Bjoern Rudloff schrieb: > >>> Hallo, > >>> > >>> ich habe seit heute ein massives Problem. Und zwar kann mein Provider > >> uns kaum noch Mails zustellen, die werden andauernd zurückgewiesen. > >>> Ich habe auch immer wieder folgende Fehlermeldung: > >>> > >>> Feb 9 13:43:13 mail2 postfix/smtpd[22325]: > > unknown[xxx.xxx.xxx.xxx]: > >> 421 mail.xxx.de Error: too many errors . > >>> Was kann da schief laufen, weil der interne Versand sowie der Versand > >> nach exxtern laufen. Nur der Empfang von extern macht Probleme. > >> > >> Intern = andere Authentifizierung (mynetworks, etc.). > >> > >> Authentifizierung?: > >> Was kriegts du in den Logs wenn du von extern (nicht über > >> Clientauthentifizierung) auf deinem Server Mails einliefern willst? > >> bzw. wenn willst, gib mal eine valide Mailadresse dann könnten wir das > >> leicht testen ... > > > > Es dürfen nur authorisierte Clients Email abliefern (Ausnahme der > Provider, der ist in mynetworks festgelegt). Ich erreiche von externen Clients > aus auch den Mailserver, nur die zustellung über den Provider hakt. > > Beim Provider hat sich aber zufälligerweise nix (IP-Adressen etc.) > geändert? > > > Aber ich werde ma WE noch einige Tests machen, mal sehen was passiert. > >>> Gruss Björn > >> hth > >> MH > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri Feb 9 16:27:11 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 9 Feb 2007 16:27:11 +0100 Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> References: <20070209092322.GC2650@state-of-mind.de> <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> Message-ID: <20070209152711.GA6679@state-of-mind.de> * Andreas Günther : > Das hier > >> echo "smpt.remax.de User:"Passwort" >> /etc/postfix/sasl_passwd > habe ich so eingegeben: > >> echo "smpt.remax-team.de 039921:secret >> /etc/postfix/sasl_passwd > > > > AnfÃ¼hrungszeichen? > > > Also keine Anführungszeichen oder Hochkomma. Ich Deine Perlanweisung aus > Deinem Buch auch nicht in der main.cf stehen. Sondern mit der Ausgabe > dieser Anweisung hat die Authentifizierung gegenüber dem Relay-Server über > die Telnet-Sitzung geklappt. Okay. > >> gefÃ¼ttert. Leider bringt Postfix noch die Meldung: > >> "554 5.7.1 : Relay access denied " > > > > Der Logeintrag zeigt die Wirkung, aber nicht die Ursache. Was steht denn > > weiter oben? No worthy mechs found? > > > "No worthy mechs found" steht nirgends, auch nicht in der mail.log. > > Meine Telnet-Sitzung sieht z.B. so aus: > > andreas at burgholzhof:~$ telnet 192.168.0.4 25 > Trying 192.168.0.4... > Connected to 192.168.0.4. > Escape character is '^]'. > 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) > helo burgholzhof.remax-team.de > 250 heidelberg.remax-team.de > MAIL FROM: gaspers at remax-team.de > 250 2.1.0 Ok > RCPT TO: postfix1 at web.de > 554 5.7.1 : Relay access denied Das ist der Server, den Du aktuell konfigurierst, ja? Der hatte IIRC mynetworks ausschliesslich auf 127.0.0.0/8. Hast Du das bei Deinem Test berücksichtigt? > Das Mail.log dazu sieht so aus: > > Feb 9 15:04:38 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from > unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; Hast Du nicht. Du kommst von 192.168.0.2. Da läßt er Dich natürlich nicht senden... > from= to= proto=SMTP > helo= > Feb 9 15:05:05 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from > unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; > from= to= proto=SMTP > helo= > Feb 9 15:05:49 heidelberg postfix/smtpd[4254]: NOQUEUE: reject: RCPT from > unknown[192.168.0.2]: 554 5.7.1 : Relay access denied; > from= to= proto=SMTP > helo= > > Und das Tool saslfinger -c bringt die Meldungen: > > saslfinger - postfix Cyrus sasl configuration Fr 9. Feb 15:06:23 CET 2007 > version: 1.0.1 > mode: client-side SMTP AUTH > > -- basics -- > Postfix: 2.3.6 > System: Debian GNU/Linux 4.0 \n \l > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d04000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = smtp.remax-team.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache okay. > -- listing of /usr/lib/sasl2 -- > insgesamt 724 > drwxr-xr-x 2 root root 4096 2007-02-01 22:57 . > drwxr-xr-x 65 root root 24576 2007-02-09 14:56 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17896 2006-09-17 14:58 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 okay. > > > -- permissions for /etc/postfix/sasl_passwd -- > -rw-r--r-- 1 root root 68 2007-02-09 14:46 /etc/postfix/sasl_passwd okay. > > -- permissions for /etc/postfix/sasl_passwd.db -- > -rw-r--r-- 1 root root 12288 2007-02-09 14:46 /etc/postfix/sasl_passwd.db okay. > > /etc/postfix/sasl_passwd.db is up to date. okay. > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp okay. Ist chrooted, aber die Map wird vorher eingelesen und dann aus dem Arbeitsspeicher wiederverwendet, so dass sie auch im chroot zur Verfügung steht. > -- mechanisms on smtp.remax-team.de -- > 250-AUTH=LOGIN PLAIN > 250-AUTH LOGIN PLAIN > > > -- mechanisms on smpt.remax-team.de -- > > > -- end of saslfinger output -- > > > Wenn ich das richtig verstanden habe, funktioniert die SMTP-Auth. Und mein > Problem mit dem Access denied liegt woanders. Ob es funktioniert, hast Du noch nicht bewiesen. Es sieht aber alles ganz gut aus. Ich denke, Dein Test-Setup schließt Deine Clients aus. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ph538834 at web.de Fri Feb 9 16:29:03 2007 From: ph538834 at web.de (=?iso-8859-15?Q?Peter_H=F6hne?=) Date: Fri, 09 Feb 2007 16:29:03 +0100 Subject: [Postfixbuch-users] sendmail aufruf aus maildrop -> leere absenderaddresse Message-ID: <139042658@web.de> hallo, ich habe hier eine postfix-(courier)maildrop konfiguration für ein paar kleine verteiler. für jeden verteiler existiert ein postfach in dem eine eigene .mailfilter-datei existiert. diese sehen im wesentlichen so aus: SENDMAIL="/usr/sbin/sendmail -oi -f absende at addresse.de" to ! ...einige email-addressen... der verteiler funtioniert auch, nur die angabe des absenders nicht. die mails werden mit leerem envelop sender zugestellt. wenn ich das kommando direkt in der shell mit diesen parametern benutze funtioniert es aber. hat jemand eine idee was ich da falsch mache? gruss peter From postfix at jpkessler.info Fri Feb 9 16:54:07 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Feb 2007 16:54:07 +0100 (CET) Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <1171031465.6894.10.camel@strauss.nacho.de> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> <45CC80B2.1060307@linuxrocks.dyndns.org> <52579.195.145.180.101.1171030831.squirrel@www1.jpkessler.de> <1171031465.6894.10.camel@strauss.nacho.de> Message-ID: <52996.195.145.180.101.1171036447.squirrel@www1.jpkessler.de> > Du müsstest Dir genau überlegen, was Du eigentlich verstecken willst. > Für die Generierung der Message-ID benutzt praktisch jeder Mailer sein > eigenes Verfahren. Dem geübten Auge wird es nicht schwerfallen, auch > eine verschleierte Message-ID schon allein anhand dieser ID > wiederzuerkennen. Das ist wahr - vermutlich ist Squirrel anhand der ID erkennbar. Aber da "MUA@" ja eine Phantasieangabe ist, kann ja niemand wissen, ob es nicht das gleiche Verfahren zur Erzeugung nutzt. > Es gibt natürlich noch die Möglichkeit, dass Du in all Deinen Mailern > einen eigenen Message-ID-Algorithmus implementierst. Das hätte dann > nebenbei vielleicht sogar noch den Vorteil, dass Du Bounces von > gefälschten Mails leichter erkennen könntest. Allerdings... Absoluter Overkill - ACK! Alles, was ich nicht mit einem einfachen REPLACE Statement erreichen kann, ist an der Stelle die Mühe nicht wert. > wenn Dein Web sowieso hinter einem Passwort lebt, warum dann überhaupt > die Mühe? Nicht mein Web - nur das Webmail. Und überhaupt "mein Web, Dein Web - Web ist doch für uns alle da!" ;) Na, der Grund liegt darin, dass es ja möglich sein könnte, meinem MUA mit einer manipulierten Nachricht einen Exploit unterzujubeln (Outlook lässt grüßen). Im Grunde genommen der gleiche Grund, weshalb auch mein Bind und der Apache keine genauen Versionsinfos liefern. Es ist wie mit allen Securitymitteln - keines bietet 100%ige Sicherheit, aber man kann die Latte vll so hoch legen, dass es die Mühe für andere nicht mehr lohnt. Aber ich merke schon - so richtig begeistern kann ich mit der Idee nicht, wa? Grüße, Jan From postfix at linuxmaker.de Fri Feb 9 17:13:03 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 9 Feb 2007 17:13:03 +0100 (CET) Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <45CC91A1.6070402@linuxrocks.dyndns.org> References: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> <1390.217.91.4.107.1171030076.squirrel@www.it-netzwerkservice.net> <45CC91A1.6070402@linuxrocks.dyndns.org> Message-ID: <53232.217.91.4.107.1171037583.squirrel@www.it-netzwerkservice.net> Deine Lösung ist es auch nicht: >> 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) >> ehelo burgholzhof.remax-team.de >> 502 5.5.2 Error: command not recognized >> ehlo burgholzhof.remax-team.de >> 250-heidelberg.remax-team.de >> 250-PIPELINING >> 250-SIZE 10240000 >> 250-VRFY > > btw: > Sollte man ausschalten > o. ä. in main.cf (afair). > >> 250-ETRN >> 250-STARTTLS >> 250-ENHANCEDSTATUSCODES >> 250-8BITMIME >> 250 DSN >> MAIL FROM: gaspers at remax-team.de >> 250 2.1.0 Ok >> RCPT TO: postfix1 at web.de >> 554 5.7.1 : Relay access denied Ich habe in der main.cf verify=off eingetragen, Postfix reloaded, aber im Telnet taucht 250-VRFY immernoch auf. Andreas From mhaegele at linuxrocks.dyndns.org Fri Feb 9 17:17:42 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 09 Feb 2007 17:17:42 +0100 Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <53232.217.91.4.107.1171037583.squirrel@www.it-netzwerkservice.net> References: <1218.217.91.4.107.1171028182.squirrel@www.it-netzwerkservice.net> <1390.217.91.4.107.1171030076.squirrel@www.it-netzwerkservice.net> <45CC91A1.6070402@linuxrocks.dyndns.org> <53232.217.91.4.107.1171037583.squirrel@www.it-netzwerkservice.net> Message-ID: <45CC9EA6.50200@linuxrocks.dyndns.org> Andreas Günther schrieb: > Deine Lösung ist es auch nicht: >>> 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) >>> ehelo burgholzhof.remax-team.de >>> 502 5.5.2 Error: command not recognized >>> ehlo burgholzhof.remax-team.de >>> 250-heidelberg.remax-team.de >>> 250-PIPELINING >>> 250-SIZE 10240000 >>> 250-VRFY >> btw: >> Sollte man ausschalten >> > o. ä. in main.cf (afair). >>> 250-ETRN >>> 250-STARTTLS >>> 250-ENHANCEDSTATUSCODES >>> 250-8BITMIME >>> 250 DSN >>> MAIL FROM: gaspers at remax-team.de >>> 250 2.1.0 Ok >>> RCPT TO: postfix1 at web.de >>> 554 5.7.1 : Relay access denied > > Ich habe in der main.cf > > verify=off deshalb afair: Der Parameter lautet richtig: disable_vrfy_command = yes > eingetragen, Postfix reloaded, aber im Telnet taucht 250-VRFY immernoch auf. > > Andreas MH From martin.schwartz at java-info.de Fri Feb 9 18:37:33 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 09 Feb 2007 18:37:33 +0100 Subject: [Postfixbuch-users] Message-ID manipulieren In-Reply-To: <52996.195.145.180.101.1171036447.squirrel@www1.jpkessler.de> References: <52289.195.145.180.101.1171028222.squirrel@www1.jpkessler.de> <45CC80B2.1060307@linuxrocks.dyndns.org> <52579.195.145.180.101.1171030831.squirrel@www1.jpkessler.de> <1171031465.6894.10.camel@strauss.nacho.de> <52996.195.145.180.101.1171036447.squirrel@www1.jpkessler.de> Message-ID: <1171042653.6894.15.camel@strauss.nacho.de> Am Freitag, den 09.02.2007, 16:54 +0100 schrieb Jan P. Kessler: > Aber ich merke schon - so richtig begeistern kann ich mit der Idee nicht, wa? ;-) Du weißt ja, Security by Obscurity taugt nichts :) From postfix at linuxmaker.de Fri Feb 9 18:46:38 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Fri, 9 Feb 2007 18:46:38 +0100 (CET) Subject: [Postfixbuch-users] SMTP-AUTH funktioniert nicht In-Reply-To: <1390.217.91.4.107.1171030076.squirrel@www.it-netzwerkservice.net> References: <1390.217.91.4.107.1171030076.squirrel@www.it-netzwerkservice.net> Message-ID: <58650.217.91.4.107.1171043198.squirrel@www.it-netzwerkservice.net> Vielen Dank Patrick! Das war mein Fehler. Mann-o-mann ist das peinlich! Bei mynetworks = 127.0.0.0/8, 192.168.0.0/24 hatte ich mein Netzwerk vergessen. Jedenfalls vielen Dank, dass Du mir den Blick erweitert hast, auch der saslfinger ist ein tolles Tool. Grüsse Andreas From usenet at deiszner.de Sat Feb 10 14:02:09 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 10 Feb 2007 14:02:09 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium Message-ID: <45CDC251.6020006@deiszner.de> Hallo, mal was anderes: Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute Möglichkeit, Spamassassin aufzupeppen. * Nutzt das jemand ? * wie teste ich, ob das richtig installiert ist (installation ja eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) gruß Sebastian From c.gogolin at cynox.net Sat Feb 10 15:04:00 2007 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Sat, 10 Feb 2007 15:04:00 +0100 Subject: [Postfixbuch-users] Login-Dilemma In-Reply-To: <45CC4A20.2020405@fuerstenberg.ws> References: <45719.192.53.103.101.1171008791.squirrel@webmail.cynox.net> <45CC4A20.2020405@fuerstenberg.ws> Message-ID: <45CDD0D0.4050100@cynox.net> danke... hatte nicht gewusst, das es ein Update von "reject_sender_login_mismatch" Schöne Wochenende... Clemens Kai Fürstenberg schrieb: > Clemens Gogolin wrote: >> Hallo, >> >> Ich setze schon einen ganze Weile Postfix erfolgreich ein. Nun bin aber >> auf ein Problem gestossen (besser einer meiner Mailboxbesitzer A). Ich >> versuche es mal zu beschreiben: >> >> Personen A und B sind auch im Besitz einer Mailbox auf meinem Server. >> Personen A und B sind Mitglieder einer Mailingliste eines anderen Servers. >> >> Nun tritt folgender Effekt auf: >> Person A schreibt an diese externe Mailingliste. Die Mailingliste sendet >> also eine Mail mit A als Sender und B als Empfänger. >> >> Damit kommt die alte Konfiguration nicht klar... Weil Person A sich nicht >> eingeloggt hat. >> >> Dazu meine alten "smtpd_recipient_restrictions" - Einstellungen: >> >> ----------------- main.cf ------------------------------- >> # Eingangsfilter >> smtpd_recipient_restrictions = >> >> # Ohne vorher nach zu fragen, ob der Client redendarf ohne Luft \ >> # zu holen - kommt hier keiner rein >> reject_unauth_pipelining, >> >> # Loginname = Sender >> reject_sender_login_mismatch, > > Versuch mal reject_authenticated_sender_login_mismatch > > Kai From driessen at fblan.de Sat Feb 10 15:12:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 10 Feb 2007 15:12:25 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <45CDC251.6020006@deiszner.de> References: <45CDC251.6020006@deiszner.de> Message-ID: <000401c74d1d$7de41b40$0565a8c0@uwe> Sebastian schrieb: > Hallo, > > mal was anderes: > > Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute > Möglichkeit, Spamassassin aufzupeppen. > > * Nutzt das jemand ? Noch nicht aber es hört sich interessant an. Ich muß mal schauen wie sich das Spam aufkommen entwickelt zur Zeit werden nur so 2 bis 3 Mails überhaupt am Tag als Spam moniert und gebounced. Die Seite scheint noch im Aufbau, ich habe noch keine richtige Doku dazu gefunden. > * wie teste ich, ob das richtig installiert ist (installation ja > eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) Beobachten des Maillog's aber was machst du dann mit dem Spam mit großer Wahrscheinlichkeit kannst du den Spam nicht bouncen und musst Ihn dann zustellen wenn evtl. vorherige Prüfungen nicht "streng" genug waren und der Gegenüber den Bounce verweigert(was die Spamer ja gerne tun). Ich mache es lieber so das ich zuerst schieße und dann nach dm Codewort frage gibt dann zwar auch mal friendlyfire aber ich habe das Problem nicht mit zig Mails die ich transportieren muss obwohl es mir gegen den Strich geht. Bin aber dennoch an den Ergebnissen interessiert da die Spamer ja genauso dazu lernen. > > gruß > > Sebastian -- Uwe Drießen -- From p at state-of-mind.de Sat Feb 10 15:47:07 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 10 Feb 2007 15:47:07 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <45CDC251.6020006@deiszner.de> References: <45CDC251.6020006@deiszner.de> Message-ID: <20070210144707.GB23679@state-of-mind.de> * usenet at deiszner.de : > Hallo, > > mal was anderes: > > Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute > Möglichkeit, Spamassassin aufzupeppen. > > * Nutzt das jemand ? Ja. Mit Verstand (und Rechenpower verstärkt) eingesetzt, unterstützt das gut. > * wie teste ich, ob das richtig installiert ist (installation ja > eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) Es gibt update-Skripte, die auch auf der http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. "How to update SARE rulesets via Apache SpamAssassin's sa-update" . p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Sat Feb 10 16:40:14 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 10 Feb 2007 16:40:14 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <20070210144707.GB23679@state-of-mind.de> References: <45CDC251.6020006@deiszner.de> <20070210144707.GB23679@state-of-mind.de> Message-ID: <45CDE75E.5080309@deiszner.de> Patrick Ben Koetter schrieb: > * usenet at deiszner.de : >> Hallo, >> >> mal was anderes: >> >> Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute >> Möglichkeit, Spamassassin aufzupeppen. >> >> * Nutzt das jemand ? > > Ja. Mit Verstand (und Rechenpower verstärkt) eingesetzt, unterstützt das gut. > >> * wie teste ich, ob das richtig installiert ist (installation ja >> eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) > > Es gibt update-Skripte, die auch auf der > http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. > "How to update SARE rulesets via Apache SpamAssassin's sa-update" > . > > > p at rick > Wie kann ich testen, ob ich die Regeln richtig installiert habe? From lars at brainlift.de Sat Feb 10 18:17:28 2007 From: lars at brainlift.de (lars behrens) Date: Sat, 10 Feb 2007 18:17:28 +0100 Subject: [Postfixbuch-users] Mails in Maildir verschwinden Message-ID: <1D2DCB0D-2948-41D5-9B51-D75467EB3ED7@brainlift.de> hallo, liste, vielleicht nicht *ganz* postfix, aber ich wollte jetzt nicht noch den LDAP- und Couier-listen beitreten deswegen ... - debian etch mit: und das ganze authentifiziert über OpenLDAP. ein konto *einrichten* per POP oder IMAP funktioniert. aber: wenn ich eine mail im LAN von lars nach hugo schicke, passiert folgendes: die mail wird in /home/hugo/Maildir/new/ einsortiert; wenn ich im MUA neue mails abrufe, verschwindet die mail von new/ nach cur/. es werden im MUA keine mails angezeigt, auch keine ordnerlisten: 1.) root at slapp:/home/lars# echo moin | mail -s "user gruppe mail" lars 2.) root at slapp:/home/lars# tree . . |-- Maildir | |-- courierimapkeywords | | `-- :list | |-- courierimapuiddb | |-- cur | |-- new | | `-- 1171129688.V806I654d4aM957378.slapp | `-- tmp 3.) einloggen mit dem MUA, es werden keine mails angezeigt, die mail ist jetzt aber in cur/ gelandet: root at slapp:/home/lars# tree . . |-- Maildir | |-- courierimapkeywords | |-- courierimapuiddb | |-- cur | | `-- 1171129688.V806I654d4aM957378.slapp:2, | |-- new | `-- tmp ich habe verschiedene MUAs auf verschiedenen OSen getestet (outlook, outlook express, mail.app), überall dasselbe phänomen. in Mail.app auf Mac OS X sehe ich imerhin das rote symbol für neue mails, wenn ich das postfach anklicke, verschwindet die mail ungelesen, auf dem server sehe ich, dass sie in cur/ gelandet ist. Postfix meldet im prinzip, das alles brav in /home/*user*/Maildir einsortiert wurde: Feb 10 19:04:55 slapp postfix/smtpd[2768]: connect from localhost [127.0.0.1] Feb 10 19:04:55 slapp postfix/smtpd[2768]: DD0047B4BC: client=localhost[127.0.0.1] Feb 10 19:04:55 slapp postfix/cleanup[2760]: DD0047B4BC: message- id=<20070210180447.47B517B4BD at slapp.initiative.lokal> Feb 10 19:04:55 slapp postfix/qmgr[2470]: DD0047B4BC: from=, size=1013, nrcpt=1 (queue active) Feb 10 19:04:55 slapp amavis[2650]: (02650-02) Passed SPAMMY, -> , Message-ID: <20070210180447.47B517B4BD at slapp.initiative.lokal>, mail_id: 33 +hixhIjn32, Hits: 2.757, queued_as: DD0047B4BC, 8631 ms Feb 10 19:04:55 slapp postfix/smtpd[2768]: disconnect from localhost [127.0.0.1] Feb 10 19:04:55 slapp postfix/smtp[2762]: 47B517B4BD: to=, orig_to=, relay=127.0.0.1 [127.0.0.1]:10024, delay=8.7, delays=0.03/0.01/0/8.6, dsn=2.6.0, status= sent (250 2.6.0 Ok, id=02650-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DD0047B4BC) Feb 10 19:04:55 slapp postfix/qmgr[2470]: 47B517B4BD: removed Feb 10 19:04:55 slapp postfix/local[2769]: DD0047B4BC: to=, relay=local, delay=0.07, delays=0.05/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Feb 10 19:04:55 slapp postfix/qmgr[2470]: DD0047B4BC: removed wenn ich die mails per POP3 abrufe, erhalte ich immerhin die fehlemeldung in outlook express: "Can´t open the message file, it´s gone!" Mit IMAP kann ich schlicht und einfach nicht einmal die ordnerliste synchronisieren :-( ich habe in courier/authldaprc die rechte für den user und die gruppe mailuser gesetzt, dann für den user und die gruppe mail, schliesslich alles auf 777 unter /home - keine änderung. Ich habe einen ähnlich konfigurierten Server (Postfix/Courier/ OpenLDAP), bei dem alles wunderbar funktioniert. Jetzt bin ich seit ewigen stunden am suchen und vergleichen der konfigs, wenn jemand von euch eine idee hätte, wäre es klasse, ansonsten wird die kiste morgen platt gemacht. ich würde zwar auch lieber etwas aus der sache lernen, aber irgendwie ist auch meine arbeits- wie lebenszeit begrenzt ... danke im voraus und gruss lars From p at state-of-mind.de Sat Feb 10 18:20:24 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 10 Feb 2007 18:20:24 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <45CDE75E.5080309@deiszner.de> References: <45CDC251.6020006@deiszner.de> <20070210144707.GB23679@state-of-mind.de> <45CDE75E.5080309@deiszner.de> Message-ID: <20070210172024.GC23679@state-of-mind.de> * usenet at deiszner.de : > Patrick Ben Koetter schrieb: > > * usenet at deiszner.de : > >> Hallo, > >> > >> mal was anderes: > >> > >> Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute > >> Möglichkeit, Spamassassin aufzupeppen. > >> > >> * Nutzt das jemand ? > > > > Ja. Mit Verstand (und Rechenpower verstärkt) eingesetzt, unterstützt das gut. > > > >> * wie teste ich, ob das richtig installiert ist (installation ja > >> eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) > > > > Es gibt update-Skripte, die auch auf der > > http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. > > "How to update SARE rulesets via Apache SpamAssassin's sa-update" > > . > > > > > > p at rick > > > > Wie kann ich testen, ob ich die Regeln richtig installiert habe? SpamAssassin im Debug Mode von der Konsole starten und sehen, welche files er lädt. So mache ich es. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Sat Feb 10 18:52:40 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 10 Feb 2007 18:52:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= Message-ID: <1119284622.20070210185240@jkart.de> Hallo und Guten Abend Postfixer, seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit verstümmelten Umlauten "zu kämpfen". Natürlich weiss ich nicht genau, ob es mit dem Upgrade zu tun hat, ist aber sehr wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail versandt. --snip mit freundlichen GrÃ¼ÃŸen --snap Ist das ein Bug oder kann man da was "justieren"? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Jack Nicholson würde mit den Drehbüchern, die mir laufend ins Haus flattern, bestenfalls den Kamin heizen. (Dennis Hopper, Regisseur und Schauspieler) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2050 Build 9038 10.02.2007 From lars at brainlift.de Sat Feb 10 18:53:26 2007 From: lars at brainlift.de (lars behrens) Date: Sat, 10 Feb 2007 18:53:26 +0100 Subject: [Postfixbuch-users] Mails in Maildir verschwinden In-Reply-To: <1D2DCB0D-2948-41D5-9B51-D75467EB3ED7@brainlift.de> References: <1D2DCB0D-2948-41D5-9B51-D75467EB3ED7@brainlift.de> Message-ID: <1CCDBDC6-3B3C-4E14-A1B4-08821DF63D98@brainlift.de> sorry, ganz vergessen: root at slapp:/# postconf | grep version disable_mime_output_conversion = no mail_version = 2.3.6 root at slapp:/# postconf | grep release mail_release_date = 20070102 gruss lars Am 10.02.2007 um 18:17 schrieb lars behrens: > hallo, liste, > > vielleicht nicht *ganz* postfix, aber ich wollte jetzt nicht noch den > LDAP- und Couier-listen beitreten deswegen ... > > - debian etch mit: > > und > > das ganze authentifiziert über OpenLDAP. > > ein konto *einrichten* per POP oder IMAP funktioniert. > > aber: > > wenn ich eine mail im LAN von lars nach hugo schicke, passiert > folgendes: die mail wird in /home/hugo/Maildir/new/ einsortiert; wenn > ich im MUA neue mails abrufe, verschwindet die mail von new/ nach > cur/. es werden im MUA keine mails angezeigt, auch keine ordnerlisten: > > 1.) root at slapp:/home/lars# echo moin | mail -s "user gruppe mail" lars > > 2.) root at slapp:/home/lars# tree . > . > |-- Maildir > | |-- courierimapkeywords > | | `-- :list > | |-- courierimapuiddb > | |-- cur > | |-- new > | | `-- 1171129688.V806I654d4aM957378.slapp > | `-- tmp > > 3.) einloggen mit dem MUA, es werden keine mails angezeigt, die mail > ist jetzt aber in cur/ gelandet: > > root at slapp:/home/lars# tree . > . > |-- Maildir > | |-- courierimapkeywords > | |-- courierimapuiddb > | |-- cur > | | `-- 1171129688.V806I654d4aM957378.slapp:2, > | |-- new > | `-- tmp > > ich habe verschiedene MUAs auf verschiedenen OSen getestet (outlook, > outlook express, mail.app), überall dasselbe phänomen. in Mail.app > auf Mac OS X sehe ich imerhin das rote symbol für neue mails, wenn > ich das postfach anklicke, verschwindet die mail ungelesen, auf dem > server sehe ich, dass sie in cur/ gelandet ist. > > Postfix meldet im prinzip, das alles brav in /home/*user*/Maildir > einsortiert wurde: > > Feb 10 19:04:55 slapp postfix/smtpd[2768]: connect from localhost > [127.0.0.1] > Feb 10 19:04:55 slapp postfix/smtpd[2768]: DD0047B4BC: > client=localhost[127.0.0.1] > Feb 10 19:04:55 slapp postfix/cleanup[2760]: DD0047B4BC: message- > id=<20070210180447.47B517B4BD at slapp.initiative.lokal> > Feb 10 19:04:55 slapp postfix/qmgr[2470]: DD0047B4BC: > from=, size=1013, nrcpt=1 (queue active) > Feb 10 19:04:55 slapp amavis[2650]: (02650-02) Passed SPAMMY, > -> , Message-ID: > <20070210180447.47B517B4BD at slapp.initiative.lokal>, mail_id: 33 > +hixhIjn32, Hits: 2.757, queued_as: DD0047B4BC, 8631 ms > Feb 10 19:04:55 slapp postfix/smtpd[2768]: disconnect from localhost > [127.0.0.1] > Feb 10 19:04:55 slapp postfix/smtp[2762]: 47B517B4BD: > to=, orig_to=, relay=127.0.0.1 > [127.0.0.1]:10024, delay=8.7, delays=0.03/0.01/0/8.6, dsn=2.6.0, > status= > sent (250 2.6.0 Ok, id=02650-02, from MTA([127.0.0.1]:10025): 250 > 2.0.0 Ok: queued as DD0047B4BC) > Feb 10 19:04:55 slapp postfix/qmgr[2470]: 47B517B4BD: removed > Feb 10 19:04:55 slapp postfix/local[2769]: DD0047B4BC: > to=, relay=local, delay=0.07, > delays=0.05/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > Feb 10 19:04:55 slapp postfix/qmgr[2470]: DD0047B4BC: removed > > wenn ich die mails per POP3 abrufe, erhalte ich immerhin die > fehlemeldung in outlook express: > > "Can´t open the message file, it´s gone!" > > Mit IMAP kann ich schlicht und einfach nicht einmal die ordnerliste > synchronisieren :-( > > ich habe in courier/authldaprc die rechte für den user und die gruppe > mailuser gesetzt, dann für den user und die gruppe mail, schliesslich > alles auf 777 unter /home - keine änderung. > > Ich habe einen ähnlich konfigurierten Server (Postfix/Courier/ > OpenLDAP), bei dem alles wunderbar funktioniert. > > Jetzt bin ich seit ewigen stunden am suchen und vergleichen der > konfigs, wenn jemand von euch eine idee hätte, wäre es klasse, > ansonsten wird die kiste morgen platt gemacht. ich würde zwar auch > lieber etwas aus der sache lernen, aber irgendwie ist auch meine > arbeits- wie lebenszeit begrenzt ... > > > danke im voraus und gruss > > > > lars > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Sat Feb 10 20:05:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Feb 2007 20:05:01 +0100 Subject: [Postfixbuch-users] Sapmassassin mit FuzzyOCR und Hash-DB In-Reply-To: <45C7820B.3010302@pi-linz.ac.at> References: <45C7820B.3010302@pi-linz.ac.at> Message-ID: <20070210190457.GS29845@charite.de> * Erhard Gruber : > > Hallo, > > habe seit einiger Zeit bei unserem Postfix FuzzyOCR einschließlich der Image-Hash-DB in Verwendung. > Es ist mir jetzt schon zweimal aufgefallen, dass eine Mail aufgrund eines Hash-Eintrags > fälschlicherweise als Spam klassifiziert wurde. Habe mir die Bilder dann angeschaut, die waren > absolut unverfänglich! > Hat jemand anderer auch solche Erfahrungen? Sollte man die Image-Hash-DB lieber nicht verwenden > (steht ja auch 'experimental' in der Konfigurationsdatei)? Die HASHdb cached nur Einträge und verbessert so die Performance. Ob du die weglässt oder nicht ändert nur die Performance, nicht aber das Ergebnis! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: (S)he's sitting under the desk, hysterical at what the (l)user just asked. From Ralf.Hildebrandt at charite.de Sat Feb 10 20:05:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Feb 2007 20:05:59 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <020601c74aaf$f31a7c80$0264a8c0@extern.local> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> Message-ID: <20070210190559.GT29845@charite.de> * Stefan Helbing : > Hallo, > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): > hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. Standard chroot Problem. Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In den USA wird ja nichts mehr hergestellt außer "Intellectual Property" (haha) und Dilbert-style Management Best Practices. -- fefe From kai_lists_postfixbuch at fuerstenberg.ws Sat Feb 10 21:03:19 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Sat, 10 Feb 2007 21:03:19 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Umlaute_verst=FCmmelt?= In-Reply-To: <1119284622.20070210185240@jkart.de> References: <1119284622.20070210185240@jkart.de> Message-ID: <45CE2507.6080800@fuerstenberg.ws> Jim Knuth schrieb: > Hallo und Guten Abend Postfixer, > > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit > verstümmelten Umlauten "zu kämpfen". Natürlich weiss ich nicht > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail > versandt. > > --snip > mit freundlichen GrÃ¼Ã?en > --snap > > Ist das ein Bug oder kann man da was "justieren"? Nein. Postfix verändert keine Mails (abgesehen von den Mail-Headern). Das mit den Sonderzeichen hängt meist mit einer falschen oder fehlenden Zeichencodierung zusammen, und/oder an einem Darstellungsfehler des Clients. Bei den Clients kann man z.T. auch den Text mit einer anderen Codierung anzeigen lassen. Einfacher wäre es allerdings die Mails beim Versand in Quoted Printible zu übersetzen und den Zeichensatz entsprechend einzustellen, dann gibts auch keine Probleme mit den Umlauten. Gruß Kai From p at state-of-mind.de Sat Feb 10 22:48:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 10 Feb 2007 22:48:30 +0100 Subject: [Postfixbuch-users] Zeitstempelfehler smtp In-Reply-To: <20070210190559.GT29845@charite.de> References: <020601c74aaf$f31a7c80$0264a8c0@extern.local> <20070210190559.GT29845@charite.de> Message-ID: <20070210214830.GA26648@state-of-mind.de> * Ralf Hildebrandt : > * Stefan Helbing : > > Hallo, > > > > ich hab im maillog immerwieder bei Einträgen vom Prozess smtp eine falsche Uhrzeit (eine Stunde zurück): > > hier um 12:48:36. Manchmal stimmts aber auch, 12:42:54. > > Der Fehler tritt aber nur, soweit ich das jetzt zurückverfolgen kann, bei smtp auf. > > Standard chroot Problem. Zeig mal master.cf Ist gefixt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Sun Feb 11 12:23:15 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 11 Feb 2007 12:23:15 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <20070210172024.GC23679@state-of-mind.de> References: <45CDC251.6020006@deiszner.de> <20070210144707.GB23679@state-of-mind.de> <45CDE75E.5080309@deiszner.de> <20070210172024.GC23679@state-of-mind.de> Message-ID: <45CEFCA3.4020104@deiszner.de> Patrick Ben Koetter schrieb: > * usenet at deiszner.de : >> Patrick Ben Koetter schrieb: >>> * usenet at deiszner.de : >>>> Hallo, >>>> >>>> mal was anderes: >>>> >>>> Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute >>>> Möglichkeit, Spamassassin aufzupeppen. >>>> >>>> * Nutzt das jemand ? >>> Ja. Mit Verstand (und Rechenpower verstärkt) eingesetzt, unterstützt das gut. >>> >>>> * wie teste ich, ob das richtig installiert ist (installation ja >>>> eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) >>> Es gibt update-Skripte, die auch auf der >>> http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. >>> "How to update SARE rulesets via Apache SpamAssassin's sa-update" >>> . >>> >>> >>> p at rick >>> >> Wie kann ich testen, ob ich die Regeln richtig installiert habe? > > SpamAssassin im Debug Mode von der Konsole starten und sehen, welche files er > lädt. So mache ich es. > > p at rick > Was sagt mir das jetzt ? ~# spamassassin --debug [7223] dbg: logger: adding facilities: all [7223] dbg: logger: logging level is DBG [7223] dbg: generic: SpamAssassin version 3.1.7 [7223] dbg: config: score set 0 chosen. [7223] dbg: util: running in taint mode? yes [7223] dbg: util: taint mode: deleting unsafe environment variables, resetting PATH [7223] dbg: util: PATH included '/usr/local/sbin', keeping [7223] dbg: util: PATH included '/usr/local/bin', keeping [7223] dbg: util: PATH included '/usr/sbin', keeping [7223] dbg: util: PATH included '/usr/bin', keeping [7223] dbg: util: PATH included '/sbin', keeping [7223] dbg: util: PATH included '/bin', keeping [7223] dbg: util: PATH included '/usr/bin/X11', which doesn't exist, dropping [7223] dbg: util: final PATH set to: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin [7223] dbg: message: ---- MIME PARSER START ---- [7223] dbg: message: main message type: text/plain [7223] dbg: message: parsing normal part [7223] dbg: message: added part, type: text/plain [7223] dbg: message: ---- MIME PARSER END ---- [7223] dbg: dns: is Net::DNS::Resolver available? yes [7223] dbg: dns: Net::DNS version: 0.59 From anita.nikolic at gmx.net Sun Feb 11 12:29:38 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Sun, 11 Feb 2007 12:29:38 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070211112938.45850@gmx.net> Ich lade wie gesagt mit apt-get herunter und es ist eine version von Marco d'Itri und zwar vacation_3.3.0. naja staatlich...ist nur ne diplomarbeit lg, anita -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From jk at jkart.de Sun Feb 11 12:38:27 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 11 Feb 2007 12:38:27 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <45CEFCA3.4020104@deiszner.de> References: <45CDC251.6020006@deiszner.de> <20070210144707.GB23679@state-of-mind.de> <45CDE75E.5080309@deiszner.de> <20070210172024.GC23679@state-of-mind.de> <45CEFCA3.4020104@deiszner.de> Message-ID: <1693699384.20070211123827@jkart.de> Heute (11.02.2007/12:23 Uhr) schrieb usenet at deiszner.de, > Patrick Ben Koetter schrieb: >> * usenet at deiszner.de : >>> Patrick Ben Koetter schrieb: >>>> * usenet at deiszner.de : >>>>> Hallo, >>>>> >>>>> mal was anderes: >>>>> >>>>> Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute >>>>> Moeglichkeit, Spamassassin aufzupeppen. >>>>> >>>>> * Nutzt das jemand ? >>>> Ja. Mit Verstand (und Rechenpower verstaerkt) eingesetzt, unterstuetzt das gut. >>>> >>>>> * wie teste ich, ob das richtig installiert ist (installation ja >>>>> eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) >>>> Es gibt update-Skripte, die auch auf der >>>> http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. >>>> "How to update SARE rulesets via Apache SpamAssassin's sa-update" >>>> . >>>> >>>> >>>> p at rick >>>> >>> Wie kann ich testen, ob ich die Regeln richtig installiert habe? >> >> SpamAssassin im Debug Mode von der Konsole starten und sehen, welche files er >> laedt. So mache ich es. >> >> p at rick >> > Was sagt mir das jetzt ? > ~# spamassassin --debug > [7223] dbg: logger: adding facilities: all > [7223] dbg: logger: logging level is DBG falsch! spamassassin -D --lint -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Mancheiner verdankt seinen Erfolg freundschaftlichen Ratschlägen, die er nicht angenommen hat. (Ferenc Molnar) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2052 Build 9047 11.02.2007 From anita.nikolic at gmx.net Sun Feb 11 12:53:17 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Sun, 11 Feb 2007 12:53:17 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort Message-ID: <20070211115317.250000@gmx.net> Ich lade wie gesagt mit apt-get herunter und es ist eine version von Marco d'Itri und zwar vacation_3.3.0. naja staatlich...ist nur ne diplomarbeit lg, anita -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Sun Feb 11 13:16:45 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 11 Feb 2007 13:16:45 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin und rulesemporium In-Reply-To: <1693699384.20070211123827@jkart.de> References: <45CDC251.6020006@deiszner.de> <20070210144707.GB23679@state-of-mind.de> <45CDE75E.5080309@deiszner.de> <20070210172024.GC23679@state-of-mind.de> <45CEFCA3.4020104@deiszner.de> <1693699384.20070211123827@jkart.de> Message-ID: <20070211121645.GC27245@state-of-mind.de> * Jim Knuth : > Heute (11.02.2007/12:23 Uhr) schrieb usenet at deiszner.de, > > > Patrick Ben Koetter schrieb: > >> * usenet at deiszner.de : > >>> Patrick Ben Koetter schrieb: > >>>> * usenet at deiszner.de : > >>>>> Hallo, > >>>>> > >>>>> mal was anderes: > >>>>> > >>>>> Ich habe http://www.rulesemporium.com/rules.htm entdeckt - eine gute > >>>>> Moeglichkeit, Spamassassin aufzupeppen. > >>>>> > >>>>> * Nutzt das jemand ? > >>>> Ja. Mit Verstand (und Rechenpower verstaerkt) eingesetzt, unterstuetzt das gut. > >>>> > >>>>> * wie teste ich, ob das richtig installiert ist (installation ja > >>>>> eigentlich nur durch kopieren der Dateien in /etc/spamassassin/...) > >>>> Es gibt update-Skripte, die auch auf der > >>>> http://www.rulesemporium.com/rules.htm eingangs genannt sind. Ich nutze z.B. > >>>> "How to update SARE rulesets via Apache SpamAssassin's sa-update" > >>>> . > >>>> > >>>> > >>>> p at rick > >>>> > >>> Wie kann ich testen, ob ich die Regeln richtig installiert habe? > >> > >> SpamAssassin im Debug Mode von der Konsole starten und sehen, welche files er > >> laedt. So mache ich es. > >> > >> p at rick > >> > > > Was sagt mir das jetzt ? > > > ~# spamassassin --debug > > [7223] dbg: logger: adding facilities: all > > [7223] dbg: logger: logging level is DBG > > falsch! spamassassin -D --lint Oder: spamassassin --debug --test < irgendeinemessage.txt p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From thomaswegner at gmx.net Sun Feb 11 21:10:32 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Sun, 11 Feb 2007 21:10:32 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <45C7A791.7000800@japantest.homelinux.com> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> <1170701356.11886.4.camel@localhost> <45C7902F.4010902@japantest.homelinux.com> <1170710381.11886.21.camel@localhost> <45C7A791.7000800@japantest.homelinux.com> Message-ID: <1171224634.11443.10.camel@localhost> Am Montag, den 05.02.2007, 22:54 +0100 schrieb Sandy Drobic: Hallo! Hat ein Weilchen gedauert, aber ich hatte nicht so viel Zeit. Jetzt bin ich jedenfalls weiter und habe das script nochmal neu geschrieben. Irgendwo war wirklich ein Haken drin. Die Mails werden jetzt von postfix korrekt an crm114 gepiped. Leider tritt dann aber beim Abarbeiten der mailfilter.cf ein Fehler auf. Folgendes steht im syslog: ------------------------------------------------- Feb 11 20:52:26 localhost postfix/pipe[30105]: 9C8A785CA: to=, relay=crm114, delay=17530, delays=17528/1.3/0/0.2, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/bin/crm: *ERROR* Can't CALL the nonexistent label: :load_cf_file: Sorry, but this program is very sick and probably should be killed off. This happened at line 118 of file /etc/crm/mailreaver.crm The line was: --> call /:load_cf_file:/ [:*:fileprefix:mailfilter.cf] CRM114 failed ) --------------------------------------------------- Selbst wenn ich als root folgendes ausführe, tritt der Fehler auf: --------------------------------------------------------------- root at chef:/home/tommi # crm /etc/crm/mailreaver.crm dfadfjhjdfhkdfkdf crm: *ERROR* Can't CALL the nonexistent label: :load_cf_file: Sorry, but this program is very sick and probably should be killed off. This happened at line 118 of file /etc/crm/mailreaver.crm The line was: --> call /:load_cf_file:/ [:*:fileprefix:mailfilter.cf] ------------------------------------------------------------------- Das Verzeichnis /etc/crm ist für den user filter mit vollen Rechten versehen und die Dateien für alle les- und schreibbar. drwxr-xr-x 181 root root 12288 2007-02-11 21:00 .. -rw-r--r-- 1 filter root 285 2007-02-10 14:43 allmail.txt -rw-rw-rw- 1 filter users 0 2007-02-01 20:07 blacklist.mfp -rwxr-xr-x 1 filter users 1606 2006-07-08 04:48 classifymail.crm drwxrwxr-- 2 filter users 4096 2007-02-10 13:12 crm -rw-rw-rw- 1 filter users 16750 2007-02-10 11:33 mailfilter.cf -rwxr-xr-x 1 filter users 44517 2006-07-13 01:55 mailfilter.crm -rwxr-xr-x 1 filter users 14063 2006-07-08 04:48 maillib.crm -rwxr-xr-x 1 filter users 21081 2007-01-17 19:16 mailreaver.crm -rwxr-xr-x 1 filter users 37333 2007-01-17 19:17 mailtrainer.crm -rw-rw-rw- 1 filter users 12582924 2007-02-01 20:06 nonspam.css -rw-rw-rw- 1 filter users 0 2007-02-01 20:07 priolist.mfp drwxr-xr-x 8 root root 4096 2007-02-10 11:35 reaver_cache -rw-r--r-- 1 filter root 0 2007-02-10 13:12 rewrites.mfp -rw-rw-rw- 1 filter users 0 2007-02-01 20:07 rewrites.mfp_org -rwxr-xr-x 1 filter users 1595 2007-01-17 18:52 rewriteutil.crm -rw-rw-rw- 1 filter users 12582924 2007-02-01 20:06 spam.css -rw-rw-rw- 1 filter users 0 2007-02-01 20:07 whitelist.mfp Wenn ich statt mailreaver.crm mailfilter.crm nutze, passiert im Prinzip das selbe. Was läuft da falsch? An den Rechten kann es doch nicht liegen. Hab ich was wichtiges übersehen? -------------------------------------------------------- root at chef:/home/tommi # crm /etc/crm/mailfilter.crm sdafdfkdfdfdfl sdafdfkdfdfdfl Aw, crud. mailfilter.crm broke. Here's the error: crm: *ERROR* For some reason, I was unable to read-open the file named :*:fileprefix:mailfilter.cf Sorry, but this program is very sick and probably should be killed off. This happened at line 139 of file /etc/crm/mailfilter.crm ERROR: mailfilter.crm broke. Here's the error: ERROR: crm: *ERROR* For some reason, I was unable to read-open the file named :*:fileprefix:mailfilter.cf Sorry, but this program is very sick and probably should be killed off. This happened at line 139 of file /etc/crm/mailfilter.crm ----------------------------------------------------------------- Gruß Thomas From jk at jkart.de Sun Feb 11 22:24:58 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 11 Feb 2007 22:24:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <1119284622.20070210185240@jkart.de> References: <1119284622.20070210185240@jkart.de> Message-ID: <8510193877.20070211222458@jkart.de> Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail > versandt. > --snip > mit freundlichen GrÃ¼Ã?en > --snap > Ist das ein Bug oder kann man da was "justieren"? ich antworte mir mal selbst, die andere Mail ist weg. ;) Am meisten nervt mich, dass die von Squirrelmail (mein Server) verschickten Mails diese "Verstümmelungen" haben. der Header in den Fällen: Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit Es müßte doch: Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable sein!? Was kann denn das nur sein? Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Liebe ist das einzige, was wächst, wenn man es verschwendet. (Maria Luise Stangl) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2053 Build 9050 11.02.2007 From p at state-of-mind.de Sun Feb 11 23:36:09 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 11 Feb 2007 23:36:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Umlaute_verst=C3=BCmmelt?= In-Reply-To: <8510193877.20070211222458@jkart.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> Message-ID: <20070211223609.GA1450@state-of-mind.de> * Jim Knuth : > Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, > > > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit > > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht > > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr > > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail > > versandt. > > > --snip > > mit freundlichen GrÃ¼Ã?en > > --snap > > > Ist das ein Bug oder kann man da was "justieren"? > > > ich antworte mir mal selbst, die andere Mail ist weg. ;) > > Am meisten nervt mich, dass die von Squirrelmail (mein Server) > verschickten Mails diese "Verstümmelungen" haben. > > der Header in den Fällen: > > Content-Type: text/plain; charset="iso-8859-1" > Content-Transfer-Encoding: 8bit > > Es müßte doch: > > Content-Type: text/plain; charset="iso-8859-1" > Content-Transfer-Encoding: quoted-printable > > sein!? > > Was kann denn das nur sein? Danke. Ist das nur bei Squirrelmail? Wenn ja, dann check auch mal das Charset mit dem Dein http-Server arbeitet? Stimmt da das encoding? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Sun Feb 11 23:48:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 11 Feb 2007 23:48:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <20070211223609.GA1450@state-of-mind.de> References: <1119284622.20070210185240@jkart.de><8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> Message-ID: <001101c74e2e$c204b8e0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Jim Knuth : > > Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, > > > > > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit > > > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht > > > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr > > > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail > > > versandt. > > > > > --snip > > > mit freundlichen GrÃ¼Ã?en > > > --snap > > > > > Ist das ein Bug oder kann man da was "justieren"? > > > > > > ich antworte mir mal selbst, die andere Mail ist weg. ;) > > > > Am meisten nervt mich, dass die von Squirrelmail (mein Server) > > verschickten Mails diese "Verstümmelungen" haben. > > > > der Header in den Fällen: > > > > Content-Type: text/plain; charset="iso-8859-1" > > Content-Transfer-Encoding: 8bit > > > > Es müßte doch: > > > > Content-Type: text/plain; charset="iso-8859-1" > > Content-Transfer-Encoding: quoted-printable > > > > sein!? > > > > Was kann denn das nur sein? Danke. > > Ist das nur bei Squirrelmail? Wenn ja, dann check auch mal das Charset mit dem > Dein http-Server arbeitet? Stimmt da das encoding? > > p at rick Schau mal in deiner Apache(2).conf nach ob der Eintrag AddDefaultCharset ISO-8859-1 drin ist, hatte das Problem mit der Darstellung von Webseiten -- Uwe Drießen -- From jk at jkart.de Mon Feb 12 01:05:44 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Feb 2007 01:05:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <20070211223609.GA1450@state-of-mind.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> Message-ID: <1546258092.20070212010544@jkart.de> Gestern (11.02.2007/23:36 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, >> >> > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit >> > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht >> > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr >> > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail >> > versandt. >> >> > --snip >> > mit freundlichen GrÃ¼Ã?en >> > --snap >> >> > Ist das ein Bug oder kann man da was "justieren"? >> Am meisten nervt mich, dass die von Squirrelmail (mein Server) >> verschickten Mails diese "Verstuemmelungen" haben. >> >> der Header in den Faellen: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: 8bit >> >> Es mueßte doch: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: quoted-printable >> >> sein!? >> >> Was kann denn das nur sein? Danke. > Ist das nur bei Squirrelmail? ja > Wenn ja, dann check auch mal das Charset mit dem > Dein http-Server arbeitet? Stimmt da das encoding? ist Apache/1.3.34 (Debian) und hat (imho) kein charset. Die Seiten werden ja richtig (m. Umlauten) angezeigt. > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Unser oberster Kulturwächter, Michael Naumann, leidet offensichtlich unter dem Fluch der späten Geburt. Rechtzeitig geboren, hätte er Hitler - so scheint es - viel rabiater widerstanden als Erwin Rommel, der sein Aufbegehren mit dem Leben bezahlt hat. (Gerd Schmückle, Ex- NATO-General) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2053 Build 9050 11.02.2007 From jk at jkart.de Mon Feb 12 01:43:19 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Feb 2007 01:43:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <20070211223609.GA1450@state-of-mind.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> Message-ID: <963299763.20070212014319@jkart.de> Gestern (11.02.2007/23:36 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, >> >> > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit >> > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht >> > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr >> > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail >> > versandt. >> >> > --snip >> > mit freundlichen GrÃ¼Ã?en >> > --snap >> >> > Ist das ein Bug oder kann man da was "justieren"? >> >> >> ich antworte mir mal selbst, die andere Mail ist weg. ;) >> >> Am meisten nervt mich, dass die von Squirrelmail (mein Server) >> verschickten Mails diese "Verstuemmelungen" haben. >> >> der Header in den Faellen: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: 8bit >> >> Es mueßte doch: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: quoted-printable >> >> sein!? >> >> Was kann denn das nur sein? Danke. > Ist das nur bei Squirrelmail? Wenn ja, dann check auch mal das Charset mit dem > Dein http-Server arbeitet? Stimmt da das encoding? > p at rick ich meine natürlich eine extra charset datei, wie bei Apache 2. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist schon verwunderlich, mit welcher Begeisterung Pessimisten ihre Fortpflanzung betreiben. (Art van Rheyn) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2053 Build 9050 11.02.2007 From Bjoern.Rudloff at gmx.de Mon Feb 12 08:55:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 12 Feb 2007 08:55:41 +0100 Subject: [Postfixbuch-users] SpamAssassin und sa-learn Message-ID: <20070212075541.252580@gmx.net> Moin, ich habe eine Frage zu sa-learn. Wenn ich sa-learn als root starte, lernt er dann eine systemweite Datenbank oder seine eigene. Ich habe nämlich den Eindruck, dass wenn ich als User lerne, sa-learn nur für den User lernt. Wenn dem so ist, gibt es dann eine Möglichkeit die Datenbanken zusammenzuführen? Gruss Björn From Martin.Koelsch at bbdo.de Mon Feb 12 10:03:55 2007 From: Martin.Koelsch at bbdo.de (Martin Koelsch) Date: Mon, 12 Feb 2007 10:03:55 +0100 Subject: [Postfixbuch-users] Autoreply: Out of office ! Message-ID: Thanks for your mail, but i'am out of office. I will respond to your message when I return. In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde Ihre Mail nach meiner Rückkehr beantworten. In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Gruß / Regards Martin Kölsch ______________________________________________ BBDO Services GmbH IT - Electronic Communications Königsallee 92 40212 Düsseldorf, Germany T +49.211.1379-8190 F +49.211.1379-918190 mailto:martin.koelsch at bbdo.de http://www.bbdo.de BBDO Services GmbH Grünstr. 15, 40212 Düsseldorf HRB 36168, AG Düsseldorf Geschäftsführung Rüdiger Falk, Rainer Pfennig, Holger Bätz Information contained in this message is confidential and may be legally privileged. If you are not the addressee indicated in this message (or responsible for the delivery of the message to such person), you may not copy, disclose or deliver this message or any part of it to anyone, in any form. In such case, you should delete this message and kindly notify the sender by reply Email. Opinions, conclusions and other information in this message that do not relate to the official business of BBDO shall be understood as neither given nor endorsed by it. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Bjoern.Rudloff at gmx.de Mon Feb 12 10:09:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 12 Feb 2007 10:09:41 +0100 Subject: [Postfixbuch-users] Einsatz von RAZOR Message-ID: <20070212090941.252560@gmx.net> Hallo, ist es in meiner Umgebung (Emails werden vom Provider entgegengenommen und an uns weitergleitet) möglich RAZOR und DCC einzusetzen. Die Spamerkennung hinkt noch etwas hinterher. Gruss Björn From frey at inxmail.de Mon Feb 12 10:20:48 2007 From: frey at inxmail.de (Rainer Frey) Date: Mon, 12 Feb 2007 10:20:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catch*all*_f=FCr_alle_ausgehen?= =?iso-8859-1?q?den_Mails_in_virtuellem_System?= In-Reply-To: <200702081007.47520.frey@inxmail.de> References: <200702081007.47520.frey@inxmail.de> Message-ID: <200702121020.49275.frey@inxmail.de> Hallo nochmal, On Thursday 08 February 2007 10:07:46 Rainer Frey wrote: > ich habe gerade einen Sonderfall zu konfigurieren, und ein bißchen eine > Denkblockade: ist eigentlich meine Frage zu konfus, zu uninteressant, zu trivial (und ich denke nur viel zu kompliziert) oder weiss tatsächlich keiner eine Antwort? > auf einem System in VMWare mit Host-Only Network (also kein Internet, kein > DNS) sollen Mails lokal und per virtual aliases ganz normal zugestellt > werden. *Alle* Mails, die nach aussen gehen würden, sollen aber in *ein* > lokales Catch-All-Konto (für *alle* nicht-lokalen, nicht-virtuellen > Domains) zugestellt werden. > > Lokale Mailboxen sind Maildirs in den Homeverzeichnissen der > Systembenutzer, zugänglich per POP3 mittels Dovecot. > > Meine Idee wäre jetzt, den default_transport auf lokale Zustellung > umzubiegen. Aber dafür müssen ja alle Adressen dem einen Systemkonto > zugewiesen werden. Ist es so einfach, local(8) zu verwenden, und in > alias_maps (sind da eigentlich beliebige lookup-table Typen verwendbar?) > z.B. per Regex alles (/^.*$/) dem einen Konto zuweisen? Natürlich muss man dafür die tatsächlich lokal vorhandenen Konten ausnehmen, das ist klar. Allerdings hab ich mit meinen Versuchen dahingehend immer eine mail loop gebaut - oder gar keinen Match erzielt. Falscher Weg, oder nur falsche Regex/Alias-Definition? Anderweitig steh ich immer noch auf dem Schlauch, ob das nicht viel einfacher geht. Gruss Rainer -- Inxmail GmbH Web http://www.inxmail.de Handelsregister Freiburg, HRB 5870 USt-Id DE198371679 Geschäftsführer Martin Bucher, Peter Ziras From postfixbuch-users at japantest.homelinux.com Mon Feb 12 10:26:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 10:26:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Catch*all*_f=C3=BCr_alle_ausgehende?= =?utf-8?q?n_Mails_in_virtuellem_System?= In-Reply-To: <200702121020.49275.frey@inxmail.de> References: <200702081007.47520.frey@inxmail.de> <200702121020.49275.frey@inxmail.de> Message-ID: <45D032D7.50907@japantest.homelinux.com> Rainer Frey wrote: > Hallo nochmal, > > On Thursday 08 February 2007 10:07:46 Rainer Frey wrote: > >> ich habe gerade einen Sonderfall zu konfigurieren, und ein bißchen eine >> Denkblockade: > > ist eigentlich meine Frage zu konfus, zu uninteressant, zu trivial (und ich > denke nur viel zu kompliziert) oder weiss tatsächlich keiner eine Antwort? So ist es... >> auf einem System in VMWare mit Host-Only Network (also kein Internet, kein >> DNS) sollen Mails lokal und per virtual aliases ganz normal zugestellt >> werden. *Alle* Mails, die nach aussen gehen würden, sollen aber in *ein* >> lokales Catch-All-Konto (für *alle* nicht-lokalen, nicht-virtuellen >> Domains) zugestellt werden. >> >> Lokale Mailboxen sind Maildirs in den Homeverzeichnissen der >> Systembenutzer, zugänglich per POP3 mittels Dovecot. >> >> Meine Idee wäre jetzt, den default_transport auf lokale Zustellung >> umzubiegen. Aber dafür müssen ja alle Adressen dem einen Systemkonto >> zugewiesen werden. Ist es so einfach, local(8) zu verwenden, und in >> alias_maps (sind da eigentlich beliebige lookup-table Typen verwendbar?) >> z.B. per Regex alles (/^.*$/) dem einen Konto zuweisen? > > Natürlich muss man dafür die tatsächlich lokal vorhandenen Konten ausnehmen, > das ist klar. > Allerdings hab ich mit meinen Versuchen dahingehend immer eine mail loop > gebaut - oder gar keinen Match erzielt. Falscher Weg, oder nur falsche > Regex/Alias-Definition? Schreibe die Adressen mit virtual_alias_maps um, nicht mit alias_maps. Verwende Identity Mapping für die vorhandenen Adressen und schreibe dann den Rest auf die Catchall-Adresse um. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Feb 12 10:28:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 10:28:32 +0100 Subject: [Postfixbuch-users] Postfix und crm114 In-Reply-To: <1171224634.11443.10.camel@localhost> References: <1170527827.7870.4.camel@localhost> <45C52E81.8030605@japantest.homelinux.com> <200702051107.41720.ml@awinkelmann.de> <1170701356.11886.4.camel@localhost> <45C7902F.4010902@japantest.homelinux.com> <1170710381.11886.21.camel@localhost> <45C7A791.7000800@japantest.homelinux.com> <1171224634.11443.10.camel@localhost> Message-ID: <45D03340.80108@japantest.homelinux.com> Thomas Wegner wrote: > Am Montag, den 05.02.2007, 22:54 +0100 schrieb Sandy Drobic: > Hallo! > > Hat ein Weilchen gedauert, aber ich hatte nicht so viel Zeit. Jetzt bin > ich jedenfalls weiter und habe das script nochmal neu geschrieben. > Irgendwo war wirklich ein Haken drin. > Die Mails werden jetzt von postfix korrekt an crm114 gepiped. Leider > tritt dann aber beim Abarbeiten der mailfilter.cf ein Fehler auf. > Folgendes steht im syslog: > ------------------------------------------------- > Feb 11 20:52:26 localhost postfix/pipe[30105]: 9C8A785CA: > to=, relay=crm114, delay=17530, delays=17528/1.3/0/0.2, > dsn=4.3.0, status=deferred (temporary failure. Command > output: /usr/bin/crm: *ERROR* Can't CALL the nonexistent > label: :load_cf_file: Sorry, but this program is very sick and > probably should be killed off. This happened at line 118 of > file /etc/crm/mailreaver.crm The line was: --> call /:load_cf_file:/ > [:*:fileprefix:mailfilter.cf] CRM114 failed ) Sehr schön, die Übergabe an das Filterscript funktioniert also, aber crm macht jetzt Probleme. Ich denke, dass du an dieser Stelle besser bei der crm-Mailingliste nachfragst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oliver.kasch at corporate-planning.com Mon Feb 12 10:51:07 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 12 Feb 2007 10:51:07 +0100 Subject: [Postfixbuch-users] Vacation schickt keine Antwort In-Reply-To: <20070211112938.45850@gmx.net> References: <20070211112938.45850@gmx.net> Message-ID: <200702121051.07255.oliver.kasch@corporate-planning.com> Am Sonntag, 11. Februar 2007 12:29 schrieb Anita Nikolic: > Ich lade wie gesagt mit apt-get herunter und es ist eine version von Marco d'Itri und zwar vacation_3.3.0. > > naja staatlich...ist nur ne diplomarbeit > > lg, anita Ein paar Anregungen zur Fehlersuche gibt's hier: http://archives.neohapsis.com/archives/postfix/2005-11/0926.html Quellen und Patches gibt's hier: http://packages.qa.debian.org/v/vacation.html From mhaegele at linuxrocks.dyndns.org Mon Feb 12 10:51:41 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 12 Feb 2007 10:51:41 +0100 Subject: [Postfixbuch-users] SpamAssassin und sa-learn In-Reply-To: <20070212075541.252580@gmx.net> References: <20070212075541.252580@gmx.net> Message-ID: <45D038AD.3050709@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Moin, Hallo! > ich habe eine Frage zu sa-learn. Wenn ich sa-learn als root starte, lernt er dann eine systemweite Datenbank oder seine eigene. Ich habe nämlich den Eindruck, dass wenn ich als User lerne, sa-learn nur für den User lernt. > Wenn dem so ist, gibt es dann eine Möglichkeit die Datenbanken zusammenzuführen? sa-learn sollte mit dem User ausgeführt werden mit dem es läuft (also nicht root). bei mir ist das der user amavis, (das kann bei deiner Distribution anders sein). Eine Befehlzeile für sa-learn sieht dann z.B. so aus: (das --showdots ist nur der Effekte wegen ;-) ). > sudo -u amavis -H sa-learn --spam --showdots --dir /tmp/spam/* Bei mir steht das z.B. in : /etc/amavis/amavisd.conf : $daemon_user = 'amavis'; > Gruss Björn MH From rolf.mannhart at casanova.ch Mon Feb 12 11:00:51 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 12 Feb 2007 11:00:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= Message-ID: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> Morgen zusammen, Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche wieder einige MBs Mails enthalten. Hat schon mal jemand erfolgreich solche Mails vom Windows zu Unix-System transferiert..? Wenn ja, wäre ich da über ne Hilfestellung sehr dankbar. Denn einfach die Files einlesen, klappt ja nicht wirklich ;-) Grüsse Rolf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Feb 12 11:00:44 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 12 Feb 2007 11:00:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <8510193877.20070211222458@jkart.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> Message-ID: <45D03ACC.8050707@linuxrocks.dyndns.org> Jim Knuth schrieb: > Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, > >> seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit >> verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht >> genau, ob es mit dem Upgrade zu tun hat, ist aber sehr >> wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail >> versandt. btw: Installierst du von den Sourcen oder werden die Pakete für die Distribution (Debian) von dir gebaut? (Backports kann es ja wohl nicht sein) [...] Grüsse MH From postfixbuch-users at japantest.homelinux.com Mon Feb 12 11:05:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 11:05:55 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mercur-Postf=C3=A4cher_zu_Postfix_v?= =?utf-8?q?erschieben?= In-Reply-To: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> Message-ID: <45D03C03.7090501@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: > Morgen zusammen, > > Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. > Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. > > Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche > wieder einige MBs Mails enthalten. > > Hat schon mal jemand erfolgreich solche Mails vom Windows zu Unix-System > transferiert..? > Wenn ja, wäre ich da über ne Hilfestellung sehr dankbar. Kommt etwas darauf an, in welchem Format die Mercur-Dateien vorliegen. Wenn es mbox-Dateien sind, kannst du mit Formail diese auf den Server rübersenden. Ohne mehr Informationen ist da wenig mehr zu sagen. Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From frey at inxmail.de Mon Feb 12 11:16:06 2007 From: frey at inxmail.de (Rainer Frey) Date: Mon, 12 Feb 2007 11:16:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Catch*all*_f=FCr_alle_ausgehen?= =?iso-8859-1?q?den_Mails_in_virtuellem_System?= In-Reply-To: <45D032D7.50907@japantest.homelinux.com> References: <200702081007.47520.frey@inxmail.de> <200702121020.49275.frey@inxmail.de> <45D032D7.50907@japantest.homelinux.com> Message-ID: <200702121116.07217.frey@inxmail.de> On Monday 12 February 2007 10:26:47 Sandy Drobic wrote: [catch-all für alle nicht-lokalen Adressen) > Schreibe die Adressen mit virtual_alias_maps um, nicht mit alias_maps. > Verwende Identity Mapping für die vorhandenen Adressen und schreibe dann > den Rest auf die Catchall-Adresse um. So funktionierts. Dankeschön. > -- > Sandy Rainer -- Inxmail GmbH Web http://www.inxmail.de Handelsregister Freiburg, HRB 5870 USt-Id DE198371679 Geschäftsführer Martin Bucher, Peter Ziras From rolf.mannhart at casanova.ch Mon Feb 12 11:15:33 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 12 Feb 2007 11:15:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= In-Reply-To: <45D03C03.7090501@japantest.homelinux.com> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> Message-ID: <05ba01c74e8e$bb47dcc0$31d79640$@mannhart@casanova.ch> Rolf Mannhart - Casanova Digital wrote: > Morgen zusammen, > > Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. > Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. > > Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche > wieder einige MBs Mails enthalten. > > Hat schon mal jemand erfolgreich solche Mails vom Windows zu Unix-System > transferiert..? > Wenn ja, wäre ich da über ne Hilfestellung sehr dankbar. Kommt etwas darauf an, in welchem Format die Mercur-Dateien vorliegen. Wenn es mbox-Dateien sind, kannst du mit Formail diese auf den Server rübersenden. Ohne mehr Informationen ist da wenig mehr zu sagen. Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. -- Sandy ----- Also die Mails liegen im in-Format auf dem Mercur. Ebenfalls ist der Mercur kein Imap-Server. Was für Infos bräuchtest du sonst noch um mir eine klare Antwort geben zu können? Rolf From Bjoern.Rudloff at gmx.de Mon Feb 12 11:19:53 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 12 Feb 2007 11:19:53 +0100 Subject: [Postfixbuch-users] SpamAssassin und sa-learn In-Reply-To: <45D038AD.3050709@linuxrocks.dyndns.org> References: <20070212075541.252580@gmx.net> <45D038AD.3050709@linuxrocks.dyndns.org> Message-ID: <20070212101953.252590@gmx.net> Hallo, -------- Original-Nachricht -------- Datum: Mon, 12 Feb 2007 10:51:41 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] SpamAssassin und sa-learn > Bjoern Rudloff schrieb: > > Moin, > > Hallo! > > > ich habe eine Frage zu sa-learn. Wenn ich sa-learn als root starte, > lernt er dann eine systemweite Datenbank oder seine eigene. Ich habe nämlich > den Eindruck, dass wenn ich als User lerne, sa-learn nur für den User > lernt. > > Wenn dem so ist, gibt es dann eine Möglichkeit die Datenbanken > zusammenzuführen? > > sa-learn sollte mit dem User ausgeführt werden mit dem es läuft (also > nicht root). > bei mir ist das der user amavis, (das kann bei deiner Distribution > anders sein). > > Eine Befehlzeile für sa-learn sieht dann z.B. so aus: (das --showdots > ist nur der Effekte wegen ;-) ). > > sudo -u amavis -H sa-learn --spam --showdots --dir /tmp/spam/* > > Bei mir steht das z.B. in : /etc/amavis/amavisd.conf : > $daemon_user = 'amavis'; Ich starte spamassassin jetzt per procmail. Es SOLL ja jeder Nutzer selbst einstellen können. :( Ich bin auch nciht begeistert. Gruss > > > Gruss Björn > > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Feb 12 11:58:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 11:58:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mercur-Postf=C3=A4cher_zu_Postfix_v?= =?utf-8?q?erschieben?= In-Reply-To: <05ba01c74e8e$bb47dcc0$31d79640$@mannhart@casanova.ch> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <05ba01c74e8e$bb47dcc0$31d79640$@mannhart@casanova.ch> Message-ID: <45D04856.5000801@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: >> Kommt etwas darauf an, in welchem Format die Mercur-Dateien vorliegen. >> Wenn es mbox-Dateien sind, kannst du mit Formail diese auf den Server >> rübersenden. Ohne mehr Informationen ist da wenig mehr zu sagen. >> Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. >> > Also die Mails liegen im in-Format auf dem Mercur. Ebenfalls ist der Mercur > kein Imap-Server. > Was für Infos bräuchtest du sonst noch um mir eine klare Antwort geben zu > können? > > Rolf Ich habe noch nie von einem "in-Format" gehört in Bezug auf Mail. Wenn die Mails also durch POP3 auf den Client gezogen wurden, ist der Aufbau der Maildateien jetzt eine Frage der Clientsoftware. Welche Clientsoftware? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rolf.mannhart at casanova.ch Mon Feb 12 13:20:02 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 12 Feb 2007 13:20:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= In-Reply-To: <45D04856.5000801@japantest.homelinux.com> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <05ba01c74e8e$bb47dcc0$31d79640$@mannhart@casanova.ch> <45D04856.5000801@japantest.homelinux.com> Message-ID: <05bd01c74ea0$1f39e410$5dadac30$@mannhart@casanova.ch> Ich habe noch nie von einem "in-Format" gehört in Bezug auf Mail. Wenn die Mails also durch POP3 auf den Client gezogen wurden, ist der Aufbau der Maildateien jetzt eine Frage der Clientsoftware. Welche Clientsoftware? -- Sandy --------- Meist Outlook. From jk at jkart.de Mon Feb 12 14:44:07 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Feb 2007 14:44:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <45D03ACC.8050707@linuxrocks.dyndns.org> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <45D03ACC.8050707@linuxrocks.dyndns.org> Message-ID: <281107526.20070212144407@jkart.de> Heute (12.02.2007/11:00 Uhr) schrieb Matthias Haegele, > Jim Knuth schrieb: >> Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, >> >>> seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit >>> verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht >>> genau, ob es mit dem Upgrade zu tun hat, ist aber sehr >>> wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail >>> versandt. > btw: > Installierst du von den Sourcen oder werden die Pakete fuer die > Distribution (Debian) von dir gebaut? was meinst du jetzt? Postfix oder Squirrelmail? Beides von mir kompiliert. > (Backports kann es ja wohl nicht sein) > [...] > Gruesse > MH -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Jedenfalls ist es besser, ein eckiges Etwas zu sein als ein rundes Nichts. (Friedrich Hebbel, dt. Dichter, 1813-1863) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2054 Build 9053 12.02.2007 From postfixbuch-users at japantest.homelinux.com Mon Feb 12 14:45:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 14:45:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mercur-Postf=C3=A4cher_zu_Postfix_v?= =?utf-8?q?erschieben?= In-Reply-To: <05bd01c74ea0$1f39e410$5dadac30$@mannhart@casanova.ch> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <05ba01c74e8e$bb47dcc0$31d79640$@mannhart@casanova.ch> <45D04856.5000801@japantest.homelinux.com> <05bd01c74ea0$1f39e410$5dadac30$@mannhart@casanova.ch> Message-ID: <45D06F5D.70907@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: > Ich habe noch nie von einem "in-Format" gehört in Bezug auf Mail. Wenn die > Mails also durch POP3 auf den Client gezogen wurden, ist der Aufbau der > Maildateien jetzt eine Frage der Clientsoftware. > Welche Clientsoftware? > Google mal nach "Outlook export mbox". Der erste Treffer sollte dir schon weiterhelfen. PS: Wenn du die Footerzeile entfernen würdest, könnte ich auch deine Mail normal zitieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Mon Feb 12 17:41:12 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 12 Feb 2007 17:41:12 +0100 Subject: [Postfixbuch-users] Mails in Maildir verschwinden In-Reply-To: <1D2DCB0D-2948-41D5-9B51-D75467EB3ED7@brainlift.de> References: <1D2DCB0D-2948-41D5-9B51-D75467EB3ED7@brainlift.de> Message-ID: <200702121741.12983@tux.boltz.de.vu> Hallo Lars, hallo Leute, Am Samstag, 10. Februar 2007 schrieb lars behrens: > vielleicht nicht *ganz* postfix, aber ich wollte jetzt nicht noch den > LDAP- und Couier-listen beitreten deswegen ... > > - debian etch mit: was denn? (dem Einleitungstext zufolge vermute ich mal Courier ;-) > und > > das ganze authentifiziert über OpenLDAP. [...] > wenn ich eine mail im LAN von lars nach hugo schicke, passiert > folgendes: die mail wird in /home/hugo/Maildir/new/ einsortiert; Dann ist auf Seiten von Postfix wohl alles in Ordnung. > wenn > ich im MUA neue mails abrufe, verschwindet die mail von new/ nach > cur/. es werden im MUA keine mails angezeigt, auch keine > ordnerlisten: [...] > ich habe verschiedene MUAs auf verschiedenen OSen getestet (outlook, > outlook express, mail.app), überall dasselbe phänomen. in Mail.app > auf Mac OS X sehe ich imerhin das rote symbol für neue mails, wenn > ich das postfach anklicke, verschwindet die mail ungelesen, auf dem > server sehe ich, dass sie in cur/ gelandet ist. > > Postfix meldet im prinzip, das alles brav in /home/*user*/Maildir > einsortiert wurde: Schön, das Courier-Log wäre aber deutlich schöner gewesen ;-) > wenn ich die mails per POP3 abrufe, erhalte ich immerhin die > fehlemeldung in outlook express: > > "Can´t open the message file, it´s gone!" Probiers mal mit telnet (mit mindestens einer Mail in new/): # telnet servername 110 user benutzername pass geheim list <-- zeigt eine Liste der Mails retr 1 <-- erste Mail "abholen" (aber nicht löschen) quit und zeig davon das Courier-Log sowie evtl. die Telnet-Ausgaben (ohne das Passwort und ohne die eigentliche Mail) Nach der Telnet-Session sollte die Mail in cur/ gelandet sein. Führe dann nochmal dieselben Aktionen per Telnet durch und zeig nochmal das zugehörige Courier-Log. > ich habe in courier/authldaprc die rechte für den user und die gruppe > mailuser gesetzt, dann für den user und die gruppe mail, schliesslich > alles auf 777 unter /home - keine änderung. Oder Courier bekommt wegen der zu großzügigen Berechtigungen Bedenken und sperrt erstmal alles. (Nein, ich weiß nicht, ob Courier so einen Check enthält. Unmöglich ist es aber nicht.) Gruß Christian Boltz -- > SCSI-Strangs. Wenn Du dann beide Enden Terminierst (ohne Terminierung > laufen dir die Daten aus dem offenen Ende des Kabels raus :-) Falsch, die fallen nicht raus. Die haben Angst das sie durchs offene Ende raus fallen und rennen wieder zurück ;-) [> Rolf Masfelder und Thomas Vollmer in suse-linux] From postfixbuch at cboltz.de Mon Feb 12 18:14:33 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 12 Feb 2007 18:14:33 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung Message-ID: <200702121814.33798@tux.boltz.de.vu> Hallo zusammen, ich suche ein Script, das mir beim Eingang einer Mail eine Benachrichtigungsmail generiert, die dann wiederum von D2 als SMS verschickt wird. Im Prinzip also sowas ähnliches wie vacation.pl, nur eben mit festem Empfänger. Eine Benachrichtigungsmail sollte in etwa so aussehen: From: ursprünglicher Absender To: @vodafone.de Subject: Betreffzeile der eingegangenen Mail + leerer Body, kommt eh nicht auf dem Handy an Hat jemand sowas im Einsatz oder muss ich selbst was (um)programmieren? Gruß Christian Boltz -- [scrolling with synaptics touchpad] I'm sorry, I couldn't realise this feature automatically because of my sausage fingers :-D [Tob Sch on https://bugzilla.novell.com/show_bug.cgi?id=168295] From chhaas-ml at uk-bw.de Mon Feb 12 18:00:18 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Mon, 12 Feb 2007 18:00:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= In-Reply-To: <45D03C03.7090501@japantest.homelinux.com> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> Message-ID: <45D09D22.10409@uk-bw.de> Sandy Drobic schrieb am 12.02.2007 11:05: > Rolf Mannhart - Casanova Digital wrote: >> Morgen zusammen, >> >> Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. >> Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. >> Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche >> wieder einige MBs Mails enthalten. [...] > Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. Meinst Du den Mercur-Mailserver von Atrium-Software oder vielleicht den Mercur_y_-Mailserver von David Harris? - Egal, beide unterstuetzen IMAP4. Also ggf. zueerst die POP3-Konten in IMAP4-Konten umwandeln und den von Sandy genannten Weg via Imapsync einschlagen. Voraussetzungen: - Unix: Perl 5 - Windows 2k/XP/2003: ActiveState's 5.8 Perl --- snip --- EXAMPLE While working on imapsync parameters please run imapsync in dry mode (no modification induced) with the --dry option. Nothing bad can be done this way. To synchronize the imap account "buddy" on host "imap.src.fr" to the imap account "max" on host "imap.dest.fr" (the passwords are located in two files "/etc/secret1" for "buddy", "/etc/secret2" for "max") : imapsync --host1 imap.src.fr --user1 buddy --passfile1 /etc/secret1 \ --host2 imap.dest.fr --user2 max --passfile2 /etc/secret2 Then, you will have buddy's mailbox updated from max's mailbox. --- snap --- 1) http://www.pmail.com/overviews/ovw_mercwin.htm 2) http://www.atrium-software.com/index.php?content=mercur&lframe=navigation&rframe=navmercur&lang=de 2) http://freshmeat.net/projects/imapsync/ Gruss Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From postfixbuch-users at japantest.homelinux.com Mon Feb 12 18:35:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 18:35:34 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung In-Reply-To: <200702121814.33798@tux.boltz.de.vu> References: <200702121814.33798@tux.boltz.de.vu> Message-ID: <45D0A566.1070205@japantest.homelinux.com> Christian Boltz wrote: > Hallo zusammen, > > ich suche ein Script, das mir beim Eingang einer Mail eine > Benachrichtigungsmail generiert, die dann wiederum von D2 als SMS > verschickt wird. > > Im Prinzip also sowas ähnliches wie vacation.pl, nur eben mit festem > Empfänger. Eine Benachrichtigungsmail sollte in etwa so aussehen: > > From: ursprünglicher Absender > To: @vodafone.de > Subject: Betreffzeile der eingegangenen Mail > + leerer Body, kommt eh nicht auf dem Handy an > > Hat jemand sowas im Einsatz oder muss ich selbst was (um)programmieren? Viel zu programmieren ist dabei nicht. Du musst nur einen Alias setzen für den user auf den user und das Script. Im Script kannst du dann die notwendigen Optionen setzen, das Subject herausfischen und den Rest verwerfen. Ich würde vielleicht noch die Absenderadresse hinzunehmen. Mache das ganze nicht mit virtual_alias_maps, sondern wirklich mit alias_maps, dann kannst du vor dem Filter die Umschreibung abschalten, alle Spamfilter durchlaufen lassen, Amavis die Spams über Adress-Erweiterung umlenken lassen und nur die spamfreien Mails an das Alias-Script verfüttern. Im Prinzip kannst du als Vorlage das einfache Filterscript von der Postfix-Homepage verwenden. http://www.postfix.org/FILTER_README.html#simple_filter -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Feb 12 19:25:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 19:25:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mercur-Postf=C3=A4cher_zu_Postfix_v?= =?utf-8?q?erschieben?= In-Reply-To: <45D09D22.10409@uk-bw.de> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> Message-ID: <45D0B136.4090205@japantest.homelinux.com> Christoph Haas wrote: > Sandy Drobic schrieb am 12.02.2007 11:05: >> Rolf Mannhart - Casanova Digital wrote: >>> Morgen zusammen, >>> >>> Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. >>> Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. >>> Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche >>> wieder einige MBs Mails enthalten. > [...] >> Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. > > > Meinst Du den Mercur-Mailserver von Atrium-Software oder vielleicht den > Mercur_y_-Mailserver von David Harris? > > - Egal, beide unterstuetzen IMAP4. Also ggf. zueerst die POP3-Konten in > IMAP4-Konten umwandeln und den von Sandy genannten Weg via Imapsync > einschlagen. Voraussetzungen: Wenn die Maildateien auf den lokalen Clients in Outlook gespeichert sind, nützt das leider nichts. Ich fürchte, da bleibt nichts anderes als einen Imapserver auf dem Linuxserver zu aufzusetzen, das Imapkonto zusätzlich in Outlook zu konfigieren und dann die Mails im Client von den lokalen Ordnern auf den Imapserver zu schieben. Das war der Weg, den ich gegangen bin, als ich meinen Server aufgesetzt hatte. Aber für 100 User das zu machen, ist kein Zuckerschlecken. Immerhin ist es ein einfacher und sicherer Weg. Dann sollte der OP nur noch das Backup testen, schließlich ist das eines der Argumente (neben Webmail, gemeinsam genutzten Postfächern, serverbasierten Filterregeln und mehreren Clients auf dem gleichen Postfach) für eine Serverlösung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at linuxmaker.de Mon Feb 12 21:28:02 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Mon, 12 Feb 2007 21:28:02 +0100 (CET) Subject: [Postfixbuch-users] "Wrong indication of undisclosed-recipients!" Message-ID: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> Hallo, ich bräuchte noch einmal euere Erfahrung. Den Mailserver, den ich letzten Freitag aufgesetzt hatte und über den mein internes Netz nicht senden durfte, schickt irgendwie etwas nicht mit. Der Postfix-Server auf swallow.neurocafe.de blockt alles was von heidelberg.remax-team.de kommt: Mail.log auf swallow.neurocafe.de Feb 12 20:57:17 swallow postfix/smtpd[22009]: connect from smtprelay05.ispgateway.de[80.67.18.43] Feb 12 20:57:17 swallow postfix/smtpd[22009]: 24A0940013: client=smtprelay05.ispgateway.de[80.67.18.43] Feb 12 20:57:17 swallow postfix/cleanup[22025]: 24A0940013: message-id=<20070212195658.02E2C13EDE at heidelberg.remax-team.de> Feb 12 20:57:17 swallow postfix/cleanup[22025]: 24A0940013: reject: header To: undisclosed-recipients:; from smtprelay05.ispgateway.de[80.67.18.43]; from= to= proto=ESMTP helo=: Wrong indication of undisclosed-recipients! Feb 12 20:57:17 swallow postfix/smtpd[22009]: disconnect from smtprelay05.ispgateway.de[80.67.18.43] Die dazugehörige Telnet-Sitzung auf Heidelberg sieht so aus: telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 heidelberg.remax-team.de ESMTP Postfix (Debian/GNU) HELO client.remax-team.de 250 heidelberg.remax-team.de MAIL FROM: arno.gaspers at remax-team.de 250 2.1.0 Ok RCPT TO: mail at neurocafe.de 250 2.1.5 Ok DATA 354 End data with . Subject: Testmail Testmail . 250 2.0.0 Ok: queued as 02E2C13EDE Meine main.cf sieht noch einmal so aus: alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = heidelberg.remax-team.de localhost.remax-team.de localhost myhostname = heidelberg.remax-team.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname recipient_delimiter = + relayhost = smtp.remax-team.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients Wenn ich das Ganze an web.de schicke, sehe ich im Header der Mail, die von Web.de nicht geblockt wird: for postfix1 at web.de; Mon, 12 Feb 2007 16:26:20 +0100 Received: (qmail 27793 invoked from network); 12 Feb 2007 15:19:38 -0000 Received: from unknown (HELO heidelberg.remax-team.de) (809339@[217.91.4.107]) (envelope-sender ) by smtprelay08.ispgateway.de (qmail-ldap-1.03) with SMTP for ; 12 Feb 2007 15:19:38 -0000 Ich stehe jetzt etwas ratlos da, weil ich nicht sehe, wo mein Fehler ist. Grüsse Andreas From Ralf.Hildebrandt at charite.de Mon Feb 12 21:31:38 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Feb 2007 21:31:38 +0100 Subject: [Postfixbuch-users] "Wrong indication of undisclosed-recipients!" In-Reply-To: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> References: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> Message-ID: <20070212203138.GG11599@charite.de> * Andreas Günther : > Feb 12 20:57:17 swallow postfix/cleanup[22025]: 24A0940013: reject: header To: undisclosed-recipients:; from smtprelay05.ispgateway.de[80.67.18.43]; > from= to= proto=ESMTP > helo=: Wrong indication of undisclosed-recipients! Naja, die mögen halt keinen "To: undisclosed-recipients:;" header. > Wenn ich das Ganze an web.de schicke, sehe ich im Header der Mail, die von > Web.de nicht geblockt wird: Die haben halt keine Probleme mit "To: undisclosed-recipients:;" > Ich stehe jetzt etwas ratlos da, weil ich nicht sehe, wo mein Fehler ist. Du machst keinen Fehler. Die Betrieber von neurocafe.de schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl From postfixbuch-users at japantest.homelinux.com Mon Feb 12 21:53:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Feb 2007 21:53:34 +0100 Subject: [Postfixbuch-users] "Wrong indication of undisclosed-recipients!" In-Reply-To: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> References: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> Message-ID: <45D0D3CE.40701@japantest.homelinux.com> Andreas Günther wrote: > Hallo, > > ich bräuchte noch einmal euere Erfahrung. Den Mailserver, den ich letzten > Freitag aufgesetzt hatte und über den mein internes Netz nicht senden > durfte, schickt irgendwie etwas nicht mit. > Der Postfix-Server auf swallow.neurocafe.de blockt alles was von > heidelberg.remax-team.de kommt: > > Mail.log auf swallow.neurocafe.de > > Feb 12 20:57:17 swallow postfix/smtpd[22009]: connect from > smtprelay05.ispgateway.de[80.67.18.43] > Feb 12 20:57:17 swallow postfix/smtpd[22009]: 24A0940013: > client=smtprelay05.ispgateway.de[80.67.18.43] > Feb 12 20:57:17 swallow postfix/cleanup[22025]: 24A0940013: > message-id=<20070212195658.02E2C13EDE at heidelberg.remax-team.de> > Feb 12 20:57:17 swallow postfix/cleanup[22025]: 24A0940013: reject: header > To: undisclosed-recipients:; from smtprelay05.ispgateway.de[80.67.18.43]; > from= > to= proto=ESMTP > helo=: Wrong indication of > undisclosed-recipients! Wer hat denn den header_check gesetzt? "undisclosed recipients" kann auch bei bcc mail stehen. Es wird von Postfix dann gesetzt, wenn im DATA-Teil der Mail keine "To: recipient" Headerzeile existiert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rolf.mannhart at casanova.ch Tue Feb 13 08:22:33 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Tue, 13 Feb 2007 08:22:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= In-Reply-To: <45D0B136.4090205@japantest.homelinux.com> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> <45D0B136.4090205@japantest.homelinux.com> Message-ID: <009e01c74f3f$baa26f90$2fe74eb0$@mannhart@casanova.ch> Ja, dankeschön für die Infos. Habs in etwa so gemacht :) In etwa.. Alle Accounts in Outlook eingebunden, per Regeln in meine imaps-unterordner verteilt und dann so intern umgebogen.. Unschön, aber hat geklappt.. Fürs nächste Mal nehm ich mir mehr Zeit.. (ok, wer hat die schon) -----Ursprüngliche Nachricht----- Christoph Haas wrote: > Sandy Drobic schrieb am 12.02.2007 11:05: >> Rolf Mannhart - Casanova Digital wrote: >>> Morgen zusammen, >>> >>> Zurzeit sind hier noch zwei Mail-Server aktiv, einmal Mercur einmal Postfix. >>> Den Windows-Server möchten wir nun langsam aber sicher auslaufen lassen. >>> Ich habe nun gewisse Domains welche X-Hundert Mail-Accounts haben, welche >>> wieder einige MBs Mails enthalten. > [...] >> Wenn es ein Imap-Server ist, könnte Imapsync eine Lösung sein. > > > Meinst Du den Mercur-Mailserver von Atrium-Software oder vielleicht den > Mercur_y_-Mailserver von David Harris? > > - Egal, beide unterstuetzen IMAP4. Also ggf. zueerst die POP3-Konten in > IMAP4-Konten umwandeln und den von Sandy genannten Weg via Imapsync > einschlagen. Voraussetzungen: Wenn die Maildateien auf den lokalen Clients in Outlook gespeichert sind, nützt das leider nichts. Ich fürchte, da bleibt nichts anderes als einen Imapserver auf dem Linuxserver zu aufzusetzen, das Imapkonto zusätzlich in Outlook zu konfigieren und dann die Mails im Client von den lokalen Ordnern auf den Imapserver zu schieben. Das war der Weg, den ich gegangen bin, als ich meinen Server aufgesetzt hatte. Aber für 100 User das zu machen, ist kein Zuckerschlecken. Immerhin ist es ein einfacher und sicherer Weg. Dann sollte der OP nur noch das Backup testen, schließlich ist das eines der Argumente (neben Webmail, gemeinsam genutzten Postfächern, serverbasierten Filterregeln und mehreren Clients auf dem gleichen Postfach) für eine Serverlösung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Tue Feb 13 08:38:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 08:38:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mercur-Postf=E4cher_zu_Postfix?= =?iso-8859-1?q?_verschieben?= In-Reply-To: <45D09D22.10409@uk-bw.de> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> Message-ID: <45D16AFB.5040504@linuxrocks.dyndns.org> Christoph Haas schrieb: > Sandy Drobic schrieb am 12.02.2007 11:05: >> Rolf Mannhart - Casanova Digital wrote: btw: Mein amavis meint die Mails von Rolf seien spam: ---------------------------------------------------------------------------------------------- > According to the 'Received:' trace, the message originated at: > digital2 (fw.progressive.ch [62.2.129.194]) > pts rule name description > ---- ---------------------- -------------------------------------------------- > 1.3 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice > 3.2 MSGID_MULTIPLE_AT Message-ID contains multiple '@' characters > 1.8 RCVD_ILLEGAL_IP Received: contains illegal IP address > -2.3 BAYES_00 BODY: Bayesian spam probability is 0 to 1% > [score: 0.0000] > -0.3 AWL AWL: From: address is in the auto white-list ---------------------------------------------------------------------------------------------- MH From postfix at linuxmaker.de Tue Feb 13 08:50:21 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Tue, 13 Feb 2007 08:50:21 +0100 (CET) Subject: [Postfixbuch-users] \"Wrong indication of undisclosed-recipients!\" In-Reply-To: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> References: <40746.217.91.4.107.1171312082.squirrel@www.it-netzwerkservice.net> Message-ID: <54681.217.91.4.107.1171353021.squirrel@www.it-netzwerkservice.net> Guten Morgen und vielen Dank für die gute Nachrichten. Auf dem Mailserver stand im Headercheck tatsächlich eine Regel gegen undisclosed-recipients drinnen. Überbleibsel von meinem Vorgänger. Ich habe das mal rausgenommen und getestet - jetzt klappt es wieder. Grüsse Andreas From postfixbuch-users at japantest.homelinux.com Tue Feb 13 09:58:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Feb 2007 09:58:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mercur-Postf=C3=A4cher_zu_Postfix_v?= =?utf-8?q?erschieben?= In-Reply-To: <45D16AFB.5040504@linuxrocks.dyndns.org> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> <45D16AFB.5040504@linuxrocks.dyndns.org> Message-ID: <45D17DA1.8010700@japantest.homelinux.com> Matthias Haegele wrote: > Christoph Haas schrieb: >> Sandy Drobic schrieb am 12.02.2007 11:05: >>> Rolf Mannhart - Casanova Digital wrote: > > btw: > > Mein amavis meint die Mails von Rolf seien spam: Allein aufgrund seines herben Quote-Verhaltens und Top-Postings würde ich dir schon zustimmen. (^-^) > ---------------------------------------------------------------------------------------------- >> According to the 'Received:' trace, the message originated at: >> digital2 (fw.progressive.ch [62.2.129.194]) > > >> pts rule name description >> ---- ---------------------- -------------------------------------------------- >> 1.3 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice >> 3.2 MSGID_MULTIPLE_AT Message-ID contains multiple '@' characters >> 1.8 RCVD_ILLEGAL_IP Received: contains illegal IP address >> -2.3 BAYES_00 BODY: Bayesian spam probability is 0 to 1% >> [score: 0.0000] >> -0.3 AWL AWL: From: address is in the auto white-list > ---------------------------------------------------------------------------------------------- Hast du statt 5.0 reduziert auf 3.0 als Schwellwert? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Feb 13 10:13:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 10:13:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=2C_amavisd_scores=5D_Re?= =?iso-8859-1?q?=3A__Mercur-Postf=E4cher_zu_Postfix_verschieben?= In-Reply-To: <45D17DA1.8010700@japantest.homelinux.com> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> <45D16AFB.5040504@linuxrocks.dyndns.org> <45D17DA1.8010700@japantest.homelinux.com> Message-ID: <45D18133.5090501@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Christoph Haas schrieb: >>> Sandy Drobic schrieb am 12.02.2007 11:05: >>>> Rolf Mannhart - Casanova Digital wrote: >> btw: >> >> Mein amavis meint die Mails von Rolf seien spam: > > Allein aufgrund seines herben Quote-Verhaltens und Top-Postings würde ich > dir schon zustimmen. (^-^) > >> ---------------------------------------------------------------------------------------------- >>> According to the 'Received:' trace, the message originated at: >>> digital2 (fw.progressive.ch [62.2.129.194]) >> >>> pts rule name description >>> ---- ---------------------- -------------------------------------------------- >>> 1.3 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice >>> 3.2 MSGID_MULTIPLE_AT Message-ID contains multiple '@' characters >>> 1.8 RCVD_ILLEGAL_IP Received: contains illegal IP address >>> -2.3 BAYES_00 BODY: Bayesian spam probability is 0 to 1% >>> [score: 0.0000] >>> -0.3 AWL AWL: From: address is in the auto white-list >> ---------------------------------------------------------------------------------------------- > > Hast du statt 5.0 reduziert auf 3.0 als Schwellwert? > Das ist noch so ein "Mysterium" das ich mit niedriger Priorität versuche aufzuklären: Vielleicht liegt es daran: Auszug aus: /etc/amavis/amavisd.conf $sa_tag2_level_deflt = 3.5; $sa_kill_level_deflt = $sa_tag2_level_deflt; # Ja, ich weiss es ist sehr restriktiv, es gibt aber wenige false-positives (und meistens sind die dann nicht ganz grundlos ;-)) ... Grüsse MH From mhaegele at linuxrocks.dyndns.org Tue Feb 13 10:29:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 10:29:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=2C_amavisd_scores=5D_Re?= =?iso-8859-1?q?=3A__Mercur-Postf=E4cher_zu_Postfix_verschieben?= In-Reply-To: <45D18133.5090501@linuxrocks.dyndns.org> References: <05a801c74e8c$ad798a00$086c9e00$@mannhart@casanova.ch> <45D03C03.7090501@japantest.homelinux.com> <45D09D22.10409@uk-bw.de> <45D16AFB.5040504@linuxrocks.dyndns.org> <45D17DA1.8010700@japantest.homelinux.com> <45D18133.5090501@linuxrocks.dyndns.org> Message-ID: <45D184FF.6070104@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Sandy Drobic schrieb: >> Matthias Haegele wrote: >>> Christoph Haas schrieb: >>>> Sandy Drobic schrieb am 12.02.2007 11:05: >>>>> Rolf Mannhart - Casanova Digital wrote: >>> btw: >>> >>> Mein amavis meint die Mails von Rolf seien spam: >> Allein aufgrund seines herben Quote-Verhaltens und Top-Postings würde ich >> dir schon zustimmen. (^-^) >> >>> ---------------------------------------------------------------------------------------------- >>>> According to the 'Received:' trace, the message originated at: >>>> digital2 (fw.progressive.ch [62.2.129.194]) >>>> pts rule name description >>>> ---- ---------------------- -------------------------------------------------- >>>> 1.3 SUBJECT_ENCODED_TWICE Subject: MIME encoded twice >>>> 3.2 MSGID_MULTIPLE_AT Message-ID contains multiple '@' characters >>>> 1.8 RCVD_ILLEGAL_IP Received: contains illegal IP address >>>> -2.3 BAYES_00 BODY: Bayesian spam probability is 0 to 1% >>>> [score: 0.0000] >>>> -0.3 AWL AWL: From: address is in the auto white-list >>> ---------------------------------------------------------------------------------------------- >> Hast du statt 5.0 reduziert auf 3.0 als Schwellwert? Natürlich habe ich wieder das wichtigste vergessen: Content analysis details: (3.7 points, 5.0 required) Das amavis versteht wohl meine "wilde Konfiguration" s.u. nicht? > Das ist noch so ein "Mysterium" das ich mit niedriger Priorität versuche > aufzuklären: > > Vielleicht liegt es daran: > > Auszug aus: /etc/amavis/amavisd.conf > $sa_tag2_level_deflt = 3.5; > $sa_kill_level_deflt = $sa_tag2_level_deflt; # > > Ja, ich weiss es ist sehr restriktiv, es gibt aber wenige > false-positives (und meistens sind die dann nicht ganz grundlos ;-)) ... Grüsse MH From tobi at familiematthaeus.de Tue Feb 13 10:12:44 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Tue, 13 Feb 2007 10:12:44 +0100 Subject: [Postfixbuch-users] "Das Ergebnis Ihres eMailkommandos" abschalten Message-ID: <45D1810C.1090700@familiematthaeus.de> Hallo allesamt, gibt es eine Möglichkeit Mailman davon zu überzeugen, dass es keinen Bedarf gibt eMails mit "Das Ergebnis Ihres eMailkommandos" zu verschicken? (Z.B. denkbar bei der Steuerung eines Newsletters über ein schickes tolles Webfrontend, was weitaus schön aussieht als das von Mailman und einfach ins Design der Seite reinpasst. Selbstverständlich mit korrekten Abfragen beim User ob sein WIlle auch wirklich der ist, der jmd auf der Website abgibt). Liebe Grüße Tobi From ph538834 at web.de Tue Feb 13 11:21:32 2007 From: ph538834 at web.de (=?iso-8859-15?Q?Peter_H=F6hne?=) Date: Tue, 13 Feb 2007 11:21:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BSOLVED=5Dsendmail_aufruf_a?= =?iso-8859-15?q?us_maildrop_-=3E_leere_absenderaddresse?= Message-ID: <142195273@web.de> falls jemand ähnliche Probleme hat: wenn man statt "!..." den sendmailaufruf nutzt indem man alles an die shell piped (mit "|") dann werden auch die parameter an sendmail richtig übernommen gruss peter > -----Ursprüngliche Nachricht----- > Von: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Gesendet: 09.02.07 16:30:19 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] sendmail aufruf aus maildrop -> leere absenderaddresse hallo, > > ich habe hier eine postfix-(courier)maildrop konfiguration für ein paar kleine verteiler. > für jeden verteiler existiert ein postfach in dem eine eigene .mailfilter-datei existiert. > diese sehen im wesentlichen so aus: > > SENDMAIL="/usr/sbin/sendmail -oi -f absende at addresse.de" > to ! ...einige email-addressen... > > der verteiler funtioniert auch, nur die angabe des absenders nicht. > die mails werden mit leerem envelop sender zugestellt. > wenn ich das kommando direkt in der shell mit diesen parametern benutze funtioniert es aber. > > hat jemand eine idee was ich da falsch mache? > > gruss > peter > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From florian.rustedt at smartnet.de Tue Feb 13 11:38:12 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 13 Feb 2007 11:38:12 +0100 Subject: [Postfixbuch-users] DRINGEND: Wie rejecte ich NUR Mails, die an User mit voller MAilbox gehen? Message-ID: <735D322AED9CD711BE53000476917CD001FE4D67@NT-SERVER-5> Hallo zusammen, unser Mailserver hat inzwischen eine stattliche Anzahl von Mails gesammelt, welche nicht ausgeliefert werden können, weil die lokalen Imap(Cyrus)-Mailboxen "over quota" sind. Nun will ich eigentliche erreichen, da0 solche Mails gar nicht erst wiederholt gequeuet werden, sondern sofort mit dieser Fehlermeldung zurück gehen. Ist das machbar? Ich suche schnell eine Lösung, denn diese Mails verlangsamen den Server inzwischen beträchtlich.... Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Tue Feb 13 11:38:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Feb 2007 11:38:27 +0100 Subject: [Postfixbuch-users] DRINGEND: Wie rejecte ich NUR Mails, die an User mit voller MAilbox gehen? In-Reply-To: <735D322AED9CD711BE53000476917CD001FE4D67@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD001FE4D67@NT-SERVER-5> Message-ID: <20070213103826.GR31666@charite.de> * Rustedt, Florian : > Hallo zusammen, > > unser Mailserver hat inzwischen eine stattliche Anzahl von Mails gesammelt, > welche nicht ausgeliefert werden können, weil die lokalen > Imap(Cyrus)-Mailboxen "over quota" sind. > > Nun will ich eigentliche erreichen, da0 solche Mails gar nicht erst > wiederholt gequeuet werden, sondern sofort mit dieser Fehlermeldung zurück > gehen. > > Ist das machbar? Problem ist ja hier, dass der cyrus einen temporären Fehlercode zurückgibt, welcher dann Postfix zur erneuten Zustellung veranlasst. Ergo: Lass den Cyrus einen PERMANENTEN Fehlercode für "Over Quota" zurückgeben. > Ich suche schnell eine Lösung, denn diese Mails verlangsamen den Server > inzwischen beträchtlich.... Wieviele sinds denn? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I trust Microsoft. I trust them to be spectacularly unable to get anything right, including and especially hard things like large-scale industrial espionage. Sure, they'll make clownish, clumsy stabs at it and fail in predictable, amusing and embarassing ways, and then do it all over again. And their victi^H^H users will not only forgive them but spend a lot of energy making up excuses for them. From mhaegele at linuxrocks.dyndns.org Tue Feb 13 11:50:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 11:50:54 +0100 Subject: [Postfixbuch-users] DRINGEND: Wie rejecte ich NUR Mails, die an User mit voller MAilbox gehen? In-Reply-To: <20070213103826.GR31666@charite.de> References: <735D322AED9CD711BE53000476917CD001FE4D67@NT-SERVER-5> <20070213103826.GR31666@charite.de> Message-ID: <45D1980E.4010409@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Rustedt, Florian : >> Hallo zusammen, >> >> unser Mailserver hat inzwischen eine stattliche Anzahl von Mails gesammelt, >> welche nicht ausgeliefert werden können, weil die lokalen >> Imap(Cyrus)-Mailboxen "over quota" sind. >> >> Nun will ich eigentliche erreichen, da0 solche Mails gar nicht erst >> wiederholt gequeuet werden, sondern sofort mit dieser Fehlermeldung zurück >> gehen. >> >> Ist das machbar? > > Problem ist ja hier, dass der cyrus einen temporären Fehlercode > zurückgibt, welcher dann Postfix zur erneuten Zustellung veranlasst. > > Ergo: Lass den Cyrus einen PERMANENTEN Fehlercode für "Over Quota" > zurückgeben. iirc: Machen das die "grossen" Provider gmx/web etc auch so wenn deren Mailboxen überquellen? >> Ich suche schnell eine Lösung, denn diese Mails verlangsamen den Server >> inzwischen beträchtlich.... > > Wieviele sinds denn? scnr: Vielleicht hat er einen dieser "Bin-in-jeder-Spassmail-Verteilerliste" User die einen beträchtlichen Verkehr generieren ;-). MH From Azula at gmx.de Tue Feb 13 13:44:25 2007 From: Azula at gmx.de (Helga Fischer) Date: Tue, 13 Feb 2007 13:44:25 +0100 Subject: [Postfixbuch-users] Mails an root kommen erzeugen Fehler Message-ID: <200702131344.25633@azula.my-fqdn.de> Hallo Liste, ich kann mir keinen Reim drauf machen: mailto: root at localhost mailto: user at localhost mailto: user kommen an. mailto: root erzeugt auf laufenden Band ein warning: mail_queue_enter: create file maildrop/153356.27528: Permission denied Ich habe mal versucht, händisch eine Mail auf der Konsole abzusetzen; diese wird dann zugemüllt. Alles andere am Mailsystem funktioniert. System ist ein Debian-Sarge mit postfix 2.1. -r-xr-sr-x 1 root postdrop 8440 2005-03-01 02:05 /usr/sbin/postqueue Die Berechtigungen musste ich per Hand wieder richten. Der Eigentümer von postqueue (und postdrop) stand auf root:bind, also ganz falsch. Mir ist allerdings nicht bewusst, wie das passieren konnte. Rechtemaske stimmte auch nicht mehr. /etc/postfix/post-install set-permissions habe ich zwar inzwischen gefunden, hat aber, wenn man die Rechte/Eigentümer vorsätzlich verdreht, auf einem fast identischen Testsystem, keine Auswirkungen. Allerdings habe ich dort postfix 2.3 installiert (aus Backport-Quellen für Debian-Sarge). Der Rechner mit der Fehlermeldung ist produktiv, da bin ich dann doch etwas zurückhaltender. Allerdings habe ich gestern mail- und hostname ändern müssen, was auch zu allerlei Fehlern führte. Da konnte ich aber alles wieder zum Laufen bringen. Nur die root-Mails fehlen, fatal, da cronjobs eben nur an root adressieren und die Mails jetzt irgendwo im Nirvana zu landen scheinen. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From postfixbuch-users at japantest.homelinux.com Tue Feb 13 13:57:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Feb 2007 13:57:24 +0100 Subject: [Postfixbuch-users] Mails an root kommen erzeugen Fehler In-Reply-To: <200702131344.25633@azula.my-fqdn.de> References: <200702131344.25633@azula.my-fqdn.de> Message-ID: <45D1B5B4.9020305@japantest.homelinux.com> Helga Fischer wrote: > Hallo Liste, > > ich kann mir keinen Reim drauf machen: > > mailto: root at localhost > mailto: user at localhost > mailto: user > > kommen an. > > mailto: root > > erzeugt auf laufenden Band ein > > warning: mail_queue_enter: create file maildrop/153356.27528: > Permission denied Mit einer Zeile Log und ein paar Beschreibungen, was nicht funktioniert, kann dir nur ein Wahrsager weiterhelfen. Zeige mal "postconf -n" und die Logzeilen, wo die Mail an root eingeliefert wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Feb 13 14:04:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 14:04:13 +0100 Subject: [Postfixbuch-users] Mails an root kommen erzeugen Fehler In-Reply-To: <200702131344.25633@azula.my-fqdn.de> References: <200702131344.25633@azula.my-fqdn.de> Message-ID: <45D1B74D.2080307@linuxrocks.dyndns.org> Helga Fischer schrieb: > Hallo Liste, > > ich kann mir keinen Reim drauf machen: > > mailto: root at localhost > mailto: user at localhost > mailto: user > > kommen an. > > mailto: root > > erzeugt auf laufenden Band ein > > warning: mail_queue_enter: create file maildrop/153356.27528: > Permission denied aliases? Wie sieht denn diese bei dir aus? > Ich habe mal versucht, händisch eine Mail auf der Konsole abzusetzen; > diese wird dann zugemüllt. Alles andere am Mailsystem funktioniert. > > System ist ein Debian-Sarge mit postfix 2.1. dito > -r-xr-sr-x 1 root postdrop 8440 2005-03-01 02:05 /usr/sbin/postqueue sieht bei mir auch so aus: -r-xr-sr-x 1 root postdrop 8440 Mar 1 2005 /usr/sbin/postqueue > > Die Berechtigungen musste ich per Hand wieder richten. Der Eigentümer > von postqueue (und postdrop) stand auf root:bind, also ganz falsch. > Mir ist allerdings nicht bewusst, wie das passieren konnte. > Rechtemaske stimmte auch nicht mehr. > > /etc/postfix/post-install set-permissions habe ich zwar inzwischen > gefunden, hat aber, wenn man die Rechte/Eigentümer vorsätzlich > verdreht, auf einem fast identischen Testsystem, keine Auswirkungen. > Allerdings habe ich dort postfix 2.3 installiert (aus > Backport-Quellen für Debian-Sarge). > > Der Rechner mit der Fehlermeldung ist produktiv, da bin ich dann doch > etwas zurückhaltender. Allerdings habe ich gestern mail- und > hostname ändern müssen, was auch zu allerlei Fehlern führte. Da > konnte ich aber alles wieder zum Laufen bringen. Vermutung: chroot-Probleme: (Differenzen zwischen /etc und /var/spool/Postfix/etc (hostname,nsswitch.conf,resolv.conf)? Evtl. noch irgendwelches "ppp" Zeugs installiert was die Namensauflösung zerschiesst? Eine funktionierende Namensauflösung ist Pflicht. afaik wird (ppp) standardmässig beim "Debian-Minimalsystem" mitinstalliert > Nur die root-Mails fehlen, fatal, da cronjobs eben nur an root > adressieren und die Mails jetzt irgendwo im Nirvana zu landen > scheinen. > > > Helga hth MH From Azula at gmx.de Tue Feb 13 14:36:29 2007 From: Azula at gmx.de (Helga Fischer) Date: Tue, 13 Feb 2007 14:36:29 +0100 Subject: [Postfixbuch-users] Mails an root kommen nicht an/erzeugen Fehler In-Reply-To: <45D1B74D.2080307@linuxrocks.dyndns.org> References: <200702131344.25633@azula.my-fqdn.de> <45D1B74D.2080307@linuxrocks.dyndns.org> Message-ID: <200702131436.29631@azula.my-fqdn.de> Am Dienstag 13 Februar 2007 schrieb Matthias Haegele: > Helga Fischer schrieb: [...] > aliases? > Wie sieht denn diese bei dir aus? Unübersichtlich. Ich will die jetzt nicht hier veröffentlichen. Meine Erfahrung war, dass ich in die /etc/postfix/virtual_alias folgende aliase eintragen musste: user1 at neuedomain.de user1 Während vorher eine Mail an den Systemuser user1 mit mailto: user1 problemlos ankam. Ich schicke gleich mal meine postconf -n rüber. Ich muss mit virtual_alias und virtual_domains arbeiten. [...] > Vermutung: > > chroot-Probleme: (Differenzen zwischen /etc und > /var/spool/Postfix/etc (hostname,nsswitch.conf,resolv.conf)? Da gab's Differenzen, korrekt. Das chroot-Verzeichnis hat aber jetzt die gleichen Daten wie das System-etc. > Evtl. noch irgendwelches "ppp" Zeugs installiert was die > Namensauflösung zerschiesst? Nein. Der Rechner hat eine feste IP; was das angeht, ist alles statisch. > Eine funktionierende Namensauflösung ist Pflicht. Nameserver benutze ich im Moment den vom Provider. Daten der Domains werden über das Webinterface von dort aus eingetragen. Ein bind9 ist zwar installiert, aber der ist noch nicht konfiguriert. Den müßte man ganz gezielt ansprechen. Es tut ja auch alles, bis eine Hakelei mit gmx im externen Mailverkehr. Ausschließlich mail an die Adresse root kommen nicht an. > afaik wird (ppp) standardmässig beim "Debian-Minimalsystem" > mitinstalliert Wenn ich mich nicht täusche, in dem vom Provider mitgelieferten Grundsystem nicht. Der bindet den Rechner in die Infrastruktur des Rechenzentrums ein. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From Azula at gmx.de Tue Feb 13 14:41:31 2007 From: Azula at gmx.de (Helga Fischer) Date: Tue, 13 Feb 2007 14:41:31 +0100 Subject: [Postfixbuch-users] Mails an root kommen nicht an/erzeugen Fehler In-Reply-To: <45D1B74D.2080307@linuxrocks.dyndns.org> References: <200702131344.25633@azula.my-fqdn.de> <45D1B74D.2080307@linuxrocks.dyndns.org> Message-ID: <200702131441.32095@azula.my-fqdn.de> Am Dienstag 13 Februar 2007 schrieb Matthias Haegele: > Helga Fischer schrieb: [...] > > mailto: root > > > > erzeugt auf laufenden Band ein > > > > warning: mail_queue_enter: create file maildrop/153356.27528: > > Permission denied > > aliases? > Wie sieht denn diese bei dir aus? Der war's! Probleme mit den lokalen User-Accounts hatte ich mit individuellen Einträgen für user1 at neuedomain.de user1 user2 at neuedoman.de user2 gelöst. Allerdings habe ich keinen Eintrag für root gemacht. Mit root at neuedomain.de root funktioniert es nun. Hmmm... und warum hat dann mit der alten Domain alles ohne diese Einträge funktioniert? Quasi automagisch. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From ml at awinkelmann.de Tue Feb 13 14:44:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 13 Feb 2007 14:44:19 +0100 Subject: [Postfixbuch-users] Mails an root kommen erzeugen Fehler In-Reply-To: <200702131344.25633@azula.my-fqdn.de> References: <200702131344.25633@azula.my-fqdn.de> Message-ID: <200702131444.19876.ml@awinkelmann.de> On Tuesday 13 February 2007 13:44, Helga Fischer wrote: > warning: mail_queue_enter: create file maildrop/153356.27528: > Permission denied Was sagt: # postfix check > Ich habe mal versucht, händisch eine Mail auf der Konsole abzusetzen; > diese wird dann zugemüllt. Alles andere am Mailsystem funktioniert. > > System ist ein Debian-Sarge mit postfix 2.1. > > -r-xr-sr-x 1 root postdrop 8440 2005-03-01 02:05 /usr/sbin/postqueue > > Die Berechtigungen musste ich per Hand wieder richten. Der Eigentümer > von postqueue (und postdrop) stand auf root:bind, also ganz falsch. > Mir ist allerdings nicht bewusst, wie das passieren konnte. > Rechtemaske stimmte auch nicht mehr. Filesystem geprüft? -- Andreas From Azula at gmx.de Tue Feb 13 14:59:14 2007 From: Azula at gmx.de (Helga Fischer) Date: Tue, 13 Feb 2007 14:59:14 +0100 Subject: [Postfixbuch-users] Mails an root kommen erzeugen Fehler In-Reply-To: <200702131444.19876.ml@awinkelmann.de> References: <200702131344.25633@azula.my-fqdn.de> <200702131444.19876.ml@awinkelmann.de> Message-ID: <200702131459.14758@azula.my-fqdn.de> Am Dienstag 13 Februar 2007 schrieb Andreas Winkelmann: > On Tuesday 13 February 2007 13:44, Helga Fischer wrote: > > warning: mail_queue_enter: create file maildrop/153356.27528: > > Permission denied > > Was sagt: > > # postfix check Schweigt. > > Die Berechtigungen musste ich per Hand wieder richten. Der > > Eigentümer von postqueue (und postdrop) stand auf root:bind, > > also ganz falsch. Mir ist allerdings nicht bewusst, wie das > > passieren konnte. Rechtemaske stimmte auch nicht mehr. > > Filesystem geprüft? Den Vorschlag wollte ich nicht hören ;) Es war vielleicht mein Update von bind9 aus den sogenannten Backports von Debian. Ich melde mich heute Abend nochmal. Jetzt kann ich die Frage nämlich umformulieren und in zwei Fragen teilen. Danke, Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From postfixbuch at thomas-schwenski.de Tue Feb 13 14:43:18 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 13 Feb 2007 14:43:18 +0100 Subject: [Postfixbuch-users] cannot read from entropy device /dev/random Message-ID: <45D1C076.5050801@thomas-schwenski.de> Hallo Mitleser, Kann jemand mit diesem Fehler was anfangen und mir eventuell den entscheidenden Tipp geben? Feb 7 19:14:14 localhost postfix/tlsmgr[4341]: cannot read from entropy device /dev/random: Connection timed out -- exiting to reopen Sehe ich das richtig, dass mir TLS verwehrt wird? Thomas From Ralf.Hildebrandt at charite.de Tue Feb 13 15:02:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Feb 2007 15:02:48 +0100 Subject: [Postfixbuch-users] cannot read from entropy device /dev/random In-Reply-To: <45D1C076.5050801@thomas-schwenski.de> References: <45D1C076.5050801@thomas-schwenski.de> Message-ID: <20070213140248.GA31666@charite.de> * Thomas Schwenski : > Hallo Mitleser, > > Kann jemand mit diesem Fehler was anfangen und mir eventuell den > entscheidenden Tipp geben? > > Feb 7 19:14:14 localhost postfix/tlsmgr[4341]: cannot read from entropy > device /dev/random: Connection timed out -- exiting to reopen > > Sehe ich das richtig, dass mir TLS verwehrt wird? Nimm /dev/urandom statt /dev/random: tls_random_source = dev:/dev/urandom -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From mhaegele at linuxrocks.dyndns.org Tue Feb 13 15:48:25 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 13 Feb 2007 15:48:25 +0100 Subject: [Postfixbuch-users] Mails an root kommen nicht an/erzeugen Fehler In-Reply-To: <200702131436.29631@azula.my-fqdn.de> References: <200702131344.25633@azula.my-fqdn.de> <45D1B74D.2080307@linuxrocks.dyndns.org> <200702131436.29631@azula.my-fqdn.de> Message-ID: <45D1CFB9.8010507@linuxrocks.dyndns.org> Helga Fischer schrieb: > Am Dienstag 13 Februar 2007 schrieb Matthias Haegele: >> Helga Fischer schrieb: > > [...] > >> aliases? >> Wie sieht denn diese bei dir aus? > > Unübersichtlich. Ich will die jetzt nicht hier veröffentlichen. > > Meine Erfahrung war, dass ich in die /etc/postfix/virtual_alias > folgende aliase eintragen musste: > > user1 at neuedomain.de user1 > > Während vorher eine Mail an den Systemuser user1 mit mailto: user1 > problemlos ankam. > > Ich schicke gleich mal meine postconf -n rüber. Ich muss mit > virtual_alias und virtual_domains arbeiten. > > [...] > >> Vermutung: >> >> chroot-Probleme: (Differenzen zwischen /etc und >> /var/spool/Postfix/etc (hostname,nsswitch.conf,resolv.conf)? > > Da gab's Differenzen, korrekt. Das chroot-Verzeichnis hat aber jetzt > die gleichen Daten wie das System-etc. > >> Evtl. noch irgendwelches "ppp" Zeugs installiert was die >> Namensauflösung zerschiesst? > > Nein. Der Rechner hat eine feste IP; was das angeht, ist alles > statisch. > >> Eine funktionierende Namensauflösung ist Pflicht. > > Nameserver benutze ich im Moment den vom Provider. Daten der Domains > werden über das Webinterface von dort aus eingetragen. > > Ein bind9 ist zwar installiert, aber der ist noch nicht konfiguriert. > Den müßte man ganz gezielt ansprechen. Den bind9 braucht man auch nicht unbedingt, das ist imho "overkill". da reicht z.B.: dnsutils oder eben zusätzlich ein "kleiner Caching-Nameserver" ... > Es tut ja auch alles, bis eine Hakelei mit gmx im externen > Mailverkehr. > > Ausschließlich mail an die Adresse root kommen nicht an. > >> afaik wird (ppp) standardmässig beim "Debian-Minimalsystem" >> mitinstalliert > > Wenn ich mich nicht täusche, in dem vom Provider mitgelieferten > Grundsystem nicht. Der bindet den Rechner in die Infrastruktur des > Rechenzentrums ein. > Das hört sich nach Spekulation an ;-). Lässt sich relativ leicht mittels dpkg -l prüfen ... > Helga MH From joachim-sturm at web.de Tue Feb 13 18:08:53 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 13 Feb 2007 18:08:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_SPAM_Mails_per_cron_l=F6?= =?iso-8859-1?q?schen?= In-Reply-To: <20070213140248.GA31666@charite.de> References: <45D1C076.5050801@thomas-schwenski.de> <20070213140248.GA31666@charite.de> Message-ID: Hallo Liste, ich habe einen Debian Mailserver mit Postfix, Cyrus und Web-cyradm. Einige Mailboxinhaber verschieben ihre Mails nach SPAM, HAM oder FORGET, je nach Wertigkeit. Ein Script läuft jede Nacht und lernt diese Mails für Spamassassin. ---> schnipp # SpamAssassin auf dem Mailserver trainieren # - die Benutzerordner für Junk-Mails auswerten # - alte Junk-Mails löschen # Welcher Benutzer hat einen Junk-Ordner angelegt? JUNK_DIRS=`find /var/spool/cyrus/mail/*/user/*/ -name SPAM` # Für jeden Ordner das Lernprogramm aufrufen for DIR in $JUNK_DIRS do DIR="${DIR}/" /usr/bin/sa-learn --spam $DIR done # Alle Junk-Mail-Beispiele, die älter als ein Tag sind, # werden gelöscht (und die Datenbank aktualisiert) su - cyrus -c "/usr/sbin/ipurge -f -d 1 *.*.SPAM" # # und das ganze nochmal für für HAM und FORGET # # # Erfolg melden mail -s "Spam/Ham/Forget Mails gelernt" ich at example.de < . ---> schnapp Das lernen funktioniert hervorragend. Nur das löschen mit "ipurge" will nicht. Hat jemand da Hilfe für mich parat? Gruß Achim From msp2010 at web.de Tue Feb 13 19:49:46 2007 From: msp2010 at web.de (Marc S. Pankow) Date: Tue, 13 Feb 2007 19:49:46 +0100 Subject: [Postfixbuch-users] This exclude fixes BugTraq Advisories? Message-ID: <1234658347@web.de> Hello *, bei einem virtuellen Mailuser habe ich immer wieder die Fehlermeldung: IP-Adresse failed after I sent the message. Remote host said: 550 Error: # This exclude fixes BugTraq Advisories Im Log steht dann: Feb 13 05:33:45 POSTSTELLE postfix/cleanup[7271]: EFE922281EA: reject: header Subject: Re: Super Pages Advertisement Artwork from web54208.mail.yahoo.com[206.190.39.250]; from= to= proto=SMTP helo=: # This exclude fixes BugTraq Advisories Feb 13 05:36:22 POSTSTELLE postfix/cleanup[7309]: CEE42227E03: reject: header Subject: Re: Advertisement Artwork-Kobold from web54212.mail.yahoo.com[206.190.39.45]; from= to= proto=SMTP helo=: # This exclude fixes BugTraq Advisories Wenn ich nach dem Fehler googele kann ich leider nichts gescheites finden. Ob es was mit zu tun hat, daß er in Malaysia (.com.my) sitzt. Glaube ich zwar nicht, aber nur hier habe ich derzeit dieses Problem. Gruß Marc _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From Ralf.Hildebrandt at charite.de Tue Feb 13 20:18:40 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Feb 2007 20:18:40 +0100 Subject: [Postfixbuch-users] This exclude fixes BugTraq Advisories? In-Reply-To: <1234658347@web.de> References: <1234658347@web.de> Message-ID: <20070213191840.GA3882@charite.de> * Marc S. Pankow : > Feb 13 05:33:45 POSTSTELLE postfix/cleanup[7271]: EFE922281EA: reject: header Subject: Re: Super Pages Advertisement Artwork from web54208.mail.yahoo.com[206.190.39.250]; from= to= proto=SMTP helo=: # This exclude fixes BugTraq Advisories > > Feb 13 05:36:22 POSTSTELLE postfix/cleanup[7309]: CEE42227E03: reject: header Subject: Re: Advertisement Artwork-Kobold from web54212.mail.yahoo.com[206.190.39.45]; from= to= proto=SMTP helo=: # This exclude fixes BugTraq Advisories > > Wenn ich nach dem Fehler googele kann ich leider nichts gescheites finden. Ob es was mit zu tun hat, daß er in Malaysia (.com.my) sitzt. Glaube ich zwar nicht, aber nur hier habe ich derzeit dieses Problem. Wo ist jetzt das Problem? Zeig mal deine Header_checks. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: they're at a travel agent's, booking a vacation to friendlier place, like Iraq. From thomas at fehldruck.de Tue Feb 13 21:21:02 2007 From: thomas at fehldruck.de (Thomas Schmidt) Date: Tue, 13 Feb 2007 21:21:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Emails_werden_auf_dem_Server_?= =?iso-8859-15?q?nicht_gel=F6scht?= Message-ID: <45D21DAE.4060804@fehldruck.de> Hallo, ich habe folgendes Problem: Bei Clientabrufen, die via POP3 ihre Mailboxes abrufen und die Option 'Kopien auf dem Server löschen' aktiviert haben, werden die Emails nicht vom Server gelöscht. Die Mailbox-Dateien werden so z.T. sehr groß, so dass bei Abrufen der eMails eine Timeout erreicht wird. Ist dies ausschließlich ein Client-Problem oder lassen sich bei Postfix etwaige Einstellungen treffen, die einen gewünschten Mail-Abruf ermöglichen. Vielen Dank für die Hilfe. Postfix 2.0.14 Suse Linux 9.0 From anmeyer at anup.de Tue Feb 13 21:56:36 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 13 Feb 2007 21:56:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Emails_werden_auf_dem_Server_nicht_?= =?utf-8?b?Z2Vsw7ZzY2h0?= In-Reply-To: <45D21DAE.4060804@fehldruck.de> References: <45D21DAE.4060804@fehldruck.de> Message-ID: <20070213215636.437198b6@gamma.meyer.home> Thomas Schmidt schrieb: > Hallo, > > ich habe folgendes Problem: > > Bei Clientabrufen, die via POP3 ihre Mailboxes abrufen und die Option > 'Kopien auf dem Server löschen' aktiviert haben, werden die Emails nicht > vom Server gelöscht. Die Mailbox-Dateien werden so z.T. sehr groß, so > dass bei Abrufen der eMails eine Timeout erreicht wird. Ist dies > ausschließlich ein Client-Problem oder lassen sich bei Postfix etwaige > Einstellungen treffen, die einen gewünschten Mail-Abruf ermöglichen. Postfix hat mit dem Abholen der mail nix zu tun. Dafür ist der POP3-Server zuständig. Ich würde zuerst die Clienteinstellungen überprüfen. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From jk at jkart.de Tue Feb 13 22:10:12 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Feb 2007 22:10:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <20070211223609.GA1450@state-of-mind.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> Message-ID: <146827348.20070213221012@jkart.de> Vorgestern (11.02.2007/23:36 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> Gestern (10.02.2007/18:52 Uhr) schrieb Jim Knuth, >> >> > seit dem Upgrade auf Postfix 2.4 Snapshot 20070202 habe ich mit >> > verstuemmelten Umlauten "zu kaempfen". Natuerlich weiss ich nicht >> > genau, ob es mit dem Upgrade zu tun hat, ist aber sehr >> > wahrscheinlich. Der Schnipsel unten ist z.B. von Squirrelmail >> > versandt. >> >> > --snip >> > mit freundlichen GrÃ¼Ã?en >> > --snap >> >> > Ist das ein Bug oder kann man da was "justieren"? >> >> >> ich antworte mir mal selbst, die andere Mail ist weg. ;) >> >> Am meisten nervt mich, dass die von Squirrelmail (mein Server) >> verschickten Mails diese "Verstuemmelungen" haben. >> >> der Header in den Faellen: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: 8bit >> >> Es mueßte doch: >> >> Content-Type: text/plain; charset="iso-8859-1" >> Content-Transfer-Encoding: quoted-printable >> >> sein!? >> >> Was kann denn das nur sein? Danke. > Ist das nur bei Squirrelmail? hab jetzt viel probiert und im Netz gesucht. Alles, was ich gefunden habe; und das war nicht so viel; hat nix gebracht. UND - Es ist nicht nur bei Squirrelmail so. Auch Mails, die vom Server kommen (Boards), sind verstümmelt. > Wenn ja, dann check auch mal das Charset mit dem > Dein http-Server arbeitet? Stimmt da das encoding? Default Charset ist: iso-8859-1. Das mit dem Encoding kann ich nirgends entdecken. :( Meinst du den Apache? > p at rick > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die einzige Kunst der Unterhaltung besteht nicht darin, zur richtigen Zeit das Richtige zu sagen, sondern auch darin, das Verkehrte im entscheidenden Augenblick ungesagt zu lassen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2057 Build 9062 13.02.2007 From p at state-of-mind.de Tue Feb 13 22:36:17 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 13 Feb 2007 22:36:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Umlaute_verst=C3=BCmmelt?= In-Reply-To: <146827348.20070213221012@jkart.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> <146827348.20070213221012@jkart.de> Message-ID: <20070213213617.GA1202@state-of-mind.de> * Jim Knuth : > > Ist das nur bei Squirrelmail? > > hab jetzt viel probiert und im Netz gesucht. Alles, was ich > gefunden habe; und das war nicht so viel; hat nix gebracht. UND - > Es ist nicht nur bei Squirrelmail so. Auch Mails, die vom Server > kommen (Boards), sind verstümmelt. Mails, die von anderen Systemen kommen, die nicht Squirrelmail sind? Dann ist der Fehler sehr wahrscheinlich nicht dort zu suchen, sondern davor. Was haben die Fehler gemeinsam? Dort würde ich suchen. > > Wenn ja, dann check auch mal das Charset mit dem > > Dein http-Server arbeitet? Stimmt da das encoding? > > Default Charset ist: iso-8859-1. Das mit dem Encoding kann ich > nirgends entdecken. :( Meinst du den Apache? Ja. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Tue Feb 13 22:56:21 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Feb 2007 22:56:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Umlaute_verst=FCmmelt?= In-Reply-To: <20070213213617.GA1202@state-of-mind.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> <146827348.20070213221012@jkart.de> <20070213213617.GA1202@state-of-mind.de> Message-ID: <9410089454.20070213225621@jkart.de> Heute (13.02.2007/22:36 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> > Ist das nur bei Squirrelmail? >> >> hab jetzt viel probiert und im Netz gesucht. Alles, was ich >> gefunden habe; und das war nicht so viel; hat nix gebracht. UND - >> Es ist nicht nur bei Squirrelmail so. Auch Mails, die vom Server >> kommen (Boards), sind verstuemmelt. > Mails, die von anderen Systemen kommen, die nicht Squirrelmail sind? Dann ist > der Fehler sehr wahrscheinlich nicht dort zu suchen, sondern davor. sicher. Aber ich hab schon meine ganze History durchforstet, es wurde nix updated oder sowas. > Was haben die Fehler gemeinsam? das sie nur als utf-8 richtig lesbar sind. Ich benutze TheBat als Mailclient und kann da den zeichensatz ganz einfach umstellen. > Dort wuerde ich suchen. :( Ich suche schon 3 Tage. >> > Wenn ja, dann check auch mal das Charset mit dem >> > Dein http-Server arbeitet? Stimmt da das encoding? wo ist denn das mit dem Encoding definiert? Wird doch mit dem Charset festgelegt, oder? >> >> Default Charset ist: iso-8859-1. Das mit dem Encoding kann ich >> nirgends entdecken. :( Meinst du den Apache? > Ja. > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wann wird endlich der Niagarafall gelöst? ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2057 Build 9062 13.02.2007 From mailingliste-postfixbuch at pothe.com Wed Feb 14 08:26:30 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 14 Feb 2007 08:26:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_werden_auf_dem_Server_n?= =?iso-8859-1?q?icht_gel=F6scht?= In-Reply-To: <45D21DAE.4060804@fehldruck.de> References: <45D21DAE.4060804@fehldruck.de> Message-ID: <006d01c75009$74efd170$5ecf7450$@com> Moin, > Bei Clientabrufen, die via POP3 ihre Mailboxes abrufen und die Option > 'Kopien auf dem Server löschen' aktiviert haben, werden die Emails > nicht > vom Server gelöscht. Die Mailbox-Dateien werden so z.T. sehr groß, so Das ist ein POP3-Problem, wie Andreas schon schrieb, kein Postfix-Problem. Weiterhin schätze ich, dass es sich um einen Lesefehler handelt, da in vielen (oder gar den meisten/allen?) die Einstellung nicht "Kopien auf dem Server löschen" lautet, sondern "Kopien auf dem Server belassen" bzw. "Kopien auf dem Server nicht löschen" (oder ähnliches) und entsprechend NICHT gesetzt sein darf, damit die Mails gelöscht werden. Ansonsten wäre es für dich evtl. noch interessant, nicht das MBOX-Format zu verwenden, sondern in Maildirs zu speichern. Ohne es wirklich zu wissen, vermute ich, dass bei großen Mailbeständen dieses Format schneller sein dürfte. LG aus dem ICE 555 Andreas From stefan at helbingnet.de Wed Feb 14 09:03:51 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 14 Feb 2007 09:03:51 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr Message-ID: <011101c7500e$aa61aa40$0264a8c0@extern.local> Guten Morgen, seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung für Amavis installiert habe, werden die Umlaute in meinem Emails (rein und raus) nicht mehr richtig übertragen. aus äüß wird Ã¤Ã¼ÃY Ich hab eine OpenSuse10.2 Standartinstallation über rpms. Dazu hab ich gestern über yast folgende Paktet installiert netpbm imagemagick giflib giflib-progs ungifsicle. Dann über cpan die nötigen Perlmodule wie auf http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. gorc hab ich von sf.net runtergeladen und mit # ./configure --with-netpbm=/usr/lib/ # make # make install installiert (Ich war mir nicht sicher ob im autoconf Modus die netpbm-Unterstützung dabei war) Als ich diese Fehler [80887] warn: FuzzyOcr: Cannot find executable for ocrad [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold [80887] warn: FuzzyOcr: Cannot find executable for tesseract beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf die Zeile mit tesseract auskommentiert und in die Zeile mit pamthreshold so #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm #focr_bin_helper tesseract geändert und über yast ocrad installiert. Wenn ich das richtig zurückverfolge, wurden die Umlaute ab diesem Zeitpunkt falsch dargestellt. Kennt jemand so ein Problem? Danke schon mal für die Hilfe Stefan Helbing From stefan at helbingnet.de Wed Feb 14 11:33:32 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 14 Feb 2007 11:33:32 +0100 Subject: [Postfixbuch-users] Fw: Probleme mit Umlauten seit FuzzyOcr Nachtrag Message-ID: <023901c75023$93845830$0264a8c0@extern.local> > ----- Original Message ----- > From: "Stefan Helbing" > To: "Eine Diskussionsliste rund um das Postfix-Buch." > Sent: Wednesday, February 14, 2007 9:03 AM > Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr > > > Guten Morgen, > > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung für Amavis installiert habe, werden die Umlaute in meinem Emails > (rein > und raus) nicht mehr richtig übertragen. > aus äüß wird Ã¤Ã¼ÃY > > Ich hab eine OpenSuse10.2 Standardinstallation über rpms. Dazu hab ich gestern über yast folgende Paktet installiert > netpbm imagemagick giflib giflib-progs ungifsicle. > Dann über cpan die nötigen Perlmodule wie auf http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. > > gorc hab ich von sf.net runtergeladen und mit > # ./configure --with-netpbm=/usr/lib/ > # make > # make install > installiert (Ich war mir nicht sicher ob im autoconf Modus die netpbm-Unterstützung dabei war) > > Als ich diese Fehler > [80887] warn: FuzzyOcr: Cannot find executable for ocrad > [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold > [80887] warn: FuzzyOcr: Cannot find executable for tesseract > beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf die Zeile mit tesseract auskommentiert und in die Zeile mit > pamthreshold so > #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm > focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm > #focr_bin_helper tesseract > geändert und über yast ocrad installiert. > > Wenn ich das richtig zurückverfolge, wurden die Umlaute ab diesem Zeitpunkt falsch dargestellt. > > Kennt jemand so ein Problem? > > Danke schon mal für die Hilfe > > Stefan Helbing > > Das Problem tritt anscheinend nur bei uncodierten Nur-Text Emails auf, bei HTML-Mails oder bei Text mit quoted-printable gehen die Umlaute normal durch. Bei der Installation hab ich als Sprache und Tastaturlayout "Deutsch" ausgewählt, aber UTF-8 weggehakt. Keiner eine Idee? Stefan Helbing From jseif at mantis.de Wed Feb 14 12:54:29 2007 From: jseif at mantis.de (Juergen Seif) Date: Wed, 14 Feb 2007 12:54:29 +0100 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <9410089454.20070213225621@jkart.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> <146827348.20070213221012@jkart.de> <20070213213617.GA1202@state-of-mind.de> <9410089454.20070213225621@jkart.de> Message-ID: <45D2F875.8090401@mantis.de> Hallo Postler, wie bringe ich Postfix dazu, als aller erstes zu Prüfen, ob es den Empfänger überhaupt gibt (local,alias, virtual)? Irgendwie macht es für mich keinen Sinn, dass ich "teure" (dns,host,reverse,domain,spammhaus) checks ausführe für User die hier gar nicht existieren. Mit freundlichen Grüßen Jürgen Seif From postfixbuch-users at japantest.homelinux.com Wed Feb 14 13:02:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Feb 2007 13:02:55 +0100 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <45D2F875.8090401@mantis.de> References: <1119284622.20070210185240@jkart.de> <8510193877.20070211222458@jkart.de> <20070211223609.GA1450@state-of-mind.de> <146827348.20070213221012@jkart.de> <20070213213617.GA1202@state-of-mind.de> <9410089454.20070213225621@jkart.de> <45D2F875.8090401@mantis.de> Message-ID: <45D2FA6F.8040308@japantest.homelinux.com> Juergen Seif wrote: > Hallo Postler, > > wie bringe ich Postfix dazu, als aller erstes zu Prüfen, ob es den > Empfänger überhaupt gibt (local,alias, virtual)? > > Irgendwie macht es für mich keinen Sinn, dass ich "teure" > (dns,host,reverse,domain,spammhaus) checks ausführe für User die hier > gar nicht existieren. Verwende reject_unlisted_recipient vor diesen Checks. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jseif at mantis.de Wed Feb 14 12:47:50 2007 From: jseif at mantis.de (Juergen Seif) Date: Wed, 14 Feb 2007 12:47:50 +0100 Subject: [Postfixbuch-users] local_recipient Message-ID: <45D2F6E6.1070405@mantis.de> Hallo Postler, wie bringe ich Postfix dazu, als aller erstes zu Prüfen, ob es den Empfänger überhaupt gibt (local,alias, virtual)? Irgendwie macht es für mich keinen Sinn, dass ich "teure" (dns,host,reverse,domain,spammhaus) checks ausführe für User die hier gar nicht existieren. Mit freundlichen Grüßen Jürgen Seif -- tel.: +49-(0)4501-828994 fax.: +49-(0)4501-828995 From Azula at gmx.de Wed Feb 14 13:58:07 2007 From: Azula at gmx.de (Helga Fischer) Date: Wed, 14 Feb 2007 13:58:07 +0100 Subject: [Postfixbuch-users] Mails an root kommen nicht an/ erzeugen Fehler In-Reply-To: <200702131459.14758@azula.my-fqdn.de> References: <200702131344.25633@azula.my-fqdn.de> <200702131444.19876.ml@awinkelmann.de> <200702131459.14758@azula.my-fqdn.de> Message-ID: <200702141358.07906@azula.my-fqdn.de> Hallo Liste, Am Dienstag 13 Februar 2007 schrieb Helga Fischer: > Am Dienstag 13 Februar 2007 schrieb Andreas Winkelmann: > > On Tuesday 13 February 2007 13:44, Helga Fischer wrote: > > > warning: mail_queue_enter: create file maildrop/153356.27528: > > > Permission denied Diesen logfüllenden Prozess habe ich letztendlich mit einem kill -9 (andere kills wollten nicht) erledigt (dieser maildrop-Prozess hing an einem Linuxuser dran) und auf wundersame Weise kamen dann wenigstens die aktuellen root-Mails an. Nicht lösen konnte ich das Rätsel, warum die rootmails nicht ankamen, obwohl mail.log sie als 'zugestellt' auswies, die mailbox von root aber leer blieb. Ich weiß auch nicht, ob der eine Fehler was mit (Konfigurations-)Fehlern meinerseits zu tun hatte. > > > Die Berechtigungen musste ich per Hand wieder richten. Der > > > Eigentümer von postqueue (und postdrop) stand auf root:bind, > > > also ganz falsch. Mir ist allerdings nicht bewusst, wie das > > > passieren konnte. Rechtemaske stimmte auch nicht mehr. > > > > Filesystem geprüft? > > Den Vorschlag wollte ich nicht hören ;) Das haben mein Kollege uns mal gespart, da nach dem Abschiessen des obigen Prozesses wieder alles richtig läuft. Ein paar Antworten auf 'Warums' fehlen noch; damit kann ich aber im Moment leben - bis zur nächsten Konfigurationsaufgabe. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From jk at jkart.de Wed Feb 14 14:53:52 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 14:53:52 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <011101c7500e$aa61aa40$0264a8c0@extern.local> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> Message-ID: <574364791.20070214145352@jkart.de> Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, > Guten Morgen, > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung > fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein > und raus) nicht mehr richtig uebertragen. > aus aeueß wird Ã¤Ã¼ÃY > Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. > Dazu hab ich gestern ueber yast folgende Paktet installiert > netpbm imagemagick giflib giflib-progs ungifsicle. > Dann ueber cpan die noetigen Perlmodule wie auf > http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. > gorc hab ich von sf.net runtergeladen und mit > # ./configure --with-netpbm=/usr/lib/ > # make > # make install > installiert (Ich war mir nicht sicher ob im autoconf Modus die > netpbm-Unterstuetzung dabei war) > Als ich diese Fehler > [80887] warn: FuzzyOcr: Cannot find executable for ocrad > [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold > [80887] warn: FuzzyOcr: Cannot find executable for tesseract > beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf > die Zeile mit tesseract auskommentiert und in die Zeile mit > pamthreshold so > #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm > focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm > #focr_bin_helper tesseract > geaendert und ueber yast ocrad installiert. > Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab > diesem Zeitpunkt falsch dargestellt. > Kennt jemand so ein Problem? > Danke schon mal fuer die Hilfe > Stefan Helbing das wird doch nicht die Ursache meines Problems mit den Umlauten sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstümmelt -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2059 Build 9068 14.02.2007 From stefan at helbingnet.de Wed Feb 14 16:28:57 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 14 Feb 2007 16:28:57 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> Message-ID: <025101c7504c$d87f33a0$0264a8c0@extern.local> > > ----- Original Message ----- > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Sent: Wednesday, February 14, 2007 2:53 PM > Subject: Re: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr > > > Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, > > > Guten Morgen, > > > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung > > fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein > > und raus) nicht mehr richtig uebertragen. > > aus aeueß wird Ã¤Ã¼ÃY > > > Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. > > Dazu hab ich gestern ueber yast folgende Paktet installiert > > netpbm imagemagick giflib giflib-progs ungifsicle. > > Dann ueber cpan die noetigen Perlmodule wie auf > > http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. > > > gorc hab ich von sf.net runtergeladen und mit > > # ./configure --with-netpbm=/usr/lib/ > > # make > > # make install > > installiert (Ich war mir nicht sicher ob im autoconf Modus die > > netpbm-Unterstuetzung dabei war) > > > Als ich diese Fehler > > [80887] warn: FuzzyOcr: Cannot find executable for ocrad > > [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold > > [80887] warn: FuzzyOcr: Cannot find executable for tesseract > > beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf > > die Zeile mit tesseract auskommentiert und in die Zeile mit > > pamthreshold so > > #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm > > focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm > > #focr_bin_helper tesseract > > geaendert und ueber yast ocrad installiert. > > > Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab > > diesem Zeitpunkt falsch dargestellt. > > > Kennt jemand so ein Problem? > > > Danke schon mal fuer die Hilfe > > > Stefan Helbing > > > das wird doch nicht die Ursache meines Problems mit den Umlauten > sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstümmelt > Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar 2007 14:44, da ist noch keine Ursache genannt. Mir hat es irgendwie die Zeichensätze durcheinander gebracht, aber ich weiss nicht warum und wieso. > > -- > Viele Gruesse, Kind regards, > Jim Knuth Stefan From ehrichs at ikom.org Wed Feb 14 16:17:07 2007 From: ehrichs at ikom.org (Lars Ehrichs) Date: Wed, 14 Feb 2007 16:17:07 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <574364791.20070214145352@jkart.de> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> Message-ID: <45D327F3.6080000@ikom.org> Jim Knuth schrieb: > Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, > > >> Guten Morgen, >> > > >> seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung >> fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein >> und raus) nicht mehr richtig uebertragen. >> aus aeueÃŸ wird ÃƒÂ¤ÃƒÂ¼ÃƒY >> > das wird doch nicht die Ursache meines Problems mit den Umlauten > sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstÃ¼mmelt > Ich habe das gleiche Problem ! Hast du eine LÃ¶sung gefunden ? From jk at jkart.de Wed Feb 14 19:52:55 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 19:52:55 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <025101c7504c$d87f33a0$0264a8c0@extern.local> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> Message-ID: <371518594.20070214195255@jkart.de> Heute (14.02.2007/16:28 Uhr) schrieb Stefan Helbing, >> Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, >> >> > Guten Morgen, >> >> > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung >> > fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein >> > und raus) nicht mehr richtig uebertragen. >> > aus aeueß wird Ã¤Ã¼ÃY >> >> > Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. >> > Dazu hab ich gestern ueber yast folgende Paktet installiert >> > netpbm imagemagick giflib giflib-progs ungifsicle. >> > Dann ueber cpan die noetigen Perlmodule wie auf >> > http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. >> >> >> > Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab >> > diesem Zeitpunkt falsch dargestellt. >> >> > Kennt jemand so ein Problem? >> >> > Danke schon mal fuer die Hilfe >> >> > Stefan Helbing >> >> >> das wird doch nicht die Ursache meines Problems mit den Umlauten >> sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstuemmelt >> > Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar > 2007 14:44, da ist noch keine Ursache genannt. nein, warum auch. ;) Ist offensichtlich kein Postfix Problem. > Mir hat es irgendwie die Zeichensaetze durcheinander gebracht, ja, bei mir auch > aber ich weiss nicht warum und wieso. ich bis jetzt auch nicht. Ich werde mal FuzzyOcr deaktivieren und berichten. >> >> -- >> Viele Gruesse, Kind regards, >> Jim Knuth > Stefan -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer seine Träume verwiklichen will, muss wach sein. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From postfixbuch-users at japantest.homelinux.com Wed Feb 14 20:06:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Feb 2007 20:06:54 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <371518594.20070214195255@jkart.de> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <371518594.20070214195255@jkart.de> Message-ID: <45D35DCE.7040505@japantest.homelinux.com> Jim Knuth wrote: > Heute (14.02.2007/16:28 Uhr) schrieb Stefan Helbing, > >>> Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, >>> >>>> Guten Morgen, >>>> seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung >>>> fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein >>>> und raus) nicht mehr richtig uebertragen. >>>> aus aeueß wird Ã¤Ã¼ÃY >>>> Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. >>>> Dazu hab ich gestern ueber yast folgende Paktet installiert >>>> netpbm imagemagick giflib giflib-progs ungifsicle. >>>> Dann ueber cpan die noetigen Perlmodule wie auf >>>> http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. >>> >>>> Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab >>>> diesem Zeitpunkt falsch dargestellt. >>>> Kennt jemand so ein Problem? >>>> Danke schon mal fuer die Hilfe >>>> Stefan Helbing >>> >>> das wird doch nicht die Ursache meines Problems mit den Umlauten >>> sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstuemmelt >>> >> Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar >> 2007 14:44, da ist noch keine Ursache genannt. > > nein, warum auch. ;) Ist offensichtlich kein Postfix Problem. Ich sehe diese kaputten Umlaute ebenfalls seit ein paar Tagen, habe aber noch nicht entdeckt, was genau defekt ist. Die kaputten Umlaute tauchten in verschiedenen Clients auf (Thunderbird/Win, Mulberry/Win, KMail/Linux), deshalb gehe ich eher von einem Problem bei Cyrus aus. > ich bis jetzt auch nicht. Ich werde mal FuzzyOcr deaktivieren und > berichten. Ich hatte schon vorher FuzzyOCR laufen (3.4.2) und wochenlang keine Probleme. Ich werde mal 8BITMIME bei mir ausblenden, vielleicht hilft das schon. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Wed Feb 14 20:17:03 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 20:17:03 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <025101c7504c$d87f33a0$0264a8c0@extern.local> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> Message-ID: <894582576.20070214201703@jkart.de> Heute (14.02.2007/16:28 Uhr) schrieb Stefan Helbing, >> >> ----- Original Message ----- >> From: "Jim Knuth" >> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> Sent: Wednesday, February 14, 2007 2:53 PM >> Subject: Re: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr >> >> >> Heute (14.02.2007/09:03 Uhr) schrieb Stefan Helbing, >> >> > Guten Morgen, >> >> > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung >> > fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein >> > und raus) nicht mehr richtig uebertragen. >> > aus aeueß wird Ã¤Ã¼ÃY >> >> > Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. >> > Dazu hab ich gestern ueber yast folgende Paktet installiert >> > netpbm imagemagick giflib giflib-progs ungifsicle. >> > Dann ueber cpan die noetigen Perlmodule wie auf >> > http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. >> >> > gorc hab ich von sf.net runtergeladen und mit >> > # ./configure --with-netpbm=/usr/lib/ >> > # make >> > # make install >> > installiert (Ich war mir nicht sicher ob im autoconf Modus die >> > netpbm-Unterstuetzung dabei war) >> >> > Als ich diese Fehler >> > [80887] warn: FuzzyOcr: Cannot find executable for ocrad >> > [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold >> > [80887] warn: FuzzyOcr: Cannot find executable for tesseract >> > beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf >> > die Zeile mit tesseract auskommentiert und in die Zeile mit >> > pamthreshold so >> > #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm >> > focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm >> > #focr_bin_helper tesseract >> > geaendert und ueber yast ocrad installiert. >> >> > Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab >> > diesem Zeitpunkt falsch dargestellt. >> >> > Kennt jemand so ein Problem? >> >> > Danke schon mal fuer die Hilfe >> >> > Stefan Helbing >> >> >> das wird doch nicht die Ursache meines Problems mit den Umlauten >> sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstuemmelt >> > Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar > 2007 14:44, da ist noch keine Ursache genannt. > Mir hat es irgendwie die Zeichensaetze durcheinander gebracht, > aber ich weiss nicht warum und wieso. >> >> -- >> Viele Gruesse, Kind regards, >> Jim Knuth > Stefan hab jetzt FuzzyOcr deaktiviert. Leider hat es nix gebracht. Immer noch der gleiche Effect. :( -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Please have your Internet License and Usenet Registration handy. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From mailingliste-postfixbuch at pothe.com Wed Feb 14 20:31:50 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 14 Feb 2007 20:31:50 +0100 Subject: [Postfixbuch-users] Probleme mit Header-Daten im Body (was: Probleme mit Umlauten seit FuzzyOcr) In-Reply-To: <45D35DCE.7040505@japantest.homelinux.com> Message-ID: <002601c7506e$c62fe240$19b2a8c0@andreas> Hi, > Ich sehe diese kaputten Umlaute ebenfalls seit ein paar > Tagen, habe aber > noch nicht entdeckt, was genau defekt ist. Die kaputten > Umlaute tauchten > in verschiedenen Clients auf (Thunderbird/Win, Mulberry/Win, > KMail/Linux), > deshalb gehe ich eher von einem Problem bei Cyrus aus. Ich habe dagegen das Problem, dass seit ein paar Tagen die MID und das Datum gelegentlich nicht mehr im Header angezeigt werden, sondern im Body. Und zwar auch mit diversen Programmen (Outlook, Thunderbird, 40tude). Beim Abruf mittels Telnet ist aber keine leere Zeile vor der MID, insofern ein wenig merkwürdig... CU Andreas From postfixbuch-users at japantest.homelinux.com Wed Feb 14 20:40:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Feb 2007 20:40:20 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <894582576.20070214201703@jkart.de> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> Message-ID: <45D365A4.8000104@japantest.homelinux.com> Jim Knuth wrote: >>> das wird doch nicht die Ursache meines Problems mit den Umlauten >>> sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstuemmelt >>> >> Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar >> 2007 14:44, da ist noch keine Ursache genannt. > >> Mir hat es irgendwie die Zeichensaetze durcheinander gebracht, >> aber ich weiss nicht warum und wieso. > > hab jetzt FuzzyOcr deaktiviert. Leider hat es nix gebracht. Immer > noch der gleiche Effect. :( Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. Subject: =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= =?Windows-1252?Q?ix?= Content-Type: text/plain; format=flowed; charset="Windows-1252"; reply-type=original Content-Transfer-Encoding: 8bit Windows1252: Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. UTF8: Ich glaube mal gelesen zu haben, dass es mit Postfix möglich sein soll die Absender email Adresse zu überprüfen, befor die Mail angenommen wird. Irgendwo manscht da etwas den Zeichensatz kaputt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Wed Feb 14 20:43:19 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 14 Feb 2007 20:43:19 +0100 Subject: [Postfixbuch-users] Probleme mit Header-Daten im Body (was:Probleme mit Umlauten seit FuzzyOcr) In-Reply-To: <002601c7506e$c62fe240$19b2a8c0@andreas> Message-ID: <002701c75070$614353b0$19b2a8c0@andreas> Moin, > Ich habe dagegen das Problem, dass seit ein paar Tagen die > MID und das Datum > gelegentlich nicht mehr im Header angezeigt werden, sondern > im Body. Und Hm, und hätte ich nicht erst dann scharf hingesehen, nachdem ich diese Nachricht verschickt hätte, wäre es mir schon vorher aufgefallen: Das Problem existiert nur bei E-Mails, die von einem PHP-Script stammen. Und zwar genau seit dem letzten Update von PHP... CU Andreas From jk at jkart.de Wed Feb 14 20:46:46 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 20:46:46 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <45D365A4.8000104@japantest.homelinux.com> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> <45D365A4.8000104@japantest.homelinux.com> Message-ID: <26460773.20070214204646@jkart.de> Heute (14.02.2007/20:40 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>>> das wird doch nicht die Ursache meines Problems mit den Umlauten >>>> sein. ;( Siehe Re: [Postfixbuch-users] Umlaute verstuemmelt >>>> >>> Ich hab die letzte Nachricht aus diesem Thread vom 12. Februar >>> 2007 14:44, da ist noch keine Ursache genannt. >> >>> Mir hat es irgendwie die Zeichensaetze durcheinander gebracht, >>> aber ich weiss nicht warum und wieso. >> >> hab jetzt FuzzyOcr deaktiviert. Leider hat es nix gebracht. Immer >> noch der gleiche Effect. :( > Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem > anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. > Subject: > =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= > =?Windows-1252?Q?ix?= > Content-Type: text/plain; > format=flowed; > charset="Windows-1252"; > reply-type=original > Content-Transfer-Encoding: 8bit > Windows1252: > Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll > die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. > UTF8: > Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll > die Absender email Adresse zu ueberpruefen, befor die Mail angenommen > wird. DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist alles ok. > Irgendwo manscht da etwas den Zeichensatz kaputt. so ist es. Und ich kann keinen Bezug zu Installationen oder anderen Applikationen herstellen. Das kam "einfach so"! > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Einander kennenlernen heißt, lernen wie fremd man einander ist. (Christian Morgenstern) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From jk at jkart.de Wed Feb 14 23:30:54 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 23:30:54 +0100 Subject: [Postfixbuch-users] Probleme mit Header-Daten im Body In-Reply-To: <002701c75070$614353b0$19b2a8c0@andreas> References: <002601c7506e$c62fe240$19b2a8c0@andreas> <002701c75070$614353b0$19b2a8c0@andreas> Message-ID: <481050267.20070214233054@jkart.de> Heute (14.02.2007/20:43 Uhr) schrieb Andreas Pothe, > Moin, >> Ich habe dagegen das Problem, dass seit ein paar Tagen die >> MID und das Datum >> gelegentlich nicht mehr im Header angezeigt werden, sondern >> im Body. Und > Hm, und haette ich nicht erst dann scharf hingesehen, nachdem ich diese > Nachricht verschickt haette, waere es mir schon vorher aufgefallen: Das > Problem existiert nur bei E-Mails, die von einem PHP-Script stammen. Und > zwar genau seit dem letzten Update von PHP... was heisst das? Welches Update (welche Version), welches OS? > CU > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn alle Leute nur dann redeten, wenn sie etwas zu sagen haben, würden die Menschen sehr bald den Gebrauch der Sprache verlieren. (William Somerset Maugham, engl. Schriftst., 1874-1965) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From jk at jkart.de Wed Feb 14 23:48:28 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 14 Feb 2007 23:48:28 +0100 Subject: [Postfixbuch-users] Probleme mit Header-Daten im Body In-Reply-To: <002701c75070$614353b0$19b2a8c0@andreas> References: <002601c7506e$c62fe240$19b2a8c0@andreas> <002701c75070$614353b0$19b2a8c0@andreas> Message-ID: <633670.20070214234828@jkart.de> Heute (14.02.2007/20:43 Uhr) schrieb Andreas Pothe, > Problem existiert nur bei E-Mails, die von einem PHP-Script stammen. Und > zwar genau seit dem letzten Update von PHP... das kann übrigens nicht sein. Mein letztes PHP Update ist schon am 29.10.06 gewesen. Hab eben nachgesehen. > CU > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn sich unsere Generation erst mal an die Radioaktivität gewöhnt hat... ich habe' keine Angst, dann leuchte ich eben in der Nacht. (Gloria v. Thurn u. Taxis) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From wieland.chmielewski at weihenstephan.org Thu Feb 15 00:19:49 2007 From: wieland.chmielewski at weihenstephan.org (Wieland Chmielewski) Date: Thu, 15 Feb 2007 00:19:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Cyrus_SPAM_Mails_per_cron_l?= =?iso-8859-15?q?=F6schen?= In-Reply-To: References: <45D1C076.5050801@thomas-schwenski.de> <20070213140248.GA31666@charite.de> Message-ID: <1171495189.45d39915b4187@www.weihenstephan.org> Hallo Joachim, hallo Liste, Zitat von Joachim Sturm : > > # Alle Junk-Mail-Beispiele, die älter als ein Tag sind, > # werden gelöscht (und die Datenbank aktualisiert) > su - cyrus -c "/usr/sbin/ipurge -f -d 1 *.*.SPAM" > > ---> schnapp > > Das lernen funktioniert hervorragend. > Nur das löschen mit "ipurge" will nicht. > > Hat jemand da Hilfe für mich parat? > Wenn die E-Mails aus der Zukunft stammen, werden sie erst einen Tag danach gelöscht (siehe auch: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016993.html). In seiner Anwort darauf (http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/017011.html) hat Heiner Lamprecht vorgeschlagen, sich mit einem Skript auf das lokale Einlieferungsdatum zu beziehen. Dann sollte das Problem in der oben genannten Form nicht auftreten. Gruß Wieland From jk at jkart.de Thu Feb 15 01:07:42 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 15 Feb 2007 01:07:42 +0100 Subject: [Postfixbuch-users] Probleme mit Header-Daten im Body In-Reply-To: <002701c75070$614353b0$19b2a8c0@andreas> References: <002601c7506e$c62fe240$19b2a8c0@andreas> <002701c75070$614353b0$19b2a8c0@andreas> Message-ID: <392396128.20070215010742@jkart.de> Gestern (14.02.2007/20:43 Uhr) schrieb Andreas Pothe, > Moin, >> Ich habe dagegen das Problem, dass seit ein paar Tagen die >> MID und das Datum >> gelegentlich nicht mehr im Header angezeigt werden, sondern >> im Body. Und > Hm, und haette ich nicht erst dann scharf hingesehen, nachdem ich diese > Nachricht verschickt haette, waere es mir schon vorher aufgefallen: Das > Problem existiert nur bei E-Mails, die von einem PHP-Script stammen. hab mir eben von GMX ne Email mit Umlauten geschickt. Diese "lief" nicht im geringsten durch irgendwelche PHP Geschichten. Und trotzdem wieder verstümmelt. Der Header: --snip Return-Path: X-Original-To: jk at jkart.de Delivered-To: web7p1 at server2.art-domains.de Received: from server2.art-domains.de (localhost [127.0.0.1]) by server2.art-domains.de (Postfix-Amavis) with ESMTP id D399812A0 for ; Thu, 15 Feb 2007 00:58:18 +0100 (CET) X-DSPAM-Result: Innocent X-DSPAM-Confidence: 0.9897 X-DSPAM-Probability: -1.0000 X-DSPAM-Signature: 45d3a214186767993716212 X-Virus-scanned: by art-domains.de X-Spam-Score: -1.73 X-Spam-Level: X-Spam-Status: No, score=-1.73 tagged_above=-9999.9 required=4 tests=[AWL=0.979, BAYES_00=-2.599, DK_POLICY_SIGNSOME=0.001, DSPAM_HAM=-0.01, L_P0F_Linux=-0.1, SPF_PASS=-0.001] X-Amavis-OS-Fingerprint: Linux 2.5 (sometimes 2.4) (4) (up: 515 hrs), (distance 9, link: ethernet/modem), [213.165.64.20] Received: from server2.art-domains.de ([127.0.0.1]) by server2.art-domains.de (server2.art-domains.de [127.0.0.1]) (amavisd-new, port 10024) with LMTP id WDWZS4hJ72oU for ; Thu, 15 Feb 2007 00:58:11 +0100 (CET) X-SMTP-Auth: no Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by server2.art-domains.de (Postfix-Amavis) with SMTP id 4B420987 for ; Thu, 15 Feb 2007 00:58:08 +0100 (CET) Received: (qmail 2960 invoked by uid 0); 14 Feb 2007 23:58:08 -0000 Received: from 84.183.112.182 by www090.gmx.net with HTTP; Thu, 15 Feb 2007 00:58:08 +0100 (CET) Content-Type: text/plain; charset="iso-8859-1" Date: Thu, 15 Feb 2007 00:58:08 +0100 From: "Meier" Message-ID: <20070214235808.225050 at gmx.net> MIME-Version: 1.0 Subject: =?iso-8859-1?Q?Begr=FC=DFung?= To: jk at jkart.de X-Authenticated: #10634625 X-Flags: 0001 X-Mailer: WWW-Mail 6100 (Global Message Exchange) X-Priority: 3 X-Provags-ID: V01U2FsdGVkX195HtVtL315knK79VfGkx+wFVmbeh1ekUWb58TvOL B/h4qtM3AAsd9SBtb6NZ01HGY= Content-Transfer-Encoding: 8bit --snap Das alles macht mir schon Sorgen. :( > CU > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich bin nicht getauft, aber geimpft. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2061 Build 9074 14.02.2007 From Bjoern.Rudloff at gmx.de Thu Feb 15 08:44:15 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 15 Feb 2007 08:44:15 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix Message-ID: <20070215074415.253690@gmx.net> Hallo, ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht warum. An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" auf procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher auf. Anbei mal ein Log-Auszug: Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: no valid recipients Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 mailx.xxx.de Error: too many errors Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? xxx Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA from unknown[xxx] Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from unknown[xxx] Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim Empfang der Mails die Probleme zu haben. Gruss Björn From stefan at helbingnet.de Thu Feb 15 08:47:23 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Thu, 15 Feb 2007 08:47:23 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr References: <011101c7500e$aa61aa40$0264a8c0@extern.local><574364791.20070214145352@jkart.de><025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> Message-ID: <000d01c750d5$880b5a50$0264a8c0@extern.local> > >> > >> > seit dem ich auf meinem Mailserver die FuzzyOcr Erweiterung > >> > fuer Amavis installiert habe, werden die Umlaute in meinem Emails (rein > >> > und raus) nicht mehr richtig uebertragen. > >> > aus aeueß wird Ã¤Ã¼ÃY > >> > >> > Ich hab eine OpenSuse10.2 Standartinstallation ueber rpms. > >> > Dazu hab ich gestern ueber yast folgende Paktet installiert > >> > netpbm imagemagick giflib giflib-progs ungifsicle. > >> > Dann ueber cpan die noetigen Perlmodule wie auf > >> > http://fuzzyocr.own-hero.net/wiki/Installation-3.5.x gefordert. > >> > >> > gorc hab ich von sf.net runtergeladen und mit > >> > # ./configure --with-netpbm=/usr/lib/ > >> > # make > >> > # make install > >> > installiert (Ich war mir nicht sicher ob im autoconf Modus die > >> > netpbm-Unterstuetzung dabei war) > >> > >> > Als ich diese Fehler > >> > [80887] warn: FuzzyOcr: Cannot find executable for ocrad > >> > [80887] warn: FuzzyOcr: Cannot find executable for pamthreshold > >> > [80887] warn: FuzzyOcr: Cannot find executable for tesseract > >> > beim Aufruf von spamassassin hatte, hab ich in der FuzzyOcr.cf > >> > die Zeile mit tesseract auskommentiert und in die Zeile mit > >> > pamthreshold so > >> > #focr_bin_helper pnmnorm, pnminvert, pamthreshold, ppmtopgm, pamtopnm > >> > focr_bin_helper pnmnorm, pnminvert, ppmtopgm, pamtopnm > >> > #focr_bin_helper tesseract > >> > geaendert und ueber yast ocrad installiert. > >> > >> > Wenn ich das richtig zurueckverfolge, wurden die Umlaute ab > >> > diesem Zeitpunkt falsch dargestellt. > > Mir hat es irgendwie die Zeichensaetze durcheinander gebracht, > > aber ich weiss nicht warum und wieso. > > hab jetzt FuzzyOcr deaktiviert. Leider hat es nix gebracht. Immer > noch der gleiche Effect. :( Komisch das Sandy seit in paar Tagen das Problem auch hat, ich hätte es mit dem Kompilieren von gorc oder dem update der perl-Module über cpan oder dem ocrad rpm in Verbindung gebracht, das war alles zwischen der letzten "äüß-Mail" und der ersten "Ã¤Ã¼ÃY-Mail". Ich hab gorc auch nochmal runtergeladen und nur über "make install" installiert und ocrad als rpm wieder entfernt, aber der Problem besteht weiterhin. Leider haben wir hier intern eine Software, die Emails uncodiert versendet, deswegen musste ich gestern auf den Ersatzserver ausweichen und werde den Ã¤Ã¼ÃY-mailserver heute neu installieren. Gibts eigentlich immernoch die Probleme mit UTF-8 unter Suse10.2, die es in den 9.x-ern gab, oder kann man das inzwischen standardmäßig angeschaltet lassen? Danke Stefan From mhaegele at linuxrocks.dyndns.org Thu Feb 15 09:48:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Feb 2007 09:48:34 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215074415.253690@gmx.net> References: <20070215074415.253690@gmx.net> Message-ID: <45D41E62.5080809@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! > ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht warum. > > An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" auf procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher auf. > > Anbei mal ein Log-Auszug: > > Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA > Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: no valid recipients Wie lautet der Empfänger? Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da Postfix diesen nicht kennt und folgerichtig ablehnt. Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in deiner Konfiguration. Vermutung: aliases/Authentifizierung. > Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 mailx.xxx.de Error: too many errors > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? xxx > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA from unknown[xxx] > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from unknown[xxx] > > Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim Empfang der Mails die Probleme zu haben. Zeig nochmal postconf -n. und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch umschreiben wenn man Datenschutzbedenken hat ...) > Gruss Björn Grüsse & hth MH From Bjoern.Rudloff at gmx.de Thu Feb 15 10:01:58 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 15 Feb 2007 10:01:58 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D41E62.5080809@linuxrocks.dyndns.org> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> Message-ID: <20070215090158.253660@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 09:48:34 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Bjoern Rudloff schrieb: > > Hallo, > > Hallo! > > > ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch > gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht warum. > > > > An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" auf > procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher > auf. > > > > Anbei mal ein Log-Auszug: > > > > Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA > > Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: > no valid recipients > > Wie lautet der Empfänger? > > Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da > Postfix diesen nicht kennt und folgerichtig ablehnt. > Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in > deiner Konfiguration. > Vermutung: aliases/Authentifizierung. Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er wieder druch und dann fängt es von vorne an. > > > Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 > mailx.xxx.de Error: too many errors > > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? > xxx > > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx > > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA > from unknown[xxx] > > Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from unknown[xxx] > > > > Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim > Empfang der Mails die Probleme zu haben. > > Zeig nochmal postconf -n. > und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch > umschreiben wenn man Datenschutzbedenken hat ...) Als Aliasedatei, wird nur die /etc/aliases benutzt, die ist auch ok. Ausgabe von postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = xxx.de myhostname = xxx.xxx.de mynetworks = ip-provider, ip2-provider myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydomain relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject smtpd_delay_reject = yes smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem smtpd_tls_key_file = /etc/postfix/cert/newreq.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 > > > Gruss Björn > > Grüsse & hth > MH Gruss Björn > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Thu Feb 15 10:15:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Feb 2007 10:15:10 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215090158.253660@gmx.net> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> Message-ID: <45D4249E.6020207@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Thu, 15 Feb 2007 09:48:34 +0100 > Von: Matthias Haegele > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: > Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > >> Bjoern Rudloff schrieb: >>> Hallo, >> Hallo! >> >>> ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch >> gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht warum. >>> An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" auf >> procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher >> auf. >>> Anbei mal ein Log-Auszug: >>> >>> Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA >>> Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: >> no valid recipients Bei mir kommt da zwar ein 550 statt ein 554 ansonsten sieht es bei einem Test aber ähnlich aus: > Feb 15 10:02:41 hermes postfix/smtpd[20427]: NOQUEUE: reject: RCPT from xxxxx.dip.t-dialin.net[xx.xx.xx.249]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= >> >> Wie lautet der Empfänger? >> >> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da >> Postfix diesen nicht kennt und folgerichtig ablehnt. >> Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in >> deiner Konfiguration. >> Vermutung: aliases/Authentifizierung. > > Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er wieder druch und dann fängt es von vorne an. Na dann. >>> Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 >> mailx.xxx.de Error: too many errors >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? >> xxx >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA >> from unknown[xxx] Das verhalten ist afaik auch legitim. Da versucht halt (ein potent. Spammer?) noch irgendwelchen Müll bei dir abzuladen. Falls ich selbigen von mir gebe bitte korrigiert mich ... >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from unknown[xxx] >>> >>> Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim >> Empfang der Mails die Probleme zu haben. >> >> Zeig nochmal postconf -n. >> und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch >> umschreiben wenn man Datenschutzbedenken hat ...) > > Als Aliasedatei, wird nur die /etc/aliases benutzt, die ist auch ok. > > Ausgabe von postconf -n > > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = $mydomain > masquerade_exceptions = root > message_size_limit = 50000000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = xxx.de > myhostname = xxx.xxx.de > mynetworks = ip-provider, ip2-provider > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydomain > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop k. A. ob es relevant ist, du sagtest was von procmail? > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject > smtpd_delay_reject = yes > smtpd_helo_required = no Das sollte man schon anschalten? > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_exceptions_networks = $mynetworks > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem > smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem > smtpd_tls_key_file = /etc/postfix/cert/newreq.pem > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 Ok. Da setzt du wohl explizit 550 als reject code dann hat sich die obige Aussage wohl erledigt ... >> Grüsse & hth >> MH From Bjoern.Rudloff at gmx.de Thu Feb 15 10:22:54 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 15 Feb 2007 10:22:54 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D4249E.6020207@linuxrocks.dyndns.org> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D4249E.6020207@linuxrocks.dyndns.org> Message-ID: <20070215092254.253690@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 10:15:10 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Bjoern Rudloff schrieb: > > -------- Original-Nachricht -------- > > Datum: Thu, 15 Feb 2007 09:48:34 +0100 > > Von: Matthias Haegele > > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > CC: > > Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > > > >> Bjoern Rudloff schrieb: > >>> Hallo, > >> Hallo! > >> > >>> ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch > >> gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht > warum. > >>> An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" > auf > >> procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher > >> auf. > >>> Anbei mal ein Log-Auszug: > >>> > >>> Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA > >>> Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: > >> no valid recipients > > Bei mir kommt da zwar ein 550 statt ein 554 ansonsten sieht es bei einem > Test aber ähnlich aus: > > > Feb 15 10:02:41 hermes postfix/smtpd[20427]: NOQUEUE: reject: RCPT from > xxxxx.dip.t-dialin.net[xx.xx.xx.249]: 550 > : Recipient address rejected: User unknown in local recipient > table; from= > to= proto=ESMTP helo= > > > >> > >> Wie lautet der Empfänger? > >> > >> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da > >> Postfix diesen nicht kennt und folgerichtig ablehnt. > >> Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in > >> deiner Konfiguration. > >> Vermutung: aliases/Authentifizierung. > > > > Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. > Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft auch > nen ganze zeit durch und dann kommt der Fehler und dann läuft er wieder > druch und dann fängt es von vorne an. > > Na dann. > > >>> Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 > >> mailx.xxx.de Error: too many errors > >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? > >> xxx > >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx > >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA > >> from unknown[xxx] > > Das verhalten ist afaik auch legitim. > Da versucht halt (ein potent. Spammer?) noch irgendwelchen Müll bei dir > abzuladen. > Falls ich selbigen von mir gebe bitte korrigiert mich ... > > >>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from > unknown[xxx] > >>> > >>> Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim > >> Empfang der Mails die Probleme zu haben. > >> > >> Zeig nochmal postconf -n. > >> und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch > >> umschreiben wenn man Datenschutzbedenken hat ...) > > > > Als Aliasedatei, wird nur die /etc/aliases benutzt, die ist auch ok. > > > > Ausgabe von postconf -n > > > > alias_maps = hash:/etc/aliases > > biff = no > > broken_sasl_auth_clients = yes > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > defer_transports = > > disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = /usr/bin/procmail > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = $mydomain > > masquerade_exceptions = root > > message_size_limit = 50000000 > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > > mydomain = xxx.de > > myhostname = xxx.xxx.de > > mynetworks = ip-provider, ip2-provider > > myorigin = $mydomain > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > relay_domains = $mydomain > > relayhost = > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > k. A. ob es relevant ist, du sagtest was von procmail? > > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject > > smtpd_delay_reject = yes > > smtpd_helo_required = no > > Das sollte man schon anschalten? Da die Mails alle von einem Provider kommen, ist des glaube ich egal, der sendet auf jedenfall ein helo. Und von anderen IPs nimmt die Firewall keine smtp-Connections an. > > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = > permit_sasl_authenticated,reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_exceptions_networks = $mynetworks > > smtpd_sasl_local_domain = $myhostname > > smtpd_sasl_security_options = noanonymous > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem > > smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem > > smtpd_tls_key_file = /etc/postfix/cert/newreq.pem > > smtpd_tls_loglevel = 0 > > smtpd_tls_received_header = yes > > smtpd_tls_session_cache_timeout = 3600s > > smtpd_use_tls = yes > > strict_rfc821_envelopes = no > > tls_random_source = dev:/dev/urandom > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > Ok. Da setzt du wohl explizit 550 als reject code dann hat sich die > obige Aussage wohl erledigt ... Habe ich nie geändert, muss postfix so gesetzt haben. > > >> Grüsse & hth > >> MH > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Thu Feb 15 10:47:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Feb 2007 10:47:34 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215092254.253690@gmx.net> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D4249E.6020207@linuxrocks.dyndns.org> <20070215092254.253690@gmx.net> Message-ID: <45D42C36.2010404@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Thu, 15 Feb 2007 10:15:10 +0100 > Von: Matthias Haegele > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: > Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > >> Bjoern Rudloff schrieb: >>> -------- Original-Nachricht -------- >>> Datum: Thu, 15 Feb 2007 09:48:34 +0100 >>> Von: Matthias Haegele >>> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> >>> CC: >>> Betreff: Re: [Postfixbuch-users] Probleme bei Postfix >>> >>>> Bjoern Rudloff schrieb: >>>>> Hallo, >>>> Hallo! >>>> >>>>> ich hatte mich ja schon mal mit dem Problem "too many errors" an Euch >>>> gewandt. Er tritt leider immer noch auf und ich wiess imme rnoch nciht >> warum. >>>>> An der Postfix-Konfiguration wurde nichts geändert. Es wurde "nur" >> auf >>>> procmail und spamassassin umgestellt. Der Fehler trat aber schon vorher >>>> auf. >>>>> Anbei mal ein Log-Auszug: >>>>> >>>>> Feb 15 08:36:52 mailx postfix/smtpd[18632]: < unknown[xxx]: DATA >>>>> Feb 15 08:36:54 mailx postfix/smtpd[18632]: > unknown[xxx]: 554 Error: >>>> no valid recipients >> Bei mir kommt da zwar ein 550 statt ein 554 ansonsten sieht es bei einem >> Test aber ähnlich aus: >> >>> Feb 15 10:02:41 hermes postfix/smtpd[20427]: NOQUEUE: reject: RCPT from >> xxxxx.dip.t-dialin.net[xx.xx.xx.249]: 550 >> : Recipient address rejected: User unknown in local recipient >> table; from= >> to= proto=ESMTP helo= >> >> >>>> Wie lautet der Empfänger? >>>> >>>> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da >>>> Postfix diesen nicht kennt und folgerichtig ablehnt. >>>> Falls ja (der Empfänger ist "valide") hast du irgendwo einen "Bock" in >>>> deiner Konfiguration. >>>> Vermutung: aliases/Authentifizierung. >>> Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. >> Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft auch >> nen ganze zeit durch und dann kommt der Fehler und dann läuft er wieder >> druch und dann fängt es von vorne an. >> >> Na dann. >> >>>>> Feb 15 08:36:55 mail2 postfix/smtpd[18632]: > unknown[xxx]: 421 >>>> mailx.xxx.de Error: too many errors >>>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostname: unknown ~? >>>> xxx >>>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: match_hostaddr: xxx ~? xxx >>>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: too many errors after DATA >>>> from unknown[xxx] >> Das verhalten ist afaik auch legitim. >> Da versucht halt (ein potent. Spammer?) noch irgendwelchen Müll bei dir >> abzuladen. >> Falls ich selbigen von mir gebe bitte korrigiert mich ... >> >>>>> Feb 15 08:36:56 mail2 postfix/smtpd[18632]: disconnect from >> unknown[xxx] >>>>> Wer kann mir hier vielleicht nen Tip geben. Er scheint ja schon beim >>>> Empfang der Mails die Probleme zu haben. >>>> >>>> Zeig nochmal postconf -n. >>>> und evtl. auch die aliases (virtual etc. auch). (Kann man ja logisch >>>> umschreiben wenn man Datenschutzbedenken hat ...) >>> Als Aliasedatei, wird nur die /etc/aliases benutzt, die ist auch ok. >>> >>> Ausgabe von postconf -n >>> >>> alias_maps = hash:/etc/aliases >>> biff = no >>> broken_sasl_auth_clients = yes >>> canonical_maps = hash:/etc/postfix/canonical >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> daemon_directory = /usr/lib/postfix >>> debug_peer_level = 2 >>> defer_transports = >>> disable_dns_lookups = no >>> html_directory = /usr/share/doc/packages/postfix/html >>> inet_interfaces = all >>> inet_protocols = all >>> mail_owner = postfix >>> mail_spool_directory = /var/mail >>> mailbox_command = /usr/bin/procmail >>> mailbox_size_limit = 0 >>> mailbox_transport = >>> mailq_path = /usr/bin/mailq >>> manpage_directory = /usr/share/man >>> masquerade_classes = envelope_sender, header_sender, header_recipient >>> masquerade_domains = $mydomain >>> masquerade_exceptions = root >>> message_size_limit = 50000000 >>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >>> mydomain = xxx.de >>> myhostname = xxx.xxx.de >>> mynetworks = ip-provider, ip2-provider >>> myorigin = $mydomain >>> newaliases_path = /usr/bin/newaliases >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/packages/postfix/README_FILES >>> relay_domains = $mydomain >>> relayhost = >>> relocated_maps = hash:/etc/postfix/relocated >>> sample_directory = /usr/share/doc/packages/postfix/samples >>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>> sendmail_path = /usr/sbin/sendmail >>> setgid_group = maildrop >> k. A. ob es relevant ist, du sagtest was von procmail? >> >>> smtp_sasl_auth_enable = no >>> smtp_use_tls = no >>> smtpd_client_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject >>> smtpd_delay_reject = yes >>> smtpd_helo_required = no >> Das sollte man schon anschalten? > > Da die Mails alle von einem Provider kommen, ist des glaube ich egal, der sendet auf jedenfall ein helo. Und von anderen IPs nimmt die Firewall keine smtp-Connections an. Ich bin da immer ein bisschen paranoid lieber 2 Sicherungen falls eine mal ausfällt ... Hmm. Firewall macht die vielleicht irgendwelchen Mist? Oder der Provider sendet irgendwelche "ungültigen Kommandos" Vielleicht könntest du mal einen *kompletten* Log-Auszug einer Verbindung mit dem Provider posten, evtl. gibt es ja erfolgreiche und nicht erfolgreiche zum Vergleichen. Oder: *Temporär* mal eine IP-Adresse für einen Telnet-Test von ausserhalb (Firewall und Postfix: mynetworks) freischalten und da mal versuchen Mails auf deinem Server abzusetzen und die Log-Einträge beobachten ob das anstandslos funktioniert ... Ansonsten würde mir nur noch "mitsniffen" der Verbindung einfallen, wenn die Logs nix hergeben, das erfordert allerdings auch ein bisschen Erfahrung. Vielleicht gibt es ja einen freundlichen Admin beim Provider der bei der Fehlersuche kooperiert? [...] >>>> Grüsse & hth >>>> MH From Azula at gmx.de Thu Feb 15 10:57:52 2007 From: Azula at gmx.de (Helga Fischer) Date: Thu, 15 Feb 2007 10:57:52 +0100 Subject: [Postfixbuch-users] Weiterleitungsproblem Message-ID: <200702151057.53353@azula.my-fqdn.de> Hallo Liste, jetzt muss doch mal nachhaken, bei meiner postfix-Konfiguration scheint was im Argen zu liegen. postfix 2.1.5-9 auf einem Debian Sarge Linux postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = $myhostname, $mydomain, localhost, localhost. $mydomain mydomain = helgas.net myhostname = smtp.helgas.net mynetworks = IP, 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous virtual_alias_domains = hash:/etc/postfix/virtual_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias In /etc/aliases stehen drei Leute drin (Systemaccounts), die die root-Mails bekommen. In die virtual_domains habe ich unsere (registrierten) Domains gepackt außer helgas.net. In der virtual_alias stehen etliche Umleitungen, meist auf externe, nicht von von mir gehostete Domains, drin, was funktioniert. Vor ein paar Tagen habe 'myhostname' ausgetauscht; den FQND des Rechners habe ich nicht ausgetauscht. Rechner und postfix meldeten sich unter zwei verschiedenen Domains. Jetzt sind die Domains gleich. Nach dieser Änderungsaktion gab's dann solche Meldungen: »User unknown in virtual alias table«; Die Umleitung @domain1 user1 (user1 Systemaccount, domain1 ist eine von uns gehostete Domain) funktionierte nicht mehr. Neustart von postfix war erfolgt und das postmap auf die virtual tables habe ich sicher auch gemacht. Ich habe die virtual_alias dann kontrolliert und nachgetragen. Dabei stellte sich dann heraus, dass die Systemmeldungen nicht mehr an die drei User aus der /etc/aliases weitergeleitet wurden. Daher nahm ich irrtümlich an, root würde auch keine Mails mehr kriegen. Inzwischen habe ich die mailbox von root durchgesehen, alle Mails da. Vor der Namensumstellung konnte man problemlos an die lokalen Postfächer weiterleiten, jetzt scheint das völlig durcheinander geraten zu sein. Dazu war es auch nicht nötig, sie explizit irgendwo reinzuschreiben. Hilfsweise habe ich jetzt explizit vorgegeben, dass user1 at helgas.net user1 zu gehen hat und root at helgas.net root Es gibt noch mehr Ungereimtheiten. (Sorry, wenn das alles konfus klingt. Hätte ich Fehlermeldungen, könnte ich bequem eine Suchmaschine füttern). Man konnte zBsp als eingeloggter User keine Mails mehr absetzen; damit konnten die Skripte des Kollegen nicht mehr mailen. Oder: In der virtual_alias sind etliche Umleitungen festgelegt: @domain2.de irgendwer at gmx.de @sub1.helgas.net user1 at gmx.de @sub2.helgas.net user2 @helgas.net user2, user3 Jetzt hatten wir mit einem Male den Effekt, das user2 auch die Mails bekam, die an domain2.de gerichtet waren. Nimmt man den Catchall auf @helgas.net raus, scheint Ruhe zu sein. (Inzwischen bin ich ziemlich konfus; ein Kollege und ich haben letztendlich ziemlich wild in der virtual_table rumgeschrieben). Kann mir vielleicht trotz der konfusen Fehlerbeschreibung einen Tipp in Richtung Lösung geben. Es muss doch möglich sein, den Namen eines Mailssystems auszutauschen, ohne dass es hinterher Amok läuft. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From ml at awinkelmann.de Thu Feb 15 11:44:00 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 15 Feb 2007 11:44:00 +0100 Subject: [Postfixbuch-users] Weiterleitungsproblem In-Reply-To: <200702151057.53353@azula.my-fqdn.de> References: <200702151057.53353@azula.my-fqdn.de> Message-ID: <200702151144.00621.ml@awinkelmann.de> On Thursday 15 February 2007 10:57, Helga Fischer wrote: > jetzt muss doch mal nachhaken, bei meiner postfix-Konfiguration > scheint was im Argen zu liegen. > > postfix 2.1.5-9 auf einem Debian Sarge Linux > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = $myhostname, $mydomain, localhost, localhost. > $mydomain > mydomain = helgas.net > myhostname = smtp.helgas.net > mynetworks = IP, 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > virtual_alias_domains = hash:/etc/postfix/virtual_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias Postfix benutzt Adress-Klassen. Welche Domain zu welcher Klasse gehört, entscheiden in Deinem Fall mydestination und virtual_alias_domains. Es darf keine überschneidungen geben. Also eine Domain darf nicht in beiden Klassen auftauchen. Kontrollier das. Weiterhin wird an teilqualifizierte Adressen (user ohne @domain) $myorigin angehangen. In Deinem Fall der Inhalt von /etc/mailname. Zu welcher Klasse gehört das? mydestination oder virtual_alias_domains? > In /etc/aliases stehen drei Leute drin (Systemaccounts), die die > root-Mails bekommen. > > In die virtual_domains habe ich unsere (registrierten) Domains > gepackt außer helgas.net. > > In der virtual_alias stehen etliche Umleitungen, meist auf externe, > nicht von von mir gehostete Domains, drin, was funktioniert. > > Vor ein paar Tagen habe 'myhostname' ausgetauscht; den FQND des > Rechners habe ich nicht ausgetauscht. Rechner und postfix meldeten > sich unter zwei verschiedenen Domains. Jetzt sind die Domains > gleich. > > Nach dieser Änderungsaktion gab's dann solche Meldungen: > »User unknown in virtual alias table«; > > Die Umleitung > @domain1 user1 > (user1 Systemaccount, domain1 ist eine von uns gehostete Domain) > funktionierte nicht mehr. Neustart von postfix war erfolgt und das > postmap auf die virtual tables habe ich sicher auch gemacht. Teilqualifiziert geht das an user1@$myorigin (/etc/mailname). s.o. Am besten gibst Du den Voll qualifizierten namen an. Dann gibt es weniger Überraschungen. Ein Catch-All (@domain1) ist keine besonders glückliche Idee. Damit wirst Du zur Backscatter-Quelle. > Ich habe die virtual_alias dann kontrolliert und nachgetragen. > > Dabei stellte sich dann heraus, dass die Systemmeldungen nicht mehr > an die drei User aus der /etc/aliases weitergeleitet wurden. Daher > nahm ich irrtümlich an, root würde auch keine Mails mehr kriegen. > Inzwischen habe ich die mailbox von root durchgesehen, alle Mails > da. > > Vor der Namensumstellung konnte man problemlos an die lokalen > Postfächer weiterleiten, jetzt scheint das völlig durcheinander > geraten zu sein. Dazu war es auch nicht nötig, sie explizit irgendwo > reinzuschreiben. > > Hilfsweise habe ich jetzt explizit vorgegeben, dass > user1 at helgas.net user1 zu gehen hat und > root at helgas.net root > > Es gibt noch mehr Ungereimtheiten. (Sorry, wenn das alles konfus > klingt. Hätte ich Fehlermeldungen, könnte ich bequem eine > Suchmaschine füttern). > > Man konnte zBsp als eingeloggter User keine Mails mehr absetzen; > damit konnten die Skripte des Kollegen nicht mehr mailen. > > Oder: > > In der virtual_alias sind etliche Umleitungen festgelegt: > @domain2.de irgendwer at gmx.de > > @sub1.helgas.net user1 at gmx.de > @sub2.helgas.net user2 > @helgas.net user2, user3 s.o. > Jetzt hatten wir mit einem Male den Effekt, das user2 auch die Mails > bekam, die an domain2.de gerichtet waren. Nimmt man den Catchall auf > @helgas.net raus, scheint Ruhe zu sein. (Inzwischen bin ich ziemlich > konfus; ein Kollege und ich haben letztendlich ziemlich wild in der > virtual_table rumgeschrieben). > > Kann mir vielleicht trotz der konfusen Fehlerbeschreibung einen Tipp > in Richtung Lösung geben. Es muss doch möglich sein, den Namen eines > Mailssystems auszutauschen, ohne dass es hinterher Amok läuft. http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/BACKSCATTER_README.html -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Feb 15 11:56:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 11:56:58 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215090158.253660@gmx.net> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> Message-ID: <45D43C7A.9000205@japantest.homelinux.com> Bjoern Rudloff wrote: >> Wie lautet der Empfänger? >> >> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da >> Postfix diesen nicht kennt und folgerichtig ablehnt. Falls ja (der >> Empfänger ist "valide") hast du irgendwo einen "Bock" in deiner >> Konfiguration. Vermutung: aliases/Authentifizierung. > > Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. > Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft > auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er > wieder druch und dann fängt es von vorne an. In der Session, die der Client aufmacht, sind mehr Fehler vorgekommen als smtpd_hard_error_limit zulässt. Daraufhin bricht Postfix die Verbindung ab. Ich kann mir nur vorstellen, dass der Provider eine Mail mit zig Empfängern (die nicht bei dir existieren) angenommen hat und dir zuzustellen versucht. Du kannst den Wert mal hochsetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 15 12:02:57 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 12:02:57 +0100 Subject: [Postfixbuch-users] Weiterleitungsproblem In-Reply-To: <200702151144.00621.ml@awinkelmann.de> References: <200702151057.53353@azula.my-fqdn.de> <200702151144.00621.ml@awinkelmann.de> Message-ID: <45D43DE1.6000800@japantest.homelinux.com> Andreas Winkelmann wrote: >> Die Umleitung >> @domain1 user1 >> (user1 Systemaccount, domain1 ist eine von uns gehostete Domain) >> funktionierte nicht mehr. Neustart von postfix war erfolgt und das >> postmap auf die virtual tables habe ich sicher auch gemacht. > > Teilqualifiziert geht das an user1@$myorigin (/etc/mailname). s.o. Am besten > gibst Du den Voll qualifizierten namen an. Dann gibt es weniger > Überraschungen. > > Ein Catch-All (@domain1) ist keine besonders glückliche Idee. Damit wirst Du > zur Backscatter-Quelle. Nicht, wenn das ganze an einen Catch-all gelenkt wird. Das Postfach füllt sich halt nur mit allem möglichen Spam und Schrott, aber Bounces kommen nicht vor. Trotzdem wird es früher oder später wegen genau diesem Spam zu Ärger kommen, deshalb sollte ein sauberes Umschreiben 1:1 ohne den Catchall erfolgen, da hat Andreas recht. >> Kann mir vielleicht trotz der konfusen Fehlerbeschreibung einen Tipp >> in Richtung Lösung geben. Es muss doch möglich sein, den Namen eines >> Mailssystems auszutauschen, ohne dass es hinterher Amok läuft. Andreas hat dir schon die Lösung genannt: verwende vollständig Adressen in deiner Virtual, dann kommen diese Überraschungen nicht vor. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Azula at gmx.de Thu Feb 15 12:11:12 2007 From: Azula at gmx.de (Helga Fischer) Date: Thu, 15 Feb 2007 12:11:12 +0100 Subject: [Postfixbuch-users] Weiterleitungsproblem In-Reply-To: <200702151144.00621.ml@awinkelmann.de> References: <200702151057.53353@azula.my-fqdn.de> <200702151144.00621.ml@awinkelmann.de> Message-ID: <200702151211.12999@azula.my-fqdn.de> Hallo Andreas, Am Donnerstag 15 Februar 2007 schrieb Andreas Winkelmann: > On Thursday 15 February 2007 10:57, Helga Fischer wrote: [...] Basisinformationen > Postfix benutzt Adress-Klassen. Welche Domain zu welcher Klasse > gehört, entscheiden in Deinem Fall mydestination und > virtual_alias_domains. Es darf keine überschneidungen geben. Yup, habe ich gelesen und hoffentlich nicht unwissentlich missachtet. > Also > eine Domain darf nicht in beiden Klassen auftauchen. Kontrollier > das. helgas.net taucht nur in der main.cf auf und in /etc/mailname. > Weiterhin wird an teilqualifizierte Adressen (user ohne @domain) > $myorigin angehangen. In Deinem Fall der Inhalt von /etc/mailname. > Zu welcher Klasse gehört das? mydestination mydestination. > oder > virtual_alias_domains? Hmmm... da stehen auch drin die Subdomains von helgas.net, also sub1.helgas.net, sub2.helgas.net. Die vorher eingetragene Domain besaß keine Subdomains. Sind die Subdomains schon von helgas.net inbegriffen und brauchen nicht gelistet zu werden? [...] > > Die Umleitung > > @domain1 user1 > > (user1 Systemaccount, domain1 ist eine von uns gehostete Domain) > > funktionierte nicht mehr. Neustart von postfix war erfolgt und > > das postmap auf die virtual tables habe ich sicher auch gemacht. > > Teilqualifiziert geht das an user1@$myorigin (/etc/mailname). s.o. > Am besten gibst Du den Voll qualifizierten namen an. Dann gibt es > weniger Überraschungen. Nach meinen vielen trials&errors kann ich das nur bestätigen. Sah halt irgendwie falsch oder unnötig aus. > Ein Catch-All (@domain1) ist keine besonders glückliche Idee. > Damit wirst Du zur Backscatter-Quelle. Meine Kollegen wollen vermeiden, dass ihre ehemals großzügig benutzten eMail-Adressen, von denen sie nicht mehr wissen, welche es waren, plötzlich ins Leere laufen. Es könnte ja eine wichtige Mail an den Absender zurückgehen. Ich hab sie aber schon so weit bearbeitet, sich in Gedanken von den Catchall zu verabschieden. [...] > http://www.postfix.org/ADDRESS_CLASS_README.html > > http://www.postfix.org/BACKSCATTER_README.html Oh... ich glaube, da war ich schon. Danke fürs Erinnern. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ From mhaegele at linuxrocks.dyndns.org Thu Feb 15 13:40:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Feb 2007 13:40:13 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D43C7A.9000205@japantest.homelinux.com> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> Message-ID: <45D454AD.50201@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Bjoern Rudloff wrote: > >>> Wie lautet der Empfänger? >>> >>> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da >>> Postfix diesen nicht kennt und folgerichtig ablehnt. Falls ja (der >>> Empfänger ist "valide") hast du irgendwo einen "Bock" in deiner >>> Konfiguration. Vermutung: aliases/Authentifizierung. >> Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. >> Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft >> auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er >> wieder druch und dann fängt es von vorne an. > > In der Session, die der Client aufmacht, sind mehr Fehler vorgekommen als > smtpd_hard_error_limit zulässt. Daraufhin bricht Postfix die Verbindung ab. > Ich kann mir nur vorstellen, dass der Provider eine Mail mit zig > Empfängern (die nicht bei dir existieren) angenommen hat und dir > zuzustellen versucht. Du kannst den Wert mal hochsetzen. Wie kriegt man sowas in den Griff? Wenn der Provider keine gültigen Empfänger kennt wird er ja wohl jeden "Mist" auf die entsprechenden Domains des Kunden annehmen und entsprechend weiterleiten. Könnte mir vorstellen dass es u. U. schwierig wird ihn (Provider) davon zu überzeugen entsprechende Empfängerlisten einzupflegen? > MH From Bjoern.Rudloff at gmx.de Thu Feb 15 13:43:36 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 15 Feb 2007 13:43:36 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D454AD.50201@linuxrocks.dyndns.org> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> <45D454AD.50201@linuxrocks.dyndns.org> Message-ID: <20070215124336.253690@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 13:40:13 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Sandy Drobic schrieb: > > Bjoern Rudloff wrote: > > > >>> Wie lautet der Empfänger? > >>> > >>> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da > >>> Postfix diesen nicht kennt und folgerichtig ablehnt. Falls ja (der > >>> Empfänger ist "valide") hast du irgendwo einen "Bock" in deiner > >>> Konfiguration. Vermutung: aliases/Authentifizierung. > >> Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. > >> Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es > läuft > >> auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er > >> wieder druch und dann fängt es von vorne an. > > > > In der Session, die der Client aufmacht, sind mehr Fehler vorgekommen > als > > smtpd_hard_error_limit zulässt. Daraufhin bricht Postfix die Verbindung > ab. > > Ich kann mir nur vorstellen, dass der Provider eine Mail mit zig > > Empfängern (die nicht bei dir existieren) angenommen hat und dir > > zuzustellen versucht. Du kannst den Wert mal hochsetzen. > > Wie kriegt man sowas in den Griff? > Wenn der Provider keine gültigen Empfänger kennt wird er ja wohl jeden > "Mist" auf die entsprechenden Domains des Kunden annehmen und > entsprechend weiterleiten. > > Könnte mir vorstellen dass es u. U. schwierig wird ihn (Provider) davon > zu überzeugen entsprechende Empfängerlisten einzupflegen? Zumal wir dann auch wieder von Ihm abhängig sind, wenn Empfänger hinzukommen oder weggenommen werden. Die schaffen so schon kaum was. :( > > > > > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From werner at aloah-from-hell.de Thu Feb 15 13:53:32 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 15 Feb 2007 13:53:32 +0100 Subject: [Postfixbuch-users] local_recipient In-Reply-To: <45D2F6E6.1070405@mantis.de> References: <45D2F6E6.1070405@mantis.de> Message-ID: <45D457CC.9010500@aloah-from-hell.de> Hi, das ist relativ einfach zu beantworten (denke ich, bitte korrigiert mich sollte ich falsch liegen). Wenn Postfix zuerst auf den Benutzer prüfen würde und ein OK gibt hätte er keine Möglichkeit mehr die smtpd_*_restriktions zu prüfen. So long, Werner Juergen Seif wrote: > Hallo Postler, > > wie bringe ich Postfix dazu, als aller erstes zu Prüfen, ob es den > Empfänger überhaupt gibt (local,alias, virtual)? > > Irgendwie macht es für mich keinen Sinn, dass ich "teure" > (dns,host,reverse,domain,spammhaus) checks ausführe für User die hier > gar nicht existieren. > > > Mit freundlichen Grüßen > Jürgen Seif From postfixbuch-users at japantest.homelinux.com Thu Feb 15 14:52:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 14:52:48 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D454AD.50201@linuxrocks.dyndns.org> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> <45D454AD.50201@linuxrocks.dyndns.org> Message-ID: <45D465B0.60602@japantest.homelinux.com> Matthias Haegele wrote: > Wie kriegt man sowas in den Griff? > Wenn der Provider keine gültigen Empfänger kennt wird er ja wohl jeden > "Mist" auf die entsprechenden Domains des Kunden annehmen und > entsprechend weiterleiten. Die korrekte Frage sollte vermutlich lauten: "Warum laufen die Mails denn erst über meinen Provider, wenn ich schon einen eigenen Server habe?" Wenn man eine statische IP hat, dann sollte man den MX auf den eigenen Server setzen und der Provider kann die Domain von seinem bounceverseuchten Kunden-MX runternehmen. Dann hat die Qual ein Ende. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 15 14:54:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 14:54:50 +0100 Subject: [Postfixbuch-users] local_recipient In-Reply-To: <45D2F6E6.1070405@mantis.de> References: <45D2F6E6.1070405@mantis.de> Message-ID: <45D4662A.2010304@japantest.homelinux.com> Juergen Seif wrote: > Hallo Postler, > > wie bringe ich Postfix dazu, als aller erstes zu Prüfen, ob es den > Empfänger überhaupt gibt (local,alias, virtual)? > > Irgendwie macht es für mich keinen Sinn, dass ich "teure" > (dns,host,reverse,domain,spammhaus) checks ausführe für User die hier > gar nicht existieren. Als Standard prüft Postfix erst am Ende von smtpd_recipient_restrictions, ob ein User lokal existiert. Wenn man das anders handhaben möchte, muss man "reject_unlisted_recipient" an die gewünschte Stelle schieben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Thu Feb 15 14:57:12 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 15 Feb 2007 14:57:12 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D465B0.60602@japantest.homelinux.com> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> <45D454AD.50201@linuxrocks.dyndns.org> <45D465B0.60602@japantest.homelinux.com> Message-ID: <20070215135712.253700@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 14:52:48 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Matthias Haegele wrote: > > > Wie kriegt man sowas in den Griff? > > Wenn der Provider keine gültigen Empfänger kennt wird er ja wohl jeden > > "Mist" auf die entsprechenden Domains des Kunden annehmen und > > entsprechend weiterleiten. > > Die korrekte Frage sollte vermutlich lauten: "Warum laufen die Mails denn > erst über meinen Provider, wenn ich schon einen eigenen Server habe?" > > Wenn man eine statische IP hat, dann sollte man den MX auf den eigenen > Server setzen und der Provider kann die Domain von seinem > bounceverseuchten Kunden-MX runternehmen. Dann hat die Qual ein Ende. Würde ich ja vielleicht auch so machen, aber ich bin nur doofer Gehaltssklave der bissel Ahnung von Linux hat. Ich hatte vorher noch nie mit Mailserver zu tun. Aber was will man machen. Gruss Björn > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu Feb 15 14:59:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 14:59:51 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <26460773.20070214204646@jkart.de> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> <45D365A4.8000104@japantest.homelinux.com> <26460773.20070214204646@jkart.de> Message-ID: <45D46757.7080100@japantest.homelinux.com> Jim Knuth wrote: >> Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem >> anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. > > >> Subject: >> =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= >> =?Windows-1252?Q?ix?= >> Content-Type: text/plain; >> format=flowed; >> charset="Windows-1252"; >> reply-type=original >> Content-Transfer-Encoding: 8bit > >> Windows1252: >> Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll >> die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. > >> UTF8: >> Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll >> die Absender email Adresse zu ueberpruefen, befor die Mail angenommen >> wird. > > DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da > mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist > alles ok. > >> Irgendwo manscht da etwas den Zeichensatz kaputt. > > so ist es. Und ich kann keinen Bezug zu Installationen oder > anderen Applikationen herstellen. Das kam "einfach so"! Ich habe inzwischen "einfach mal so" zwei Dinge gemacht: - Update auf 2.4-20070202 (von 2.4-20070112) - Abschalten von 8bitmime: smtpd_discard_ehlo_keywords = 8bitmime,silent-discard Seitdem habe ich keine kaputten Umlaute mehr. Am Wochenende werde ich 8bitmime wieder hereinnehmen und das Ergebnis abwarten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 15 15:01:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 15:01:02 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215135712.253700@gmx.net> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> <45D454AD.50201@linuxrocks.dyndns.org> <45D465B0.60602@japantest.homelinux.com> <20070215135712.253700@gmx.net> Message-ID: <45D4679E.2080302@japantest.homelinux.com> Bjoern Rudloff wrote: > -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 14:52:48 > +0100 Von: Sandy Drobic An: > "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: Betreff: Re: > [Postfixbuch-users] Probleme bei Postfix > >> Matthias Haegele wrote: >> >>> Wie kriegt man sowas in den Griff? Wenn der Provider keine gültigen >>> Empfänger kennt wird er ja wohl jeden "Mist" auf die entsprechenden >>> Domains des Kunden annehmen und entsprechend weiterleiten. >> Die korrekte Frage sollte vermutlich lauten: "Warum laufen die Mails >> denn erst über meinen Provider, wenn ich schon einen eigenen Server >> habe?" >> >> Wenn man eine statische IP hat, dann sollte man den MX auf den >> eigenen Server setzen und der Provider kann die Domain von seinem >> bounceverseuchten Kunden-MX runternehmen. Dann hat die Qual ein Ende. >> > > Würde ich ja vielleicht auch so machen, aber ich bin nur doofer > Gehaltssklave der bissel Ahnung von Linux hat. Ich hatte vorher noch > nie mit Mailserver zu tun. Aber was will man machen. Abwarten, bis die Qualen aufgrund von Spam/Viren stärker sind als das Beharren auf alten, gewohnten Strukturen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai_lists_postfixbuch at fuerstenberg.ws Thu Feb 15 15:01:24 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 15 Feb 2007 15:01:24 +0100 Subject: [Postfixbuch-users] local_recipient In-Reply-To: <45D457CC.9010500@aloah-from-hell.de> References: <45D2F6E6.1070405@mantis.de> <45D457CC.9010500@aloah-from-hell.de> Message-ID: <45D467B4.6090901@fuerstenberg.ws> Werner Detter wrote: > Hi, > > > das ist relativ einfach zu beantworten (denke ich, bitte korrigiert mich > sollte ich falsch liegen). > > Wenn Postfix zuerst auf den Benutzer prüfen würde und ein OK gibt > hätte er keine Möglichkeit mehr die smtpd_*_restriktions zu prüfen. die Prüfung heisst reject_unlisted_recipient und wird standardmäßig am Ende von smtpd_recipient_restrictions sowieso durchgeführt (vielleicht nicht unbedingt als solche, aber zumindest so ähnlich). Ein reject_unlisted_recipient gibt aber kein OK zurück, wenn die Prüfung fehlschlägt (Der Benutzer also *doch* gelistet ist), sondern ein DUNNO, so dass mit den nächsten Prüfungen fortgefahren wird. Greift die Prüfung (User nicht gelistet), wird die Mail jedoch mit einem REJECT sofort und ohne weitere Prüfungen zurückgewiesen. Kai From th at lt-ec.de Thu Feb 15 15:38:13 2007 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 15 Feb 2007 15:38:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Signatur/Disclaimer_einf=FCgen?= In-Reply-To: <200702051311.07568.ml@awinkelmann.de> References: <1211901771@web.de> <200702051311.07568.ml@awinkelmann.de> Message-ID: <200702151538.16023.th@lt-ec.de> Geht das ganze auch userbasiert, also nur für bestimmte User oder Domains? Gruß, Tobi Am Montag, 5. Februar 2007 13:11 schrieb Andreas Winkelmann: > On Monday 05 February 2007 12:29, Marc S. Pankow wrote: > > seit dem 01.01.2007 gibt es nun ja ein (verschärftes) Gesetz welches die > > Siganturen in Geschäftsmails vorschreibt. So muss z.B. bei einer AG der > > Vorstand, Vorstandsvorsitzende(r) und Aufsichtsratsvorsitzende(r) > > kenntlich gemacht werden. > > > > Gibt es unter Postfix eine Möglichkeit einen Disclaimer aus einer > > normalen Textdatei (/etc/postfix/disclaimer.txt) der E-Mail hinzuzufügen? > > Auf eine 3rd-Party-Lösung habe ich eigentlich keine Lust. > > Diese Frage scheint jetzt täglich in den Listen aufzutauchen. > > Bitte das Archiv bemühen. > > Kurz: Postfix allein nein, mit altermime ja. > > -- > Andreas -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions GmbH & CoKG http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Thu Feb 15 15:42:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 15:42:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Signatur/Disclaimer_einf=C3=BCgen?= In-Reply-To: <200702151538.16023.th@lt-ec.de> References: <1211901771@web.de> <200702051311.07568.ml@awinkelmann.de> <200702151538.16023.th@lt-ec.de> Message-ID: <45D47145.9000909@japantest.homelinux.com> Tobias Hadem wrote: > Geht das ganze auch userbasiert, also nur für bestimmte User oder Domains? Gehen tut das schon, aber dann musst du auch mehrere Instanzen von Postfix haben (nicht nur Listener), um userbasiert filtern zu können, sonst gibt es Ärger bei Mails mit mehreren Empfängern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From th at lt-ec.de Thu Feb 15 15:46:38 2007 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 15 Feb 2007 15:46:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Signatur/Disclaimer_einf=FCgen?= In-Reply-To: <45D47145.9000909@japantest.homelinux.com> References: <1211901771@web.de> <200702151538.16023.th@lt-ec.de> <45D47145.9000909@japantest.homelinux.com> Message-ID: <200702151546.40346.th@lt-ec.de> Am Donnerstag, 15. Februar 2007 15:42 schrieb Sandy Drobic: > Tobias Hadem wrote: > > Geht das ganze auch userbasiert, also nur für bestimmte User oder > > Domains? > > Gehen tut das schon, aber dann musst du auch mehrere Instanzen von Postfix > haben (nicht nur Listener), um userbasiert filtern zu können, sonst gibt > es Ärger bei Mails mit mehreren Empfängern. Ok, leuchtet ein. Was ist mit der Möglichkeit, das ganze ins amavisd-new reinzuhängen? Da wäre die Filtermöglichkeit nach Domains und auch Usern schon da, bzw prinzipiell vorhanden, kann man da nicht ein Script einhängen, was das altermime aufruft? Tobi > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions GmbH & CoKG http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From usenet at deiszner.de Thu Feb 15 15:56:54 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 15 Feb 2007 15:56:54 +0100 Subject: [Postfixbuch-users] [OT] Hinweise zu Anbietern gesucht Message-ID: <45D474B6.3070306@deiszner.de> Hallo zusammen, bislang haben wir Colocation - durch einen glücklichen Umstand und einen Sondervertrag sehr²²² günstig. Das fällt nun weg. Daher brauche ich ein paar Hinweis und Vorschläge - vielleicht hat jemand von Euch gute Erfahrungen gemacht mit Webhostern. Prämissen: Traffic 2 GB HD: 40 GB Ram 512 + X Debian Virtual- oder Rootserver gruß & danke Sebastian From postfixbuch-users at japantest.homelinux.com Thu Feb 15 16:38:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 16:38:14 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Signatur/Disclaimer_einf=C3=BCgen?= In-Reply-To: <200702151546.40346.th@lt-ec.de> References: <1211901771@web.de> <200702151538.16023.th@lt-ec.de> <45D47145.9000909@japantest.homelinux.com> <200702151546.40346.th@lt-ec.de> Message-ID: <45D47E66.1090700@japantest.homelinux.com> Tobias Hadem wrote: > Am Donnerstag, 15. Februar 2007 15:42 schrieb Sandy Drobic: >> Tobias Hadem wrote: >>> Geht das ganze auch userbasiert, also nur für bestimmte User oder >>> Domains? >> Gehen tut das schon, aber dann musst du auch mehrere Instanzen von Postfix >> haben (nicht nur Listener), um userbasiert filtern zu können, sonst gibt >> es Ärger bei Mails mit mehreren Empfängern. > > Ok, leuchtet ein. > Was ist mit der Möglichkeit, das ganze ins amavisd-new reinzuhängen? Da wäre > die Filtermöglichkeit nach Domains und auch Usern schon da, bzw prinzipiell > vorhanden, kann man da nicht ein Script einhängen, was das altermime aufruft? Das gleiche Problem in grün: Auch Amavis hat nur begrenzte Möglichkeiten, pro User zu filtern und zu verarbeiten. Vor allem spaltet Amavis nicht auf nach Empfängern, das muss schon vorher geschehen. Dafür bietet Amavis Policybanks an. Gehupft wie gesprungen, du kannst nur über das Routen zwischen zwei Instanzen Mails mit mehreren Empfängern sauber einzeln bearbeiten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Thu Feb 15 16:52:19 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 15 Feb 2007 16:52:19 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <45D46757.7080100@japantest.homelinux.com> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> <45D365A4.8000104@japantest.homelinux.com> <26460773.20070214204646@jkart.de> <45D46757.7080100@japantest.homelinux.com> Message-ID: <6410285328.20070215165219@jkart.de> Heute (15.02.2007/14:59 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>> Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem >>> anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. >> >> >>> Subject: >>> =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= >>> =?Windows-1252?Q?ix?= >>> Content-Type: text/plain; >>> format=flowed; >>> charset="Windows-1252"; >>> reply-type=original >>> Content-Transfer-Encoding: 8bit >> >>> Windows1252: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll >>> die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. >> >>> UTF8: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll >>> die Absender email Adresse zu ueberpruefen, befor die Mail angenommen >>> wird. >> >> DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da >> mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist >> alles ok. >> >>> Irgendwo manscht da etwas den Zeichensatz kaputt. >> >> so ist es. Und ich kann keinen Bezug zu Installationen oder >> anderen Applikationen herstellen. Das kam "einfach so"! > Ich habe inzwischen "einfach mal so" zwei Dinge gemacht: > - Update auf 2.4-20070202 (von 2.4-20070112) > - Abschalten von 8bitmime: > smtpd_discard_ehlo_keywords = 8bitmime,silent-discard dieser "Trick" hat bei mir nicht geholfen. :( > Seitdem habe ich keine kaputten Umlaute mehr. Am Wochenende werde ich > 8bitmime wieder hereinnehmen und das Ergebnis abwarten. > -- > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Nur Querköpfe ändern ihre Meinung nicht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2063 Build 9083 15.02.2007 From mhaegele at linuxrocks.dyndns.org Thu Feb 15 18:24:52 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 Feb 2007 18:24:52 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D4679E.2080302@japantest.homelinux.com> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> <45D454AD.50201@linuxrocks.dyndns.org> <45D465B0.60602@japantest.homelinux.com> <20070215135712.253700@gmx.net> <45D4679E.2080302@japantest.homelinux.com> Message-ID: <45D49764.3080602@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Bjoern Rudloff wrote: >> -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 14:52:48 >> +0100 Von: Sandy Drobic An: >> "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> CC: Betreff: Re: >> [Postfixbuch-users] Probleme bei Postfix >> >>> Matthias Haegele wrote: >>> >>>> Wie kriegt man sowas in den Griff? Wenn der Provider keine gültigen >>>> Empfänger kennt wird er ja wohl jeden "Mist" auf die entsprechenden >>>> Domains des Kunden annehmen und entsprechend weiterleiten. >>> Die korrekte Frage sollte vermutlich lauten: "Warum laufen die Mails >>> denn erst über meinen Provider, wenn ich schon einen eigenen Server >>> habe?" So halbgare Lösungen stellen sich oft als die schlechtesten raus. Entweder einen "Mailprovider" nehmen dann hat man meist eine nahezu nicht konfigurierbare "Blackbox" aus deren Ende auch meist einiges an Spam kommt, oder einen eigenen Mailserver dann hat man die "volle Gewalt" mit allen Vor- und Nachteilen. >>> Wenn man eine statische IP hat, dann sollte man den MX auf den >>> eigenen Server setzen und der Provider kann die Domain von seinem >>> bounceverseuchten Kunden-MX runternehmen. Dann hat die Qual ein Ende. >>> >> Würde ich ja vielleicht auch so machen, aber ich bin nur doofer >> Gehaltssklave der bissel Ahnung von Linux hat. Ich hatte vorher noch >> nie mit Mailserver zu tun. Aber was will man machen. Aha. Ein Vertreter der Spezies: Admin wider Willen ;-). > Abwarten, bis die Qualen aufgrund von Spam/Viren stärker sind als das > Beharren auf alten, gewohnten Strukturen. :-) Grüsse & Frohes Schaffen MH From postfix at online-webservice24.de Thu Feb 15 18:55:02 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 15 Feb 2007 18:55:02 +0100 Subject: [Postfixbuch-users] Postfixpostsuper: warning: bogus file name: incoming Message-ID: hi ... hab mal ne frage, wenn ich Postfix neu starte, kommt folgendes ... srv1:~# /etc/init.d/postfix restart Stopping mail transport agent: Postfix. Starting mail transport agent: Postfixpostsuper: warning: bogus file name: incoming/804912.20885 hat vielleicht jemand ne iddee warum ??? mfg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Thu Feb 15 19:02:41 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 15 Feb 2007 19:02:41 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <45D46757.7080100@japantest.homelinux.com> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> <45D365A4.8000104@japantest.homelinux.com> <26460773.20070214204646@jkart.de> <45D46757.7080100@japantest.homelinux.com> Message-ID: <1486709535.20070215190241@jkart.de> Heute (15.02.2007/14:59 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>> Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem >>> anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. >> >> >>> Subject: >>> =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= >>> =?Windows-1252?Q?ix?= >>> Content-Type: text/plain; >>> format=flowed; >>> charset="Windows-1252"; >>> reply-type=original >>> Content-Transfer-Encoding: 8bit >> >>> Windows1252: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll >>> die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. >> >>> UTF8: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll >>> die Absender email Adresse zu ueberpruefen, befor die Mail angenommen >>> wird. >> >> DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da >> mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist >> alles ok. >> >>> Irgendwo manscht da etwas den Zeichensatz kaputt. >> >> so ist es. Und ich kann keinen Bezug zu Installationen oder >> anderen Applikationen herstellen. Das kam "einfach so"! > Ich habe inzwischen "einfach mal so" zwei Dinge gemacht: > - Update auf 2.4-20070202 (von 2.4-20070112) > - Abschalten von 8bitmime: > smtpd_discard_ehlo_keywords = 8bitmime,silent-discard > Seitdem habe ich keine kaputten Umlaute mehr. Am Wochenende werde ich > 8bitmime wieder hereinnehmen und das Ergebnis abwarten. > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com hab jetzt mal div. Anfragen auf der SM Liste gestellt. Antwort von Tomas Kuliavas (ist sicher der "Macher" von SM) --snip If text is displayed as BegrÃ¼ÃŸung in the Bat, you should examine the chain between SquirrelMail and the Bat. SquirrelMail feeds correctly encoded message to SMTP server. Something between SquirrelMail and the Bat converts message to utf8 and does not update mime header. --snap An welcher Stelle kann man denn nur ansetzen? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Zu großes Ansehen ist für die geistige Gesundheit nicht gut. (George Bernhard Shaw) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2063 Build 9083 15.02.2007 From mail at marcel-hartmann.com Thu Feb 15 19:06:19 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 15 Feb 2007 19:06:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_Cyrus_l=F6schen=3F?= Message-ID: <003901c7512b$feeda820$fcc8f860$@com> Hallo zusammen, mir ist ein dummer Fehler unterlaufen. Ich habe eine Mail versandt mit inkorrektem Inhalt! Daher möchte ich nun aus /var/spool/imap/* die Mail löschen. Wie kann ich danach das cyrud restruckt ausführen, damit der cyrus diese Mail auch aus seiner DB nimmt? Danke im Voraus und Gruß Marcel From postfixbuch-users at japantest.homelinux.com Thu Feb 15 19:24:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 19:24:30 +0100 Subject: [Postfixbuch-users] Postfixpostsuper: warning: bogus file name: incoming In-Reply-To: References: Message-ID: <45D4A55E.7090702@japantest.homelinux.com> R. Wilhelm wrote: > hab mal ne frage, wenn ich Postfix neu starte, kommt folgendes ... > > srv1:~# /etc/init.d/postfix restart > Stopping mail transport agent: Postfix. > Starting mail transport agent: Postfixpostsuper: warning: bogus file name: > incoming/804912.20885 > > hat vielleicht jemand ne iddee warum ??? Was die Meldung besagt, ist schon klar: es gibt AFAIK keine Inode mit der Bezeichnung 804912.20885, und die Queue-Files werden nach den Inodes benannt. Die Frage ist nur, wie diese Datei denn dort hineingekommen ist. Hast du einen Prozess, der direkt auf die Queue-Files zugreift wie etwa Mailscanner? Wenn nicht, würde ich mal das Dateisystem gründlich checken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Feb 15 19:27:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Feb 2007 19:27:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_aus_Cyrus_l=C3=B6schen=3F?= In-Reply-To: <003901c7512b$feeda820$fcc8f860$@com> References: <003901c7512b$feeda820$fcc8f860$@com> Message-ID: <45D4A628.6090407@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo zusammen, > > mir ist ein dummer Fehler unterlaufen. Ich habe eine Mail versandt mit > inkorrektem Inhalt! > > Daher möchte ich nun aus /var/spool/imap/* die Mail löschen. > > Wie kann ich danach das cyrud restruckt ausführen, damit der cyrus diese > Mail auch aus seiner DB nimmt? Wenn das nur eine Mail ist, dann kannst du doch mit einem Client drauf zugreifen und diese Mail löschen. Die Brechstangenmethode ist, die Datei zu löschen und dann ein reconstruct auf die Datenbank auszuführen. Oder suchst du eine Methode eine Mail,die an einen größeren Verteiler ging, zu suchen und zu löschen? In dem Fall wirst du wohl rekursiv die Datenbanken durchsuchen müssen, um die Mail zu löschen. Da wäre wohl ein kleines Perlscript am besten für. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Thu Feb 15 20:26:02 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 15 Feb 2007 20:26:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_Cyrus_l=F6schen=3F?= In-Reply-To: <45D4A628.6090407@japantest.homelinux.com> References: <003901c7512b$feeda820$fcc8f860$@com> <45D4A628.6090407@japantest.homelinux.com> Message-ID: <003a01c75137$21e95760$65bc0620$@com> Hallo, > > Hallo zusammen, > > > > mir ist ein dummer Fehler unterlaufen. Ich habe eine Mail versandt > mit > > inkorrektem Inhalt! > > > > Daher möchte ich nun aus /var/spool/imap/* die Mail löschen. > > > > Wie kann ich danach das cyrud restruckt ausführen, damit der cyrus > diese > > Mail auch aus seiner DB nimmt? > > Wenn das nur eine Mail ist, dann kannst du doch mit einem Client drauf > zugreifen und diese Mail löschen. > Die Brechstangenmethode ist, die Datei zu löschen und dann ein > reconstruct > auf die Datenbank auszuführen. > > Oder suchst du eine Methode eine Mail,die an einen größeren Verteiler > ging, zu suchen und zu löschen? In dem Fall wirst du wohl rekursiv die > Datenbanken durchsuchen müssen, um die Mail zu löschen. Da wäre wohl > ein > kleines Perlscript am besten für. Ich kann nicht einfach ne Kundenmailbox in meinen Client einbinden ;) Daher will ich nur eben eine aus seinem Mailverzeichnis löschen und reconstruct machen imho. Ich habe halt einen Mailserver wo alle Kunden ihre Mails drüber empfangen und versenden. Eine Box davon betrifft das genannte Problem :) Gruß Marcel From anmeyer at anup.de Thu Feb 15 21:16:27 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 15 Feb 2007 21:16:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_aus_Cyrus_l=C3=B6schen=3F?= In-Reply-To: <003a01c75137$21e95760$65bc0620$@com> References: <003901c7512b$feeda820$fcc8f860$@com> <45D4A628.6090407@japantest.homelinux.com> <003a01c75137$21e95760$65bc0620$@com> Message-ID: <20070215211627.71203bd5@gamma.meyer.home> "Marcel Hartmann" schrieb: > > Wenn das nur eine Mail ist, dann kannst du doch mit einem Client drauf > > zugreifen und diese Mail löschen. > > Die Brechstangenmethode ist, die Datei zu löschen und dann ein > > reconstruct > > auf die Datenbank auszuführen. > > > > Oder suchst du eine Methode eine Mail,die an einen größeren Verteiler > > ging, zu suchen und zu löschen? In dem Fall wirst du wohl rekursiv die > > Datenbanken durchsuchen müssen, um die Mail zu löschen. Da wäre wohl > > ein > > kleines Perlscript am besten für. > > Ich kann nicht einfach ne Kundenmailbox in meinen Client einbinden ;) > Daher will ich nur eben eine aus seinem Mailverzeichnis löschen und > reconstruct machen imho. > > Ich habe halt einen Mailserver wo alle Kunden ihre Mails drüber empfangen > und versenden. > Eine Box davon betrifft das genannte Problem :) Für Dich dürfte der Befehl EXPUNGE interessant sein. . SELECT "INBOX" . SEARCH all . STORE 2 +FLAGS (\DELETED) . EXPUNGE Der Befehl EXPUNGE entfernt alle Nachrichten, deren delete-Flag gesetzt wurde. HTH -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mail at marcel-hartmann.com Thu Feb 15 22:46:29 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 15 Feb 2007 22:46:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_Cyrus_l=F6schen=3F?= In-Reply-To: <20070215211627.71203bd5@gamma.meyer.home> References: <003901c7512b$feeda820$fcc8f860$@com> <45D4A628.6090407@japantest.homelinux.com> <003a01c75137$21e95760$65bc0620$@com> <20070215211627.71203bd5@gamma.meyer.home> Message-ID: <003e01c7514a$c10be340$4323a9c0$@com> Hallo, > Für Dich dürfte der Befehl EXPUNGE interessant sein. > > . SELECT "INBOX" > . SEARCH all > . STORE 2 +FLAGS (\DELETED) > . EXPUNGE > > Der Befehl EXPUNGE entfernt alle Nachrichten, deren delete-Flag > gesetzt wurde. > Prima, sowas habe ich gesucht! Danke! Gruß Marcel From jk at jkart.de Fri Feb 16 06:20:03 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 16 Feb 2007 06:20:03 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr In-Reply-To: <45D46757.7080100@japantest.homelinux.com> References: <011101c7500e$aa61aa40$0264a8c0@extern.local> <574364791.20070214145352@jkart.de> <025101c7504c$d87f33a0$0264a8c0@extern.local> <894582576.20070214201703@jkart.de> <45D365A4.8000104@japantest.homelinux.com> <26460773.20070214204646@jkart.de> <45D46757.7080100@japantest.homelinux.com> Message-ID: <4410347662.20070216062003@jkart.de> Gestern (15.02.2007/14:59 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>> Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem >>> anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. >> >> >>> Subject: >>> =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= >>> =?Windows-1252?Q?ix?= >>> Content-Type: text/plain; >>> format=flowed; >>> charset="Windows-1252"; >>> reply-type=original >>> Content-Transfer-Encoding: 8bit >> >>> Windows1252: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll >>> die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. >> >>> UTF8: >>> Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll >>> die Absender email Adresse zu ueberpruefen, befor die Mail angenommen >>> wird. >> >> DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da >> mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist >> alles ok. >> >>> Irgendwo manscht da etwas den Zeichensatz kaputt. >> >> so ist es. Und ich kann keinen Bezug zu Installationen oder >> anderen Applikationen herstellen. Das kam "einfach so"! > Ich habe inzwischen "einfach mal so" zwei Dinge gemacht: > - Update auf 2.4-20070202 (von 2.4-20070112) > - Abschalten von 8bitmime: > smtpd_discard_ehlo_keywords = 8bitmime,silent-discard > Seitdem habe ich keine kaputten Umlaute mehr. Am Wochenende werde ich > 8bitmime wieder hereinnehmen und das Ergebnis abwarten. > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com das Geheimnis ist gelüftet. :) Es war ein Bug in Net:Cmd 1.20. http://marc.theaimsgroup.com/?l=amavis-user&m=117095734709511 Der Dank geht an Gary V. Thank you. :) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ihr der Versuchung erliegt, in eurem Kampf Gewalt zu gebrauchen, werden kommende Generationen eine lange und trostlose Nacht der Bitterkeit ernten. (Martin Luther King Jr., 1929-1968) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2064 Build 9086 15.02.2007 From joachim-sturm at web.de Fri Feb 16 07:12:13 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 16 Feb 2007 07:12:13 +0100 Subject: [Postfixbuch-users] Cyrus ipurge klappt bei mir nicht! Message-ID: Hallo Liste, ich habe einen Debian Mailserver mit Postfix, Cyrus und Web-cyradm. Einige Mailboxinhaber verschieben ihre Mails nach SPAM, HAM oder FORGET, je nach Wertigkeit. Ein Script läuft jede Nacht und lernt diese Mails für Spamassassin. ---> schnipp # SpamAssassin auf dem Mailserver trainieren # - die Benutzerordner für Junk-Mails auswerten # - alte Junk-Mails löschen # Welcher Benutzer hat einen Junk-Ordner angelegt? JUNK_DIRS="find /var/spool/cyrus/mail/*/user/*/ -name SPAM" # Für jeden Ordner das Lernprogramm aufrufen for DIR in $JUNK_DIRS do DIR="${DIR}/" /usr/bin/sa-learn --spam $DIR done # Alle Junk-Mail-Beispiele, die älter als ein Tag sind, # werden gelöscht (und die Datenbank aktualisiert) su - cyrus -c "/usr/sbin/ipurge -f -d 1 user.*.SPAM" # # und das ganze nochmal für für HAM und FORGET # # # Erfolg melden mail -s "Spam/Ham/Forget Mails gelernt" achim at example.de < . ---> schnapp Das lernen funktioniert, sagt Spamassassin wenigstens. Nur das löschen mit "ipurge" will nicht. Hat jemand da Hilfe für mich parat? Gruß Achim From stefan at helbingnet.de Fri Feb 16 08:15:04 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 16 Feb 2007 08:15:04 +0100 Subject: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr References: <011101c7500e$aa61aa40$0264a8c0@extern.local><574364791.20070214145352@jkart.de><025101c7504c$d87f33a0$0264a8c0@extern.local><894582576.20070214201703@jkart.de><45D365A4.8000104@japantest.homelinux.com><26460773.20070214204646@jkart.de><45D46757.7080100@japantest.homelinux.com> <4410347662.20070216062003@jkart.de> Message-ID: <000b01c7519a$2ee12930$0264a8c0@extern.local> > > ----- Original Message ----- > From: "Jim Knuth" > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Sent: Friday, February 16, 2007 6:20 AM > Subject: Re: [Postfixbuch-users] Probleme mit Umlauten seit FuzzyOcr > > > Gestern (15.02.2007/14:59 Uhr) schrieb Sandy Drobic, > > > Jim Knuth wrote: > > >>> Was ich festgestellt habe ist, dass ich problematische Mails nur mit einem > >>> anderen Zeichensatz als dem im content-type deklarierten richtig sehen kann. > >> > >> > >>> Subject: > >>> =?Windows-1252?Q?Absenderadresse_=FCberpr=FCfen_auf_g=FCltigkeit_im_Postf?= > >>> =?Windows-1252?Q?ix?= > >>> Content-Type: text/plain; > >>> format=flowed; > >>> charset="Windows-1252"; > >>> reply-type=original > >>> Content-Transfer-Encoding: 8bit > >> > >>> Windows1252: > >>> Ich glaube mal gelesen zu haben, dass es mit Postfix mÃ¶glich sein soll > >>> die Absender email Adresse zu Ã¼berprÃ¼fen, befor die Mail angenommen wird. > >> > >>> UTF8: > >>> Ich glaube mal gelesen zu haben, dass es mit Postfix moeglich sein soll > >>> die Absender email Adresse zu ueberpruefen, befor die Mail angenommen > >>> wird. > >> > >> DAS ist genau meine Beobachtung. Ich nutze TheBat! und kann da > >> mit Rechtsklick den Zeichensatz umschalten. Und NUR bei UTF8 ist > >> alles ok. > >> > das Geheimnis ist gelüftet. :) Es war ein Bug in Net:Cmd 1.20. > http://marc.theaimsgroup.com/?l=amavis-user&m=117095734709511 > > Der Dank geht an Gary V. Thank you. :) > Hallo, danke an Jim und Sandy, dann kam der Fehler bei mir durch das cpan Update beim Installieren der Perlmodule für FuzzyOcr. Aber jetzt hab ich den Server schon neu installiert (noch ohne FuzzyOcr). :-) Stefan > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 From Bjoern.Rudloff at gmx.de Fri Feb 16 10:50:20 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 16 Feb 2007 10:50:20 +0100 Subject: [Postfixbuch-users] Verbesserung der Spamerkennung Message-ID: <20070216095020.277650@gmx.net> Hallo, ich möchte im Spamassassin nun auch RAZOR aktivieren, um die Spamerkennung zu verbessern. Daher nun meine Frage, ob es in meiner Konstellation (Alle Mails werden vom Provider geschickt) überhaupt Sinn macht und funktioniert? Als welcher User lasse ich "razor-admin -create" laufen. RAZOR wird ja von SA aufgerufen, dieses wiederum wird von procmail aufgerufen. Reicht es das nur als root aufzurufen oder muss das wieder jeder Nutzer haben. Gruss Björn From Bjoern.Rudloff at gmx.de Fri Feb 16 10:52:55 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 16 Feb 2007 10:52:55 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <45D43C7A.9000205@japantest.homelinux.com> References: <20070215074415.253690@gmx.net> <45D41E62.5080809@linuxrocks.dyndns.org> <20070215090158.253660@gmx.net> <45D43C7A.9000205@japantest.homelinux.com> Message-ID: <20070216095255.277640@gmx.net> Moin, -------- Original-Nachricht -------- Datum: Thu, 15 Feb 2007 11:56:58 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Bjoern Rudloff wrote: > > >> Wie lautet der Empfänger? > >> > >> Ist denn der Empfänger bei dir bekannt? Wenn nein ist es ja ok, da > >> Postfix diesen nicht kennt und folgerichtig ablehnt. Falls ja (der > >> Empfänger ist "valide") hast du irgendwo einen "Bock" in deiner > >> Konfiguration. Vermutung: aliases/Authentifizierung. > > > > Nein die Fehlermeldung ist richtig, der Empfänger ist nicht bekannt. > > Bloss daraufhin taucht halt der "too many errors" Eintrag auf, es läuft > > auch nen ganze zeit durch und dann kommt der Fehler und dann läuft er > > wieder druch und dann fängt es von vorne an. > > In der Session, die der Client aufmacht, sind mehr Fehler vorgekommen als > smtpd_hard_error_limit zulässt. Daraufhin bricht Postfix die Verbindung > ab. > Ich kann mir nur vorstellen, dass der Provider eine Mail mit zig > Empfängern (die nicht bei dir existieren) angenommen hat und dir > zuzustellen versucht. Du kannst den Wert mal hochsetzen. Also das Hochsetzen scheint geholfen zu haben. Es kommt auf jeden Fall keine Meldung mit "too many errors" mehr. Ich habe das mal auf 50 gesetzt. Mal sehen wie lange das hält und obs der Fehler war. Erstmal Dankeschön. Gruss Björn > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Feb 16 12:36:48 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 16 Feb 2007 12:36:48 +0100 (CET) Subject: [Postfixbuch-users] Verbesserung der Spamerkennung In-Reply-To: <20070216095020.277650@gmx.net> References: <20070216095020.277650@gmx.net> Message-ID: <49779.195.145.180.101.1171625808.squirrel@www1.jpkessler.de> > ich möchte im Spamassassin nun auch RAZOR aktivieren, um die Spamerkennung > zu verbessern. > Daher nun meine Frage, ob es in meiner Konstellation (Alle Mails werden > vom Provider geschickt) überhaupt Sinn macht und funktioniert? Da RAZOR ja seine Checksumme über die Mail mit Fuzzy-Logik bildet, sollte das auch in dieser Konstellation funktionieren. > Als welcher User lasse ich "razor-admin -create" laufen. RAZOR wird ja von > SA aufgerufen, dieses wiederum wird von procmail aufgerufen. Reicht es das > nur als root aufzurufen oder muss das wieder jeder Nutzer haben. Sollte der User sein, unter dem Spamassassin läuft - dieser ruft ja dann auch RAZOR auf. Gruß, Jan From Bjoern.Rudloff at gmx.de Fri Feb 16 12:51:16 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 16 Feb 2007 12:51:16 +0100 Subject: [Postfixbuch-users] Verbesserung der Spamerkennung In-Reply-To: <49779.195.145.180.101.1171625808.squirrel@www1.jpkessler.de> References: <20070216095020.277650@gmx.net> <49779.195.145.180.101.1171625808.squirrel@www1.jpkessler.de> Message-ID: <20070216115116.187970@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 16 Feb 2007 12:36:48 +0100 (CET) Von: "Jan P. Kessler" An: postfixbuch-users at listi.jpberlin.de CC: Betreff: Re: [Postfixbuch-users] Verbesserung der Spamerkennung > > ich möchte im Spamassassin nun auch RAZOR aktivieren, um die > Spamerkennung > > zu verbessern. > > Daher nun meine Frage, ob es in meiner Konstellation (Alle Mails werden > > vom Provider geschickt) überhaupt Sinn macht und funktioniert? > > Da RAZOR ja seine Checksumme über die Mail mit Fuzzy-Logik bildet, sollte > das auch in dieser Konstellation funktionieren. > > > Als welcher User lasse ich "razor-admin -create" laufen. RAZOR wird ja > von > > SA aufgerufen, dieses wiederum wird von procmail aufgerufen. Reicht es > das > > nur als root aufzurufen oder muss das wieder jeder Nutzer haben. > > Sollte der User sein, unter dem Spamassassin läuft - dieser ruft ja dann > auch RAZOR auf. Das heisst für mich dann also, ich muss das für jeden Benutzer laufen lassen, weil procmail ja spamassassin immer mit dem Benutzer aufruft dem die Mail gehört. Oder kann man das dann anders regeln. Gruss Björn > > Gruß, Jan > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Fri Feb 16 17:09:23 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 17:09:23 +0100 Subject: [Postfixbuch-users] [OT] Hinweise zu Anbietern gesucht In-Reply-To: <45D474B6.3070306@deiszner.de> References: <45D474B6.3070306@deiszner.de> Message-ID: <200702161709.23888.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Februar 2007 15:56 schrieb usenet at deiszner.de: > Daher brauche ich ein paar Hinweis und Vorschläge - vielleicht hat > jemand von Euch gute Erfahrungen gemacht mit Webhostern. Wenn Du Wert auf Qualität statt billig achtest, dann kannst Du auf http://www.heinlein-support.de schauen. > Prämissen: > > Traffic 2 GB > HD: 40 GB > Ram 512 + X Naja, das gibt ja noch andere Faktoren. Server ist nicht Server... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Fri Feb 16 17:44:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 16 Feb 2007 17:44:06 +0100 Subject: [Postfixbuch-users] [OT] Hinweise zu Anbietern gesucht In-Reply-To: <45D474B6.3070306@deiszner.de> References: <45D474B6.3070306@deiszner.de> Message-ID: <45D5DF56.7040107@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo zusammen, > > bislang haben wir Colocation - durch einen glücklichen Umstand und einen > Sondervertrag sehr²²² günstig. > > Das fällt nun weg. > > Daher brauche ich ein paar Hinweis und Vorschläge - vielleicht hat > jemand von Euch gute Erfahrungen gemacht mit Webhostern. > > Prämissen: > > Traffic 2 GB > HD: 40 GB > Ram 512 + X > Debian > > Virtual- oder Rootserver Wenn du die Preise vergleichst schau auch mal nach was die Stundensätze für "remote Hands" (ausser du bist dir sicher dass du das nie brauchst) sind, da langen manchen vermeintliche Billiganbieter dann nämlich kräftig zu ... > gruß & danke > > Sebastian hth MH From Gerald.Roehrbein at oraforecast.com Fri Feb 16 17:45:15 2007 From: Gerald.Roehrbein at oraforecast.com (Gerald Roehrbein) Date: Fri, 16 Feb 2007 17:45:15 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... Message-ID: <1171644315.4851.159.camel@orac01> Hallo, ich plage mich nun schon seit einigen Tagen mit der Konfiguration von postfix. Mein Problem ist eigentlich simpel. Irgendwie funktioniert alles nur halb was ich da konfiguriert habe.... und irgendwie habe ich mit dem A**** eingerissen, was ich mit den Händen aufgebaut habe. Mein Problem war Anfang der Woche noch keines! ;-) Meine Konfiguration: Ubuntu Linux Edgy Eft 6.10 postfix 2.3.3 (Es gibt einen User "test at oraforecast.com", der nimmt auch Mails an.. hab nur keine Ahnung wo die neuerdings bleiben?) postfixadmin 2.1.0 (Anlegen von Postfächern in MySQL funzt.. aber Postfix legt die User nicht "mehr" in /var/mail/virtual an. Hat aber mal funktioniert! ) courier POP und IMAP (war mal cyrus)(Authentifikation der angelegten User funzt..) MySQL 5.x (funzt...) UebiMiau als WebMail (www.oraforecast.com/webmail) (lesen von Mails die ich Anfang der Woch geschrieben habe geht...) Wer weiß genaues darüber wie das Anlegen der Postfächer in /etc/mail/virtual via postfix funktioniert? Vielen Dank Gerald From mhaegele at linuxrocks.dyndns.org Fri Feb 16 17:51:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 16 Feb 2007 17:51:31 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171644315.4851.159.camel@orac01> References: <1171644315.4851.159.camel@orac01> Message-ID: <45D5E113.9020605@linuxrocks.dyndns.org> Gerald Roehrbein schrieb: > Hallo, > > ich plage mich nun schon seit einigen Tagen mit der Konfiguration von > postfix. > > Mein Problem ist eigentlich simpel. Irgendwie funktioniert alles nur > halb was ich da konfiguriert habe.... und irgendwie habe ich mit dem > A**** eingerissen, was ich mit den Händen aufgebaut habe. > > Mein Problem war Anfang der Woche noch keines! > > ;-) > > Meine Konfiguration: > > Ubuntu Linux Edgy Eft 6.10 > postfix 2.3.3 > (Es gibt einen User "test at oraforecast.com", > der nimmt auch Mails an.. > hab nur keine Ahnung wo die neuerdings bleiben?) > > postfixadmin 2.1.0 > (Anlegen von Postfächern in MySQL funzt.. > aber Postfix legt die User nicht "mehr" in > /var/mail/virtual an. Hat aber mal funktioniert! > ) > courier POP und IMAP > (war mal cyrus)(Authentifikation der angelegten User funzt..) > MySQL 5.x > (funzt...) > UebiMiau als WebMail (www.oraforecast.com/webmail) > (lesen von Mails die ich Anfang der Woch geschrieben habe > geht...) > > > > > Wer weiß genaues darüber wie das Anlegen der Postfächer > in /etc/mail/virtual via postfix funktioniert? > http://www.postfix.org/VIRTUAL_README.html ? > Vielen Dank > Gerald hth MH From gregor at a-mazing.de Fri Feb 16 17:57:10 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 16 Feb 2007 17:57:10 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171644315.4851.159.camel@orac01> References: <1171644315.4851.159.camel@orac01> Message-ID: <200702161757.11257@office.a-mazing.net> Hallo Gerald, Am Freitag, 16. Februar 2007 17:45 schrieb Gerald Roehrbein: > postfix 2.3.3 > (Es gibt einen User "test at oraforecast.com", > der nimmt auch Mails an.. > hab nur keine Ahnung wo die neuerdings bleiben?) dein Postfix aber schon, es schreibt das sogar ins Log... :-) Also zeig uns bitte mal einen relevanten Auschnitt aus deinen Logs und die Ausgabe von postconf -n. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Fri Feb 16 18:08:56 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 16 Feb 2007 18:08:56 +0100 Subject: [Postfixbuch-users] [OT] Hinweise zu Anbietern gesucht In-Reply-To: <200702161709.23888.p.heinlein@heinlein-support.de> References: <45D474B6.3070306@deiszner.de> <200702161709.23888.p.heinlein@heinlein-support.de> Message-ID: <004f01c751ed$2a205710$7e610530$@com> Hallo, > Am Donnerstag, 15. Februar 2007 15:56 schrieb usenet at deiszner.de: > > > > Daher brauche ich ein paar Hinweis und Vorschläge - vielleicht hat > > jemand von Euch gute Erfahrungen gemacht mit Webhostern. > > Wenn Du Wert auf Qualität statt billig achtest, dann kannst Du auf > http://www.heinlein-support.de schauen. > > > Prämissen: > > > > Traffic 2 GB > > HD: 40 GB > > Ram 512 + X Ich bin mit Hetzner ganz zufrieden. Der Support ist recht schnell denn man kann direkt im RZ anrufen wo die eigene Kiste steht. Die haben auch für den DS5000 eine gute Bewertung erhalten. www.hetzner.de Sicherlich gibt es auch bessere, aber der Preis ist dort recht gut imho. Wenn dann mal einer Hinfahren muss, kostet das zwar etwas, aber das kam bei mir noch nie vor. Kosten wird es auch nur, wenn man ausserhalb der Geschäftszeiten jemanden vor Ort haben will. Man kann den Server im Rescuemode rebooten und somit selber sogar Linux Images drauf spielen. Ausfälle hatte ich seit ca. 3Jahren nur zwei mal, weil in Nürnberg der Strohm kurz ausfiel. Gruß Marcel From p.heinlein at heinlein-support.de Fri Feb 16 18:25:13 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 18:25:13 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171644315.4851.159.camel@orac01> References: <1171644315.4851.159.camel@orac01> Message-ID: <200702161825.13467.p.heinlein@heinlein-support.de> Am Freitag, 16. Februar 2007 17:45 schrieb Gerald Roehrbein: > > ich plage mich nun schon seit einigen Tagen mit der Konfiguration von > > postfix. Wenn Du uns Deine Config mitteilst, DANN kann man auch was zu Deiner Config sagen. Ansonsten können wir nur Mitleid spenden. > > (Es gibt einen User "test at oraforecast.com", > > der nimmt auch Mails an.. > > hab nur keine Ahnung wo die neuerdings bleiben?) Es gibt Logfiles und da steht es. Ja, wirklich. Lies nach oder poste sie. Wir brauchen nicht spekulieren was sein KÖNNTE; denn dort steht die Lösung. > > aber Postfix legt die User nicht "mehr" in > > /var/mail/virtual an. Hat aber mal funktioniert! Unten schreibst Du /etc/mail/virtual. Was denn nun? > > Wer weiß genaues darüber wie das Anlegen der Postfächer > > in /etc/mail/virtual via postfix funktioniert? In /etc legt Postfix GAR NIX an. Das mußt Du wenn dan schon allerhöchstens Deinen Postfixadmin fragen, wenn Du den nutzen willst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 16 18:26:35 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 18:26:35 +0100 Subject: [Postfixbuch-users] Postfixpostsuper: warning: bogus file name: incoming In-Reply-To: References: Message-ID: <200702161826.35303.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Februar 2007 18:55 schrieb R. Wilhelm: > hab mal ne frage, wenn ich Postfix neu starte, kommt folgendes ... > > srv1:~# /etc/init.d/postfix restart > Stopping mail transport agent: Postfix. > Starting mail transport agent: Postfixpostsuper: warning: bogus file > name: incoming/804912.20885 > > hat vielleicht jemand ne iddee warum ??? Bitte mal "postsuper -s" machen und ggf. dann noch ein "postsuper -r" und manchmal war sogar noch ein "/etc/init.d/postfix restart" hilfreich/notwendig. Hast Du die hier Maildateien per Hand kopiert? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Gerald.Roehrbein at oraforecast.com Fri Feb 16 20:55:49 2007 From: Gerald.Roehrbein at oraforecast.com (Gerald Roehrbein) Date: Fri, 16 Feb 2007 20:55:49 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <200702161757.11257@office.a-mazing.net> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> Message-ID: <1171655749.11567.16.camel@orac01> Hallo Gregor, folgende Änderungen gibt postconf -n aus ==========postconf -n Anfang alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h disable_vrfy_command = yes inet_interfaces = all local_recipient_maps = mailbox_size_limit = 0 masquerade_domains = masquerade_exceptions = maximal_backoff_time = 8000s maximal_queue_lifetime = 7d minimal_backoff_time = 1000s mydestination = /etc/postfix/local-host-names mydomain = oraforecast.com myhostname = orac03 mynetworks = 10.90.3.0/24, 127.0.0.0/8 mynetworks_style = host myorigin = $myhostname recipient_delimiter = + relayhost = post.strato.de smtp_helo_timeout = 60s smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org,reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl,reject_rbl_client dnsbl.njabl.org smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 12 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_limit = 16 smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,reject_rbl_client list.dsbl.org,reject_rbl_client sbl-xbl.spamhaus.org,permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender,reject_unknown_sender_domain, reject_unauth_pipelining, permit smtpd_soft_error_limit = 3 smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes unknown_local_recipient_reject_code = 450 virtual_gid_maps = static:5000 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 27 virtual_transport = virtual virtual_uid_maps = static:5000 ==========postconf -n Ende Anmerkung: Es gibt einen User Virtual mit UID=GID=5000 Die MySQL connection in mysql_virtual_mailbox_maps.cf funzt. Das SQL Statement ist auch Okay. ==========mysql_virtual_mailbox_maps.cf anfang user = mail password = mailuser hosts = 127.0.0.1 dbname = postfix # query = SELECT concat('/var/mail/virtual/',maildir) FROM mailbox WHERE username='%s' AND active = 1 query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1 ==========mysql_virtual_mailbox_maps.cf anfang Habe beide Varianten der Query getestet. In /var/log/mail.err findet sich nur folgendes (unrelevant): ==========/var/log/mail.err anfang Feb 16 11:33:11 orac03 postfix/postmap[3675]: fatal: usage: postmap [- Nfinoprsvw] [-c config_dir] [-d key] [-q key] [map_type:]file... Feb 16 15:49:10 orac03 postfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, flush, check, set-permissions, upgrade- configuration) Feb 16 16:27:20 orac03 postfix/sendmail[9093]: fatal: -B option needs 8BITMIME or 7BIT ==========/var/log/mail.err ende Die einzigen Error Messages der letzten 3 Tage....das waren wohl fehlerhafte Parameter oder sowas... Eine Beispielsession (Telnet, Sniffer Port 25, mail.info, mail.err, mail.warn): ==========telnet oraforecast.com 25 Begin 220 orac03 ESMTP Postfix (Ubuntu) HELO demo.org 250 orac03 MAIL FROM: demo at test.org 250 2.1.0 Ok RCPT TO: test at oraforecast.com 250 2.1.5 Ok DATA 354 End data with . Subject: Hurz Das ist mein Text! . 250 2.0.0 Ok: queued as 98121DEC3ED quit 221 2.0.0 Bye ==========telnet oraforecast.com 25 Ende Sniffer auf Port 25 findet folgendes ==========sniffer port 25 Begin filter: (ip or ip6) and ( port 25 ) #### T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 220 orac03 ESMTP Postfix (Ubuntu).. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] HELO demo.org.. ## T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 250 orac03.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] MAIL FROM: demo at test.org.. # T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 250 2.1.0 Ok.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] RCPT TO: test at oraforecast.com.. ## T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 250 2.1.5 Ok.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] DATA.. ## T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 354 End data with ... ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] Subject: Hurz.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] Das ist mein Text!.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] ... ## T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 250 2.0.0 Ok: queued as 98121DEC3ED.. ## T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] quit.. # T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] 221 2.0.0 Bye.. ==========sniffer port 25 Ende ==========/var/log/mail.info anfang Feb 16 20:32:42 orac03 postfix/smtpd[12388]: connect from p548D50A1.dip.t-dialin.net[84.141.80.161] Feb 16 20:33:22 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains Feb 16 20:33:22 orac03 postfix/smtpd[12388]: warning: 161.80.141.84.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=161.80.141.84.relays.ordb.org type=A: Host not found, try again Feb 16 20:33:22 orac03 postfix/smtpd[12388]: 98121DEC3ED: client=p548D50A1.dip.t-dialin.net[84.141.80.161] Feb 16 20:33:54 orac03 postfix/cleanup[12400]: 98121DEC3ED: message- id=<20070216193322.98121DEC3ED at orac03> Feb 16 20:33:54 orac03 postfix/qmgr[9887]: 98121DEC3ED: from=, size=367, nrcpt=1 (queue active) Feb 16 20:33:54 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains Feb 16 20:33:54 orac03 postfix/local[12409]: 98121DEC3ED: to=, relay=local, delay=47, delays=47/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Feb 16 20:33:54 orac03 postfix/qmgr[9887]: 98121DEC3ED: removed Feb 16 20:34:00 orac03 postfix/smtpd[12388]: disconnect from p548D50A1.dip.t-dialin.net[84.141.80.161] ==========/var/log/mail.info Ende ==========/var/log/mail.log Anfang Feb 16 20:32:42 orac03 postfix/smtpd[12388]: connect from p548D50A1.dip.t-dialin.net[84.141.80.161] Feb 16 20:33:22 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains Feb 16 20:33:22 orac03 postfix/smtpd[12388]: warning: 161.80.141.84.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=161.80.141.84.relays.ordb.org type=A: Host not found, try again Feb 16 20:33:22 orac03 postfix/smtpd[12388]: 98121DEC3ED: client=p548D50A1.dip.t-dialin.net[84.141.80.161] Feb 16 20:33:54 orac03 postfix/cleanup[12400]: 98121DEC3ED: message- id=<20070216193322.98121DEC3ED at orac03> Feb 16 20:33:54 orac03 postfix/qmgr[9887]: 98121DEC3ED: from=, size=367, nrcpt=1 (queue active) Feb 16 20:33:54 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains Feb 16 20:33:54 orac03 postfix/local[12409]: 98121DEC3ED: to=, relay=local, delay=47, delays=47/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Feb 16 20:33:54 orac03 postfix/qmgr[9887]: 98121DEC3ED: removed Feb 16 20:34:00 orac03 postfix/smtpd[12388]: disconnect from p548D50A1.dip.t-dialin.net[84.141.80.161] Feb 16 20:37:20 orac03 postfix/anvil[12390]: statistics: max connection rate 1/60s for (smtp:84.141.80.161) at Feb 16 20:32:42 Feb 16 20:37:20 orac03 postfix/anvil[12390]: statistics: max connection count 1 for (smtp:84.141.80.161) at Feb 16 20:32:42 Feb 16 20:37:20 orac03 postfix/anvil[12390]: statistics: max cache size 1 at Feb 16 20:32:42 ==========/var/log/mail.log Ende ==========/var/log/mail.warn Anfang Feb 16 20:33:22 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains Feb 16 20:33:22 orac03 postfix/smtpd[12388]: warning: 161.80.141.84.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=161.80.141.84.relays.ordb.org type=A: Host not found, try again Feb 16 20:33:54 orac03 postfix/trivial-rewrite[12397]: warning: do not list domain oraforecast.com in BOTH mydestination and virtual_mailbox_domains ==========/var/log/mail.warn Ende ==========/var/log/mail.err anfang Für den Zeitraum Feb 16 20:33:22-20:33:54 keine Meldung ==========/var/log/mail.err ende Jo....also ich habe wirklich lange gesucht und viel gelesen bevor ich mich dazu durchgerungen habe zu fragen... Also ehrlich....ich habe keine Ahnung wo ich anfangen soll. Werde jetzt erstmal an VIRTUAL_README weiterkauen. In diesem Sinne MfG Gerald Am Freitag, den 16.02.2007, 17:57 +0100 schrieb Gregor Hermens: > Hallo Gerald, > > Am Freitag, 16. Februar 2007 17:45 schrieb Gerald Roehrbein: > > postfix 2.3.3 > > (Es gibt einen User "test at oraforecast.com", > > der nimmt auch Mails an.. > > hab nur keine Ahnung wo die neuerdings bleiben?) > > dein Postfix aber schon, es schreibt das sogar ins Log... :-) > > Also zeig uns bitte mal einen relevanten Auschnitt aus deinen Logs und die > Ausgabe von postconf -n. > > Gruß, > Gregor > -- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Fri Feb 16 21:13:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Feb 2007 21:13:24 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171655749.11567.16.camel@orac01> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> <1171655749.11567.16.camel@orac01> Message-ID: <45D61064.5090706@japantest.homelinux.com> Gerald Roehrbein wrote: > Hallo Gregor, > > > folgende Änderungen gibt postconf -n aus > > ==========postconf -n Anfang > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > disable_vrfy_command = yes > inet_interfaces = all > local_recipient_maps = Deaktivierte Recipient validation für Domains in $mydestination. Nicht gut! > mailbox_size_limit = 0 > masquerade_domains = > masquerade_exceptions = > maximal_backoff_time = 8000s > maximal_queue_lifetime = 7d > minimal_backoff_time = 1000s > mydestination = /etc/postfix/local-host-names > mydomain = oraforecast.com > myhostname = orac03 Non-FQDN hostname? Never ever!! Das kann zu vielen Problemen führen! > mynetworks = 10.90.3.0/24, 127.0.0.0/8 > mynetworks_style = host > myorigin = $myhostname > recipient_delimiter = + > relayhost = post.strato.de Sollte kein Problem sein, empfohlen ist aber, zur Unterdrückung der MX-Auflösung den Hostnamen in eckige Klammern zu setzen: relayhost = [post.strato.de] > smtp_helo_timeout = 60s > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_client_restrictions = reject_rbl_client > sbl.spamhaus.org,reject_rbl_client relays.ordb.org, reject_rbl_client > blackholes.easynet.nl,reject_rbl_client dnsbl.njabl.org Diese Clientrestrictions gelten für alle Hosts, es gibt keine Entschärfung über permit_mynetworks oder permit_sasl_authenticated oder eine Whitelist. Früher oder später wird das zu Problemen führen. Die RBL relays.ordb.org ist tot. Das führt im besten Fall nur zur Verzögerung, im schlimmsten Fall zu dicken Timeouts von Verbindungen. Vielleicht möchtest du statt sbl.spamhaus.org besser zen.spamhaus.org verwenden. In dieser sind mit einem Aufruf enthalten: cbl.abuseat.org sbl.spamhaus.org xbl.spamhaus.org dynalist.njabl.org opm.blitzed.org > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_delay_reject = yes > smtpd_etrn_restrictions = reject > smtpd_hard_error_limit = 12 > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, warn_if_reject > reject_non_fqdn_hostname, reject_invalid_hostname, permit > smtpd_recipient_limit = 16 > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_non_fqdn_hostname,reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,reject_rbl_client list.dsbl.org,reject_rbl_client sbl-xbl.spamhaus.org,permit Das macht nicht ganz viel Sinn, wenn du oben in smtpd_helo_restrictions reject_non_fqdn_hostname entschärfst durch warn_if_reject, aber hier in smtpd_recipient_restrictions es produktiv laufen lässt. Dazu dann noch die Aufrufe von weiteren Blacklists. sbl-xbl.spamhaus.org ist enthalten in zen.spamhaus.org (= sbl-xbl.spamhaus.org + dynalist.njabl.org). Immerhin hast du hier permit_mynetworks und permit_sasl_authenticated davorgesetzt. > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks, warn_if_reject > reject_non_fqdn_sender,reject_unknown_sender_domain, So langsam habe ich den Eindruck, dass du fünf verschiedene How-Tos gemischt hast. > reject_unauth_pipelining, permit > smtpd_soft_error_limit = 3 > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > unknown_local_recipient_reject_code = 450 > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/mail/virtual > virtual_mailbox_domains = > mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 27 > virtual_transport = virtual > virtual_uid_maps = static:5000 > ==========postconf -n Ende > > > Anmerkung: Es gibt einen User Virtual mit UID=GID=5000 > > Die MySQL connection in mysql_virtual_mailbox_maps.cf funzt. Das SQL > Statement ist auch Okay. > > > ==========mysql_virtual_mailbox_maps.cf anfang > user = mail > password = mailuser > hosts = 127.0.0.1 > dbname = postfix > # query = SELECT concat('/var/mail/virtual/',maildir) FROM mailbox > WHERE username='%s' AND active = 1 > query = SELECT maildir FROM mailbox WHERE username='%s' AND active = 1 > ==========mysql_virtual_mailbox_maps.cf anfang > > Habe beide Varianten der Query getestet. > > > In /var/log/mail.err findet sich nur folgendes (unrelevant): > > ==========/var/log/mail.err anfang > Feb 16 11:33:11 orac03 postfix/postmap[3675]: fatal: usage: postmap [- > Nfinoprsvw] [-c config_dir] [-d key] [-q key] [map_type:]file... > Feb 16 15:49:10 orac03 postfix/postfix-script: fatal: usage: postfix > start (or stop, reload, abort, flush, check, set-permissions, upgrade- > configuration) > Feb 16 16:27:20 orac03 postfix/sendmail[9093]: fatal: -B option needs > 8BITMIME or 7BIT > ==========/var/log/mail.err ende > > Die einzigen Error Messages der letzten 3 Tage....das waren wohl > fehlerhafte Parameter oder sowas... > > > Eine Beispielsession (Telnet, Sniffer Port 25, mail.info, mail.err, > mail.warn): > > ==========telnet oraforecast.com 25 Begin > 220 orac03 ESMTP Postfix (Ubuntu) > HELO demo.org > 250 orac03 > MAIL FROM: demo at test.org > 250 2.1.0 Ok > RCPT TO: test at oraforecast.com > 250 2.1.5 Ok > DATA > 354 End data with . > Subject: Hurz > Das ist mein Text! > . > 250 2.0.0 Ok: queued as 98121DEC3ED > quit > 221 2.0.0 Bye > ==========telnet oraforecast.com 25 Ende > > Sniffer auf Port 25 findet folgendes > > ==========sniffer port 25 Begin > > filter: (ip or ip6) and ( port 25 ) > #### > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 220 orac03 ESMTP Postfix (Ubuntu).. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > HELO demo.org.. > ## > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 250 orac03.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > MAIL FROM: demo at test.org.. > # > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 250 2.1.0 Ok.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > RCPT TO: test at oraforecast.com.. > ## > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 250 2.1.5 Ok.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > DATA.. > ## > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 354 End data with ... > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > Subject: Hurz.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > Das ist mein Text!.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > ... > ## > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 250 2.0.0 Ok: queued as 98121DEC3ED.. > ## > T 84.141.80.161:62998 -> 10.90.3.83:25 [AP] > quit.. > # > T 10.90.3.83:25 -> 84.141.80.161:62998 [AP] > 221 2.0.0 Bye.. > ==========sniffer port 25 Ende > > > > > ==========/var/log/mail.info anfang > Feb 16 20:32:42 orac03 postfix/smtpd[12388]: connect from > p548D50A1.dip.t-dialin.net[84.141.80.161] > Feb 16 20:33:22 orac03 postfix/trivial-rewrite[12397]: warning: do not > list domain oraforecast.com in BOTH mydestination and > virtual_mailbox_domains Da ist dein Fehler. Nimm die Domain aus $mydestination heraus. > Feb 16 20:33:22 orac03 postfix/smtpd[12388]: warning: > 161.80.141.84.relays.ordb.org: RBL lookup error: Host or domain name not > found. Name service error for name=161.80.141.84.relays.ordb.org type=A: > Host not found, try again RBL ist tot. > > Jo....also ich habe wirklich lange gesucht und viel gelesen bevor ich > mich dazu durchgerungen habe zu fragen... > > Also ehrlich....ich habe keine Ahnung wo ich anfangen soll. Werde jetzt > erstmal an VIRTUAL_README weiterkauen. Du hast viel zu viel auf einmal versucht und dabei eine Kuddelmuddel-Konfig erzeugt. Ich würde die Konfig erst einmal auf eine stabile Konfig ohne MySQL reduzieren, die Fehler beseitigen, und dann erst MySQL hinzunehmen. Insbesondere die doppelten und unterschiedlichen Aufrufe von Checks in mehreren smtpd_*_restrictions sollten zusammengeführt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Gerald.Roehrbein at oraforecast.com Fri Feb 16 21:13:55 2007 From: Gerald.Roehrbein at oraforecast.com (Gerald Roehrbein) Date: Fri, 16 Feb 2007 21:13:55 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <200702161825.13467.p.heinlein@heinlein-support.de> References: <1171644315.4851.159.camel@orac01> <200702161825.13467.p.heinlein@heinlein-support.de> Message-ID: <1171656835.11567.35.camel@orac01> Hallo Peer, alles im Lot in meiner alten Heimat Berlin? Na dann. > Ansonsten können wir nur Mitleid spenden. Na das ist doch immerhin was. Das baut mich schon auf. > Es gibt Logfiles und da steht es. Ja, wirklich. Tja....ich konnte nix finden. Siehe mein letztes Posting. Aber vielleicht habe ich ja was übersehen. Deswegen habe ich ja gefragt. > Lies nach oder poste sie. Wir brauchen nicht spekulieren was sein KÖNNTE; > denn dort steht die Lösung. Tja. Wie sagt mein Opa immer: "Wer lesen kann ist klar im Vorteil.". Allerdings muß man dafür auch die richtige Quelle finden. ;-) > Unten schreibst Du /etc/mail/virtual. Was denn nun? Sorry. Ich war gerade auf dem Sprung ins Schwimmbad. Das Weib drängelte und schwupps eine kleine Unschärfe. Natürlich ist es /var/mail/virtual! Was sonst? > In /etc legt Postfix GAR NIX an. Das mußt Du wenn dan schon allerhöchstens > Deinen Postfixadmin fragen, wenn Du den nutzen willst. Postfixadmin legt keine Postfächer an. Ich habe die Sourcen durchforstet. Dann im Web gesucht und herausgefunden, dass "Postfix" (oder ein von Postfix angestoßenes Programm) die Verzeichnisse anlegt. Das muß Postfix nach meinen aktuellen Erkenntnissen schon alleine tun. Postfixadmin legt nur die Konfigurationsdaten der Postfächer und Domänen in die MySQL Datenbank. Anfänglich hatte ich auch vermutet, dass das der Postfixadmin macht und viel Zeit damit zugebracht das Programm zu verstehen. Da war ich aber auf dem Holzweg. Naja....man lernt immer was dazu. > Peer > Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Na...da komm ich doch mal vorbei. MfG Gerald From Gerald.Roehrbein at oraforecast.com Fri Feb 16 21:27:41 2007 From: Gerald.Roehrbein at oraforecast.com (Gerald Roehrbein) Date: Fri, 16 Feb 2007 21:27:41 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <45D61064.5090706@japantest.homelinux.com> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> <1171655749.11567.16.camel@orac01> <45D61064.5090706@japantest.homelinux.com> Message-ID: <1171657661.11567.45.camel@orac01> Hallo Sandy, das mit den HowTo's ist mehr oder minder richtig. ;-) Genau genommen habe ich nur ein HowTo verwendet: http://flurdy.com/docs/postfix/ Das ist das HowTo, das wohl am häufigsten empfohlen wird. Daraus stammen nahezu alle von Dir bemängelten Einträge. Naja....dann lief der Postfix gut und ich hatte Probleme mit Cyrus. Beim Forschen in der Ubuntu Liste fand ich dann eine rechte interessante Installationsanleitung. http://www.howtoforge.com/perfect_setup_ubuntu_6.10_p5 http://www.ispconfig.org/ Naja...und dann habe ich ISPConfig installiert und damit zog wohl das Chaos in meine Installation ein obwohl ich eigentlich nur CyrusIMAP/POP3 deinstallieren mußte und dann CourierIMAP/POP3. ;-) Aber im Prinzip hast Du recht...ich sollte vielleicht wieder "back to the roots". Ehrlich gesagt...ich habe bisher immer SuSE Linux E-Mail Server aufgesetzt.... ;-) Das dauert 2 Stunden und dann rennt der Hobel. ;-) Immerhin verstehe ich jetzt mehr von den technischen Details als bisher. Vielen Dank für Deine Tipps. Ich werde das morgen früh testen. MfG Gerald From postfixbuch-users at japantest.homelinux.com Fri Feb 16 21:40:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 16 Feb 2007 21:40:38 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171657661.11567.45.camel@orac01> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> <1171655749.11567.16.camel@orac01> <45D61064.5090706@japantest.homelinux.com> <1171657661.11567.45.camel@orac01> Message-ID: <45D616C6.3070000@japantest.homelinux.com> Gerald Roehrbein wrote: > Hallo Sandy, > > das mit den HowTo's ist mehr oder minder richtig. ;-) > > Genau genommen habe ich nur ein HowTo verwendet: > > http://flurdy.com/docs/postfix/ > > Das ist das HowTo, das wohl am häufigsten empfohlen wird. Daraus stammen > nahezu alle von Dir bemängelten Einträge. Die Einträge dürften inzwischen veraltet sein. Insbesondere die RBL-Landschaft hat sich in den letzten Monaten gewandelt. Ein echtes Problem in deiner Konfig sind jedoch die vielen doppelten Checks in smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_recient_restrictions, smtpd_sender_restrictions, smtpd_data_restrictions. Dass du die gleichen Checks dort mal so, mal so verwendest, zeigt, dass du den Überblick verloren hast. Ich empfehle dringend, die Einträge alle in smtpd_recipient_restrictions zu vereinen und alle doppelten oder überflüssigen Checks zu entfernen. Es reicht wirklich, wenn ein Check einmal ausgeführt wird. Das Ergebnis ändert sich nicht, wenn er nochmal ausgeführt wird. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_invalid_hostname reject_non_fqdn_hostname, reject_rbl_client zen.spamhaus.org, Bau deine anderen gewünschten Checks hier ein und lasse die restlichen smtpd_*_restrictions leer. Wichtig ist auch die Empfängervalidierung für Domains in $mydestination. Entweder du setzt local_recipient_maps so, dass dort die gültigen Empfänger für die Domains stehen, oder du lässt $mydestination leer. Am allerwichtigsten dürfte aber eine solide Vorgehensweise sein: kleine Schritte, die Veränderungen testen, und dann weitermachen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Fri Feb 16 22:58:00 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 22:58:00 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <45D616C6.3070000@japantest.homelinux.com> References: <1171644315.4851.159.camel@orac01> <1171657661.11567.45.camel@orac01> <45D616C6.3070000@japantest.homelinux.com> Message-ID: <200702162258.00406.p.heinlein@heinlein-support.de> Am Freitag, 16. Februar 2007 21:40 schrieb Sandy Drobic: > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, Ich empfehle dieses hier...: > reject_non_fqdn_recipient, > reject_non_fqdn_sender, stets immer über permit_mynetworks / permit_sasl_authenticated zu setzen. Ich sehe nicht ein, warum ich Mails von (meinen) Usern nanehmen soll, die weder gültige Empfänger, geschweige denn gültige Absender haben. Mails, die ich anderswo eh nicht loskriege. Ich tue dem Nutzer keinen Gefallen, ihm den Müll abzunehmen und ihm im Glauben zu lassen, ich würde das zustellen. Im Idealfall kriegt er das aus seinem Postausgang gar nicht erst raus. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 16 23:02:08 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 23:02:08 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215135712.253700@gmx.net> References: <20070215074415.253690@gmx.net> <45D465B0.60602@japantest.homelinux.com> <20070215135712.253700@gmx.net> Message-ID: <200702162302.08313.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Februar 2007 14:57 schrieb Bjoern Rudloff: > Würde ich ja vielleicht auch so machen, aber ich bin nur doofer > Gehaltssklave der bissel Ahnung von Linux hat. Ich hatte vorher noch > nie mit Mailserver zu tun. Aber was will man machen. Externen kompetenten (!) Dienstleister ins Haus holen. Mail-Kommunikation ist unternehemskritisch. Damit experimentiert man nicht. Das muß Cheffe verstehen, insb. wenn Du das schon selber nicht richtig willst. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Feb 16 23:03:44 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Feb 2007 23:03:44 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <20070215124336.253690@gmx.net> References: <20070215074415.253690@gmx.net> <45D454AD.50201@linuxrocks.dyndns.org> <20070215124336.253690@gmx.net> Message-ID: <200702162303.44388.p.heinlein@heinlein-support.de> Am Donnerstag, 15. Februar 2007 13:43 schrieb Bjoern Rudloff: > Zumal wir dann auch wieder von Ihm abhängig sind, wenn Empfänger > hinzukommen oder weggenommen werden. Die schaffen so schon kaum was. :( Das kann man machen. Und wenn die das nicht schaffen, dann Konseqzenzen ziehen. Wir bieten als Relay professionelle Spam-Filterung an. Und natürlich pflegen wir automatisierte Empfängerlisten für die Relay-Kunden. Die spielen da bequem Updates ein und kriegen Reports mit den Changes. Natürlich kann man das leisten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From listen at silviosiefke.de Fri Feb 16 23:22:04 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Fri, 16 Feb 2007 23:22:04 +0100 Subject: [Postfixbuch-users] DSPAM Message-ID: <45D62E8C.4000709@silviosiefke.de> Hallo, Ich nutze Postfix, PostfixAdmin und MaiaMailguard. Jetzt habe ich gesehen, das DSPAM auch die Möglichkeit gibt ClamAV einzubinden. Wäre vielleicht eine Alternative zu den oben genannten Weg. Es kommt einfach zuviel noch durch. Deswegen meine Frage hat jemand schon Dspam mit virtuellen Usern am laufen die in Datenbanken gespeichert sind. Würde mich über Anregungen freuen. MFG ---- Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 3480001, Fax 3482259 www.silviosiefke.de | info at silviosiefke.de From Bjoern.Rudloff at gmx.de Sat Feb 17 08:40:13 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Sat, 17 Feb 2007 08:40:13 +0100 Subject: [Postfixbuch-users] Probleme bei Postfix In-Reply-To: <200702162303.44388.p.heinlein@heinlein-support.de> References: <20070215074415.253690@gmx.net> <45D454AD.50201@linuxrocks.dyndns.org> <20070215124336.253690@gmx.net> <200702162303.44388.p.heinlein@heinlein-support.de> Message-ID: <20070217074013.279760@gmx.net> Hallo, ja das wäre die andere Möglichkeit, da muss ich mal schauen lassen, wie lange des alles noch läuft. Das Problem ist dabei wohl auch, das die uns unsere Standleitung stellen (zu einem wohl sehr günstigen Preis - habe ich aber keine Infos zu, war vor meiner Zeit). Aber über Infos auch zu Preisen würde ich mich sehr freuen. Es handelt sich um ca. 100 Mailboxen wovon zzt. ca. 40 aktiv genutzt werden und für einzelne Aufgaben mal immer wieder eine Mailbox aktiviert und deaktiviert wird. Wenn möglich hätte ich die Informationen gerne als PDF. Gruss Björn -------- Original-Nachricht -------- Datum: Fri, 16 Feb 2007 23:03:44 +0100 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Probleme bei Postfix > Am Donnerstag, 15. Februar 2007 13:43 schrieb Bjoern Rudloff: > > > Zumal wir dann auch wieder von Ihm abhängig sind, wenn Empfänger > > hinzukommen oder weggenommen werden. Die schaffen so schon kaum was. :( > > Das kann man machen. Und wenn die das nicht schaffen, dann Konseqzenzen > ziehen. > > Wir bieten als Relay professionelle Spam-Filterung an. Und natürlich > pflegen wir automatisierte Empfängerlisten für die Relay-Kunden. Die > spielen da bequem Updates ein und kriegen Reports mit den Changes. > Natürlich kann man das leisten. > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! > > Zwangsangaben lt. §35a HGB: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Sat Feb 17 11:06:47 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 17 Feb 2007 11:06:47 +0100 (CET) Subject: [Postfixbuch-users] Verbesserung der Spamerkennung In-Reply-To: <20070216115116.187970@gmx.net> References: <20070216095020.277650@gmx.net> <49779.195.145.180.101.1171625808.squirrel@www1.jpkessler.de> <20070216115116.187970@gmx.net> Message-ID: <57843.84.174.131.97.1171706807.squirrel@www1.jpkessler.de> >> > Als welcher User lasse ich "razor-admin -create" laufen. RAZOR wird ja >> von >> > SA aufgerufen, dieses wiederum wird von procmail aufgerufen. Reicht es >> das >> > nur als root aufzurufen oder muss das wieder jeder Nutzer haben. >> >> Sollte der User sein, unter dem Spamassassin läuft - dieser ruft ja dann >> auch RAZOR auf. > > Das heisst für mich dann also, ich muss das für jeden Benutzer laufen > lassen, weil procmail ja spamassassin immer mit dem Benutzer aufruft dem > die Mail gehört. Oder kann man das dann anders regeln. Hmm, ich bin mit dem procmail-Ansatz nicht so vertraut. Ist es möglich diesen in der spamc/spamd Variante laufen zu lassen? Dann müsstest Du den den "razor-admin -create" nur mit dem User laufen lassen, unter dem spamd läuft, denn der ruft ja dann razor auf - unabhängig davon, unter welchem User die Anfrage von spamc gestellt wird. Gruß, Jan From postfix at linuxmaker.de Sat Feb 17 12:00:32 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Sat, 17 Feb 2007 12:00:32 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Zustellung_von_Mails_gleicher_?= =?iso-8859-1?q?Dom=E4ne_in_zwei_unterschiedlichen_Netzwerken_-_Canonical-?= =?iso-8859-1?q?__Tabs?= Message-ID: <1391.217.91.4.107.1171710032.squirrel@www.it-netzwerkservice.net> Hallo, ich hätte noch einmal Fragen zu meinem PostfixServer, diesmal speziell zum Punkt Canonical-Tables. Werden die noch beim neuen Postfix angewendet? Denn weder Patrick noch Peer gehen in ihren Büchern grossartig drauf ein. Ich eine Domäne remaxteam.de, die bei einem ISP liegt inklusive Mailserver. Büro 1 holt die Mails für die Mitarbeiter Bandit, Solo etc. via MS-Exchange beim ISP ab. Und der Postfix-Server holt für die Mitarbeiter Claus, Silver etc. die Mails vom ISP für Büro2 ab. Die Domäne auf dem Postfix-Server habe ich jetzt einmal remaxteam.local genannt. Denn, wenn claus at remaxteam.de an bandit at remaxteam.de eine Mail schicken möchte, die ja in zwei unterschiedlichen Büros sitzen, kann die Mail intern auf dem Postfixserver nicht zugestellt werden, wenn ich die Domäne remaxteam.de nenne und die main.cf entsprechend gestalte. Wie auch, wenn es bandit auf dem Postfix-Server local nicht gibt, sondern nur auf dem MS-Exchange. Mein Gedanke war jetzt, die Domäne eben mit .local zu benennen und über die canical-Tables die Mailadressen umzuschreiben. Also, wie ich das richtig verstanden habe, müsste das dann so aussehen: claus at remaxteam.local claus at remaxteam.de silver at remaxteam.local silver at remaxteam.de Und in der main.cf stände dann canonical_maps = hash:/etc/postfix/canonical Ist mein Gedankengang so korrekt? Oder wird mein Problem inzwischen anders gelöst, weil in beiden Büchern so wenig darüber referiert wird? Grüsse Andreas From postfixbuch-users at japantest.homelinux.com Sat Feb 17 12:11:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 17 Feb 2007 12:11:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Zustellung_von_Mails_gleicher_Dom?= =?utf-8?q?=C3=A4ne_in_zwei_unterschiedlichen_Netzwerken_-_Canonical-__Tab?= =?utf-8?q?s?= In-Reply-To: <1391.217.91.4.107.1171710032.squirrel@www.it-netzwerkservice.net> References: <1391.217.91.4.107.1171710032.squirrel@www.it-netzwerkservice.net> Message-ID: <45D6E2CA.9070107@japantest.homelinux.com> Andreas Günther wrote: > Hallo, > ich hätte noch einmal Fragen zu meinem PostfixServer, diesmal speziell zum > Punkt Canonical-Tables. Werden die noch beim neuen Postfix angewendet? > Denn weder Patrick noch Peer gehen in ihren Büchern grossartig drauf ein. > Ich eine Domäne remaxteam.de, die bei einem ISP liegt inklusive > Mailserver. Büro 1 holt die Mails für die Mitarbeiter Bandit, Solo etc. > via MS-Exchange beim ISP ab. Und der Postfix-Server holt für die > Mitarbeiter Claus, Silver etc. die Mails vom ISP für Büro2 ab. Die Domäne > auf dem Postfix-Server habe ich jetzt einmal remaxteam.local genannt. > Denn, wenn claus at remaxteam.de an bandit at remaxteam.de eine Mail schicken > möchte, die ja in zwei unterschiedlichen Büros sitzen, kann die Mail > intern auf dem Postfixserver nicht zugestellt werden, wenn ich die Domäne > remaxteam.de nenne und die main.cf entsprechend gestalte. Wie auch, wenn > es bandit auf dem Postfix-Server local nicht gibt, sondern nur auf dem > MS-Exchange. > > Mein Gedanke war jetzt, die Domäne eben mit .local zu benennen und über > die canical-Tables die Mailadressen umzuschreiben. Also, wie ich das > richtig verstanden habe, müsste das dann so aussehen: > > claus at remaxteam.local claus at remaxteam.de > silver at remaxteam.local silver at remaxteam.de > > Und in der main.cf stände dann > > canonical_maps = hash:/etc/postfix/canonical > > Ist mein Gedankengang so korrekt? Oder wird mein Problem inzwischen anders > gelöst, weil in beiden Büchern so wenig darüber referiert wird? Postfix hat auch die Möglichkeit, auf Ebene der Emailadresse zu routen, nicht nur nach Domains. Dehalb ist das die einfachste Möglichkeit, bestimmte Accounts innerhalb einer Domain zu einem anderen Server zu routen. Damit sparst du dir die gesamte Umschreibung. Das kann dich später mal in den Hintern beissen, wenn du den Server umstellst. Ich habe mehr als einen Exchange-Server, der sich auf unserem Relay als "domain.intern" oder "domain.local" meldet. Von rechts wegen müsste ich die alle ablehnen. /etc/postfix/transport: example.de local: claus at example.de relay:[smtp.provider.de] -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Gerald.Roehrbein at oraforecast.com Sat Feb 17 13:31:10 2007 From: Gerald.Roehrbein at oraforecast.com (Gerald Roehrbein) Date: Sat, 17 Feb 2007 13:31:10 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <45D616C6.3070000@japantest.homelinux.com> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> <1171655749.11567.16.camel@orac01> <45D61064.5090706@japantest.homelinux.com> <1171657661.11567.45.camel@orac01> <45D616C6.3070000@japantest.homelinux.com> Message-ID: <1171715470.11567.112.camel@orac01> Hallo Sandy, Dein Tip war wirklich die Lösung meines Problem! Super! Vielen Dank! ================================================ Ich habe zwar diese Warning gesehen aber mir gedacht, dass das ja nur ein "Warning" ist und das Problem daher total ignoriert. Die Ursache dafür ist im Übrigen auch klar: Da ich erst nach dem flurdy HowTo vorgegangen bin und dann nach dem Ubuntu HowTo ISPConfig daraufgebappt habe kam es zu dem Problem. Wenn ich geahnt hätte, was ISPConfig ist, dann hätte ich die Finger von gelassen, weil ich eben den Ubuntu Server schon seit knapp einem halben Jahr betreibe. Wenn man jedoch einen neuen Server mit Ubuntu (oder anderes Linux) aufsetzt, dann würde ich jedoch empfehlen das Betriebssystem zu installieren und dann ISPConfig. Dann hat man eine extra-Klasse Installation mit allem Pipapo! ============================================================= ISPConfig hat ganz am Ende der main.cf folgendes eingetragen: # mydestination = /etc/postfix/local-host-names Ich habe daraus jetzt einfach (erstmal) mydestination= gemacht. Tja.. und nun klappt es auch mit dem Nachbarn. UebiMail sendet. Postfix hat gerade den User Gerald.Roehrbein at OraForecast.com auf meinem eigenen Mailserver angelegt. Wenn ich via UebiMail eine Mail an die OraForecast.com Domain schicke bleibt die Mail lokal auf dem Server und wenn ich eine Mail an meinen Strato Account schicke, dann kommt die auch an.... Tja, nun muß ich nur noch fetchmail und DynDNS richtig konfigurieren. Meine Idee: * MX - Record zeigt auf die dynamische IP meines WebServers * Wenn die nicht erreichbar, dann stelle die Post an Strato * Fetchmail soll bei Strato pollen und Mails lokal richtig ablegen (macht es schon..) Wenn das so konfiguriert ist sollten Mails über die DynDNS Domain eigentlich immer ankommen. Oder? Immerhin ist meine main.cf nicht so falsch, dass der Server relayed. Man glaubt es kaum. Es hat keine 10 Stunden gedauert, da war der erste Spamer auf dem Plan. Nochmal: Vielen, vielen Dank. Ich bin eigentlich zufrieden, wenn ich über UebiMail meine Mails lesen und beantworten kann, da ich ständig auf Reisen bin und dann oft nur HTTP und HTTPS nutzen kann. Im Übrigen: UebiMiau funktioniert nicht out of the Box. Habe unter http://www.oraforecast.com/orawiki/index.php/How_to_setup_Uebimiau ein kleines HowTo geschrieben, wie ich UebiMiau doch zum Fliegen gebracht habe! Gibt reichlich Leute die das vergeblich probiert haben. Mit freundlichem Gruß Gerald Roehrbein Am Freitag, den 16.02.2007, 21:40 +0100 schrieb Sandy Drobic: > Gerald Roehrbein wrote: > > Hallo Sandy, > > > > das mit den HowTo's ist mehr oder minder richtig. ;-) > > > > Genau genommen habe ich nur ein HowTo verwendet: > > > > http://flurdy.com/docs/postfix/ > > > > Das ist das HowTo, das wohl am häufigsten empfohlen wird. Daraus stammen > > nahezu alle von Dir bemängelten Einträge. > > Die Einträge dürften inzwischen veraltet sein. Insbesondere die > RBL-Landschaft hat sich in den letzten Monaten gewandelt. > > Ein echtes Problem in deiner Konfig sind jedoch die vielen doppelten > Checks in smtpd_client_restrictions, smtpd_helo_restrictions, > smtpd_recient_restrictions, smtpd_sender_restrictions, > smtpd_data_restrictions. Dass du die gleichen Checks dort mal so, mal so > verwendest, zeigt, dass du den Überblick verloren hast. > > Ich empfehle dringend, die Einträge alle in smtpd_recipient_restrictions > zu vereinen und alle doppelten oder überflüssigen Checks zu entfernen. Es > reicht wirklich, wenn ein Check einmal ausgeführt wird. Das Ergebnis > ändert sich nicht, wenn er nochmal ausgeführt wird. > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_invalid_hostname > reject_non_fqdn_hostname, > reject_rbl_client zen.spamhaus.org, > > Bau deine anderen gewünschten Checks hier ein und lasse die restlichen > smtpd_*_restrictions leer. > > Wichtig ist auch die Empfängervalidierung für Domains in $mydestination. > Entweder du setzt local_recipient_maps so, dass dort die gültigen > Empfänger für die Domains stehen, oder du lässt $mydestination leer. > > Am allerwichtigsten dürfte aber eine solide Vorgehensweise sein: > kleine Schritte, die Veränderungen testen, und dann weitermachen. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > From postfixbuch-users at japantest.homelinux.com Sat Feb 17 15:14:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 17 Feb 2007 15:14:36 +0100 Subject: [Postfixbuch-users] Der Verzweiflung nahe... In-Reply-To: <1171715470.11567.112.camel@orac01> References: <1171644315.4851.159.camel@orac01> <200702161757.11257@office.a-mazing.net> <1171655749.11567.16.camel@orac01> <45D61064.5090706@japantest.homelinux.com> <1171657661.11567.45.camel@orac01> <45D616C6.3070000@japantest.homelinux.com> <1171715470.11567.112.camel@orac01> Message-ID: <45D70DCC.2040409@japantest.homelinux.com> Gerald Roehrbein wrote: > Hallo Sandy, > > Dein Tip war wirklich die Lösung meines Problem! > Super! Vielen Dank! Kein Problem. Denmächst mache es mir aber bitte einfacher zu antworten, indem du den Text, auf den du dich beziehst über die Antwort setzt. Lösche den Rest des Textes weg. So muss ich mich nicht jedesmal neu einarbeiten, um deine Mail zu verstehen. > > Ich habe zwar diese Warning gesehen aber mir gedacht, dass das ja nur > ein "Warning" ist und das Problem daher total ignoriert. Warnungen haben meistens einen Grund. Ich würde bei jeder Warnung erst einmal danach googlen und dann entscheiden, ob es wirklich nur eine informative Warnung ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at linuxmaker.de Sat Feb 17 17:21:23 2007 From: postfix at linuxmaker.de (Andreas =?iso-8859-1?Q?G=FCnther?=) Date: Sat, 17 Feb 2007 17:21:23 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Zustellung_von_Mails_gleicher_?= =?iso-8859-1?q?Dom=E4ne_in_zwei_unterschiedlichen_Netzwerken?= Message-ID: <39652.217.91.4.107.1171729283.squirrel@www.it-netzwerkservice.net> Danke Sandy, für den Tip. Ich habe das jetzt mal so umgesetzt: /etc/postfix/transport: # Transport-Tabelle fuer Mails, die intern und extern zugestellt werden sollen # # Interne Zustellung: silver at remaxteam.de local: ralf at remaxteam.de local: felix at remaxteam.de local: # Externe Zustellung über ISP-Server: bandit at remaxteam.de relay:[smtp.remaxteam.de] info at remaxteam.de relay:[smtp.remaxteam.de] Mein postconf -e 'transport_maps = hash:/etc/postfix/transport'; postmap hash:/etc/postfix/transport und postconf -e 'relay_domains = remaxteam.de'; sowie einen Reload gemacht. Wenn jetzt Silver an Bandit senden will, zeigt das Logfile: Feb 17 18:08:27 heidelberg postfix/smtpd[3443]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=SMTP helo= Müssen die Teilnehmer in dem externen Büro, die nicht an dem Postfix-Server hängen, dann auch in die virtual alias table rein? Meine main.cf sieht so aus: alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus mydestination = heidelberg.remaxteam.de localhost.remaxteam.de localhost myhostname = heidelberg.remaxteam.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 myorigin = $myhostname recipient_delimiter = + relay_domains = remaxteam.de relayhost = smtp.remaxteam.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients Grüsse Andreas -- Senior-Consultant, Netzwerkadministrator Typo3-Gestaltung James-F.-Byrnes-Strasse 9 70376 Stuttgart Besuchen Sie mich auf meinen Websites: http://www.it-netzwerkservice.net http://www.linuxmaker.de phone: +49(0)7 11 - 806 31 12 fax: +49(0)7 11 - 806 31 69 mobil: +49(0)1 71 - 125 22 80 From postfixbuch-users at japantest.homelinux.com Sat Feb 17 17:52:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 17 Feb 2007 17:52:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Zustellung_von_Mails_gleicher_Dom?= =?utf-8?q?=C3=A4ne_in_zwei_unterschiedlichen_Netzwerken?= In-Reply-To: <39652.217.91.4.107.1171729283.squirrel@www.it-netzwerkservice.net> References: <39652.217.91.4.107.1171729283.squirrel@www.it-netzwerkservice.net> Message-ID: <45D732C1.8020307@japantest.homelinux.com> Andreas Günther wrote: > Danke Sandy, > > für den Tip. Ich habe das jetzt mal so umgesetzt: > > /etc/postfix/transport: > > # Transport-Tabelle fuer Mails, die intern und extern zugestellt werden > sollen > # > # Interne Zustellung: > silver at remaxteam.de local: > ralf at remaxteam.de local: > felix at remaxteam.de local: > > # Externe Zustellung über ISP-Server: > bandit at remaxteam.de relay:[smtp.remaxteam.de] > info at remaxteam.de relay:[smtp.remaxteam.de] > > Mein > postconf -e 'transport_maps = hash:/etc/postfix/transport'; > postmap hash:/etc/postfix/transport > und > postconf -e 'relay_domains = remaxteam.de'; > sowie einen Reload gemacht. > > Wenn jetzt Silver an Bandit senden will, zeigt das Logfile: > > Feb 17 18:08:27 heidelberg postfix/smtpd[3443]: NOQUEUE: reject: RCPT from > unknown[192.168.0.2]: 550 5.1.1 : Recipient address > rejected: User unknown in virtual alias table; from= > to= proto=SMTP helo= Das bedeutet, dass remaxteam.de auch als virtual_alias_domain deklariert wurde. Entwender in virtual_alias_domains oder über /etc/postfix/virtual remaxteam.de sss > Müssen die Teilnehmer in dem externen Büro, die nicht an dem > Postfix-Server hängen, dann auch in die virtual alias table rein? Deine Domaineinteilung sieht im Augenblick noch etwas wüst aus. > > Meine main.cf sieht so aus: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus > mydestination = heidelberg.remaxteam.de localhost.remaxteam.de localhost Hier hast du lokale Domains, gültige Empfänger in $local_recipient_maps. > myhostname = heidelberg.remaxteam.de > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > myorigin = $myhostname > recipient_delimiter = + > relay_domains = remaxteam.de Hier ist remaxteam.de eine relay_domain. > relayhost = smtp.remaxteam.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains Hier können weitere Domains als virtual_alias_domains stecken. > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients Und virtual_mailbox_maps sind nur für virtual_mailbox_domains von Interesse. Wenn du über Subdomains gehen kannst, ist das die eleganteste Lösung. Dann kannst du jedem Standort eine Subdomain geben und die Empfänger entsprechend umschreiben. Wichtig ist aber auf jeden Fall, dass jeder Server deiner Domain alle gültigen Empfänger kennt. Dies ist einfach und sollte auf jeden Fall funktionieren: /etc/postfix/main.cf: local_recipient_maps = $alias_maps, proxy:unix:passwd.byname, hash:/etc/postfix/remaxteam_de_remote mailbox_transport = cyrus mydestination = remaxteam.de transport_maps = hash:/etc/postfix/transport hash:/etc/postfix/remaxteam_de_remote /etc/postfix/remaxteam_de_remote: bandit at remaxteam.de relay:[smtp.remaxteam.de] info at remaxteam.de relay:[smtp.remaxteam.de] Für die lokalen User solltest du keinen Transport benötigen. Für User in mydestination wird automatisch der Transport local verwendet, der über mailbox_transport dann an den Transport cyrus übergibt. Die gültigen Adressen für die Remote-User von remaxteam.de kannst du in der oben beschriebenen Form eintragen und als Transport-Map gleichzeitig verwenden. Ich habe aber extra eine normale Transport noch mit aufgeführt, damit du normale Transporte dort einträgst und nicht etwa in der Tabelle, die nur für die gültigen Remote-Adressen vorgesehen ist. Stelle sicher, dass jede Domain nur in einer Adressklasse eingetragen ist. Sonst tauchen auch Meldungen im Log auf, dass ein Domain in zwei Adressklassen eingetragen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomaswegner at gmx.net Sat Feb 17 22:22:33 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Sat, 17 Feb 2007 22:22:33 +0100 Subject: [Postfixbuch-users] UNS: crm114 anlernen Message-ID: <1171747353.8620.162.camel@localhost> (sfid-20070217_222233_783709_6164D6F2) Hallo! Ich habe hier jetzt soweit alles automatisiert, dass postfix mails an crm114 piped und dann zurückgibt. Der Mailclient sortiert die Mails dann aufgrund ihres Subjekts in unterschiedliche Ordner ein. Zurzeit landen fast alle in UNS, da diese so gekennzeichnet sind. Ich habe mit leeren .css begonnen. Frage: Wie lange dauert ungefähr der Lernprozess bis sich erste Erfolge einstellen? Zurzeit speicher in die guten und schlechten Mails in unterschiedlichen Verzeichnisse und lasse per Script crm mailreaver.crm --good bzw. --spam drüberlaufen. Das einzige, was ich im Augenblick an Änderungen erkenne, ist, dass sich die Dateien known-good und known-spam im Verzeichnis reaver_cache ändern. Die .css haben sich noch nicht verändert. Vielleicht habe ich ja auch irgendwo noch einen Denkfehler. -- Gruß Thomas Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From driessen at fblan.de Sun Feb 18 02:30:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 02:30:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= Message-ID: <000001c752fc$57a33b20$0565a8c0@uwe> Hallo Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich glaube sogar in letzter Zeit aber ich habe nicht die richtigen Stichworte zum suchen gefunden. Und in den Mails von der Liste bin ich jetzt in den letzten 14 Tagen auch nicht drauf gestoßen oder ich habe da was übersehen Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den Unterschied klarzumachen) aber alle anderen Überprüfungen standhält. Der Server netz.com überprüft leider nicht ob der der da im From steht auch wirklich auf dem eigenen Server existiert sondern lässt einfach "wilde" Namen zu. Theoretisch kann ich auf diesem Server von einem bestehenden Mailkonto xyz at netz.com mit einem Absender halligalli at aol.com senden. Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die Mailadresse Existiert halt auf dem surfeu.xxx Mailserver. Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen Bounces ) Und welche restriction ist dafür zuständig ? Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From gregor at a-mazing.de Sun Feb 18 07:25:53 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 18 Feb 2007 07:25:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000001c752fc$57a33b20$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> Message-ID: <200702180725.54254@office.a-mazing.net> Hallo Uwe, Am Sonntag, 18. Februar 2007 02:30 schrieb Uwe Driessen: > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver > der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den > Unterschied klarzumachen) aber alle anderen Überprüfungen standhält. > > Der Server netz.com überprüft leider nicht ob der der da im From steht auch > wirklich auf dem eigenen Server existiert sondern lässt einfach "wilde" > Namen zu. Theoretisch kann ich auf diesem Server von einem bestehenden > Mailkonto xyz at netz.com mit einem Absender halligalli at aol.com senden. > > Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die > Mailadresse Existiert halt auf dem surfeu.xxx Mailserver. > > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen > Bounces ) Und welche restriction ist dafür zuständig ? vielleicht ist auf dem Server netz.de ja auch nur eine Weiterleitung auf eine Adresse auf deinem Server eingerichtet? Ich gestatte z.B. auch meinen Kunden, mit beliebigem Absender zu verschicken, sobald sie sich authentifiziert haben. Bei Problemen kann ich ja trotzdem im Log sehen, wer die Mail verschickt hat. Für Gegenmaßnahmen käme z.B. SPF in Frage: http://www.openspf.org/ Das ist allerdings imho nicht wirklich zu Ende gedacht und reisst neue Probleme auf, die dann auch wieder bekämpft werden müssen, z.B. per SRS: http://www.openspf.org/SRS Das funktioniert aber auch nur, wenn ale beteiligten Mailserver mitspielen.... hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Sun Feb 18 09:47:28 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 18 Feb 2007 09:47:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <000001c752fc$57a33b20$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> Message-ID: <20070218084728.GA19294@state-of-mind.de> * Uwe Driessen : > Hallo > Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich > glaube sogar in letzter Zeit aber ich habe nicht die richtigen Stichworte > zum suchen gefunden. Und in den Mails von der Liste bin ich jetzt in den > letzten 14 Tagen auch nicht drauf gestoßen oder ich habe da was übersehen > > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver > der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den > Unterschied klarzumachen) aber alle anderen Überprüfungen standhält. > > Der Server netz.com überprüft leider nicht ob der der da im From steht auch Nur zur Sicherheit: Meinst Du den From:-Header oder den envelope-sender? > wirklich auf dem eigenen Server existiert sondern lässt einfach "wilde" > Namen zu. Theoretisch kann ich auf diesem Server von einem bestehenden Den From:-Header kann man nicht verlässlich prüfen; da kann jeder alles reinschreiben. Den envelope-sender wiederum kann man gut prüfen. > Mailkonto xyz at netz.com mit einem Absender halligalli at aol.com senden. > > Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die > Mailadresse Existiert halt auf dem surfeu.xxx Mailserver. Mit SAV (sender address verification) kannst Du den envelope-sender prüfen, den ein Mail-Client genannt hat. SAV prüft die Existenz des envelope-senders beim laut DNS zuständigen MX (Außer Du hast einen extra transport eingerichtet. Dann wendet es sich IIRC an den transport). Auf dem versendenden Server selbst kannst Du mit SMTP AUTH und einer Map (siehe: smtpd_sender_login_maps ), die Berechtigungen abbildet (envelope-sender darf von login x,y,z benutzt werden), Restriktionen à la - reject_sender_login_mismatch , - reject_unauthenticated_sender_login_mismatch - und reject_authenticated_sender_login_mismatch umsetzen. > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen > Bounces ) Und welche restriction ist dafür zuständig ? Sag mal welche der Optionen Du willst und gibt's mehr zu Bounces etc. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Sun Feb 18 10:29:37 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 18 Feb 2007 10:29:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000001c752fc$57a33b20$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> Message-ID: <20070218092937.GA48403@robtone.ek-muc.de> On Sun, Feb 18, 2007 at 02:29:51AM +0100, Uwe Driessen wrote: > Hallo > Ich weis das wurde sicherlich schon etliche male behandelt das Thema ich glaube sogar in > letzter Zeit aber ich habe nicht die richtigen Stichworte zum suchen gefunden. Und in den > Mails von der Liste bin ich jetzt in den letzten 14 Tagen auch nicht drauf gestoßen oder > ich habe da was übersehen > > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver der nicht > dafür zuständig ist (netz.com - die ist frei erfunden nur um den Unterschied klarzumachen) > aber alle anderen Überprüfungen standhält. > > Der Server netz.com überprüft leider nicht ob der der da im From steht auch wirklich auf > dem eigenen Server existiert sondern lässt einfach "wilde" Namen zu. > Theoretisch kann ich auf diesem Server von einem bestehenden Mailkonto xyz at netz.com mit > einem Absender halligalli at aol.com senden. > > Also Mailadresse gehört nicht zur IP des sendenden Mailserver aber die Mailadresse > Existiert halt auf dem surfeu.xxx Mailserver. > > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. wegen Bounces ) Man kann es zumindest versuchen. a) Sender Address Verification PRO kaum false positives, mit cache db CON haelt eine SMTPD verbindung offen, solange SAV laeuft nur sinnvoll fuer low-volume MTAs Es soll Seiten geben, die dich dafuer sperren (ich kann dir aber keine nennen). NOTE Ich weiss nicht, ob SAV den einliefernden MTA prueft, ich gehe davon aus, dass er nen MX lookup macht, und prueft ob der MX fuer den sender ein "OK" gibt. Wuerde also nicht helfen um zu differenzieren ob der einliefernde client verwantwortlich fuer den Sender ist. b) SPF PRO kenn ich jetzt keine CON der Mechanismus erzwingt fuer alle, die forwarden wollen einen SRS-hack einzusetzen Spammer setzen SRS records Es hilt nicht gegen foo at huxdebude-postbank.de Warum sollte jemand, der keine Ahnung von MTAs und DNS hat, und seine regulaeren records schon nicht richtig pflegen kann (yahoo, MS und co) ausgerechnet SPF pflegen und verstehen koennen? Es verhindert nicht zu 100% gefaeslchte daten c) policyd-weight PRO ueberprueft HELO,SENDER,IP DNS Beziehungen plus Gewichtung von RBLs CON beta, complex, nicht voll dokumentiert Es verhindert nicht zu 100% gefaelschte daten ist aber effektiv um die Masse zu bewaeltigen. > Und welche restriction ist dafür zuständig ? Je nach Anwendung, SPF zb wuerde ich, wenn ueberhaupt, in SpamAssassin einsetzen. > > Besten Dank > > > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at heinlein-support.de Sun Feb 18 11:38:57 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 11:38:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000001c752fc$57a33b20$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> Message-ID: <200702181138.58700.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 02:30 schrieb Uwe Driessen: > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem > Mailserver der nicht dafür zuständig ist (netz.com - die ist frei Es gibt keine Zuständigkeiten für *versendende* Mails. Es gibt Zuständigkeiten für den Empfang (MX-Records), daraus darf aber weder auf den Versand von diesen Servern geschlossen werden, noch ist limitiert, von wo eine Mail verschickt werden darf. Ich kann auf Abreit eine Mail mit privatem Absender verschicken. Und ich kann im Urrlaub auch einen Post-Brief mit meiner Berliner Adresse versenden, auch wenn der dortige gelbe Briefkasten nicht für mich "zuständig" ist. Insofern ist hier kein Unterschied zum normalen Leben. > Der Server netz.com überprüft leider nicht ob der der da im From steht s/leider/korrekterweise/ Es ist nicht sein Job das zu prüfen. Wenn es dort einen User gibt, der mit diesem Absender versenden möchte, dann ist das in Ordnung. > "wilde" Namen zu. Theoretisch kann ich auf diesem Server von einem > bestehenden Mailkonto xyz at netz.com mit einem Absender > halligalli at aol.com senden. It's not a bug, it's a feature. Das ist Absicht -- seit > 15 Jahren. > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. > wegen Bounces ) Und welche restriction ist dafür zuständig ? Nicht verhindern. Ich habe schon mehrmals Leute deswegen anrufen müssen, die so einen Unsinn machen. Das ist einfach nur Unsinn. a) Es sollen vom Konzept her e-Mailsrei versandt werden dürfen b) Rückschlüsse auf MX-Records sind einfach unzulässig und unwahr c) Spätestens bei Weiterleitungen und Mailinglisten KANN das System NICHT mehr funktionieren. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Sun Feb 18 12:51:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 12:51:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <20070218084728.GA19294@state-of-mind.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218084728.GA19294@state-of-mind.de> Message-ID: <000001c75353$25e823f0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > > * Uwe Driessen : > > > > Ich bekomme Mails von einem Absender müller at surfeu.xxx von einem Mailserver > > der nicht dafür zuständig ist (netz.com - die ist frei erfunden nur um den > > Unterschied klarzumachen) aber alle anderen Überprüfungen standhält. > > > > Der Server netz.com überprüft leider nicht ob der der da im From steht auch > > Nur zur Sicherheit: Meinst Du den From:-Header oder den envelope-sender? Es ist der From: Feb 17 19:38:38 fblan postfix/smtpd[21626]: connect from mail.net-art.de[193.158.38.250] Feb 17 19:38:39 fblan postfix/smtpd[21626]: 684924DCAE0: client=mail.net-art.de[193.158.38.250] Feb 17 19:38:39 fblan postfix/cleanup[21629]: 684924DCAE0: message-id=<008201c752c1$07349200$e50cfea9 at xxxxxxxxxxxxxxxx> Feb 17 19:38:39 fblan postfix/qmgr[10697]: 684924DCAE0: from=, size=1199, nrcpt=1 (queue active) Feb 17 19:38:39 fblan postfix/smtpd[21626]: disconnect from mail.net-art.de[193.158.38.250] Feb 17 19:38:39 fblan amavis[12759]: (12759-05) ESMTP::10024 /var/run/amavis/amavis-20070217T141129-12759: -> Der From hat absolut nichts mit dem sendenden Mailserver zu tun und wer da wirklich die Mail geschickt hat sehe ich auch nicht mehr im Logfile. Header einer dieser Mail's Return-Path: X-Original-To: xxxxxxxxx at fblan.de Delivered-To: xxxxxxxxx at fblan.de Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.fblan.de (Postfix) with ESMTP id 196DA4DCB50 for ; Sun, 18 Feb 2007 01:22:12 +0100 (CET) X-Virus-Scanned: by amavisd-new-2.4.2 (20060627) (Debian) at fblan.de X-Spam-Score: 2.591 X-Spam-Level: ** X-Spam-Status: No, score=2.591 tagged_above=2 required=3.51 tests=[AWL=0.672, DNS_FROM_RFC_ABUSE=0.479, DNS_FROM_RFC_POST=1.44] Received: from mail.fblan.de ([127.0.0.1]) by localhost (fblan.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id wR6+Cu4zAc6G for ; Sun, 18 Feb 2007 01:22:02 +0100 (CET) Received: from mail.net-art.de (mail.net-art.de [193.158.38.250]) by mail.fblan.de (Postfix) with ESMTP id 6CB484DC3D3 for ; Sun, 18 Feb 2007 01:21:59 +0100 (CET) Received: from smtp11.unit.tiscali.de ([213.205.33.47]) by mail.net-art.de (Server ready) with ESMTP id ADE73947 for ; Sun, 18 Feb 2007 01:21:28 +0100 Received: from xxxxxxxxxxxxxxxx (84.137.193.61) by smtp11.unit.tiscali.de (7.3.121) (authenticated as xxxxxxxxxxx at surfeu.de) id 45D44FC300077548 for xxxxxxxxxxxxxx at net-art.de; Sun, 18 Feb 2007 01:20:56 +0100 Message-ID: <000f01c752f2$add6fea0$e50cfea9 at xxxxxxxxxxxxx> From: =?iso-8859-1?Q?xxxxxxxx= To: "xxxxxxxxxxxxxxx" So wie es aussieht ist es wohl doch eine Weiterleitung gewesen > Auf dem versendenden Server selbst kannst Du mit SMTP AUTH und einer Map > (siehe: smtpd_sender_login_maps > ), die > Berechtigungen abbildet (envelope-sender darf von login x,y,z benutzt werden), > Restriktionen à la Jap aber der sendende ist leider nicht meiner sonst wäre er schon dicht. Habe aber auch noch Mailkonten dort daher weis ich was der Server dort prüft. Hat aber in diesem Fall keine Bedeutung. > > - reject_sender_login_mismatch > - reject_unauthenticated_sender_login_mismatch > - und reject_authenticated_sender_login_mismatch Auf meinem Server schon im Einsatz SPF usw habe ich noch nicht im Einsatz (weil ziemlich aufwendig im Betrieb) > Mit SAV (sender address verification) kannst Du den envelope-sender prüfen, > den ein Mail-Client genannt hat. SAV prüft die Existenz des envelope-senders > beim laut DNS zuständigen MX (Außer Du hast einen extra transport > eingerichtet. Dann wendet es sich IIRC an den transport). Da gibt es doch des öfteren dann das Problem mit Postgrey (oder verwechsle ich da jetzt was?) --------------------------------------- Gregor Hermens schrieb: > vielleicht ist auf dem Server netz.de ja auch nur eine Weiterleitung auf eine > Adresse auf deinem Server eingerichtet? Jap s.o. > Ich gestatte z.B. auch meinen Kunden, mit beliebigem Absender zu verschicken, > sobald sie sich authentifiziert haben. Bei Problemen kann ich ja trotzdem im > Log sehen, wer die Mail verschickt hat. Es geht nicht um die von meinem Server sondern um Mails zu meinem Server. Und ich will gar nicht in die Lage kommen nachschauen zu müssen. Wer auf eine andere Adresse eine Antwort haben möchte kann ja eine Abweichende retourn to: eintragen. Im schlimmsten Fall kommen dann Mails vom meinem Server zwar aber von eine Adresse welche dann weder bei mir noch wo anders existiert. Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im Original auf dem Server nutzen die auch die Adresse hostet. Peer Heinlein schrieb: > > "wilde" Namen zu. Theoretisch kann ich auf diesem Server von einem > > bestehenden Mailkonto xyz at netz.com mit einem Absender > > halligalli at aol.com senden. > > It's not a bug, it's a feature. > > Das ist Absicht -- seit > 15 Jahren. Das sagt MS auch immer *ggggggggggg > > > Kann man das verhindern, ist es sinnvoll so was zu verhindern? (z.B. > > wegen Bounces ) Und welche restriction ist dafür zuständig ? > > Nicht verhindern. Ich habe schon mehrmals Leute deswegen anrufen müssen, > die so einen Unsinn machen. Das ist einfach nur Unsinn. Öhm ja ich gehe die dann aber verhauen *gg > a) Es sollen vom Konzept her e-Mailsrei versandt werden dürfen > b) Rückschlüsse auf MX-Records sind einfach unzulässig und unwahr > c) Spätestens bei Weiterleitungen und Mailinglisten KANN das System NICHT > mehr funktionieren. > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es können nur die Hürden höher gelegt werden. -- Uwe Drießen -- From r.ebeling at hagrid.posteule.com Sun Feb 18 12:21:39 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 18 Feb 2007 12:21:39 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver=FCbereinstimmt?= In-Reply-To: <20070218092937.GA48403@robtone.ek-muc.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218092937.GA48403@robtone.ek-muc.de> Message-ID: <33960.85.176.138.199.1171797699.squirrel@fawkes.posteule.de> On Sun, February 18, 2007 10:29, Robert Felber wrote: > a) Sender Address Verification > > PRO kaum false positives, mit cache db > CON haelt eine SMTPD verbindung offen, solange SAV laeuft > nur sinnvoll fuer low-volume MTAs > Es soll Seiten geben, die dich dafuer sperren (ich kann > dir aber keine nennen). IMHO spricht auch eventuelles Greylisting auf dem zu testenden MTAs dagegen. Zumindest verzögert das noch mal ordentlich. Noch besser sind dann die MTAs, bei denen man erstmal eine Mail beantworten muss, um dort einliefern zu dürfen... Ralf From gregor at a-mazing.de Sun Feb 18 13:08:18 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 18 Feb 2007 13:08:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000001c75353$25e823f0$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218084728.GA19294@state-of-mind.de> <000001c75353$25e823f0$0565a8c0@uwe> Message-ID: <200702181308.18606@office.a-mazing.net> Am Sonntag, 18. Februar 2007 12:51 schrieb Uwe Driessen: > > Ich gestatte z.B. auch meinen Kunden, mit beliebigem Absender zu > > verschicken, sobald sie sich authentifiziert haben. Bei Problemen kann > > ich ja trotzdem im Log sehen, wer die Mail verschickt hat. > > Es geht nicht um die von meinem Server sondern um Mails zu meinem Server. Ich wollte dir nur verdeutlichen, daß es durchaus normal ist, wenn Envelope-From und einliefernder Server nicht zueinander passen. > Und ich will gar nicht in die Lage kommen nachschauen zu müssen. > Wer auf eine andere Adresse eine Antwort haben möchte kann ja eine > Abweichende retourn to: eintragen. Antworten erfolgen (ohne Reply-To-Header) normalerweise an den From-Header, nicht den Envelope-From. Der bekommt höchstens Bounces oder fehler ab. > Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im > Original auf dem Server nutzen die auch die Adresse hostet. Warum? Ist nirgendwo vorgeschrieben. > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es können > nur die Hürden höher gelegt werden. Nochmal: Das ist kein "Missbrauch". Einzig wenn entsprechende SPF-Records o.ä. gesetzt wären könnte man davon reden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Sun Feb 18 13:52:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 13:52:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181308.18606@office.a-mazing.net> References: <000001c752fc$57a33b20$0565a8c0@uwe><20070218084728.GA19294@state-of-mind.de><000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> Message-ID: <000101c7535b$a1018830$0565a8c0@uwe> Gregor Hermens schrieb : > > Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im > > Original auf dem Server nutzen die auch die Adresse hostet. > > Warum? Ist nirgendwo vorgeschrieben. Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer denn nun das kriminell macht und wer nur ein harmloser Postuser ist? Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der Zustellung die nach der Annahme vom empfangenden Mailserver auftreten wenn da nur Mist drin steht? Mit Mist meine ich auch nicht existierende Mailadressen. > > > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es können > > nur die Hürden höher gelegt werden. > > Nochmal: Das ist kein "Missbrauch". Einzig wenn entsprechende SPF-Records o.ä. > gesetzt wären könnte man davon reden. > > Gruß, > Gregor > -- -- Uwe Drießen -- From martin.schwartz at java-info.de Sun Feb 18 14:09:11 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Sun, 18 Feb 2007 14:09:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000101c7535b$a1018830$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218084728.GA19294@state-of-mind.de> <000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <000101c7535b$a1018830$0565a8c0@uwe> Message-ID: <1171804151.7647.22.camel@strauss.nacho.de> Am Sonntag, den 18.02.2007, 13:52 +0100 schrieb Uwe Driessen: > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach > reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer > denn nun das kriminell macht und wer nur ein harmloser Postuser ist? Ich finde Peer hatte einen guten Vergleich: es ist ja auch völlig normal, wenn Du in Berlin wohnst, aber in Hamburg einen Brief in den Postkasten einwirfst. Ich muss allerdings eingestehen, dass ich für meine User solche Absenderchecks durchführe. Ich rechtfertige das damit, dass mein Emaildienst vorwiegend webbasiert ist und die User bei mir ohnehin automatisch hunderte von Adressen haben (so Fun-Adressen). Alle User können also von überall zumindest über die Webmail ihre Mails versenden. Gruß Martin From r.felber at ek-muc.de Sun Feb 18 14:09:33 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 18 Feb 2007 14:09:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181308.18606@office.a-mazing.net> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218084728.GA19294@state-of-mind.de> <000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> Message-ID: <20070218130933.GA86032@robtone.ek-muc.de> On Sun, Feb 18, 2007 at 01:07:55PM +0100, Gregor Hermens wrote: > > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es können > > nur die Hürden höher gelegt werden. > > Nochmal: Das ist kein "Missbrauch". Einzig wenn entsprechende SPF-Records o.ä. > gesetzt wären könnte man davon reden. Kurze frage, was ist der Unterschied zwischen einem A/PTR record und einem SPF record? Kurz - es gibt keinen. Mh - doch, es gibt einen, ein SPF record fuehrt dazu, dass div. Kunden kein Forwarding nutzen koennen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Sun Feb 18 14:19:19 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 18 Feb 2007 14:19:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000101c7535b$a1018830$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <000101c7535b$a1018830$0565a8c0@uwe> Message-ID: <200702181419.19447@office.a-mazing.net> Am Sonntag, 18. Februar 2007 13:52 schrieb Uwe Driessen: > Gregor Hermens schrieb : > > > Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im > > > Original auf dem Server nutzen die auch die Adresse hostet. > > > > Warum? Ist nirgendwo vorgeschrieben. > > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder > einfach reinschreibt was er will und jeder Server dann annimmt wie kannst > du da noch sehen wer denn nun das kriminell macht und wer nur ein harmloser > Postuser ist? Das ist eine der großen Schwächen des SMTP-Protokolls. Zu der Zeit, als es definiert wurde, hat an Missbrauch im heutigen Maßstab noch niemand gedacht. Dem lässt sich allerdings auch nicht abhelfen, indem jeder seine eigenen Regeln erfindet, ohne daß es dazu eine Grundlage in den entsprechenden RFCs o.ä. gibt. Wenn du seriös vorgehen willst kannst du eigentlich nur Test anwenden die Clients auschließt, die entweder bereits nachweislich Mist gebaut haben (RBLs usw.), sich nicht an die Regeln halten (Greylistung und Konsorten) oder nachweislich einen Absender verwenden, der nicht existiert und damit auch keine Fehlermeldung empfangen könnte (SAV). Solange du alleine auf deinem Mailserver bist, kannst du natürlich Regeln erfinden, soviel du willst, solange du dich dann nicht wundesrt, daß manche Mails nicht ankommen. Sobald es aber um Geschäfts- oder Kundenmails geht solltest du dir das gut überlegen. > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der > Zustellung die nach der Annahme vom empfangenden Mailserver auftreten wenn > da nur Mist drin steht? Mit Mist meine ich auch nicht existierende > Mailadressen. Ich versuche, Mails nur dann anzunehmen, wenn ich mir auch sicher bin, daß ich sie behalten will. Wenn abgelehnt wird, dann per Reject und nicht per Bounce. Alles andere birgt die Gefahr von Backscatter in sich. Eine Mail, die einmal angenommen wurde, wird dann auch entweder zugestellt (ggf. als Spam markiert) oder weggeworfen (Viren). Mein Verhältnis Rejects zu Bounces im letzten Jahr liegt bei 537:1, Tendenz steigend. Dabei sind interne Bounces, also defekte Mails von Kundenwebs, schon mitgezählt ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Sun Feb 18 14:25:40 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 18 Feb 2007 14:25:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <20070218130933.GA86032@robtone.ek-muc.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <20070218130933.GA86032@robtone.ek-muc.de> Message-ID: <200702181425.40776@office.a-mazing.net> Hallo Robert, Am Sonntag, 18. Februar 2007 14:09 schrieb Robert Felber: > Kurze frage, was ist der Unterschied zwischen einem A/PTR record und einem > SPF record? Kurz - es gibt keinen. Mh - doch, es gibt einen, ein SPF record > fuehrt dazu, dass div. Kunden kein Forwarding nutzen koennen. A und PTR sorgen für eine Zuordnung Hostname <-> IP-Adresse. SPF definiert, welche Clients Mails mit dieser Domain im Envelope-From verschicken dürfen. Das geht von der Beschränkung auf einen einzigen Server bis zur grundsätzlichen erlaubnis für alle. Details: http://www.openspf.org/ Wenn deine Kunden wegen SPF kein Forwarding nutzen können, dann nur, weil der Eigner der Absenderdomain das so ausdrücklich bestimmt hat. Du könntest das mit SRS umgehen, womit du dann die Verantwortung für diese Mails übernimmst... Ums nochmal deutlich zu sagen: Ich empfehle _nicht_ den Einsatz von SPF und/oder SRS. Man sollte nur wissen, was es damit auf sich hat. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From technoworx at gmx.de Sun Feb 18 14:32:34 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 18 Feb 2007 14:32:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000101c7535b$a1018830$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe><20070218084728.GA19294@state-of-mind.de><000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <000101c7535b$a1018830$0565a8c0@uwe> Message-ID: <45D85572.1020105@gmx.de> Hallo allerseits! Uwe Driessen schrieb: > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach > reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer > denn nun das kriminell macht und wer nur ein harmloser Postuser ist? Du versuchst ein Merkmal zu finden, welches das Protokoll/RFCs nicht hergibt... > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der Zustellung die > nach der Annahme vom empfangenden Mailserver auftreten wenn da nur Mist drin steht? > Mit Mist meine ich auch nicht existierende Mailadressen. Nach Möglichkeit selber _nur_ im SMTP Dialog ablehnen und somit selber keinen Backscatter generieren, was der Rest macht, hast Du in einem regulierungsfreien Netz nicht im Griff - leider ;-) Die Prüfbarkeit von Absendern fremder Systeme hört effektiv bei Vorhandensein der Domain im DNS auf, SMTP-Callouts für den präsentierten Absender sind nicht 100% zuverlässig. Was auf Deinem eigenen System passiert, kannst Du regulieren, auf anderen eben nicht. Oft genug leiten Systeme Mail von nicht existenten Domains weiter, dies sind wirklich ärgerliche Schwächen in der Konfiguration. Wenn Du Dich von dem Gedanken verabschiedest 100% SPAM-Schutz erreichen zu wollen - was nicht geht - wird das Leben etwas einfacher. Das Hauptproblem sind eben Dialup-Netze mit den millionen Drohnen, darüber wird die Masse generiert. Statische Quellen sind recht effektiv bekämpfbar und die RBLs leisten hier gute Dienste. Es sollte halt immmer "mit Maß und Ziel" gearbeitet werden, dann erreicht man einen akzeptablen Status quo. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sun Feb 18 14:35:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 14:35:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <1171804151.7647.22.camel@strauss.nacho.de> References: <000001c752fc$57a33b20$0565a8c0@uwe><20070218084728.GA19294@state-of-mind.de><000001c75353$25e823f0$0565a8c0@uwe><200702181308.18606@office.a-mazing.net><000101c7535b$a1018830$0565a8c0@uwe> <1171804151.7647.22.camel@strauss.nacho.de> Message-ID: <000801c75361$aff26520$0565a8c0@uwe> Martin Schwartz schrieb: > Am Sonntag, den 18.02.2007, 13:52 +0100 schrieb Uwe Driessen: > > > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach > > reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer > > denn nun das kriminell macht und wer nur ein harmloser Postuser ist? > > Ich finde Peer hatte einen guten Vergleich: es ist ja auch völlig > normal, wenn Du in Berlin wohnst, aber in Hamburg einen Brief in den > Postkasten einwirfst. Jap dann ist es aber immer die Deutsche Post mit den gelben Schlitzen und den tief hängenden Kästen. Hast du schon mal versucht in Berlin in so einen gelben Mailsammler einzuwerfen und in Bad Kreuznach über unseren Lokalen Zustelldienst RZ-Post(habe ich noch nicht überprüft bei denen könnte das sogar gehen) einen Brief zuzustellen? Ich sehe das hier Ähnlich der User soll wenn er mit Briefmarke der Deutsche Post frankiert dann muß er es auch in die gelben kästen und nicht in die roten oder blauen kästen einwerfen und nicht die von UPS nehmen die Post an und kassieren das Geld und die Deutsche Post muß die Arbeit dafür machen *gg (das hätte ich auch manchmal gerne) Jeder muß auch im Postdienst den Weg nehmen den er gebucht/bezahlt hat insofern hinkt der Vergleich ein wenig. Mein Briefkasten ist im Gegensatz zu den oben genannten Beispielen sogar aus Timbukto und Hintertupfingen zu erreichen also kann er auch dann gleich den richtigen "Postkasten" nehmen. Nur weil MS gesagt hat is not a bug is a feature muß das "feature" ja nicht unbedingt "gut" sein (nix für ungut Peer *gg). Man kommt auch ohne diese Feature aus und hat dann den Vorteil das auch wirklich jeder zu identifizieren sein sollte. Mehr Freiheiten und Möglichkeiten erfordern unter umständen auch mehr Kontrollen und Prüfungen ob sich da jeder dran hält (Die Freiheit des einzelnen hört dort auf wo die Freiheit des nächsten beginnt). > > Ich muss allerdings eingestehen, dass ich für meine User solche > Absenderchecks durchführe. Ich rechtfertige das damit, dass mein > Emaildienst vorwiegend webbasiert ist und die User bei mir ohnehin > automatisch hunderte von Adressen haben (so Fun-Adressen). Alle User > können also von überall zumindest über die Webmail ihre Mails versenden. Was verstehst du unter den Absenderchecks? Wie der User heist und was für einen Namen der haben will ist mir eigentlich recht schnurz für meinen Server weis ich dann wer da welche MailAddy hat und wenn er noch ein paar braucht dann stört mich das auch nicht großartig kann er bekommen solange er keinen Unsinn damit macht. > > Gruß > > Martin -- Uwe Drießen -- From driessen at fblan.de Sun Feb 18 14:45:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 14:45:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181419.19447@office.a-mazing.net> References: <000001c752fc$57a33b20$0565a8c0@uwe><200702181308.18606@office.a-mazing.net><000101c7535b$a1018830$0565a8c0@uwe> <200702181419.19447@office.a-mazing.net> Message-ID: <000901c75363$06f3fef0$0565a8c0@uwe> Gregor Hermens schrieb: > > Am Sonntag, 18. Februar 2007 13:52 schrieb Uwe Driessen: > > Gregor Hermens schrieb : > > > > Jeder hat seine Mailadresse und die kann und soll er auch dann bitte im > > > > Original auf dem Server nutzen die auch die Adresse hostet. > > > > > > Warum? Ist nirgendwo vorgeschrieben. > > > > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder > > einfach reinschreibt was er will und jeder Server dann annimmt wie kannst > > du da noch sehen wer denn nun das kriminell macht und wer nur ein harmloser > > Postuser ist? > > Das ist eine der großen Schwächen des SMTP-Protokolls. Zu der Zeit, als es > definiert wurde, hat an Missbrauch im heutigen Maßstab noch niemand gedacht. Leider war das auch so nicht vorauszusehen wobei ich in der Zwischenzeit zu der Überzeugung gelangt bin das wenn sich jeder Mailserver strickt an die RFC's hält gibt es keinen Spam im klassischem sinn mehr. (aber der eine oder andere (evtl. auch ich?) haben dann ein anderes Problem, wir bekommen dann keine Post mehr denn was würden wir ohne die ganzen Spams den ganzen Tag zu tun haben *gg) > Dem lässt sich allerdings auch nicht abhelfen, indem jeder seine eigenen > Regeln erfindet, ohne daß es dazu eine Grundlage in den entsprechenden RFCs > o.ä. gibt. Wenn du seriös vorgehen willst kannst du eigentlich nur Test > anwenden die Clients auschließt, die entweder bereits nachweislich Mist > gebaut haben (RBLs usw.), sich nicht an die Regeln halten (Greylistung und > Konsorten) oder nachweislich einen Absender verwenden, der nicht existiert > und damit auch keine Fehlermeldung empfangen könnte (SAV). > Solange du alleine auf deinem Mailserver bist, kannst du natürlich Regeln > erfinden, soviel du willst, solange du dich dann nicht wundesrt, daß manche > Mails nicht ankommen. Sobald es aber um Geschäfts- oder Kundenmails geht > solltest du dir das gut überlegen. Nee wenn dann suche ich schon etwas das auch so in den RFC's definiert ist. > > > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der > > Zustellung die nach der Annahme vom empfangenden Mailserver auftreten wenn > > da nur Mist drin steht? Mit Mist meine ich auch nicht existierende > > Mailadressen. > > Ich versuche, Mails nur dann anzunehmen, wenn ich mir auch sicher bin, daß ich > sie behalten will. Wenn abgelehnt wird, dann per Reject und nicht per Bounce. > Alles andere birgt die Gefahr von Backscatter in sich. Eine Mail, die einmal > angenommen wurde, wird dann auch entweder zugestellt (ggf. als Spam markiert) > oder weggeworfen (Viren). Mein Verhältnis Rejects zu Bounces im letzten Jahr > liegt bei 537:1, Tendenz steigend. Dabei sind interne Bounces, also defekte > Mails von Kundenwebs, schon mitgezählt ... Jap so habe ich es auch wenn ich dann mal eine Spammail von Amavis erkannt bekomme wird es im Header vermerkt und dem Kunden zugestellt. Virenmails werden gelöscht und nur der Empfänger wird verständigt wer Ihm da was schicken wollte. Dann kann er damit auch erstmal machen was er will Alles andere sind auch nur rejects > > Gruß, > Gregor > -- -- Uwe Drießen -- From driessen at fblan.de Sun Feb 18 14:55:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 14:55:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <45D85572.1020105@gmx.de> References: <000001c752fc$57a33b20$0565a8c0@uwe><20070218084728.GA19294@state-of-mind.de><000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net><000101c7535b$a1018830$0565a8c0@uwe> <45D85572.1020105@gmx.de> Message-ID: <000a01c75364$63b6fc40$0565a8c0@uwe> Alexander Stoll schrieb: > Uwe Driessen schrieb: > > > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder einfach > > reinschreibt was er will und jeder Server dann annimmt wie kannst du da noch sehen wer > > denn nun das kriminell macht und wer nur ein harmloser Postuser ist? > Du versuchst ein Merkmal zu finden, welches das Protokoll/RFCs nicht hergibt... > > > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei der Zustellung > die > > nach der Annahme vom empfangenden Mailserver auftreten wenn da nur Mist drin steht? > > Mit Mist meine ich auch nicht existierende Mailadressen. > Nach Möglichkeit selber _nur_ im SMTP Dialog ablehnen und somit selber keinen > Backscatter generieren, was der Rest macht, hast Du in einem > regulierungsfreien Netz nicht im Griff - leider ;-) > Die Prüfbarkeit von Absendern fremder Systeme hört effektiv bei Vorhandensein > der Domain im DNS auf, SMTP-Callouts für den präsentierten Absender sind nicht > 100% zuverlässig. Was auf Deinem eigenen System passiert, kannst Du > regulieren, auf anderen eben nicht. Oft genug leiten Systeme Mail von nicht > existenten Domains weiter, dies sind wirklich ärgerliche Schwächen in der > Konfiguration. > > Wenn Du Dich von dem Gedanken verabschiedest 100% SPAM-Schutz erreichen zu > wollen - was nicht geht - wird das Leben etwas einfacher. Davon habe ich mich schon länger verabschiedet und dennoch durchforste ich auch immer wieder die Maillogs um evtl. noch Lücken zu finden durch die Spamer durchschlüpfen. > Das Hauptproblem sind eben Dialup-Netze mit den millionen Drohnen, darüber > wird die Masse generiert. Statische Quellen sind recht effektiv bekämpfbar und > die RBLs leisten hier gute Dienste. Die Dial-Up Zugänge habe ich eigentlich recht gut im Griff die suche ich mir aus den Maillogs raus und trage die in Sandy's liste (die ist in der Zwischenzeit bei mit um einige Einträge gewachsen) ein darüber werden in der Zwischenzeit fast 100% der Dialin Netze gefiltert. Eine RBL-Liste welche alle Dialnetze hat habe ich noch nicht gefunden. > Es sollte halt immmer "mit Maß und Ziel" gearbeitet werden, dann erreicht man > einen akzeptablen Status quo. Das Maß sind die RFC's und das Ziel ist sowenig wie möglich Mails nicht identifizierbarer Absender mit Inhalt Spam zu bekommen. > > Gruß, AS -- Uwe Drießen -- From r.felber at ek-muc.de Sun Feb 18 14:57:00 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 18 Feb 2007 14:57:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181425.40776@office.a-mazing.net> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <20070218130933.GA86032@robtone.ek-muc.de> <200702181425.40776@office.a-mazing.net> Message-ID: <20070218135700.GA94789@robtone.ek-muc.de> On Sun, Feb 18, 2007 at 02:25:17PM +0100, Gregor Hermens wrote: > Hallo Robert, > > Am Sonntag, 18. Februar 2007 14:09 schrieb Robert Felber: > > Kurze frage, was ist der Unterschied zwischen einem A/PTR record und einem > > SPF record? Kurz - es gibt keinen. Mh - doch, es gibt einen, ein SPF record > > fuehrt dazu, dass div. Kunden kein Forwarding nutzen koennen. > > A und PTR sorgen für eine Zuordnung Hostname <-> IP-Adresse. Korrekt - und, wenn man als Empfaenger die Policy will, dass der sendende Client zu dem Netzwerk oder der Domain de Senders gehoert, reichen A/PTR/MX lookups aus. Denn - die SPF records die puplished werden, listen haeufig /16er bzw /24er netzwerke (witzigerweise ist der MX record in eben jenen Netzen). In scoring Systemen ist SPF dann auch wieder "fragwuerdig", da ein Spammer durch einen SPF record HAM scores erntet. > SPF definiert, welche Clients Mails mit dieser Domain im Envelope-From > verschicken dürfen. Das geht von der Beschränkung auf einen einzigen Server > bis zur grundsätzlichen erlaubnis für alle. > Details: http://www.openspf.org/ Danke, schon mehrmals gelesen in der Hoffnung SPF fuer etwas sinnvolles herzunehmen. > Wenn deine Kunden wegen SPF kein Forwarding nutzen können, dann nur, weil der > Eigner der Absenderdomain das so ausdrücklich bestimmt hat. Oder weil er sich nicht im Klaren ist, dass SPF auch Kehrseiten hat. (wuerden wir SPF irgendwie zum Filtern bemuehen, haetten wir kaum noch mail ueber mobile.de und aehnlicher Services, die im Namen des Neukunden (read: envelope sender) die mail an uns leiten). Zum Thema Whitelisten ist der link unten (uceprotect) recht nuetzlich. > Du könntest das > mit SRS umgehen, womit du dann die Verantwortung für diese Mails > übernimmst... http://www.advogato.org/article/816.html http://www.uceprotect.net/en/index.php?m=10&s=12 > Ums nochmal deutlich zu sagen: Ich empfehle _nicht_ den Einsatz von SPF > und/oder SRS. Man sollte nur wissen, was es damit auf sich hat. Solange Forwarding/Bounces ein Bestandteil der RFC ist, wird man dagegen kaum was machen koennen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at marcel-hartmann.com Sun Feb 18 15:02:56 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 18 Feb 2007 15:02:56 +0100 Subject: [Postfixbuch-users] postfix probleme Message-ID: <000601c75365$7e38ea50$7aaabef0$@com> Hallo, ich beobachte gerade das eine Unmenge an Connections an mein Postfix ankommen. Dieser läuft über MySQL-3.2 derzeit noch. Hier die MySQl Auslastung: Abfragestatistik: Seit seinem Start wurden 1.770 Abfragen an diesen MySQL-Server gesandt. Insgesamt ø pro Stunde ø pro Minute ø pro Sekunde 1.770 22.676,16 377,94 6,30 Etwa sowas kommt dabei raus da die Load über 10 geht derzeit. load average: 12.18, 11.20, 7.41 !? Feb 18 14:43:15 localhost postfix/smtpd[13918]: connect from cicero1.cybercity.dk[212.242.40.4] Feb 18 14:43:16 localhost postfix/smtpd[13922]: connect from mailrelay.emel.cl[200.27.193.229] Feb 18 14:43:17 localhost postfix/smtpd[13926]: connect from ironportin-lyk-1.it.gu.se[130.241.151.96] Feb 18 14:43:18 localhost postfix/smtpd[13927]: connect from n3.grp.bbt.yahoo.co.jp[202.93.86.162] Feb 18 14:43:26 localhost postfix/smtpd[13937]: connect from unknown[72.9.234.146] Feb 18 14:43:26 localhost postfix/smtpd[13934]: connect from smtp3.winston.com[38.117.178.3] Feb 18 14:43:26 localhost postfix/smtpd[13930]: connect from hc-gw5.hitachi-cable.co.jp[219.124.60.60] Feb 18 14:43:26 localhost postfix/smtpd[13935]: connect from numedics.com[216.216.193.50] Feb 18 14:43:26 localhost postfix/smtpd[13939]: connect from 94.f7.1343.static.theplanet.com[67.19.247.148] Feb 18 14:43:26 localhost postfix/smtpd[13936]: warning: smtpd_peer_init: 64.49.92.163: hostname mail.92.49.64.in-addr.arpa verification failed: Name or service not known Feb 18 14:43:26 localhost postfix/smtpd[13936]: connect from unknown[64.49.92.163] Feb 18 14:43:26 localhost postfix/smtpd[13938]: connect from hceusa.com[12.47.12.3] Feb 18 14:43:26 localhost postfix/smtpd[13933]: warning: smtpd_peer_init: 209.85.21.162: hostname ev1s-209-85-21-162.ev1servers.net verif ication failed: Name or service not known Feb 18 14:43:26 localhost postfix/smtpd[13933]: connect from unknown[209.85.21.162] Feb 18 14:43:29 localhost postfix/smtpd[13957]: connect from lb1.mail.stabletransit.com[64.49.241.20] Feb 18 14:43:30 localhost postfix/smtpd[13960]: connect from spur.electric.net[216.129.90.20] Feb 18 14:43:31 localhost postfix/smtpd[13961]: connect from unknown[221.214.4.148] Feb 18 14:43:31 localhost postfix/smtpd[13964]: connect from mail.wrightplumbing.com[216.85.0.190] Sollte ich die Anzahl der Prozesse in der master.cf mal erhöhen? das geht ellenlang so weiter! Und das kommt dabei raus: Feb 18 14:45:34 localhost postfix/master[14238]: warning: process /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1 Feb 18 14:45:34 localhost postfix/master[14238]: warning: /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling Feb 18 14:45:34 localhost postfix/smtpd[14244]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14244]: warning: problem talking to service rewrite: Success Feb 18 14:45:34 localhost postfix/smtpd[14246]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14246]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14258]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14258]: warning: problem talking to service rewrite: Success Feb 18 14:45:34 localhost postfix/smtpd[14261]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14261]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14262]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14262]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14260]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14260]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14259]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14259]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14264]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14264]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14263]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14266]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14267]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14268]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14241]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14269]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14271]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14272]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame Feb 18 14:45:34 localhost postfix/smtpd[14270]: warning: premature end-of-input on private/rewrite socket while reading input attribute n ame und weiter... Feb 18 14:45:34 localhost postfix/smtpd[14263]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14266]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14267]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14268]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14241]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14269]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14271]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14272]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14270]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14275]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14278]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14279]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14280]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14281]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14287]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14288]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14289]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14290]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14291]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14292]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14293]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14295]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14294]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14296]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14297]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14300]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14251]: warning: problem talking to service rewrite: Success Feb 18 14:45:34 localhost postfix/smtpd[14256]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/smtpd[14254]: warning: problem talking to service rewrite: Success Feb 18 14:45:34 localhost postfix/smtpd[14248]: warning: problem talking to service rewrite: Connection reset by peer Feb 18 14:45:34 localhost postfix/master[14238]: warning: process /usr/libexec/postfix/trivial-rewrite pid 14302 exit status 1 Feb 18 14:45:34 localhost postfix/master[14238]: warning: process /usr/libexec/postfix/trivial-rewrite pid 14303 exit status 1 und Ellen land so weiter! Ich vermute das dort gerade eine SPAM Welle eingeht bzw. wieder eine dieser unzustellbaren Mails von irgend einem SPAMMER oder sowas. Mir wurde zwar hier mal gesagt das Unzustellbare Mails: Feb 18 14:43:32 localhost postfix/smtpd[13939]: NOQUEUE: reject: RCPT from 94.f7.1343.static.theplanet.com[67.19.247.148]: 554 : Recipient address rejected: NO APOSTROPH PLEASE!; from= to= proto=SMTP helo= nicht stören und fein geloggt gehören, aber ich habe am Tag ca. 30.000 Zustellversuche die abgewiesen werden. Diese muss meine Server aber verarbeiten können, aus diesem Grund noch eine frage, wie man Hosts die Mails an nicht existente Adressen wenigstens für ca.60 Minuten nicht conecten lassen kann. Problematisch wird’s nur, wenn dort reale IPs gespooft werden denke ich. Irgendwie gerät mir das langsam aus den Fingern wie ich gerade im log sehe. Hilfe, was kann ich tun? Sollte ich die Prozesse hochdrehen die postfix startet? Steht derzeit alles auf standard Postfix Installation. master.cf: smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil Gruß Marcel From p.heinlein at heinlein-support.de Sun Feb 18 15:30:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 15:30:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000101c7535b$a1018830$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <000101c7535b$a1018830$0565a8c0@uwe> Message-ID: <200702181530.06486.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 13:52 schrieb Uwe Driessen: > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder Mailadresse ist der Routingweg für den Empfang. Mit dem Versand hat das nix zu tun. > einfach reinschreibt was er will und jeder Server dann annimmt wie > kannst du da noch sehen wer denn nun das kriminell macht und wer nur > ein harmloser Postuser ist? Copyright by Schily & Co. Ich finde das NICHT erstrebenswert und -das bitte ich stets zu bedenken- auch im normalen Leben kannst Du (zum Glück) jeden beliebigen Briefkasten benutzen. Kommunikation muß frei und unüberwacht bleiben. Das ist derzeit schon schwer genug. Aber freie unzensierte Kommunikation ist nunmal ein Grundpfeiler unserer Werte in dieser Gesellschaft -- auch wenn sich das derzeit massiv in die andere Richtung entwickelt. > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei > der Zustellung die nach der Annahme vom empfangenden Mailserver > auftreten wenn da nur Mist drin steht? Mit Mist meine ich auch nicht > existierende Mailadressen. Das Problem ist: Warum nimmt der Mailserver an, wenn er es nicht zustellen kann? Entschuldige -- aber DAS ist dann doch das Problem. > > > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es > > > können nur die Hürden höher gelegt werden. > > > > Nochmal: Das ist kein "Missbrauch". Und diese Aussage von Gregor möchte ich jetzt nochmal explizit unterschreiben. Es ist kein Mißbrauch. Es ist völlig korrekt und vom Konzept her explizit so gewollt. > > Einzig wenn entsprechende > > SPF-Records o.ä. gesetzt wären könnte man davon reden. Wobei SPF nicht funktioniert, aber das ist ein anderes Thema... Gregor hat ja "könnte" geschrieben :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 18 15:39:07 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 15:39:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <20070218130933.GA86032@robtone.ek-muc.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <20070218130933.GA86032@robtone.ek-muc.de> Message-ID: <200702181539.07951.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 14:09 schrieb Robert Felber: > SPF record fuehrt dazu, dass div. Kunden kein Forwarding nutzen > koennen. Wobei Mail-Weiterleitungen nunmal der Deutschen liebsten Spielchen sind, weil sie lieber vier Free-e-Mail-Adressen im Kreis routen lassen (je nachdem, welcher Freemailer gerade nicht geht), anstatt sich ein solides Postfach für wenige EUR zu holen. Und: Mailinglisten sind ebenfalls wichtiges Kommunikationsmittel, das wir mit SPF vergessen könnten. Und, nein, alle Workaround-Lösungen für SPF werden in der Praxis nicht funktionieren. Gateway-Konvertierungen hatten wir schon Anfang der Neunziger und es hat auch damals nichts als Ärger gemacht. Darum wurde am Ende ja auch überall Domainrouting eingeführt. Jeder, der das damals mitgemacht hat, wird das heute auf Teufel kommt raus nicht mehr haben wollen. Im übrigen funktionieren die Workaroung-Gatewaykonvertierungskrücken von SPF auch nur dann, wenn alle mitmachen. Das werden aber nicht alle tun. Und solange kann man SPF nicht als negativ, nur als positiv-Kriterium nutzen. Was dafür sorgt, daß man irgendwann mitmachen MUSS. Und dann fliegt alles auseinander. Bä. Domain-Keys würden wirkungsvoll und einfach gehen. Komischerweise interessiert sich dafür keine Sau. Naja, aus politischen Erwägungen bin ich darüber nicht unglücklich. Aber komisch ist es schon: Man krüppelt mit einer per Definition nicht funktionierenden SPF-Lösung und hypt diesen Unsinn überall in jedem Forum, um zeitgleich eine einfache und funktionierende Domain-Key-Lösung komplett zu ignorieren. Verstehen tu ICH das jedenfalls nicht. Aber wahrscheinlich wie so oft: Nicht das technisch beste, sondern das technisch schlechtere, aber besser gehypte und vermakrtete System setzt sich durch (siehe altes Beispiel: VHS kontra Betamax & Co, siehe Windows & OS/2 und beim DVD-Nachfolger derzeit wahrscheinlich ganz genauso). Naja. Aber, sehen wir es sorum: Solange es Spamprobleme gibt, haben wir Postmaster auch gut zu tun. Man muß sich ja nicht wegrationalisieren. Wie immer hat jeder Ärger auch eine Gruppe, die davon profitiert und lebt... Und solange ich dafür sorgen kann, daß die Postfächer hintenraus spamfrei bleiben, bin ich mit dem Status quo eigentlich sehr zufrieden. Peer Btw: Hat nicht mal jemand Lust web.de den Begriff "ha" im Namen ihrer mx-Relays wettbewerbsrechtlich verbieten zu lassen? Seit Wochen dauert das an diversen Tagen teilweise 12 Stunden, bevor man da mal einen Einlieferungsslot kriegt... -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 18 15:42:39 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 15:42:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181425.40776@office.a-mazing.net> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218130933.GA86032@robtone.ek-muc.de> <200702181425.40776@office.a-mazing.net> Message-ID: <200702181542.39154.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 14:25 schrieb Gregor Hermens: > Wenn deine Kunden wegen SPF kein Forwarding nutzen können, dann nur, > weil der Eigner der Absenderdomain das so ausdrücklich bestimmt hat. Dumm nur, daß man 99% der Admins (!= Postmaster) in diesem Bereich die Entscheidungskompetenz absprechen muß. Diese haben doch keinen Blassen von den Auswirkungen, die entstehen, wenn sie es limitieren. (Und wenn man es nicht limitiert, so braucht man kein SPF). Das sind die gleichen Admins, die es auch für eine gute Idee halten, daß ihre eigene Domain nicht von außen eingeliefert werden kann. Zum Glück kriegen die das oft genug nur nicht umgesetzt und konfiguriert. [NEIN, es ist keine gute Idee!] Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sun Feb 18 15:49:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 18 Feb 2007 15:49:17 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000601c75365$7e38ea50$7aaabef0$@com> References: <000601c75365$7e38ea50$7aaabef0$@com> Message-ID: <20070218144917.GN2241@charite.de> * Marcel Hartmann : > Abfragestatistik: Seit seinem Start wurden 1.770 Abfragen an diesen > MySQL-Server gesandt. > Insgesamt ø pro Stunde ø pro Minute ø pro Sekunde > 1.770 22.676,16 377,94 6,30 > > Etwa sowas kommt dabei raus da die Load über 10 geht derzeit. load average: > 12.18, 11.20, 7.41 !? > > Hilfe, was kann ich tun? Sollte ich die Prozesse hochdrehen die postfix > startet? Du solltest soviele Map Lookups wie möglich ueber proxymap laufen lassen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From p.heinlein at heinlein-support.de Sun Feb 18 15:55:25 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 15:55:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Gelbe_Post_und_=FCber?= =?iso-8859-1?q?pr=FCfung_ob_absenderDomain_mit_sendendem_Mailserver_=FCbe?= =?iso-8859-1?q?reinstimmt?= In-Reply-To: <000801c75361$aff26520$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <1171804151.7647.22.camel@strauss.nacho.de> <000801c75361$aff26520$0565a8c0@uwe> Message-ID: <200702181555.25439.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 14:35 schrieb Uwe Driessen: > > Ich finde Peer hatte einen guten Vergleich: es ist ja auch völlig > > normal, wenn Du in Berlin wohnst, aber in Hamburg einen Brief in den > > Postkasten einwirfst. > > Jap dann ist es aber immer die Deutsche Post mit den gelben Schlitzen > und den tief hängenden Kästen. Richtig. Es ist dann immer SMTP mit dem MAIL FROM: und dem HELO. > Hast du schon mal versucht in Berlin in so einen gelben Mailsammler > einzuwerfen und in Bad Kreuznach über unseren Lokalen Zustelldienst > RZ-Post(habe ich noch nicht überprüft bei denen könnte das sogar gehen) > einen Brief zuzustellen? Wir reden vomn SMTP -- Du bringst jetzt einen Wehchsel des Protokolls ins Spiel. Nein, wir reden nicht davon per FTP eine Mail abzusenden, die per SMTP zugestellt wird. > Jeder muß auch im Postdienst den Weg nehmen den er gebucht/bezahlt hat > insofern hinkt der Vergleich ein wenig. Nein, er hinkt nicht. Der Briefkasten in Hamburg (mit Hamburger Stempel) garantiert nicht, daß die als Absender angegebene Adresse "Dr. Merkel, Bundestag" zum einen existiert und zum anderen auch meiner Verfügungsgewalt unterliegt. Gelbe Post hin oder her. Der Absender ist beliebig -- und Merkelchen muß auch nicht explizit den Briefkasten am Bundestag nutzen. > Mein Briefkasten ist im Gegensatz zu den oben genannten Beispielen > sogar aus Timbukto und Hintertupfingen zu erreichen also kann er auch > dann gleich den richtigen "Postkasten" nehmen. Zum Glück kann ich in Hintertupfingen trotzdem meine Berliner Adresse angeben, und nicht c/o die Rezeption des Hotels, wo ich den Brief abgebe. > Man kommt auch ohne diese Feature aus und hat dann den Vorteil das auch > wirklich jeder zu identifizieren sein sollte. It's not a feature, it's a problem (*I* don't want). An dieser Stelle kan man es jetzt nicht mehr weiter ausdiskutieren, denn jetzt ist es keine technische, sondern eine rein politische Frage. Deine politische Meinung kann und will ich Dir nicht ausreden. Mit dem vorherrschenden Grundgedanken unser heutigen Gesellschaft hier hat das allerdings nichts mehr zu tun, das sollte Dir klar sein. Wenn Du das allerdings tatsächlich als erstrebens- und wünschenswert ansiehst, dann kann ich gut verstehen, daß Du mit dem derzeitigen Konzept von SMTP Deine Probleme hast. > Mehr Freiheiten und Möglichkeiten erfordern unter umständen auch mehr > Kontrollen und Prüfungen ob sich da jeder dran hält (Die Freiheit des > einzelnen hört dort auf wo die Freiheit des nächsten beginnt). Wenn das so in diesem Zusammenhang zitiert wird, dreht sich jetzt so mancher im Grabe um. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Sun Feb 18 15:56:52 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 18 Feb 2007 15:56:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181539.07951.p.heinlein@heinlein-support.de> Message-ID: <00b501c7536d$06b64e20$19b2a8c0@andreas> Moin, > Wobei Mail-Weiterleitungen nunmal der Deutschen liebsten > Spielchen sind, > weil sie lieber vier Free-e-Mail-Adressen im Kreis routen lassen (je > nachdem, welcher Freemailer gerade nicht geht), anstatt sich > ein solides > Postfach für wenige EUR zu holen. YGWYPF. > Und: Mailinglisten sind ebenfalls wichtiges > Kommunikationsmittel, das wir > mit SPF vergessen könnten. -v > Domain-Keys würden wirkungsvoll und einfach gehen. Komischerweise -v Ich weiß nicht, wie weit der Artikel auf de.wikipedia.org richtig und vollständig ist, aber anhand dessen, was da steht, kann ich keine Vorteile gegenüber SPF erkennen. Nein, auch ich sehe in SPF kein Allheilmittel und werte selbst auch nicht aus, habe aber für meine Domains z. B. SPF-Records gesetzt und freue mich darüber, dass 90% weniger Bounce-Spam kommt als früher, wo ich noch keine SPF-Records gesetzt hatte. > interessiert sich dafür keine Sau. Naja, aus politischen > Erwägungen bin > ich darüber nicht unglücklich. Aber komisch ist es schon: Man > krüppelt > mit einer per Definition nicht funktionierenden SPF-Lösung und hypt > diesen Unsinn überall in jedem Forum, um zeitgleich eine einfache und > funktionierende Domain-Key-Lösung komplett zu ignorieren. -v (siehe oben) > Btw: Hat nicht mal jemand Lust web.de den Begriff "ha" im Namen ihrer > mx-Relays wettbewerbsrechtlich verbieten zu lassen? Seit Hm? Wieso? > Wochen dauert > das an diversen Tagen teilweise 12 Stunden, bevor man da mal einen > Einlieferungsslot kriegt... Womit web.de (leider) nicht die Einzigen sind. Bei freenet ist es ähnlich, bei GMX (wie web.de zu UI gehörend) gibt es einige/viele Server, die scheinbar Probleme bei DNS-Auflösungen haben (sprich: Die auf nichtfunktionierende Nameserver zugreifen). CU Andreas From p.heinlein at heinlein-support.de Sun Feb 18 15:57:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 15:57:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000901c75363$06f3fef0$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181419.19447@office.a-mazing.net> <000901c75363$06f3fef0$0565a8c0@uwe> Message-ID: <200702181557.06889.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 14:45 schrieb Uwe Driessen: > Virenmails werden gelöscht und nur der Empfänger wird verständigt wer > Ihm da was schicken wollte. Dann kann er damit auch erstmal machen was > er will Bitte nicht. Seit wann haben 99,999% der Virenmails einen korrekten Absender? Oder hast Du in amavis das neue, derzeit noch experimentelle Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der Virus-Mail weissagt, so daß Du ihn informieren kannst? Viren bitte mit REJECT ablehnen. Bitte KEINEN Bounce erzeugen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 18 16:08:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 16:08:06 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000601c75365$7e38ea50$7aaabef0$@com> References: <000601c75365$7e38ea50$7aaabef0$@com> Message-ID: <200702181608.07095.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 15:02 schrieb Marcel Hartmann: > ich beobachte gerade das eine Unmenge an Connections an mein Postfix > ankommen. Wahrscheinlich nicht mehr, als sonst. Sieht so aus, als ob Du Dein Postfix durch eine defekte Config zerschossen hat. Darum macht Postfix die Verbindungen auf, hält sie aber offen und kann den SMTP-Dialog nicht zu Ende führen. Darum werden es immer mehr Verbindungen -- aber das Problem ist hier, daß Postfix Probleme hat und diese Verbindungen nicht abarbeitet. Das Problem sind nicht die Verbindungen selber. > Und das kommt dabei raus: > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: process > /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1 > Feb 18 14:45:34 localhost postfix/master[14238]: warning: > /usr/libexec/postfix/trivial-rewrite: bad command startup -- throttling Ja, und? Mal danach gesucht? Oder geflissentlich überlesen? Durchpflüge main.cf und master.cf. Irgendwo steht da Unsinn drin und dieses Postfix-Modul kann deswegen nicht mehr arbeiten. > Ich vermute das dort gerade eine SPAM Welle eingeht bzw. wieder eine > dieser unzustellbaren Mails von irgend einem SPAMMER oder sowas. Wieso zitierst Du 80 Logzeilen, in denen Postfix SCHREIT daß er mit trivial-rewrite nicht mehr reden kann, ziehst daraus aber nicht den Hauch der Idee, daß trivial-rewrite vielleicht defekt sein könnte und schließt stattdessen auf eine externe Ursache, die sich weder in den Logzeilen als Problem wiederfindet, noch mit trivial-rewrite in Verbindung steht? > conecten lassen kann. Problematisch wird’s nur, wenn dort reale IPs > gespooft werden denke ich. Tut niemand. Und wenn das jemand tun würde, dann würde es hier nicht um Mails gehen, sondern dann befinden wir uns auf einem ganz anderen Level. Wer die Mona Lisa klaut tut das nicht, um Eintrittsgeld zu sparen. > Irgendwie gerät mir das langsam aus den Fingern wie ich gerade im log > sehe. LESEN. Lies Dein Log! Viele, viele, viele Admins ignorieren einfach, was sie im Log sehen. Das erlebe ich in den Kursen immer wieder. Man kann mit einer deutlich sichtbaren (!) Fehlermeldung nix anfangen, darum sucht man lieber an IRGENDEINER anderen Stelle wo man sich besser auskennt. Alter Witz, hier schonmal gebracht: Abends steht klein Erna heulend unter einer Laterne. Kommt ein Opa vorbei und fragt, was los ist. Erna: Ich habe meine Uhr verloren. Opa: Wo denn? Erna: Da drüben! Opa: Und warum suchst Du dann hier und nicht da drüben? Erna: Na, da drüben ist doch dunkel. Oder um es literarisch zu halten: Beim Lesen von Logfiles entwickeln sehr viele Admins leider massiv ein PAL (Problem Anderer Leute -- Douglas Adams). Sachen, die sie nicht verstehen oder verstehen wollen, blenden sie gedanklich perfekt in ihrer eigenen Wahrnehmung aus. Weit, weit verbreitetes Phänomen. :-) > Hilfe, was kann ich tun? Sollte ich die Prozesse hochdrehen die postfix > startet? Nein, trivial-rewrite reparieren. > smtp inet n - n - - smtpd > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o > smtpd_etrn_restrictions=reject Fehlt hier ein führendes Leerzeichen? Und ein "-o" vielleicht noch dazu? Wo ist postconf -n? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Sun Feb 18 16:09:56 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 18 Feb 2007 16:09:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181557.06889.p.heinlein@heinlein-support.de> Message-ID: <00b601c7536e$d9a3d810$19b2a8c0@andreas> Hallo, > > Virenmails werden gelöscht und nur der Empfänger wird > > verständigt > Seit wann haben 99,999% der Virenmails einen korrekten Absender? > Oder hast Du in amavis das neue, derzeit noch experimentelle > Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der > Virus-Mail weissagt, so daß Du ihn informieren kannst? Absender != Empfänger HTH Andreas From postfixbuch-users at japantest.homelinux.com Sun Feb 18 16:10:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Feb 2007 16:10:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <000a01c75364$63b6fc40$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe><20070218084728.GA19294@state-of-mind.de><000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net><000101c7535b$a1018830$0565a8c0@uwe> <45D85572.1020105@gmx.de> <000a01c75364$63b6fc40$0565a8c0@uwe> Message-ID: <45D86C50.2060001@japantest.homelinux.com> Uwe Driessen wrote: >> Das Hauptproblem sind eben Dialup-Netze mit den millionen Drohnen, darüber >> wird die Masse generiert. Statische Quellen sind recht effektiv bekämpfbar und >> die RBLs leisten hier gute Dienste. > > Die Dial-Up Zugänge habe ich eigentlich recht gut im Griff die suche ich mir aus den > Maillogs raus und trage die in Sandy's liste (die ist in der Zwischenzeit bei mit um > einige Einträge gewachsen) ein darüber werden in der Zwischenzeit fast 100% der Dialin > Netze gefiltert. Eine RBL-Liste welche alle Dialnetze hat habe ich noch nicht gefunden. Hier mal die Liste der letzten als Spam erkannten Mails und der Clients: IP Reverse DNS 200.121.182.185 client-200.121.182.185.speedy.net.pe 213.4.149.12 mailhost.terra.es 61.136.62.74 unknown 216.20.10.4 mailserv.mecnet.net 85.128.59.110 host-ip110-59.crowley.pl 207.115.20.70 flpi101.sbcis.sbc.com 207.115.36.44 nlpi015.sbcis.sbc.com 213.141.25.61 smtp1.artelecom.pt 83.110.21.200 auh-b13756.alshamil.net.ae 12.19.116.73 unknown 65.54.246.97 bay0-omc1-s25.bay0.hotmail.com 212.47.13.186 paegas.mail-atlas.net 65.54.246.218 bay0-omc3-s18.bay0.hotmail.com 62.193.249.37 wpc4343.amenworld.com 86.63.74.38 student.pwsz.pila.pl 213.191.85.38 mail.daybyday.de. 69.94.32.67 anoopam.anoopam-mission.org 69.94.66.57 server.decktherails.com 167.206.4.197 mta2.srv.hcvlny.cv.net 207.159.120.61 nn7.excitenetwork.com 24.235.238.7 d235-238-7.home1.cgocable.net 193.164.133.199 rbi0045.giga-dns.com 124.147.37.246 web3102.mail.kcd.yahoo.co.jp 216.40.35.67 fr3.webmaillogin.com 212.47.13.186 paegas.mail-atlas.net 202.8.85.179 fuji.hamthai.com 217.146.182.133 web28113.mail.ukl.yahoo.com 202.83.112.198 mail-hub.becom.com.au 81.15.224.238 lebork-exatel-2.leb.vectranet.pl 203.216.249.197 web2912.mail.tnz.yahoo.co.jp 85.214.29.180 globalhostingservice.de 65.54.246.165 bay0-omc2-s29.bay0.hotmail.com 65.54.246.224 bay0-omc3-s24.bay0.hotmail.com 58.88.60.19 p1019-ipbf13imazuka.yamagata.ocn.ne.jp Wie man sieht, sind da nicht mehr viele dynamische Clients übriggeblieben. Im Augenblick ist mein Hauptproblem missbrauchte Freemail Server und fehlkonfigurierte normale Mailserver. > >> Es sollte halt immmer "mit Maß und Ziel" gearbeitet werden, dann erreicht man >> einen akzeptablen Status quo. > > Das Maß sind die RFC's und das Ziel ist sowenig wie möglich Mails nicht identifizierbarer > Absender mit Inhalt Spam zu bekommen. Dann müsste ich wohl Yahoo, Hotmail und Co blocken. Vielleicht keine schlechte Idee... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sun Feb 18 16:14:18 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 16:14:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <00b601c7536e$d9a3d810$19b2a8c0@andreas> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> Message-ID: <200702181614.19054.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 16:09 schrieb Andreas Pothe: > > > Virenmails werden gelöscht und nur der Empfänger wird > > > verständigt > > > > Seit wann haben 99,999% der Virenmails einen korrekten Absender? > > Oder hast Du in amavis das neue, derzeit noch experimentelle > > Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der > > Virus-Mail weissagt, so daß Du ihn informieren kannst? > > Absender != Empfänger Ich widerrufe. :-) (Hehe, da hatte ich nach den letzten Mails wohl zuviel Schwung...) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jbacksch-postfixbuch-users at tca-os.de Sun Feb 18 16:14:04 2007 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Sun, 18 Feb 2007 16:14:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181542.39154.p.heinlein@heinlein-support.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218130933.GA86032@robtone.ek-muc.de> <200702181425.40776@office.a-mazing.net> <200702181542.39154.p.heinlein@heinlein-support.de> Message-ID: <45D86D3C.8010708@tca-os.de> Peer Heinlein schrieb: > Das sind die gleichen Admins, die es auch für eine gute Idee halten, daß > ihre eigene Domain nicht von außen eingeliefert werden kann. Zum Glück > kriegen die das oft genug nur nicht umgesetzt und konfiguriert. Was ist daran schlecht? Solange das Einliefern nach einem erfolgreichen SMTP AUTH möglich ist, finde ich die Maßnahme eigentlich nicht schlecht. -- Mit freundlichen Grüßen Jörg Backschues From Ralf.Hildebrandt at charite.de Sun Feb 18 16:17:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 18 Feb 2007 16:17:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <200702181614.19054.p.heinlein@heinlein-support.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> Message-ID: <20070218151753.GP2241@charite.de> > > > > Virenmails werden gelöscht und nur der Empfänger wird > > > > verständigt > > > > > > Seit wann haben 99,999% der Virenmails einen korrekten Absender? > > > Oder hast Du in amavis das neue, derzeit noch experimentelle > > > Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der > > > Virus-Mail weissagt, so daß Du ihn informieren kannst? > > > > Absender != Empfänger > > Ich widerrufe. :-) > > (Hehe, da hatte ich nach den letzten Mails wohl zuviel Schwung...) Brauchst Du nicht, die Logik ist dieselbe: Der Empfänger kriegt ne Mail, dass fakesender at domain Ihm einen Virus oder so schicken wollte. Empfänger ist nicht der Hellste und schickt an fakesender at domain eine Mail und bittet um Klärung. Mail kommt an und es kommt zu Verstimmung -- oder Mail kommt nicht an und unser Empfänger nervt den Admin "Warum kommt die Mail nicht an, der hat mir doch was geschrieben!" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The number of the beast - vi vi vi. From postfixbuch-users at japantest.homelinux.com Sun Feb 18 16:22:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Feb 2007 16:22:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <200702181614.19054.p.heinlein@heinlein-support.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> Message-ID: <45D86F29.7000806@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 18. Februar 2007 16:09 schrieb Andreas Pothe: > >>>> Virenmails werden gelöscht und nur der Empfänger wird >>>> verständigt >>> Seit wann haben 99,999% der Virenmails einen korrekten Absender? >>> Oder hast Du in amavis das neue, derzeit noch experimentelle >>> Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der >>> Virus-Mail weissagt, so daß Du ihn informieren kannst? >> Absender != Empfänger > > Ich widerrufe. :-) > > (Hehe, da hatte ich nach den letzten Mails wohl zuviel Schwung...) Das Thema ist auch geeignet, um den Blutdruck zu steigern. Es ist immer das gleiche: es wird nach Zucht und Ordnung geschrieen, und wer antwortet, ist der liebe Big Brother. Ich habe schon die "Best Practise: blockieren von Port 25 für ISPs" mit Argwohn zur Kenntnis genommen, aber gestern hat auf heise.de das noch jemand überboten in einem Artikel über Heimrouter: http://www.heise.de/newsticker/meldung/85452 "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich zu den eigenen Name-Servern erlauben." Demnächst werden die ISPs noch verpflichtet, alle sofort anzuzeigen, die einen Link auf eine "böse Seite" anklicken... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Feb 18 16:24:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Feb 2007 16:24:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <45D86D3C.8010708@tca-os.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218130933.GA86032@robtone.ek-muc.de> <200702181425.40776@office.a-mazing.net> <200702181542.39154.p.heinlein@heinlein-support.de> <45D86D3C.8010708@tca-os.de> Message-ID: <45D86FA0.8070007@japantest.homelinux.com> Joerg Backschues wrote: > Peer Heinlein schrieb: > >> Das sind die gleichen Admins, die es auch für eine gute Idee halten, daß >> ihre eigene Domain nicht von außen eingeliefert werden kann. Zum Glück >> kriegen die das oft genug nur nicht umgesetzt und konfiguriert. > > Was ist daran schlecht? Solange das Einliefern nach einem erfolgreichen > SMTP AUTH möglich ist, finde ich die Maßnahme eigentlich nicht schlecht. Hier war von "Einliefern" die Rede, nicht von Relayen. Die von Peer genannte Idee dieser Admins nennt sich auch "sich selbst in den Fuß schießen". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Sun Feb 18 17:40:53 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 18 Feb 2007 17:40:53 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <200702181608.07095.p.heinlein@heinlein-support.de> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702181608.07095.p.heinlein@heinlein-support.de> Message-ID: <000a01c7537b$8ef1e9d0$acd5bd70$@com> Hallo, > Du solltest soviele Map Lookups wie möglich ueber proxymap laufen lassen! Mein saslauthd rennt bereits mit cache mode, das heißt er sollte nicht jede Anfrage an mysql senden, sondern den cache benutzen. Proxymap kenne ich derzeit nicht, ich google da mal nach. Als ich vorhin den MySQL Server neu gestartet habe waren bereits nach wenigen Minuten wieder mehrere Tausend Anfragen in Form von Select Statements. :( > Am Sonntag, 18. Februar 2007 15:02 schrieb Marcel Hartmann: > > > ich beobachte gerade das eine Unmenge an Connections an mein Postfix > > ankommen. > > Wahrscheinlich nicht mehr, als sonst. Nee stimmt, nur wunderte mich vorhin das die Load so hoch ging, was sonst nicht der Fall ist definitiv. (Oder ich habe es nicht mitbekommen) > Sieht so aus, als ob Du Dein Postfix durch eine defekte Config > zerschossen > hat. Darum macht Postfix die Verbindungen auf, hält sie aber offen und > kann den SMTP-Dialog nicht zu Ende führen. Ich vermute ich habe da etwas falsche Loglines gepostet sorry an alle die sich da durchlesen mussten/wollten. :-( Nach dem restart des mysql gab es eine kurze zeit in der postfix nicht die lookups machen konnte denke ich. > > Darum werden es immer mehr Verbindungen -- aber das Problem ist hier, > daß > Postfix Probleme hat und diese Verbindungen nicht abarbeitet. Das > Problem > sind nicht die Verbindungen selber. Und genau das meine ich und versuche ich zu entschlüsseln :) Aber durch die vielen Rejects wird es deutlich schwerer da durch zu steigen finde ich, daher nochmal am Rande, kann ich logs für bestimmte domains in ein anderes logfile legen? > > Und das kommt dabei raus: > > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: process > > /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1 > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: > > /usr/libexec/postfix/trivial-rewrite: bad command startup -- > throttling > > Ja, und? Mal danach gesucht? Oder geflissentlich überlesen? Wenn Du mir sagst wo genau? mein postfix wurde ja nicht verändert! Der trivial-rewrite müsste wie gewohnt laufen imho. > Durchpflüge main.cf und master.cf. Irgendwo steht da Unsinn drin und > dieses Postfix-Modul kann deswegen nicht mehr arbeiten. > > > Ich vermute das dort gerade eine SPAM Welle eingeht bzw. wieder eine > > dieser unzustellbaren Mails von irgend einem SPAMMER oder sowas. > > Wieso zitierst Du 80 Logzeilen, in denen Postfix SCHREIT daß er mit > trivial-rewrite nicht mehr reden kann, ziehst daraus aber nicht den > Hauch > der Idee, daß trivial-rewrite vielleicht defekt sein könnte und > schließt > stattdessen auf eine externe Ursache, die sich weder in den Logzeilen > als > Problem wiederfindet, noch mit trivial-rewrite in Verbindung steht? > > > conecten lassen kann. Problematisch wird’s nur, wenn dort reale IPs > > gespooft werden denke ich. > > Tut niemand. Dann kann ich blacklisten wenn sowas in einer bestimmten Anzahl vorkommt? Mir ist nur aufgefallen das der SPAMMER dort immer andere IP's verwendet. Wenn ich die bei 10 fehlerhaften zugriffen blocken könnte wäre der Umfang dieser connections sicher deutlich weniger, aber das ist nur eine Vermutung von mir. Wenn blacklisting möglich ist, womit kann ich das realisieren? Ich will diese hier raus haben: Feb 18 04:04:03 localhost postfix/smtpd[29406]: NOQUEUE: reject: RCPT from unknown[85.105.83.113]: 550 : Recipient address rejected: User unknown in local rec ipient table; from=<> to= proto=ESMTP helo= Mich wundert auch das Mails ankommen, die mit leeren from=<> gesendet werden, dabei habe ich das in der main.cf stehen: smtpd_data_restrictions = reject_multi_recipient_bounce ... oder habe ich aus Euren Büchern etwas falsch erlesen? Langsam werde ich unsicher :( > > Sollte ich die Prozesse hochdrehen die postfix startet? > > Nein, trivial-rewrite reparieren. Wiso geht der mit einmal kaputt? Die Load ist derzeit wieder etwas weniger geworden. Ist denn die Anzahl der Prozesse so korrekt ohne angaben? > > smtp inet n - n - - smtpd > > smtps inet n - n - - smtpd > > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > > #submission inet n - n - - smtpd > > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o > > smtpd_etrn_restrictions=reject > > Fehlt hier ein führendes Leerzeichen? Und ein "-o" vielleicht noch > dazu? Ich habe diese in der master.cf aktiv und nicht auskommentiert: smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil Wo soll da ein Leerzeichen fehlen? Die config ist so wie oben gepostet. Sollte ich evtl. auch diese Zeile mit rein nehmen mit sinnigen Angaben im smtpd? -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > Wo ist postconf -n? > Hier: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 1 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain header_checks = pcre:/etc/postfix/maps/header_checks html_directory = no inet_interfaces = all local_recipient_maps = $alias_maps, $virtual_alias_maps mail_owner = postfix mailbox_size_limit = 268435456 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 41943040 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = localhost.$mydomain, localhost.localdomain, $myhostname, $mydomain, mysql:/etc/postfix/mysqlmaps/mysql-mydestination.cf mydomain = snitch.de myhostname = mailrelay.snitch.de myorigin = mailrelay.snitch.de newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES sample_directory = /usr/share/doc/postfix-2.1.5/samples sender_canonical_maps = mysql:/etc/postfix/mysqlmaps/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_helo_name = $myhostname smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = Insentic - agentur fuer neue medien ESMTP $mail_name ($mail_version) smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, check_recipient_access pcre:/etc/postfix/maps/apostroph, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/maps/nogrey_norbl, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/maps/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx check_recipient_access hash:/etc/postfix/maps/nogreylisting, check_policy_service inet:127.0.0.1:10023 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/maps/check_sender smtpd_soft_error_limit = 10 smtpd_tls_CAfile = /etc/postfix/ssl/mailrelay.snitch.de.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/mailrelay.snitch.de.pem smtpd_tls_key_file = /etc/postfix/ssl/mailrelay.snitch.de.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf Danke und lieben Gruß Marcel From p.heinlein at heinlein-support.de Sun Feb 18 18:57:54 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 18:57:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <45D86D3C.8010708@tca-os.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181542.39154.p.heinlein@heinlein-support.de> <45D86D3C.8010708@tca-os.de> Message-ID: <200702181857.54228.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 16:14 schrieb Joerg Backschues: > Was ist daran schlecht? Solange das Einliefern nach einem erfolgreichen > SMTP AUTH möglich ist, finde ich die Maßnahme eigentlich nicht > schlecht. Weil Du dann nicht lesen könntest, was ein Kollege von Dir auf dieser Mailingliste schreibt. Weil Dir sonst kein Kollege einen Artikel von Heise/Spiegel & Co weiterleiten kann. Weil sonst kein Kollege an jemanden eine Mail schreiben kann, der eine Weiterlweitung auf seine Firmenadresse gesetzt hat. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Feb 18 18:59:11 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 18 Feb 2007 18:59:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <45D86F29.7000806@japantest.homelinux.com> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> <45D86F29.7000806@japantest.homelinux.com> Message-ID: <200702181859.11824.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 16:22 schrieb Sandy Drobic: > "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter > gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich > zu den eigenen Name-Servern erlauben." Ich bin eh dafür, daß man nur noch WWW-Seiten des Anbieters anschauen darf, bei dem man sich einwählen kann. EuropeOnline läßt grüßen. Die hießen doch so, oder...? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at state-of-mind.de Sun Feb 18 19:03:40 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 18 Feb 2007 19:03:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <200702181859.11824.p.heinlein@heinlein-support.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> <45D86F29.7000806@japantest.homelinux.com> <200702181859.11824.p.heinlein@heinlein-support.de> Message-ID: <20070218180340.GH19294@state-of-mind.de> * Peer Heinlein : > Am Sonntag, 18. Februar 2007 16:22 schrieb Sandy Drobic: > > > > "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter > > gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich > > zu den eigenen Name-Servern erlauben." > > Ich bin eh dafür, daß man nur noch WWW-Seiten des Anbieters anschauen > darf, bei dem man sich einwählen kann. > > EuropeOnline läßt grüßen. Die hießen doch so, oder...? Bevor der Burda-Verlag sie wieder eingestampft hat, ja. Mein Rechenzentrum steht auf seinen Trümmern... :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Sun Feb 18 19:26:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 19:26:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181530.06486.p.heinlein@heinlein-support.de> References: <000001c752fc$57a33b20$0565a8c0@uwe><200702181308.18606@office.a-mazing.net><000101c7535b$a1018830$0565a8c0@uwe> <200702181530.06486.p.heinlein@heinlein-support.de> Message-ID: <000b01c7538a$437d8400$0565a8c0@uwe> Peer Heinlein schrieb: > Am Sonntag, 18. Februar 2007 13:52 schrieb Uwe Driessen: > > > Nun ja warum hat dann jeder Mailserver seine Mailadressen wenn da jeder > > Mailadresse ist der Routingweg für den Empfang. > Mit dem Versand hat das nix zu tun. > > > einfach reinschreibt was er will und jeder Server dann annimmt wie > > kannst du da noch sehen wer denn nun das kriminell macht und wer nur > > ein harmloser Postuser ist? > > Copyright by Schily & Co. > > Ich finde das NICHT erstrebenswert und -das bitte ich stets zu bedenken- > auch im normalen Leben kannst Du (zum Glück) jeden beliebigen Briefkasten > benutzen. Jap aber nur wenn du die richtige Briefmarke für den Transporteur drauf hast Ich habe nichts gegen freie Meinungsäußerung und die steht da auch schon in unserem Grundgesetz. Ich bin da schon in dem Alter in dem ich auch die Meinung eines anderen einfach so stehen lassen kann auch wenn ich damit nicht einverstanden bin. Ich persönlich halte es jedoch so das ich alles was ich als aussage tätige auch mit meinem Namen unterschreiben kann also kann da auch bitte mein "Name" als Absender auf dem "Schriftstück" draufstehen. Ich denke wenn man etwas sagt muß man sich auch damit identifizieren denn ansonsten ist jede Aussage wertlos denn erst wenn ich weis wer was da zu sagen hatte gewinnt eine Aussage für den einen oder anderen an Gewicht. Aber ich schweife mal wieder vom Thema ab, wollte nur klarmachen warum ich für eine sauber Absender Adressierung (welche auch aus einem Phantasienamen bestehen kann) bin. > > Kommunikation muß frei und unüberwacht bleiben. Das ist derzeit schon > schwer genug. Aber freie unzensierte Kommunikation ist nunmal ein > Grundpfeiler unserer Werte in dieser Gesellschaft -- auch wenn sich das > derzeit massiv in die andere Richtung entwickelt. Solange die die diese Kommunikation initiieren auch die Kosten uneingeschränkt dafür übernehmen dann soll mir das egal sein. Nur weil da keine Briefmarke draufgeklebt werden muß meint "jeder" sich berufen zu fühlen seinen Mist statt mit der gelben Post mit der E-Post zu schicken und dem Empfänger dafür die Kosten überzubrühen (man denke mal an die ganzen Faxwerbungen die noch bis vor 5 oder 6 Jahren jedem Faxbesitzer die Haare zu berge stehen ließen). Das gleiche passiert im Moment im Internet und weil sich ein paar nicht an die Spielregeln halten steht man immer in der Zwickmühle was ist vom Empfänger gewünscht, bestellt, erwartet. > > > Bzw. wie machst du das dann mit der Antwortmail und Fehlermeldungen bei > > der Zustellung die nach der Annahme vom empfangenden Mailserver > > auftreten wenn da nur Mist drin steht? Mit Mist meine ich auch nicht > > existierende Mailadressen. > > Das Problem ist: Warum nimmt der Mailserver an, wenn er es nicht zustellen > kann? Entschuldige -- aber DAS ist dann doch das Problem. Nene das ist falsch rübergekommen die Mailaddy bei mir besteht Die Absender Addy gibt es auch Das einzige was da war das der sendende Mailserver nicht für die Mailaddy im From: zuständig ist weil dort nicht gehostet Aber das war ja auch ein "gutes" Beispiel. > > > > > Ok alle fragen beantwortet "missbrauch" ist nicht zu verhindern es > > > > können nur die Hürden höher gelegt werden. > > > > > > Nochmal: Das ist kein "Missbrauch". > > Und diese Aussage von Gregor möchte ich jetzt nochmal explizit > unterschreiben. Es ist kein Mißbrauch. Es ist völlig korrekt und vom > Konzept her explizit so gewollt. Das ist eine Grundsatzdiskussion das machen wir evtl. mal auf der Cebit als Aftershow party *ggg aber Peer bezahlt das Bier *gg Die Zeiten haben sich seit der Einführung des E-Mailversand's geändert und was die Väter des Protokoll's sich nie hätten träumen lassen haben wir heute. Am Anfang wurde ja nur eine Möglichkeit gesucht und festgelegt ein paar Textzeilen von A nach B zu bringen und das möglichst schnell heute werden z.T. mit einer einzigen Mail das Volumen von früheren Mailboxen eines ganzen Jahres erreicht *gg Fast jeder Mailschreiber war dem Mailboxbetreiber persönlich bekannt und da hat sich niemand getraut was sich heute alle im "anonymen" Internet trauen (da wird beleidigt, gestohlen, betrogen und Arbeitszeit geklaut "schöne freie Welt") Ich möchte noch mal unterstreichen ich habe nichts gegen freien Emailversand solange sich alle an die Regeln der Gemeinschaft halten. Und gegen die die sich nicht an die Regeln halten bin ich auch gerne bereit ins Feld zu ziehen *gg Und nur den letztgenannten gilt die "Überwachung". > > > > Einzig wenn entsprechende > > > SPF-Records o.ä. gesetzt wären könnte man davon reden. > > Wobei SPF nicht funktioniert, aber das ist ein anderes Thema... Gregor hat > ja "könnte" geschrieben :-) > > Lieben Gruß > > Peer > > Mal schon ein Bier bei Peer bestellt. -- Uwe Drießen -- From martin.schwartz at java-info.de Sun Feb 18 19:26:35 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Sun, 18 Feb 2007 19:26:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <000801c75361$aff26520$0565a8c0@uwe> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218084728.GA19294@state-of-mind.de> <000001c75353$25e823f0$0565a8c0@uwe> <200702181308.18606@office.a-mazing.net> <000101c7535b$a1018830$0565a8c0@uwe> <1171804151.7647.22.camel@strauss.nacho.de> <000801c75361$aff26520$0565a8c0@uwe> Message-ID: <1171823195.7647.34.camel@strauss.nacho.de> Am Sonntag, den 18.02.2007, 14:35 +0100 schrieb Uwe Driessen: > Martin Schwartz schrieb: > > Ich muss allerdings eingestehen, dass ich für meine User solche > > Absenderchecks durchführe. > Was verstehst du unter den Absenderchecks? Naja, ganz simpel: die User müssen a) eingeloggt sein, und b) eine Ihrer Mailadressen als Absender benutzen. Gruß Martin From driessen at fblan.de Sun Feb 18 19:55:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 19:55:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <20070218151753.GP2241@charite.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas><200702181614.19054.p.heinlein@heinlein-support.de> <20070218151753.GP2241@charite.de> Message-ID: <000c01c7538e$66488a80$0565a8c0@uwe> Ralf Hildebrandt schrieb: > > > > > Virenmails werden gelöscht und nur der Empfänger wird > > > > > verständigt > > > > > > > > Seit wann haben 99,999% der Virenmails einen korrekten Absender? > > > > Oder hast Du in amavis das neue, derzeit noch experimentelle > > > > Hellseher-Glaskugel-Modul implementiert, daß den wahren Absender der > > > > Virus-Mail weissagt, so daß Du ihn informieren kannst? > > > > > > Absender != Empfänger > > > > Ich widerrufe. :-) > > > > (Hehe, da hatte ich nach den letzten Mails wohl zuviel Schwung...) > > Brauchst Du nicht, die Logik ist dieselbe: > > Der Empfänger kriegt ne Mail, dass fakesender at domain Ihm einen Virus > oder so schicken wollte. > > Empfänger ist nicht der Hellste und schickt an fakesender at domain eine > Mail und bittet um Klärung. Mail kommt an und es kommt zu > Verstimmung -- oder Mail kommt nicht an und unser Empfänger nervt den > Admin "Warum kommt die Mail nicht an, der hat mir doch was geschrieben!" Öhm ja so kann es gehen *gg Nur wenn der Einliefernde mit den normalen Prüfungen als korrekt angenommen wurde und sich bei Spam und Virenprüfung dann herausstellt das da ein Virus im Anhang war wird der gelöscht und der Original Empfänger wird benachrichtigt. Ist mir auf meinen Maschinen im Moment zuviel arbeit das ganze auf Scan während der Einliefung umzustellen zumal ich noch nicht rausgefunden habe wie ich das für die SMTP-AUTH angemeldeten Clients erstmal lasse und das für diese Mails erst nach der Einlieferung mache. Der Einlieferungsvorgang dauerte einfach zu lange und ich hatte beschwerden bekommen (ist aber andere Frage die stelle ich euch dann irgendwann mal später). Wenn eine Mail schon durch alle Prüfungen durchgegangen ist gehe ich in der "Regel" davon aus das der Absender auch existiert. (auch das ist ein Grund warum ich die Ursprüngliche Frage gestellt habe, einfach um sicher zu sein der Absender ist keine Phantasie) Ich wollte eigentlich keine so große welle schlagen mit meiner frage *gg > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) -- Uwe Drießen -- From driessen at fblan.de Sun Feb 18 20:13:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 20:13:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <45D86FA0.8070007@japantest.homelinux.com> References: <000001c752fc$57a33b20$0565a8c0@uwe> <20070218130933.GA86032@robtone.ek-muc.de> <200702181425.40776@office.a-mazing.net> <200702181542.39154.p.heinlein@heinlein-support.de><45D86D3C.8010708@tca-os.de> <45D86FA0.8070007@japantest.homelinux.com> Message-ID: <000e01c75390$cf145240$0565a8c0@uwe> Sandy Drobic schrieb: > Joerg Backschues wrote: > > Peer Heinlein schrieb: > > > >> Das sind die gleichen Admins, die es auch für eine gute Idee halten, daß > >> ihre eigene Domain nicht von außen eingeliefert werden kann. Zum Glück > >> kriegen die das oft genug nur nicht umgesetzt und konfiguriert. > > > > Was ist daran schlecht? Solange das Einliefern nach einem erfolgreichen > > SMTP AUTH möglich ist, finde ich die Maßnahme eigentlich nicht schlecht. > > Hier war von "Einliefern" die Rede, nicht von Relayen. Die von Peer > genannte Idee dieser Admins nennt sich auch "sich selbst in den Fuß schießen". AUTSCH *gg > > -- > Sandy > -- Uwe Drießen -- From postfixbuch-users at japantest.homelinux.com Sun Feb 18 20:17:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Feb 2007 20:17:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <200702181859.11824.p.heinlein@heinlein-support.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> <45D86F29.7000806@japantest.homelinux.com> <200702181859.11824.p.heinlein@heinlein-support.de> Message-ID: <45D8A631.9050704@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 18. Februar 2007 16:22 schrieb Sandy Drobic: > > >> "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter >> gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich >> zu den eigenen Name-Servern erlauben." > > Ich bin eh dafür, daß man nur noch WWW-Seiten des Anbieters anschauen > darf, bei dem man sich einwählen kann. > > EuropeOnline läßt grüßen. Die hießen doch so, oder...? Ein interessantes Geschäftsmodell. Warum hat es nicht funktioniert?!? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Feb 18 20:18:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 18 Feb 2007 20:18:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <20070218180340.GH19294@state-of-mind.de> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> <45D86F29.7000806@japantest.homelinux.com> <200702181859.11824.p.heinlein@heinlein-support.de> <20070218180340.GH19294@state-of-mind.de> Message-ID: <45D8A675.8050807@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Peer Heinlein : >> Am Sonntag, 18. Februar 2007 16:22 schrieb Sandy Drobic: >> >> >>> "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter >>> gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich >>> zu den eigenen Name-Servern erlauben." >> Ich bin eh dafür, daß man nur noch WWW-Seiten des Anbieters anschauen >> darf, bei dem man sich einwählen kann. >> >> EuropeOnline läßt grüßen. Die hießen doch so, oder...? > > Bevor der Burda-Verlag sie wieder eingestampft hat, ja. > Mein Rechenzentrum steht auf seinen Trümmern... :) Ah, das geht runter wie Butter! (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Feb 18 20:51:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 18 Feb 2007 20:51:01 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000a01c7537b$8ef1e9d0$acd5bd70$@com> References: <000601c75365$7e38ea50$7aaabef0$@com><200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> Message-ID: <000f01c75396$1dfda370$0565a8c0@uwe> Behalf Of Marcel Hartmann > > Wo ist postconf -n? > > > > Hier: Ich versuche es mal (bin ja noch in der Ausbildung) wenns falsch ist pfeifen hoffentlich die alten Hasen Die solltest du mal von billig(lokale Überprüfung) nach teuer (externe anfragen) sortieren smtpd_recipient_restrictions = billig reject_non_fqdn_sender, billig reject_non_fqdn_recipient, billig check_recipient_access pcre:/etc/postfix/maps/apostroph, teuer reject_unknown_sender_domain, externe DNS Abfrage teuer reject_unknown_recipient_domain, externe DNS Abfrage permit_mynetworks, permit_sasl_authenticated, die beiden sollten auf pos 3 und 4 billig reject_unauth_destination, billig reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/maps/nogrey_norbl, sehr teuer reject_rbl_client zen.spamhaus.org, sehr teuer reject_rbl_client list.dsbl.org, check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, billig reject_invalid_hostname, nach dem permit_sasl sonst kommt kein Outlook drauf billig check_helo_access pcre:/etc/postfix/maps/helo_checks, billig check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx also weiter nach oben in der Liste check_recipient_access hash:/etc/postfix/maps/nogreylisting, sollte vor den externen RBL'S stehen check_policy_service inet:127.0.0.1:10023 das kann ich im Moment nicht einsortieren was da läuft das verschafft dem Server ein bissel Zeit was billig rausgeworfen werden kann sollte immer als erstes stehen Wie immer ohne "Gewehr" *gg > > Danke und lieben Gruß > > Marcel -- Uwe Drießen -- From jbacksch-postfixbuch-users at tca-os.de Sun Feb 18 20:59:28 2007 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Sun, 18 Feb 2007 20:59:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCberpr=FCfung_ob_absenderDom?= =?iso-8859-1?q?ain_mit_sendendem_Mailserver_=FCbereinstimmt?= In-Reply-To: <200702181857.54228.p.heinlein@heinlein-support.de> References: <000001c752fc$57a33b20$0565a8c0@uwe> <200702181542.39154.p.heinlein@heinlein-support.de> <45D86D3C.8010708@tca-os.de> <200702181857.54228.p.heinlein@heinlein-support.de> Message-ID: <45D8B020.4070109@tca-os.de> Peer Heinlein schrieb: >> Was ist daran schlecht? Solange das Einliefern nach einem erfolgreichen >> SMTP AUTH möglich ist, finde ich die Maßnahme eigentlich nicht >> schlecht. > Weil Du dann nicht lesen könntest, was ein Kollege von Dir auf dieser > Mailingliste schreibt. > > Weil Dir sonst kein Kollege einen Artikel von Heise/Spiegel & Co > weiterleiten kann. > > Weil sonst kein Kollege an jemanden eine Mail schreiben kann, der eine > Weiterlweitung auf seine Firmenadresse gesetzt hat. Solange sich die Überprüfung auf das "MAIL FROM:" im SMTP-Dialog bezieht, halte ich diese für korrekt. Auf das "From:" im Header einer E-Mail sollte diese Überprüfung aufgrund der o.g. Gründe nicht durchgeführt werden. -- Mit freundlichen Grüßen Jörg Backschues From thowinter at googlemail.com Sun Feb 18 23:10:27 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 18 Feb 2007 23:10:27 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000a01c7537b$8ef1e9d0$acd5bd70$@com> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> Message-ID: <200702182310.30502.thowinter@googlemail.com> Am Sunday 18 February 2007 17:40 schrieb Marcel Hartmann: > Wenn blacklisting möglich ist, womit kann ich das realisieren? Ich will > diese hier > raus haben: > > Feb 18 04:04:03 localhost postfix/smtpd[29406]: NOQUEUE: reject: RCPT from > unknown[85.105.83.113]: 550 : Recipient > address rejected: User unknown in local rec > ipient table; from=<> to= proto=ESMTP > helo= Wenn klar ist das Du von der IP keine emails bekommen willst hilft auch mit iptables ein DROP auf die IP. Das entlastet das logfile. From p at state-of-mind.de Sun Feb 18 23:27:21 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 18 Feb 2007 23:27:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=BCberpr=C3=BCfung_ob_absenderDo?= =?utf-8?q?main_mit_sendendem_Mailserver_=C3=BCbereinstimmt?= In-Reply-To: <45D8A675.8050807@japantest.homelinux.com> References: <00b601c7536e$d9a3d810$19b2a8c0@andreas> <200702181614.19054.p.heinlein@heinlein-support.de> <45D86F29.7000806@japantest.homelinux.com> <200702181859.11824.p.heinlein@heinlein-support.de> <20070218180340.GH19294@state-of-mind.de> <45D8A675.8050807@japantest.homelinux.com> Message-ID: <20070218222721.GI19294@state-of-mind.de> * Sandy Drobic : > Patrick Ben Koetter wrote: > > * Peer Heinlein : > >> Am Sonntag, 18. Februar 2007 16:22 schrieb Sandy Drobic: > >> > >> > >>> "Außerdem könnten ihren Ausführungen zufolge auch die Internetanbieter > >>> gegen Pharming-Angriffe vorgehen, indem sie DNS-Verkehr ausschließlich > >>> zu den eigenen Name-Servern erlauben." > >> Ich bin eh dafür, daß man nur noch WWW-Seiten des Anbieters anschauen > >> darf, bei dem man sich einwählen kann. > >> > >> EuropeOnline läßt grüßen. Die hießen doch so, oder...? > > > > Bevor der Burda-Verlag sie wieder eingestampft hat, ja. > > Mein Rechenzentrum steht auf seinen Trümmern... :) > > Ah, das geht runter wie Butter! (^-°) Oh ja. :) -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Mon Feb 19 00:24:50 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 00:24:50 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000f01c75396$1dfda370$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com> <000a01c7537b$8ef1e9d0$acd5bd70$@com> <000f01c75396$1dfda370$0565a8c0@uwe> Message-ID: <200702190024.50439.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 20:51 schrieb Uwe Driessen: > Ich versuche es mal (bin ja noch in der Ausbildung) wenns falsch ist > pfeifen hoffentlich die alten Hasen Pfeiffffffffffffffffffffffffffffffff! > Die solltest du mal von billig(lokale Überprüfung) nach teuer (externe > anfragen) sortieren Wenn man die Restrictions in allen Abhängigkeiten und Konsequenzen überdenkt, so bleibt kein Raum mehr um nach billig & teuer zu trennen. > smtpd_recipient_restrictions = > billig reject_non_fqdn_sender, > billig reject_non_fqdn_recipient, > billig check_recipient_access pcre:/etc/postfix/maps/apostroph, > > teuer reject_unknown_sender_domain, > externe DNS Abfrage > > teuer reject_unknown_recipient_domain, > externe DNS Abfrage > > permit_mynetworks, > permit_sasl_authenticated, > die beiden sollten auf pos 3 und 4 Meiner Meinung nach falsch, wie neulich geschrieben. Ich wüßte nicht, warum lokale/sasl-Nutzer plötzlich Mails mit nicht-existenten Absendern oder Empfängern einliefern können sollten. > check_policy_service inet:127.0.0.1:10023 > das kann ich im Moment nicht einsortieren was da läuft Greylisting. > das verschafft dem Server ein bissel Zeit was billig rausgeworfen > werden kann sollte immer als erstes stehen Geht nicht, wenn man konsequent alles umsetzt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Feb 19 01:49:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 01:49:35 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <200702190024.50439.p.heinlein@heinlein-support.de> References: <000601c75365$7e38ea50$7aaabef0$@com><000a01c7537b$8ef1e9d0$acd5bd70$@com><000f01c75396$1dfda370$0565a8c0@uwe> <200702190024.50439.p.heinlein@heinlein-support.de> Message-ID: <001001c753bf$d3b74210$0565a8c0@uwe> Peer Heinlein schrieb: > Am Sonntag, 18. Februar 2007 20:51 schrieb Uwe Driessen: > > > Ich versuche es mal (bin ja noch in der Ausbildung) wenns falsch ist > > pfeifen hoffentlich die alten Hasen > > > Pfeiffffffffffffffffffffffffffffffff! > > > Die solltest du mal von billig(lokale Überprüfung) nach teuer (externe > > anfragen) sortieren > > Wenn man die Restrictions in allen Abhängigkeiten und Konsequenzen > überdenkt, so bleibt kein Raum mehr um nach billig & teuer zu trennen. > > > smtpd_recipient_restrictions = > > billig reject_non_fqdn_sender, > > billig reject_non_fqdn_recipient, > > billig check_recipient_access pcre:/etc/postfix/maps/apostroph, > > > > teuer reject_unknown_sender_domain, > > externe DNS Abfrage > > > > teuer reject_unknown_recipient_domain, > > externe DNS Abfrage > > > > permit_mynetworks, > > permit_sasl_authenticated, > > die beiden sollten auf pos 3 und 4 > > Meiner Meinung nach falsch, wie neulich geschrieben. Bei pos 3 und 4 stehen die ja schon hinter den reject_non_fqdn_sender, reject_non_fqdn_recipient, bei mir kommt dann reject_sender_login_mismatch, permit_mynetworks, permit_tls_clientcerts, permit_sasl_authenticated, Damit sollte schon mal ausgeschlossen sein das jemand mit einem nicht auf dem Server existierenden Mailadresse senden kann (oder liege ich da wieder falsch? Peer kann so schön pfeifen *gg) Dann kommen die localen abfragen nach dem richtigen Helo, pipeling,... Danach werden die lokalen Maps abgefragt (dynip, bogus_mx,....) Bis jetzt habe ich für die Überprüfung noch keinen externen Trafik zusätzlich gemacht. Nun habe ich die ersten externen DNS Anfragen laufen reject_unknown_sender_domain, reject_unknown_recipient_domain, Wer das alles vorher überlebt hat und zum ersten mal kommt bekommt greylisting. Und erst ganz am Schluss kommen die RBL's zum Einsatz Jede externe Anfrage ist auf die schnelle Antwort der externen Server angewiesen und wer die checks bis zum Greylist überlebt hat und wieder kommt der überlebt in der Regel auch die RBL's. Eigentlich könnte ich die auch abschalten oder rausnehmen, habe seit 3 Wochen nur noch einen gehabt der aufgrund eines Eintrages abgelehnt wurde. Und von Spam habe ich auch nicht mehr viel gehört von den Kunden. Mit einer oder 2 Spam Mails in der Woche oder im Monat beschwert sich keiner mehr. False positive praktisch keine(habe zumindest noch keine Beschwerden gehört). > > check_policy_service inet:127.0.0.1:10023 > > das kann ich im Moment nicht einsortieren was da läuft > > Greylisting. Ah ja das rennt bei mir auf 60000 > > > das verschafft dem Server ein bissel Zeit was billig rausgeworfen > > werden kann sollte immer als erstes stehen > > Geht nicht, wenn man konsequent alles umsetzt. Ich bekomme schon immer zu hören ich wäre zu streng mit den Prüfungen *g > > Peer -- Uwe Drießen -- From leawolf at gmx.de Mon Feb 19 02:05:06 2007 From: leawolf at gmx.de (leawolf at gmx.de) Date: Mon, 19 Feb 2007 02:05:06 +0100 Subject: [Postfixbuch-users] postfix funktioniert nicht mit gmx Message-ID: <20070219010506.150390@gmx.net> Hallo, ich habe postfix 2.3.2-28 mit suse 10.2 installiert. auf mehreren Internetseiten habe ich über besonderheiten im zusammenhang mit gmx gelesen und schaffe es nicht e-mail an mail.gmx.net zu versenden. Bitte helft mir! meine Konfiguration: in der sasl_passwd habe ich: mail.gmx.net leawolf at gmx.de:xxxxxxxx " " sender_canonical: harry leawolf at gmx.deFeb 19 01:32:51 az die /var/log/mail.info gibt: ... from= ... from=, size=439, nrcpt=1 (queue active) aus. Hier wird harry nicht durch leawolf ersetzt! WARUM? postfix habe ich immer schön brav neu gestartet und die alises bzw. sender_canoncial mit postmap... umgewandelt hier noch die ausgabe von postconf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = 127.0.0.1 ::1 inet_protocols = all initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_bind_address = lmtp_bind_address6 = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 2s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_host_lookup = dns lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_threshold_time = 500s lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_cert_file = lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_scert_verifydepth = 5 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060727 mail_spool_directory = /var/mail mail_version = 2.3.2 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 10240000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname,localhost.$mydomain,$mydomain mydomain = wolf-az.buoch myhostname = localhost mynetworks = 127.0.0.0/8 [::1]/128 mynetworks_style = subnet myorigin = gmx.de nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = mail.gmx.net relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sender_dependent_relayhost_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_path = smtp_sasl_security_options = nonanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_scert_verifydepth = 5 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_new_tls_session_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = no smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_exclude_ciphers = smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH tls_low_cipherlist = !EXPORT:ALL:+RC4:@STRENGTH tls_medium_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGTH tls_null_cipherlist = !aNULL:eNULL+kRSA tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_expansion_limit = 1000 virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out From jk at jkart.de Mon Feb 19 02:13:09 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 19 Feb 2007 02:13:09 +0100 Subject: [Postfixbuch-users] postfix funktioniert nicht mit gmx In-Reply-To: <20070219010506.150390@gmx.net> References: <20070219010506.150390@gmx.net> Message-ID: <78595520.20070219021309@jkart.de> Heute (19.02.2007/02:05 Uhr) schrieb leawolf at gmx.de, > im zusammenhang mit gmx gelesen und schaffe es nicht e-mail > an mail.gmx.net zu versenden. > Bitte helft mir! > meine Konfiguration: > in der sasl_passwd habe ich: mail.gmx.net leawolf at gmx.de:xxxxxxxx > " " sender_canonical: harry leawolf at gmx.deFeb 19 01:32:51 az > die /var/log/mail.info gibt: > ... from= > ... from=, size=439, nrcpt=1 (queue active) > aus. Hier wird harry nicht durch leawolf ersetzt! > WARUM? > postfix habe ich immer schoen brav neu gestartet und die alises bzw. > sender_canoncial mit postmap... umgewandelt > hier noch die ausgabe von postconf: > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 > address_verify_default_transport = $default_transport -n ist gefragt, nicht postconf ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn sich unsere Generation erst mal an die Radioaktivität gewöhnt hat... ich habe' keine Angst, dann leuchte ich eben in der Nacht. (Gloria v. Thurn u. Taxis) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2069 Build 9101 18.02.2007 From driessen at fblan.de Mon Feb 19 02:23:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 02:23:11 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000a01c7537b$8ef1e9d0$acd5bd70$@com> References: <000601c75365$7e38ea50$7aaabef0$@com><200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> Message-ID: <001101c753c4$85266590$0565a8c0@uwe> Marcel Hartmann schrieb: > > > > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: process > > > /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1 > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: > > > /usr/libexec/postfix/trivial-rewrite: bad command startup -- > > throttling Dann geh doch einfach mal nach Schema F vor Überprüfe deine Mysql Tabellen das da nichts Falsches drin steht. Überprüfe die Mysql Abfragen (evtl. im Debug mode das du siehst wer da was anfragt) Verweisen die Einträge in der Main.cf Master.cf auf die richtigen externen Dateien? Sind die externen Dateien im richtigen Format und werden die auch mit der richtigen Formatangabe abgefragt? Überprüfe die SQL Selectstatements die Postfix benutzt. Was bekommt trivial-rewrite an Antworten zurück? Versuch mal mit -v bis -vvv in der Master.cf die Logeinträge zu erweitern um dann evtl. genauere Angaben zum Problem zu bekommen um es weiter einzugrenzen. Hast du für irgendetwas anderes auf dem Server ein Update gemacht? Muß auf den ersten Blick nichts mit Postfix zu tun haben. -- Uwe Drießen -- From driessen at fblan.de Mon Feb 19 02:30:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 02:30:42 +0100 Subject: [Postfixbuch-users] postfix funktioniert nicht mit gmx In-Reply-To: <20070219010506.150390@gmx.net> References: <20070219010506.150390@gmx.net> Message-ID: <001201c753c5$924fbb30$0565a8c0@uwe> leawolf at gmx.de schrieb: > Hallo, > > ich habe postfix 2.3.2-28 mit suse 10.2 installiert. > auf mehreren Internetseiten habe ich über besonderheiten > im zusammenhang mit gmx gelesen und schaffe es nicht e-mail > an mail.gmx.net zu versenden. > > Bitte helft mir! > > meine Konfiguration: > in der sasl_passwd habe ich: mail.gmx.net leawolf at gmx.de:xxxxxxxx > " " sender_canonical: harry leawolf at gmx.deFeb 19 01:32:51 az > > die /var/log/mail.info gibt: > ... from= > ... from=, size=439, nrcpt=1 (queue active) > aus. Hier wird harry nicht durch leawolf ersetzt! > WARUM? > > postfix habe ich immer schön brav neu gestartet und die alises bzw. > sender_canoncial mit postmap... umgewandelt > > hier noch die ausgabe von postconf: Also dein Postconf stimmt mit meinem in weiten Zügen überein *gg Poste mal Postconf -n usage: postconf [-a (server SASL types)] [-A (client SASL types)] [-b (bounce templates)] [-c config_dir] [-d (defaults)] [-e (edit)] [-h (no names)] [-l (lock types)] [-m (map types)] [-n (non-defaults)] [-v] [name...] und einen Auszug aus dem Mail.log ist interessant ich glaube dann kann man mehr erkennen. -- Uwe Drießen -- From p.heinlein at heinlein-support.de Mon Feb 19 09:24:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 09:24:06 +0100 Subject: [Postfixbuch-users] postfix funktioniert nicht mit gmx In-Reply-To: <20070219010506.150390@gmx.net> References: <20070219010506.150390@gmx.net> Message-ID: <200702190924.08132.p.heinlein@heinlein-support.de> Am Montag, 19. Februar 2007 02:05 schrieb leawolf at gmx.de: > " " sender_canonical: harry leawolf at gmx.deFeb 19 01:32:51 az Weil Postfix aus dem Namen "harry" bereits eine FQDN-Mailadresse gemacht hat und "harry" darum nicht mehr matcht. Benutze mal "harry@$myorigin" (Natürlich jetzt nicht $myorigin, sondern den Wert aus $myorigin".) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 19 09:26:32 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 09:26:32 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <001001c753bf$d3b74210$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702190024.50439.p.heinlein@heinlein-support.de> <001001c753bf$d3b74210$0565a8c0@uwe> Message-ID: <200702190926.33113.p.heinlein@heinlein-support.de> Am Montag, 19. Februar 2007 01:49 schrieb Uwe Driessen: > Bei pos 3 und 4 stehen die ja schon hinter den > reject_non_fqdn_sender, > reject_non_fqdn_recipient, Ist ja okay, ich rede aber von: > Nun habe ich die ersten externen DNS Anfragen laufen > reject_unknown_sender_domain, > reject_unknown_recipient_domain, Nur weil was FQDN ist, ist es ja noch lange nicht existent. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Feb 19 10:06:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 10:06:24 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <200702190926.33113.p.heinlein@heinlein-support.de> References: <000601c75365$7e38ea50$7aaabef0$@com><200702190024.50439.p.heinlein@heinlein-support.de><001001c753bf$d3b74210$0565a8c0@uwe> <200702190926.33113.p.heinlein@heinlein-support.de> Message-ID: <000301c75405$3bfb67d0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Montag, 19. Februar 2007 01:49 schrieb Uwe Driessen: > > > Bei pos 3 und 4 stehen die ja schon hinter den > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > Ist ja okay, ich rede aber von: > > > Nun habe ich die ersten externen DNS Anfragen laufen > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > Nur weil was FQDN ist, ist es ja noch lange nicht existent. Das ist schon klar aber kaum ein MS-Client kommt mit einem FQN Namen die werden doch dann abgelehnt bevor saslauth greift? > > Mit freundlichen Grüßen > > Peer Heinlein -- Uwe Drießen -- From gregor at a-mazing.de Mon Feb 19 10:43:16 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 19 Feb 2007 10:43:16 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000301c75405$3bfb67d0$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702190926.33113.p.heinlein@heinlein-support.de> <000301c75405$3bfb67d0$0565a8c0@uwe> Message-ID: <200702191043.16633@office.a-mazing.net> Hallo Uwe, Am Montag, 19. Februar 2007 10:06 schrieb Uwe Driessen: > Peer Heinlein schrieb: > > Am Montag, 19. Februar 2007 01:49 schrieb Uwe Driessen: > > > Nun habe ich die ersten externen DNS Anfragen laufen > > > reject_unknown_sender_domain, > > > reject_unknown_recipient_domain, > > > > Nur weil was FQDN ist, ist es ja noch lange nicht existent. > > Das ist schon klar aber kaum ein MS-Client kommt mit einem FQN Namen die > werden doch dann abgelehnt bevor saslauth greift? es geht hier nicht ums HELO, sondern um Envelope-From und Envelope-To. Wenn da die Domain unknown ist, ist entweder die Mail oder ein evtl Bounce nicht zustellbar. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Mon Feb 19 10:54:07 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 10:54:07 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000301c75405$3bfb67d0$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702190926.33113.p.heinlein@heinlein-support.de> <000301c75405$3bfb67d0$0565a8c0@uwe> Message-ID: <200702191054.07736.p.heinlein@heinlein-support.de> Am Montag, 19. Februar 2007 10:06 schrieb Uwe Driessen: > Das ist schon klar aber kaum ein MS-Client kommt mit einem FQN Namen > die werden doch dann abgelehnt bevor saslauth greift? Selbst Outlook und Exchange sind heutzutage Mailadressen mit FQDN zu benutzen. Anders geht es nicht. Es geht um Mailadressen, nicht Hostnamen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Feb 19 10:54:56 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 10:54:56 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000a01c7537b$8ef1e9d0$acd5bd70$@com> References: <000601c75365$7e38ea50$7aaabef0$@com> <200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> Message-ID: <200702191054.56334.p.heinlein@heinlein-support.de> Am Sonntag, 18. Februar 2007 17:40 schrieb Marcel Hartmann: > Ich vermute ich habe da etwas falsche Loglines gepostet sorry an alle > die sich da durchlesen mussten/wollten. :-( Nach dem restart des mysql Glaube ich nicht. Hallo: Du *HAST* kilometerweise Logfiles, wo Postfix um Hilfe SCHREIT, Dein trivial-rewrite NICHT GEHT und Du ignorierst das nach wie vor von gehst von irgendwas Externem aus. *WENN* Du Deine Probleme aus diesem Logfile gelöst hast und Du DANN noch immer noch andere Probleme hast, DANN darfst Du nach anderen Ursachen suchen. Aber Du kannst nicht fatale Probleme bewußt ignorieren um anderswo weiter nach einer Ursache zu suchen. Das kann einfach nicht gut gehen. > gab es eine kurze zeit in der postfix nicht die lookups machen konnte > denke ich. Denke ich nicht. > > Darum werden es immer mehr Verbindungen -- aber das Problem ist hier, > > daß > > Postfix Probleme hat und diese Verbindungen nicht abarbeitet. Das > > Problem > > sind nicht die Verbindungen selber. > > Und genau das meine ich und versuche ich zu entschlüsseln :) Aber durch > die vielen Rejects wird es deutlich schwerer da durch zu steigen finde > ich, daher nochmal am Rande, kann ich logs für bestimmte domains in ein > anderes logfile legen? Du HAST bereits fatale Probleme im Logfile gefunden. Wieso suchst Du weiterhin nach etwas? Behebe doch erstmal das, was bereits gefunden wurde. > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: > > > /usr/libexec/postfix/trivial-rewrite: bad command startup -- > > throttling > > > > Ja, und? Mal danach gesucht? Oder geflissentlich überlesen? > > Wenn Du mir sagst wo genau? > mein postfix wurde ja nicht verändert! Wenn es WIRKLICH nicht verändert wurde, dann WÜRDE es ja laufen. Und: Selbst wenn. Es ist doch egal. Du HAST ein Problem. Was interessiert also die Aussage, daß nix verändert wurde? Willst Du jetzt denn allumfassenden Beweis erbringen, daß qua definition kein Fehler vorliegt, es hier darum sich um eine metaphysiasche Anomalie im Weltraum handelt, Du im Umkehrschluß beweist, daß die Relativitätstheorie nicht stimmen kann und Du Dich jetzt in eine Logikwolke auflösen kannst, weil die ganze Erde per qua definition ebenfalls nicht existieren kann? > Der trivial-rewrite müsste wie gewohnt laufen imho. "Müßte" und "IMHO" -- Du HAST Probleme. Was soll also ein "müßte aber"? Statt Fehler zu suchen kannst Dui jetzt antworten "müßte aber". Und dann? Setz Dich in die Sonne und warte drei Wochen, weil es MÜSSTE ja gehen, oder? Also MÜSSTE man ja auch nix beheben müssen. Also KANN es ja gar nicht sein, daß etwas nicht geht. Das kannst Du so Deinen Usern ausrichten, wenn die sich beschweren. Vermutlich alles nur ein Bug in Postfix. Bitte bei Wietse beschweren. Aber ja nicht einfach mal selbst nachsehen, weil es DÜRFTE ja nix sein. > > > conecten lassen kann. Problematisch wird’s nur, wenn dort reale IPs > > > gespooft werden denke ich. > > > > Tut niemand. > > Dann kann ich blacklisten wenn sowas in einer bestimmten Anzahl > vorkommt? Wenn Du tatsächlich gespoofte IP-Verbindungen auf Deinem Server hast, dann spendiere ich Dir eine Flasche Champagner. Hier spooft niemand TCP/IP-Verbindungen. > Mir ist nur aufgefallen das der SPAMMER dort immer andere > IP's verwendet. (Was nicht "spoofen" ist...) > Wenn blacklisting möglich ist, womit kann ich das realisieren? Ich will > diese hier > raus haben: > > Feb 18 04:04:03 localhost postfix/smtpd[29406]: NOQUEUE: reject: RCPT > from unknown[85.105.83.113]: 550 : > Recipient address rejected: User unknown in local rec > ipient table; from=<> to= proto=ESMTP > helo= Na und? Laß sie doch. Blacklisten gibt einen 550 REJECT, unknown User gibt einen 550 REJECT. Na und? > Mich wundert auch das Mails ankommen, die mit leeren from=<> gesendet > werden, dabei habe > ich das in der main.cf stehen: Mich wundert, über was Du Dir alles Gedanken machst, nur nicht über die Frage, warum Postfix bei trivial-rewrite fatale Fehler schreit. Wollten wir nicht erstmal Dein Psotfix zurück an den Start bringen und uns DANN Gedanken um die 20 schönen Spoiler machen, die Du an die Kiste anbringen kannst? Du argumentierst, daß Du nicht nach einem Fehler suchen BRAUCHST, weil er ja nicht sein KANN und stattdessen willst Du lieber 10 andere Sachen einbauen und umsetzen. > > > Sollte ich die Prozesse hochdrehen die postfix startet? > > > > Nein, trivial-rewrite reparieren. > > Wiso geht der mit einmal kaputt? Ich bin kein Hellseher. Suche den Fehler, dann können wir klären, wieso der "mit einmal" kaputt ist. (Software war in meinem Leben noch nie "mit einmal" kaputt, auch wenn das VORHER stets behauptet wurde.) > Die Load ist derzeit wieder etwas weniger geworden. Ist denn die Anzahl > der Prozesse so korrekt ohne angaben? Manno! Das ist doch völlig-shit-ega-ha-hal! Repariere Dein Postfix! > rewrite unix - - n - - trivial-rewrite Umbruch in der Mail oder Umbruch in der Datei?! > Wo soll da ein Leerzeichen fehlen? Die config ist so wie oben gepostet. Komisch, beim ersten mal waren da noch auskommentierte, aber umgebrochene submission-Einträge drin. Ich glaube Dir also NICHT, das sie so ist. Bitte schick die DATEI. Nicht als Mail. Als Attachement. Ohne komische Umbrüche aus der Mail. Damit wir sehen können, ob Du komische Umbrüche in der Datei hast. > Sollte ich evtl. auch diese Zeile mit rein nehmen mit sinnigen Angaben > im smtpd? Nein, Du sollst nix zusätzlich reinnehmen, Du sollst rausfinden, warum bereits was zerschossen ist! > content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = > /usr/libexec/postfix debug_peer_level = 1 default_rbl_reply = $rbl_code Was sind das hier für Zeilenumbrüche? Spinnt Dein Mailclient oder hast Du den Murks in der main.cf stehen? Auch wenn da nix sein KANN und Du lieber neue Parameter einbaust. Tust Du MIR bitte mal den Gefallen und liest Du wenigstens EINMAL Deine main.cf auf komische Umbrüche und Einträge hin durch? Nur mir zuliebe, bitte. Ich weiß, ist natürlich Unsinn. Machst Du es trotzdem? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Feb 19 11:04:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 11:04:58 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <200702191054.07736.p.heinlein@heinlein-support.de> References: <000601c75365$7e38ea50$7aaabef0$@com><200702190926.33113.p.heinlein@heinlein-support.de><000301c75405$3bfb67d0$0565a8c0@uwe> <200702191054.07736.p.heinlein@heinlein-support.de> Message-ID: <000401c7540d$69854c40$0565a8c0@uwe> Peer Heinlein schrieb: > Am Montag, 19. Februar 2007 10:06 schrieb Uwe Driessen: > > > Das ist schon klar aber kaum ein MS-Client kommt mit einem FQN Namen > > die werden doch dann abgelehnt bevor saslauth greift? > > Selbst Outlook und Exchange sind heutzutage Mailadressen mit FQDN zu > benutzen. Anders geht es nicht. Ich war noch bei den Hostnamen *gg > > Es geht um Mailadressen, nicht Hostnamen. Jap begriffen > > > Mit freundlichen Grüßen > > Peer Heinlein -- Uwe Drießen -- From postfixbuch at thomas-schwenski.de Mon Feb 19 12:44:21 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 19 Feb 2007 12:44:21 +0100 Subject: [Postfixbuch-users] Zugriffsrechte Message-ID: <45D98D95.2050409@thomas-schwenski.de> Hallo, da postfix check bei mir meckert, dass bestimmte Dateien nicht dem Benutzer root gehören wollte ich mal fragen, wie denn die Dateizugriffrechte für Konfigurationsdateien, und Zertifkat-Files auszusehen haben und welchem User die Dateien gehören müssen. Gruß Thomas From driessen at fblan.de Mon Feb 19 12:49:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 12:49:29 +0100 Subject: [Postfixbuch-users] Zugriffsrechte In-Reply-To: <45D98D95.2050409@thomas-schwenski.de> References: <45D98D95.2050409@thomas-schwenski.de> Message-ID: <000b01c7541c$03cd6b80$0565a8c0@uwe> Thomas Schwenski schrieb: > > Hallo, > > da postfix check bei mir meckert, dass bestimmte Dateien nicht dem > Benutzer root gehören wollte ich mal fragen, wie denn die > Dateizugriffrechte für Konfigurationsdateien, und Zertifkat-Files > auszusehen haben und welchem User die Dateien gehören müssen. > Bei mir gehören die alle root:root -- Uwe Drießen -- From p.heinlein at heinlein-support.de Mon Feb 19 13:37:14 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 13:37:14 +0100 Subject: [Postfixbuch-users] Zugriffsrechte In-Reply-To: <45D98D95.2050409@thomas-schwenski.de> References: <45D98D95.2050409@thomas-schwenski.de> Message-ID: <200702191337.14545.p.heinlein@heinlein-support.de> Am Montag, 19. Februar 2007 12:44 schrieb Thomas Schwenski: > da postfix check bei mir meckert, dass bestimmte Dateien nicht dem > Benutzer root gehören wollte ich mal fragen, wie denn die > Dateizugriffrechte für Konfigurationsdateien, und Zertifkat-Files > auszusehen haben und welchem User die Dateien gehören müssen. Die müssen so, wie postfix check sagt. Config und Zertifikate müssen root:root gehören, damit da niemand rankommt. Die macht der master-Prozess mit root-Rechten auf. Es ist sinnvoll, daß diese NICHT Postfix gehören! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at thomas-schwenski.de Mon Feb 19 13:37:53 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 19 Feb 2007 13:37:53 +0100 Subject: [Postfixbuch-users] Zugriffsrechte In-Reply-To: <000b01c7541c$03cd6b80$0565a8c0@uwe> References: <45D98D95.2050409@thomas-schwenski.de> <000b01c7541c$03cd6b80$0565a8c0@uwe> Message-ID: <45D99A21.3070503@thomas-schwenski.de> Uwe Driessen schrieb: > Thomas Schwenski schrieb: > >> Hallo, >> >> da postfix check bei mir meckert, dass bestimmte Dateien nicht dem >> Benutzer root gehören wollte ich mal fragen, wie denn die >> Dateizugriffrechte für Konfigurationsdateien, und Zertifkat-Files >> auszusehen haben und welchem User die Dateien gehören müssen. > Bei mir gehören die alle root:root Der Zertifikatstammspeicher auch? Zumindest für die configs macht das durchaus Sinn finde ich, allerdings hatte ich das nette Phänomenen eines mySQL-Table-Lookup-Errors der sich dadurch beseitigen lies, auf diese eine Datei Benutzer/Gruppe in postfix:root zu ändern. Wohlgemerkt bei einer einzigen von mehreren mySQL-Tabellen-Konfigurationsdateien (virtual_domains). Ich trau' dem aber nicht, weil es für mich keinen Sinn ergibt, warum es so sein soll und weshalb nur diese Datei. Thomas From postfix at jpkessler.info Mon Feb 19 13:42:17 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 19 Feb 2007 13:42:17 +0100 (CET) Subject: [Postfixbuch-users] ixHash Timeouts Message-ID: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> Moin Liste, benutzt hier außer mir noch jemand das iXhash Plugin für Spamassassin? Ich habe eben ein Upgrade des SA von 3.1.7 auf 3.1.8 durchgeführt und erhalte seit diesem Zeitpunkt nur noch Timeout Meldungen um Log: Feb 19 13:37:59 gv-mail-101 spamd[4195]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Heute mittag hat das ganze noch prima funktioniert: Feb 19 12:32:33 gv-mail-101 spamd[6528]: spamd: result: Y 24 - BAYES_99,DATE_IN_FUTURE_06_12,DCC_CHECK,DIGEST_MULTIPLE,HTML_MESSAGE,IXHASH,LOGINHASH1,LOGINHASH2,MIME_HTML_ONLY,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,RCVD_IN_BL_SPAMCOP_NET,SARE_LWSYMFMT,SARE_MLB_Stock1,SARE_RMML_Stock24,SUBJ_ALL_CAPS,TVD_STOCK1,UPPERCASE_25_50 scantime=6.9,size=2203,user=antispam,uid=60010,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=50022,mid=<54C0189130CE524.DE5BD57B17 at jaja.com>,bayes=1,autolearn=spam (man beachte IXHASH,LOGINHASH1,LOGINHASH2). Habt Ihr ähnliches bemerkt? Irgendwie kann ich mir kaum vorstellen, dass es am Upgrade liegt.. Grüße, Jan From postfix at jpkessler.info Mon Feb 19 13:58:11 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 19 Feb 2007 13:58:11 +0100 (CET) Subject: [Postfixbuch-users] ixHash Timeouts In-Reply-To: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> References: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> Message-ID: <27894.195.145.180.101.1171889891.squirrel@www1.jpkessler.de> > benutzt hier außer mir noch jemand das iXhash Plugin für Spamassassin? Ich > habe eben ein Upgrade des SA von 3.1.7 auf 3.1.8 durchgeführt und erhalte > seit diesem Zeitpunkt nur noch Timeout Meldungen um Log: > > Feb 19 13:37:59 gv-mail-101 spamd[4195]: ixhash timeout reached at > /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. > > Heute mittag hat das ganze noch prima funktioniert: > > Feb 19 12:32:33 gv-mail-101 spamd[6528]: spamd: result: Y 24 - > BAYES_99,DATE_IN_FUTURE_06_12,DCC_CHECK,DIGEST_MULTIPLE,HTML_MESSAGE,IXHASH,LOGINHASH1,LOGINHASH2,MIME_HTML_ONLY,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,RCVD_IN_BL_SPAMCOP_NET,SARE_LWSYMFMT,SARE_MLB_Stock1,SARE_RMML_Stock24,SUBJ_ALL_CAPS,TVD_STOCK1,UPPERCASE_25_50 > scantime=6.9,size=2203,user=antispam,uid=60010,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=50022,mid=<54C0189130CE524.DE5BD57B17 at jaja.com>,bayes=1,autolearn=spam > (man beachte IXHASH,LOGINHASH1,LOGINHASH2). > > Habt Ihr ähnliches bemerkt? Irgendwie kann ich mir kaum vorstellen, dass > es am Upgrade liegt.. KOMMANDO ZURÜÜÜCK!!!! Feb 19 13:49:54 gv-mail-101 spamd[4187]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Feb 19 13:49:59 gv-mail-101 spamd[4190]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Feb 19 13:50:00 gv-mail-101 spamd[4187]: spamd: result: Y 27 - BAYES_99,DRUGS_ANXIETY,DRUGS_ANXIETY_EREC,DRUGS_DIET,DRUGS_ERECTILE,DRUGS_MANYKINDS,DRUGS_MUSCLE,DRUGS_PAIN,FAKE_OUTBLAZE_RCVD,HTML_MESSAGE,IXHASH,LOGINHASH1,LOGINHASH2,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CF_RANGE_E8_51_100,RAZOR2_CHECK,RCVD_FORGED_WROTE,URIBL_AB_SURBL,URIBL_SC_SURBL scantime=18.0,size=3422,user=antispam,uid=60010,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=59605,mid=<01c75424$78b62fb0$6c822ecf at producedaudiophiles>,bayes=1,autolearn=spam Feb 19 13:50:21 gv-mail-101 spamd[4192]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Feb 19 13:50:22 gv-mail-101 spamd[4186]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Feb 19 13:50:22 gv-mail-101 spamd[4181]: ixhash timeout reached at /usr/local/spamassassin/etc/mail/spamassassin/ixhash.pm line 91. Die haben wohl einfach nur sch... Antwortzeiten gerade. Grüße, Jan From postfixbuch at thomas-schwenski.de Mon Feb 19 16:17:33 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 19 Feb 2007 16:17:33 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst Message-ID: <45D9BF8D.9060205@thomas-schwenski.de> Hallo, auf einem Server mit der Konfiguration Mysql+Postfix+Courier verweigert (vermutlich) mySQL die Zusammenarbeit mit Postfix. Es werden jede Menge mySQL-Prozesse gestartet (>16) und verbrauchen dann natürlich den ganzen Speicher. Ausserdem kommt irgendwann der Moment wo das Error.log von Postfix mit lookup-Problemen voll läuft: Feb 19 15:57:27 pixelsetter postfix/trivial-rewrite[27319]: fatal: mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf(0,100): table lookup problem Da der Server nicht meiner Konfiguration unterliegt habe ich bisher alles durchgeschaut, finde aber keine augenscheinlichen Probleme, ausser eben das mySQL nicht will. Hauptaufgabe von mySQL liegt darin für Postfix die Konfiguration bereit zu stellen. Das mySQL-Logfile ist binär codiert. Ich habe jetzt erstmal in der master.cf die maximale Anzahl von smtpd-Prozessen auf 10 beschränkt, da ich den Verdacht habe, dass das Problem darin liegt, dass Postfix Verbindungen öffnet, aber nicht ordnungsgemäß beendet. Ich kann mich zwar an eine ähnliche Problembeschreibung hier auf der Liste erinnern, finde den Thread dazu aber nicht wieder. Das ganze lief bis gestern noch mehr oder weniger problemlos - zumindest aber unauffällig. Die einzigen Möglichen fehlerverursachenden Handlungen die mir genannt wurden sind ein Update von mySQL4 auf 5 und das Abschalten von bind auf der Maschine. Es läuft ein Postfix 2.1.5-9 auf der Kiste. Könnt Ihr mir bitte Ansätze zur Fehlersuche nennen? Thomas From postfixbuch-users at japantest.homelinux.com Mon Feb 19 16:24:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Feb 2007 16:24:22 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45D9BF8D.9060205@thomas-schwenski.de> References: <45D9BF8D.9060205@thomas-schwenski.de> Message-ID: <45D9C126.5030201@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > auf einem Server mit der Konfiguration Mysql+Postfix+Courier verweigert > (vermutlich) mySQL die Zusammenarbeit mit Postfix. > Es werden jede Menge mySQL-Prozesse gestartet (>16) und verbrauchen dann > natürlich den ganzen Speicher. > Ausserdem kommt irgendwann der Moment wo das Error.log von Postfix mit > lookup-Problemen voll läuft: > > Feb 19 15:57:27 pixelsetter postfix/trivial-rewrite[27319]: fatal: > mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf(0,100): table lookup > problem Möglichkeiten sind: - Rechte-Problem: Vergewissere dich, dass der user die notwendigen Rechte hat und alle Tabellenangaben korrekt sind - Connect-Problem: Kann passieren, wenn man auf chroot umgestellt hat oder von 127.0.0.1 auf localhost oder der Socket falsch liegt. - Resourcen-Problem: Stelle fest, wieviele Connects (pro user/gesamt) der MySQL-Server zulässt und vergleiche das mit der Anzahl der laufenden Connects. Wenn hier zuviele laufen, dann musst du über proxymap gehen bei den MySQL-Abfragen in Postfix. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Mon Feb 19 17:51:53 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 19 Feb 2007 17:51:53 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45D9C126.5030201@japantest.homelinux.com> References: <45D9BF8D.9060205@thomas-schwenski.de> <45D9C126.5030201@japantest.homelinux.com> Message-ID: <45D9D5A9.4000107@thomas-schwenski.de> Hallo Sandy, > > Möglichkeiten sind: > - Rechte-Problem: > Vergewissere dich, dass der user die notwendigen Rechte hat und alle > Tabellenangaben korrekt sind > Habe ich als erste ausgeschlossen. Sowohl durch connect mit mySQL-Clienten (zum Erstcheck auf korrektes Passwort und passende Tabellenstruktur) als auch mit postmap -q. > - Connect-Problem: > Kann passieren, wenn man auf chroot umgestellt hat oder von 127.0.0.1 auf > localhost oder der Socket falsch liegt. > Dergleichen ist nicht passiert, aber durch das Abschalten des DNS-Daemons wollte ich sowas nicht ausschliessen. Kann man da einfach 'nen Telnet auf den MySQL-Port aufmachen oder wie würde man das prüfen. Ich spreche leider kein natives mySQL, nur SMTP und etwas FTP =) > - Resourcen-Problem: > Stelle fest, wieviele Connects (pro user/gesamt) der MySQL-Server zulässt > und vergleiche das mit der Anzahl der laufenden Connects. Wenn hier > zuviele laufen, dann musst du über proxymap gehen bei den MySQL-Abfragen > in Postfix. > Nicht unwahrscheinlich, da die Kiste mit 256MB rödelt und immer zw. 20 und 30 MB freien Speicher hat. Finde ich sehr an der Schmerzgrenze. Daher auch die Limitierung auf 10 smtpd-Prozesse. Danke schonmal für die Wegweisenden Tips Thomas From postfixbuch-users at japantest.homelinux.com Mon Feb 19 18:53:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Feb 2007 18:53:14 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45D9D5A9.4000107@thomas-schwenski.de> References: <45D9BF8D.9060205@thomas-schwenski.de> <45D9C126.5030201@japantest.homelinux.com> <45D9D5A9.4000107@thomas-schwenski.de> Message-ID: <45D9E40A.3060305@japantest.homelinux.com> Thomas Schwenski wrote: >> - Connect-Problem: >> Kann passieren, wenn man auf chroot umgestellt hat oder von 127.0.0.1 auf >> localhost oder der Socket falsch liegt. >> > Dergleichen ist nicht passiert, aber durch das Abschalten des > DNS-Daemons wollte ich sowas nicht ausschliessen. Hm, es kann den dritten Punkt verschärfen, wenn du smtpd Prozesse hast, die auf eine Antwort warten und dabei solange mit MySQL verbunden sind. > Kann man da einfach 'nen Telnet auf den MySQL-Port aufmachen oder wie > würde man das prüfen. > Ich spreche leider kein natives mySQL, nur SMTP und etwas FTP =) Ich bin auch kein Experte für MySQL, aber du kannst einfach mit "mysql -u root -p" dich auf MySQL einloggen und dann mal status aufrufen. Das sollte dir schon einiges zeigen. > >> - Resourcen-Problem: >> Stelle fest, wieviele Connects (pro user/gesamt) der MySQL-Server zulässt >> und vergleiche das mit der Anzahl der laufenden Connects. Wenn hier >> zuviele laufen, dann musst du über proxymap gehen bei den MySQL-Abfragen >> in Postfix. >> > Nicht unwahrscheinlich, da die Kiste mit 256MB rödelt und immer zw. 20 > und 30 MB freien Speicher hat. > Finde ich sehr an der Schmerzgrenze. > > Daher auch die Limitierung auf 10 smtpd-Prozesse. Puh, 256 MB ist recht wenig, wenn auch noch MySQL am Laufen ist. Per Default hat MySQL IMHO 100 Connects für Clients zur Verfügung, wobei jedoch eine Mail mehrere Connects verursachen kann. Hast du Timeouts etwa von toten RBLs? Wie lange dauert es, eine Mail durchzuschleusen? Ich würde auf jeden Fall das Logging einschalten für die Analyse-Phase. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leawolf at gmx.de Mon Feb 19 21:03:15 2007 From: leawolf at gmx.de (leawolf at gmx.de) Date: Mon, 19 Feb 2007 21:03:15 +0100 Subject: [Postfixbuch-users] ...postfix funktioniert nicht mit gmx Message-ID: <20070219200315.148630@gmx.net> Hallo P.Heinlein, J.Knuth und U. Drießen, ein Mail.log habe ich nicht ich habe lediglich: /var/logmail.err /var/logmail.info /var/logmail.warn ich habe das mit dem ...>Benutze mal "harry@$myorigin"< (das hoffentlich richtig verstanden) und in der sender_canonical harry at gmx.de leawolf at gmx.de eingegeben. Es hat sich dadurch nichts geändert! trotzdem gibt /var/log/mail.info Feb 19 20:51:27 az postfix/pickup[31427]: 2EB3E1EDDB5: uid=1000 from= Feb 19 20:51:27 az postfix/cleanup[31456]: 2EB3E1EDDB5: message-id=<20070219195127.2EB3E1EDDB5 at localhost> Feb 19 20:51:27 az postfix/qmgr[31428]: 2EB3E1EDDB5: from=, size=439, nrcpt=1 (queue active) Feb 19 20:51:27 az postfix/smtp[31452]: 2EB3E1EDDB5: to=, relay=mail.gmx.net[213.165.64.20]:25, delay=0.76, delays=0.1/0/0.58/0.07, dsn=5.7.0, status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.7.0 Sender address does not belong to logged in user {mp002} (in reply to MAIL FROM command)) Feb 19 20:51:27 az postfix/cleanup[31451]: F410D1EDDBE: message-id=<20070219195127.F410D1EDDBE at localhost> Feb 19 20:51:28 az postfix/qmgr[31428]: F410D1EDDBE: from=<>, size=2269, nrcpt=1 (queue active) Feb 19 20:51:28 az postfix/bounce[31460]: 2EB3E1EDDB5: sender non-delivery notification: F410D1EDDBE Feb 19 20:51:28 az postfix/qmgr[31428]: 2EB3E1EDDB5: removed Feb 19 20:51:28 az postfix/smtp[31443]: F410D1EDDBE: to=, relay=mail.gmx.net[213.165.64.20]:25, delay=0.71, delays=0.05/0/0.6/0.06, dsn=5.1.7, status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.1.7 This server does not accept an empty envelope from ( http://www.gmx.net/serverrules ) {mp031} (in reply to MAIL FROM command)) Feb 19 20:51:28 az postfix/qmgr[31428]: F410D1EDDBE: removed hier also die postconf -n ----------------------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname,localhost.$mydomain,$mydomain mydomain = wolf-az.buoch myhostname = localhost mynetworks_style = subnet myorigin = gmx.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings relayhost = mail.gmx.net relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out From postfixbuch-users at japantest.homelinux.com Mon Feb 19 21:07:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Feb 2007 21:07:09 +0100 Subject: [Postfixbuch-users] ...postfix funktioniert nicht mit gmx In-Reply-To: <20070219200315.148630@gmx.net> References: <20070219200315.148630@gmx.net> Message-ID: <45DA036D.2080605@japantest.homelinux.com> leawolf at gmx.de wrote: > postfix/qmgr[31428]: 2EB3E1EDDB5: from=, size=439, > nrcpt=1 (queue active) Feb 19 20:51:27 az postfix/smtp[31452]: > 2EB3E1EDDB5: to=, > relay=mail.gmx.net[213.165.64.20]:25, delay=0.76, > delays=0.1/0/0.58/0.07, dsn=5.7.0, status=bounced (host > mail.gmx.net[213.165.64.20] said: 550 5.7.0 Sender address does not > belong to logged in user {mp002} (in reply to MAIL FROM command)) Was ist daran unverständlich? Über GMX kannst du nur mit der Absender-Adresse Mails verschicken, mit der du dich in /etc/postfix/sasl_passwd einloggst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Feb 19 22:23:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Feb 2007 22:23:24 +0100 Subject: [Postfixbuch-users] ...postfix funktioniert nicht mit gmx In-Reply-To: <20070219200315.148630@gmx.net> References: <20070219200315.148630@gmx.net> Message-ID: <003001c7546c$3098cd30$0565a8c0@uwe> leawolf at gmx.de schrieb > Hallo P.Heinlein, J.Knuth und U. Drießen, > > ich habe das mit dem ...>Benutze mal "harry@$myorigin"< > (das hoffentlich richtig verstanden) und in der sender_canonical > harry at gmx.de leawolf at gmx.de > eingegeben. Es hat sich dadurch nichts geändert! > > trotzdem gibt /var/log/mail.info > Feb 19 20:51:27 az postfix/pickup[31427]: 2EB3E1EDDB5: uid=1000 from= > Feb 19 20:51:27 az postfix/cleanup[31456]: 2EB3E1EDDB5: message- > id=<20070219195127.2EB3E1EDDB5 at localhost> > Feb 19 20:51:27 az postfix/qmgr[31428]: 2EB3E1EDDB5: from=, size=439, > nrcpt=1 (queue active) > Feb 19 20:51:27 az postfix/smtp[31452]: 2EB3E1EDDB5: to=, > relay=mail.gmx.net[213.165.64.20]:25, delay=0.76, delays=0.1/0/0.58/0.07, dsn=5.7.0, > status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.7.0 Sender address does not > belong to logged in user {mp002} (in reply to MAIL FROM command)) > Feb 19 20:51:27 az postfix/cleanup[31451]: F410D1EDDBE: message- > id=<20070219195127.F410D1EDDBE at localhost> > Feb 19 20:51:28 az postfix/qmgr[31428]: F410D1EDDBE: from=<>, size=2269, nrcpt=1 (queue > active) > Feb 19 20:51:28 az postfix/bounce[31460]: 2EB3E1EDDB5: sender non-delivery notification: > F410D1EDDBE > Feb 19 20:51:28 az postfix/qmgr[31428]: 2EB3E1EDDB5: removed > Feb 19 20:51:28 az postfix/smtp[31443]: F410D1EDDBE: to=, > relay=mail.gmx.net[213.165.64.20]:25, delay=0.71, delays=0.05/0/0.6/0.06, dsn=5.1.7, > status=bounced (host mail.gmx.net[213.165.64.20] said: 550 5.1.7 This server does not > accept an empty envelope from ( http://www.gmx.net/serverrules ) {mp031} (in reply to Ohne gültige Absender Adresse welche dann dazu noch die sein muß mit der du dich bei GMX angemeldet hast lässt dich GMX nicht rein oder durch wie auch immer du das sehen möchtest. Mit desem Vorgehen hättest du auch bei mir ein Problem es werden nur Mails akzeptiert wenn der From mit dem der Sasl angemeldet ist übereinstimmt. Mit anderen Worten wenn Leawolf angemeldet ist dann darf im From nicht Harry drin stehen auch wenn die beiden ein und die selbe Person sind. Ich vermute mal es liegt daran das du intern eine Mailadresse mit Harry@ benutzt zu welcher du bei GMX kein Zugang hast. Da hilft nur eins Interne Mailaddy = externe Mailaddy Im Client (Outlook owai= oder was auch immer) als Posteingangs/ Ausgangsserver dann den Relayserver eintragen der sich dann aber mit der orig bei GMX existierenden Mailaddy Anmeldet und dann sollte auch das verschicken klappen. -- Uwe Drießen -- From p.heinlein at heinlein-support.de Mon Feb 19 22:51:45 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Feb 2007 22:51:45 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45D9BF8D.9060205@thomas-schwenski.de> References: <45D9BF8D.9060205@thomas-schwenski.de> Message-ID: <200702192251.45435.p.heinlein@heinlein-support.de> Am Montag, 19. Februar 2007 16:17 schrieb Thomas Schwenski: > Es werden jede Menge mySQL-Prozesse gestartet (>16) und verbrauchen > dann natürlich den ganzen Speicher. Bitte zeige postconf -n, sonst kann man nur raten. Und das ist müßig, wenn aus der Config die Ursache vielleicht erkennbar ist. Benutzt Du proxymap? Wenn nein: Benutzen! Ist es dann besser? > Das mySQL-Logfile ist binär codiert. Das ist nicht das Logfile für Dich, das ist eine Hilfsdatei von MySQL zu Replikationszwecken. Solltest Du eigentlich gar nicht aktivieren, wenn Du gar nicht replizierst (binary-log oder so in der my.cnf, habe ich gerade nicht hier). > Ich habe jetzt erstmal in der master.cf die maximale Anzahl von > smtpd-Prozessen auf 10 beschränkt, da ich den Verdacht habe, dass das > Problem darin liegt, dass Postfix Verbindungen öffnet, aber nicht > ordnungsgemäß beendet. Und? Geht es dann? Wenn es geht: Dann hast Du kein grundsätzliches Problem, sondern tatsächlich nur über die Anzahl der Verbindungen. Dann proxymap nehmen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From nighthawk at gmail.com Tue Feb 20 00:48:21 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 20 Feb 2007 00:48:21 +0100 Subject: [Postfixbuch-users] ixHash Timeouts In-Reply-To: <27894.195.145.180.101.1171889891.squirrel@www1.jpkessler.de> References: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> <27894.195.145.180.101.1171889891.squirrel@www1.jpkessler.de> Message-ID: <7832fd560702191548i49b6f618yf1c6a2066f87c164@mail.gmail.com> > Die haben wohl einfach nur sch... Antwortzeiten gerade. Die Aussage halte ich mal für leicht untertrieben. Die haben seit Monaten schlechte Antwortzeiten. Ich habe das bei mir seinerzeit bemerkt, als die Liste gerade im Umbau war. Da konnte man nämlich schön einfach per Hostname-Wechsel die alte und die neue Technik vergleichen. Früher wurde in regelmäßigen Abständen eine Datei von Heise Server heruntergeladen und dann in Form der RBL im DNS bereitgestellt. Heute läuft das "live". Die Heise Server tragen auf irgendeinem Wege IPs und Hashes direkt in die RBL bei Manitu ein. Und exakt seit dieser Umstellung gibt es (bei mir) die Timeouts. Aber Mr. Manitu himself ist da auf beiden Ohren taub, wenn man ihn drauf hinweist. Er prollt lieber mit den tollen Nutzungsstatistiken. +n From leawolf at gmx.de Tue Feb 20 06:34:39 2007 From: leawolf at gmx.de (leawolf at gmx.de) Date: Tue, 20 Feb 2007 06:34:39 +0100 Subject: [Postfixbuch-users] ...postfix funktioniert nicht mit gmx Message-ID: <20070220053439.165230@gmx.net> >Ohne gültige Absender Adresse welche dann dazu noch die sein muß mit der du >dich bei GMX >angemeldet hast lässt dich GMX nicht rein oder durch wie auch immer du das >sehen möchtest. Wie GMX das mit der Anmeldung im detail handhabt war mir immer klar. >Mit desem Vorgehen hättest du auch bei mir ein Problem es werden nur Mails >akzeptiert wenn >der From mit dem der Sasl angemeldet ist übereinstimmt. wozu dann dieser ganze Aufwand mit den alias(es) datenbanken wenn es nicht möglich ist aus dem lokalen benutzer harry(@wolf-az.irgendewas) eine leawolf at gmx.de wenn and mail.gmx.net gesendet wird zu machen? Das ist doch nun wirklich keine Sonder-Spezialanforderung sondern üblich!? Oder? Was sonst bedeuted Masquerading und wer benennt schon seinen linux account nach einem gmx account? -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From Rainer.Wiesenfarth at inpho.de Tue Feb 20 08:44:17 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 20 Feb 2007 08:44:17 +0100 Subject: [Postfixbuch-users] ...postfix funktioniert nicht mit gmx In-Reply-To: <20070220053439.165230@gmx.net> References: <20070220053439.165230@gmx.net> Message-ID: <45DAA6D1.2020902@inpho.de> leawolf at gmx.de schrieb: > [...] > wozu dann dieser ganze Aufwand mit den alias(es) datenbanken wenn es > nicht möglich ist aus dem lokalen benutzer harry(@wolf-az.irgendewas) > eine leawolf at gmx.de wenn and mail.gmx.net gesendet wird zu machen? > Das ist doch nun wirklich keine Sonder-Spezialanforderung sondern > üblich!? Oder? Was sonst bedeuted Masquerading und wer benennt schon > seinen linux account nach einem gmx account? Ich habe nicht die ganze Diskussion verfolgt, daher kann es sein, dass ich hier Bullshit erzähle ... 1) die alias(es) sind nur fürs Empfangen zuständig, was du suchst ist evtl. canonical_maps - aber ich glaube gar nicht, dass Du die brauchst, denn 2) dein Mail Client darf ja beim Senden sagen, er sei leawolf at gmx.de, es besteht keine Notwendigkeit, den lokalen Benutzernamen zu verwenden. Punkt 2 gilt natürlich nicht, wenn cron die Nachrichten als Benutzer harry verschickt - dann brauchst du wirklich canonical_maps. Bib-Ref: Peers Buch, 2. Auflage, S. 89f Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Tue Feb 20 09:08:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Feb 2007 09:08:03 +0100 Subject: [Postfixbuch-users] ixHash Timeouts In-Reply-To: <7832fd560702191548i49b6f618yf1c6a2066f87c164@mail.gmail.com> References: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> <27894.195.145.180.101.1171889891.squirrel@www1.jpkessler.de> <7832fd560702191548i49b6f618yf1c6a2066f87c164@mail.gmail.com> Message-ID: <20070220080803.GF28700@charite.de> * nighthawk : > > Die haben wohl einfach nur sch... Antwortzeiten gerade. > > Die Aussage halte ich mal für leicht untertrieben. Die haben seit > Monaten schlechte Antwortzeiten. Amen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: He's out getting a caffine fix. -- John Wanger jwagner at mental.mitre.org From postfix at jpkessler.info Tue Feb 20 09:13:14 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 20 Feb 2007 09:13:14 +0100 (CET) Subject: [Postfixbuch-users] ixHash Timeouts In-Reply-To: <7832fd560702191548i49b6f618yf1c6a2066f87c164@mail.gmail.com> References: <27601.195.145.180.101.1171888937.squirrel@www1.jpkessler.de> <27894.195.145.180.101.1171889891.squirrel@www1.jpkessler.de> <7832fd560702191548i49b6f618yf1c6a2066f87c164@mail.gmail.com> Message-ID: <29241.195.145.180.101.1171959194.squirrel@www1.jpkessler.de> >> Die haben wohl einfach nur sch... Antwortzeiten gerade. > > Die Aussage halte ich mal für leicht untertrieben. Die haben seit > Monaten schlechte Antwortzeiten. Hm, heute kann ich bisher nicht klagen. Von bisher (seit 0:00) 9537 via Spamassassin untersuchten Mails sind genau 20 Requests ausgetimed. Der timeout-wert steht auf 10 (default, glaub ich). Für einen kostenlosen Dienst finde ich das OK. Aber mal schauen, was die Mittagsstunden bringen. > Ich habe das bei mir seinerzeit bemerkt, als die Liste gerade im Umbau > war. Da konnte man nämlich schön einfach per Hostname-Wechsel die alte > und die neue Technik vergleichen. Früher wurde in regelmäßigen > Abständen eine Datei von Heise Server heruntergeladen und dann in Form > der RBL im DNS bereitgestellt. Heute läuft das "live". Die Heise > Server tragen auf irgendeinem Wege IPs und Hashes direkt in die RBL > bei Manitu ein. Und exakt seit dieser Umstellung gibt es (bei mir) die > Timeouts. Aber Mr. Manitu himself ist da auf beiden Ohren taub, wenn > man ihn drauf hinweist. Er prollt lieber mit den tollen > Nutzungsstatistiken. Schade, wenn eine gute Idee unter persönlichem Profilierungsgehabe leidet - die Rate (also erkannt vs false-positives) ist bei mir eigentlich ganz gut. Evtl hat das ganze ja auch einfach mit dem steigenden Bekanntheitsgrad zu tun - wer weiß, was die da so am Tag an DoS u.ä. "wegstecken" müssen. Gruß, Jan From postfixbuch at thomas-schwenski.de Tue Feb 20 09:39:35 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Feb 2007 09:39:35 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <200702192251.45435.p.heinlein@heinlein-support.de> References: <45D9BF8D.9060205@thomas-schwenski.de> <200702192251.45435.p.heinlein@heinlein-support.de> Message-ID: <45DAB3C7.7060504@thomas-schwenski.de> Hallo Peer, wie gesagt, es ist nicht meine Kiste, ich "darf" nur aufräumen. Proxymap habe ich gestern aktiviert. Die Beschränkung auf 2*10 smtpd-Prozesse war auch erfolglos. (2*10, da Postfix->Amavis->Postfix-Durchlauf) Aktuell besteht auch das Problem, dass die Mails immer in der Queue hängen bleiben und von dort nochmal angeschubst werden wollen. (mache ich mit postsuper -r ALL und postfix flush) Im Logfile steht dazu: Feb 20 09:27:33 example amavis[16127]: Net::Server: 2007/02/20-09:27:33 Couldn't open lock file "/var/run/amavis/amavisd.lock" [Keine Berechtigung]\n at line 239 in file /usr/share/perl5/Net/Server/PreForkSimple.pm Feb 20 09:27:33 example amavis[16127]: Net::Server: 2007/02/20-09:27:33 Server closing! Feb 20 09:28:10 example postfix/smtp[11900]: connect to 127.0.0.1 [127.0.0.1]: read timeout (port 10024) Auf Port 10024 lauscht amavisd-new example:~# postconf -n alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix message_size_limit = 25600000 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = mail.example.com myhostname = mail.example.com mynetworks = 127.0.0.0/8 smtpd_banner = $myhostname ESMTP running Postfix smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/mail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 Ausserdem gibt es laut heise noch eine neue ClamAV-Version: http://www.heise.de/security/news/meldung/85418/from/rss09 Die konnte ich allerdings trotz Volatile-Server in der sources.list kriege ich bisher nur eine 0.88 und keine 0.9 Thomas Peer Heinlein schrieb: > Am Montag, 19. Februar 2007 16:17 schrieb Thomas Schwenski: > > >> Es werden jede Menge mySQL-Prozesse gestartet (>16) und verbrauchen >> dann natürlich den ganzen Speicher. >> > > Bitte zeige postconf -n, sonst kann man nur raten. Und das ist müßig, wenn > aus der Config die Ursache vielleicht erkennbar ist. > > Benutzt Du proxymap? Wenn nein: Benutzen! Ist es dann besser? > > >> Das mySQL-Logfile ist binär codiert. >> > > Das ist nicht das Logfile für Dich, das ist eine Hilfsdatei von MySQL zu > Replikationszwecken. Solltest Du eigentlich gar nicht aktivieren, wenn Du > gar nicht replizierst (binary-log oder so in der my.cnf, habe ich gerade > nicht hier). > > >> Ich habe jetzt erstmal in der master.cf die maximale Anzahl von >> smtpd-Prozessen auf 10 beschränkt, da ich den Verdacht habe, dass das >> Problem darin liegt, dass Postfix Verbindungen öffnet, aber nicht >> ordnungsgemäß beendet. >> > > Und? Geht es dann? > > Wenn es geht: Dann hast Du kein grundsätzliches Problem, sondern > tatsächlich nur über die Anzahl der Verbindungen. Dann proxymap nehmen. > > Peer > > From ock at linuxs.zentrum Tue Feb 20 09:49:34 2007 From: ock at linuxs.zentrum (Fred Ockert) Date: Tue, 20 Feb 2007 09:49:34 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite Message-ID: <45DAB61E.6000708@linuxs.zentrum> hallo, gerade habe ich Postfix auf 2.3.2 (SuSE 10.2) umgebaut und nun muss ich auf einmal feststellen, dass Einträge in sender_canonical nicht berücksichtigt werden. Habe ich da was übersehen? Der sender_canonical Eintrag : # ich du at ichdomain.du solte doch ich at egaldomain.du zu du at ichdomain.du umschreiben! main.cf hat auch # sender_canonical_maps = hash:/etc/postfix/sender_canonical drin... und mit der alten Suse8.2-Standard (2.1.??) ging da doch auch so.... Gibt es da jetzt einen Zusatzparameter irgenwo??? Grüsse ...und auch etwas ratlos.. Fred From Rainer.Wiesenfarth at inpho.de Tue Feb 20 09:52:51 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 20 Feb 2007 09:52:51 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAB61E.6000708@linuxs.zentrum> References: <45DAB61E.6000708@linuxs.zentrum> Message-ID: <45DAB6E3.6090205@inpho.de> Fred Ockert schrieb: > gerade habe ich Postfix auf 2.3.2 (SuSE 10.2) > umgebaut und nun muss ich auf einmal feststellen, dass Einträge in > sender_canonical nicht berücksichtigt werden. Habe ich da was übersehen? > > Der sender_canonical Eintrag : > # > ich du at ichdomain.du > > solte doch ich at egaldomain.du zu du at ichdomain.du umschreiben! > > main.cf hat auch > # > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > drin... [...] Zwei Ideen hierzu: - postmap durchgeführt? - Peers Buch sagt, dass im obigen Eintrag die Umwandlung nur funktioniert, wenn die Domain (in deinem Beispiel egaldomain.du) in $myorigin, $mydestination oder $inet_interfaces genannt ist (2. Auflage, S. 89 unten) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ock at linuxs.zentrum Tue Feb 20 10:11:16 2007 From: ock at linuxs.zentrum (Fred Ockert) Date: Tue, 20 Feb 2007 10:11:16 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAB6E3.6090205@inpho.de> References: <45DAB61E.6000708@linuxs.zentrum> <45DAB6E3.6090205@inpho.de> Message-ID: <45DABB34.9020105@linuxs.zentrum> Rainer Wiesenfarth schrieb: > Fred Ockert schrieb: >> gerade habe ich Postfix auf 2.3.2 (SuSE 10.2) >> umgebaut und nun muss ich auf einmal feststellen, dass Einträge in >> sender_canonical nicht berücksichtigt werden. Habe ich da was übersehen? >> >> Der sender_canonical Eintrag : >> # >> ich du at ichdomain.du >> >> solte doch ich at egaldomain.du zu du at ichdomain.du umschreiben! >> >> main.cf hat auch >> # >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> >> drin... [...] > > Zwei Ideen hierzu: > - postmap durchgeführt? jawoll > - Peers Buch sagt, dass im obigen Eintrag die Umwandlung nur > funktioniert, wenn die Domain (in deinem Beispiel egaldomain.du) in > $myorigin, $mydestination oder $inet_interfaces genannt ist (2. Auflage, > S. 89 unten) > überlesen... muss ich probieren... kann mich nur dunkel erinnern, dass ab 2.3 irgenwas anders war/dazukam... > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse Fred From marzel.heitmeyer at assmann.de Tue Feb 20 10:06:46 2007 From: marzel.heitmeyer at assmann.de (marzel.heitmeyer at assmann.de) Date: Tue, 20 Feb 2007 10:06:46 +0100 Subject: [Postfixbuch-users] Lost Connections Message-ID: Hallo, stehe grad vor einem Problem, wo ich im Moment nicht weiss, wo ich da ansetzen kann. Als root bekomme ich Plötzlich (d.h. ohne Bewusst etwas geändert zu haben) folgende Mails, die allesamt ähnlich aufgebaut sind: Transcript of session follows. Out: 220 mx.assmann.de ESMTP Postfix In: HELO mail.werbeagentur.de Out: 250 mx.assmann.de In: MAIL FROM: Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error In: QUIT Out: 221 Bye Manchmal wird der 451-Fehler auch nach RCPT-TO schon angezeigt. Mit dem Verfügbaren Speicherplatz hat das aber wohl nichts zu tun. Im Logfile erhalte ich recht oft folgende Zeile: Feb 19 13:33:14 Mafi postfix/smtpd[15541]: lost connection after RCPT from unknown[62.221.55.147] und auch sehr oft: Feb 19 13:27:34 Mafi postfix/smtpd[15168]: warning: lost connection with proxy 127.0.0.1:10024 An diesem Port lauscht mein Amavis, dabei fiel auf, dass meine Clam-Version ein wenig hinterherhängt (und das ist die einzige für mich nachvollziehbare "Änderung" gegenüber dem fehlerlosen Betrieb). Ich habe daraufhin den smtpd_proxy_timeout auf 300s gesetzt. Da dies keinen Erfolg brachte habe ich die timeouts von smptd_timeout und smtpd_policy_service_timeout erhöht. Dies brachte zumindest für eine gewisse Zeit Ruhe vor den root-Mails, aber im Log traten folgende Einträge auf Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from mail.computer.de[212.144.99.16] Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from bxm182.internet.tpnet.pl[83.18.246.12] Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to 127.0.0.1:10023: Connection refused Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: problem talking to server 127.0.0.1:10023: Connection refused Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: connect to 127.0.0.1:10023: Connection refused Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: problem talking to server 127.0.0.1:10023: Connection refused Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: connect to 127.0.0.1:10023: Connection refused Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: problem talking to server 127.0.0.1:10023: Connection refused Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from 81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration problem; from= to= proto=SMTP helo=<81-12-30-166.usuarios.recal.es> Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich auch kein User gemeldet, aber ich glaube hier besteht Handlungsbedarf! Mein postconf -n: alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases biff = no canonical_maps = btree:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = default_database_type = btree defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 12288000 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mx.assmann.de mynetworks = 192.168.60.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases proxy_interfaces = 212.95.114.20 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_clientcerts = btree:/etc/postfix/relay_ccerts relay_domains = $mydestination, btree:/etc/postfix/relay_domains relay_recipient_maps = btree:/etc/postfix/relay_recipients relayhost = relocated_maps = btree:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = btree:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_policy_service_timeout = 300s smtpd_proxy_filter = 127.0.0.1:10024 smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-postmaster reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, check_client_access btree:/etc/postfix/access_client, check_recipient_access btree:/etc/postfix/access_recipient, check_sender_access btree:/etc/postfix/access_sender, permit_mynetworks, check_policy_service inet:127.0.0.1:10023 check_policy_service inet:127.0.0.1:12525 reject_unauth_destination, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_timeout = 450s smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes smtpd_use_tls = no soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = btree:/etc/postfix/transport, btree:/etc/postfix/relay_domains unknown_local_recipient_reject_code = 550 virtual_alias_domains = btree:/etc/postfix/virtual virtual_alias_maps = btree:/etc/postfix/virtual Was kann / soll / muss ich tun? MfGruß Marzel Heitmeyer -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Feb 20 10:27:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Feb 2007 10:27:46 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45DAB3C7.7060504@thomas-schwenski.de> References: <45D9BF8D.9060205@thomas-schwenski.de> <200702192251.45435.p.heinlein@heinlein-support.de> <45DAB3C7.7060504@thomas-schwenski.de> Message-ID: <200702201027.47233.p.heinlein@heinlein-support.de> Am Dienstag, 20. Februar 2007 09:39 schrieb Thomas Schwenski: > Im Logfile steht dazu: > Feb 20 09:27:33 example amavis[16127]: Net::Server: > 2007/02/20-09:27:33 Couldn't open lock file > "/var/run/amavis/amavisd.lock" [Keine Berechtigung]\n at line 239 in > file > /usr/share/perl5/Net/Server/PreForkSimple.pm Ja und?! Hast Du das mal behoben oder Dir angesehen? Oder doch nur überlesen und ignoriert? Oder machst Du das gleiche, was ich neulich ausführte: PAL machen und Klein-Erna-Witz leben? Leute, nehmt doch endlich mal Eure Logzeilen ernst. Kann ja sein, daß Du AUCH noch ein Problem mit MySQL hast. Aber wenn Du so ein offensichtliches "es kann beim besten Willen keinesfalls funktionieren"-Problem hast, verstehe ich immer nicht, wieso ihr über ganz andere Probleme nachdenkt. Keine Ahnung, ob Du ein MySQL-Problem hast. Repariere erstmal das offensichtliche und fatale und wenn es DANN noch Probleme gibt, DANN schaue ich mir auch MySQL an. Alles andere ist doch Zeitverschwendung und dazu ist das Leben doch echt zu kurz und Computer zu doof. > Feb 20 09:27:33 example amavis[16127]: Net::Server: > 2007/02/20-09:27:33 Server closing! > Feb 20 09:28:10 example postfix/smtp[11900]: connect to 127.0.0.1 > [127.0.0.1]: read timeout (port 10024) Amavisd-new läuft nicht! Das steht hier schwarz auf weiß. Wieso lautet der Betreff Deiner Mail dann irgendwas mit "MySQL"?!?!?!?! > Auf Port 10024 lauscht amavisd-new Äh... äh... ... NEIN? Also. LAUSCHEN tut er vielleicht noch. LAU*F*EN aber laut Deiner zitierten Logzeilen keinesfalls. Bitte bringe jetzt nicht die Antwort "müßte aber"! > example:~# postconf -n Interessiert mich jetzt gerade nicht (mehr). amavisd-new läuft nicht, alle anderen Sachen sind darum zwecklos, solange das nicht behoben ist. > Ausserdem gibt es laut heise noch eine neue ClamAV-Version: > http://www.heise.de/security/news/meldung/85418/from/rss09 Interessiert mich jetzt gerade nicht (mehr). amavisd-new läuft nicht, alle anderen Sachen sind darum zwecklos, solange das nicht behoben ist. (Was hat ClamAV damit zu tun, daß amavisd-new anscheinend mangels Dateirechte in sein eigenes Arbeitsverzeichnis nicht mehr schreiben kann? Zur Frage, ob es einen ClamAV gibt, kommt doch amavisd-new hier gar nicht mehr -> also derzeit irrelevant.) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Tue Feb 20 10:27:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Feb 2007 10:27:09 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAB61E.6000708@linuxs.zentrum> References: <45DAB61E.6000708@linuxs.zentrum> Message-ID: <45DABEED.1000005@japantest.homelinux.com> Fred Ockert wrote: > hallo, > > gerade habe ich Postfix auf 2.3.2 (SuSE 10.2) > umgebaut und nun muss ich auf einmal feststellen, dass Einträge in > sender_canonical nicht berücksichtigt werden. Habe ich da was übersehen? > > Der sender_canonical Eintrag : > # > ich du at ichdomain.du > > > solte doch ich at egaldomain.du zu du at ichdomain.du umschreiben! > > > main.cf hat auch > > # > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > > drin... und mit der alten Suse8.2-Standard (2.1.??) ging da doch auch so.... > Gibt es da jetzt einen Zusatzparameter irgenwo??? Bingo! aus "man 5 canonical": NOTE: Postfix versions 2.2 and later rewrite message headers from remote SMTP clients only if the client matches the local_header_rewrite_clients parameter, or if the remote_header_rewrite_domain configuration parameter specifies a non-empty value. To get the behavior before Postfix 2.2, specify "local_header_rewrite_clients = static:all". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ock at linuxs.zentrum Tue Feb 20 10:39:57 2007 From: ock at linuxs.zentrum (Fred Ockert) Date: Tue, 20 Feb 2007 10:39:57 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAB6E3.6090205@inpho.de> References: <45DAB61E.6000708@linuxs.zentrum> <45DAB6E3.6090205@inpho.de> Message-ID: <45DAC1ED.7090808@linuxs.zentrum> Rainer Wiesenfarth schrieb: > Fred Ockert schrieb: >> gerade habe ich Postfix auf 2.3.2 (SuSE 10.2) >> umgebaut und nun muss ich auf einmal feststellen, dass Einträge in >> sender_canonical nicht berücksichtigt werden. Habe ich da was übersehen? >> >> Der sender_canonical Eintrag : >> # >> ich du at ichdomain.du >> >> solte doch ich at egaldomain.du zu du at ichdomain.du umschreiben! >> >> main.cf hat auch >> # >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> >> drin... [...] > > Zwei Ideen hierzu: > - postmap durchgeführt? > - Peers Buch sagt, dass im obigen Eintrag die Umwandlung nur > funktioniert, wenn die Domain (in deinem Beispiel egaldomain.du) in > $myorigin, $mydestination oder $inet_interfaces genannt ist (2. Auflage, > S. 89 unten) > sender_canonical # # @linuxs @linuxs.zentrum.lan @linuxs.zentrum @linuxs.zentrum.lan # # ock at linuxs.zentrum.lan m.ockert at bss-services.de ock at linuxs.zentrum m.ockert at bss-services.de duebner at linuxs.zentrum duebner at bss-services.de > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth das steht im Log .... scheinbar den Absender umgeschrieben Feb 20 10:26:55 linuxs postfix/smtpd[23321]: disconnect from mailgate.zentrum.lan[192.168.1.84] Feb 20 10:26:55 linuxs postfix/qmgr[23143]: B6E6F367F0: from=, size=2773, nrcpt=1 (queue active) Feb 20 10:26:55 linuxs postfix/lmtp[23330]: B6E6F367F0: to=, orig_to=, relay=linuxs.zentrum.lan[public/lmtp], delay=0.08, delays=0.07/0/0/0, dsn=2.1.5, status=sent (250 2.1.5 Ok) Feb 20 10:26:55 linuxs postfix/qmgr[23143]: B6E6F367F0: removed Feb 20 10:26:56 linuxs postfix/smtpd[23325]: connect from mailgate.zentrum.lan[192.168.1.84] Feb 20 10:26:56 linuxs postfix/smtpd[23325]: 1AD2F367F0: client=mailgate.zentrum.lan[192.168.1.84] Feb 20 10:26:56 linuxs postfix/cleanup[23324]: 1AD2F367F0: message-id= und der empangene Mailheader sieht dann so aus: Return-Path: Received: from linuxs.zentrum.lan ([unix socket]) by linuxs (Cyrus v2.2.13) with LMTPA; Tue, 20 Feb 2007 10:13:26 +0100 X-Sieve: CMU Sieve 2.2 Received: from mailgate.zentrum.lan (mailgate.zentrum.lan [192.168.1.84]) by linuxs.zentrum.lan (Postfix) with ESMTP id 07A60367F0 for ; Tue, 20 Feb 2007 10:13:26 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by mailgate.zentrum.lan (Postfix) with ESMTP id 0063929A03 for ; Tue, 20 Feb 2007 10:13:18 +0100 (CET) Received: from mailgate.zentrum.lan ([127.0.0.1]) by localhost (mailgate.zentrum.lan [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 15679-17 for ; Tue, 20 Feb 2007 10:13:08 +0100 (CET) Received: from linuxf.zentrum.lan (linuxf.zentrum.lan [192.168.1.73]) by mailgate.zentrum.lan (Postfix) with ESMTP id 1BC6829A06 for ; Tue, 20 Feb 2007 10:13:02 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by linuxf.zentrum.lan (Postbotef) with ESMTP id BABFEB94C for ; Tue, 20 Feb 2007 10:13:37 +0100 (CET) Envelope-to: ock1 at bss-services.de Delivery-date: Tue, 20 Feb 2007 10:12:51 +0100 Received: from mail.bss-services.de [213.174.32.95] by localhost with IMAP (fetchmail-6.2.5.2) for ock at linuxs.zentrum (single-drop); Tue, 20 Feb 2007 10:13:37 +0100 (CET) Received: from mailingw.ims-firmen.de ([192.168.1.11] helo=mail02.ims-firmen.de) by mail02.ims-firmen.de with esmtp (Exim 4.62) (envelope-from ) id 1HJR3L-0001i6-7u for ock1 at bss-services.de; Tue, 20 Feb 2007 10:12:51 +0100 Received: from mailingw.ims-firmen.de ([192.168.1.11] helo=mail02.ims-firmen.de) by mail02.ims-firmen.de with esmtp (Exim 4.62) (envelope-from ) id 1HJR3K-0001hT-KQ for m.ockert at bss-services.de; Tue, 20 Feb 2007 10:12:50 +0100 Received: from [192.168.1.112] (helo=mailin03.ims-firmen.de) by mail02.ims-firmen.de with esmtp (Exim 4.62) (envelope-from ) id 1HJR3K-0001hJ-F8 for dl5ym at bss-services.de; Tue, 20 Feb 2007 10:12:50 +0100 Received: from [88.134.168.35] (helo=Local_s_hello_mailer) by mailin03.ims-firmen.de with esmtpa (Exim 4.62) (envelope-from ) id 1HJR3K-0001CE-Bx for dl5ym at bss-services.de; Tue, 20 Feb 2007 10:12:50 +0100 Received: from [192.168.1.11] (unknown [192.168.1.11]) by linuxs.zentrum.lan (Postfix) with ESMTP id BF838367F0 for ; Tue, 20 Feb 2007 10:12:57 +0100 (CET) Message-ID: <45DAACE3.5000405 at linuxs.zentrum.lan> Date: Tue, 20 Feb 2007 09:10:11 +0100 From: duebner User-Agent: Thunderbird 1.5.0.9 (Windows/20061207) MIME-Version: 1.0 To: dl5ym at bss-services.de Subject: Test1des3 Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 8bit X-Envelope-To: dl5ym at bss-services.de X-Envelope-From: t.duebner at bss-services.de X-Virus-Scanned: amavisd-new at zentrum.lan Testmail; toi;toi fürs zurückkommem! -- Thomas Dübner Sozialmarketing Björn Schulz Stiftung SONNENHOF für schwerst- und unheilbar kranke Kinder und junge Menschen Wilhelm-Wolff-Straße 38 D - 13156 Berlin Tel: 030/ 398 998 23 Fax: 030/ 398 998 99 Email: duebner at bss.services.de Homepage: www.bjoern-schulz-stiftung.de Sie wollen helfen? Spenden Sie 5,- Euro mit einem Anruf! Spendenhotline 0900-1-140 180 Vielen Dank ################### soweit - so gut.... wenn man aber bei Thunderbird und/oder Seamonkey auf "Antworten" klickt, so erscheint als Zieladresse xxx at linuxs.zentrum.lan -> also die lokale Adresse ergo -> genuegend Meckereien... E-Mail "geht nicht" ! was tun ? doch etwas ratlos ... mit Postfix 2.1 ging das problemlos.... doch downgraden? Fred ''''''''''''''''' From postfixbuch-users at japantest.homelinux.com Tue Feb 20 10:38:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Feb 2007 10:38:39 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: References: Message-ID: <45DAC19F.8080401@japantest.homelinux.com> marzel.heitmeyer at assmann.de wrote: > Transcript of session follows. > > Out: 220 mx.assmann.de ESMTP Postfix > In: HELO mail.werbeagentur.de > Out: 250 mx.assmann.de > In: MAIL FROM: > Out: 250 Ok > In: RCPT TO: > Out: 250 Ok > In: DATA > Out: 354 End data with . > Out: 451 Error: queue file write error Uh Oh, nicht gut! > > > Manchmal wird der 451-Fehler auch nach RCPT-TO schon angezeigt. > Mit dem Verfügbaren Speicherplatz hat das aber wohl nichts zu tun. > > Im Logfile erhalte ich recht oft folgende Zeile: > > Feb 19 13:33:14 Mafi postfix/smtpd[15541]: lost connection after RCPT from > unknown[62.221.55.147] Da sieht eher harmlos aus. Spammer bauen die Verbindung nicht sauber ab. > und auch sehr oft: > > Feb 19 13:27:34 Mafi postfix/smtpd[15168]: warning: lost connection with > proxy 127.0.0.1:10024 Das ist eher böse. > An diesem Port lauscht mein Amavis, dabei fiel auf, dass meine > Clam-Version ein > wenig hinterherhängt (und das ist die einzige für mich nachvollziehbare > "Änderung" gegenüber > dem fehlerlosen Betrieb). > Ich habe daraufhin den smtpd_proxy_timeout auf 300s gesetzt. Da dies > keinen Erfolg > brachte habe ich die timeouts von smptd_timeout und > smtpd_policy_service_timeout erhöht. > > Dies brachte zumindest für eine gewisse Zeit Ruhe vor den root-Mails, aber > im Log traten > folgende Einträge auf > > Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from > mail.computer.de[212.144.99.16] > Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from > bxm182.internet.tpnet.pl[83.18.246.12] > Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to > 127.0.0.1:10023: Connection refused Sehr schlecht. Das deutet auf eine Fehlkonfiguration oder einen nicht laufenden Filter hin. > Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from > 81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration > problem; from= to= proto=SMTP > helo=<81-12-30-166.usuarios.recal.es> Gar nicht gut. Vermutlich ein Tippfehler in der Konfiguration. > Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich > auch kein User gemeldet, > aber ich glaube hier besteht Handlungsbedarf! > > Mein postconf -n: > > alias_database = btree:/etc/aliases > alias_maps = btree:/etc/aliases > biff = no > canonical_maps = btree:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp:127.0.0.1:10024 Das hier könnte schon dein Problem sein. Wie sieht deine master.cf aus? Da du einen smtp-Proxy aus amavisd-new gemacht hast, darfst du nur soviele smtpd-Prozesse laufen haben wie du amavisd-new Prozesse konfiguriert hast. Dies sieht im Augenblick nicht so aus. > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > debug_peer_list = > default_database_type = btree > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 127.0.0.1 ::1 Ei der daus. Du lauscht nicht am Internet, hast aber Amavisd-new als Proxy konfiguriert?!? Wie sieht eigentlich dein Server aus (hardware und Empfang)? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Rainer.Wiesenfarth at inpho.de Tue Feb 20 10:49:12 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 20 Feb 2007 10:49:12 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAC1ED.7090808@linuxs.zentrum> References: <45DAB61E.6000708@linuxs.zentrum> <45DAB6E3.6090205@inpho.de> <45DAC1ED.7090808@linuxs.zentrum> Message-ID: <45DAC418.8020301@inpho.de> Fred Ockert schrieb: > [...] > sender_canonical > # > # > @linuxs @linuxs.zentrum.lan > @linuxs.zentrum @linuxs.zentrum.lan > # > [...] > > soweit - so gut.... wenn man aber bei Thunderbird und/oder Seamonkey > auf "Antworten" klickt, so erscheint als Zieladresse > xxx at linuxs.zentrum.lan -> also die lokale Adresse > [...] Und was sollte dort stehen? Das ist doch das, was du konfigurierst: Ein Absender bla at linuxs wird zu bla at linuxs.zentrum.lan - wenn der Empfänger dann auf Reply drückt, geht die Antwort an bla at linuxs.zentrum.lan. Irgendwie hat das jetzt nichts mit dem ursprünglich von dir beschriebenen Problem zu tun. Beschreib's doch mal an einem Beispiel, wie es aussehen sollte. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From m.ockert at bss-services.de Tue Feb 20 11:19:14 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 20 Feb 2007 11:19:14 +0100 Subject: [Postfixbuch-users] Sender_adress rewrite In-Reply-To: <45DAC418.8020301@inpho.de> References: <45DAB61E.6000708@linuxs.zentrum> <45DAB6E3.6090205@inpho.de> <45DAC1ED.7090808@linuxs.zentrum> <45DAC418.8020301@inpho.de> Message-ID: <45DACB22.5050606@linuxs.zentrum> Rainer Wiesenfarth schrieb: > Fred Ockert schrieb: >> [...] >> sender_canonical >> # >> # >> @linuxs @linuxs.zentrum.lan >> @linuxs.zentrum @linuxs.zentrum.lan >> # >> [...] >> >> soweit - so gut.... wenn man aber bei Thunderbird und/oder Seamonkey >> auf "Antworten" klickt, so erscheint als Zieladresse >> xxx at linuxs.zentrum.lan -> also die lokale Adresse >> [...] > > Und was sollte dort stehen? Das ist doch das, was du konfigurierst: Ein > Absender bla at linuxs wird zu bla at linuxs.zentrum.lan - wenn der Empfänger > dann auf Reply drückt, geht die Antwort an bla at linuxs.zentrum.lan. > > Irgendwie hat das jetzt nichts mit dem ursprünglich von dir > beschriebenen Problem zu tun. Beschreib's doch mal an einem Beispiel, > wie es aussehen sollte. genau ... das war ja schon der Irrwitz .... spätestens, wenn man glaubt - es sollte schnell gehen.....dann dauerts... hatte erst vermutet...dass es am nicht vollständigen FQDN lag... 'türlich sind die 2 Zeilen Blödsinn... die provisorische Lösung kam von Sandy Drobic >Bingo! > >aus "man 5 canonical": >NOTE: Postfix versions 2.2 and later rewrite message headers from remote >SMTP clients only if the client matches the local_header_rewrite_clients >parameter, or if the remote_header_rewrite_domain configuration parameter >specifies a non-empty value. To get the behavior before Postfix 2.2,> >specify "local_header_rewrite_clients = static:all". Der Rest ist Fleissarbeit (von static:all weg) hin zur "ordentlichen" Lösung. Ursache war Harddisk-Streik .. hmm das darf die Platte nach 10 Jahren, nochmals an alle Hinweisgeber DANKE ... Grüsse Fred PS: geht das Postfixbuch von Ralf & Co bis Version 2.3 ?? From Ralf.Hildebrandt at charite.de Tue Feb 20 11:18:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Feb 2007 11:18:48 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: <45DAC19F.8080401@japantest.homelinux.com> References: <45DAC19F.8080401@japantest.homelinux.com> Message-ID: <20070220101848.GV28700@charite.de> * Sandy Drobic : > > Ich habe daraufhin den smtpd_proxy_timeout auf 300s gesetzt. Da dies Aber er nutzt keinen smtpd_proxy sondern content_filter ---> content_filter = smtp:127.0.0.1:10024 > Das hier könnte schon dein Problem sein. Wie sieht deine master.cf aus? Da > du einen smtp-Proxy aus amavisd-new gemacht hast, darfst du nur soviele > smtpd-Prozesse laufen haben wie du amavisd-new Prozesse konfiguriert hast. Nö Bei content_filter nicht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From postfixbuch-users at japantest.homelinux.com Tue Feb 20 11:28:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Feb 2007 11:28:29 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: <20070220101848.GV28700@charite.de> References: <45DAC19F.8080401@japantest.homelinux.com> <20070220101848.GV28700@charite.de> Message-ID: <45DACD4D.9090004@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >>> Ich habe daraufhin den smtpd_proxy_timeout auf 300s gesetzt. Da dies > Aber er nutzt keinen smtpd_proxy sondern content_filter > > ---> content_filter = smtp:127.0.0.1:10024 Ah, da hatte ich mich durch diese Zeile verwirren lassen: Feb 19 13:27:34 Mafi postfix/smtpd[15168]: warning: lost connection with proxy 127.0.0.1:10024 >> Das hier könnte schon dein Problem sein. Wie sieht deine master.cf aus? Da >> du einen smtp-Proxy aus amavisd-new gemacht hast, darfst du nur soviele >> smtpd-Prozesse laufen haben wie du amavisd-new Prozesse konfiguriert hast. > > Nö > Bei content_filter nicht So ist es. Aber ein Begrenzung der smtp-Verbindungen zum content_filter auf die zahl der Amavisd-new Prozesse ist trotzdem erforderlich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marzel.heitmeyer at assmann.de Tue Feb 20 11:30:34 2007 From: marzel.heitmeyer at assmann.de (marzel.heitmeyer at assmann.de) Date: Tue, 20 Feb 2007 11:30:34 +0100 Subject: [Postfixbuch-users] Lost Connections Message-ID: Fortsetzung.... >> Out: 451 Error: queue file write error > >Uh Oh, nicht gut! Danke, fühle mich im Anfangsverdacht bestätigt ;-) >> Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from >> mail.computer.de[212.144.99.16] >> Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from >> bxm182.internet.tpnet.pl[83.18.246.12] >> Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to >> 127.0.0.1:10023: Connection refused > >Sehr schlecht. Das deutet auf eine Fehlkonfiguration oder einen nicht >laufenden Filter hin. 10023 ist Policyd-Weight, Prozesse laufen augenscheinlich und melden keine Fehler >> Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from >> 81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration >> problem; from= to= proto=SMTP >> helo=<81-12-30-166.usuarios.recal.es> > >Gar nicht gut. Vermutlich ein Tippfehler in der Konfiguration. Bei wem denn? Mein Problem? Ich habe diesen Fehler im Moment recht oft, und wüsste nicht, dass ich vorher auch schon hatte. >> content_filter = smtp:127.0.0.1:10024 > >Das hier könnte schon dein Problem sein. Wie sieht deine master.cf aus? Da >du einen smtp-Proxy aus amavisd-new gemacht hast, darfst du nur soviele >smtpd-Prozesse laufen haben wie du amavisd-new Prozesse konfiguriert hast. > >Dies sieht im Augenblick nicht so aus. Hmm, wo hinterlege ich denn die Prozessanzahl von Amavis? Smtp-Prozesse sind auf 15 limitiert. Meine Master.cf sieht so aus: ######################## ### master.cf Anfang ### ######################## # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # MX Inbound (Von Internet kommend) 172.16.171.10:smtp inet n - y - 15 smtpd # MX localhost 127.0.0.1:smtp inet n - y - 15 smtpd # MX Outbound (an Internet gehend) 192.168.60.2:smtp inet n - y - 25 smtpd pickup fifo n - y 60 1 pickup cleanup unix n - y - 0 cleanup qmgr fifo n - y 300 1 qmgr tlsmgr unix - - y 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - y - 10 smtp relay unix - - y - 5 smtp -o fallback_relay= showq unix n - y - - showq error unix - - y - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n y - - virtual lmtp unix - - y - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} ###################### ### master.cf Ende ### ###################### >> inet_interfaces = 127.0.0.1 ::1 > >Ei der daus. Du lauscht nicht am Internet, hast aber Amavisd-new als Proxy >konfiguriert?!? Ich lausche auf proxy_interface mit einer statischen IP ins Internet. Ich muss auch zugeben, dass ich den Mailserver nicht selbst aufgesetzt habe und mich "reinarbeite", dieses Problem hier soll wohl eine Lernzielkontrolle sein .... >Wie sieht eigentlich dein Server aus (hardware und Empfang)? Ich denke diese Fragen wurden im Text nun beantwortet? Versteh sonst die Frage nicht ?!? MfGruß Marzel H. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Feb 20 12:02:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Feb 2007 12:02:08 +0100 Subject: [Postfixbuch-users] TROUBLE in process_request: Error writing a SMTP response to the socket: Daten\374bergabe unterbrochen Message-ID: <002701c754de$90b7b560$0565a8c0@uwe> Hallo Liste Vorne weg der Mailserver läuft und stellt auch sauber Mails zu. Bevor jetzt allerdings etwas einreist was in der Zukunft zu probs führen könnte die frage Wo müsste ich da einhaken? ich kann zur Zeit nichts mit der Fehlermeldung anfangen Die Fehlermeldung war auch bis dato zum ersten mal da und ist nur einmalig aufgetreten. Feb 19 17:06:06 fblan postfix/smtpd[12919]: disconnect from localhost.localdomain[127.0.0.1] Feb 19 17:06:06 fblan amavis[12724]: (12724-01) (!!) TROUBLE in process_request: Error writing a SMTP response to the socket: Daten\374bergabe unterbrochen (broken pipe) at (eval 51) line 788, line 27. Feb 19 17:06:06 fblan amavis[12724]: (12724-01) (!) Requesting process rundown after fatal error Feb 19 17:06:06 fblan amavis[12724]: (12724-01) SMTP shutdown: Error writing a SMTP response to the socket: Daten\374bergabe unterbrochen (broken pipe) at (eval 51) line 788, line 27.\n Feb 19 17:06:06 fblan amavis[12724]: (12724-01) extra modules loaded: Mail/SpamAssassin/Plugin/AccessDB.pm, Mail/SpamAssassin/Plugin/TextCat.pm Feb 19 17:06:06 fblan postfix/virtual[12922]: 230BF4DC11A: to=, relay=virtual, delay=0.21, delays=0.13/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Tue Feb 20 12:17:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Feb 2007 12:17:05 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: References: Message-ID: <45DAD8B1.60508@japantest.homelinux.com> marzel.heitmeyer at assmann.de wrote: > Fortsetzung.... > >>> Out: 451 Error: queue file write error >> Uh Oh, nicht gut! > > Danke, fühle mich im Anfangsverdacht bestätigt ;-) > > >>> Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from >>> mail.computer.de[212.144.99.16] >>> Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from >>> bxm182.internet.tpnet.pl[83.18.246.12] >>> Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to >>> 127.0.0.1:10023: Connection refused >> Sehr schlecht. Das deutet auf eine Fehlkonfiguration oder einen nicht >> laufenden Filter hin. > > 10023 ist Policyd-Weight, Prozesse laufen augenscheinlich und melden > keine Fehler Dann ist es ein Rechteproblem, denn die Verbindung wird abgewiesen. Prüfe aber trotzdem, dass der Policyserver äuft: netstat -antp | grep ":10023" > >>> Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from >>> 81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration >>> problem; from= to= proto=SMTP >>> helo=<81-12-30-166.usuarios.recal.es> >> Gar nicht gut. Vermutlich ein Tippfehler in der Konfiguration. > > Bei wem denn? Mein Problem? > Ich habe diesen Fehler im Moment recht oft, und wüsste nicht, dass > ich vorher auch schon hatte. > > >>> content_filter = smtp:127.0.0.1:10024 >> Das hier könnte schon dein Problem sein. Wie sieht deine master.cf aus? > Da >> du einen smtp-Proxy aus amavisd-new gemacht hast, darfst du nur soviele >> smtpd-Prozesse laufen haben wie du amavisd-new Prozesse konfiguriert > hast. >> Dies sieht im Augenblick nicht so aus. Es ist doch ein Proxy-Filter. Du hast in der Config folgende Zeilen: smtpd_proxy_filter = 127.0.0.1:10024 smtpd_proxy_timeout = 300s Damit wird Amavisd-new zum Proxy-Filter und die Zahl der möglichen gleichzeitigen Verbindungen auf die Zahl der Amavis-Prozesse beschränkt. > Hmm, wo hinterlege ich denn die Prozessanzahl von Amavis? Smtp-Prozesse > sind > auf 15 limitiert. Meine Master.cf sieht so aus: Die Zahl der Amavis-Prozesse wird in /etc/amavisd.conf festgelegt mit der Zeile: $max_servers = 4; # number of pre-forked children (default 2) Damit hast du das Problem, dass zwar 15 smtpd-Verbindungen zugelassen werden, aber nur die Zahl der Amavisd-Prozesse auch tatsächlich funktionieren. So langsam beschleicht mich der Verdacht, dass es eine Menge Konfigurationsversuche gegeben hat, die zu einem etwas wirren Endergebnis mit Resten von alten Versuchen geführt haben. Zunächst mal solltest du festlegen, ob du wirklich einen Proxy haben willst (nur bei guter RAM-Ausstattung und einigermaßen guter Netzanbindung und CPU wegen Filterung ratsam) oder einen After-Queue-Filter. Dann können wir die Konfiguration geradeziehen. >>> inet_interfaces = 127.0.0.1 ::1 >> Ei der daus. Du lauscht nicht am Internet, hast aber Amavisd-new als > Proxy >> konfiguriert?!? > > Ich lausche auf proxy_interface mit einer statischen IP ins Internet. > Ich muss auch zugeben, dass ich den Mailserver nicht selbst aufgesetzt > habe und mich "reinarbeite", dieses Problem hier soll wohl eine > Lernzielkontrolle sein .... > > >> Wie sieht eigentlich dein Server aus (hardware und Empfang)? > > Ich denke diese Fragen wurden im Text nun beantwortet? Versteh > sonst die Frage nicht ?!? So ist es. Wieviel RAM hat die Kiste, was für eine CPU, und wieviele Mails müssen pro Tag etwa durchgeschleust werden? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Tue Feb 20 13:51:28 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 20 Feb 2007 13:51:28 +0100 (CET) Subject: [Postfixbuch-users] OT: Julia Mailoffice und Vertreter Message-ID: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> Hallo Liste, ein bisschen OT, aber das ja ist hier kein Novum ;) Einer unserer Kunden möchte für seine Mailkommunikation eine Gateway-basierte Verschlüsselungs-/Signaturlösung einsetzen. Spontan kam mir JULIA Mailoffice von ICC (http://www.iccsec.com/a1_solutions/b3_julia.php) in den Sinn - ich würde aber gerne eine 'vernünftige' Evaluierung durchführen. Kennt jemand noch ähnliche/vergleichbare Produkte anderer Hersteller? Es geht um eine Installation für 10-15k Anwender - idealerweise wäre das System mandantenfähig oder könnte wenigstens das Keymanagement durch den Kunden selbst durchgeführt werden. Grüße, Jan From postfixbuch at thomas-schwenski.de Tue Feb 20 14:20:45 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 20 Feb 2007 14:20:45 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <200702201027.47233.p.heinlein@heinlein-support.de> References: <45D9BF8D.9060205@thomas-schwenski.de> <200702192251.45435.p.heinlein@heinlein-support.de> <45DAB3C7.7060504@thomas-schwenski.de> <200702201027.47233.p.heinlein@heinlein-support.de> Message-ID: <45DAF5AD.1010900@thomas-schwenski.de> Hallo Peer, zunächst mal könnte es das gewesen sein - momentan gibt es keine Auffälligkeiten, aber ich werde das weiter beobachten. > Ja und?! Hast Du das mal behoben oder Dir angesehen? Oder doch nur > überlesen und ignoriert? > Ja zwischenzeitlich habe ich es behoben. Gepostet hatte ich es,weil ich meine Fehlerbeschreibung vollständig haben wollte. Den Fehler hatte ich erst kurz vor meiner Mail gesehen. Und mitnichten trifft folgendes auf mich zu: > Oder machst Du das gleiche, was ich neulich ausführte: PAL machen und > Klein-Erna-Witz leben? Wie gesagt es ist nicht meine Kiste und meines Erachtens ist das Teil komplett verkorkst. Wie es so oft ist hindert die Einschätzung eine Kundigen den Kunden bzw. Betreiber nicht daran so ein System zu benutzen, weil es einfach läuft. Die Kiste hat es eben halt über zwei Jahre nahezu problemlos gemacht (keine haltlose Behauptung des Betreibers sondern wirklich für mich nachvollziehbar). > Leute, nehmt doch endlich mal Eure Logzeilen ernst. > Keine Bange, das tue ich. Dummerweise habe ich das eben (aus oben genanntem Grund) erst gepostet weil ich das "Aufräumen" nebenbei (neben wichtigeren Arbeiten) bewerkstelligen muss > Kann ja sein, daß Du AUCH noch ein Problem mit MySQL hast. Aber wenn > Du so ein offensichtliches "es kann beim besten Willen keinesfalls > funktionieren"-Problem hast, verstehe ich immer nicht, wieso ihr über > ganz andere Probleme nachdenkt. Keine Ahnung, ob Du ein MySQL-Problem > hast. Repariere erstmal das offensichtliche und fatale und wenn es > DANN noch Probleme gibt, DANN schaue ich mir auch MySQL an. MySQL WAR das ursprüngliche Problem. Viele Prozesse mit viel Speicherbedarf. Die Anzahl der Prozesse nahm langsam und stetig zu, aber nie ab, obwohl alle MySQL benötigenden Dienste testweise deaktiviert wurden. Außerdem der Server-Betreiber dieses kürzlich aus "kosmetischen Gründen" auf Version 5 geupdatet hatte, was zeitlich gut zu den Problemen passte. Alles andere, was ich gepostet habe trat erst im verlauf des gestrigen Tages nach meiner ersten Mail auf. Amavis hatte ich nicht im Verdacht, da es gemäß ps aux seinen Dienst angeblich verrichtet hat. Den Logfile-Entry habe ich eben erst heute bemerkt. Außerdem wurde an Amavis nie etwas verändert und es lief ja mehr als zwei Jahre ohne Probleme. MySQL schluckt mittlerweile weiterhin viel Speicher. Ich werd's jetzt aber beobachten. Wie Sandy schon schrieb, ist die Kiste mit 256MB Ram nicht gerade "gesegnet". Thomas From driessen at fblan.de Tue Feb 20 14:51:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Feb 2007 14:51:12 +0100 Subject: [Postfixbuch-users] mySQL verweigert den Dienst In-Reply-To: <45DAF5AD.1010900@thomas-schwenski.de> References: <45D9BF8D.9060205@thomas-schwenski.de> <200702192251.45435.p.heinlein@heinlein-support.de> <45DAB3C7.7060504@thomas-schwenski.de><200702201027.47233.p.heinlein@heinlein-support.de> <45DAF5AD.1010900@thomas-schwenski.de> Message-ID: <002e01c754f6$2e958f70$0565a8c0@uwe> Thomas Schwenski schrieb: > MySQL schluckt mittlerweile weiterhin viel Speicher. > Ich werd's jetzt aber beobachten. > Wie Sandy schon schrieb, ist die Kiste mit 256MB Ram nicht gerade > "gesegnet". > > Thomas Also da frage ich mich immer warum die meisten Kunden einen 450 PS Boliden vor der Tür stehen hat aber noch nicht die paar € (mehr sind es nicht mehr) für ein bissel mehr Speicher ausgeben. Und eine verkorkste Maschine MU? Man irgendwann mal wieder aufsetzen man kann nicht immer nur dran rumflicken dann lieber mal 2 Tage am Stück und das Teil rennt sauber wie jeden Tage 10 Minuten und kein ende in Sicht (und ich senke das ist noch nicht mal mit 10 min am Tag gemacht) Gebrauchte "echte Server" gibt es zum Teil schon ab 350,-- € dann mit Raid und 2 GB Speicher und evtl. sogar noch DUAL-Proz für 450,-- (und keine Nonames sondern Compaq, Siemens, IBM) wer keine Quelle für solche Teile hat kann gerne bei mir anfragen. Wenn die Kiste wirklich so große Probs hat sollte der Kunde mal darüber nachdenken Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From greinert at rz.uni-leipzig.de Tue Feb 20 15:24:38 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Tue, 20 Feb 2007 15:24:38 +0100 (MET) Subject: [Postfixbuch-users] SA 3.1.8 und FuzzyOCR 3.5.1 Message-ID: <20070220142439.5D76AF@server1.rz.uni-leipzig.de> Hallo Liste, okay, dies ist kein Postfix-Problem, ich frage aber trotzdem mal auf der Liste :-) Mit perl 5.8.6 hatte ich bisher SA 3.1.7 und FuzzyOcr 3.5.1 laufen (spamd/spamc ueber procmail). Nach dem update auf SA 3.1.8 sieht die Inhaltsanalyse von SA mit FuzzyOcr-Ausgaben sehr unschoen aus, hier ein Bsp.: ############################################################################## Inhaltsanalyse im Detail: (14.3 Punkte, 5.0 benoetigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.8 EXTRA_MPART_TYPE Unnoetige Parameter in "Content-Type"-Kopfzeile ("...type=") 0.0 HTML_MESSAGE BODY: Nachricht enthaelt HTML 0.8 SARE_GIF_ATTACH FULL: Email has a inline gif 0.7 MY_CID_AND_STYLE SARE cid and style 12 FUZZY_OCR BODY: Mail contains an image with common spam text inside Words found: "buy" in 1 lines "target" in 1 lines "symbol" in 1 lines "stock" in 1 lines "investor" in 1 lines "alert" in 1 lines (9 word occurrences found) ############################################################################## Unter SA 3.1.7 war es noch eine nette Tabelle, in der die gefundenen Woerter schoen unter "Words found:" standen, doch jetzt ..... Kann dazu jemand etwas sagen ????? Gruss Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From marzel.heitmeyer at assmann.de Tue Feb 20 15:44:09 2007 From: marzel.heitmeyer at assmann.de (marzel.heitmeyer at assmann.de) Date: Tue, 20 Feb 2007 15:44:09 +0100 Subject: [Postfixbuch-users] Lost Connections (Sandy Drobic) Message-ID: Ich selbst schrieb: >Hallo, >stehe grad vor einem Problem, wo ich im Moment nicht weiss, >wo ich da ansetzen kann. Als root bekomme ich Plötzlich >(d.h. ohne Bewusst etwas geändert zu haben) folgende Mails, >die allesamt ähnlich aufgebaut sind: Mittlerweile weiß ich wohl, dass sich zu dem einen Ursprünglichen Problem ein weiteres hinzugesellt hat. >Transcript of session follows. > >Out: 220 mx.assmann.de ESMTP Postfix >In: HELO mail.werbeagentur.de >Out: 250 mx.assmann.de >In: MAIL FROM: >Out: 250 Ok >In: RCPT TO: >Out: 250 Ok >In: DATA >Out: 354 End data with . >Out: 451 Error: queue file write error >In: QUIT >Out: 221 Bye Die Mails sind in der Tat ähnlich aufgebaut, aber Unterschiede gibt es dennoch: Fall 1 (Immer der gleiche Versender): Feb 20 08:59:35 Mafi postfix/smtpd[7720]: connect from mail.werbeagentur.de[195.243.131.XX] Feb 20 08:59:35 Mafi postfix/smtpd[7720]: NOQUEUE: client=mail.werbeagentur.de[195.243.131.XX] Feb 20 09:07:36 Mafi postfix/smtpd[7720]: warning: lost connection with proxy 127.0.0.1:10024 Feb 20 09:21:34 Mafi postfix/smtpd[7720]: disconnect from mail.werbeagentur.de[195.243.131.XX] Fall 2 (Zwei unterschiedliche Versender): Feb 20 09:00:16 Mafi postfix/smtpd[7663]: connect from smtp3.com.de[217.111.81.XX] Feb 20 09:05:18 Mafi postfix/smtpd[7663]: warning: lost connection with proxy 127.0.0.1:10024 Feb 20 09:05:18 Mafi postfix/smtpd[7663]: lost connection after RCPT from smtp3.com.de[217.111.81.XX] Feb 20 09:05:18 Mafi postfix/smtpd[7663]: disconnect from smtp3.com.de[217.111.81.XX] Fall 3 (Zwei unterschiedliche Versender): Feb 20 09:01:21 Mafi postfix/smtpd[7800]: connect from mail4.tel.de[212.6.122.XX] Feb 20 09:06:22 Mafi postfix/smtpd[7800]: warning: lost connection with proxy 127.0.0.1:10024 Feb 20 09:06:22 Mafi postfix/smtpd[7800]: disconnect from mail4.tel.de[212.6.122.XX] Fall 4 (Versender ist unser Interne Mailserver): Feb 20 11:38:28 Mafi postfix/smtpd[8657]: connect from m.assmann.de[192.168.XX.1] Feb 20 11:43:28 Mafi postfix/smtpd[8657]: warning: lost connection with proxy 127.0.0.1:10024 Feb 20 11:44:39 Mafi postfix/smtpd[8657]: NOQUEUE: client=m.assmann.de[192.168.XX.1] Feb 20 11:49:58 Mafi postfix/smtpd[8657]: disconnect from m.assmann.de[192.168.XX.1] Nun sind es auf ca. 3000 Mails täglich, heute "nur" 25 dieser Art, aber solche Meldungen gab es vor dem gestrigen Tage nicht. Was läuft hier falsch? Ich bin ja fast geneigt zu sagen, dass dies aufgrund der zeitlichen Verzögerung der einzelnen Mails ein normaler Timeout ist (Vom Connect bis zum warning 5 bzw. 8 Minuten). >Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from >mail.computer.de[212.144.99.16] >Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from >bxm182.internet.tpnet.pl[83.18.246.12] >Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to >127.0.0.1:10023: Connection refused >Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: problem talking to >server 127.0.0.1:10023: Connection refused >Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: connect to >127.0.0.1:10023: Connection refused >Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: problem talking to >server 127.0.0.1:10023: Connection refused >Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: connect to >127.0.0.1:10023: Connection refused >Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: problem talking to >server 127.0.0.1:10023: Connection refused >Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from >81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration >problem; from= to= proto=SMTP >helo=<81-12-30-166.usuarios.recal.es> Na und dies war der zweite "Fehler", Port 10023 zeigt auf postgrey, ich habe postgrey restarted und seitdem diese Meldungen nicht wieder bekommen. Hab leider nach Policyd gesucht - sorry. Ich kann mir aber auch nicht erklären, warum dieser Prozess nicht lief, kann es auch wohl nicht mehr nachvollziehen. >Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich >auch kein User gemeldet, >aber ich glaube hier besteht Handlungsbedarf! Jepp! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Feb 20 16:12:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Feb 2007 16:12:26 +0100 Subject: [Postfixbuch-users] Lost Connections (Sandy Drobic) In-Reply-To: References: Message-ID: <003601c75501$8807f6a0$0565a8c0@uwe> Marzel Heitmeyer schrieb: > > Ich selbst schrieb: > > >Hallo, > >stehe grad vor einem Problem, wo ich im Moment nicht weiss, > >wo ich da ansetzen kann. Als root bekomme ich Plötzlich > >(d.h. ohne Bewusst etwas geändert zu haben) folgende Mails, > >die allesamt ähnlich aufgebaut sind: > > Mittlerweile weiß ich wohl, dass sich zu dem einen Ursprünglichen > Problem ein weiteres hinzugesellt hat. > > >Transcript of session follows. > > > >Out: 220 mx.assmann.de ESMTP Postfix > >In: HELO mail.werbeagentur.de > >Out: 250 mx.assmann.de > >In: MAIL FROM: > > >Out: 250 Ok > >In: RCPT TO: > > >Out: 250 Ok > >In: DATA > >Out: 354 End data with . > >Out: 451 Error: queue file write error > >In: QUIT > >Out: 221 Bye > > Die Mails sind in der Tat ähnlich aufgebaut, aber Unterschiede > gibt es dennoch: > Fall 1 (Immer der gleiche Versender): > Feb 20 08:59:35 Mafi postfix/smtpd[7720]: connect from > mail.werbeagentur.de[195.243.131.XX] > Feb 20 08:59:35 Mafi postfix/smtpd[7720]: NOQUEUE: > client=mail.werbeagentur.de[195.243.131.XX] > Feb 20 09:07:36 Mafi postfix/smtpd[7720]: warning: lost connection with proxy > 127.0.0.1:10024 > Feb 20 09:21:34 Mafi postfix/smtpd[7720]: disconnect from > mail.werbeagentur.de[195.243.131.XX] > > Fall 2 (Zwei unterschiedliche Versender): > Feb 20 09:00:16 Mafi postfix/smtpd[7663]: connect from smtp3.com.de[217.111.81.XX] > Feb 20 09:05:18 Mafi postfix/smtpd[7663]: warning: lost connection with proxy > 127.0.0.1:10024 > Feb 20 09:05:18 Mafi postfix/smtpd[7663]: lost connection after RCPT from > smtp3.com.de[217.111.81.XX] > Feb 20 09:05:18 Mafi postfix/smtpd[7663]: disconnect from smtp3.com.de[217.111.81.XX] > > Fall 3 (Zwei unterschiedliche Versender): > Feb 20 09:01:21 Mafi postfix/smtpd[7800]: connect from mail4.tel.de[212.6.122.XX] > Feb 20 09:06:22 Mafi postfix/smtpd[7800]: warning: lost connection with proxy > 127.0.0.1:10024 Welcher Proxi rennt denn da auf 1024 ? Amavis ? dann mal neu starten. Überprüfen ob die Processe in der Master.cf mit den Prozessen die Amavis startet übereinstimmen (geht nur gut solange die Mails schön einzeln kommen wenn dann aber 5 Mails auf einmal zu Amavis wollen und Amavis hat nur 2 Slots dann wird’s arg eng *g) > Feb 20 09:06:22 Mafi postfix/smtpd[7800]: disconnect from mail4.tel.de[212.6.122.XX] > > Fall 4 (Versender ist unser Interne Mailserver): > Feb 20 11:38:28 Mafi postfix/smtpd[8657]: connect from m.assmann.de[192.168.XX.1] > Feb 20 11:43:28 Mafi postfix/smtpd[8657]: warning: lost connection with proxy > 127.0.0.1:10024 > Feb 20 11:44:39 Mafi postfix/smtpd[8657]: NOQUEUE: client=m.assmann.de[192.168.XX.1] > Feb 20 11:49:58 Mafi postfix/smtpd[8657]: disconnect from m.assmann.de[192.168.XX.1] Schon mal überprüft ob die DNS antworten? Kein Timeout bei einer RBL ist ? Ansonsten mach mal -v im Master.cf an und schau nach warum die so lange brauchen Bei mir war der DNS Dienst nicht sauber als ich diese Art der Fehler hatte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From sven at uebelacker.net Tue Feb 20 16:44:15 2007 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Tue, 20 Feb 2007 16:44:15 +0100 Subject: [Postfixbuch-users] OT: Julia Mailoffice und Vertreter In-Reply-To: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> References: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> Message-ID: <45DB174F.80604@uebelacker.net> Moin Jan, schau Dir doch mal Freenigma an: http://www.freenigma.com/ Auf dem DFN-Cert Workshop 2006 war ein Vortrag: "Development of a centralized email proxy server to encrypt, decrypt, sign and verify emails" Stefan Richter (Freiheit.com Technologies GmbH) Werner Koch (GnuPG) http://www.dfn-cert.de/events/ws/2006/dfncert-ws2006-f2.pdf Denke, dass ist ein netter Ansatz, denn Du willst lieber FOSS nehmen, als irgendein closed-source Product, gell? Eine Appliance kannste auch bekommen, wenn Du das schick findest ;) "That was the motivation for freenigma, a joint research project of g10 Code and freiheit.com technologies, to begin developing a central proxy server for encrypting and signing emails based on GnuPG/GPGME and the OpenPGP and S/MIME standards. The goal was to create a server system that was under free licence (GPL) and can be used in both private and company settings." http://www.linux-kongress.org/2005/abstracts.html Cheers, Sven. Jan P. Kessler wrote: > Hallo Liste, > > ein bisschen OT, aber das ja ist hier kein Novum ;) > > Einer unserer Kunden möchte für seine Mailkommunikation eine > Gateway-basierte Verschlüsselungs-/Signaturlösung einsetzen. Spontan kam > mir JULIA Mailoffice von ICC > (http://www.iccsec.com/a1_solutions/b3_julia.php) in den Sinn - ich würde > aber gerne eine 'vernünftige' Evaluierung durchführen. > > Kennt jemand noch ähnliche/vergleichbare Produkte anderer Hersteller? Es > geht um eine Installation für 10-15k Anwender - idealerweise wäre das > System mandantenfähig oder könnte wenigstens das Keymanagement durch den > Kunden selbst durchgeführt werden. > > Grüße, Jan > From postfixbuch-users at japantest.homelinux.com Tue Feb 20 18:37:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 20 Feb 2007 18:37:08 +0100 Subject: [Postfixbuch-users] Lost Connections (Sandy Drobic) In-Reply-To: References: Message-ID: <45DB31C4.6060609@japantest.homelinux.com> marzel.heitmeyer at assmann.de wrote: > Ich selbst schrieb: > >> Hallo, >> stehe grad vor einem Problem, wo ich im Moment nicht weiss, >> wo ich da ansetzen kann. Als root bekomme ich Plötzlich >> (d.h. ohne Bewusst etwas geändert zu haben) folgende Mails, >> die allesamt ähnlich aufgebaut sind: > > Mittlerweile weiß ich wohl, dass sich zu dem einen Ursprünglichen > Problem ein weiteres hinzugesellt hat. Nö, das ist immer noch das gleiche Problem. >> Transcript of session follows. >> >> Out: 220 mx.assmann.de ESMTP Postfix >> In: HELO mail.werbeagentur.de >> Out: 250 mx.assmann.de >> In: MAIL FROM: >> Out: 250 Ok >> In: RCPT TO: >> Out: 250 Ok >> In: DATA >> Out: 354 End data with . >> Out: 451 Error: queue file write error >> In: QUIT >> Out: 221 Bye > > Die Mails sind in der Tat ähnlich aufgebaut, aber Unterschiede > gibt es dennoch: > Fall 1 (Immer der gleiche Versender): > Feb 20 08:59:35 Mafi postfix/smtpd[7720]: connect from > mail.werbeagentur.de[195.243.131.XX] > Feb 20 08:59:35 Mafi postfix/smtpd[7720]: NOQUEUE: > client=mail.werbeagentur.de[195.243.131.XX] > Feb 20 09:07:36 Mafi postfix/smtpd[7720]: warning: lost connection with > proxy 127.0.0.1:10024 > Feb 20 09:21:34 Mafi postfix/smtpd[7720]: disconnect from > mail.werbeagentur.de[195.243.131.XX] Timeout des Proxies. So langsam sollte mal die Frage geklärt werden, ob du wirklich Amavisd-new als Proxy laufen lassen willst. > Nun sind es auf ca. 3000 Mails täglich, heute "nur" 25 dieser Art, > aber solche Meldungen gab es vor dem gestrigen Tage nicht. > Was läuft hier falsch? > Ich bin ja fast geneigt zu sagen, dass dies aufgrund der > zeitlichen Verzögerung der einzelnen Mails ein normaler > Timeout ist (Vom Connect bis zum warning 5 bzw. 8 Minuten). Dein Proxy-Timeout ist 300 Sekunden. >> Feb 19 16:29:05 Mafi postfix/smtpd[5087]: connect from >> mail.computer.de[212.144.99.16] >> Feb 19 16:29:05 Mafi postfix/smtpd[5143]: connect from >> bxm182.internet.tpnet.pl[83.18.246.12] >> Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: connect to >> 127.0.0.1:10023: Connection refused >> Feb 19 16:29:06 Mafi postfix/smtpd[5088]: warning: problem talking to >> server 127.0.0.1:10023: Connection refused >> Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: connect to >> 127.0.0.1:10023: Connection refused >> Feb 19 16:29:07 Mafi postfix/smtpd[5087]: warning: problem talking to >> server 127.0.0.1:10023: Connection refused >> Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: connect to >> 127.0.0.1:10023: Connection refused >> Feb 19 16:29:07 Mafi postfix/smtpd[5088]: warning: problem talking to >> server 127.0.0.1:10023: Connection refused >> Feb 19 16:29:07 Mafi postfix/smtpd[5088]: NOQUEUE: reject: RCPT from >> 81-12-30-166.usuarios.recal.es[81.12.30.166]: 450 Server configuration >> problem; from= to= proto=SMTP >> helo=<81-12-30-166.usuarios.recal.es> > > Na und dies war der zweite "Fehler", Port 10023 zeigt auf postgrey, > ich habe postgrey restarted und seitdem diese Meldungen nicht wieder > bekommen. Hab leider nach Policyd gesucht - sorry. > Ich kann mir aber auch nicht erklären, warum dieser Prozess nicht > lief, kann es auch wohl nicht mehr nachvollziehen. Auch dies könnte mit dem ersten Problem zu tun haben. > >> Es kommen zwar noch Mail an und werden auch ausgeliefert, noch hat sich >> auch kein User gemeldet, >> aber ich glaube hier besteht Handlungsbedarf! Definitiv! Ich hatte ja bereits gefragt, welche Hardware du hast, damit man eine Empfehlung abgeben kann. 3000 Mails pro Tag ist nicht unbedingt kritisch, wenn man die Hardware hat, genügend Power für Filterung bereitzustellen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Tue Feb 20 19:17:51 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 20 Feb 2007 19:17:51 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Perl Message-ID: <45DB3B4F.8030804@deiszner.de> Hallo, eigentlich ist das keine Perl-Liste aber das Perl Problem schlägt direkt auf mein Mailsystem durch :-( Ich habe vor einer Woche ein Perl Update gemacht, von 5.8.4 auf 5.8.8 (Debian-Sarge) Ich habs erst gar nicht bemerkt, aber apt-setup stürzt ab: :~# apt-setup Can't locate Locale/gettext.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) at -e line 3. BEGIN failed--compilation aborted at -e line 3. Can't locate Locale/gettext.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) at -e line 2. BEGIN failed--compilation aborted at -e line 2. Can't locate Locale/gettext.pm in @INC (@INC contains: /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 /usr/local/lib/perl5/site_perl/5.8.8/i686-linux /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) at -e line 2. BEGIN failed--compilation aborted at -e line 2. :~# locate Locale/gettext.pm /usr/lib/perl5/Locale/gettext.pm /usr/local/lib/perl/5.8.4/Locale/gettext.pm :~# dpkg -L liblocale-gettext-perl /. /usr /usr/lib /usr/lib/perl5 /usr/lib/perl5/auto /usr/lib/perl5/auto/Locale /usr/lib/perl5/auto/Locale/gettext /usr/lib/perl5/auto/Locale/gettext/gettext.so /usr/lib/perl5/auto/Locale/gettext/gettext.bs /usr/lib/perl5/Locale /usr/lib/perl5/Locale/gettext.pm /usr/share /usr/share/perl5 /usr/share/man /usr/share/man/man3 /usr/share/man/man3/Locale::gettext.3pm.gz /usr/share/doc /usr/share/doc/liblocale-gettext-perl /usr/share/doc/liblocale-gettext-perl/README.Debian /usr/share/doc/liblocale-gettext-perl/copyright /usr/share/doc/liblocale-gettext-perl/README.gz /usr/share/doc/liblocale-gettext-perl/changelog.Debian.gz Die APT-Sourcen kann ich notfalls selbst pflegen, das ist nicht allzu tragisch. Tragischer ist, das Clamassassin seitdem abbricht mit der Fehlermeldung 40 - (unknown option), wenn es von Procmail aufgerufen wird. D.h. kein Virenscanner :-( Vielleicht fühlt sich ja einer von den Mitlesenden berufen mit einen Hinweis zu geben ;-) Danke & gruß Sebastian (der mit den nerven ziemlich am Ende ist und den Wald vor Bäumen nicht mehr sieht) From p.heinlein at heinlein-support.de Tue Feb 20 19:22:02 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Feb 2007 19:22:02 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: References: Message-ID: <200702201922.02283.p.heinlein@heinlein-support.de> Am Dienstag, 20. Februar 2007 11:30 schrieb marzel.heitmeyer at assmann.de: > Ich lausche auf proxy_interface mit einer statischen IP ins Internet. > Ich muss auch zugeben, dass ich den Mailserver nicht selbst > aufgesetzt habe und mich "reinarbeite", dieses Problem hier soll wohl > eine Lernzielkontrolle sein .... Genau, das hat der Heinlein damals mittels Zeitschaltung absichtlich eingebaut. Das machen wir immer so. Ruf doch einfach an -- heute Abend noch unter der bekannten Hotline oder ab morgen früh wieder unter 030/40 50 51 - 0. Dann kriegen wir das in 0,nix gelöst, bevor hier andere über das Setup wild mutmaßen und rumrätseln. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 20 19:24:24 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Feb 2007 19:24:24 +0100 Subject: [Postfixbuch-users] OT: Julia Mailoffice und Vertreter In-Reply-To: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> References: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> Message-ID: <200702201924.24339.p.heinlein@heinlein-support.de> Am Dienstag, 20. Februar 2007 13:51 schrieb Jan P. Kessler: > Einer unserer Kunden möchte für seine Mailkommunikation eine > Gateway-basierte Verschlüsselungs-/Signaturlösung einsetzen. Spontan > kam mir JULIA Mailoffice von ICC > (http://www.iccsec.com/a1_solutions/b3_julia.php) in den Sinn - ich > würde aber gerne eine 'vernünftige' Evaluierung durchführen. Kennen wir, vertreiben wir. Wenn Du Beratung und Unterstützung haben möchtest: Ruf an. > Kennt jemand noch ähnliche/vergleichbare Produkte anderer Hersteller? Nee... :-) Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gheift-postfix-ml-20060218-e541d54e at kawo1.rwth-aachen.de Tue Feb 20 19:32:39 2007 From: gheift-postfix-ml-20060218-e541d54e at kawo1.rwth-aachen.de (Gerhard Heift) Date: Tue, 20 Feb 2007 19:32:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Extension_f=FCr_Benutzer_?= =?iso-8859-1?q?deaktivieren?= Message-ID: <20070220183238.GA2233@gheift.kawo1.rwth-aachen.de> Hallo Liste, ist es möglich, das einliefern von Mails mit Address-Extension der Form user+blub_at_domain.de für einige Benutzer zu unterbinden? Oder gibt es vielleicht auch eine Option, das nur bestimmte Extensions für bestimmte Benutzer zugelassen werden? Bin in der Doku und bei Google leider nicht fündig geworden. Danke, Gerhard Heift -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Feb 20 19:43:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 Feb 2007 19:43:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail-Extension_f=C3=BCr_Benutzer_de?= =?utf-8?q?aktivieren?= In-Reply-To: <20070220183238.GA2233@gheift.kawo1.rwth-aachen.de> References: <20070220183238.GA2233@gheift.kawo1.rwth-aachen.de> Message-ID: <20070220184305.GD9826@charite.de> * Gerhard Heift : > Hallo Liste, > > ist es möglich, das einliefern von Mails mit Address-Extension der Form > user+blub_at_domain.de für einige Benutzer zu unterbinden? Oder gibt es > vielleicht auch eine Option, das nur bestimmte Extensions für bestimmte > Benutzer zugelassen werden? > > Bin in der Doku und bei Google leider nicht fündig geworden. Du könntest das via check_recipient_access machen, via regexp/pcre maps: check_recipient_access pcre:/etc/postfix/extensions_verbieten /^user\+.*@domain\.de/ REJECT Fuer User "user" sind Extensions verboooten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From driessen at fblan.de Tue Feb 20 20:41:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 20 Feb 2007 20:41:04 +0100 Subject: [Postfixbuch-users] Lost Connections In-Reply-To: <200702201922.02283.p.heinlein@heinlein-support.de> References: <200702201922.02283.p.heinlein@heinlein-support.de> Message-ID: <004401c75527$0f467630$0565a8c0@uwe> Peer Heinlein schrieb: > Am Dienstag, 20. Februar 2007 11:30 schrieb marzel.heitmeyer at assmann.de: > > > Ich lausche auf proxy_interface mit einer statischen IP ins Internet. > > Ich muss auch zugeben, dass ich den Mailserver nicht selbst > > aufgesetzt habe und mich "reinarbeite", dieses Problem hier soll wohl > > eine Lernzielkontrolle sein .... > > Genau, das hat der Heinlein damals mittels Zeitschaltung absichtlich > eingebaut. Das machen wir immer so. > > Ruf doch einfach an -- heute Abend noch unter der bekannten Hotline oder > ab morgen früh wieder unter 030/40 50 51 - 0. Dann kriegen wir das in > 0,nix gelöst, bevor hier andere über das Setup wild mutmaßen und > rumrätseln. :-) > > Mit freundlichen Grüßen > > Peer Heinlein > Das Ergebnis und wo der Fehler lag hätte ich dennoch gerne für's Archiv (auch wenn es da evtl. verschimmelt und nie wieder hervorkommt *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From andreas.christ at sp-lion.com Wed Feb 21 14:28:30 2007 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Wed, 21 Feb 2007 14:28:30 +0100 Subject: [Postfixbuch-users] HTML-Signatur Message-ID: <45DC48FE.8060909@sp-lion.com> Hallo, in unserer Firma geht nun, aus gegebenem Anlass, die Diskussion über die Signatur in den emails los. Zwei Meinungen herrschen vor: - Reine Text-Signaturen - HTML-Signaturen mit Firmenlogo Gibt es eine Studie eines angesehenen Instituts, das sich mit diesem Thema schon befasst hat ? Wie denkt Ihr darüber ? -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From p at state-of-mind.de Wed Feb 21 14:59:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 21 Feb 2007 14:59:29 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC48FE.8060909@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> Message-ID: <20070221135929.GA25674@state-of-mind.de> * Andreas Christ : > in unserer Firma geht nun, aus gegebenem Anlass, die Diskussion > über die Signatur in den emails los. > Zwei Meinungen herrschen vor: > - Reine Text-Signaturen > - HTML-Signaturen mit Firmenlogo > > Gibt es eine Studie eines angesehenen Instituts, das sich mit diesem Thema > schon befasst hat ? Mir ist keine Studie, die sich explizit mit dem Thema befaßt, dazu bekannt. > Wie denkt Ihr darüber? Dieses Thema kommt bei unseren Kunden immer wieder auf den Tisch und in nahezu allen Fällen endet die Diskussion wie folgt: Eine Signatur muss mehreren Anforderungen gerecht werden: - rechtliche Anforderungen (siehe: Aktueller Abmahnungen) Diese Anforderungen müssen sauber recherchiert sein und sind von einem Anwalt oder der Rechtsabteilung auf korrekten Wortlaut und Vollständigkeit zu prüfen. - Coporate Communication Corporate Communication hat zum Ziel die Kommunikation des Unternehmens zum Kunden (und auch zu den Mitarbeitern) so zu gestalten, dass dabei das Unternehmen eindeutig und unverwechselbar erkennbar wird. Eure Frage, welche Art von Dokumentenformat (plaintext, RTF oder HTML) und welche Gestaltungselemente Ihr benutzen sollt, ist eine typische Coporate Communication Frage. Der Schlüssel zur Antwort liegt in der Art von Kommunikation, die Eure Kunden erwarten und der Wertigkeit, die ihr vermitteln wollt. Admins kannst Du mit HTML in Rage treiben. Normale Anwender kannst Du damit beeindrucken. Admins sind bereit Sicherheit gegen Komfort zu tauschen - Endanwender sind es nicht. Ihr Anwendungsverhalten ist "um - zu" geprägt. Sie nutzen Rechner um etwas anderes zu erreichen. Das Ziel der Admins ist der Rechner selbst... Es kommt also auf Eure Kunden an und nicht was Euch gefällt. Oder in anderen Worten: Der Wurm muss dem Fisch schmecken und nicht dem Angler. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rino.kiefer at kiefer-metall.de Wed Feb 21 14:55:09 2007 From: rino.kiefer at kiefer-metall.de (Rino Kiefer) Date: Wed, 21 Feb 2007 14:55:09 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC48FE.8060909@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> Message-ID: <45DC4F3D.1040509@kiefer-metall.de> Andreas Christ schrieb: > Hallo, > > in unserer Firma geht nun, aus gegebenem Anlass, die Diskussion > über die Signatur in den emails los. > Zwei Meinungen herrschen vor: > - Reine Text-Signaturen > - HTML-Signaturen mit Firmenlogo > > Gibt es eine Studie eines angesehenen Instituts, das sich mit diesem > Thema schon befasst hat ? > > Wie denkt Ihr darüber ? > > ...m.M. nach der kleinste gemeinsame Nenner, sprich plain-text. From postfix at jpkessler.info Wed Feb 21 15:01:21 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 21 Feb 2007 15:01:21 +0100 (CET) Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC48FE.8060909@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> Message-ID: <42258.195.145.180.101.1172066481.squirrel@www1.jpkessler.de> > Hallo, > > in unserer Firma geht nun, aus gegebenem Anlass, die Diskussion > über die Signatur in den emails los. > Zwei Meinungen herrschen vor: > - Reine Text-Signaturen > - HTML-Signaturen mit Firmenlogo > > Gibt es eine Studie eines angesehenen Instituts, das sich mit diesem > Thema schon befasst hat ? > > Wie denkt Ihr darüber ? Die meisten mir bekannten Lösungen berücksichtigen beide Varianten (wie z.B. AlterMIME, http://www.pldaniels.com/altermime/). D.h., HTML-Mails bekommen einen HTML-Disclaimer und Plaintext einen entsprechenden anderen. Ich denke, so muss es auch sein, da Du ja nicht sicherstellen kannst, welches Format der Empfänger lesen/verwerten kann. Gruß, Jan From driessen at fblan.de Wed Feb 21 15:02:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 21 Feb 2007 15:02:11 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC48FE.8060909@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> Message-ID: <001601c755c0$e1b7a820$0565a8c0@uwe> Andreas Christ schrieb: > > Hallo, > > in unserer Firma geht nun, aus gegebenem Anlass, die Diskussion > über die Signatur in den emails los. > Zwei Meinungen herrschen vor: > - Reine Text-Signaturen > - HTML-Signaturen mit Firmenlogo > > Gibt es eine Studie eines angesehenen Instituts, das sich mit diesem > Thema schon befasst hat ? > > Wie denkt Ihr darüber ? > > -- > Mit freundlichen Grüßen / With kind regards > S + P LION AG > Dipl.-Ing. > Andreas Christ Aus persönlicher Überzeugung verschicke ich nur Textmails ohne irgendwelchen Schnickschnack der das Volumen der Mail nur unnötig aufbläht. Ich lasse Mails grundsätzlich nur im Textformat auf meinem Rechner anzeigen und würde gerne so manchem Kunden der für einen 2 Zeiler eine Mail von 150k schickt den Kopf waschen. Nur weil wir in Zeiten von DSL(was übrigens noch nicht flächendeckend verfügbar ist) mit dem Versand von solchen Mails unsere Leitung nicht "belasten" und weil es dann dennoch immer so schön schnell geht sollte man mal an den zusätzlichen Trafik denken ganz abgesehen davon das auf der Empfängermaschine auch wieder mehr Proz last zur Überprüfung aufgewendet werden muss und man wegen HTML zusätzlich Punkte in der Spamerkennung kassiert. Wenn das alles egal ist sollen die Leute das halten wie die Dachdecker. Die Signaturen kann ja jeder in seinem Mail-Client dann gestalten und einrichten und wer es nicht kann muss dann halt mit Text vorlieb nehmen. Oder Verschickt doch einfach alle Mails auf schönem Briefpapier mit Logo und allen angaben wie einen richtigen Geschäftsbrief *gg Evtl. dann als Anhang PDF mit Zertifikat damit das niemand fälschen kann. Bei Liebesbriefen als E-Mail kann ich ja noch verstehen das man da besondere Gestaltungselemente haben möchte aber verschnörgelte Geschäftsmail's ... Ich denke trotz aller Vorschriften sollte man immer dran denken für was Mails gedacht sind Kurze und schnelle Mitteilungen alles andere sollte/muss man per Fax und oder Brief versenden (Mails werden soweit ich weis noch nicht rechtskräftig anerkannt). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From andreas.christ at sp-lion.com Wed Feb 21 15:19:07 2007 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Wed, 21 Feb 2007 15:19:07 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC48FE.8060909@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> Message-ID: <45DC54DB.3060701@sp-lion.com> Hallo, Danke für die Antworten. Ich sehe, da gibt es keine einhellige Meinung. Ich war der Hoffnung, daß es eine Nettikette für email gibt. Als Hinweis kann ich noch sagen, daß Outlook-Mails im HTML-Format und Bild sehr gerne dem Spamfilter zum Opfer fallen. Hat hier jemand ähnliche Erfahrungen gemacht ? -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From Rainer.Wiesenfarth at inpho.de Wed Feb 21 15:43:34 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 21 Feb 2007 15:43:34 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <20070221135929.GA25674@state-of-mind.de> References: <45DC48FE.8060909@sp-lion.com> <20070221135929.GA25674@state-of-mind.de> Message-ID: <45DC5A96.9020404@inpho.de> Patrick Ben Koetter schrieb: > [...] > Es kommt also auf Eure Kunden an und nicht was Euch gefällt. Oder in anderen > Worten: > > Der Wurm muss dem Fisch schmecken und nicht dem Angler. > [...] Danke für diesen Spruch! Aber warum habe ich als (in Hauptaufgabe) Software-Entwickler jetzt plötzlich das Gefühl, einen Spiegel vorgehalten zu bekommen? :-) (SCNR) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Wed Feb 21 15:48:25 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 21 Feb 2007 15:48:25 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <20070221135929.GA25674@state-of-mind.de> References: <45DC48FE.8060909@sp-lion.com> <20070221135929.GA25674@state-of-mind.de> Message-ID: <20070221144825.GA84120@robtone.ek-muc.de> On Wed, Feb 21, 2007 at 02:59:06PM +0100, Patrick Ben Koetter wrote: > > Der Wurm muss dem Fisch schmecken und nicht dem Angler. > Cooler Spruch! *merk* Aber >!< Wenn mich jetzt der Wurm 10.000 Euro Kostet, weil er ueber UPS durch die halbe Welt flog, und aus einem speziellen Teich in Suedosthinterasien auf einem unwegbaren Hochplateau mittels Suesswasser Diffusion gefangen werden muss, nur weil der Fisch einzig mit diesem Wurm zu fangen ist, wird auch der Angler geneigt sein, doch in den Anglerladen um die Ecke zu gehen, bischen 8859-15 Plaintext-Wurm kaufen und normale Fische fangen ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Wed Feb 21 16:00:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 21 Feb 2007 16:00:22 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <20070221144825.GA84120@robtone.ek-muc.de> References: <45DC48FE.8060909@sp-lion.com> <20070221135929.GA25674@state-of-mind.de> <20070221144825.GA84120@robtone.ek-muc.de> Message-ID: <20070221150022.GB25674@state-of-mind.de> * Robert Felber : > On Wed, Feb 21, 2007 at 02:59:06PM +0100, Patrick Ben Koetter wrote: > > > > Der Wurm muss dem Fisch schmecken und nicht dem Angler. > > > > Cooler Spruch! *merk* > > Aber >!< > > Wenn mich jetzt der Wurm 10.000 Euro Kostet, weil er ueber UPS durch die halbe > Welt flog, und aus einem speziellen Teich in Suedosthinterasien auf einem > unwegbaren Hochplateau mittels Suesswasser Diffusion gefangen werden muss, > nur weil der Fisch einzig mit diesem Wurm zu fangen ist, wird auch der Angler > geneigt sein, doch in den Anglerladen um die Ecke zu gehen, bischen 8859-15 > Plaintext-Wurm kaufen und normale Fische fangen ;-) Du hast richtig erkannt, es ist eine Kosten-Nutzen-Rechnung. In Deinem Fall, ist der Fisch die Investition nicht wert. Es gibt natürlich auch andere Fälle. Meine persönliche Meinung: Signaturen müssen hohen gebrauchswert haben. Der Corporate Identity Wert ist gegeben, aber er wiegt nicht so stark wie der Gebrauchswert. Was hilft's wenn die Sig ästhetisch hochwertig ist, aber die Telefonnummer nicht drin ist. Mehr Wert als mit einer Signatur generiert man erfahrungsgemäß mit einer geeigneten Kommunikationskultur. Stil, Niveau und Response-Zeit müssen stimmen. Für deutsche Kunden gilt zusätzlich besonders, dass sie klar informiert und sicher sein wollen. Früher hat nur das Sekretariat die Kommunikationskultur geprägt. Heute sind alle Mitarbeiter direkt am Kunden dran. An dieser Schnittstelle kann man typischerweise am meisten optimieren (und muss keine Schleimer erziehen). Kunden lieben es, wenn sie ernst genommen werden! p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Wed Feb 21 17:07:53 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 21 Feb 2007 17:07:53 +0100 Subject: [Postfixbuch-users] [OT] Problem mit Perl In-Reply-To: <45DB3B4F.8030804@deiszner.de> References: <45DB3B4F.8030804@deiszner.de> Message-ID: <45DC6E59.9080109@deiszner.de> usenet at deiszner.de schrieb: > Hallo, > > eigentlich ist das keine Perl-Liste aber das Perl Problem schlägt direkt > auf mein Mailsystem durch :-( > > Ich habe vor einer Woche ein Perl Update gemacht, von 5.8.4 auf 5.8.8 > (Debian-Sarge) > > Ich habs erst gar nicht bemerkt, aber apt-setup stürzt ab: > > :~# apt-setup > Can't locate Locale/gettext.pm in @INC (@INC contains: > /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 > /usr/local/lib/perl5/site_perl/5.8.8/i686-linux > /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) > at -e line 3. > BEGIN failed--compilation aborted at -e line 3. > Can't locate Locale/gettext.pm in @INC (@INC contains: > /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 > /usr/local/lib/perl5/site_perl/5.8.8/i686-linux > /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) > at -e line 2. > BEGIN failed--compilation aborted at -e line 2. > Can't locate Locale/gettext.pm in @INC (@INC contains: > /usr/local/lib/perl5/5.8.8/i686-linux /usr/local/lib/perl5/5.8.8 > /usr/local/lib/perl5/site_perl/5.8.8/i686-linux > /usr/local/lib/perl5/site_perl/5.8.8 /usr/local/lib/perl5/site_perl .) > at -e line 2. > BEGIN failed--compilation aborted at -e line 2. > > :~# locate Locale/gettext.pm > /usr/lib/perl5/Locale/gettext.pm > /usr/local/lib/perl/5.8.4/Locale/gettext.pm > > :~# dpkg -L liblocale-gettext-perl > /. > /usr > /usr/lib > /usr/lib/perl5 > /usr/lib/perl5/auto > /usr/lib/perl5/auto/Locale > /usr/lib/perl5/auto/Locale/gettext > /usr/lib/perl5/auto/Locale/gettext/gettext.so > /usr/lib/perl5/auto/Locale/gettext/gettext.bs > /usr/lib/perl5/Locale > /usr/lib/perl5/Locale/gettext.pm > /usr/share > /usr/share/perl5 > /usr/share/man > /usr/share/man/man3 > /usr/share/man/man3/Locale::gettext.3pm.gz > /usr/share/doc > /usr/share/doc/liblocale-gettext-perl > /usr/share/doc/liblocale-gettext-perl/README.Debian > /usr/share/doc/liblocale-gettext-perl/copyright > /usr/share/doc/liblocale-gettext-perl/README.gz > /usr/share/doc/liblocale-gettext-perl/changelog.Debian.gz > > > > Die APT-Sourcen kann ich notfalls selbst pflegen, das ist nicht allzu > tragisch. > > Tragischer ist, das Clamassassin seitdem abbricht mit der Fehlermeldung > 40 - (unknown option), wenn es von Procmail aufgerufen wird. > > D.h. kein Virenscanner :-( > > Vielleicht fühlt sich ja einer von den Mitlesenden berufen mit einen > Hinweis zu geben ;-) > > Danke & gruß > > Sebastian (der mit den nerven ziemlich am Ende ist und den Wald vor > Bäumen nicht mehr sieht) Lösung: Path neu gesetzt - apt-setup funktioniert wieder :-) From christian at bricart.de Wed Feb 21 18:46:34 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 21 Feb 2007 18:46:34 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC54DB.3060701@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> Message-ID: <45DC857A.7090203@bricart.de> Andreas Christ schrieb: > Hallo, > > Danke für die Antworten. Ich sehe, da gibt es keine > einhellige Meinung. Ich war der Hoffnung, daß es eine > Nettikette für email gibt. natürlich gibt es die! - nur leider kann sie mit der aktuell geltenden Rechtsprechung nicht mehr überein gebracht werden.. Laut der allgemeinen Netiquette ist eine Signatur ein mit "Dash-Dash-Blank-Return" von der restlichen Plain-Text-Mail abgetrennter plain-text-Block, der 4-5 Zeilen nicht überschreiten sollte.. Christian P.S. Auch v-Cards gelten laut der Regelung vom 1.1.2007 nicht als zulässiger Informationsträger der geforderten Daten From driessen at fblan.de Wed Feb 21 19:20:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 21 Feb 2007 19:20:23 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC857A.7090203@bricart.de> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> <45DC857A.7090203@bricart.de> Message-ID: <002901c755e4$f4523080$0565a8c0@uwe> Christian Bricart schrieb: > Andreas Christ schrieb: > > Hallo, > > > > Danke für die Antworten. Ich sehe, da gibt es keine > > einhellige Meinung. Ich war der Hoffnung, daß es eine > > Nettikette für email gibt. > > natürlich gibt es die! - nur leider kann sie mit der aktuell geltenden > Rechtsprechung nicht mehr überein gebracht werden.. > > Laut der allgemeinen Netiquette ist eine Signatur ein mit > "Dash-Dash-Blank-Return" von der restlichen Plain-Text-Mail abgetrennter > plain-text-Block, der 4-5 Zeilen nicht überschreiten sollte.. Na nu denn dann kann aber so manch einer seine ganzen Titel nicht mehr unterbringen Dr. Geheimratsecken Herbert von Holzhausen Prokurist 2. Gesellschafter Einkaufsleiter Firma Testkauf und Co GmbH KG AG HRB ist mir entfallen Unter den Linden 25 01589 Hauptstadt Widerwillen Dazu dann noch ein Logo in 4 Farb 300 dpi Auflösung und ein Bildchen des Empfangsbereichs Auf dem Hintergrund ist ebenfalls noch das aktuelle Briefpapier zu sehen. Man will ja die Leute beeindrucken. Also ich schreib dann einen Filter der das ganze gesums dann erstmal beim Empfang rauslöscht und nur noch das wirklich wichtige stehen lässt (wird nix mehr übrig bleiben schätze ich mal so). Da die Mail dann mal locker die 2 MB übersteigt freut sich jeder der in einer etwas ländlicheren Umgebung wohnt (der hat zwar schon was von DSL gehört aber die Telekom und alle anderen auch weigern es sich Ihm das zu Installieren *gg). Und vergessen wir mal nicht unsere ganzen ach so hoch gelobten Black Berrys mit denen der Mailempfang dann auch nicht mehr so Problemlos funktioniert. 10 Mails und du hast nen Tag zum aufmachen und zum scrollen auf den Teilen und wenn dich dein Chef dann abends frag was du den Tag über gemacht hast dem erzählst du dann 10 Mails empfangen und bearbeitet und dann waren die 8 Stunden dann rum *gg Aber ich denke mal das das den Aufschwung und jede Menge neue Arbeitsplätze dann für Deutschlang bedeutet...... Na ich lasse mich mal überraschen wann der erste so anfängt Mit freundlichen Grüßen Drießen Habe mich extra bemüht die 5 Zeilen nicht zu überschreiten steht eigentlich irgendwo auch etwas über die Breite an Zeichen die man benutzen darf/sollte? Ansonsten schreibe ich alles nebeneinander es muß ja nur drinne stehen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Wed Feb 21 19:58:00 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 21 Feb 2007 19:58:00 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <002901c755e4$f4523080$0565a8c0@uwe> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> <45DC857A.7090203@bricart.de> <002901c755e4$f4523080$0565a8c0@uwe> Message-ID: <45DC9638.2030206@bricart.de> Uwe Driessen schrieb: > [..] > Habe mich extra bemüht die 5 Zeilen nicht zu überschreiten steht eigentlich irgendwo auch > etwas über die Breite an Zeichen die man benutzen darf/sollte? Ansonsten schreibe ich > alles nebeneinander es muß ja nur drinne stehen natürlich ist die Breite von e-mails auf 80 Zeichen festgelegt - sonst würde eine Zeile ja nicht auf einer IBM Lochkarte speicherbar sein.. ;-) Hast du dich noch nie gefragt, warum Terminals 80 Zeichen breit sind..? SCNR Christian From heiner at heiner-lamprecht.net Wed Feb 21 19:39:51 2007 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 21 Feb 2007 19:39:51 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC54DB.3060701@sp-lion.com> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> Message-ID: <200702211939.51831.heiner@heiner-lamprecht.net> On Mittwoch, 21. Februar 2007, Andreas Christ wrote: > > Danke für die Antworten. Ich sehe, da gibt es keine > einhellige Meinung. Ich war der Hoffnung, daß es eine > Nettikette für email gibt. Nettikette nicht unbedingt, aber einen netten Text zum Thema Email: http://www.textkritik.de/schriftundcharakter/sundc008tofu.htm :-) Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From Hullen at t-online.de Wed Feb 21 20:14:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 21 Feb 2007 20:14:00 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <45DC9638.2030206@bricart.de> Message-ID: Hallo, Christian, Du meintest am 21.02.07 zum Thema Re: [Postfixbuch-users] HTML-Signatur: > natürlich ist die Breite von e-mails auf 80 Zeichen festgelegt - > sonst würde eine Zeile ja nicht auf einer IBM Lochkarte speicherbar > sein.. ;-) Hast du dich noch nie gefragt, warum Terminals 80 Zeichen > breit sind..? Das liegt aber nicht an den IBM-Lochkartenstanzern. Die haben sich nur an die max. 80 Anschläge pro 21 cm der Schreibmaschinen gerichtet (alte Leute wissen noch, was Schreibmaschinen sind). (ja - ist off topic ... sorry!) Viele Gruesse! Helmut From joachim-sturm at web.de Wed Feb 21 20:55:27 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 21 Feb 2007 20:55:27 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <200702211939.51831.heiner@heiner-lamprecht.net> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> <200702211939.51831.heiner@heiner-lamprecht.net> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Heiner Lamprecht > Gesendet: Mittwoch, 21. Februar 2007 19:40 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] HTML-Signatur > > On Mittwoch, 21. Februar 2007, Andreas Christ wrote: > > > > Danke für die Antworten. Ich sehe, da gibt es keine einhellige > > Meinung. Ich war der Hoffnung, daß es eine Nettikette für > email gibt. > > Nettikette nicht unbedingt, aber einen netten Text zum Thema Email: > > http://www.textkritik.de/schriftundcharakter/sundc008tofu.htm Den Artikel kann ich nur voll unterschreiben. Ich hatte letze Woche folgenden Fall: Offensichtlich hat jemand mit Outlook über Exchange einen E-Mail mit einer PDF Anlage im RTF oder HTML Format an mehrere Empfäger verschickt. Da die Anlage bei einigen Empfänger nicht dabei war, habe ich mir die E-Mails der Empfäger mal genauer angesehen. Die Empfänger waren auf 3 verschiedenen Servern. (T-Com, Postfix und M-Daemon Server) Einige hatten die E-mail mit Anlage Einige hatten die E-mail ohne Anlage Einige hatten die E-mail mit "winmail.dat" als Anlage Einige hatten die E-Mail mit Text formatiert Einige hatten die E-Mail mit FTF formatiert und Kombinationen daraus. Es gab aber keine Regel, dass ein Provider/Programm es in einer besonderen Weise "gelöst" hätte. So sind bei der T-Com, beim Postfix und beim M-Daemon Server Mails mit und ohne Anlage angekommen. Es war auch egal ob der Empfäger Outlook in verschiedenen Varianten oder ein anderes Mailprogramm (Thunderbird) verwendet hatte. Daher mein Schluß: Mails sind Informationen und benötigen keine "Optik" und ich versende sie daher nur als plain Text. Alles andere, wenn nötig, als PDF Anlage. Achim > > > :-) > > > Heiner > > -- > heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 > Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Wed Feb 21 21:42:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 21 Feb 2007 21:42:29 +0100 Subject: [Postfixbuch-users] HTML-Signatur In-Reply-To: <200702211939.51831.heiner@heiner-lamprecht.net> References: <45DC48FE.8060909@sp-lion.com> <45DC54DB.3060701@sp-lion.com> <200702211939.51831.heiner@heiner-lamprecht.net> Message-ID: <000301c755f8$ce2aa4a0$0565a8c0@uwe> Heiner Lamprecht schrieb: > Nettikette nicht unbedingt, aber einen netten Text zum Thema Email: > > http://www.textkritik.de/schriftundcharakter/sundc008tofu.htm > Kann ich voll und ganz unterschreiben ! Der Text drückt all das aus was ich bisher versuchte auszudrücken, bin leider nicht so gut. > > :-) > > > Heiner Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Bjoern.Rudloff at gmx.de Thu Feb 22 11:11:37 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 22 Feb 2007 11:11:37 +0100 Subject: [Postfixbuch-users] SpamAssassin und RAZOR Message-ID: <20070222101137.232250@gmx.net> Hallo, nachdem ich RAZOR installiert und für einen User eingerichtet haeb, dachte ich mir ich kann das Ganze ja mal testen. Aber bei keiner der 20 Mails hat er angeschlagen (obwohl die eindeutig Spam sind und durch SA alleine auch schon erkannt wurden). Was kann ich falsch gemacht haben oderliegt es doch an meiner Konstellation (Zustellung aller Mails über den Provider als Relay)? Gruss Björn From oliver.rau at systemlogistik.dpd.de Thu Feb 22 11:33:05 2007 From: oliver.rau at systemlogistik.dpd.de (Oliver Rau) Date: Thu, 22 Feb 2007 11:33:05 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > Message-ID: <45DD7161.60500@systemlogistik.dpd.de> hallo zusammen, vielleicht hat jemand von euch eine geniale idee, wie man altermime (http://pldaniels.com/altermime/) in eine bestehende postfix 2.1.5 Konfiguration einhaengt? der kaspersky anti-virus content-filter ist als daemonfilter bereits integriert, leider geben unsere buecher keine detailliertere auskuenfte darueber, wie man den befehlsbasierten filter altermime (http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto.html) in der master.cf mit kav verketten kann... fuer altermime ist der user angelegt. hintergrund ist der, dass meine gl die (leider) obligatorische firmendaten-signature am mta direkt eingehaengt sehen moechte (asap!), da bei mua-einrichtung auf alle ~250 user kein verlass sein kann... danke, oliver hier die master.cf: smtp inet n - n - - smtpd -v -o content_filter=lmtp:127.0.0.1:10030 pickup fifo n - n 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - - - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - 8 local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - 21 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -- oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC http://wwwkeys.de.pgp.net From Bjoern.Rudloff at gmx.de Thu Feb 22 12:05:04 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 22 Feb 2007 12:05:04 +0100 Subject: [Postfixbuch-users] Ausgabe von sa-learn --dump magic Message-ID: <20070222110504.232260@gmx.net> Hallo, was soll mir die folgende Ausgabe sagen: sa-learn --dump magic 0.000 0 3 0 non-token data: bayes db version 0.000 0 3739 0 non-token data: nspam 0.000 0 1881 0 non-token data: nham 0.000 0 180714 0 non-token data: ntokens 0.000 0 1160546274 0 non-token data: oldest atime 0.000 0 1172141825 0 non-token data: newest atime 0.000 0 1172141847 0 non-token data: last journal sync atime 0.000 0 1172115460 0 non-token data: last expiry atime 0.000 0 691200 0 non-token data: last expire atime delta 0.000 0 4260 0 non-token data: last expire reduction count Gruss Bjrön From oliver.rau at systemlogistik.dpd.de Thu Feb 22 13:37:48 2007 From: oliver.rau at systemlogistik.dpd.de (Oliver Rau) Date: Thu, 22 Feb 2007 13:37:48 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <45DD7161.60500@systemlogistik.dpd.de> References: <45DD7161.60500@systemlogistik.dpd.de> Message-ID: <45DD8E9C.9030108@systemlogistik.dpd.de> nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das altermime nicht irgendwo mit postfix zum einsatz kommt ;-) wie macht ihr das denn mit einer serverbasierten signatur unter postfix? waere auch an alternativen vorschlaegen bzw. anderen tools (open source oder kommerziell, ueber google aber nichts gefunden) interessiert, muss nur die 'kuh irgendwie vom eis bekommen' und das leider sehr zeitnah. freundliche gruesse, oliver oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC http://wwwkeys.de.pgp.net > hallo zusammen, > > vielleicht hat jemand von euch eine geniale idee, wie man altermime > (http://pldaniels.com/altermime/) in eine bestehende postfix 2.1.5 > Konfiguration einhaengt? > > der kaspersky anti-virus content-filter ist als daemonfilter bereits > integriert, leider geben unsere buecher keine detailliertere auskuenfte > darueber, wie man den befehlsbasierten filter altermime > (http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto.html) > in der master.cf mit kav verketten kann... > > fuer altermime ist der user angelegt. > > hintergrund ist der, dass meine gl die (leider) obligatorische > firmendaten-signature am mta direkt eingehaengt sehen moechte (asap!), > da bei mua-einrichtung auf alle ~250 user kein verlass sein kann... > > danke, > oliver > > From p at state-of-mind.de Thu Feb 22 13:48:38 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Feb 2007 13:48:38 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <45DD8E9C.9030108@systemlogistik.dpd.de> References: <45DD7161.60500@systemlogistik.dpd.de> <45DD8E9C.9030108@systemlogistik.dpd.de> Message-ID: <20070222124838.GC6214@state-of-mind.de> * Oliver Rau : > nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das > altermime nicht irgendwo mit postfix zum einsatz kommt ;-) > > wie macht ihr das denn mit einer serverbasierten signatur unter postfix? ... add_disclaimer.sh.gz Dieses Skript integriert AlterMIME in den Postfix Mail-Zustellprozeß, damit Disclaimer an E-Mails angehängt werden können. > > waere auch an alternativen vorschlaegen bzw. anderen tools (open source > oder kommerziell, ueber google aber nichts gefunden) interessiert, muss > nur die 'kuh irgendwie vom eis bekommen' und das leider sehr zeitnah. > > freundliche gruesse, > oliver > > > oliver.rau at systemlogistik.dpd.de > GnuPG-Key: 0xB1EC9EBC > http://wwwkeys.de.pgp.net > > > > hallo zusammen, > > > > vielleicht hat jemand von euch eine geniale idee, wie man altermime > > (http://pldaniels.com/altermime/) in eine bestehende postfix 2.1.5 > > Konfiguration einhaengt? > > > > der kaspersky anti-virus content-filter ist als daemonfilter bereits > > integriert, leider geben unsere buecher keine detailliertere auskuenfte > > darueber, wie man den befehlsbasierten filter altermime > > (http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto.html) > > in der master.cf mit kav verketten kann... > > > > fuer altermime ist der user angelegt. > > > > hintergrund ist der, dass meine gl die (leider) obligatorische > > firmendaten-signature am mta direkt eingehaengt sehen moechte (asap!), > > da bei mua-einrichtung auf alle ~250 user kein verlass sein kann... > > > > danke, > > oliver > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Thu Feb 22 14:13:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Feb 2007 14:13:35 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <45DD8E9C.9030108@systemlogistik.dpd.de> References: <45DD7161.60500@systemlogistik.dpd.de> <45DD8E9C.9030108@systemlogistik.dpd.de> Message-ID: <20070222131335.GK6383@charite.de> * Oliver Rau : > nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das > altermime nicht irgendwo mit postfix zum einsatz kommt ;-) Doch klar, aber durch deine bestehende Filterstruktur erfordert es viel Frickelarbeit, das auch noch mit anzuflanschen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de IMPORTANT: This email is intended for the use of the individual addressee(s) named above and may contain information that is confidential, privileged or unsuitable for overly sensitive persons with low self-esteem, no sense of humour or irrational religious beliefs. If you are not the intended recipient, any dissemination, distribution or copying of this email is not authorised (either explicitly or implicitly) and constitutes an irritating social faux pas. Unless the word absquatulation has been used in its correct context somewhere other than in this warning, it does not have any legal or grammatical use and may be ignored. No animals were harmed in the transmission of this email, although the yorkshire terrier next door is living on borrowed time, let me tell you. Those of you with an overwhelming fear of the unknown will be gratified to learn that there is no hidden message revealed by reading this warning backwards, so just ignore that Alert Notice from Microsoft: However, by pouring a complete circle of salt around yourself and your computer you can ensure that no harm befalls you and your pets. If you have received this email in error, please add some nutmeg and egg whites and place it in a warm oven for 40 minutes. Whisk briefly and let it stand for 2 hours before icing. From jk at jkart.de Thu Feb 22 15:30:56 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 22 Feb 2007 15:30:56 +0100 Subject: [Postfixbuch-users] Ausgabe von sa-learn --dump magic In-Reply-To: <20070222110504.232260@gmx.net> References: <20070222110504.232260@gmx.net> Message-ID: <252936182.20070222153056@jkart.de> Heute (22.02.2007/12:05 Uhr) schrieb Bjoern Rudloff, > Hallo, > was soll mir die folgende Ausgabe sagen: > sa-learn --dump magic > 0.000 0 3 0 non-token data: bayes db version > 0.000 0 3739 0 non-token data: nspam > 0.000 0 1881 0 non-token data: nham > 0.000 0 180714 0 non-token data: ntokens > 0.000 0 1160546274 0 non-token data: oldest atime > 0.000 0 1172141825 0 non-token data: newest atime > 0.000 0 1172141847 0 non-token data: last journal sync atime > 0.000 0 1172115460 0 non-token data: last expiry atime > 0.000 0 691200 0 non-token data: last expire atime delta > 0.000 0 4260 0 non-token data: last expire reduction count > Gruss Bjroen das erklärt sich doch von selbst. Wobei du die ersten beiden Felder ignorieren kannst. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auf zweierlei sollte man sich nie verlassen: Wenn man Böses tut, daß es verborgen bleibt; wenn man Gutes tut, daß es bemerkt wird. (Ludwig Fulda, dt. Bühnenautor, 1862-1939) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2075 Build 9122 22.02.2007 From oliver.rau at systemlogistik.dpd.de Thu Feb 22 15:37:41 2007 From: oliver.rau at systemlogistik.dpd.de (Oliver Rau) Date: Thu, 22 Feb 2007 15:37:41 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <20070222124838.GC6214@state-of-mind.de> References: <45DD7161.60500@systemlogistik.dpd.de> <45DD8E9C.9030108@systemlogistik.dpd.de> <20070222124838.GC6214@state-of-mind.de> Message-ID: <45DDAAB5.8040108@systemlogistik.dpd.de> vielen dank patrick, das script habe ich natuerlich schon aus der doku von derrick aus http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto-2.html#ss2.3. das problem ist die einbettung in die master.cf, dafuer fehlt einfach eine beschreibung bzw. erklaerung, wie verschiedene content-filter zusammengehaengt werden (ausgang des einen ist der eingang des naechsten usw.). freundliche gruesse, oliver oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC http://wwwkeys.de.pgp.net Patrick Ben Koetter schrieb: > * Oliver Rau : > >>nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das >>altermime nicht irgendwo mit postfix zum einsatz kommt ;-) >> >>wie macht ihr das denn mit einer serverbasierten signatur unter postfix? > > > > ... > > add_disclaimer.sh.gz > Dieses Skript integriert AlterMIME in den Postfix Mail-Zustellprozeß, > damit Disclaimer an E-Mails angehängt werden können. > > >>waere auch an alternativen vorschlaegen bzw. anderen tools (open source >>oder kommerziell, ueber google aber nichts gefunden) interessiert, muss >>nur die 'kuh irgendwie vom eis bekommen' und das leider sehr zeitnah. >> >>freundliche gruesse, >>oliver >> >> >>oliver.rau at systemlogistik.dpd.de >>GnuPG-Key: 0xB1EC9EBC >>http://wwwkeys.de.pgp.net >> >> >> >>>hallo zusammen, >>> >>>vielleicht hat jemand von euch eine geniale idee, wie man altermime >>>(http://pldaniels.com/altermime/) in eine bestehende postfix 2.1.5 >>>Konfiguration einhaengt? >>> >>>der kaspersky anti-virus content-filter ist als daemonfilter bereits >>>integriert, leider geben unsere buecher keine detailliertere auskuenfte >>>darueber, wie man den befehlsbasierten filter altermime >>>(http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto.html) >>>in der master.cf mit kav verketten kann... >>> >>>fuer altermime ist der user angelegt. >>> >>>hintergrund ist der, dass meine gl die (leider) obligatorische >>>firmendaten-signature am mta direkt eingehaengt sehen moechte (asap!), >>>da bei mua-einrichtung auf alle ~250 user kein verlass sein kann... >>> >>>danke, >>>oliver >>> >>> >> >>-- >>_______________________________________________ >>Postfixbuch-users -- http://www.postfixbuch.de >>Heinlein Professional Linux Support GmbH >> >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From oliver.rau at systemlogistik.dpd.de Thu Feb 22 15:40:40 2007 From: oliver.rau at systemlogistik.dpd.de (Oliver Rau) Date: Thu, 22 Feb 2007 15:40:40 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <20070222131335.GK6383@charite.de> References: <45DD7161.60500@systemlogistik.dpd.de> <45DD8E9C.9030108@systemlogistik.dpd.de> <20070222131335.GK6383@charite.de> Message-ID: <45DDAB68.6080507@systemlogistik.dpd.de> die frickelarbeit scheue ich ja auch nicht ;-) - muss nur den einstieg haben: kann ich die ports (z.b. 10025) frei waehlen, kann/muss mich ja wahrscheinlich nur lokal bewegen...? oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC http://wwwkeys.de.pgp.net Ralf Hildebrandt schrieb: > * Oliver Rau : > >>nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das >>altermime nicht irgendwo mit postfix zum einsatz kommt ;-) > > > Doch klar, aber durch deine bestehende Filterstruktur erfordert es > viel Frickelarbeit, das auch noch mit anzuflanschen. > From driessen at fblan.de Thu Feb 22 16:08:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Feb 2007 16:08:08 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <45DDAB68.6080507@systemlogistik.dpd.de> References: <45DD7161.60500@systemlogistik.dpd.de><45DD8E9C.9030108@systemlogistik.dpd.de><20070222131335.GK6383@charite.de> <45DDAB68.6080507@systemlogistik.dpd.de> Message-ID: <003901c75693$42fbfbe0$0565a8c0@uwe> Oliver Rau schrieb: > > die frickelarbeit scheue ich ja auch nicht ;-) - muss nur den einstieg > haben: kann ich die ports (z.b. 10025) frei waehlen, kann/muss mich ja > wahrscheinlich nur lokal bewegen...? > > > oliver.rau at systemlogistik.dpd.de > GnuPG-Key: 0xB1EC9EBC > http://wwwkeys.de.pgp.net > > > > Ralf Hildebrandt schrieb: > > * Oliver Rau : > > > >>nanu, niemand hat eine idee? -- es kann mir doch keiner erzaehlen, das > >>altermime nicht irgendwo mit postfix zum einsatz kommt ;-) > > > > > > Doch klar, aber durch deine bestehende Filterstruktur erfordert es > > viel Frickelarbeit, das auch noch mit anzuflanschen. > > Ich versuchs mal obwohl ich keine Ahnung habe wovon ich spreche anhand von Amavis In der Main.cf wird als grundlegendes eingetragen content_filter = smtp-amavis:[127.0.0.1]:10024 heist alle mails auf den Port 1024 erstmal weiterleiten In der Master.cf steht in der Zeile smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes Und in der Amavis configuration steht dann 1. auf Port 1024 lauschen und 2. auf port 1025 zurück geben. Daraufhin die Master.cf an diesem Port annimmt und die nachfolgenden Restriktionen ausführt bzw. ersetzt die Vorgaben der Main.cf und fährt dann in der Reihenfolge weiter localhost:10025 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o strict_rfc821_envelopes=yes -o content_filter= -o smtpd_proxy_filter= So in etwa sollte das dann halt auch für das altermime gehen entweder Altermime auf Port 1025 hören lassen und auf 1026 (in der Master.CF dann im letzten Eintrag den wieder rein kommenden Port ändern) zurückgeben. Dann sind nur Amavis und altermime direkt betroffen Dann sollte es in der Reihe gehen Postfix - amavis - altermime - postfix - Zustellung. Und das ganze jetzt nur noch für ausgehende Mails (das suche ich immer noch und habs noch nicht gefunden) einrichten. Wenn keiner Pfeift stimmt es zumindest in der Theorie *gg (ich höre aber schon einen von den alten Hasen *ggg) Ansonsten warten bis das die ganzen internen Prüfungen vorbei sind und für die gehosteten Mailadressen einen eigenen Content-Filter-Behälter aufmachen und ähnlich wie mit Amavis eine eigene schleife auf dem einen Port raus an Altermime und von Altermime zurück auf einem anderen Port (die Ports sind in diesem fall fast frei wählbar solange kein anderes Programm auf diesen Ports lauscht) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From o.zaplinski at broadnet.de Thu Feb 22 19:25:34 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Thu, 22 Feb 2007 19:25:34 +0100 Subject: [Postfixbuch-users] Ebay und HELO In-Reply-To: <45C875A6.7050104@gmx.de> References: <1170624976.12329.23.camel@absinth.home.l4w.info> <003501c748ab$5a310d00$0e932700$@com><000401c748ac$31219e10$0565a8c0@uwe> <45C662B8.3060609@japantest.homelinux.com><000501c748b4$b5677d40$0565a8c0@uwe> <45C674C1.3060102@japantest.homelinux.com> <000801c748c4$5dd839b0$0565a8c0@uwe><19744.195.145.180.101.1170764607.squirrel@www1.jpkessler.de> <45C875A6.7050104@gmx.de> Message-ID: <45DDE01E.6030000@broadnet.de> Alexander Stoll schrieb am 02/06/07 13:33: > Jan P. Kessler schrieb: > [...] > Ebay ist technisch eine desolate Ansammlung von Schrott, "Shareholder Value" > eben, vollkommen ignorant und merkbefreit. Postmaster ist offensichtlich ein > direkter Link nach /dev/null... > > Hat schon mal _irgenwer_ ne Antwort bekommen??? Frueher hatten die Emails an mich mit meiner eigenen Adresse im Absender verschickt und wurden diese dank SPF-Check nicht los... nach ein paar Beschwerden und etwas Wartezeit hoerte das tatsaechlich auf. Olaf From mail at marcel-hartmann.com Thu Feb 22 20:48:01 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 22 Feb 2007 20:48:01 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <001101c753c4$85266590$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com><200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> <001101c753c4$85266590$0565a8c0@uwe> Message-ID: <008c01c756ba$5cc63d70$1652b850$@com> Hallo zusammen, > Marcel Hartmann schrieb: > > > > > > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: process > > > > /usr/libexec/postfix/trivial-rewrite pid 14301 exit status 1 > > > > Feb 18 14:45:34 localhost postfix/master[14238]: warning: > > > > /usr/libexec/postfix/trivial-rewrite: bad command startup -- > > > throttling > > Dann geh doch einfach mal nach Schema F vor sorry ich habe den Post nicht vergessen, war nur die letzten Tage für die Firma unterwegs und hatte keine Möglichkeit zu Antworten bisher. Ich nehme mirmorgen Abend genügend Zeit. Das beisst sich zwar mit dem Problem, aber ich habe derzeit wenig Zeit leider. Aktuell rennt er wieder Prima. Ich vermute das viele Fehler von dem Neustart der Dienste abhängig waren. Danke erst mal für die vielen Antworten und Hinweise, ich gehe da morgen genauer drauf ein. Soweit, lieben Gruß Marcel From mail at marcel-hartmann.com Thu Feb 22 20:50:29 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 22 Feb 2007 20:50:29 +0100 Subject: [Postfixbuch-users] postfix probleme In-Reply-To: <000f01c75396$1dfda370$0565a8c0@uwe> References: <000601c75365$7e38ea50$7aaabef0$@com><200702181608.07095.p.heinlein@heinlein-support.de> <000a01c7537b$8ef1e9d0$acd5bd70$@com> <000f01c75396$1dfda370$0565a8c0@uwe> Message-ID: <008d01c756ba$b49b7060$1dd25120$@com> Hi, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Sonntag, 18. Februar 2007 20:51 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] postfix probleme > > Behalf Of Marcel Hartmann > > > Wo ist postconf -n? > > > > > > > Hier: > > Ich versuche es mal (bin ja noch in der Ausbildung) wenns falsch ist > pfeifen hoffentlich > die alten Hasen > > Die solltest du mal von billig(lokale Überprüfung) nach teuer (externe > anfragen) sortieren > > smtpd_recipient_restrictions = > billig reject_non_fqdn_sender, > billig reject_non_fqdn_recipient, > billig check_recipient_access pcre:/etc/postfix/maps/apostroph, > > teuer reject_unknown_sender_domain, > externe DNS Abfrage > > teuer reject_unknown_recipient_domain, > externe DNS Abfrage > > permit_mynetworks, > permit_sasl_authenticated, > die beiden sollten auf pos 3 und 4 > > billig reject_unauth_destination, > billig reject_unlisted_recipient, > check_recipient_access hash:/etc/postfix/maps/nogrey_norbl, > > sehr teuer reject_rbl_client zen.spamhaus.org, > sehr teuer reject_rbl_client list.dsbl.org, > check_client_access > hash:/etc/postfix/maps/policyd_weight_whitelist, > > billig reject_invalid_hostname, > nach dem permit_sasl sonst kommt kein Outlook drauf > > billig check_helo_access pcre:/etc/postfix/maps/helo_checks, > billig check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx > also weiter nach oben in der Liste > > check_recipient_access hash:/etc/postfix/maps/nogreylisting, > sollte vor den externen RBL'S stehen > > > check_policy_service inet:127.0.0.1:10023 > das kann ich im Moment nicht einsortieren was da läuft > > das verschafft dem Server ein bissel Zeit was billig rausgeworfen > werden kann sollte immer > als erstes stehen > > Wie immer ohne "Gewehr" *gg Was ich mir dabei gedacht habe schildere ich auch morgen. Ich habe mir diese Config ja nicht irgendwo aussm Netz zusammengeklickert ;-) Gruß Marcel From driessen at fblan.de Thu Feb 22 22:07:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Feb 2007 22:07:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kann_mir_das_jemand_erkl=E4ren?= Message-ID: <005801c756c5$67d4e4e0$0565a8c0@uwe> Hallo Liste Mit den meisten "normalen Fehlermeldungen" kann ich ja in der zwischenzeit was anfangen aber das da kenne ich noch nicht. Kann mir jemand das erklären? Feb 22 21:43:26 fblan postfix/smtpd[12220]: connect from unknown[203.139.236.11] Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: valid_hostname: empty hostname Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: malformed domain name in resource data of NS record for amazonas-tours.com: Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: Unable to look up NS host ns.fblan.de for Sender address mail at amazonas-tours.com: Name or service not known Den Rest kenne ich ja schon Feb 22 21:43:27 fblan postfix/smtpd[12220]: NOQUEUE: reject: RCPT from unknown[203.139.236.11]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=SMTP helo= Feb 22 21:43:28 fblan postfix/smtpd[12220]: disconnect from unknown[203.139.236.11] Besten Dank Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Thu Feb 22 22:56:35 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Feb 2007 22:56:35 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus + altermime ? > In-Reply-To: <45DD7161.60500@systemlogistik.dpd.de> References: <45DD7161.60500@systemlogistik.dpd.de> Message-ID: <200702222256.35890.p.heinlein@heinlein-support.de> Am Donnerstag, 22. Februar 2007 11:33 schrieb Oliver Rau: > der kaspersky anti-virus content-filter ist als daemonfilter bereits > integriert, leider geben unsere buecher keine detailliertere auskuenfte > darueber, wie man den befehlsbasierten filter altermime > (http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime- >howto.html) in der master.cf mit kav verketten kann... Ganz einfach: Auf Port 10025 einfach AlterMime als content_filter definieren, so daß alles eine Kette bildet. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From schoeppner at biotec.uni-bremen.de Thu Feb 22 22:39:03 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 22 Feb 2007 22:39:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kann_mir_das_jemand_erkl=E4ren?= In-Reply-To: <005801c756c5$67d4e4e0$0565a8c0@uwe> References: <005801c756c5$67d4e4e0$0565a8c0@uwe> Message-ID: <45DE0D77.6060200@biotec.uni-bremen.de> Uwe Driessen schrieb: > Hallo Liste > > Mit den meisten "normalen Fehlermeldungen" kann ich ja in der zwischenzeit was anfangen > aber das da kenne ich noch nicht. > Kann mir jemand das erklären? > > Feb 22 21:43:26 fblan postfix/smtpd[12220]: connect from unknown[203.139.236.11] Kein DN Eintrag für die ip 203.139.236.11 > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: valid_hostname: empty hostname Daher diese Meldung > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: malformed domain name in resource > data of NS record for amazonas-tours.com: http://archives.neohapsis.com/archives/postfix/2003-01/0105.html daher auch die folgenden Fehler und Warnungen. gruss sven > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: Unable to look up NS host ns.fblan.de > for Sender address mail at amazonas-tours.com: Name or service not known > > Den Rest kenne ich ja schon > > Feb 22 21:43:27 fblan postfix/smtpd[12220]: NOQUEUE: reject: RCPT from > unknown[203.139.236.11]: 550 5.1.1 : Recipient address rejected: > User unknown in virtual mailbox table; from= > to= proto=SMTP helo= > Feb 22 21:43:28 fblan postfix/smtpd[12220]: disconnect from unknown[203.139.236.11] > > Besten Dank > > Drießen > From postfixbuch at cboltz.de Fri Feb 23 00:23:20 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 23 Feb 2007 00:23:20 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung In-Reply-To: <45D0A566.1070205@japantest.homelinux.com> References: <200702121814.33798@tux.boltz.de.vu> <45D0A566.1070205@japantest.homelinux.com> Message-ID: <200702230023.21300@tux.boltz.de.vu> Hallo Sandy, hallo Leute, erstmal sorry für die verspätete Antwort - ich war durch die "tollen" Tage anderweitig beschäftigt (4 Faschingsumzüge ;-) und anschließend nochmal mit dem Abbau des Faschingswagens. Und jetzt trage ich einen kleinen Mail-Berg ab... Am Montag, 12. Februar 2007 schrieb Sandy Drobic: > Christian Boltz wrote: > > ich suche ein Script, das mir beim Eingang einer Mail eine > > Benachrichtigungsmail generiert, die dann wiederum von D2 als SMS > > verschickt wird. [...] > Viel zu programmieren ist dabei nicht. Hätte ja trotzdem sein können, dass schon jemand sowas geschrieben hat ;-) > Du musst nur einen Alias > setzen für den user auf den user und das Script. Im Script kannst du > dann die notwendigen Optionen setzen, das Subject herausfischen und > den Rest verwerfen. Ich würde vielleicht noch die Absenderadresse > hinzunehmen. > > Mache das ganze nicht mit virtual_alias_maps, sondern wirklich mit > alias_maps, dann kannst du vor dem Filter die Umschreibung > abschalten, alle Spamfilter durchlaufen lassen, Amavis die Spams über > Adress-Erweiterung umlenken lassen und nur die spamfreien Mails an > das Alias-Script verfüttern. > > Im Prinzip kannst du als Vorlage das einfache Filterscript von der > Postfix-Homepage verwenden. > http://www.postfix.org/FILTER_README.html#simple_filter Hört sich interessant an. Danke für den Pointer! Blöde Frage: Gibt es Nachteile, wenn ich das SMS-Script ebenso wie vacation.pl über transport anspreche? Als Vorteil von transport sehe ich, dass ich mich nicht mit den Aliasen herumplagen muss. Man weiß ja nie, ob nicht irgendwann ein oder mehrere andere User auch SMS-Benachrichtigungen wollen... Gruß Christian Boltz -- ... wenn man schon Spams und Viren nur unvollkommen filtern, wie will man dann die Windoof Experten fo^Hiltern? ;-) [Paul Foerster in suse-laptop] From driessen at fblan.de Fri Feb 23 01:31:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 Feb 2007 01:31:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kann_mir_das_jemand_erkl=E4ren?= In-Reply-To: <45DE0D77.6060200@biotec.uni-bremen.de> References: <005801c756c5$67d4e4e0$0565a8c0@uwe> <45DE0D77.6060200@biotec.uni-bremen.de> Message-ID: <005901c756e1$ffb12be0$0565a8c0@uwe> Sven Schoeppner schrieb: > Uwe Driessen schrieb: > > Hallo Liste > > > > Mit den meisten "normalen Fehlermeldungen" kann ich ja in der zwischenzeit was > anfangen > > aber das da kenne ich noch nicht. > > Kann mir jemand das erklären? > > > > Feb 22 21:43:26 fblan postfix/smtpd[12220]: connect from unknown[203.139.236.11] > Kein DN Eintrag für die ip 203.139.236.11 > > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: valid_hostname: empty hostname > Daher diese Meldung > > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: malformed domain name in resource > > data of NS record for amazonas-tours.com: > http://archives.neohapsis.com/archives/postfix/2003-01/0105.html > > daher auch die folgenden Fehler und Warnungen. > > gruss > sven > > Feb 22 21:43:27 fblan postfix/smtpd[12220]: warning: Unable to look up NS host > ns.fblan.de > > for Sender address mail at amazonas-tours.com: Name or service not known Danke für die Antwort ich armer Thor bin nun genauso schlau wie zuvor *g Ich habe die falsche Frage gestellt und versuche die mal zu präzisieren Habe ich da irgendwo einen Fehler eingebaut, hat da jemand versucht meinen DNS auf die Rolle zu nehmen, muß ich mir über irgendwas Gedanken machen? Nu sind es sogar 3 Fragen geworden. Zur Erklärung die Domain liegt auf meinem Server 193er Netz. Die Mailadresse allerdings existierte nicht (das hat postfix ja richtig erkannt). Als DNS rennt PowerDNS allerdings nur auf dem Localhost und nur für die lokalen Domains. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Karsten.Eichentopf at dxtribute.com Fri Feb 23 14:29:31 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 23 Feb 2007 14:29:31 +0100 Subject: [Postfixbuch-users] Serverseitige Filter Message-ID: <45DEEC3B.3060409@dxtribute.com> Liebe Liste, die Frage ist bestimmt doof aber: Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein anderes Konto weitergeleitet werden. Ich komme da nicht weiter. Aus der Masse der Deamons sehe ich nicht mehr, welcher denn nun wirklich dafür zuständig ist. Header Checks können nicht umleiten, nur die Aktionen auf Seite 110 oder verstehe ich das falsch? Amavis kann nur komplett durchlassen oder abweisen, wenn ich das richtig verstehe. Ich kapiere gar nicht so richtig, was Cyrus Sieve ist bzw. wo diese Scripte dann hinkommen bei Virtuellen Usern. Oder ob ich da irgendwie Regeln für Maildrop erstellen kann. Ich habe mal Squirrelmail PlugIns versucht um zu sehen, wo die Scripte anlegen, aber das hat gar nicht funktioniert. Schlechter Tag heute... Ich fürchte ja das das Thema furchtbar einfach ist und ich den Wald vor lauter Bäumen nicht sehe. :-/ Danke, Karsten From oliver.rau at systemlogistik.dpd.de Fri Feb 23 14:47:26 2007 From: oliver.rau at systemlogistik.dpd.de (Oliver Rau) Date: Fri, 23 Feb 2007 14:47:26 +0100 Subject: [Postfixbuch-users] < postfix + kaspersky anti-virus +altermime ? > In-Reply-To: <200702222256.35890.p.heinlein@heinlein-support.de> References: <45DD7161.60500@systemlogistik.dpd.de> <200702222256.35890.p.heinlein@heinlein-support.de> Message-ID: <45DEF06E.20704@systemlogistik.dpd.de> ;-) need urgent help: ...WIE funktioniert das denn jetzt? ...das mit der verkettung versteh ich immer noch nicht, hier meine geaenderte master.cf: ---------- ... #### Added by Kaspersky Anti-Virus Installer ## smtp inet n - n - - smtpd -o content_filter=lmtp:127.0.0.1:10030 #### Added by Kaspersky Anti-Virus Installer ## pickup fifo n - n 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 ... 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10024 unix - n n - - pipe flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} 127.0.0.1:10031 inet n - n - 21 smtpd -o content_filter=discl:127.0.0.1:10024 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=mail 127.0.0.1:10025 inet n - n - - smtpd -v main.cf: -------- ... content_filter = lmtp:127.0.0.1:10030 ... mail log: --------- ... Feb 23 14:19:30 mail postfix/smtpd[20803]: connect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Feb 23 14:19:30 mail postfix/smtpd[20803]: E69547D8: client=sysedv2.systemlogistik.dpd.de[10.15.1.212] Feb 23 14:19:30 mail postfix/cleanup[20805]: E69547D8: message-id=<45DEE9E2.4010705 at systemlogistik.dpd.de> Feb 23 14:19:30 mail postfix/qmgr[20796]: E69547D8: from=, size=737, nrcpt=1 (queue active) Feb 23 14:19:30 mail postfix/smtpd[20803]: disconnect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Feb 23 14:19:31 mail postfix/smtpd[20810]: connect from localhost.localdomain[127.0.0.1] Feb 23 14:19:31 mail postfix/smtpd[20810]: 061257DE: client=localhost.localdomain[127.0.0.1] Feb 23 14:19:31 mail postfix/cleanup[20805]: 061257DE: message-id=<45DEE9E2.4010705 at systemlogistik.dpd.de> Feb 23 14:19:31 mail postfix/qmgr[20796]: 061257DE: from=, size=1064, nrcpt=1 (queue active) Feb 23 14:19:31 mail postfix/qmgr[20796]: warning: connect to transport discl: Connection refused Feb 23 14:19:31 mail postfix/smtpd[20810]: disconnect from localhost.localdomain[127.0.0.1] Feb 23 14:19:31 mail postfix/lmtp[20806]: E69547D8: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 Ok) Feb 23 14:19:31 mail postfix/qmgr[20796]: E69547D8: removed Feb 23 14:19:32 mail vm-pop3d[20811]: Connect from 10.15.1.212 Feb 23 14:19:32 mail vm-pop3d[20811]: User 'oliver.rau' of 'systemlogistik.dpd.de' logged in Feb 23 14:19:32 mail vm-pop3d[20811]: Session ended for user: oliver.rau ... freundliche gruesse, oliver oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC http://wwwkeys.de.pgp.net Peer Heinlein schrieb: > Ganz einfach: Auf Port 10025 einfach AlterMime als content_filter > definieren, so daß alles eine Kette bildet. > > Lieben Gruß > > Peer > > > From Ralf.Hildebrandt at charite.de Fri Feb 23 14:52:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Feb 2007 14:52:09 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <20070223135208.GD32054@charite.de> * Karsten Eichentopf : > Liebe Liste, > die Frage ist bestimmt doof aber: > > Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. man procmail man maildrop -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Got a light? Typical unix response: Got: No match. From p at state-of-mind.de Fri Feb 23 15:01:08 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 23 Feb 2007 15:01:08 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <20070223140108.GB24612@state-of-mind.de> * Karsten Eichentopf : > Liebe Liste, > die Frage ist bestimmt doof aber: > > Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. Das macht nicht Postfix, sondern ein LDA (local delivery agent) wie z.B. procmail oder Courier maildrop. p at rick > > Ich komme da nicht weiter. Aus der Masse der Deamons sehe ich nicht > mehr, welcher denn nun wirklich dafür zuständig ist. > Header Checks können nicht umleiten, nur die Aktionen auf Seite 110 oder > verstehe ich das falsch? > Amavis kann nur komplett durchlassen oder abweisen, wenn ich das richtig > verstehe. > Ich kapiere gar nicht so richtig, was Cyrus Sieve ist bzw. wo diese > Scripte dann hinkommen bei Virtuellen Usern. > Oder ob ich da irgendwie Regeln für Maildrop erstellen kann. > Ich habe mal Squirrelmail PlugIns versucht um zu sehen, wo die Scripte > anlegen, aber das hat gar nicht funktioniert. > Schlechter Tag heute... > > Ich fürchte ja das das Thema furchtbar einfach ist und ich den Wald vor > lauter Bäumen nicht sehe. :-/ > > Danke, > > Karsten > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Fri Feb 23 15:01:40 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 23 Feb 2007 15:01:40 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <1726227865.20070223150140@jkart.de> Heute (23.02.2007/14:29 Uhr) schrieb Karsten Eichentopf, > Ein Kunde wuenscht, das seine Mails wenn sie von Spamassasin als Spam > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. > Ich komme da nicht weiter. Aus der Masse der Deamons sehe ich nicht > mehr, welcher denn nun wirklich dafuer zustaendig ist. > Header Checks koennen nicht umleiten, nur die Aktionen auf Seite 110 oder > verstehe ich das falsch? > Amavis kann nur komplett durchlassen oder abweisen, wenn ich das richtig > verstehe. Ich machs mit D_PASS und dann procmail :0 * ^X-Spam-Level: \*\*\*\*\*\*\* $DEFAULT/.Spam/ > Danke, > Karsten -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Zeit ist ein so kostbares Gut, dass man es nicht einmal für Geld kaufen kann. (Israelisches Sprichwort) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2077 Build 9131 23.02.2007 From p at state-of-mind.de Fri Feb 23 15:02:58 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 23 Feb 2007 15:02:58 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <20070223140258.GC24612@state-of-mind.de> * Karsten Eichentopf : > Liebe Liste, > die Frage ist bestimmt doof aber: > > Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. > > Ich komme da nicht weiter. Aus der Masse der Deamons sehe ich nicht > mehr, welcher denn nun wirklich dafür zuständig ist. > Header Checks können nicht umleiten, nur die Aktionen auf Seite 110 oder > verstehe ich das falsch? > Amavis kann nur komplett durchlassen oder abweisen, wenn ich das richtig > verstehe. > Ich kapiere gar nicht so richtig, was Cyrus Sieve ist bzw. wo diese > Scripte dann hinkommen bei Virtuellen Usern. > Oder ob ich da irgendwie Regeln für Maildrop erstellen kann. In /etc/maildroprc (global) zum Beispiel so: if (/^X-Spam-Status: Yes/) { to $DEFAULT/.aussortiert/ } -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From oliver.hoffmann at helmholtz-hzi.de Fri Feb 23 15:00:49 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 23 Feb 2007 15:00:49 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <45DEF391.7090401@helmholtz-hzi.de> Hi! > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. Entweder du erstellst für Procmail, Maildrop oder Sieve Regeln um die Mails aussortieren zu lassen z.B. Procmail: :0 H * ^X-Spam-Status: Yes $HOME/Maildir/.Spam/ z.B. Maildrop: DEFAULT="$HOME/Maildir" if( \ /^X-Spam-Status: yes/:h \ ) exception { to "${DEFAULT}/.Spam/" } oder du konfigurierst AMaViS so, dass er Spam-Mails an ein bestimmtes Konto schickt. z.B.: $spam_quarantine_to = 'virus-quarantine at example.com'; Viele Grüße Oliver Hoffmann -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at jpkessler.info Fri Feb 23 15:40:00 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 23 Feb 2007 15:40:00 +0100 (CET) Subject: [Postfixbuch-users] OT: Julia Mailoffice und Vertreter In-Reply-To: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> References: <32292.195.145.180.101.1171975888.squirrel@www1.jpkessler.de> Message-ID: <17841.195.145.180.101.1172241600.squirrel@www1.jpkessler.de> > ein bisschen OT, aber das ja ist hier kein Novum ;) > > Einer unserer Kunden möchte für seine Mailkommunikation eine > Gateway-basierte Verschlüsselungs-/Signaturlösung einsetzen. Spontan kam > mir JULIA Mailoffice von ICC > (http://www.iccsec.com/a1_solutions/b3_julia.php) in den Sinn - ich würde > aber gerne eine 'vernünftige' Evaluierung durchführen. > > Kennt jemand noch ähnliche/vergleichbare Produkte anderer Hersteller? Es > geht um eine Installation für 10-15k Anwender - idealerweise wäre das > System mandantenfähig oder könnte wenigstens das Keymanagement durch den > Kunden selbst durchgeführt werden. Neben JULIA sind nun noch weitere Kandidaten auf meiner Evaluierungsliste: PRODUKT: Z1 Secure Mailgateway HERSTELLER: Zertificon Solutions (ehem Bonelabs) TYP: Softwarelösung oder Appliance / kommerziell URL: http://www.bonelabs.com/z1_secure_mail_gateway.php BEMERKUNG: Diese Lösung gibt es sowohl als Software für Solaris als auch als Appliance. Sie beherrscht den Betrieb im Cluster und erlaubt mandantenfähiges Keymanagement. Optional um Antivirus und AntiSPAM erweiterbar. Support für Kryptohardware gegeben. PRODUKT: Entrust Entelligence Messaging Server / Email Plug-in HERSTELLER: Entrust TYP: Softwarelösung / kommerziell URL: http://www.entrust.com/email-security/index.htm BEMERKUNG: Im Haus befindet sich bereits eine Entrust PKI. PRODUKT: Freenigma HERSTELLER: Freenigma GmbH / Community TYP: Softwarelösung oder Appliance / Freeware (GPL) URL: http://www.freenigma.com/index.html http://www.dfn-cert.de/events/ws/2006/dfncert-ws2006-f2.pdf BEMERKUNG: Ich steh' tatsächlich auf OSS, zweifele aber ein wenig daran, dass alle Anforderungen mit vertretbarem Aufwand erfüllt werden. Vielen Dank an Euch für die Tips und auch Dir, Peer, dafür dass Du Posts zu nicht von Euch vertriebenen Lösungen nicht löschst ;-) Vielleicht kommen wir auf Dein Beratungsangebot zurück - dann würde ich mich aber "über die offiziellen Kanäle" an Euch wenden. Gruß, Jan From Karsten.Eichentopf at dxtribute.com Fri Feb 23 16:30:44 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 23 Feb 2007 16:30:44 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <20070223140258.GC24612@state-of-mind.de> References: <45DEEC3B.3060409@dxtribute.com> <20070223140258.GC24612@state-of-mind.de> Message-ID: <45DF08A4.1040803@dxtribute.com> Patrick Ben Koetter schrieb: > In /etc/maildroprc (global) zum Beispiel so: > if (/^X-Spam-Status: Yes/) { > to $DEFAULT/.aussortiert/ > } > > Das verstehe ich soweit und wollte das nutzen. Nach einigem lesen und versuchen habe ich das Gefühl, das meine maildroprc gar nicht benutzt wird. master.cf maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} maildroprc logfile "/var/log/mymaildrop.log" VERBOSE="5" log "========" Wenn ich die Anleitung richtig verstehe, dann muss doch schon mit logfile "/var/log/mymaildrop.log" was in die Datei geschrieben werden? Da passiert aber nichts. Auf der Man Page steht noch, das /etc/courier/maildroprc genutzt wird. Aber keine der Dateien macht einen Unterschied. Das Logfile existiert und kann beschrieben werden. From Ralf.Hildebrandt at charite.de Fri Feb 23 16:32:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 Feb 2007 16:32:54 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DF08A4.1040803@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> <20070223140258.GC24612@state-of-mind.de> <45DF08A4.1040803@dxtribute.com> Message-ID: <20070223153254.GU32054@charite.de> * Karsten Eichentopf : > master.cf > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} Und wo steht in main.cf, dass Postfix den transport "maildrop" nutzen soll? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Kennen Sie das auch? Alle anderen Postings sehen schöner aus? Und sind viel besser zu lesen? Das muß nicht sein! Ein Blick auf http://quoting.is-easy.de/ und für nullkommanuffzich haben auch Sie schöne Postings." From martin.schwartz at java-info.de Fri Feb 23 17:18:29 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 23 Feb 2007 17:18:29 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <1172247509.6131.7.camel@strauss.nacho.de> Am Freitag, den 23.02.2007, 14:29 +0100 schrieb Karsten Eichentopf: > Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam > gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein > anderes Konto weitergeleitet werden. Ich mache das über das plus-Adressing. Die Adressen werden dabei von user@ nach user-Spamverdacht@ umgeschrieben und dementsprechend im Ordner "Spamverdacht" von "user" eingeordnet. Ordner vorher anlegen nicht vergessen. Die Einstellungen dafür: === schnipp amavis/conf.d/50-user: @addr_extension_spam_maps = ('Spamverdacht'); @addr_extension_virus_maps = ('Spamverdacht'); @addr_extension_banned_maps = ('Spamverdacht'); @addr_extension_bad_header_maps = ('Spamverdacht'); $recipient_delimiter = '+'; postfix/main.cf: recipient_delimiter = + === schnapp Gruß Martin From postfixbuch-users at japantest.homelinux.com Fri Feb 23 19:01:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 23 Feb 2007 19:01:08 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <1172247509.6131.7.camel@strauss.nacho.de> References: <45DEEC3B.3060409@dxtribute.com> <1172247509.6131.7.camel@strauss.nacho.de> Message-ID: <45DF2BE4.6020808@japantest.homelinux.com> Martin Schwartz wrote: > Am Freitag, den 23.02.2007, 14:29 +0100 schrieb Karsten Eichentopf: > >> Ein Kunde wünscht, das seine Mails wenn sie von Spamassasin als Spam >> gekennzeichnet sind, Serverseitig in einen anderen Ordner oder an ein >> anderes Konto weitergeleitet werden. > > Ich mache das über das plus-Adressing. Die Adressen werden dabei von > user@ nach user-Spamverdacht@ umgeschrieben und dementsprechend im Du meinst sicher user@ -> user+Spamverdacht@, wenn ich den recipient_delimiter unten sehe. (^-^) > Ordner "Spamverdacht" von "user" eingeordnet. Ordner vorher anlegen > nicht vergessen. Die Einstellungen dafür: > > === schnipp > > amavis/conf.d/50-user: > @addr_extension_spam_maps = ('Spamverdacht'); > @addr_extension_virus_maps = ('Spamverdacht'); > @addr_extension_banned_maps = ('Spamverdacht'); > @addr_extension_bad_header_maps = ('Spamverdacht'); > $recipient_delimiter = '+'; > > postfix/main.cf: > recipient_delimiter = + Ich würde es auch so machen, da es von Postfix/Cyrus direkt unterstützt wird. Bedingung ist natürlich, dass der Ordner auch existiert! Deshalb würde ich den Ordner direkt beim Anlegen des Accounts mit einrichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Fri Feb 23 19:02:51 2007 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 23 Feb 2007 19:02:51 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DEEC3B.3060409@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> Message-ID: <575798705.20070223190251@gmx.de> > Ich kapiere gar nicht so richtig, was Cyrus Sieve ist bzw. wo diese > Scripte dann hinkommen bei Virtuellen Usern. Sieve ist eigentzlich auch nur ein Filter.. der Vorteil im Vergleich zu maildrop und Co ist das er sich auch ohne Zugriff auf die kiste bequem per plugin einstellen läßt.. zusätzlich finde ich die Syntax header :contains "Subject" "***SPAM***" { fileinto "INBOX/Spam"; } deutlich eingängiger als :0 * ^X-Spam-Level: \*\*\*\*\*\*\* $DEFAULT/.Spam/ > Oder ob ich da irgendwie Regeln für Maildrop erstellen kann. > Ich habe mal Squirrelmail PlugIns versucht um zu sehen, wo die Scripte > anlegen, aber das hat gar nicht funktioniert. > Schlechter Tag heute... Für squirrelmail gibt es ein Plugin was mit sieve (der als daemon auf Port 2000 lauscht) redet und da die Scripte speichert.. im Endeffekt liegen die dann unterhalb von /etc/sieve/ aber wie/wann genau die dann gelesen werden bin ich mir nicht sicher, es funktioniert aber! *g* Der Vorteil: jeder User kann sich per Hand seine eigenen Regeln im Filterinterface zusammenklicken. Nachteil ist natürlich: Sieve geht nur mit Cyrus. Jan -- Ein Optimist ist in der Regel ein Zeitgenosse, der ungenügend informiert ist. - John B. Priestley Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From martin.schwartz at java-info.de Fri Feb 23 19:12:51 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Fri, 23 Feb 2007 19:12:51 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DF2BE4.6020808@japantest.homelinux.com> References: <45DEEC3B.3060409@dxtribute.com> <1172247509.6131.7.camel@strauss.nacho.de> <45DF2BE4.6020808@japantest.homelinux.com> Message-ID: <1172254371.6131.15.camel@strauss.nacho.de> Am Freitag, den 23.02.2007, 19:01 +0100 schrieb Sandy Drobic: > Martin Schwartz wrote: > > Ich mache das über das plus-Adressing. Die Adressen werden dabei von > > user@ nach user-Spamverdacht@ umgeschrieben und dementsprechend im > > Du meinst sicher user@ -> user+Spamverdacht@, wenn ich den > recipient_delimiter unten sehe. (^-^) Genau, danke. Meine Finger waren zu schnell auf dem Abschicken-Knopf :) > Ich würde es auch so machen, da es von Postfix/Cyrus direkt unterstützt > wird. Bedingung ist natürlich, dass der Ordner auch existiert! Deshalb > würde ich den Ordner direkt beim Anlegen des Accounts mit einrichten. Mir fällt noch ein erwähnenswerter Stolperstein ein. Der IMAP-Ordner Spamverdacht muss zusätzlich auch den ACL "anyone p" bekommen. Gruß Martin From postfixbuch-users at japantest.homelinux.com Fri Feb 23 19:31:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 23 Feb 2007 19:31:19 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung In-Reply-To: <200702230023.21300@tux.boltz.de.vu> References: <200702121814.33798@tux.boltz.de.vu> <45D0A566.1070205@japantest.homelinux.com> <200702230023.21300@tux.boltz.de.vu> Message-ID: <45DF32F7.8080609@japantest.homelinux.com> Christian Boltz wrote: >> Du musst nur einen Alias >> setzen für den user auf den user und das Script. Im Script kannst du >> dann die notwendigen Optionen setzen, das Subject herausfischen und >> den Rest verwerfen. Ich würde vielleicht noch die Absenderadresse >> hinzunehmen. >> >> Mache das ganze nicht mit virtual_alias_maps, sondern wirklich mit >> alias_maps, dann kannst du vor dem Filter die Umschreibung >> abschalten, alle Spamfilter durchlaufen lassen, Amavis die Spams über >> Adress-Erweiterung umlenken lassen und nur die spamfreien Mails an >> das Alias-Script verfüttern. >> >> Im Prinzip kannst du als Vorlage das einfache Filterscript von der >> Postfix-Homepage verwenden. >> http://www.postfix.org/FILTER_README.html#simple_filter > > Hört sich interessant an. Danke für den Pointer! > > > Blöde Frage: Gibt es Nachteile, wenn ich das SMS-Script ebenso wie > vacation.pl über transport anspreche? Nein. Trotzdem brauchst du natürlich die Aufsplittung mit auf user + sms-Adresse. Die Kopie auf diese sms-Adresse kannst du natürlich dann auf einen Pipe-Transport lenken und danach verwerfen. Oder was meinst du genau mit "Transport ansprechen"? > Als Vorteil von transport sehe ich, dass ich mich nicht mit den Aliasen > herumplagen muss. Man weiß ja nie, ob nicht irgendwann ein oder mehrere > andere User auch SMS-Benachrichtigungen wollen... Ich würde es auf jeden Fall direkt als skalierbaren Dienst einbauen. Du brauchst dann wohl erst einmal eine Abfrage, welcher User welche Nummer hat, um diese an das Script zu geben. Das sollte mit einer SQL-Abfrage kein Problem sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Elektrik at gmx.net Sat Feb 24 00:06:41 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Sat, 24 Feb 2007 00:06:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam=28assassin=29_-_w=F6chent?= =?iso-8859-1?q?licher_Spam_Report?= Message-ID: <20070223230641.218410@gmx.net> Hallo, ich suche eine Möglichkeit, automatisch und wöchentlich ein Report an die jeweiligen E-Mail Nutzer zu schicken, der alle als Spammarkierte E-Mails auflistet (mit Score): Absender/Betreff/Datum und Anteil Ham/Spam angibt. Spamassassin ist auf der Linuxkiste installiert. Ich weiß, dies ist eine postfix Mailingsliste, aber ich denke/hoffe, daß sich die meisten Admins hier auch mit Spamfilterung beschäftigen ;-) Ich würde mich freuen, wenn mir jemand einen Tipp geben könnte... Danke LS -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From jk at jkart.de Sat Feb 24 00:53:48 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 24 Feb 2007 00:53:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam=28assassin=29_-_w=F6chent?= =?iso-8859-1?q?licher_Spam_Report?= In-Reply-To: <20070223230641.218410@gmx.net> References: <20070223230641.218410@gmx.net> Message-ID: <1735375549.20070224005348@jkart.de> Heute (24.02.2007/00:06 Uhr) schrieb Leonidas Safran, > Hallo, > ich suche eine Moeglichkeit, automatisch und woechentlich ein > Report an die jeweiligen E-Mail Nutzer zu schicken, der alle > als Spammarkierte E-Mails auflistet (mit Score): > Absender/Betreff/Datum und Anteil Ham/Spam angibt. > Spamassassin ist auf der Linuxkiste installiert. > Ich weiß, dies ist eine postfix Mailingsliste, aber ich > denke/hoffe, daß sich die meisten Admins hier auch mit > Spamfilterung beschaeftigen ;-) > Ich wuerde mich freuen, wenn mir jemand einen Tipp geben koennte... > Danke IMO nur mit Maildir möglich http://www.rootforum.de/forum/viewtopic.php?t=25945 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Frau ist ein menschliches Wesen, das sich anzieht, schwatzt und sich auszieht. (Voltaire) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2078 Build 9134 23.02.2007 From postfixbuch at cboltz.de Sat Feb 24 00:33:12 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 24 Feb 2007 00:33:12 +0100 Subject: [Postfixbuch-users] Serverseitige Filter In-Reply-To: <45DF08A4.1040803@dxtribute.com> References: <45DEEC3B.3060409@dxtribute.com> <20070223140258.GC24612@state-of-mind.de> <45DF08A4.1040803@dxtribute.com> Message-ID: <200702240033.13363@tux.boltz.de.vu> Hallo Karsten, hallo Leute, Am Freitag, 23. Februar 2007 schrieb Karsten Eichentopf: > Nach einigem lesen und versuchen habe ich das Gefühl, das meine > maildroprc gar nicht benutzt wird. [...] > Auf der Man Page steht noch, das /etc/courier/maildroprc genutzt > wird. Aber keine der Dateien macht einen Unterschied. Dann guck erstmal nach, ob Deine maildroprc wirklich im richtigen Verzeichnis liegt ;-) Bei mir: # strings /usr/bin/maildrop | grep maildroprc /etc/mail/maildrop/maildroprc Error opening /etc/mail/maildrop/maildroprc. /etc/mail/maildrop/maildroprcs/ Wenn alles nicht hilft, baue einen absichtlichen Syntaxfehler in die maildroprc ein und überprüfe, ob irgendwo Fehlermeldungen in den Logs auftauchen *g* - falls ja, greifen nur die Filterregeln nicht ;-) Gruß Christian Boltz -- > auf meinem Rechen Suse 8.2 KDE 3.1.1, [...] Hey, man kann SuSE inzwischen sogar auf einem Rechen installieren? Wow, da muss ich morgen mal im Garten vorbei schauen... :-)) [> Bernhard Schimanski und Thomas Hertweck in suse-linux] From postfixbuch at cboltz.de Sat Feb 24 01:11:08 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 24 Feb 2007 01:11:08 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung In-Reply-To: <45DF32F7.8080609@japantest.homelinux.com> References: <200702121814.33798@tux.boltz.de.vu> <200702230023.21300@tux.boltz.de.vu> <45DF32F7.8080609@japantest.homelinux.com> Message-ID: <200702240111.09121@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Freitag, 23. Februar 2007 schrieb Sandy Drobic: > Christian Boltz wrote: [...] > > Blöde Frage: Gibt es Nachteile, wenn ich das SMS-Script ebenso wie > > vacation.pl über transport anspreche? > > Nein. Trotzdem brauchst du natürlich die Aufsplittung mit auf user + > sms-Adresse. Die Kopie auf diese sms-Adresse kannst du natürlich dann > auf einen Pipe-Transport lenken und danach verwerfen. > Oder was meinst du genau mit "Transport ansprechen"? Genau das, was Du beschrieben hast: eine Kopie der Mail an 0174...... at vodafone.de@smsnotify.example.com schicken, in transport smsnotify.example.com smsnotify: eintragen und in master.cf sowas wie smsnotify unix - n n - - pipe flags=Rq user=smsnotify argv=/pfad/zu/smsnotify.pl -f ${sender} -- ${recipient} > > Als Vorteil von transport sehe ich, dass ich mich nicht mit den > > Aliasen herumplagen muss. Man weiß ja nie, ob nicht irgendwann ein > > oder mehrere andere User auch SMS-Benachrichtigungen wollen... > > Ich würde es auf jeden Fall direkt als skalierbaren Dienst einbauen. Genau. Alles andere geht irgendwann nach hinten los. [1] > Du brauchst dann wohl erst einmal eine Abfrage, welcher User welche > Nummer hat, um diese an das Script zu geben. Das sollte mit einer > SQL-Abfrage kein Problem sein. Eine Datenbank dürfte ich höchstens als Check brauchen, ob der betreffende User wirklich die SMS-Benachrichtigung aktiviert hat (und ggf. um eine genauere Konfiguration zu ermöglichen). Die Zieladresse kann ich ja schon im Alias-Ziel mit übergeben. Zumindest läuft das bei vacation.pl so ;-) So, dann brauche ich nur noch etwas freie Zeit, um das Script auch tatsächlich zu programmieren ;-) Gruß Christian Boltz [1] evtl. OT: wie hält man am einfachsten die Postfix-Config auf mehreren Rechnern syncron - mit Ausnahme von Servername u. ä.? -- Meine Rechner sind seit einem Jahr ein Naturschutzgebiet für Pinguine. ;)) [Michael Raab in suse-linux] From thowinter at googlemail.com Sun Feb 25 10:55:24 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 25 Feb 2007 10:55:24 +0100 Subject: [Postfixbuch-users] status=bounced (mail forwarding loop Message-ID: <200702251055.25687.thowinter@googlemail.com> Hallo, ich habe gestern eine Komplettsicherung von Cyrus gemacht und dabei war Cyrus für ca. 1,5 h ausgeschaltet. Eingehende emails sind bisher von potfix in der queue gehalten worden. wie z. B. hier: Feb 25 10:41:42 supertux postfix/pipe[30838]: 92DDB20B819: to=, relay=cyrus, delay=0, status=deferred (temporary failure. Command output: couldn't connect to lmtpd: Connection refused_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) ----------------------------------------------------- Gestern Abend wurde allerdings eine Spam email gebounced. "Feb 25 01:00:24 mymailserver postfix/local[21015]: 549521C9E4D: to=, relay=local, delay=0, status=bounced (mail forwarding loop for knownuser at mydomian.tld)" Gibt es dafür einen besonderen Grund? mail forwarding loop kann ich mir überhaupt nicht erklären. Gruß Thomas ----------------------------------------------------- Feb 25 01:00:24 mymailserver amavis[1864]: (01864-02) Passed SPAM, WAN [58.107.14.31] -> < knownuser at mydomian.tld>, Message-ID: <004901c757fc$01c757fc$1f0e6b3a at mydomian.tld>, Hits: 8.416, 13719 ms Feb 25 01:00:24 mymailserver postfix/smtp[20986]: 4A3731E462: to=, relay=127.0.0.1[127.0.0.1], delay =21, status=sent (250 2.6.0 Ok, id=01864-02, from MTA: 250 Ok: queued as 549521C9E4D) Feb 25 01:00:24 mymailserver postfix/qmgr[19671]: 4A3731E462: removed Feb 25 01:00:24 mymailserver postfix/local[21015]: 549521C9E4D: to=, relay=local, delay=0, status=bounced (mail forwarding loop for knownuser at mydomian.tld) Feb 25 01:00:24 mymailserver postfix/cleanup[20973]: BD82A20B819: message-id=<20070225000024.BD82A20B819 at mymailserver.mailserv er.mydomian.tld> Feb 25 01:00:24 mymailserver postfix/qmgr[19671]: BD82A20B819: from=<>, size=5211, nrcpt=1 (queue active) Feb 25 01:00:24 mymailserver postfix/qmgr[19671]: 549521C9E4D: removed Feb 25 01:00:29 mymailserver postfix/smtp[20986]: BD82A20B819: to=, relay=mail.optusnet.com .au[211.29.132.250], delay=5, status=deferred (host mail.optusnet.com.au[211.29.132.250] said: 452 4.2.2 ... Mailbox full (in reply to RCPT TO command)) ----------------------------------------------------- From postfixbuch-users at japantest.homelinux.com Sun Feb 25 12:24:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 25 Feb 2007 12:24:46 +0100 Subject: [Postfixbuch-users] status=bounced (mail forwarding loop In-Reply-To: <200702251055.25687.thowinter@googlemail.com> References: <200702251055.25687.thowinter@googlemail.com> Message-ID: <45E171FE.5090104@japantest.homelinux.com> Thomas Winter wrote: > Hallo, > > ich habe gestern eine Komplettsicherung von Cyrus gemacht und dabei war Cyrus > für ca. 1,5 h ausgeschaltet. > > Eingehende emails sind bisher von potfix in der queue gehalten worden. > > wie z. B. hier: > > Feb 25 10:41:42 supertux postfix/pipe[30838]: 92DDB20B819: > to=, relay=cyrus, delay=0, status=deferred > (temporary failure. Command output: couldn't connect to lmtpd: Connection > refused_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) > ----------------------------------------------------- > > Gestern Abend wurde allerdings eine Spam email gebounced. > > "Feb 25 01:00:24 mymailserver postfix/local[21015]: 549521C9E4D: > to=, relay=local, delay=0, status=bounced (mail > forwarding loop for knownuser at mydomian.tld)" > > Gibt es dafür einen besonderen Grund? > > mail forwarding loop kann ich mir überhaupt nicht erklären. "Mail Forwarding Loop" wird von dem LDA local angenommen, wenn bereits ein "Delivered To:" header in der Mail vorhanden ist. Das ist inzwischen ein paar mal aufgetreten, dass einige Spams so einen gefälschten Header enthalten und deshalb mit "Mail Forwarding Loop"-Fehler gebounced werden. Bisher gibt es IMHO auch noch keinen Postfix-internen Schalter dagegen. Möglich ist vielleicht, einen bereits vorhandenen "Delivered To:" Header mit einem header_check zu entfernen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Feb 25 12:29:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 25 Feb 2007 12:29:18 +0100 Subject: [Postfixbuch-users] SMS-Benachrichtigung In-Reply-To: <200702240111.09121@tux.boltz.de.vu> References: <200702121814.33798@tux.boltz.de.vu> <200702230023.21300@tux.boltz.de.vu> <45DF32F7.8080609@japantest.homelinux.com> <200702240111.09121@tux.boltz.de.vu> Message-ID: <45E1730E.1060302@japantest.homelinux.com> Christian Boltz wrote: > Hallo Sandy, hallo Leute, > > Am Freitag, 23. Februar 2007 schrieb Sandy Drobic: >> Christian Boltz wrote: > [...] >>> Blöde Frage: Gibt es Nachteile, wenn ich das SMS-Script ebenso wie >>> vacation.pl über transport anspreche? >> Nein. Trotzdem brauchst du natürlich die Aufsplittung mit auf user + >> sms-Adresse. Die Kopie auf diese sms-Adresse kannst du natürlich dann >> auf einen Pipe-Transport lenken und danach verwerfen. >> Oder was meinst du genau mit "Transport ansprechen"? > > Genau das, was Du beschrieben hast: eine Kopie der Mail an > 0174...... at vodafone.de@smsnotify.example.com schicken, in transport > smsnotify.example.com smsnotify: > eintragen und in master.cf sowas wie > > smsnotify unix - n n - - pipe > flags=Rq user=smsnotify argv=/pfad/zu/smsnotify.pl -f ${sender} -- > ${recipient} Dann sollte das wirklich kein Problem sein. >> Du brauchst dann wohl erst einmal eine Abfrage, welcher User welche >> Nummer hat, um diese an das Script zu geben. Das sollte mit einer >> SQL-Abfrage kein Problem sein. > > Eine Datenbank dürfte ich höchstens als Check brauchen, ob der > betreffende User wirklich die SMS-Benachrichtigung aktiviert hat (und > ggf. um eine genauere Konfiguration zu ermöglichen). > Die Zieladresse kann ich ja schon im Alias-Ziel mit übergeben. Zumindest > läuft das bei vacation.pl so ;-) > > So, dann brauche ich nur noch etwas freie Zeit, um das Script auch > tatsächlich zu programmieren ;-) Da ist ja nicht mehr viel zu programmieren. Du musst nur mit sed/awk die Subject-Zeile herausfischen, diese wegen Umlauten kodieren und dann an das SMS-Script schicken. > > [1] evtl. OT: wie hält man am einfachsten die Postfix-Config auf > mehreren Rechnern syncron - mit Ausnahme von Servername u. ä.? Indem man make verwendet, um die Konfiguration zu erzeugen. Du hast ein Quell-Verzeichnis mit den Vorgabe-Dateien und auf jedem Rechner ein make-Script, dass die Angaben nach dem Sync-Prozess mit dem make-Script übernimmt und die rechnerspezifischen Angaben einträgt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Sun Feb 25 12:37:15 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 25 Feb 2007 12:37:15 +0100 Subject: [Postfixbuch-users] status=bounced (mail forwarding loop In-Reply-To: <45E171FE.5090104@japantest.homelinux.com> References: <200702251055.25687.thowinter@googlemail.com> <45E171FE.5090104@japantest.homelinux.com> Message-ID: <200702251237.16226.thowinter@googlemail.com> Am Sunday 25 February 2007 12:24 schrieb Sandy Drobic: > Thomas Winter wrote: > > "Feb 25 01:00:24 mymailserver postfix/local[21015]: 549521C9E4D: > > to=, relay=local, delay=0, status=bounced (mail > > forwarding loop for knownuser at mydomian.tld)" > > > > Gibt es dafür einen besonderen Grund? > > > > mail forwarding loop kann ich mir überhaupt nicht erklären. > > "Mail Forwarding Loop" wird von dem LDA local angenommen, wenn bereits ein > "Delivered To:" header in der Mail vorhanden ist. Das ist inzwischen ein > paar mal aufgetreten, dass einige Spams so einen gefälschten Header > enthalten und deshalb mit "Mail Forwarding Loop"-Fehler gebounced werden. > > Bisher gibt es IMHO auch noch keinen Postfix-internen Schalter dagegen. > Möglich ist vielleicht, einen bereits vorhandenen "Delivered To:" Header > mit einem header_check zu entfernen. Das heißt, es hat gar nichts damit zu tun, dass zu der Zeit Cyrus offline war? Das natürlich bitter, da bin ich ja Backscatter ohne es zu wissen oder zu wollen. In der bounce Message steht X-Original-To: knownuser at domain.tld Delivered-To: knownuser at domain.tld Ich habe nur die bounce mail die in der queue stand, weil sie an den angeblichen Absender nicht zugestellt werden konnte. Ansonsten wäre es mir so schnell sicher nicht aufgefallen. Gruß Thomas From yet at gmx.de Sun Feb 25 20:43:58 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 20:43:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= Message-ID: <20070225194358.99670@gmx.net> Hallo, ich habe Postfix 2.2.1 auf Suse 9.3 laufen. Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) einloggen und dann relayen. Ich dachte eigentlich, dass mein System dicht ist, aber offensichtlich nicht. Ich habe nur zwei Accounts für SASL konfiguriert aber die Spammer können sich doch offenbar über webmaster at meinedomain.de einloggen. Einen entsprechenden Account habe ich aber nie eingetragen.Ich finde aber auch nicht raus wieso die SASL Authentikation nicht funktioniert Der betreffende Tail meiner main.cf sieht so aus: # sasl config broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_sender_domain, reject_non_fqdn_sender reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, check_policy_service inet:127.0.0.1:2501, permit policy_time_limit=3600 #smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth ## tls config smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s Die smtp.conf von SASL2 sieht so aus: h592443:/etc/postfix # cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Weiss jemand wieso offenbar jeder authenifiziert wird? Ich komme wirklich nicht dahinter. Danke, Andreas -- Andreas Jung From mailingliste-postfixbuch at pothe.com Sun Feb 25 20:51:57 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 25 Feb 2007 20:51:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <20070225194358.99670@gmx.net> Message-ID: <001101c75916$687c7d10$19b2a8c0@andreas> Moin, > Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) > einloggen und dann relayen. Ich dachte eigentlich, dass mein > System dicht ist, aber offensichtlich nicht. > Ich habe nur zwei Accounts für SASL konfiguriert aber die > Spammer können sich > doch offenbar über webmaster at meinedomain.de einloggen. Einen Wo sind die Logs? CU Andreas From Ralf.Hildebrandt at charite.de Sun Feb 25 20:54:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 25 Feb 2007 20:54:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225194358.99670@gmx.net> References: <20070225194358.99670@gmx.net> Message-ID: <20070225195420.GN11170@charite.de> * Andreas Jung : > Hallo, > > ich habe Postfix 2.2.1 auf Suse 9.3 laufen. > > Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) einloggen und dann relayen. Ich dachte eigentlich, dass mein System dicht ist, aber offensichtlich nicht. > Ich habe nur zwei Accounts für SASL konfiguriert aber die Spammer können sich > doch offenbar über webmaster at meinedomain.de einloggen. Einen entsprechenden Account habe ich aber nie eingetragen.Ich finde aber auch nicht raus wieso die SASL Authentikation nicht funktioniert Zeig mal Logs davon. > smtpd_sasl_auth_enable = no Du hast SASL nicht mal aktiviert!! > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks Überflüssig. Steht schon in smtpd_recipient_restrictions > reject_rbl_client relays.ordb.org, Gibts nicht mehr > reject_rbl_client blackholes.easynet.nl, Gibts nicht mehr > reject_rbl_client cbl.abuseat.org, > reject_rbl_client proxies.blackholes.wirehub.net, Gibts nicht mehr > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, > check_policy_service inet:127.0.0.1:2501, > permit > -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From yet at gmx.de Sun Feb 25 21:09:26 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 21:09:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <001101c75916$687c7d10$19b2a8c0@andreas> References: <001101c75916$687c7d10$19b2a8c0@andreas> Message-ID: <20070225200926.99680@gmx.net> -------- Original-Nachricht -------- Datum: Sun, 25 Feb 2007 20:51:57 +0100 Von: "Andreas Pothe" An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" CC: Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth > Moin, > > > Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) > > einloggen und dann relayen. Ich dachte eigentlich, dass mein > > System dicht ist, aber offensichtlich nicht. > > Ich habe nur zwei Accounts für SASL konfiguriert aber die > > Spammer können sich > > doch offenbar über webmaster at meinedomain.de einloggen. Einen > > Wo sind die Logs? > >Feb 25 21:05:19 h592443 postfix/smtpd[8434]: connect from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:19 h592443 postfix/smtpd[8434]: setting up TLS connection from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:19 h592443 postfix/smtpd[8434]: TLS connection established from p01c11o144.mxlogic.net[208.65.144.67]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 25 21:05:40 h592443 postfix/smtpd[8434]: warning: 67.144.65.208.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=67.144.65.208.relays.ordb.org type=A: Host not found, try again Feb 25 21:05:40 h592443 sqlgrey: 2007/02/25-21:05:40 CONNECT TCP Peer: "127.0.0.1:53263" Local: "127.0.0.1:2501" Feb 25 21:05:40 h592443 sqlgrey: optin: greylisting active for britt at andreas-jung.com Feb 25 21:05:41 h592443 sqlgrey: grey: unknown pattern: p01c11o144.mxlogic.net, 208.65.144.67: using C-class (208.65.144). Feb 25 21:05:41 h592443 sqlgrey: spam: 151.51.107.136: visual at patcomm.com -> sampjg at andreas-jung.com at 1172345725 Feb 25 21:05:41 h592443 sqlgrey: spam: 84.166.117.212: jnazerqv at calassoc-hoa.com -> s78ha at andreas-jung.com at 1172345749 Feb 25 21:05:41 h592443 sqlgrey: spam: 87.20.253.62: fe at pcbs.pna.org -> parkrose at andreas-jung.com at 1172345772 Feb 25 21:05:41 h592443 sqlgrey: spam: 151.46.41.137: bynes at pas-reform.com -> lee_m_gibbs at andreas-jung.com at 1172345795 Feb 25 21:05:41 h592443 sqlgrey: spam: 151.44.80.13: ltcodegt at orientstoreint.teamon.com -> lehnertz at andreas-jung.com at 1172345865 Feb 25 21:05:41 h592443 sqlgrey: spam: 87.20.25.152: waking at oppman.com -> mayur05 at andreas-jung.com at 1172345900 Feb 25 21:05:41 h592443 sqlgrey: spam: 84.220.169.197: dee at ourhrsite.com -> mieko_itou at andreas-jung.com at 1172345908 Feb 25 21:05:41 h592443 sqlgrey: spam: 87.21.112.183: himself at pareast.com -> superponpon at andreas-jung.com at 1172345925 Feb 25 21:05:41 h592443 sqlgrey: spam: 87.16.50.19: served at pandinus.com -> metaldetectingenthusiast at andreas-jung.com at 1172345936 Feb 25 21:05:41 h592443 sqlgrey: spam: 86.199.77.176: th at otac.com -> rschn at andreas-jung.com at 1172345952 Feb 25 21:05:41 h592443 sqlgrey: spam: 87.17.74.78: salesin at paradyszmatera.com -> malcomb at andreas-jung.com at 1172345968 ... Feb 25 21:05:41 h592443 sqlgrey: spam: 87.14.245.24: weve at parrotmedia.com -> orsi_vale at andreas-jung.com at 1172347500 Feb 25 21:05:41 h592443 sqlgrey: spam: 85.160.16.209: jabbittopey at goplano.com -> rurich at andreas-jung.com at 1172347506 Feb 25 21:05:41 h592443 sqlgrey: spam: 85.178.116.133: guia at option168.com -> mapsr at andreas-jung.com at 1172347511 Feb 25 21:05:41 h592443 sqlgrey: perf: spent 0s cleaning: from_awl (0) domain_awl (0) connect (110) Feb 25 21:05:41 h592443 sqlgrey: grey: new: 208.65.144(208.65.144.67), -undef- at -undef- -> britt at andreas-jung.com Feb 25 21:05:41 h592443 postfix/smtpd[8434]: NOQUEUE: reject: RCPT from p01c11o144.mxlogic.net[208.65.144.67]: 450 : Recipient address rejected: Greylisted for 5 minutes; from=<> to= proto=ESMTP helo= Feb 25 21:05:42 h592443 postfix/smtpd[8434]: disconnect from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:43 h592443 postfix/smtpd[8434]: connect from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:44 h592443 postfix/smtpd[8434]: setting up TLS connection from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:44 h592443 dovecot: auth(default): client in: AUTH 1 PLAIN service=IMAP secured lip=81.169.137.22 rip=72.254.192.46 resp=AGFqdW5nAHlldHN1eCQk Feb 25 21:05:44 h592443 dovecot: auth(default): client out: OK 1 user=ajung Feb 25 21:05:44 h592443 dovecot: auth(default): master in: REQUEST 2296 8431 1 Feb 25 21:05:44 h592443 dovecot: auth(default): master out: USER 2296 ajung system_user=ajung uid=1000 gid=100 home=/home/ajung Feb 25 21:05:44 h592443 dovecot: imap-login: Login: user=, method=PLAIN, rip=72.254.192.46, lip=81.169.137.22, TLS Feb 25 21:05:44 h592443 postfix/smtpd[8434]: TLS connection established from p01c11o144.mxlogic.net[208.65.144.67]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 25 21:05:45 h592443 sqlgrey: optin: greylisting active for britt at andreas-jung.com Feb 25 21:05:45 h592443 sqlgrey: grey: unknown pattern: p01c11o144.mxlogic.net, 208.65.144.67: using C-class (208.65.144). Feb 25 21:05:45 h592443 sqlgrey: grey: early reconnect: 208.65.144(208.65.144.67), -undef- at -undef- -> britt at andreas-jung.com Feb 25 21:05:45 h592443 postfix/smtpd[8434]: NOQUEUE: reject: RCPT from p01c11o144.mxlogic.net[208.65.144.67]: 450 : Recipient address rejected: Greylisted for 5 minutes; from=<> to= proto=ESMTP helo= Feb 25 21:05:45 h592443 dovecot: IMAP(ajung): Disconnected: Logged out Feb 25 21:05:45 h592443 postfix/smtpd[8434]: disconnect from p01c11o144.mxlogic.net[208.65.144.67] Feb 25 21:05:54 h592443 postfix/smtpd[8434]: connect from unknown[220.232.171.139] Feb 25 21:05:56 h592443 postfix/smtpd[8434]: 87C103B0101: client=unknown[220.232.171.139], sasl_method=LOGIN, sasl_username=webmaster at zopyx.biz Feb 25 21:06:08 h592443 postfix/master[8331]: terminating on signal 15 Einen Account 'webmaster at zopyx.biz' ist nirgendwo konfigurier. Weder gibt es einen 'webmaster' Account noch einen Eintrag in der /etc/sasldb2. Andreas -- Andreas Jung From yet at gmx.de Sun Feb 25 21:10:45 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 21:10:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <20070225195420.GN11170@charite.de> References: <20070225194358.99670@gmx.net> <20070225195420.GN11170@charite.de> Message-ID: <20070225201045.99680@gmx.net> -------- Original-Nachricht -------- Datum: Sun, 25 Feb 2007 20:54:21 +0100 Von: Ralf Hildebrandt An: > > smtpd_sasl_auth_enable = no > Du hast SASL nicht mal aktiviert!! Natürlich mittlerweile abgeklemnnt, weil mir sonst der Server platt gemacht wird. Andreas -- Andreas Jung From postfixbuch-users at japantest.homelinux.com Sun Feb 25 21:45:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 25 Feb 2007 21:45:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225194358.99670@gmx.net> References: <20070225194358.99670@gmx.net> Message-ID: <45E1F57E.1030605@japantest.homelinux.com> Andreas Jung wrote: > Hallo, > > ich habe Postfix 2.2.1 auf Suse 9.3 laufen. > > Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) einloggen und dann relayen. Ich dachte eigentlich, dass mein System dicht ist, aber offensichtlich nicht. > Ich habe nur zwei Accounts für SASL konfiguriert aber die Spammer können sich > doch offenbar über webmaster at meinedomain.de einloggen. Einen entsprechenden Account habe ich aber nie eingetragen.Ich finde aber auch nicht raus wieso die SASL Authentikation nicht funktioniert > > Der betreffende Tail meiner main.cf sieht so aus: An dieser Stelle sage ich meistens schon "Danke, aber lieber die Ausgabe von 'postconf -n' posten, meinetwegen auch anonymisiert (aber wenn, dann korrekt anonymisiert). > # sasl config > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = no Damit sollte kein smtp auth möglich sein. > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks Kannst du rauswerfen, da dahinter keine ablehnenden Checks sind. Es wird also IMMER erlaubt, egal ob in mynetworks oder über smtp auth. > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_unknown_sender_domain, > reject_non_fqdn_sender > reject_rbl_client relays.ordb.org, ordb.org ist sein Wochen tot, wie dir auch dein Log sagt. Sie wird auch nicht wieder auferstehen, begrabe sie also anständig. > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client proxies.blackholes.wirehub.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client opm.blitzed.org, Du kannst sbl, cbl und opm über sbl-xbl.spamhaus.org gemeinsam abfragen. Da du auch njabl.org abfragst, kannst du direkt zen.spamhaus.org verwenden und sparst so drei Abfragen. > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, > check_policy_service inet:127.0.0.1:2501, > permit > > policy_time_limit=3600 > > #smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > > ## tls config > smtpd_use_tls = yes > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > > Die smtp.conf von SASL2 sieht so aus: > > h592443:/etc/postfix # cat /etc/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > > Weiss jemand wieso offenbar jeder authenifiziert wird? Ich komme wirklich nicht > dahinter. Entweder ein schlechtes Passwort, oder ein abgehörtes Passwort (smtpd_tls_auth_only = yes wird für saslauthd dringend empfohlen!). Ändere dies Passwörter und erlaube smtp auth nur über TLS verschlüsselt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Feb 25 21:56:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 25 Feb 2007 21:56:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225200926.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> Message-ID: <45E1F806.3000100@japantest.homelinux.com> Andreas Jung wrote: > -------- Original-Nachricht -------- > Datum: Sun, 25 Feb 2007 20:51:57 +0100 > Von: "Andreas Pothe" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > CC: > Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth > >> Moin, >> >>> Seit kurzer Zeit sehe ich, dass sich Spammer über SMTP (SASL) >>> einloggen und dann relayen. Ich dachte eigentlich, dass mein >>> System dicht ist, aber offensichtlich nicht. >>> Ich habe nur zwei Accounts für SASL konfiguriert aber die >>> Spammer können sich >>> doch offenbar über webmaster at meinedomain.de einloggen. Einen >> Wo sind die Logs? >> >> Feb 25 21:05:19 h592443 postfix/smtpd[8434]: connect from p01c11o144.mxlogic.net[208.65.144.67] > Feb 25 21:05:19 h592443 postfix/smtpd[8434]: setting up TLS connection from p01c11o144.mxlogic.net[208.65.144.67] > Feb 25 21:05:19 h592443 postfix/smtpd[8434]: TLS connection established from p01c11o144.mxlogic.net[208.65.144.67]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Feb 25 21:05:40 h592443 postfix/smtpd[8434]: warning: 67.144.65.208.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=67.144.65.208.relays.ordb.org type=A: Host not found, try again > Feb 25 21:05:40 h592443 sqlgrey: 2007/02/25-21:05:40 CONNECT TCP Peer: "127.0.0.1:53263" Local: "127.0.0.1:2501" > Feb 25 21:05:40 h592443 sqlgrey: optin: greylisting active for britt at andreas-jung.com > Feb 25 21:05:41 h592443 sqlgrey: grey: unknown pattern: p01c11o144.mxlogic.net, 208.65.144.67: using C-class (208.65.144). > Feb 25 21:05:41 h592443 sqlgrey: spam: 151.51.107.136: visual at patcomm.com -> sampjg at andreas-jung.com at 1172345725 > Feb 25 21:05:41 h592443 sqlgrey: spam: 84.166.117.212: jnazerqv at calassoc-hoa.com -> s78ha at andreas-jung.com at 1172345749 > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.20.253.62: fe at pcbs.pna.org -> parkrose at andreas-jung.com at 1172345772 > Feb 25 21:05:41 h592443 sqlgrey: spam: 151.46.41.137: bynes at pas-reform.com -> lee_m_gibbs at andreas-jung.com at 1172345795 > Feb 25 21:05:41 h592443 sqlgrey: spam: 151.44.80.13: ltcodegt at orientstoreint.teamon.com -> lehnertz at andreas-jung.com at 1172345865 > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.20.25.152: waking at oppman.com -> mayur05 at andreas-jung.com at 1172345900 > Feb 25 21:05:41 h592443 sqlgrey: spam: 84.220.169.197: dee at ourhrsite.com -> mieko_itou at andreas-jung.com at 1172345908 > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.21.112.183: himself at pareast.com -> superponpon at andreas-jung.com at 1172345925 > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.16.50.19: served at pandinus.com -> metaldetectingenthusiast at andreas-jung.com at 1172345936 > Feb 25 21:05:41 h592443 sqlgrey: spam: 86.199.77.176: th at otac.com -> rschn at andreas-jung.com at 1172345952 > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.17.74.78: salesin at paradyszmatera.com -> malcomb at andreas-jung.com at 1172345968 > > > ... > > Feb 25 21:05:41 h592443 sqlgrey: spam: 87.14.245.24: weve at parrotmedia.com -> orsi_vale at andreas-jung.com at 1172347500 > Feb 25 21:05:41 h592443 sqlgrey: spam: 85.160.16.209: jabbittopey at goplano.com -> rurich at andreas-jung.com at 1172347506 > Feb 25 21:05:41 h592443 sqlgrey: spam: 85.178.116.133: guia at option168.com -> mapsr at andreas-jung.com at 1172347511 > Feb 25 21:05:41 h592443 sqlgrey: perf: spent 0s cleaning: from_awl (0) domain_awl (0) connect (110) > Feb 25 21:05:41 h592443 sqlgrey: grey: new: 208.65.144(208.65.144.67), -undef- at -undef- -> britt at andreas-jung.com > Feb 25 21:05:41 h592443 postfix/smtpd[8434]: NOQUEUE: reject: RCPT from p01c11o144.mxlogic.net[208.65.144.67]: 450 : Recipient address rejected: Greylisted for 5 minutes; from=<> to= proto=ESMTP helo= > Feb 25 21:05:42 h592443 postfix/smtpd[8434]: disconnect from p01c11o144.mxlogic.net[208.65.144.67] Mail durch greylisting abgelehnt, kein smtp auth. > Feb 25 21:05:43 h592443 postfix/smtpd[8434]: connect from p01c11o144.mxlogic.net[208.65.144.67] > Feb 25 21:05:44 h592443 postfix/smtpd[8434]: setting up TLS connection from p01c11o144.mxlogic.net[208.65.144.67] Nächster connect von mxlogic.net... > Feb 25 21:05:44 h592443 dovecot: auth(default): client in: AUTH 1 PLAIN service=IMAP secured lip=81.169.137.22 rip=72.254.192.46 resp=AGFqdW5nAHlldHN1eCQk > Feb 25 21:05:44 h592443 dovecot: auth(default): client out: OK 1 user=ajung > Feb 25 21:05:44 h592443 dovecot: auth(default): master in: REQUEST 2296 8431 1 > Feb 25 21:05:44 h592443 dovecot: auth(default): master out: USER 2296 ajung system_user=ajung uid=1000 gid=100 home=/home/ajung > Feb 25 21:05:44 h592443 dovecot: imap-login: Login: user=, method=PLAIN, rip=72.254.192.46, lip=81.169.137.22, TLS Das hier ist nicht Postfix, sondern Dovecot, auch service=IMAP macht dies klar. > Feb 25 21:05:44 h592443 postfix/smtpd[8434]: TLS connection established from p01c11o144.mxlogic.net[208.65.144.67]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > Feb 25 21:05:45 h592443 sqlgrey: optin: greylisting active for britt at andreas-jung.com > Feb 25 21:05:45 h592443 sqlgrey: grey: unknown pattern: p01c11o144.mxlogic.net, 208.65.144.67: using C-class (208.65.144). > Feb 25 21:05:45 h592443 sqlgrey: grey: early reconnect: 208.65.144(208.65.144.67), -undef- at -undef- -> britt at andreas-jung.com > Feb 25 21:05:45 h592443 postfix/smtpd[8434]: NOQUEUE: reject: RCPT from p01c11o144.mxlogic.net[208.65.144.67]: 450 : Recipient address rejected: Greylisted for 5 minutes; from=<> to= proto=ESMTP helo= > Feb 25 21:05:45 h592443 dovecot: IMAP(ajung): Disconnected: Logged out > Feb 25 21:05:45 h592443 postfix/smtpd[8434]: disconnect from p01c11o144.mxlogic.net[208.65.144.67] Hier wieder mail von mxlogic temp abgelehnt. > Feb 25 21:05:54 h592443 postfix/smtpd[8434]: connect from unknown[220.232.171.139] > Feb 25 21:05:56 h592443 postfix/smtpd[8434]: 87C103B0101: client=unknown[220.232.171.139], sasl_method=LOGIN, sasl_username=webmaster at zopyx.biz > Feb 25 21:06:08 h592443 postfix/master[8331]: terminating on signal 15 Hier ist das einzig interessante, der Client versucht sich einzuloggen, und der Master geht runter, weil der den Befehl zum Abschalten bekommen hat (normaler shutdown). Irgendwas scheint bei deiner SASL Konfiguration kaputt zu sein. > > Einen Account 'webmaster at zopyx.biz' ist nirgendwo konfigurier. Weder gibt es einen 'webmaster' Account noch einen Eintrag in der /etc/sasldb2. Versuche doch mal mit testsaslauthd, den Login nachzuspielen. testsaslauthd -u webmaster -p xxxxx -s smtp Wird auch wirklich über saslauthd authentifiziert? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From yet at gmx.de Sun Feb 25 22:07:31 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 22:07:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <45E1F806.3000100@japantest.homelinux.com> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> <45E1F806.3000100@japantest.homelinux.com> Message-ID: <20070225210731.99680@gmx.net> -------- Original-Nachricht -------- Datum: Sun, 25 Feb 2007 21:56:38 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." CC: Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth > > Versuche doch mal mit testsaslauthd, den Login nachzuspielen. > testsaslauthd -u webmaster -p xxxxx -s smtp > > Wird auch wirklich über saslauthd authentifiziert? > h592443:/var/log # /etc/init.d/saslauthd stop Shutting down service saslauthd done h592443:/var/log # /etc/init.d/saslauthd start Starting service saslauthd done h592443:/var/log # /etc/init.d/saslauthd status Checking for service saslauthd: running h592443:/var/log # ps auxw|grep -i saslau root 9240 0.0 0.2 4060 1132 ? Ss 22:05 0:00 /usr/sbin/saslauthd -a pam root 9241 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam root 9242 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam root 9243 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam root 9244 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam root 9255 0.0 0.0 1564 472 pts/4 R+ 22:05 0:00 grep -i saslau h592443:/var/log # testsaslauthd -u webmaster -p xxxx -s smtp 0: OK "Success." Das ist offensichtlich falsch aus. h592443:/var/log # cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Damit sollte doch saslauthd verwendet werden? Andreas -- Andreas Jung From w.flamme at web.de Sun Feb 25 22:16:11 2007 From: w.flamme at web.de (Werner Flamme) Date: Sun, 25 Feb 2007 22:16:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <20070225210731.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> <45E1F806.3000100@japantest.homelinux.com> <20070225210731.99680@gmx.net> Message-ID: <45E1FC9B.2060806@web.de> Andreas Jung schrieb: >> Versuche doch mal mit testsaslauthd, den Login nachzuspielen. >> testsaslauthd -u webmaster -p xxxxx -s smtp >> >> Wird auch wirklich über saslauthd authentifiziert? >> > > h592443:/var/log # testsaslauthd -u webmaster -p xxxx -s smtp > 0: OK "Success." > > Das ist offensichtlich falsch aus. > > h592443:/var/log # cat /etc/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > > Damit sollte doch saslauthd verwendet werden? > > Andreas > Hallo Andreas, was sagt das auf http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ herunterladbare Tool? :-) Gruß Werner From yet at gmx.de Sun Feb 25 23:17:28 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 23:17:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <45E1F57E.1030605@japantest.homelinux.com> References: <20070225194358.99670@gmx.net> <45E1F57E.1030605@japantest.homelinux.com> Message-ID: <20070225221728.99650@gmx.net> Die Ausgabe von saslfinger ist: Clientside: saslfinger - postfix Cyrus sasl configuration Sun Feb 25 23:05:26 CET 2007 version: 0.9.9.1 mode: client-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006f000) -- active SMTP AUTH and TLS parameters for smtp -- No active SMTP AUTH and TLS parameters for smtp in main.cf! SMTP AUTH can't work! Serverside: saslfinger - postfix Cyrus sasl configuration Sun Feb 25 23:05:30 CET 2007 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 204 drwxr-xr-x 2 root root 4096 Aug 2 2005 . drwxr-xr-x 80 root root 24576 Feb 24 16:31 .. -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 -rw------- 1 root root 49 Mar 19 2005 smtpd.conf -rw------- 1 root root 79 Jul 31 2005 smtpd.conf.rpmsave -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: sasldb mech_list: login plain digest-md5 cram-md5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- 250-AUTH LOGIN 250-AUTH=LOGIN -- Andreas Jung From postfixbuch-users at japantest.homelinux.com Sun Feb 25 23:30:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 25 Feb 2007 23:30:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225210731.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> <45E1F806.3000100@japantest.homelinux.com> <20070225210731.99680@gmx.net> Message-ID: <45E20E09.9020007@japantest.homelinux.com> Andreas Jung wrote: > -------- Original-Nachricht -------- > Datum: Sun, 25 Feb 2007 21:56:38 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > CC: > Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth > >> Versuche doch mal mit testsaslauthd, den Login nachzuspielen. >> testsaslauthd -u webmaster -p xxxxx -s smtp >> >> Wird auch wirklich über saslauthd authentifiziert? >> > > h592443:/var/log # /etc/init.d/saslauthd stop > Shutting down service saslauthd done > h592443:/var/log # /etc/init.d/saslauthd start > Starting service saslauthd done > h592443:/var/log # /etc/init.d/saslauthd status > Checking for service saslauthd: running > h592443:/var/log # ps auxw|grep -i saslau > root 9240 0.0 0.2 4060 1132 ? Ss 22:05 0:00 /usr/sbin/saslauthd -a pam > root 9241 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam > root 9242 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam > root 9243 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam > root 9244 0.0 0.2 4060 1132 ? S 22:05 0:00 /usr/sbin/saslauthd -a pam Okay, saslauthd läuft und geht über pam. > root 9255 0.0 0.0 1564 472 pts/4 R+ 22:05 0:00 grep -i saslau > h592443:/var/log # testsaslauthd -u webmaster -p xxxx -s smtp > 0: OK "Success." > > Das ist offensichtlich falsch aus. Übel, ich tippe auf einen defekten pam stack. Wie sieht deine PAM-Konfiguration aus? Wie hast du saslauthd und PAM installiert/konfiguriert? > > h592443:/var/log # cat /etc/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > > Damit sollte doch saslauthd verwendet werden? Ja. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Feb 25 23:35:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 25 Feb 2007 23:35:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225221728.99650@gmx.net> References: <20070225194358.99670@gmx.net> <45E1F57E.1030605@japantest.homelinux.com> <20070225221728.99650@gmx.net> Message-ID: <20070225223527.GA12555@state-of-mind.de> * Andreas Jung : > Die Ausgabe von saslfinger ist: > > saslfinger - postfix Cyrus sasl configuration Sun Feb 25 23:05:30 CET 2007 > version: 0.9.9.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). SuSE > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006f000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 204 > drwxr-xr-x 2 root root 4096 Aug 2 2005 . > drwxr-xr-x 80 root root 24576 Feb 24 16:31 .. > -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 > -rw------- 1 root root 49 Mar 19 2005 smtpd.conf > -rw------- 1 root root 79 Jul 31 2005 smtpd.conf.rpmsave > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: sasldb > mech_list: login plain digest-md5 cram-md5 Den Pfad /etc/postfix/sasl/smtpd.conf benötigst Du nur auf Postfix-Debian Standardpaketen und/oder anderweitig gepatchter Software. Benutzt Du auf SuSE einen gepatchten Postfix? Wenn nicht dann räum mal auf... Dasselbe gilt für den Pfad /etc/sasl2/smtpd.conf, auf den Du im anderen Thread hingewiesen hat. Cyrus SASL kann erst seit Version 2.1.22 mit diesem Pfad umgehen. Seine Libraries legt es aber immmer noch in /usr/local/lib/sasl2 ab, was normalerweise dann mit einem Symlink nach /usr/lib/sasl2 verwiesen wird. Ist das bei Dir auch ein Symlink? Wenn es einer ist, dann kannst Du auch /etc/sasl2/smtpd.conf entfernen, denn in /usr/lib/sasl2 liegen libs von Cyrus SASL Version 2.0.20 und die können noch nicht mit /etc/sasl2/smtpd.conf umgehen. Bleibt also eigentlich nur /usr/lib/sasl2/smtpd.conf. Da hast Du saslauthd als password verification service vorgegeben. Der wird auch gestartet und zwar - das steht im anderen thread - mit "-a pam" und nicht mehr. Worauf greift denn Deine /etc/pam.d/smtp Konfig zu? shadow? mysql? ldap? p at rick P.S. Andererseits hast Du keine plain Library in /usr/lib/sasl2/ liegen und ich meine ein SMTP AUTH mit plain als mech gesehen zu haben. Wie ginge denn das? Hmmm... > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > -- mechanisms on localhost -- > 250-AUTH LOGIN > 250-AUTH=LOGIN > > -- > Andreas Jung > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From yet at gmx.de Sun Feb 25 23:38:14 2007 From: yet at gmx.de (Andreas Jung) Date: Sun, 25 Feb 2007 23:38:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <45E20E09.9020007@japantest.homelinux.com> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> <45E1F806.3000100@japantest.homelinux.com> <20070225210731.99680@gmx.net> <45E20E09.9020007@japantest.homelinux.com> Message-ID: <20070225223814.99680@gmx.net> > >> Wird auch wirklich über saslauthd authentifiziert? Gute Frage. Das System läuft schon seit 2 Jahren fast unverändert. Außer den SuSE Updates wurde es auch nicht verändert. > Okay, saslauthd läuft und geht über pam. > > > h592443:/var/log # testsaslauthd -u webmaster -p xxxx -s smtp > > 0: OK "Success." > > > > Das ist offensichtlich falsch aus. eben. > > Übel, ich tippe auf einen defekten pam stack. Wie sieht deine > PAM-Konfiguration aus? > Wie hast du saslauthd und PAM installiert/konfiguriert? > Normale Suse 9.3 Packages: h592443:/etc/pam.d # cat smtpd #%PAM-1.0 auth include common-auth account include common-account password include common-password session include common-session h592443:/etc/pam.d # cat smtp auth required pam_permit.so account required pam_permit.so password required pam_permit.so session required pam_permit.so Andreas -- Andreas Jung From ml at awinkelmann.de Mon Feb 26 07:18:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 26 Feb 2007 07:18:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <20070225223814.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <45E20E09.9020007@japantest.homelinux.com> <20070225223814.99680@gmx.net> Message-ID: <200702260718.55226.ml@awinkelmann.de> On Sunday 25 February 2007 23:38, Andreas Jung wrote: > h592443:/etc/pam.d # cat smtp > auth required pam_permit.so > account required pam_permit.so > password required pam_permit.so > session required pam_permit.so Mir fehlen die Worte... -- Andreas From p at state-of-mind.de Mon Feb 26 09:31:35 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 26 Feb 2007 09:31:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <200702260718.55226.ml@awinkelmann.de> References: <001101c75916$687c7d10$19b2a8c0@andreas> <45E20E09.9020007@japantest.homelinux.com> <20070225223814.99680@gmx.net> <200702260718.55226.ml@awinkelmann.de> Message-ID: <20070226083134.GA19171@state-of-mind.de> * Andreas Winkelmann : > On Sunday 25 February 2007 23:38, Andreas Jung wrote: > > > h592443:/etc/pam.d # cat smtp > > auth required pam_permit.so > > account required pam_permit.so > > password required pam_permit.so > > session required pam_permit.so > > Mir fehlen die Worte... Yep. Gibt's sowas wie eine "PAM global permit" blacklist? *SCNR* Also, Deine /etc/pam.d/smtpd hat den richtigen Inhalt aber den falschen Namen - sie sollte /etc/pam.d/smtp heissen, denn PAM leistet auth-Hilfe für den SMTP-Dienst (und nicht den smtpd-Daemon). p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Mon Feb 26 11:38:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Feb 2007 11:38:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225223814.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> <45E1F806.3000100@japantest.homelinux.com> <20070225210731.99680@gmx.net> <45E20E09.9020007@japantest.homelinux.com> <20070225223814.99680@gmx.net> Message-ID: <45E2B8A4.5020506@japantest.homelinux.com> Andreas Jung wrote: >> Übel, ich tippe auf einen defekten pam stack. Wie sieht deine >> PAM-Konfiguration aus? >> Wie hast du saslauthd und PAM installiert/konfiguriert? > > Normale Suse 9.3 Packages: > > h592443:/etc/pam.d # cat smtpd > #%PAM-1.0 > auth include common-auth > account include common-account > password include common-password > session include common-session > > h592443:/etc/pam.d # cat smtp > auth required pam_permit.so > account required pam_permit.so > password required pam_permit.so > session required pam_permit.so Okay, das ist so kaputt, wie man es eigentlich nur böswillig erreichen kann. Patrick hat ja schon erwähnt, dass smtpd nicht verwendet wird, sondern smtp. Hier die Beschreibung, warum deine Konfig kaputt ist: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-pam_permit.html pam_permit.so sagt zu allem "ja und amen". Hier mal meine Konfig: katgar:~ # cat /etc/pam.d/smtp #%PAM-1.0 auth include common-auth account include common-account password include common-password session include common-session Bitte poste besser auch noch mal "common-auth" und "common-account". Hast du Systemuser oder sind die in einer Datenbank? Wenn du diese Dateien änderst, solltest du eine Root-Shell geöffnet lassen und NICHT schließen, bevor du getestet hast, dass du nach der Änderung in einer weiteren neuen Shell zugreifen kannst! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas.kienle at drs.de Mon Feb 26 11:23:34 2007 From: andreas.kienle at drs.de (Andreas Kienle) Date: Mon, 26 Feb 2007 11:23:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocken_von_einer_Empf=E4ngera?= =?iso-8859-1?q?dresse?= Message-ID: <200702261123.35250.andreas.kienle@drs.de> Hallo miteinander, bin gerade an einem Problem das ich nicht gelöst bekomme. Einer unserer Mitarbeiter hat von seinem internen Konto eine Weiterleitungsregel auf ein externes Konto. Dies ist bei uns aus Sicherheitsgründen nicht erlaubt. Aufgefallen ist es dadurch dass das externe Konto aufgrund von Überfüllung keine E-Mails mehr entgegen nimmt. Was zu Folge hat das wir als Postmaster das ganze Zeug bekommen. Nun habe ich auf unseren Relayservern in den "header_checks" ein Regel wie folgt angelegt. Welche aber nicht greift: /^To: / REJECT weiterleitung Ist die falsch? Mache ich gerade Grundsätzlich was falsch? Herzlichen Dank schon mal für Eure Hilfe Grüße Andreas Kienle From driessen at fblan.de Mon Feb 26 12:26:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 26 Feb 2007 12:26:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocken_von_einer_Empf=E4ngera?= =?iso-8859-1?q?dresse?= In-Reply-To: <200702261123.35250.andreas.kienle@drs.de> References: <200702261123.35250.andreas.kienle@drs.de> Message-ID: <001901c75999$05b8bd50$0565a8c0@uwe> Andreas Kienle schrieb: > Nun habe ich auf unseren Relayservern in den "header_checks" ein Regel wie > folgt angelegt. Welche aber nicht greift: > > /^To: / REJECT weiterleitung Versuch es mal mit check_recipient_access type:table Search the specified access(5) database for the resolved RCPT TO address, domain, parent domains, or localpart@, and execute the corresponding action. empfaengeradresse at externerprovider.tld 550 REJECT weiterleitung nicht erlaubt!!!!! wenn ich dich noch mal erwische haue ich dir auf die Finger *gggg solange es nur der eine ist... > > Ist die falsch? > Mache ich gerade Grundsätzlich was falsch? > > Herzlichen Dank schon mal für Eure Hilfe > > Grüße > > Andreas Kienle Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Feb 26 12:57:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 26 Feb 2007 12:57:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocken_von_einer_Empf=E4ngera?= =?iso-8859-1?q?dresse?= In-Reply-To: <200702261123.35250.andreas.kienle@drs.de> References: <200702261123.35250.andreas.kienle@drs.de> Message-ID: <001d01c7599d$408f9e40$0565a8c0@uwe> Andreas Kienle schrieb: > Nun habe ich auf unseren Relayservern in den "header_checks" ein Regel wie > folgt angelegt. Welche aber nicht greift: > > /^To: / REJECT weiterleitung Was sagt denn postmap -q To: pcre:deine Map evtl. stimmt ja nur das Suchmuster nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From yet at gmx.de Mon Feb 26 13:49:06 2007 From: yet at gmx.de (Andreas Jung) Date: Mon, 26 Feb 2007 13:49:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamming_=FCber_SMTP_Auth?= In-Reply-To: <20070226083134.GA19171@state-of-mind.de> References: <001101c75916$687c7d10$19b2a8c0@andreas> <45E20E09.9020007@japantest.homelinux.com> <20070225223814.99680@gmx.net> <200702260718.55226.ml@awinkelmann.de> <20070226083134.GA19171@state-of-mind.de> Message-ID: <20070226124906.97500@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 26 Feb 2007 09:31:35 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de CC: Betreff: Re: [Postfixbuch-users] Spamming über SMTP Auth > * Andreas Winkelmann : > > On Sunday 25 February 2007 23:38, Andreas Jung wrote: > > > > > h592443:/etc/pam.d # cat smtp > > > auth required pam_permit.so > > > account required pam_permit.so > > > password required pam_permit.so > > > session required pam_permit.so > > > > Mir fehlen die Worte... > > Yep. Gibt's sowas wie eine "PAM global permit" blacklist? *SCNR* > Mea culpa..wahrscheinlich per Cut&Paste irgendwo hergeholt. Mit Hilfe der anderen Postings habe ich zumindest SASL jetzt so weit dicht. Ein weiteres Problem mit TLS folgt in einem seperaten Thread. Danke für Hilfe, Andreas -- Andreas Jung From martin.bley at bvl.bund.de Mon Feb 26 14:38:03 2007 From: martin.bley at bvl.bund.de (Martin Bley) Date: Mon, 26 Feb 2007 14:38:03 +0100 Subject: [Postfixbuch-users] Mails in HOLD-Queue sichern Message-ID: <20070226133803.GA14043@bvl-bs004-l.bvl.bund.de> Hallo Liste, ich habe mittels header_checks Mails gefiltert und in der HOLD-Queue platziert. 1. Kann ich das komplette Verzeichnis /var/spool/postfix/hold einfach "wegkopieren" und danach ein 'postsuper -s' durchführen, ohne dass Schaden entsteht? 2. Funktioniert das auch umgekehrt - also Mails zurückkopieren und dann 'postsuper -s'? Besten Dank... Gruß Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit -Informationstechnik- http://www.bvl.bund.de *** This email has automatically been scanned for viruses by BVL - AVIRA AntiVir Gate - and found to be clean. *** From Ralf.Hildebrandt at charite.de Mon Feb 26 15:30:40 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Feb 2007 15:30:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamming_=C3=BCber_SMTP_Auth?= In-Reply-To: <20070225200926.99680@gmx.net> References: <001101c75916$687c7d10$19b2a8c0@andreas> <20070225200926.99680@gmx.net> Message-ID: <20070226143040.GC22385@charite.de> * Andreas Jung : > Feb 25 21:05:56 h592443 postfix/smtpd[8434]: 87C103B0101: > client=unknown[220.232.171.139], sasl_method=LOGIN, > sasl_username=webmaster at zopyx.biz Erfolgreiche Authorisierung durch "webmaster at zopyx.biz" Dann ist das Relaying kein Wunder. Hmm, SASL abtesten wie Sandy empfiehlt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A crash reduces Your expensive computer To a simple stone. From postfixbuch-users at japantest.homelinux.com Mon Feb 26 15:58:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Feb 2007 15:58:05 +0100 Subject: [Postfixbuch-users] Mails in HOLD-Queue sichern In-Reply-To: <20070226133803.GA14043@bvl-bs004-l.bvl.bund.de> References: <20070226133803.GA14043@bvl-bs004-l.bvl.bund.de> Message-ID: <45E2F57D.3080006@japantest.homelinux.com> Martin Bley wrote: > Hallo Liste, > > ich habe mittels header_checks Mails gefiltert und in der HOLD-Queue > platziert. > > 1. Kann ich das komplette Verzeichnis /var/spool/postfix/hold > einfach "wegkopieren" und danach ein 'postsuper -s' durchführen, ohne > dass Schaden entsteht? > > 2. Funktioniert das auch umgekehrt - also Mails zurückkopieren und dann > 'postsuper -s'? Radio Eriwan sagt: Im Prinzip kein Problem. Trickreich kann es aber werden, wenn du dies im laufenden System machst oder die Mails über die Dateisystemgrenzen hinweg verschiebst. Dann werden nämlich die Inodes und damit die Queue-IDs wieder als frei gesehen, was zu Problemen führen kann, wenn die Mails zurückkopiert werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Tue Feb 27 10:51:17 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 27 Feb 2007 10:51:17 +0100 Subject: [Postfixbuch-users] sa-update Message-ID: <20070227095117.126550@gmx.net> Hallo, da ich bei mir kein sa-update ausführen kann (TAR zu alt), wollte ich mal fragen ob man die Updates auch runterladen und dann lokal einspielen kann? Gruss Björn From abien at nbmc.de Tue Feb 27 12:16:30 2007 From: abien at nbmc.de (Alexander Bien) Date: Tue, 27 Feb 2007 12:16:30 +0100 Subject: [Postfixbuch-users] Eine queue id pro mail, auch bei content filter tools? Message-ID: <45E4130E.7060907@nbmc.de> Hallo zusammen, zur Erkennung von Spam & Viren in Mails verwende ich ein mehrstufiges System aus Greylisting, policyd-weight sowie anschliessend DSPAM, Amavis & Spamassassin. Durch die jeweilige Abgabe der Mail an (z.B.) DSPAM & Amavis und die anschliessende Rückgabe an Postfix wird bei jeder Rücknahme von Postfix eine neue/andere queue id erzeugt. Das ist nicht weiter schlimm, macht die Verfolgung einer spezifischen Email durch das Logfile aber schwierig. Ein Kollege erzählte mir gestern es gäbe unter Umständen die Möglichkeit mit gewissen Übergabeparametern dafür zu sorgen das die Original queue id von Postfix im header(?) an dspam/amavis übergeben wird. Bei der Rücknahme würde Postfix dann die ID übernehmen. Genaueres wusste er aber nicht. Meine Frage ist, lässt sich der "eine queue id pro mail" Wunsch in der Praxis umsetzen? Wie und wovon hängt ab ob es funktionieren kann oder nicht? Und: Wo kann ich mehr dazu nachlesen? Output des Logfiles einer typischen Mailzustellung (30 Zeilen) gibt es hier: http://pastebin.nbmc.de/2 Relevante Postfix Configteile: /etc/postfix/main.cf (...) smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/dspam_filter_access (...) content_filter=smtp-amavis:[127.0.0.1]:10024 /etc/postfix/dspam_filter_access (...) /@nbmc.de/ FILTER dspam:dspam (...) /etc/postfix/master.cf dspam unix - n n - 10 pipe flags=Ru user=dspam argv=/usr/bin/dspam --deliver=innocent --user $recipient -i -f $sender -- $recipient Gruß ab From postfixbuch-users at japantest.homelinux.com Tue Feb 27 13:07:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 27 Feb 2007 13:07:41 +0100 Subject: [Postfixbuch-users] Eine queue id pro mail, auch bei content filter tools? In-Reply-To: <45E4130E.7060907@nbmc.de> References: <45E4130E.7060907@nbmc.de> Message-ID: <45E41F0D.5030205@japantest.homelinux.com> Alexander Bien wrote: > Hallo zusammen, > > zur Erkennung von Spam & Viren in Mails verwende ich ein mehrstufiges > System aus Greylisting, policyd-weight sowie anschliessend DSPAM, Amavis > & Spamassassin. > > Durch die jeweilige Abgabe der Mail an (z.B.) DSPAM & Amavis und die > anschliessende Rückgabe an Postfix wird bei jeder Rücknahme von Postfix > eine neue/andere queue id erzeugt. Das ist nicht weiter schlimm, macht > die Verfolgung einer spezifischen Email durch das Logfile aber schwierig. > > Ein Kollege erzählte mir gestern es gäbe unter Umständen die Möglichkeit > mit gewissen Übergabeparametern dafür zu sorgen das die Original queue > id von Postfix im header(?) an dspam/amavis übergeben wird. Bei der > Rücknahme würde Postfix dann die ID übernehmen. Genaueres wusste er aber > nicht. > > Meine Frage ist, lässt sich der "eine queue id pro mail" Wunsch in der > Praxis umsetzen? Wie und wovon hängt ab ob es funktionieren kann oder > nicht? Und: Wo kann ich mehr dazu nachlesen? Nein, das kann nicht funktionieren. Die Queue-ID wird aus der Inode erzeugt, also aus der Ablage im Dateisystem abgeleitet. Die einzige echte Chance, die Mail sauber zu verfolgen, ist, bei der ersten Queue-ID die Message-ID aus dem Cleanup-Eintrag zu nehmen, und über diese eindeutige Message-ID die zugehörigen Queue-IDs zu ermitteln, um dann einen Grep über diese Queue-IDs zu machen. Nicht ganz bequem, aber AFAIK die einzige saubere Möglichkeit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Tue Feb 27 14:20:58 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 27 Feb 2007 14:20:58 +0100 Subject: [Postfixbuch-users] spam in Bilddateien Message-ID: <200702271420.58726.rk.liste@bbf7.de> Hallo Liste, ist es möglich den Inhalt von Bilddateien zu erkennen und somit als spam zu behandeln? Wenn ja, wo muss ich dran drehen? Ich setze postfix, amavis-new und spamassassin ein. Jeweils die neusten Versionen aus debian etch. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Tue Feb 27 15:15:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Feb 2007 15:15:09 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <200702271420.58726.rk.liste@bbf7.de> References: <200702271420.58726.rk.liste@bbf7.de> Message-ID: <20070227141509.GK27726@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ist es möglich den Inhalt von Bilddateien zu erkennen und somit als > spam zu behandeln? Wenn ja, wo muss ich dran drehen? FuzzyOCR plugin für spamassassin -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From robin at amiganiac.net Tue Feb 27 15:03:04 2007 From: robin at amiganiac.net (Robin) Date: Tue, 27 Feb 2007 15:03:04 +0100 (CET) Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <200702271420.58726.rk.liste@bbf7.de> References: <200702271420.58726.rk.liste@bbf7.de> Message-ID: <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> Hallo, > ist es möglich den Inhalt von Bilddateien zu erkennen und somit als > spam zu behandeln? Wenn ja, wo muss ich dran drehen? > > Ich setze postfix, amavis-new und spamassassin ein. Jeweils die > neusten Versionen aus debian etch. FuzzyOCR (siehe Archiv) ... sonst my:~# grep mime-header /etc/postfix/main.cf mime_header_checks = regexp:/etc/postfix/mime-header.cf my:~# cat /etc/postfix/mime-header.cf /(file)?name=\.?.*\.(gif|GIF)\.?/ REJECT Gif-Attachments are not acceptable. -- Robin - http://my.morphosi.net/ From Ralf.Hildebrandt at charite.de Tue Feb 27 15:42:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Feb 2007 15:42:22 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> References: <200702271420.58726.rk.liste@bbf7.de> <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> Message-ID: <20070227144222.GL27726@charite.de> * Robin : > /(file)?name=\.?.*\.(gif|GIF)\.?/ REJECT Gif-Attachments are not acceptable. die sind eh case-insensitiv! Also kürzer: /(file)?name=\.?.*\.gif\.?/ REJECT Gif-Attachments are not acceptable. Aber warum sollte hinter ".gif" noch ein "." stehen müssen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In our world, software has to be small, has to be debugged, has to ship as part of a major initiative, has to avoid compatibility problems, has to avoid end user calls. Bill Gates From rk.liste at bbf7.de Tue Feb 27 15:46:20 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 27 Feb 2007 15:46:20 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> References: <200702271420.58726.rk.liste@bbf7.de> <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> Message-ID: <200702271546.20986.rk.liste@bbf7.de> Am Dienstag, 27. Februar 2007 15:03 schrieb Robin: > Hallo, > > > ist es möglich den Inhalt von Bilddateien zu erkennen und somit > > als spam zu behandeln? Wenn ja, wo muss ich dran drehen? > > > > Ich setze postfix, amavis-new und spamassassin ein. Jeweils die > > neusten Versionen aus debian etch. > > FuzzyOCR (siehe Archiv) ... sonst thnx. Das werde ich mir ansehen. > my:~# grep mime-header /etc/postfix/main.cf > mime_header_checks = regexp:/etc/postfix/mime-header.cf > my:~# cat /etc/postfix/mime-header.cf > /(file)?name=\.?.*\.(gif|GIF)\.?/ REJECT Gif-Attachments are not > acceptable. Diese Lösung wäre mir am liebsten. Aber der Kunde mag nicht so wirklich. ;) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Tue Feb 27 15:46:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Feb 2007 15:46:35 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <20070227144222.GL27726@charite.de> References: <200702271420.58726.rk.liste@bbf7.de> <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> <20070227144222.GL27726@charite.de> Message-ID: <20070227144635.GM27726@charite.de> * Ralf Hildebrandt : > * Robin : > > > /(file)?name=\.?.*\.(gif|GIF)\.?/ REJECT Gif-Attachments are not acceptable. > > die sind eh case-insensitiv! Also kürzer: > > /(file)?name=\.?.*\.gif\.?/ REJECT Gif-Attachments are not acceptable. > > Aber warum sollte hinter ".gif" noch ein "." stehen müssen? Tschuldigung: Falsch formuliert. Bei deiner Regexp wird auch sowas geblockt: filename=.blahfasel.gif. filename=blahfasel.gif aber NICHT (!) filename="blahfasel.gif" /(file)?name="?.*\.gif\"?/ REJECT Gif-Attachments are not acceptable. ist m.E. besser -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Signatures cause cancer. From mhaegele at linuxrocks.dyndns.org Tue Feb 27 15:58:59 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 27 Feb 2007 15:58:59 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <200702271546.20986.rk.liste@bbf7.de> References: <200702271420.58726.rk.liste@bbf7.de> <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> <200702271546.20986.rk.liste@bbf7.de> Message-ID: <45E44733.1090703@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Am Dienstag, 27. Februar 2007 15:03 schrieb Robin: >> Hallo, >> >>> ist es möglich den Inhalt von Bilddateien zu erkennen und somit >>> als spam zu behandeln? Wenn ja, wo muss ich dran drehen? >>> >>> Ich setze postfix, amavis-new und spamassassin ein. Jeweils die >>> neusten Versionen aus debian etch. >> FuzzyOCR (siehe Archiv) ... sonst > > thnx. Das werde ich mir ansehen. > >> my:~# grep mime-header /etc/postfix/main.cf >> mime_header_checks = regexp:/etc/postfix/mime-header.cf >> my:~# cat /etc/postfix/mime-header.cf >> /(file)?name=\.?.*\.(gif|GIF)\.?/ REJECT Gif-Attachments are not >> acceptable. > > Diese Lösung wäre mir am liebsten. Aber der Kunde mag nicht so > wirklich. ;) Vielleicht hilft [1] und: sa-update > MH [1] http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-November/029001.html From postfix at jpkessler.info Tue Feb 27 17:12:30 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 27 Feb 2007 17:12:30 +0100 (CET) Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <20070227144635.GM27726@charite.de> References: <200702271420.58726.rk.liste@bbf7.de> <65050.217.229.74.43.1172584984.squirrel@mywm.morphosi.net> <20070227144222.GL27726@charite.de> <20070227144635.GM27726@charite.de> Message-ID: <23274.195.145.180.101.1172592750.squirrel@www2.jpkessler.de> > /(file)?name="?.*\.gif\"?/ REJECT Gif-Attachments are not acceptable. > > ist m.E. besser Hi, sollte da nicht noch ein $ ran? Da die " ja optional sind, würdest Du sonst auch ein kontakt.gift.zip matchen, oder? Also m.E. /(file)?name="?.*\.gif\"?$/ Gruß, Jan From andreas.kienle at andysoft.de Tue Feb 27 18:09:11 2007 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 27 Feb 2007 18:09:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blocken_von_einer_Empf=E4ngera?= =?iso-8859-1?q?dresse?= In-Reply-To: <001d01c7599d$408f9e40$0565a8c0@uwe> References: <200702261123.35250.andreas.kienle@drs.de> <001d01c7599d$408f9e40$0565a8c0@uwe> Message-ID: <200702271809.13156.andreas.kienle@andysoft.de> Kunde hat sich gemeldet. Regel hat gegriffen ;)) Danke nochmal cu Andreas Kienle Am Montag, 26. Februar 2007 12:57 schrieb Uwe Driessen: > Andreas Kienle schrieb: > > Nun habe ich auf unseren Relayservern in den "header_checks" ein Regel > > wie folgt angelegt. Welche aber nicht greift: > > > > /^To: / REJECT weiterleitung > > Was sagt denn > postmap -q To: pcre:deine Map > > evtl. stimmt ja nur das Suchmuster nicht. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Tue Feb 27 18:35:31 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 27 Feb 2007 18:35:31 +0100 Subject: [Postfixbuch-users] spam in Bilddateien [SOLVED] In-Reply-To: <20070227141509.GK27726@charite.de> References: <200702271420.58726.rk.liste@bbf7.de> <20070227141509.GK27726@charite.de> Message-ID: <200702271835.31799.rk.liste@bbf7.de> Am Dienstag, 27. Februar 2007 15:15 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > ist es möglich den Inhalt von Bilddateien zu erkennen und somit > > als spam zu behandeln? Wenn ja, wo muss ich dran drehen? > > FuzzyOCR plugin für spamassassin cool. Das funktioniert ja super. Danke nochmals -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From oliver.rau at koeln.de Wed Feb 28 15:07:49 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Wed, 28 Feb 2007 15:07:49 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime Message-ID: <45E58CB5.50406@koeln.de> Hallo, noch ein Versuch, um einen Disclaimer in Postfix 2.1.5 zusammen mit Kaspersky Anti-Virus 5.5 und Altermime einzubauen; !!!Bitte dringend um klaerende Hilfe!!! Altermime tut soweit (lt. mitgeschriebenem Log), doch Postfix? zickt... Woran liegt es? Beschaeftige mich nicht ausschliesslich mit Mailservern, bin daher nicht der Guru und ich finde nirgends eine aehnliche Konstellation/Config, Kaspersky weiss auch keinen Rat. Gruesse, Oliver Hier meine Konfiguration von 1.) disclaimer: --------------- #!/bin/bash SENDER_DOMAIN1=systemlogistik.dpd.de SENDER_DOMAIN2=depot180.dpd.de COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.whatever.de" INSPECT_DIR=/var/spool/discl SENDMAIL=/usr/sbin/sendmail ALTERMIME=/usr/local/bin/altermime EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # clean up ... trap "rm -f in.$$" 0 1 2 3 15 cd $INSPECT_DIR || { echo $INSPECT_DIR existiert nicht; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Kann eMail nicht speichern; exit $EX_TEMPFAIL; } # domain aus uebergebenem Absender filtern: DOMAIN=${1##*@} if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; then $ALTERMIME --input=in.$$ \ --input=in.$$ >> /tmp/altermime.log \ --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.txt \ --debug \ --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } else $ALTERMIME --input=in.$$ \ --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } fi $SENDMAIL -i "$@" : host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command) --1B6207EE.1172669071/mail.systemlogistik.dpd.de Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail.systemlogistik.dpd.de X-Postfix/Debian_LINUX-Queue-ID: 1B6207EE X-Postfix/Debian_LINUX-Sender: rfc822; oliver.rau at systemlogistik.dpd.de Arrival-Date: Wed, 28 Feb 2007 14:24:31 +0100 (CET) Final-Recipient: rfc822; oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix/Debian_LINUX; host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command) --1B6207EE.1172669071/mail.systemlogistik.dpd.de Content-Description: Undelivered Message Content-Type: message/rfc822 Received: by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX, from userid 107) id 1B6207EE; Wed, 28 Feb 2007 14:24:31 +0100 (CET) Received: from mail (localhost.localdomain [127.0.0.1]) by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX) with ESMTP id 0B00F7E6 for ; Wed, 28 Feb 2007 14:24:31 +0100 (CET) Logfile mail sagt: ------------------ ... Feb 28 14:24:31 mail postfix/pipe[14661]: 0B00F7E6: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Feb 28 14:24:31 mail postfix/lmtp[14656]: 1B6207EE: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Feb 28 14:24:31 mail postfix/qmgr[14649]: 1B6207EE: removed From kai_lists_postfixbuch at fuerstenberg.ws Wed Feb 28 16:42:18 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 Feb 2007 16:42:18 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E58CB5.50406@koeln.de> References: <45E58CB5.50406@koeln.de> Message-ID: <45E5A2D9.3010407@fuerstenberg.ws> Oliver Rau wrote: > Hallo, > > noch ein Versuch, um einen Disclaimer in Postfix 2.1.5 zusammen mit > Kaspersky Anti-Virus 5.5 und Altermime einzubauen; > > !!!Bitte dringend um klaerende Hilfe!!! > > Altermime tut soweit (lt. mitgeschriebenem Log), doch Postfix? zickt... > > Woran liegt es? > Beschaeftige mich nicht ausschliesslich mit Mailservern, bin daher nicht > der Guru und ich finde nirgends eine aehnliche Konstellation/Config, > Kaspersky weiss auch keinen Rat. > > Gruesse, > Oliver > > Hier meine Konfiguration von > > 1.) disclaimer: > --------------- > > #!/bin/bash > > SENDER_DOMAIN1=systemlogistik.dpd.de > SENDER_DOMAIN2=depot180.dpd.de > COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit > http://www.whatever.de" > INSPECT_DIR=/var/spool/discl > SENDMAIL=/usr/sbin/sendmail > ALTERMIME=/usr/local/bin/altermime > > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > # clean up ... > trap "rm -f in.$$" 0 1 2 3 15 > > cd $INSPECT_DIR || { echo $INSPECT_DIR existiert nicht; exit $EX_TEMPFAIL; } > > cat >in.$$ || { echo Kann eMail nicht speichern; exit $EX_TEMPFAIL; } > > # domain aus uebergebenem Absender filtern: > DOMAIN=${1##*@} > > if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; > then > $ALTERMIME --input=in.$$ \ > --input=in.$$ >> /tmp/altermime.log \ > --disclaimer=/etc/postfix/disclaimer.txt \ > --disclaimer-html=/etc/postfix/disclaimer.txt \ > --debug \ > --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > else > $ALTERMIME --input=in.$$ \ > --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > fi > > $SENDMAIL -i "$@" > exit $? > > 2.) master.cf (Auszug) > ------------- > > ## begin: Added by Kaspersky Anti-Virus Installer ## > smtp inet n - n - - smtpd > -o content_filter=lmtp:127.0.0.1:10030 > > pickup fifo n - n 60 1 pickup > -o content_filter=lmtp:127.0.0.1:10030 > [.....] > 127.0.0.1:10030 inet n n n - 20 spawn > user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner > ## end: Added by Kaspersky Anti-Virus Installer ## > > 127.0.0.1:10031 inet n - n - - smtpd > -o content_filter=discl: > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > > discl unix - n n - - pipe > > 3.) main.cf > ----------- > ... > content_filter = lmtp:127.0.0.1:10030 > ... > > ######################################################################################## > > Beim Test (EMail an mich selbst) bekomme ich folgende Meldung zurueck: > > : host > 127.0.0.1[127.0.0.1] said: 552 > Error > ! (in > reply to end of DATA command) > > --1B6207EE.1172669071/mail.systemlogistik.dpd.de > Content-Description: Delivery report > Content-Type: message/delivery-status > > Reporting-MTA: dns; mail.systemlogistik.dpd.de > X-Postfix/Debian_LINUX-Queue-ID: 1B6207EE > X-Postfix/Debian_LINUX-Sender: rfc822; oliver.rau at systemlogistik.dpd.de > Arrival-Date: Wed, 28 Feb 2007 14:24:31 +0100 (CET) > > Final-Recipient: rfc822; > oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de > Action: failed > Status: 5.0.0 > Diagnostic-Code: X-Postfix/Debian_LINUX; host 127.0.0.1[127.0.0.1] said: 552 > Error > ! (in > reply to end of DATA command) > > --1B6207EE.1172669071/mail.systemlogistik.dpd.de > Content-Description: Undelivered Message > Content-Type: message/rfc822 > > Received: by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX, from > userid 107) > id 1B6207EE; Wed, 28 Feb 2007 14:24:31 +0100 (CET) > Received: from mail (localhost.localdomain [127.0.0.1]) > by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX) with ESMTP id 0B00F7E6 > for ; Wed, > 28 Feb 2007 14:24:31 +0100 (CET) > > > Logfile mail sagt: > ------------------ > ... > Feb 28 14:24:31 mail postfix/pipe[14661]: 0B00F7E6: > to=, > relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) > > Feb 28 14:24:31 mail postfix/lmtp[14656]: 1B6207EE: > to=, > relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host > 127.0.0.1[127.0.0.1] said: 552 > Error ! > (in reply to end of DATA command)) > Feb 28 14:24:31 mail postfix/qmgr[14649]: 1B6207EE: removed 552 heisst normalerweise "over quota". Nur so am Rande, vielleicht hilfts aber auch ... Läuft der Daemon? Kannst du bitte mal ein vollständiges Log schicken? Und die Ausgabe von postconf -n? Kai From liste.postfixbuch at notrust.de Wed Feb 28 17:38:40 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 28 Feb 2007 17:38:40 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?_Verst=E4ndnisfrage_zu_*=5Fdes?= =?iso-8859-1?q?tination=5Fconcurrency=5Flimi__t_=26_Co=2E?= Message-ID: <24922.195.145.180.101.1172680720.squirrel@www2.jpkessler.de> Hallo *, wir betreiben Postfix hier als Relay vor internen Exchangeservern. Am Tag kommen da etwa 50-100k an eingehenden Nachrichten zusammen. Natürlich möchten wir den Overhead für die interne Zustellung möglichst gering halten und pro Verbindung möglichst viele Nachrichten übertragen (schont die Firewalls ;), zumal hier recht viele Newsletter und Umfragen an alle Mitarbeiter gehen. Habe ich richtig verstanden, als dass man dazu einen eigenen Transport in der folgenden Art definieren könnte: master.cf =========== INTERN unix - - y - - smtp -o default_destination_concurrency_limit=100 -o default_destination_recipient_limit=500 Oder lasse ich die -o Statements weg und setze main.cf ========= INTERN_destination_concurrency_limit=100 INTERN_destination_recipient_limit=500 Zum Transport müsste doch dann ein /etc/postfix/transport ======================== domain.local INTERN:mail.domain.local genügen, oder? root at pluto:~ # host -t mx mail.domain.local mail.domain.local mail is handled by 10 mail-1.domain.local. mail.domain.local mail is handled by 10 mail-2.domain.local. Macht das überhaupt Sinn? Gibt es noch weitere Parameter zu beachten? Sorry, vll stehe ich gerade auch einfach nur auf dem Schlauch... Vielen Dank! From liste.postfixbuch at notrust.de Wed Feb 28 17:24:09 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 28 Feb 2007 17:24:09 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?_Verst=E4ndnisfrage_zu_*=5Fdes?= =?iso-8859-1?q?tination=5Fconcurrency=5Flimi__t_=26_Co=2E?= Message-ID: <24906.195.145.180.101.1172679849.squirrel@www2.jpkessler.de> Hallo *, wir betreiben Postfix hier als Relay vor internen Exchangeservern. Am Tag kommen da etwa 50-100k an eingehenden Nachrichten zusammen. Natürlich möchten wir den Overhead für die interne Zustellung möglichst gering halten und pro Verbindung möglichst viele Nachrichten übertragen (schont die Firewalls ;), zumal hier recht viele Newsletter und Umfragen an alle Mitarbeiter gehen. Habe ich richtig verstanden, als dass man dazu einen eigenen Transport in der folgenden Art definieren könnte: master.cf =========== INTERN unix - - y - - smtp -o default_destination_concurrency_limit=100 -o default_destination_recipient_limit=500 Oder lasse ich die -o Statements weg und setze main.cf ========= INTERN_destination_concurrency_limit=100 INTERN_destination_recipient_limit=500 Zum Transport müsste doch dann ein /etc/postfix/transport ======================== domain.local INTERN:mail.domain.local genügen, oder? root at pluto:~ # host -t mx mail.domain.local mail.domain.local mail is handled by 10 mail-1.domain.local. mail.domain.local mail is handled by 10 mail-2.domain.local. Macht das überhaupt Sinn? Gibt es noch weitere Parameter zu beachten? Sorry, vll stehe ich gerade auch einfach nur auf dem Schlauch... Vielen Dank! From Ralf.Hildebrandt at charite.de Wed Feb 28 20:42:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Feb 2007 20:42:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_zu_*=5Fdestin?= =?utf-8?q?ation=5Fconcurrency=5Flimi__t_=26_Co=2E?= In-Reply-To: <24922.195.145.180.101.1172680720.squirrel@www2.jpkessler.de> References: <24922.195.145.180.101.1172680720.squirrel@www2.jpkessler.de> Message-ID: <20070228194217.GE10719@charite.de> * Jan Tenner : > wir betreiben Postfix hier als Relay vor internen Exchangeservern. Am Tag > kommen da etwa 50-100k an eingehenden Nachrichten zusammen. Natürlich > möchten wir den Overhead für die interne Zustellung möglichst gering > halten und pro Verbindung möglichst viele Nachrichten übertragen (schont > die Firewalls ;), zumal hier recht viele Newsletter und Umfragen an alle > Mitarbeiter gehen. > > Habe ich richtig verstanden, als dass man dazu einen eigenen Transport in > der folgenden Art definieren könnte: Braucht man nicht. Für relay_domains nutzt Postfix defaultmaessig den "relay" transport. Aber OK, man kann den anders nennen. > master.cf > =========== > INTERN unix - - y - - smtp > -o default_destination_concurrency_limit=100 > -o default_destination_recipient_limit=500 Das beeinflusst aber nicht "pro Verbindung möglichst viele Nachrichten übertragen". Ausserdem bedeutet default_destination_concurrency_limit=100 "mache bis zu 100 simultane Verbindungen zum Ziel auf". > main.cf > ========= > INTERN_destination_concurrency_limit=100 > INTERN_destination_recipient_limit=500 Das ist schon besser! > Zum Transport müsste doch dann ein > > /etc/postfix/transport > ======================== > domain.local INTERN:mail.domain.local domain.local INTERN:[mail.domain.local] Ja, schön so. Allerdings bewirkt das nicht deine gewünschte "benutze die Verbindung X mal" -- das macht ein halbwegs neues Postfix von selbst. > root at pluto:~ # host -t mx mail.domain.local > mail.domain.local mail is handled by 10 mail-1.domain.local. > mail.domain.local mail is handled by 10 mail-2.domain.local. Ah ok, dann ohne die [] um mail.domain.local -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "General Failure's Fault. Not Yours." -Anon. From liste.postfixbuch at notrust.de Wed Feb 28 23:24:39 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 28 Feb 2007 23:24:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_*=5Fdest?= =?iso-8859-1?q?ination=5Fconcurrency=5Flimi__t_=26_Co=2E?= In-Reply-To: <20070228194217.GE10719@charite.de> References: <24922.195.145.180.101.1172680720.squirrel@www2.jpkessler.de> <20070228194217.GE10719@charite.de> Message-ID: <45E60127.2090204@notrust.de> Ralf Hildebrandt schrieb: > Das beeinflusst aber nicht "pro Verbindung möglichst viele Nachrichten > übertragen". > > Ausserdem bedeutet > default_destination_concurrency_limit=100 > "mache bis zu 100 simultane Verbindungen zum Ziel auf". > Hmpf.. wäre ja irgendwie kontraproduktiv. Ne, ich denke, da sollten die default_*=20 absolut ausreichen. >> main.cf >> ========= >> INTERN_destination_concurrency_limit=100 >> INTERN_destination_recipient_limit=500 >> > > Das ist schon besser! > >> Zum Transport müsste doch dann ein >> >> /etc/postfix/transport >> ======================== >> domain.local INTERN:mail.domain.local >> > > domain.local INTERN:[mail.domain.local] > > Ja, schön so. Allerdings bewirkt das nicht deine gewünschte "benutze > die Verbindung X mal" -- das macht ein halbwegs neues Postfix von > selbst. > 2.3.7 - also lohnt es sich gar nicht, da weitere Mühe zu investieren - Postfix hat mal wieder für mich mitgedacht ;) Gibt es evtl noch andere "Tuning-Tips" für ein solches Szenario (PF als Relay mit mittelprächtigem Volumen)? >> root at pluto:~ # host -t mx mail.domain.local >> mail.domain.local mail is handled by 10 mail-1.domain.local. >> mail.domain.local mail is handled by 10 mail-2.domain.local. >> > > Ah ok, dann ohne die [] um mail.domain.local Jup, isse HA - sofern man das bei Exchange überhaupt sagen kann ;)