From m.mueller at hausstein.at Mon Jan 1 13:52:04 2007 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Mon, 01 Jan 2007 13:52:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_root_beleiben_in_d?= =?iso-8859-1?q?er_Queue_=28virtuelle_Dom=E4nen=29?= Message-ID: <459903F4.3010600@hausstein.at> Hallo! Ich habe hier postfix mit virtuellen Domänen (mysql) laufen. Funktioniert eigentlich alles wunderbar, nur dass Mails für root nicht mehr zugestellt werden. Diese bleiben in der Queue stehen: -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 3BE6331C12 1478 Mon Jan 1 08:17:02 root at mail.meindom.org (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) root at mail.meindom.org Das mail.log sagt dazu folgendes: Jan 1 13:40:26 ftp-meinhost postfix/qmgr[4978]: 3BE6331C12: to=, orig_to=, relay=none, delay=30204, delays=30204/0.02/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = yes broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 delay_warning_time = 4h inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 102400000 message_size_limit = 51200000 mydestination = localhost myhostname = mail.meindom.org mynetworks = 127.0.0.0/8, 192.168.100.0/24 myorigin = /etc/mailname queue_directory = /RAID-1/MAILSPOOL/postfix/ recipient_delimiter = + smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ virtual_mailbox_domains = meinedom.org, zweitedom.at virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Nun habe ich schon folgenden Zusatz in der main.cf parent_domain_matches_subdomain = mail.meinedom.org,debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_client s,relay_domains,smtpd_access_maps und zusätzlich aliases eingerichtet: ~#: less aliases root: sysadmin at meinedom.org ~#: newaliases (Da mir postmap aliases immer den Fehler: 'postmap: warning: aliases, line 1: record is in "key: value" format; is this an alias file?' ausgibt.) Nunja, jedenfalls bringt ein postsuper -r ALL nix, die Mails werden nicht zugestellt, da postfix anscheinend Probleme mit der subdomain "mail.meinedom.org" hat. Auch wenn ich mail.meinedom.org in virtual_mailbox_domains aufnehme, werden sie nicht zugestellt. Könnt ihr mir helfen? Martin From Ralf.Hildebrandt at charite.de Mon Jan 1 13:58:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 1 Jan 2007 13:58:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_root_beleiben_in_der?= =?utf-8?q?_Queue_=28virtuelle_Dom=C3=A4nen=29?= In-Reply-To: <459903F4.3010600@hausstein.at> References: <459903F4.3010600@hausstein.at> Message-ID: <20070101125846.GA12166@charite.de> * Martin Müller : > Hallo! > > > Ich habe hier postfix mit virtuellen Domänen (mysql) laufen. > Funktioniert eigentlich alles wunderbar, nur dass Mails für root nicht > mehr zugestellt werden. Diese bleiben in der Queue stehen: > > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > 3BE6331C12 1478 Mon Jan 1 08:17:02 root at mail.meindom.org > (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: > Connection refused) > root at mail.meindom.org Klingt als liefe dein content_filter nicht (amavisd-new?) > content_filter = smtp-amavis:[127.0.0.1]:10024 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Program /n./ 1. A magic spell cast over a computer allowing it to turn one's input into error messages. 2. An exercise in experimental epistemology. 3. A form of art, ostensibly intended for the instruction of computers, which is nevertheless almost inevitably a failure if other programmers can't understand it. - From the Jargon File. From m.mueller at hausstein.at Mon Jan 1 16:10:22 2007 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Mon, 01 Jan 2007 16:10:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_root_beleiben_in_d?= =?iso-8859-1?q?er_Queue_=28virtuelle_Dom=E4nen=29?= In-Reply-To: <20070101125846.GA12166@charite.de> References: <459903F4.3010600@hausstein.at> <20070101125846.GA12166@charite.de> Message-ID: <4599245E.3000903@hausstein.at> Ralf Hildebrandt wrote: > * Martin Müller : >> Hallo! >> >> >> Ich habe hier postfix mit virtuellen Domänen (mysql) laufen. >> Funktioniert eigentlich alles wunderbar, nur dass Mails für root nicht >> mehr zugestellt werden. Diese bleiben in der Queue stehen: >> >> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- >> 3BE6331C12 1478 Mon Jan 1 08:17:02 root at mail.meindom.org >> (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: >> Connection refused) >> root at mail.meindom.org > > Klingt als liefe dein content_filter nicht (amavisd-new?) > >> content_filter = smtp-amavis:[127.0.0.1]:10024 Hallo! Das könnte ich nicht gerade behaupten: ~': ps aux|grep ama clamav 3436 0.0 3.5 23128 18328 ? Ss 12:12 0:00 /usr/sbin/clamd clamav 3482 0.0 0.1 5520 812 ? Ss 12:12 0:00 /usr/bin/freshclam -p /var/run/clamav/freshclam.pid -d --quiet amavis 8710 0.2 9.5 59416 49384 ? Ss 16:03 0:00 amavisd (master) amavis 8740 0.0 9.3 60184 48228 ? S 16:03 0:00 amavisd (virgin child) amavis 8741 0.0 9.3 60184 48240 ? S 16:03 0:00 amavisd (virgin child) root 9606 0.0 0.1 3336 752 pts/0 R+ 16:08 0:00 grep ama Trotzdem danke für den Hinweis! LG, Martin From ml at awinkelmann.de Mon Jan 1 19:14:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 Jan 2007 19:14:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_root_beleiben_in_d?= =?iso-8859-1?q?er_Queue_=28virtuelle_Dom=E4nen_=29?= In-Reply-To: <4599245E.3000903@hausstein.at> References: <459903F4.3010600@hausstein.at> <20070101125846.GA12166@charite.de> <4599245E.3000903@hausstein.at> Message-ID: <200701011914.54057.ml@awinkelmann.de> On Monday 01 January 2007 16:10, Martin Müller wrote: > >> Ich habe hier postfix mit virtuellen Domänen (mysql) laufen. > >> Funktioniert eigentlich alles wunderbar, nur dass Mails für root nicht > >> mehr zugestellt werden. Diese bleiben in der Queue stehen: > >> > >> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > >> 3BE6331C12 1478 Mon Jan 1 08:17:02 root at mail.meindom.org > >> (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: > >> Connection refused) > >> root at mail.meindom.org > > > > Klingt als liefe dein content_filter nicht (amavisd-new?) > > > >> content_filter = smtp-amavis:[127.0.0.1]:10024 Zeig mal: # postcat -q 3BE6331C12 | grep content_filter > Das könnte ich nicht gerade behaupten: > > > ~': ps aux|grep ama In solchen Fällen ist ein "netstat" interessanter. # netstat -tulpen | grep 10024 Und auch mal die master.cf (Ohne Kommentare) zeigen. -- Andreas From jk at jkart.de Tue Jan 2 11:46:08 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 11:46:08 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr Message-ID: <116962849.20070102114608@jkart.de> Hallo und Guten Tag Postfixer, mein Provider hat heute früh den Server rebootet (ka, warum - krieg ich später raus). Seitdem erstellt mailgraph keine rrds mehr (und auch couriergraph nicht). queuegraph dagegen läuft wie zuvor. Und auch mrtg. Hab schon "alles" geprüft, aber komm nicht dahinter. Hat jemand nen Tipp? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das einzige, was mich hier noch hält, ist die Schwerkraft. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From Ralf.Hildebrandt at charite.de Tue Jan 2 11:51:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Jan 2007 11:51:03 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <116962849.20070102114608@jkart.de> References: <116962849.20070102114608@jkart.de> Message-ID: <20070102105103.GC4069@charite.de> * Jim Knuth : > Hallo und Guten Tag Postfixer, > > mein Provider hat heute früh den Server rebootet (ka, warum - > krieg ich später raus). Seitdem erstellt mailgraph keine rrds > mehr (und auch couriergraph nicht). Was sagen denn die perl Prozesse wenn du sie direkt laufen laesst? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From anmeyer at anup.de Tue Jan 2 11:54:04 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 2 Jan 2007 11:54:04 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <116962849.20070102114608@jkart.de> References: <116962849.20070102114608@jkart.de> Message-ID: <20070102115404.5cf5b77d@gamma.meyer.home> Jim Knuth schrieb: > Hallo und Guten Tag Postfixer, > > mein Provider hat heute früh den Server rebootet (ka, warum - > krieg ich später raus). Seitdem erstellt mailgraph keine rrds > mehr (und auch couriergraph nicht). queuegraph dagegen läuft wie > zuvor. Und auch mrtg. Hab schon "alles" geprüft, aber komm nicht > dahinter. Hat jemand nen Tipp? Liegt es daran, daß das mailgraph.pl Dezember-Angaben sieht, obwohl es Januar ist? Dann hilft die Angabe von --year=2006 nice -n 19 /usr/bin/perl ./mailgraph.pl --year=2006 -c -l /var/log/mail Bei mir hatte der cronjob ein rießiges Fehlerprotokoll erstellt. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From petrus69 at gmx.de Tue Jan 2 11:55:39 2007 From: petrus69 at gmx.de (Peter Fischer) Date: Tue, 02 Jan 2007 11:55:39 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <116962849.20070102114608@jkart.de> References: <116962849.20070102114608@jkart.de> Message-ID: <459A3A2B.7080009@gmx.de> Jim Knuth schrieb: > Hallo und Guten Tag Postfixer, > > mein Provider hat heute früh den Server rebootet (ka, warum - > krieg ich später raus). Seitdem erstellt mailgraph keine rrds > mehr (und auch couriergraph nicht). queuegraph dagegen läuft wie > zuvor. Und auch mrtg. Hab schon "alles" geprüft, aber komm nicht > dahinter. Hat jemand nen Tipp? > > ich würd sagen, seit dem update läuft neues RRD, aber altes librrds-perl (oder umgekehrt) Vorher stand das alte noch im Speicher und hat weitergearbeitet, weil eine gewisse person den serverneustart vergessen hat. such mal im Apachelog nach sowas ähnlichem: > RRDs::error: can't handle RRD file version 0003 at /var/www/webseite.de/cgi-bin/collection.cgi line 1376., referer: http://webseite.de/cgi-bin/collection.cgi Peter From jk at jkart.de Tue Jan 2 12:25:53 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 12:25:53 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <459A3A2B.7080009@gmx.de> References: <116962849.20070102114608@jkart.de> <459A3A2B.7080009@gmx.de> Message-ID: <45622878.20070102122553@jkart.de> Heute (02.01.2007/11:55 Uhr) schrieb Peter Fischer, > Jim Knuth schrieb: >> Hallo und Guten Tag Postfixer, >> >> mein Provider hat heute frueh den Server rebootet (ka, warum - >> krieg ich spaeter raus). Seitdem erstellt mailgraph keine rrds >> mehr (und auch couriergraph nicht). queuegraph dagegen laeuft wie >> zuvor. Und auch mrtg. Hab schon "alles" geprueft, aber komm nicht >> dahinter. Hat jemand nen Tipp? >> >> > ich wuerd sagen, seit dem update es war kein Update, nur ein Reboot. ;) > laeuft neues RRD, aber altes librrds-perl > (oder umgekehrt) das kann sein, ich habe FuzzyOcr und Abhängigkeiten installiert. > Vorher stand das alte noch im Speicher und hat weitergearbeitet, weil > eine gewisse person den serverneustart vergessen hat. > such mal im Apachelog nach sowas aehnlichem: >> RRDs::error: can't handle RRD file version 0003 at /var/www/webseite.de/cgi-bin/collection.cgi line 1376., referer: http://webseite.de/cgi-bin/collection.cgi Premature end of script headers: /var/www/web8/html/cgi-bin/mailgraph.cgi und Premature end of script headers: /var/www/web8/html/cgi-bin/couriergraph.cgi > Peter -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Unter Verzicht verstehen Frauen die kurze Pause zwischen zwei Wünschen. (Mario Adorf) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From postfixbuch-users at japantest.homelinux.com Tue Jan 2 12:53:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Jan 2007 12:53:12 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <116962849.20070102114608@jkart.de> References: <116962849.20070102114608@jkart.de> Message-ID: <459A47A8.8030209@japantest.homelinux.com> Jim Knuth wrote: > Hallo und Guten Tag Postfixer, > > mein Provider hat heute früh den Server rebootet (ka, warum - > krieg ich später raus). Seitdem erstellt mailgraph keine rrds > mehr (und auch couriergraph nicht). queuegraph dagegen läuft wie > zuvor. Und auch mrtg. Hab schon "alles" geprüft, aber komm nicht > dahinter. Hat jemand nen Tipp? Hatte ich auch. Ursache ist, dass mailgraph.pl das Datum abgleicht, wenn das maillog geöffnet wird, und wenn das Log noch aus dem alten Jahr stammt, da im neuen kein logrotate aufgerufen wurde, das Datum als in der Zukunft liegend abgelehnt wird. Leider wird dies anscheinend nicht sauber abgecheckt für die Zeilen, die im neuen Jahr sind. Ich habe es so behoben: - egrep "^Jan " /var/log/mail > logneu - Aufruf für mailgraph ändern mit Logdatei "logneu" - logrotate --force - Aufruf für mailgraph ändern auf normale Logdatei. Dann sollte alles wieder laufen und die fehlenden Einträge wieder erscheinen. Der Fehler tritt nur auf, wenn kein logrotate im neuen Jahr aufgerufen wurde und mailgraph neu gestartet wird, wie eben bei einem Neustart/Reboot. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sbielenberg at ulysea.com Tue Jan 2 12:54:44 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 02 Jan 2007 12:54:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Thunderbird_Spamfilter_=FCbern?= =?iso-8859-1?q?ehmen_=3F?= In-Reply-To: <458C29D6.2070204@hanse.net> References: <458C29D6.2070204@hanse.net> Message-ID: Ich glaube das geht nicht, die erzeugten Bayes-Datenbanken sind nicht kompatibel... Stefan Mike schrieb/wrote/escribió (22.12.2006 19:54): > Moin,moin, > > Ich bin der Mike. Neu-User hier und lese seit drei Tagen Eure Mails mit, > die ich sehr informativ finde, > ich komme eher aus der Windows-Welt und arbeite nun seit kurzen mit Mac > OS X Server. > Eigentlich nichts anderes als Suse Linux, nur die conf Files sind > bisschen anders konfiguriert. > > Ich habe erst seit 3 Monaten einen Postfix Mailserver unter Mac OS X > Server laufen. > Dieser arbeitet nun seit 2 Monaten mit Spamassassin, aber filtert leider > nur ca. 50 % > der einkommenden Mails, obwohl SA_learn an ist und von den Usern regelmässig > die Mails an junkmail und notjunkmail zum trainieren umgeleitet werden. > Mein Thunderbird erkennt die anderen 50% der Spammails sofort, gibt es > eine Möglichkeit > den Mailserver mit den trainierten Daten von meinen Client den > Mailserver zu füttern, damit dieser > den Spam besser erkennt ? und kann man irgendwo überprüfen an Hand von > Log?s das sa-learn ausgeführt > wurde ? > > Gruß Mike > > > From Ralf.Hildebrandt at charite.de Tue Jan 2 13:05:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Jan 2007 13:05:22 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <45622878.20070102122553@jkart.de> References: <116962849.20070102114608@jkart.de> <459A3A2B.7080009@gmx.de> <45622878.20070102122553@jkart.de> Message-ID: <20070102120522.GG4069@charite.de> * Jim Knuth : > Premature end of script headers: /var/www/web8/html/cgi-bin/mailgraph.cgi > > und > > Premature end of script headers: /var/www/web8/html/cgi-bin/couriergraph.cgi Eigentlich steht im Log noch mehr... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in luser's office, trying to explain why "export VAR=xxx" from one xterm window doesn't have any effect on the other windows. "But they're all on the same Xstation -- what's the problem?" -- Michael Hartwig hartwig at lfs.loral.com From jk at jkart.de Tue Jan 2 13:28:30 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 13:28:30 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <459A47A8.8030209@japantest.homelinux.com> References: <116962849.20070102114608@jkart.de> <459A47A8.8030209@japantest.homelinux.com> Message-ID: <1441014247.20070102132830@jkart.de> Heute (02.01.2007/12:53 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Tag Postfixer, >> >> mein Provider hat heute frueh den Server rebootet (ka, warum - >> krieg ich spaeter raus). Seitdem erstellt mailgraph keine rrds >> mehr (und auch couriergraph nicht). queuegraph dagegen laeuft wie >> zuvor. Und auch mrtg. Hab schon "alles" geprueft, aber komm nicht >> dahinter. Hat jemand nen Tipp? > Hatte ich auch. Ursache ist, dass mailgraph.pl das Datum abgleicht, wenn > das maillog geoeffnet wird, und wenn das Log noch aus dem alten Jahr > stammt, da im neuen kein logrotate aufgerufen wurde, das Datum als in der > Zukunft liegend abgelehnt wird. > Leider wird dies anscheinend nicht sauber abgecheckt fuer die Zeilen, die > im neuen Jahr sind. > Ich habe es so behoben: > - egrep "^Jan " /var/log/mail > logneu > - Aufruf fuer mailgraph aendern mit Logdatei "logneu" > - logrotate --force > - Aufruf fuer mailgraph aendern auf normale Logdatei. > Dann sollte alles wieder laufen und die fehlenden Eintraege wieder erscheinen. ja, war auch kurz so. Jetzt wird aber gar kein mail.log mehr geschrieben. > Der Fehler tritt nur auf, wenn kein logrotate im neuen Jahr aufgerufen > wurde und mailgraph neu gestartet wird, wie eben bei einem Neustart/Reboot. > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auf dem Weg in die Irre ist Rückschritt Fortschritt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From jk at jkart.de Tue Jan 2 13:36:36 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 13:36:36 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <459A47A8.8030209@japantest.homelinux.com> References: <116962849.20070102114608@jkart.de> <459A47A8.8030209@japantest.homelinux.com> Message-ID: <59378165.20070102133636@jkart.de> Heute (02.01.2007/12:53 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Tag Postfixer, >> >> mein Provider hat heute frueh den Server rebootet (ka, warum - >> krieg ich spaeter raus). Seitdem erstellt mailgraph keine rrds >> mehr (und auch couriergraph nicht). queuegraph dagegen laeuft wie >> zuvor. Und auch mrtg. Hab schon "alles" geprueft, aber komm nicht >> dahinter. Hat jemand nen Tipp? > Hatte ich auch. Ursache ist, dass mailgraph.pl das Datum abgleicht, wenn > das maillog geoeffnet wird, und wenn das Log noch aus dem alten Jahr > stammt, da im neuen kein logrotate aufgerufen wurde, das Datum als in der > Zukunft liegend abgelehnt wird. > Leider wird dies anscheinend nicht sauber abgecheckt fuer die Zeilen, die > im neuen Jahr sind. > Ich habe es so behoben: > - egrep "^Jan " /var/log/mail > logneu > - Aufruf fuer mailgraph aendern mit Logdatei "logneu" > - logrotate --force > - Aufruf fuer mailgraph aendern auf normale Logdatei. > Dann sollte alles wieder laufen und die fehlenden Eintraege wieder erscheinen. > Der Fehler tritt nur auf, wenn kein logrotate im neuen Jahr aufgerufen > wurde und mailgraph neu gestartet wird, wie eben bei einem Neustart/Reboot. > Sandy Kommando zurück. Syslogd neue gestartet. mail.log ok. mailgraph ok. Couriergraph nicht ok. Immer noch das Gleiche. Kein rrd wird erstellt. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Faulheit ist die Angewohnheit, sich auszuruhen, bevor man müde ist. (aus Daniels Sprüchesammlung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From postfixbuch-users at japantest.homelinux.com Tue Jan 2 13:47:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Jan 2007 13:47:59 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <59378165.20070102133636@jkart.de> References: <116962849.20070102114608@jkart.de> <459A47A8.8030209@japantest.homelinux.com> <59378165.20070102133636@jkart.de> Message-ID: <459A547F.8080904@japantest.homelinux.com> Jim Knuth wrote: >> Ich habe es so behoben: > >> - egrep "^Jan " /var/log/mail > logneu >> - Aufruf fuer mailgraph aendern mit Logdatei "logneu" >> - logrotate --force >> - Aufruf fuer mailgraph aendern auf normale Logdatei. > >> Dann sollte alles wieder laufen und die fehlenden Eintraege wieder erscheinen. > >> Der Fehler tritt nur auf, wenn kein logrotate im neuen Jahr aufgerufen >> wurde und mailgraph neu gestartet wird, wie eben bei einem Neustart/Reboot. > >> Sandy > > Kommando zurück. Syslogd neue gestartet. mail.log ok. mailgraph > ok. Couriergraph nicht ok. Immer noch das Gleiche. Kein rrd wird > erstellt. Bei Couriergraph kann ich die leider nicht helfen. Wenn das eine abgewandelte Version von mailgraph ist, dann beende doch mal den Daemon-Modus und starte es mit --verbose. Dann sollten die Meldungen auf der Konsole erscheinen und den präzisen Fehler melden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Tue Jan 2 13:51:27 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 13:51:27 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <20070102120522.GG4069@charite.de> References: <116962849.20070102114608@jkart.de> <459A3A2B.7080009@gmx.de> <45622878.20070102122553@jkart.de> <20070102120522.GG4069@charite.de> Message-ID: <183912156.20070102135127@jkart.de> Heute (02.01.2007/13:05 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Premature end of script headers: /var/www/web8/html/cgi-bin/mailgraph.cgi >> >> und >> >> Premature end of script headers: /var/www/web8/html/cgi-bin/couriergraph.cgi > Eigentlich steht im Log noch mehr... so, jetzt will ich dir auch mal antworten. ;) Nach nochmaligem Start der 2 Scripte geht jetzt alles. UND - im Log war nix weiter. Hatte tatsächlich mit dem Datum/Zeit zu tun. danke an alle. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Alles hat seine Vor- und Nachteile. Auch das Gegenteil! ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From jk at jkart.de Tue Jan 2 13:56:53 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 2 Jan 2007 13:56:53 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <459A547F.8080904@japantest.homelinux.com> References: <116962849.20070102114608@jkart.de> <459A47A8.8030209@japantest.homelinux.com> <59378165.20070102133636@jkart.de> <459A547F.8080904@japantest.homelinux.com> Message-ID: <1049305161.20070102135653@jkart.de> Heute (02.01.2007/13:47 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>> Ich habe es so behoben: >> >>> - egrep "^Jan " /var/log/mail > logneu >>> - Aufruf fuer mailgraph aendern mit Logdatei "logneu" >>> - logrotate --force >>> - Aufruf fuer mailgraph aendern auf normale Logdatei. >> >>> Dann sollte alles wieder laufen und die fehlenden Eintraege wieder erscheinen. >> >>> Der Fehler tritt nur auf, wenn kein logrotate im neuen Jahr aufgerufen >>> wurde und mailgraph neu gestartet wird, wie eben bei einem Neustart/Reboot. >> >>> Sandy >> >> Kommando zurueck. Syslogd neue gestartet. mail.log ok. mailgraph >> ok. Couriergraph nicht ok. Immer noch das Gleiche. Kein rrd wird >> erstellt. > Bei Couriergraph kann ich die leider nicht helfen. Wenn das eine > abgewandelte Version von mailgraph ist, dann beende doch mal den > Daemon-Modus und starte es mit --verbose. Dann sollten die Meldungen auf > der Konsole erscheinen und den praezisen Fehler melden. > Sandy waaas, du kennst es nicht?! ;) http://www.stahl.bau.tu-bs.de/~hildeb/postfix/couriergraph/ -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Liegt ein Auge auf dem Tresen ist ein Zombie dagewesen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1951 Build 8680 01.01.2007 From postfixbuch-users at japantest.homelinux.com Tue Jan 2 16:20:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Jan 2007 16:20:29 +0100 Subject: [Postfixbuch-users] (OT) mailgraph erstellt keine rrds mehr In-Reply-To: <1049305161.20070102135653@jkart.de> References: <116962849.20070102114608@jkart.de> <459A47A8.8030209@japantest.homelinux.com> <59378165.20070102133636@jkart.de> <459A547F.8080904@japantest.homelinux.com> <1049305161.20070102135653@jkart.de> Message-ID: <459A783D.8000107@japantest.homelinux.com> Jim Knuth wrote: >> Bei Couriergraph kann ich die leider nicht helfen. Wenn das eine >> abgewandelte Version von mailgraph ist, dann beende doch mal den >> Daemon-Modus und starte es mit --verbose. Dann sollten die Meldungen auf >> der Konsole erscheinen und den praezisen Fehler melden. > >> Sandy > > > waaas, du kennst es nicht?! ;) > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/couriergraph/ Weil ich Cyrus verwende. (^-^) Falls ich mal etwas Zeit übrig habe[1], werde ich mir Courier anschauen. Sandy [1] Wenn Schnee in der Hölle fällt oder das Imap-Buch von Peer herauskommt. Je nachdem, was eher kommt. :-)) -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Jan 2 20:04:32 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 2 Jan 2007 20:04:32 +0100 (MET) Subject: [Postfixbuch-users] OT Squirrelmail absichern Message-ID: <459AACBA.20506@rprengel.de> Hallo, ich habe mein Cyrus/ Imap Gespann soweit das alles rund läuft. Squirrelmail ist nur per https erreichbar aber ich möchte bei Gelegenheit TLS zu einer Zwangsveranstaltung machen. Mein letzter Stand ist das Squirrelmail TLS nicht so ohne weiteres nutzen kann. Stimmt das oder ist die Einschränkung mittlerweile Geschichte. Falls ja habe ich kein Problem einen anderen Weblient einzusetzten sofern der mehr oder weniger out of the Box TLS kann. Suse 10.1 tagesaktuell wird eingesetzt. Danke für Tips. Gruß From postfixbuch-users at japantest.homelinux.com Tue Jan 2 21:24:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Jan 2007 21:24:58 +0100 Subject: [Postfixbuch-users] OT Squirrelmail absichern In-Reply-To: <459AACBA.20506@rprengel.de> References: <459AACBA.20506@rprengel.de> Message-ID: <459ABF9A.6050504@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > ich habe mein Cyrus/ Imap Gespann soweit das alles rund läuft. > Squirrelmail ist nur per https erreichbar aber ich möchte bei > Gelegenheit TLS zu einer Zwangsveranstaltung machen. > Mein letzter Stand ist das Squirrelmail TLS nicht so ohne weiteres > nutzen kann. Stimmt das oder ist die Einschränkung mittlerweile Geschichte. > Falls ja habe ich kein Problem einen anderen Weblient einzusetzten > sofern der mehr oder weniger out of the Box TLS kann. > Suse 10.1 tagesaktuell wird eingesetzt. Zumindest bei Suse 10.2 (Squirrelmail 1.4.8) kannst du angeben, dass der Imap-Zugriff über Port 993 und TLS laufen soll. Ich habe das ohne Probleme zum Laufen bekommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Tue Jan 2 21:44:01 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 2 Jan 2007 21:44:01 +0100 (MET) Subject: [Postfixbuch-users] OT Squirrelmail absichern In-Reply-To: <459ABF9A.6050504@japantest.homelinux.com> References: <459AACBA.20506@rprengel.de> <459ABF9A.6050504@japantest.homelinux.com> Message-ID: <459AC402.8060501@rprengel.de> Sandy Drobic schrieb: > Zumindest bei Suse 10.2 (Squirrelmail 1.4.8) kannst du angeben, dass der > Imap-Zugriff über Port 993 und TLS laufen soll. Ich habe das ohne Probleme > zum Laufen bekommen. Ok, mein Stand war was um Suse 9.3 herum. Dann werde ich das morgen mal angehen. Steht das in der normalen conf-Datei oder gibt es dafür eine andere Ecke? Gruß From postfixbuch-users at japantest.homelinux.com Tue Jan 2 21:46:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 Jan 2007 21:46:46 +0100 Subject: [Postfixbuch-users] OT Squirrelmail absichern In-Reply-To: <459AC402.8060501@rprengel.de> References: <459AACBA.20506@rprengel.de> <459ABF9A.6050504@japantest.homelinux.com> <459AC402.8060501@rprengel.de> Message-ID: <459AC4B6.5060301@japantest.homelinux.com> Ralf Prengel wrote: > Sandy Drobic schrieb: > >> Zumindest bei Suse 10.2 (Squirrelmail 1.4.8) kannst du angeben, dass der >> Imap-Zugriff über Port 993 und TLS laufen soll. Ich habe das ohne Probleme >> zum Laufen bekommen. > > Ok, > > mein Stand war was um Suse 9.3 herum. > Dann werde ich das morgen mal angehen. > Steht das in der normalen conf-Datei oder gibt es dafür eine andere Ecke? einfach conf.pl ausführen und dann unter 2. Server Settings A. Update Imap Settings die gewünschten Werte eintragen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Wed Jan 3 11:34:56 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 Jan 2007 11:34:56 +0100 Subject: [Postfixbuch-users] FuzzyOCR auf Ubuntu 0606 LTS Message-ID: <20070103103456.GA8468@barracuda.sp-online.de> Hallo Liste, ich hab bisher immer SuSE oder Debian als Distribution auf unseren mailrelays gehabt. Jetzt wollen wir auf Ubuntu umsteigen und ich schau mir gerade SpamAssassin an. Bei der Dapper ist SA in Version 3.1.0a dabei. FuzzyOCR verlangt aber mindestens nach 3.1.4. Hat jemand von euch schonmal FuzzyOCR auf einem Ubuntu Rechner am laufen gehabt? Gruß Marc From Ralf.Hildebrandt at charite.de Wed Jan 3 12:02:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jan 2007 12:02:37 +0100 Subject: [Postfixbuch-users] FuzzyOCR auf Ubuntu 0606 LTS In-Reply-To: <20070103103456.GA8468@barracuda.sp-online.de> References: <20070103103456.GA8468@barracuda.sp-online.de> Message-ID: <20070103110237.GP21801@charite.de> * Marc Samendinger : > Hallo Liste, > > ich hab bisher immer SuSE oder Debian als Distribution auf unseren > mailrelays gehabt. Jetzt wollen wir auf Ubuntu umsteigen und ich schau > mir gerade SpamAssassin an. Bei der Dapper ist SA in Version 3.1.0a > dabei. FuzzyOCR verlangt aber mindestens nach 3.1.4. Hat jemand von euch > schonmal FuzzyOCR auf einem Ubuntu Rechner am laufen gehabt? Was ist denn in edgy? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret to success is to start from scratch and keep on scratching. From marc.samendinger at sp-online.de Wed Jan 3 12:59:41 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 Jan 2007 12:59:41 +0100 Subject: [Postfixbuch-users] FuzzyOCR auf Ubuntu 0606 LTS In-Reply-To: <20070103110237.GP21801@charite.de> References: <20070103103456.GA8468@barracuda.sp-online.de> <20070103110237.GP21801@charite.de> Message-ID: <20070103115941.GB8468@barracuda.sp-online.de> On Wed, Jan 03, 2007 at 12:02:37PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > Hallo Liste, > > > > ich hab bisher immer SuSE oder Debian als Distribution auf unseren > > mailrelays gehabt. Jetzt wollen wir auf Ubuntu umsteigen und ich schau > > mir gerade SpamAssassin an. Bei der Dapper ist SA in Version 3.1.0a > > dabei. FuzzyOCR verlangt aber mindestens nach 3.1.4. Hat jemand von euch > > schonmal FuzzyOCR auf einem Ubuntu Rechner am laufen gehabt? > > Was ist denn in edgy? 3.1.4 > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From Ralf.Hildebrandt at charite.de Wed Jan 3 13:15:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jan 2007 13:15:54 +0100 Subject: [Postfixbuch-users] FuzzyOCR auf Ubuntu 0606 LTS In-Reply-To: <20070103115941.GB8468@barracuda.sp-online.de> References: <20070103103456.GA8468@barracuda.sp-online.de> <20070103110237.GP21801@charite.de> <20070103115941.GB8468@barracuda.sp-online.de> Message-ID: <20070103121554.GU21801@charite.de> * Marc Samendinger : > On Wed, Jan 03, 2007 at 12:02:37PM +0100, Ralf Hildebrandt wrote: > > * Marc Samendinger : > > > Hallo Liste, > > > > > > ich hab bisher immer SuSE oder Debian als Distribution auf unseren > > > mailrelays gehabt. Jetzt wollen wir auf Ubuntu umsteigen und ich schau > > > mir gerade SpamAssassin an. Bei der Dapper ist SA in Version 3.1.0a > > > dabei. FuzzyOCR verlangt aber mindestens nach 3.1.4. Hat jemand von euch > > > schonmal FuzzyOCR auf einem Ubuntu Rechner am laufen gehabt? > > > > Was ist denn in edgy? > > 3.1.4 Dann nimm doch edgy. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com vista policy violation: Microsoft optical mouse detected penguin patterns on mousepad. Partition scan in progress to remove offending incompatible products. Reactivate MS software. From david at cryptix.de Wed Jan 3 15:26:45 2007 From: david at cryptix.de (David Obando) Date: Wed, 03 Jan 2007 15:26:45 +0100 Subject: [Postfixbuch-users] catch all Message-ID: <459BBD25.6080201@cryptix.de> Hallo, ich nutze seit kurzem Postfix mit MySQL und Dovecot. Einziges Problem, dass ich noch habe, ist der Umgang mit catch-all. Momentan bekommt der catch-all alle Mails, auch die, die einen existierenden Empfänger haben. Wie kann ich das einrichten, so dass catch-all nur die Mails bekommt, für die kein Empfänger existiert? Ich dachte daran, so etwas zu basteln: virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps_ohnecatchall.cf proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf Wobei /etc/postfix/mysql_virtual_alias_maps_ohnecatchall.cf so aussehen wuerde: user = postfix password = xxx hosts = localhost dbname = postfix table = alias select_field = goto where_field = address additional_conditions = where `alias`.`address` NOT LIKE "@%" Hat jemand eine bessere Lösung? Danke und Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From nighthawk at gmail.com Wed Jan 3 16:34:59 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 3 Jan 2007 16:34:59 +0100 Subject: [Postfixbuch-users] catch all In-Reply-To: <459BBD25.6080201@cryptix.de> References: <459BBD25.6080201@cryptix.de> Message-ID: <7832fd560701030734t70cd4f6al6c0114aa990dcc22@mail.gmail.com> Hallo, > ich nutze seit kurzem Postfix mit MySQL und Dovecot. > Einziges Problem, dass ich noch habe, ist der Umgang mit catch-all. > > Momentan bekommt der catch-all alle Mails, auch die, die einen > existierenden Empfänger haben. Wie kann ich das einrichten, so dass > catch-all nur die Mails bekommt, für die kein Empfänger existiert? Ich habe das mit einem UNION gelöst: select goto from virtual where address = '%s' and aktiv = 1 union select address as goto from users where address = '%s' and aktiv = 1 limit 1; Funktioniert bei mir sehr zuverlässig. +n From usenet at deiszner.de Wed Jan 3 19:08:07 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 03 Jan 2007 19:08:07 +0100 Subject: [Postfixbuch-users] OT Spamassassin AutoWhitelist anzeigen ? Message-ID: <459BF107.8060602@deiszner.de> Hallo, wie kann ich mir die AutoWhitelist von Spamassassin anzeigen lassen? Ich hab gegoogelt - aber nix gefunden. gruß Sebastian From jk at jkart.de Wed Jan 3 20:05:23 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 3 Jan 2007 20:05:23 +0100 Subject: [Postfixbuch-users] OT Spamassassin AutoWhitelist anzeigen ? In-Reply-To: <459BF107.8060602@deiszner.de> References: <459BF107.8060602@deiszner.de> Message-ID: <183228964.20070103200523@jkart.de> Heute (03.01.2007/19:08 Uhr) schrieb usenet at deiszner.de, > Hallo, > wie kann ich mir die AutoWhitelist von Spamassassin anzeigen lassen? > Ich hab gegoogelt - aber nix gefunden. > gruß > Sebastian mit sa-learn. guggs du sa-learn --help -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Zeit ist immer reif, es fragt sich - wofür. (Francois Mauriac, franz. Schriftsteller, 1885-1970) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1954 Build 8689 03.01.2007 From r5-benni at web.de Thu Jan 4 02:52:10 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 02:52:10 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer Message-ID: <003501c72fa2$f2b20970$d8161c50$@de> Hallo Leute, ich wird echt noch zum stier. Mach hier schon eine halbe ewigkeit daran rum und bekomme es einfach nicht gebacken. Hoffe echt dass ihr mir helfen könnt! Folgendes: habe mit postfix und courier einen mailserver eingerichtet. Möchte nun, dass sich der virtuelle benutzer franz at universe.net hugo at universe.net eine mail schicken kann. Als authmethod habe ich authuserdb gewählt. Datenbank steht und user sind eingerichtet. Wenn ich mich nun auf den smtp server via telnet connecte und hugo eine mail schicken möchte, meint er hugo at universe.net recipient address rejected: user unknown in local recipient table. Main.cf: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = vmail default_privs = nobody myhostname = mail.universe.net mydomain = universe.net myorigin = $myhostname alias_maps = hash:/etc/aliases inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, universe.net mynetworks = subnet, 127.0.0.0/8 relay_domains = $mydestination mail_name = Postfix Mailsystem mtpd_banner = $myhostname ESMTP $mail_name mailbox_size_limit = 0 virtual_transport = virtual virtual_mailbox_base = /var/vmail/ virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_mailbox_domains = exapmle.com virtual_transport_maps = virtual_minimum_uid = 100 virtual_uid_maps = static:1004 virtual_gid_maps = static:1004 virtual_alias_domains = universe.net smtpd_use_tls = no smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key /etc/aliases: hugo: hugo at universe.net, vmail franz: franz at universe.net, vmail /etc/postfix/vmailbox: franz at universe.net universe.net/franz/Maildir/ hugo at universe.net universe.net/hugo/Maildir/ Bitte helft mir!!!=) Gruß -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Thu Jan 4 02:57:55 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 4 Jan 2007 02:57:55 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003501c72fa2$f2b20970$d8161c50$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> Message-ID: <1139026888.20070104025755@jkart.de> Heute (04.01.2007/02:52 Uhr) schrieb r5-benni at web.de, > > > > Hallo Leute, > > > > ich wird echt noch zum stier. Mach hier schon eine halbe > ewigkeit daran rum und bekomme es einfach nicht gebacken. > > Hoffe echt dass ihr mir helfen koennt! > > > > Folgendes: habe mit postfix und courier einen mailserver eingerichtet. > > Moechte nun, dass sich der virtuelle benutzer > franz at universe.net hugo at universe.net eine mail schicken kann. > > Als authmethod habe ich authuserdb gewaehlt. Datenbank steht und user sind eingerichtet. > > Wenn ich mich nun auf den smtp server via telnet connecte und > hugo eine mail schicken moechte, meint er > > hugo at universe.net recipient address rejected: user unknown in local recipient table. > > > > Main.cf: > > queue_directory = /var/spool/postfix > > command_directory = /usr/sbin > > daemon_directory = /usr/lib/postfix > > mail_owner = vmail > > default_privs = nobody > > myhostname = mail.universe.net > > mydomain = universe.net > > myorigin = $myhostname > > alias_maps = hash:/etc/aliases > > inet_interfaces = all > > mydestination = $myhostname, localhost.$mydomain, universe.net > > mynetworks = subnet, 127.0.0.0/8 > > relay_domains = $mydestination > > mail_name = Postfix Mailsystem > > mtpd_banner = $myhostname ESMTP $mail_name > > mailbox_size_limit = 0 > > virtual_transport = virtual > > virtual_mailbox_base = /var/vmail/ > > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > > virtual_mailbox_domains = exapmle.com > > virtual_transport_maps = > > virtual_minimum_uid = 100 > > virtual_uid_maps = static:1004 > > virtual_gid_maps = static:1004 > > virtual_alias_domains = universe.net > > smtpd_use_tls = no > > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > > smtpd_tls_key_file = /etc/postfix/smtpd.key > > > > /etc/aliases: > > hugo: hugo at universe.net, vmail > > franz: franz at universe.net, vmail > > > > /etc/postfix/vmailbox: > > franz at universe.net universe.net/franz/Maildir/ > > hugo at universe.net universe.net/hugo/Maildir/ > > > > > > Bitte helft mir!!!=) ja, gern. Aber nur mit postconf -n und ohne HTML > > > > Gruß -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Schönheit einer Frau besteht in dem Grad des Verlangens, das sie bei einem Mann auslöst. (Italo Svevo) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1955 Build 8695 03.01.2007 From jk at jkart.de Thu Jan 4 03:09:20 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 4 Jan 2007 03:09:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Startscript_f=FCr_p0f_Debian?= Message-ID: <607390678.20070104030920@jkart.de> Hallo und Guten Morgen Postfixer, hat jemand ein Startscript für Debian für p0f und p0f-analyzer.pl? Für jedes einzeln krieg ich das hin, aber die Verquickung .. *g* Danke vorab. Ganz einfach hab ich es von Gary V so bekommen, aber nur für Start. Möcht aber auch Stop .. case "$1" in start) /usr/sbin/p0f -l 'tcp dst port 25' 2>&1 | /usr/sbin/p0f-analyzer.pl 2345 & ;; stop) echo "You will have to kill p0f manually" ;; esac exit 0 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich halte mich für unersetzlich, andererseits sieht man ja, dass die Friedhöfe voll sind von Unersetzlichen ... (Günther Jauch) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1955 Build 8695 03.01.2007 From ml at awinkelmann.de Thu Jan 4 11:12:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 11:12:30 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003501c72fa2$f2b20970$d8161c50$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> Message-ID: <200701041112.31122.ml@awinkelmann.de> On Thursday 04 January 2007 02:52, r5-benni at web.de wrote: > Folgendes: habe mit postfix und courier einen mailserver eingerichtet. > Möchte nun, dass sich der virtuelle benutzer franz at universe.net > hugo at universe.net eine mail schicken kann. > Als authmethod habe ich authuserdb gewählt. Datenbank steht und user sind > eingerichtet. > Wenn ich mich nun auf den smtp server via telnet connecte und hugo eine > mail schicken möchte, meint er > hugo at universe.net recipient address rejected: > user unknown in local recipient table. > > Main.cf: (postconf -n ist erheblich besser zu lesen) > queue_directory = /var/spool/postfix > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > mail_owner = vmail > default_privs = nobody > myhostname = mail.universe.net > mydomain = universe.net > myorigin = $myhostname > alias_maps = hash:/etc/aliases > inet_interfaces = all > mydestination = $myhostname, localhost.$mydomain, universe.net > mynetworks = subnet, 127.0.0.0/8 > relay_domains = $mydestination > mail_name = Postfix Mailsystem > mtpd_banner = $myhostname ESMTP $mail_name > mailbox_size_limit = 0 > virtual_transport = virtual > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_mailbox_domains = exapmle.com > virtual_transport_maps = > virtual_minimum_uid = 100 > virtual_uid_maps = static:1004 > virtual_gid_maps = static:1004 > virtual_alias_domains = universe.net > smtpd_use_tls = no > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > > /etc/aliases: > hugo: hugo at universe.net, vmail > franz: franz at universe.net, vmail "user unknown in local recipient table" meint, der User wurde nicht in den Maps der local_recipient_maps-Option gefunden. Da ich das in dem durcheinander oben nicht sehe ist es wohl noch auf Default: # postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Als default ist die alias_map(s) enthalten und wird durchsucht, dort scheint bei Dir auch die Adresse drin zu stehen. Irgendwas scheint faul zu sein. Schau doch mal ins Log. http://www.postfix.org/LOCAL_RECIPIENT_README.html Abgesehen davon, was soll "hugo: hugo at universe.net,..." ? > /etc/postfix/vmailbox: > franz at universe.net > universe.net/franz/Maildir/ > hugo at universe.net > universe.net/hugo/Maildir/ Da die Domain universe.net bereits in der local-domain Klasse auftaucht, ist eine angabe der Adresse in der virtual_mailbox_maps eher sinnlos. http://www.postfix.org/ADDRESS_CLASS_README.html -- Andreas From postfix at online-webservice24.de Thu Jan 4 11:29:14 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 4 Jan 2007 11:29:14 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new Message-ID: hallo @ all ... ich habe nen problem mit amavis-new ... habe amavis-new, spamassassin und clamav installiert und die entsprechenden ports in der master und main.conf eingerichtet ... die ankommenden mails werden auch durchgeleitet, leider läuft der queue nach ca. 2 stunden voll ... und man kann nicht mehr senden ... hat jemand ne idee danke im voraus ... mfg R. Wilhelm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Jan 4 12:02:43 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Jan 2007 12:02:43 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <20070104110243.GT31193@charite.de> * R. Wilhelm : > > hallo @ all ... > > ich habe nen problem mit amavis-new ... > habe amavis-new, spamassassin und clamav installiert und > die entsprechenden ports in der master und main.conf eingerichtet ... > > die ankommenden mails werden auch durchgeleitet, leider läuft der queue > nach ca. 2 stunden voll ... > und man kann nicht mehr senden ... > > hat jemand ne idee So ganz ohne Logs und "postconf -n" Ausgabe? Was heisst "Quueue laeuft voll"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ballmer should step down in favour of Mr T, because he pity the fool who don't got high-end video cards and 4GB RAM for Vista Aero! From postfix at online-webservice24.de Thu Jan 4 12:41:12 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 4 Jan 2007 12:41:12 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070104110243.GT31193@charite.de> Message-ID: ich musst amavis wieder auskommentieren, da zum schluss nur noch athentifikation error kam ... sprich man konnte dann keine mails mehr schicken eintrag in der master.cf # Amavis smtp-amavis unix - - n - - smtp -o smtp_data_done_timeout=180 -o diesable_dns_lookups=yes und in der main.cf #Amavis content_filter = smtp-amavis:[127.0.0.1]:10024 amavis läuft auch auf den ports (mittels Tellnet geprüft) ... der queue läuft nach ner stunde voll, er mails darin werden immer mehr und gehen nicht raus ... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 4. Januar 2007 12:03 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new * R. Wilhelm : > > hallo @ all ... > > ich habe nen problem mit amavis-new ... > habe amavis-new, spamassassin und clamav installiert und die > entsprechenden ports in der master und main.conf eingerichtet ... > > die ankommenden mails werden auch durchgeleitet, leider läuft der > queue nach ca. 2 stunden voll ... > und man kann nicht mehr senden ... > > hat jemand ne idee So ganz ohne Logs und "postconf -n" Ausgabe? Was heisst "Quueue laeuft voll"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ballmer should step down in favour of Mr T, because he pity the fool who don't got high-end video cards and 4GB RAM for Vista Aero! -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Jan 4 12:24:38 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 4 Jan 2007 12:24:38 +0100 (CET) Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701041112.31122.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> Message-ID: <48215.80.87.162.74.1167909878.squirrel@aachalon.de> > On Thursday 04 January 2007 02:52, r5-benni at web.de wrote: > [..] >> myhostname = mail.universe.net >> mydomain = universe.net >> myorigin = $myhostname >> alias_maps = hash:/etc/aliases >> inet_interfaces = all >> mydestination = $myhostname, localhost.$mydomain, universe.net > [..] > "user unknown in local recipient table" meint, der User wurde nicht in den > Maps der local_recipient_maps-Option gefunden. Da ich das in dem > durcheinander oben nicht sehe ist es wohl noch auf Default: > > # postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Als default ist die alias_map(s) enthalten und wird durchsucht, dort > scheint > bei Dir auch die Adresse drin zu stehen. Irgendwas scheint faul zu sein. > Schau doch mal ins Log. > [..] > Da die Domain universe.net bereits in der local-domain Klasse auftaucht, > ist > eine angabe der Adresse in der virtual_mailbox_maps eher sinnlos. Genau andersrum scheint ein Schuh draus zu werden ;-) (Genau in den selben Fehler bin ich gestern gerannt...) Dadurch, dass es virtual-Einträge für "universe.net" gibt, greift local(8) nicht mehr.. Zu erkennen ist das z.B. an dem (vollständigen Bounce-)Eintrag im Maillog, in dem steht: ...relay=none... - statt korrekterweise ...relay=local... d.h. die interne Auflösung über virtual(8) funktioniert - bleibt aber dort und bounced, da Postfix Mails an universe.net nicht mehr als local behandelt. Abhilfe schaffte bei mir folgendes zu setzen: myhostname = fq.dn.des.rechners.ausserhalb.der.virtual.domain myorigin = $myhostname Ganz besonders scheint hier das Setzen von $myorigin zu sein - das darf keine virtual(8)-Domain sein.. Christian From marc.samendinger at sp-online.de Thu Jan 4 12:59:46 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 4 Jan 2007 12:59:46 +0100 Subject: [Postfixbuch-users] FuzzyOCR auf Ubuntu 0606 LTS In-Reply-To: <20070103121554.GU21801@charite.de> References: <20070103103456.GA8468@barracuda.sp-online.de> <20070103110237.GP21801@charite.de> <20070103115941.GB8468@barracuda.sp-online.de> <20070103121554.GU21801@charite.de> Message-ID: <20070104115946.GC8468@barracuda.sp-online.de> On Wed, Jan 03, 2007 at 01:15:54PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > > Hallo Liste, > > > > > > > > ich hab bisher immer SuSE oder Debian als Distribution auf unseren > > > > mailrelays gehabt. Jetzt wollen wir auf Ubuntu umsteigen und ich schau > > > > mir gerade SpamAssassin an. Bei der Dapper ist SA in Version 3.1.0a > > > > dabei. FuzzyOCR verlangt aber mindestens nach 3.1.4. Hat jemand von euch > > > > schonmal FuzzyOCR auf einem Ubuntu Rechner am laufen gehabt? > > > > > > Was ist denn in edgy? > > > > 3.1.4 > > Dann nimm doch edgy. Wir wollten den 5 Jahre Support geniessen ;) Marc From Ralf.Hildebrandt at charite.de Thu Jan 4 13:00:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Jan 2007 13:00:30 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <20070104110243.GT31193@charite.de> Message-ID: <20070104120029.GY31193@charite.de> * R. Wilhelm : > > ich musst amavis wieder auskommentieren, > da zum schluss nur noch athentifikation error kam ... > sprich man konnte dann keine mails mehr schicken > > eintrag in der master.cf > # Amavis > smtp-amavis unix - - n - - smtp > -o smtp_data_done_timeout=180 > -o diesable_dns_lookups=yes > > > und in der main.cf > #Amavis > content_filter = smtp-amavis:[127.0.0.1]:10024 OK > amavis läuft auch auf den ports (mittels Tellnet geprüft) ... OK > der queue läuft nach ner stunde voll, er mails darin werden immer > mehr und gehen nicht raus ... Was steht im Log in so einem Fall? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're actully in their office, but buried under the mound of paper, manuals and spare parts that just avalanced off their desk.. From p.heinlein at heinlein-support.de Thu Jan 4 13:03:05 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Jan 2007 13:03:05 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701041303.06483.p.heinlein@heinlein-support.de> Am Donnerstag, 4. Januar 2007 12:41 schrieb R. Wilhelm: Wie Ralf schon schrieb: a) postconf -n b) Logzeilen c) Vielleicht mal zwei Zeilen solcher Mails aus mailq (Haben Die ein "*" hinter der ID?) > da zum schluss nur noch athentifikation error kam ... Bitte GENAU beschrieben, WAS da kam und WIE du es gemerkt hast. amavisd-new hat nichts mit Authentifizierung zu tun. Also bitte genau schildern. > sprich man konnte dann keine mails mehr schicken Logzeilen dazu? > smtp-amavis unix - - n - - smtp > -o smtp_data_done_timeout=180 > -o diesable_dns_lookups=yes Ich glaube nicht, daß Du eine Maschine hast, die 100 amavisd-new parallel beherrscht. Das müßte dann irgendwie ein 4/8-Prozessor-Teil mit rund 16 Gbyte RAM sein. Käme mir jetzt komisch vor. Du hast vor dem "smtp" ein "-" stehen. Also 100 Default-Instanzen. Wieviele amavis-new-Prozesse hast Du? Schau in /etc/amavisd.conf. Default sind dort 2, praktisch sind je nach Maschine oft 7 Instanzen, wenn Du 2 Gig Ram hast. Meine Theorie: Postfix versucht 100 Mails an amavis zuzustellen, der nimmt nur zwei ab, alles rennt in Chaos und Timeouts. Aus irgendeiner Anleitung scheinst Du smtp-amavis ja herzuhaben -- da scheinst Du beim abtippen die Limitierung übersehen zu haben. Siehe dazu auch die ausführlichen Kapitel im Postfix-Buch. Ansonsten: Wenn Du qualitativ gute Antworten haben willst, dann mußt Du auch qualitativ gute Infos rüberwachsen lassen. Wer nur "geht nicht" schreit, kann als Antwort auch nur ein "muß aber gehen" kriegen, denn Kristallkugeln haben wir nicht. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From o.zaplinski at broadnet.de Thu Jan 4 12:57:06 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Thu, 04 Jan 2007 12:57:06 +0100 Subject: [Postfixbuch-users] header_checks und mime_header_checks Message-ID: <459CEB92.40004@broadnet.de> Hallo zusammen, mein Problem: ich will die mime_header_checks fuer gewisse Empfaenger umgehen. Mein Ansatz: in der main.cf habe ich header_checks = regexp:/etc/postfix/header_checks mime_header_checks = $header_checks regexp:/etc/postfix/mime_header_checks definiert. Wenn ich in der header_checks z.B. /^to:.*abuse@/ DUNNO als erste Zeile definiere, dann sollte doch mime_header_checks fuer solche Empfaengeradressen umgangen werden, oder? Tja, jedenfalls funktioniert das nicht, auch Mails an solche Adressen werden per mime_header_checks noch geprueft... :-/ Olaf From Ralf.Hildebrandt at charite.de Thu Jan 4 13:17:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Jan 2007 13:17:25 +0100 Subject: [Postfixbuch-users] header_checks und mime_header_checks In-Reply-To: <459CEB92.40004@broadnet.de> References: <459CEB92.40004@broadnet.de> Message-ID: <20070104121725.GD31193@charite.de> * Olaf Zaplinski : > Hallo zusammen, > > mein Problem: ich will die mime_header_checks fuer gewisse Empfaenger > umgehen. Geht nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "All programmers are playwrights and all computers are lousy actors." -Anon. From r5-benni at web.de Thu Jan 4 13:20:58 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 13:20:58 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <1139026888.20070104025755@jkart.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <1139026888.20070104025755@jkart.de> Message-ID: <000901c72ffa$ca4ef490$5eecddb0$@de> alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody inet_interfaces = all mail_name = Postfix Mailsystem mail_owner = vmail mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, universe.net mydomain = universe.net myhostname = mail.universe.net mynetworks = subnet, 127.0.0.0/8 myorigin = $myhostname queue_directory = /var/spool/postfix relay_domains = $mydestination smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = no virtual_alias_domains = universe.net virtual_gid_maps = static:1004 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = exapmle.com virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = static:1004 habe jetzt allerdings ein ganz anderes problem. Kann postfix nicht mehr starten: postfix/master[3793]: fatal: fifo_listen: remove public/pickup: Permission denied gemacht habe ich nichts =) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth Gesendet: Donnerstag, 4. Januar 2007 02:58 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer Heute (04.01.2007/02:52 Uhr) schrieb r5-benni at web.de, > > > > Hallo Leute, > > > > ich wird echt noch zum stier. Mach hier schon eine halbe > ewigkeit daran rum und bekomme es einfach nicht gebacken. > > Hoffe echt dass ihr mir helfen koennt! > > > > Folgendes: habe mit postfix und courier einen mailserver eingerichtet. > > Moechte nun, dass sich der virtuelle benutzer > franz at universe.net hugo at universe.net eine mail schicken kann. > > Als authmethod habe ich authuserdb gewaehlt. Datenbank steht und user sind eingerichtet. > > Wenn ich mich nun auf den smtp server via telnet connecte und > hugo eine mail schicken moechte, meint er > > hugo at universe.net recipient address rejected: user unknown in local recipient table. > > > > Main.cf: > > queue_directory = /var/spool/postfix > > command_directory = /usr/sbin > > daemon_directory = /usr/lib/postfix > > mail_owner = vmail > > default_privs = nobody > > myhostname = mail.universe.net > > mydomain = universe.net > > myorigin = $myhostname > > alias_maps = hash:/etc/aliases > > inet_interfaces = all > > mydestination = $myhostname, localhost.$mydomain, universe.net > > mynetworks = subnet, 127.0.0.0/8 > > relay_domains = $mydestination > > mail_name = Postfix Mailsystem > > mtpd_banner = $myhostname ESMTP $mail_name > > mailbox_size_limit = 0 > > virtual_transport = virtual > > virtual_mailbox_base = /var/vmail/ > > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > > virtual_mailbox_domains = exapmle.com > > virtual_transport_maps = > > virtual_minimum_uid = 100 > > virtual_uid_maps = static:1004 > > virtual_gid_maps = static:1004 > > virtual_alias_domains = universe.net > > smtpd_use_tls = no > > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > > smtpd_tls_key_file = /etc/postfix/smtpd.key > > > > /etc/aliases: > > hugo: hugo at universe.net, vmail > > franz: franz at universe.net, vmail > > > > /etc/postfix/vmailbox: > > franz at universe.net universe.net/franz/Maildir/ > > hugo at universe.net universe.net/hugo/Maildir/ > > > > > > Bitte helft mir!!!=) ja, gern. Aber nur mit postconf -n und ohne HTML > > > > Gruß -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Schönheit einer Frau besteht in dem Grad des Verlangens, das sie bei einem Mann auslöst. (Italo Svevo) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1955 Build 8695 03.01.2007 -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Matthiaskoestler at lk-elektronik.de Thu Jan 4 13:39:28 2007 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Thu, 4 Jan 2007 13:39:28 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <48215.80.87.162.74.1167909878.squirrel@aachalon.de> Message-ID: Hallo Liste, ich habe in der art das gleiche Problem und auch schon biserl gegoogled, aber ohne erfolg. > (Genau in den selben Fehler bin ich gestern gerannt...) > > Dadurch, dass es virtual-Einträge für "universe.net" gibt, greift local(8) > nicht mehr.. > Zu erkennen ist das z.B. an dem (vollständigen Bounce-)Eintrag im Maillog, > in dem steht: ...relay=none... - statt korrekterweise ...relay=local... > > d.h. die interne Auflösung über virtual(8) funktioniert - bleibt aber dort > und bounced, da Postfix Mails an universe.net nicht mehr als local > behandelt. > > Abhilfe schaffte bei mir folgendes zu setzen: > myhostname = fq.dn.des.rechners.ausserhalb.der.virtual.domain > myorigin = $myhostname Diese Änderung in der main.cf habe ich auch gerade, als ich das gelesen hatte versucht, aber auch kein erfolg. Das postfix habe ich jedoch mit MySQL aufgesetzt und bekomme eine Medlung wie : "user unknown in virtual mailbox table". Das ist meine postconf -n : http://nopaste.debianforum.de/4817 und das System habe ich daher : http://workaround.org/articles/ispmail-sarge/ Aber bitte nicht lachen. Das Beispiel aus dem Buch habe ich nicht hin bekommen:) Für alle Tips bin ich sehr dankbar. Gruß Matthias Köstler From jan at clauss.east.de Thu Jan 4 13:15:47 2007 From: jan at clauss.east.de (=?ISO-8859-15?Q?Jan_Clau=DF?=) Date: Thu, 04 Jan 2007 13:15:47 +0100 Subject: [Postfixbuch-users] Spammassassin und seine Datenbank Message-ID: <459CEFF3.3050805@clauss.east.de> Moin... Habe so mitte Dezember nach der Anleitung der c't Spezial 05/2006 meinen Mailserver neu aufgesetzt. Nach Aussen hin scheint auch alles zu funktionieren, aber irgendwie habe ich mehrere Verzeichnisse .spamassassin. Einmal unter / (root) dann wie zu erwarten unter /var/spool/clientmqueue . Beide Verzeichnisse werden aktualisiert, das im root wenn mails reinkommen und das unter /var/spool/clientmqueue wenn ich sa-lern als user mail aufrufe. Mit ps -ef|grep spampd habe ich schon kontrolliert, das der Prozess spampd als user mail läuft (Wie in der c't beschrieben). PS: keine Ahnung, aber vielleicht ist das ja ein Indiz auf einen Systeminternen Fehler... Zu derselben Zeit ist mir das erste mal ein ".Trash-O" also wohl Mülleimer im root des Servers aufgefallen. Erste Kontrolle: Homeverezeichnis des Users root ist laut Yast auch /root Ach so, System ist SUSE10.1 mit Updates Danke, Jan From postfix at online-webservice24.de Thu Jan 4 14:12:00 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 4 Jan 2007 14:12:00 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701041303.06483.p.heinlein@heinlein-support.de> Message-ID: Du hast vor dem "smtp" ein "-" stehen. Also 100 Default-Instanzen. Wieviele amavis-new-Prozesse hast Du? Schau in /etc/amavisd.conf. Default sind dort 2, praktisch sind je nach Maschine oft 7 Instanzen, wenn Du 2 Gig Ram hast. habe da 2 drinn stehen ... habe 1 GB Ram und nen 3000 64 BIT Du hast vor dem "smtp" ein "-" stehen. Also 100 Default-Instanzen. Wieviele amavis-new-Prozesse hast Du? Schau in /etc/amavisd.conf. Default sind dort 2, praktisch sind je nach Maschine oft 7 Instanzen, wenn Du 2 Gig Ram hast. smtp-amavis unix - - n - - smtp -o smtp_data_done_timeout=180 -o diesable_dns_lookups=yes der eintrag ist genau wie er oben steht ... > Aus irgendeiner Anleitung scheinst Du smtp-amavis ja > herzuhaben -- da scheinst Du beim abtippen die Limitierung > übersehen zu haben. naja habe mir das zusammen gesucht, kann die beschrenkung wieder auf 20 runternehmen, oder was empfielst du mir .... > Ansonsten: Wenn Du qualitativ gute Antworten haben willst, > dann mußt Du auch qualitativ gute Infos rüberwachsen lassen. > Wer nur "geht nicht" > schreit, kann als Antwort auch nur ein "muß aber gehen" > kriegen, denn Kristallkugeln haben wir nicht. :-) dazu kann ich nur sagen, erst mal würd ich wissen wollen, ob die einträge stimmig sind, dann kann ich den wieder reinnehmen und dann schauen, ob es wieder auftritt, wenn ja, dann kommen die infos ... nur wenn ich das reinnehme und dann geht kein mail mehr, ist es auch nicht so gut ... weißt wie (der server läuft schon) *leider* ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Peer Heinlein > Gesendet: Donnerstag, 4. Januar 2007 13:03 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > Am Donnerstag, 4. Januar 2007 12:41 schrieb R. Wilhelm: > > > Wie Ralf schon schrieb: > > a) postconf -n > b) Logzeilen > c) Vielleicht mal zwei Zeilen solcher Mails aus mailq (Haben > Die ein "*" > hinter der ID?) > > > da zum schluss nur noch athentifikation error kam ... > > Bitte GENAU beschrieben, WAS da kam und WIE du es gemerkt hast. > amavisd-new hat nichts mit Authentifizierung zu tun. Also > bitte genau schildern. > > > sprich man konnte dann keine mails mehr schicken > > Logzeilen dazu? > > > smtp-amavis unix - - n - - smtp > > -o smtp_data_done_timeout=180 > > -o diesable_dns_lookups=yes > > Ich glaube nicht, daß Du eine Maschine hast, die 100 > amavisd-new parallel beherrscht. Das müßte dann irgendwie ein > 4/8-Prozessor-Teil mit rund 16 Gbyte RAM sein. Käme mir jetzt > komisch vor. > > Du hast vor dem "smtp" ein "-" stehen. Also 100 Default-Instanzen. > Wieviele amavis-new-Prozesse hast Du? Schau in /etc/amavisd.conf. > Default sind dort 2, praktisch sind je nach Maschine oft 7 > Instanzen, wenn Du 2 Gig Ram hast. > > Meine Theorie: Postfix versucht 100 Mails an amavis > zuzustellen, der nimmt nur zwei ab, alles rennt in Chaos und Timeouts. > > Aus irgendeiner Anleitung scheinst Du smtp-amavis ja > herzuhaben -- da scheinst Du beim abtippen die Limitierung > übersehen zu haben. > > Siehe dazu auch die ausführlichen Kapitel im Postfix-Buch. > > Ansonsten: Wenn Du qualitativ gute Antworten haben willst, > dann mußt Du auch qualitativ gute Infos rüberwachsen lassen. > Wer nur "geht nicht" > schreit, kann als Antwort auch nur ein "muß aber gehen" > kriegen, denn Kristallkugeln haben wir nicht. :-) > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > *** Secure Linux Administration Conference > *** 7. + 8.12.2006 http://www.heinlein-support.de/slac > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r5-benni at web.de Thu Jan 4 14:19:08 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 14:19:08 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <48215.80.87.162.74.1167909878.squirrel@aachalon.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> Message-ID: <000b01c73002$eac11a20$c0434e60$@de> So habe jetzt mal euren rat befolgt und eine andere virtuelle domain genommen als die, die in der main.cf unter mydomain steht. /etc/postfix/vmailbox: franz at worldwide21.ltd universe.net/franz/Maildir/ hugo at wordlwide21.ltd universe.net/hugo/Maildir/ /etc/aliases: hugo: hugo at worldwide21.ltd, vmail franz: franz at worldwide21.ltd, vmail Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: message-id=<20070104133730.4BE60505A6 at mail.universe.net> Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, nrcpt=1 (queue active) Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender non-delivery notification: 4BE60505A6 Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=worldwide21.ltd type=A: Host not found) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 4. Januar 2007 12:25 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer > On Thursday 04 January 2007 02:52, r5-benni at web.de wrote: > [..] >> myhostname = mail.universe.net >> mydomain = universe.net >> myorigin = $myhostname >> alias_maps = hash:/etc/aliases >> inet_interfaces = all >> mydestination = $myhostname, localhost.$mydomain, universe.net > [..] > "user unknown in local recipient table" meint, der User wurde nicht in den > Maps der local_recipient_maps-Option gefunden. Da ich das in dem > durcheinander oben nicht sehe ist es wohl noch auf Default: > > # postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Als default ist die alias_map(s) enthalten und wird durchsucht, dort > scheint > bei Dir auch die Adresse drin zu stehen. Irgendwas scheint faul zu sein. > Schau doch mal ins Log. > [..] > Da die Domain universe.net bereits in der local-domain Klasse auftaucht, > ist > eine angabe der Adresse in der virtual_mailbox_maps eher sinnlos. Genau andersrum scheint ein Schuh draus zu werden ;-) (Genau in den selben Fehler bin ich gestern gerannt...) Dadurch, dass es virtual-Einträge für "universe.net" gibt, greift local(8) nicht mehr.. Zu erkennen ist das z.B. an dem (vollständigen Bounce-)Eintrag im Maillog, in dem steht: ...relay=none... - statt korrekterweise ...relay=local... d.h. die interne Auflösung über virtual(8) funktioniert - bleibt aber dort und bounced, da Postfix Mails an universe.net nicht mehr als local behandelt. Abhilfe schaffte bei mir folgendes zu setzen: myhostname = fq.dn.des.rechners.ausserhalb.der.virtual.domain myorigin = $myhostname Ganz besonders scheint hier das Setzen von $myorigin zu sein - das darf keine virtual(8)-Domain sein.. Christian -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Jan 4 14:22:59 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 4 Jan 2007 14:22:59 +0100 (CET) Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000b01c73002$eac11a20$c0434e60$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <000b01c73002$eac11a20$c0434e60$@de> Message-ID: <56716.80.87.162.74.1167916979.squirrel@aachalon.de> > So habe jetzt mal euren rat befolgt und eine andere virtuelle domain > genommen als die, die in der main.cf unter mydomain steht. > > /etc/postfix/vmailbox: > franz at worldwide21.ltd universe.net/franz/Maildir/ > hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > > /etc/aliases: > hugo: hugo at worldwide21.ltd, vmail > franz: franz at worldwide21.ltd, vmail > > > Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: > message-id=<20070104133730.4BE60505A6 at mail.universe.net> > Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, > nrcpt=1 (queue active) > Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender non-delivery > notification: 4BE60505A6 > Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed > Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: > to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error > for name=worldwide21.ltd type=A: Host not found) und was genau an dieser Meldung verstehst du nicht, was da in klaren englischen Worten steht..? Christian From r5-benni at web.de Thu Jan 4 14:29:48 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 14:29:48 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <56716.80.87.162.74.1167916979.squirrel@aachalon.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <000b01c73002$eac11a20$c0434e60$@de> <56716.80.87.162.74.1167916979.squirrel@aachalon.de> Message-ID: <000c01c73004$67f32960$37d97c20$@de> Er findet den host nicht, warum auch immer. Klar der host vom server ist mail.universe.net. Wie mach ich dem jetzt klar dass es sich bei wordlwide21.ltd um eine virtuelle domain handelt?? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 4. Januar 2007 14:23 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer > So habe jetzt mal euren rat befolgt und eine andere virtuelle domain > genommen als die, die in der main.cf unter mydomain steht. > > /etc/postfix/vmailbox: > franz at worldwide21.ltd universe.net/franz/Maildir/ > hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > > /etc/aliases: > hugo: hugo at worldwide21.ltd, vmail > franz: franz at worldwide21.ltd, vmail > > > Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: > message-id=<20070104133730.4BE60505A6 at mail.universe.net> > Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, > nrcpt=1 (queue active) > Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender non-delivery > notification: 4BE60505A6 > Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed > Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: > to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error > for name=worldwide21.ltd type=A: Host not found) und was genau an dieser Meldung verstehst du nicht, was da in klaren englischen Worten steht..? Christian -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Jan 4 14:43:58 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 4 Jan 2007 14:43:58 +0100 (CET) Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000c01c73004$67f32960$37d97c20$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <000b01c73002$eac11a20$c0434e60$@de> <56716.80.87.162.74.1167916979.squirrel@aachalon.de> <000c01c73004$67f32960$37d97c20$@de> Message-ID: <50390.80.87.162.74.1167918238.squirrel@aachalon.de> [..zum letzten mal ToFu bereinigt.. -> http://learn.to/quote/ ..] > >> So habe jetzt mal euren rat befolgt und eine andere virtuelle domain > >> genommen als die, die in der main.cf unter mydomain steht. > >> > >> /etc/postfix/vmailbox: > >> franz at worldwide21.ltd universe.net/franz/Maildir/ > >> hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > >> > >> /etc/aliases: > >> hugo: hugo at worldwide21.ltd, vmail > >> franz: franz at worldwide21.ltd, vmail > >> > >> > >> Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: > >> message-id=<20070104133730.4BE60505A6 at mail.universe.net> > >> Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, > >> nrcpt=1 (queue active) > >> Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender > >> non-delivery > >> notification: 4BE60505A6 > >> Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed > >> Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: > >> to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, > >> dsn=5.4.4, status=bounced (Host or domain name not found. Name service > >> error > >> for name=worldwide21.ltd type=A: Host not found) > > > > und was genau an dieser Meldung verstehst du nicht, was da in klaren > > englischen Worten steht..? > > Er findet den host nicht, warum auch immer. > Klar der host vom server ist mail.universe.net. > Wie mach ich dem jetzt klar dass es sich bei wordlwide21.ltd um eine > virtuelle domain handelt?? Meinst du es reicht einfach einen Mailserver für eine Domain aufzusetzen? das wär' ja einfach und würde so einige Domainverscherbler arbyteslos machen. In anderen Worten: Es gibt keinen DNS-Eintrag / keine Zone im DNS, die die Domain worldwide21.ltd auflösen könnte - oder dein Mailserver fragt den falschen Nameserver. Das hat nichts mit Postfix zu tun. Christian From r5-benni at web.de Thu Jan 4 14:46:02 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 14:46:02 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <50390.80.87.162.74.1167918238.squirrel@aachalon.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <000b01c73002$eac11a20$c0434e60$@de> <56716.80.87.162.74.1167916979.squirrel@aachalon.de> <000c01c73004$67f32960$37d97c20$@de> <50390.80.87.162.74.1167918238.squirrel@aachalon.de> Message-ID: <000d01c73006$ac8f06a0$05ad13e0$@de> Und wie kann ich worldwide21.ltd lokal auflösen? Spielt sich alles nur lokal ab der muss ja nicht rausconnecten. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 4. Januar 2007 14:44 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer [..zum letzten mal ToFu bereinigt.. -> http://learn.to/quote/ ..] > >> So habe jetzt mal euren rat befolgt und eine andere virtuelle domain > >> genommen als die, die in der main.cf unter mydomain steht. > >> > >> /etc/postfix/vmailbox: > >> franz at worldwide21.ltd universe.net/franz/Maildir/ > >> hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > >> > >> /etc/aliases: > >> hugo: hugo at worldwide21.ltd, vmail > >> franz: franz at worldwide21.ltd, vmail > >> > >> > >> Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: > >> message-id=<20070104133730.4BE60505A6 at mail.universe.net> > >> Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, > >> nrcpt=1 (queue active) > >> Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender > >> non-delivery > >> notification: 4BE60505A6 > >> Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed > >> Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: > >> to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, > >> dsn=5.4.4, status=bounced (Host or domain name not found. Name service > >> error > >> for name=worldwide21.ltd type=A: Host not found) > > > > und was genau an dieser Meldung verstehst du nicht, was da in klaren > > englischen Worten steht..? > > Er findet den host nicht, warum auch immer. > Klar der host vom server ist mail.universe.net. > Wie mach ich dem jetzt klar dass es sich bei wordlwide21.ltd um eine > virtuelle domain handelt?? Meinst du es reicht einfach einen Mailserver für eine Domain aufzusetzen? das wär' ja einfach und würde so einige Domainverscherbler arbyteslos machen. In anderen Worten: Es gibt keinen DNS-Eintrag / keine Zone im DNS, die die Domain worldwide21.ltd auflösen könnte - oder dein Mailserver fragt den falschen Nameserver. Das hat nichts mit Postfix zu tun. Christian -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Matthiaskoestler at lk-elektronik.de Thu Jan 4 14:53:17 2007 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Thu, 4 Jan 2007 14:53:17 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <50390.80.87.162.74.1167918238.squirrel@aachalon.de> Message-ID: Hi, > > Meinst du es reicht einfach einen Mailserver für eine Domain aufzusetzen? > das wär' ja einfach und würde so einige Domainverscherbler arbyteslos > machen. > Mir ist das klar, aber wenn ich eine drausen existierende Domain zb. wie bei uns yyxx at lk-elektronik.de bei Postfix als Virtuelle eingetragen habe und Postfix unter lk-elektronik.local arbeitet. Ich muß doch dann dennoch sagen können, dass, wenn der Benutzer nicht in den V-Tables eingetragen ist nach ausen gehen kann. Selbst wenn ich für diese Benutzer eine Tabelle erstellen muß, wo diese dann drin stehen. Aber gehen muß das doch oder nicht?! > In anderen Worten: > Es gibt keinen DNS-Eintrag / keine Zone im DNS, die die Domain > worldwide21.ltd auflösen könnte - oder dein Mailserver fragt den falschen > Nameserver. Das hat nichts mit Postfix zu tun. Gruß Matthias From r5-benni at web.de Thu Jan 4 15:12:47 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 15:12:47 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000c01c73004$67f32960$37d97c20$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <000b01c73002$eac11a20$c0434e60$@de> <56716.80.87.162.74.1167916979.squirrel@aachalon.de> <000c01c73004$67f32960$37d97c20$@de> Message-ID: <000e01c7300a$6968cab0$3c3a6010$@de> To=, orig_to=, relay=local,delay=0.04, delays=0.02/0.01/0/0.02, dsn=5.1.1, status=bounced (unknown user: "hans") -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von r5-benni at web.de Gesendet: Donnerstag, 4. Januar 2007 14:30 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer Er findet den host nicht, warum auch immer. Klar der host vom server ist mail.universe.net. Wie mach ich dem jetzt klar dass es sich bei wordlwide21.ltd um eine virtuelle domain handelt?? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Bricart Gesendet: Donnerstag, 4. Januar 2007 14:23 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer > So habe jetzt mal euren rat befolgt und eine andere virtuelle domain > genommen als die, die in der main.cf unter mydomain steht. > > /etc/postfix/vmailbox: > franz at worldwide21.ltd universe.net/franz/Maildir/ > hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > > /etc/aliases: > hugo: hugo at worldwide21.ltd, vmail > franz: franz at worldwide21.ltd, vmail > > > Jan 4 14:37:30 mail postfix/cleanup[5962]: 4BE60505A6: > message-id=<20070104133730.4BE60505A6 at mail.universe.net> > Jan 4 14:37:30 mail postfix/qmgr[5936]: 4BE60505A6: from=<>, size=2313, > nrcpt=1 (queue active) > Jan 4 14:37:30 mail postfix/bounce[5968]: 358F1505A2: sender non-delivery > notification: 4BE60505A6 > Jan 4 14:37:30 mail postfix/qmgr[5936]: 358F1505A2: removed > Jan 4 14:37:30 mail postfix/smtp[5966]: 4BE60505A6: > to=, relay=none, delay=0.05, delays=0.02/0/0.03/0, > dsn=5.4.4, status=bounced (Host or domain name not found. Name service > error > for name=worldwide21.ltd type=A: Host not found) und was genau an dieser Meldung verstehst du nicht, was da in klaren englischen Worten steht..? Christian -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Jan 4 15:31:28 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 15:31:28 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <48215.80.87.162.74.1167909878.squirrel@aachalon.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> Message-ID: <200701041531.28147.ml@awinkelmann.de> On Thursday 04 January 2007 12:24, Christian Bricart wrote: > > "user unknown in local recipient table" meint, der User wurde nicht in > > den Maps der local_recipient_maps-Option gefunden. Da ich das in dem > > durcheinander oben nicht sehe ist es wohl noch auf Default: > > > > # postconf -d local_recipient_maps > > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > > > Als default ist die alias_map(s) enthalten und wird durchsucht, dort > > scheint > > bei Dir auch die Adresse drin zu stehen. Irgendwas scheint faul zu sein. > > Schau doch mal ins Log. > > [..] > > Da die Domain universe.net bereits in der local-domain Klasse auftaucht, > > ist > > eine angabe der Adresse in der virtual_mailbox_maps eher sinnlos. > > Genau andersrum scheint ein Schuh draus zu werden ;-) > (Genau in den selben Fehler bin ich gestern gerannt...) > > Dadurch, dass es virtual-Einträge für "universe.net" gibt, greift local(8) > nicht mehr.. Hmm, es gab/gibt keine virtual_(alias|mailbox)_domains Einträge bei ihm für universe.net sondern nur in mydestination. Daher ist die Domain auf jedenfall in der local-Domain Class. Wenn sie wirklich in mehreren Klassen auftaucht, kann das sein, dass virtual_*_domains gewinnen. Allerdings würde ich mich darauf nicht verlassen. Da das nicht dokumentiert ist, kann sich das durchaus mal ändern. Deshalb sollte man niemals eine Domain in mehreren Klassen einfügen. > Zu erkennen ist das z.B. an dem (vollständigen Bounce-)Eintrag im Maillog, > in dem steht: ...relay=none... - statt korrekterweise ...relay=local... Nicht wirklich. "relay=none" heisst nicht, dass es eine virtual_*_domain ist. Bei Ihm war die Zuordnung an einer anderen Stelle recht gut zu erkennen: "recipient address rejected: user unknown in local recipient table." "local recipient" Tabelle ist die mydestination zugeordnete Tabelle. > d.h. die interne Auflösung über virtual(8) funktioniert - bleibt aber dort > und bounced, da Postfix Mails an universe.net nicht mehr als local > behandelt. > > Abhilfe schaffte bei mir folgendes zu setzen: > myhostname = fq.dn.des.rechners.ausserhalb.der.virtual.domain > myorigin = $myhostname > > Ganz besonders scheint hier das Setzen von $myorigin zu sein - das darf > keine virtual(8)-Domain sein.. $myorigin wird an unvollständige Adressen angehangen. Wenn Du im virtual*-Bereich irgendwo unvollständige Adressen angiebst, kann Dir das natürlich in die Quere kommen. -- Andreas From ml at awinkelmann.de Thu Jan 4 15:40:28 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 15:40:28 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <50390.80.87.162.74.1167918238.squirrel@aachalon.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <000c01c73004$67f32960$37d97c20$@de> <50390.80.87.162.74.1167918238.squirrel@aachalon.de> Message-ID: <200701041540.29074.ml@awinkelmann.de> On Thursday 04 January 2007 14:43, Christian Bricart wrote: > > Er findet den host nicht, warum auch immer. > > Klar der host vom server ist mail.universe.net. > > Wie mach ich dem jetzt klar dass es sich bei wordlwide21.ltd um eine > > virtuelle domain handelt?? > Es gibt keinen DNS-Eintrag / keine Zone im DNS, die die Domain > worldwide21.ltd auflösen könnte - oder dein Mailserver fragt den falschen > Nameserver. Das hat nichts mit Postfix zu tun. Er möchte wohl einfach seinem Postfix sagen, dass die Domain lokal/virtuell ist. Dazu benötigt es keinen DNS-Eintrag. Er muss die Domain halt nur einer Klasse zuordnen, sprich sie z.B. in virtual_mailbox_domains eintragen. In seinem Log hat Postfix versucht die Mail ins Internet zu routen, dass bedeutet Postfix fühlt sich nicht zuständig und relayt. -- Andreas From ml at awinkelmann.de Thu Jan 4 15:44:21 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 15:44:21 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: References: Message-ID: <200701041544.22099.ml@awinkelmann.de> On Thursday 04 January 2007 13:39, Matthias Köstler wrote: Am besten einen eigenen Thread aufmachen. > Diese Änderung in der main.cf habe ich auch gerade, als ich das gelesen > hatte versucht, aber auch kein erfolg. > Das postfix habe ich jedoch mit MySQL aufgesetzt und bekomme eine Medlung > wie : "user unknown in virtual mailbox table". Das bedeutet, die Domain selber steht in virtual_mailbox_domains aber die Adresse nicht in virtual_mailbox_maps. Das solltest Du prüfen. Sieh dir genau das Log an, welche Adresse der Empfänger war und teste die Abfrage mit postmap: # postmap -q user at domain.tld xxx:/etc/postfix/yyy > Das ist meine postconf -n : > > http://nopaste.debianforum.de/4817 > > und das System habe ich daher : > > http://workaround.org/articles/ispmail-sarge/ > > Aber bitte nicht lachen. Das Beispiel aus dem Buch habe ich nicht hin > bekommen:) -- Andreas From r5-benni at web.de Thu Jan 4 16:03:07 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 16:03:07 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701041531.28147.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041112.31122.ml@awinkelmann.de> <48215.80.87.162.74.1167909878.squirrel@aachalon.de> <200701041531.28147.ml@awinkelmann.de> Message-ID: <000f01c73011$715a0250$540e06f0$@de> Kriegs echt nicht gebacken, möchte doch nur lokal e-mails versenden=) Postconf -n: alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody inet_interfaces = all local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_name = Postfix Mailsystem mail_owner = postfix mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, universe.net mydomain = universe.net myhostname = mail.universe.net mynetworks = subnet, 127.0.0.0/8 myorigin = $myhostname queue_directory = /var/spool/postfix relay_domains = $mydestination smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = no virtual_alias_domains = worldwide21.ltd virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:1004 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = worldwide21.ltd virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = static:1004 /etc/postfix/virtual: hans at worldwide21.ltd vmail franz at worldwide21.ltd vmail @universe.net @worldwide21.ltd /etc/postfix/vmailbox: franz at worldwide21.ltd universe.net/franz/Maildir/ hugo at wordlwide21.ltd universe.net/hugo/Maildir/ /etc/aliases: hugo: hugo at worldwide21.ltd, vmail franz: franz at worldwide21.ltd, vmail /var/log/mail.log: To=, orig_to=, relay=local,delay=0.04, delays=0.02/0.01/0/0.02, dsn=5.1.1, status=bounced (unknown user: "hans") Mein Mailbox-Verwalter ist vmail. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 4. Januar 2007 15:31 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer On Thursday 04 January 2007 12:24, Christian Bricart wrote: > > "user unknown in local recipient table" meint, der User wurde nicht in > > den Maps der local_recipient_maps-Option gefunden. Da ich das in dem > > durcheinander oben nicht sehe ist es wohl noch auf Default: > > > > # postconf -d local_recipient_maps > > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > > > Als default ist die alias_map(s) enthalten und wird durchsucht, dort > > scheint > > bei Dir auch die Adresse drin zu stehen. Irgendwas scheint faul zu sein. > > Schau doch mal ins Log. > > [..] > > Da die Domain universe.net bereits in der local-domain Klasse auftaucht, > > ist > > eine angabe der Adresse in der virtual_mailbox_maps eher sinnlos. > > Genau andersrum scheint ein Schuh draus zu werden ;-) > (Genau in den selben Fehler bin ich gestern gerannt...) > > Dadurch, dass es virtual-Einträge für "universe.net" gibt, greift local(8) > nicht mehr.. Hmm, es gab/gibt keine virtual_(alias|mailbox)_domains Einträge bei ihm für universe.net sondern nur in mydestination. Daher ist die Domain auf jedenfall in der local-Domain Class. Wenn sie wirklich in mehreren Klassen auftaucht, kann das sein, dass virtual_*_domains gewinnen. Allerdings würde ich mich darauf nicht verlassen. Da das nicht dokumentiert ist, kann sich das durchaus mal ändern. Deshalb sollte man niemals eine Domain in mehreren Klassen einfügen. > Zu erkennen ist das z.B. an dem (vollständigen Bounce-)Eintrag im Maillog, > in dem steht: ...relay=none... - statt korrekterweise ...relay=local... Nicht wirklich. "relay=none" heisst nicht, dass es eine virtual_*_domain ist. Bei Ihm war die Zuordnung an einer anderen Stelle recht gut zu erkennen: "recipient address rejected: user unknown in local recipient table." "local recipient" Tabelle ist die mydestination zugeordnete Tabelle. > d.h. die interne Auflösung über virtual(8) funktioniert - bleibt aber dort > und bounced, da Postfix Mails an universe.net nicht mehr als local > behandelt. > > Abhilfe schaffte bei mir folgendes zu setzen: > myhostname = fq.dn.des.rechners.ausserhalb.der.virtual.domain > myorigin = $myhostname > > Ganz besonders scheint hier das Setzen von $myorigin zu sein - das darf > keine virtual(8)-Domain sein.. $myorigin wird an unvollständige Adressen angehangen. Wenn Du im virtual*-Bereich irgendwo unvollständige Adressen angiebst, kann Dir das natürlich in die Quere kommen. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Jan 4 16:02:06 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 16:02:06 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000901c72ffa$ca4ef490$5eecddb0$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <1139026888.20070104025755@jkart.de> <000901c72ffa$ca4ef490$5eecddb0$@de> Message-ID: <200701041602.06448.ml@awinkelmann.de> On Thursday 04 January 2007 13:20, r5-benni at web.de wrote: > alias_maps = hash:/etc/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > inet_interfaces = all > mail_name = Postfix Mailsystem > mail_owner = vmail > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, universe.net Ich dachte "universe.net" wäre eine virtual_mailbox_domain? > mydomain = universe.net > myhostname = mail.universe.net > mynetworks = subnet, 127.0.0.0/8 Steht da wirklich "subnet" oder hast Du das nur in die Mail geschrieben? > myorigin = $myhostname > queue_directory = /var/spool/postfix > relay_domains = $mydestination > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = no > virtual_alias_domains = universe.net > virtual_gid_maps = static:1004 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = exapmle.com > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = static:1004 > > > habe jetzt allerdings ein ganz anderes problem. Kann postfix nicht mehr > starten: > > postfix/master[3793]: fatal: fifo_listen: remove public/pickup: Permission > denied Prüf die Permissions in /var/spool/postfix/public/* bzw. das Filesystem. Evtl. ist es aber auch eine OpenSUSE und apparmor ist an? > gemacht habe ich nichts =) Das sagen alle ;-) -- Andreas From r5-benni at web.de Thu Jan 4 16:18:06 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 16:18:06 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701041602.06448.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <1139026888.20070104025755@jkart.de> <000901c72ffa$ca4ef490$5eecddb0$@de> <200701041602.06448.ml@awinkelmann.de> Message-ID: <001301c73013$8926c600$9b745200$@de> Universe.net ist die reale hostdomain. Bei mynetworks steht subnet mit drin, ja. Benutze debian, kein suse. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 4. Januar 2007 16:02 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer On Thursday 04 January 2007 13:20, r5-benni at web.de wrote: > alias_maps = hash:/etc/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > inet_interfaces = all > mail_name = Postfix Mailsystem > mail_owner = vmail > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, universe.net Ich dachte "universe.net" wäre eine virtual_mailbox_domain? > mydomain = universe.net > myhostname = mail.universe.net > mynetworks = subnet, 127.0.0.0/8 Steht da wirklich "subnet" oder hast Du das nur in die Mail geschrieben? > myorigin = $myhostname > queue_directory = /var/spool/postfix > relay_domains = $mydestination > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = no > virtual_alias_domains = universe.net > virtual_gid_maps = static:1004 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = exapmle.com > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = static:1004 > > > habe jetzt allerdings ein ganz anderes problem. Kann postfix nicht mehr > starten: > > postfix/master[3793]: fatal: fifo_listen: remove public/pickup: Permission > denied Prüf die Permissions in /var/spool/postfix/public/* bzw. das Filesystem. Evtl. ist es aber auch eine OpenSUSE und apparmor ist an? > gemacht habe ich nichts =) Das sagen alle ;-) -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Jan 4 17:58:14 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 17:58:14 +0100 Subject: [Postfixbuch-users] Spammassassin und seine Datenbank In-Reply-To: <459CEFF3.3050805@clauss.east.de> References: <459CEFF3.3050805@clauss.east.de> Message-ID: <200701041758.14297.ml@awinkelmann.de> On Thursday 04 January 2007 13:15, Jan Clauß wrote: > Habe so mitte Dezember nach der Anleitung der c't Spezial 05/2006 meinen > Mailserver neu aufgesetzt. > > Nach Aussen hin scheint auch alles zu funktionieren, aber irgendwie habe > ich mehrere Verzeichnisse > .spamassassin. > > Einmal unter > > / (root) > > dann wie zu erwarten unter > > /var/spool/clientmqueue > . > Beide Verzeichnisse werden aktualisiert, das im root wenn mails > reinkommen und das unter /var/spool/clientmqueue wenn ich sa-lern als > user mail aufrufe. > Mit ps -ef|grep spampd habe ich schon kontrolliert, das der Prozess > spampd als user mail läuft (Wie in der c't beschrieben). Per default legt SpamAssassin die Datenbank im Homeverzeichnis des jeweiligen Users ab. Wenn von mehreren Usern aus darauf zugegriffen wird, sind es auch unterschiedliche Verzeichnisse. Um das zusammenzuführen musst Du entweder den/die Usernamen ändern, unter dem/denen die Anwendung(en) läuft/laufen oder SpamAssassin einen festen Pfad zur Datenbank mitgeben. Das geht entweder bei sa-learn mit --dbpath oder global in der local.cf. $ man sa-learn $ man Mail::SpamAssassin::Conf > PS: keine Ahnung, aber vielleicht ist das ja ein Indiz auf einen > Systeminternen Fehler... Zu derselben Zeit ist mir das erste mal ein > ".Trash-O" also wohl Mülleimer im root des Servers aufgefallen. > Erste Kontrolle: Homeverezeichnis des Users root ist laut Yast auch /root > > Ach so, System ist SUSE10.1 mit Updates -- Andreas From ml at awinkelmann.de Thu Jan 4 18:02:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jan 2007 18:02:04 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000f01c73011$715a0250$540e06f0$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041531.28147.ml@awinkelmann.de> <000f01c73011$715a0250$540e06f0$@de> Message-ID: <200701041802.04290.ml@awinkelmann.de> On Thursday 04 January 2007 16:03, r5-benni at web.de wrote: Bitte lass doch das TOFU. > Kriegs echt nicht gebacken, möchte doch nur lokal e-mails versenden=) Was genau meinst Du mit "lokal e-mails versenden" ? > Postconf -n: > alias_maps = hash:/etc/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > inet_interfaces = all > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > mail_name = Postfix Mailsystem > mail_owner = postfix > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, universe.net > mydomain = universe.net > myhostname = mail.universe.net > mynetworks = subnet, 127.0.0.0/8 > myorigin = $myhostname > queue_directory = /var/spool/postfix > relay_domains = $mydestination > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = no > virtual_alias_domains = worldwide21.ltd > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_gid_maps = static:1004 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = worldwide21.ltd Die Domain taucht in zwei verschiedenen Adressklassen auf, das ist falsch. > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = static:1004 > > /etc/postfix/virtual: > hans at worldwide21.ltd vmail > franz at worldwide21.ltd vmail > @universe.net @worldwide21.ltd > > /etc/postfix/vmailbox: > franz at worldwide21.ltd universe.net/franz/Maildir/ > hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > > /etc/aliases: > hugo: hugo at worldwide21.ltd, vmail > franz: franz at worldwide21.ltd, vmail > > /var/log/mail.log: > To=, orig_to=, > relay=local,delay=0.04, delays=0.02/0.01/0/0.02, dsn=5.1.1, status=bounced > (unknown user: "hans") User "hans" scheint es als lokalen User nicht zu geben. Was genau hast Du denn erwartet, was passieren soll? > Mein Mailbox-Verwalter ist vmail. -- Andreas From r5-benni at web.de Thu Jan 4 22:31:53 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Thu, 4 Jan 2007 22:31:53 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701041802.04290.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041531.28147.ml@awinkelmann.de> <000f01c73011$715a0250$540e06f0$@de> <200701041802.04290.ml@awinkelmann.de> Message-ID: <001d01c73047$c0c47420$424d5c60$@de> TOFU? Ich will nicht dass in von außen erreichbar bin sondern der Mailserver soll nur lokal dienen. > Die Domain taucht in zwei verschiedenen Adressklassen auf, das ist falsch. Wo genau? > User "hans" scheint es als lokalen User nicht zu geben. Was genau hast Du denn > erwartet, was passieren soll? Sinn und zweck von virtuellen usern ist doch dass ich keine lokalen benutzer habe, oder? Ich möchte 2 virtuelle benutzer die nicht in meiner passwd stehen. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andreas Winkelmann Gesendet: Donnerstag, 4. Januar 2007 18:02 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Problem virtuelle Benutzer On Thursday 04 January 2007 16:03, r5-benni at web.de wrote: Bitte lass doch das TOFU. > Kriegs echt nicht gebacken, möchte doch nur lokal e-mails versenden=) Was genau meinst Du mit "lokal e-mails versenden" ? > Postconf -n: > alias_maps = hash:/etc/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > inet_interfaces = all > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > mail_name = Postfix Mailsystem > mail_owner = postfix > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, universe.net > mydomain = universe.net > myhostname = mail.universe.net > mynetworks = subnet, 127.0.0.0/8 > myorigin = $myhostname > queue_directory = /var/spool/postfix > relay_domains = $mydestination > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = no > virtual_alias_domains = worldwide21.ltd > virtual_alias_maps = hash:/etc/postfix/virtual > virtual_gid_maps = static:1004 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = worldwide21.ltd Die Domain taucht in zwei verschiedenen Adressklassen auf, das ist falsch. > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = static:1004 > > /etc/postfix/virtual: > hans at worldwide21.ltd vmail > franz at worldwide21.ltd vmail > @universe.net @worldwide21.ltd > > /etc/postfix/vmailbox: > franz at worldwide21.ltd universe.net/franz/Maildir/ > hugo at wordlwide21.ltd universe.net/hugo/Maildir/ > > /etc/aliases: > hugo: hugo at worldwide21.ltd, vmail > franz: franz at worldwide21.ltd, vmail > > /var/log/mail.log: > To=, orig_to=, > relay=local,delay=0.04, delays=0.02/0.01/0/0.02, dsn=5.1.1, status=bounced > (unknown user: "hans") User "hans" scheint es als lokalen User nicht zu geben. Was genau hast Du denn erwartet, was passieren soll? > Mein Mailbox-Verwalter ist vmail. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Fri Jan 5 01:21:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 Jan 2007 01:21:40 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <001d01c73047$c0c47420$424d5c60$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041802.04290.ml@awinkelmann.de> <001d01c73047$c0c47420$424d5c60$@de> Message-ID: <200701050121.40294.ml@awinkelmann.de> On Thursday 04 January 2007 22:31, r5-benni at web.de wrote: > TOFU? http://de.wikipedia.org/wiki/TOFU > Ich will nicht dass in von außen erreichbar bin sondern der Mailserver soll > nur lokal dienen. Wozu dann mehrere Domains? > > Die Domain taucht in zwei verschiedenen Adressklassen auf, das ist > > falsch. > > Wo genau? http://www.postfix.org/ADDRESS_CLASS_README.html > > User "hans" scheint es als lokalen User nicht zu geben. Was genau hast Du > denn > > erwartet, was passieren soll? > > Sinn und zweck von virtuellen usern ist doch dass ich keine lokalen > benutzer habe, oder? > Ich möchte 2 virtuelle benutzer die nicht in meiner passwd stehen. Dann nimm eine Domain und pack sie in virtual_mailbox_domains rein. Aus anderen Klassen löschst Du die raus. Dann noch diese merkwürdigen alias-Einträge rauswerfen. Und lediglich die beiden Adressen nach virtual_mailbox_maps. -- Andreas From jan at clauss.east.de Fri Jan 5 09:56:53 2007 From: jan at clauss.east.de (=?ISO-8859-1?Q?Jan_Clau=DF?=) Date: Fri, 05 Jan 2007 09:56:53 +0100 Subject: [Postfixbuch-users] Spammassassin und seine Datenbank In-Reply-To: <200701041758.14297.ml@awinkelmann.de> References: <459CEFF3.3050805@clauss.east.de> <200701041758.14297.ml@awinkelmann.de> Message-ID: <459E12D5.8080705@clauss.east.de> Andreas Winkelmann schrieb: > On Thursday 04 January 2007 13:15, Jan Clauß wrote: > > Per default legt SpamAssassin die Datenbank im Homeverzeichnis des jeweiligen > Users ab. Wenn von mehreren Usern aus darauf zugegriffen wird, sind es auch > unterschiedliche Verzeichnisse. Um das zusammenzuführen musst Du entweder > den/die Usernamen ändern, unter dem/denen die Anwendung(en) läuft/laufen oder > SpamAssassin einen festen Pfad zur Datenbank mitgeben. Das geht entweder bei > sa-learn mit --dbpath oder global in der local.cf. > > $ man sa-learn > > $ man Mail::SpamAssassin::Conf > > Klasse, jetzt liegt zumindest die Bayes-Datenbank an ihrem Fleck ;-) Für die Auto-whitelist habe ich im Web noch einen Parameter >>auto_whitelist_path<< gefunden. Nicht in der Manpage... Mal sehen, ob das auch funktioniert. Warum nun ein Verzeichnis, was in ein UserDir gehört hätte im Root rumliegt, weiß ich deswegen trotzdem noch nicht ;-) Danke.... From sgr at grove.de Fri Jan 5 10:54:42 2007 From: sgr at grove.de (Sebastian Graf) Date: Fri, 5 Jan 2007 10:54:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bestimmt_X-Header_abschlie=DFe?= =?iso-8859-1?q?nd_entfernen?= Message-ID: Hallo zusammen, ich möchte bevor eine eMail an das endgültige System ausgeliefert wird bestimmte X-Header Einträge aus dem Header entfernen. Hat jemand da eine Lösung oder Tipp auf Lager? Danke Sebastian Graf Fachinformatiker Systemintegration MultiServicesNetworks Linux / BSD Systemadministration |N |O |C | --|--|--|--|---------------- | GROVE Network Operation Center http://www.grove.de Tel: +49 2773/81 67-0 Fax: +49 2773/81 67-20 Linux is user-friendly; it's just picking about who it makes friends with. Mens sana in corpore sano - Ein gesunder Geist wohnt in einem gesunden Körper it's the end of hope if it's Zope From Ralf.Hildebrandt at charite.de Fri Jan 5 11:10:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Jan 2007 11:10:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmt_X-Header_abschlie=C3=9Fend?= =?utf-8?q?_entfernen?= In-Reply-To: References: Message-ID: <20070105101016.GB12605@charite.de> * Sebastian Graf : > Hallo zusammen, > > ich möchte bevor eine eMail an das endgültige System ausgeliefert wird bestimmte X-Header Einträge aus dem Header entfernen. Hat jemand da eine Lösung oder Tipp auf Lager? Definiere "endgültige System" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking From sgr at grove.de Fri Jan 5 11:20:04 2007 From: sgr at grove.de (Sebastian Graf) Date: Fri, 5 Jan 2007 11:20:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bestimmt_X-Header_abschlie=DFe?= =?iso-8859-1?q?nd_entfernen?= In-Reply-To: <20070105101016.GB12605@charite.de> Message-ID: Lösung nach Archivbesuch selbst gefunden, über header_checks mit IGNORE. Trotzdem Danke -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 5. Januar 2007 11:10 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users]Bestimmt X-Header abschließend entfernen * Sebastian Graf : > Hallo zusammen, > > ich möchte bevor eine eMail an das endgültige System ausgeliefert wird bestimmte X-Header Einträge aus dem Header entfernen. Hat jemand da eine Lösung oder Tipp auf Lager? Definiere "endgültige System" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jan 5 11:21:08 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Jan 2007 11:21:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmt_X-Header_abschlie=C3=9Fend?= =?utf-8?q?_entfernen?= In-Reply-To: References: <20070105101016.GB12605@charite.de> Message-ID: <20070105102108.GD12605@charite.de> * Sebastian Graf : > Lösung nach Archivbesuch selbst gefunden, über header_checks mit IGNORE. Genau, je nachdem was endgültiges System sein soll (wenns lokale Zustellung gewesen wäre, dann wäre procmail / maildrop die Lösung gewesen!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cogito ergo dim sum. (I think, therefore these are pork buns.) From stefan at helbingnet.de Fri Jan 5 12:25:06 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 5 Jan 2007 12:25:06 +0100 Subject: [Postfixbuch-users] recipient_bcc bekommt jede Mail doppelt Message-ID: <015601c730bc$272ca290$0264a8c0@extern.local> Hallo Liste, ich hab hier auf einem neuen Mailserver (Suse 10.2 postfix 2.3.2) das Problem, dass mir alle per recipient_bcc "verdoppelten" Mails von virtual zweimal im Maildir des recipientbcc Empfängers abgelegt werden. ---/var/log/mail--- Jan 5 12:00:24 mail01 postfix/qmgr[1473]: 6F673578071: from=, size=1869, nrcpt=3 (queue active) Jan 5 12:00:24 mail01 amavis[18210]: (18210-10) Passed CLEAN, [212.46.125.179] -> ,, Message-ID: <014401c730b8$f6c638d0$0264a8c0 at extern.local>, mail_id: dZYho-zYU7DG, Hits: 1.522, queued_as: 6F673578071, 1911 ms Jan 5 12:00:24 mail01 postfix/smtpd[1497]: disconnect from localhost[127.0.0.1] Jan 5 12:00:24 mail01 postfix/smtp[1495]: 7A53357806F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.5, delays=0.52/0.02/0.01/1.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=18210-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6F673578071) Jan 5 11:00:24 mail01 postfix/smtp[1495]: 7A53357806F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.5, delays=0.52/0.02/0.01/1.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=18210-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6F673578071) Jan 5 12:00:24 mail01 postfix/qmgr[1473]: 7A53357806F: removed Jan 5 12:00:24 mail01 postfix/virtual[1498]: 6F673578071: to=, relay=virtual, delay=0.13, delays=0.07/0.05/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jan 5 12:00:24 mail01 postfix/virtual[1498]: 6F673578071: to=, relay=virtual, delay=0.14, delays=0.07/0.05/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Jan 5 12:00:24 mail01 postfix/virtual[1498]: 6F673578071: to=, relay=virtual, delay=0.15, delays=0.07/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Jan 5 12:00:24 mail01 postfix/qmgr[1473]: 6F673578071: removed ---/var/log/mail--- mail01:/etc/postfix # cat recipient_bcc # @domain.eu recipientbcc at domain.eu mail01:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = domain.eu myhostname = mail.domain.eu mynetworks = 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_bcc_maps = hash:/etc/postfix/recipient_bcc recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/cacert.pem smtp_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtp_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:/var/spool/postfix/smtp_tls_session_cache smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:800 virtual_mailbox_base = /var/imap/domain.eu virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:800 mail01:/etc/postfix # cat transport domain.eu virtual: mail01:/etc/postfix # cat virtual #(viele #user #konten) recipientbcc at domain.eu recipientbcc Ich hab noch eine postfix 2.2 laufen (von dem ich die Konfiguration grob übernommen habe) und da funktionierts richtig. Hat sich das was geändert? Danke schonmal Stefan Helbing From Rainer.Wiesenfarth at inpho.de Fri Jan 5 12:26:27 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 05 Jan 2007 12:26:27 +0100 Subject: [Postfixbuch-users] recipient_bcc bekommt jede Mail doppelt In-Reply-To: <015601c730bc$272ca290$0264a8c0@extern.local> References: <015601c730bc$272ca290$0264a8c0@extern.local> Message-ID: <459E35E3.6000600@inpho.de> Stefan Helbing schrieb: > Hallo Liste, > > ich hab hier auf einem neuen Mailserver (Suse 10.2 postfix 2.3.2) das > Problem, dass mir alle per recipient_bcc "verdoppelten" Mails von > virtual zweimal im Maildir des recipientbcc Empfängers abgelegt > werden. > [...] Scheint relativ klar zu sein: Ein Mal _vor_ amavis, ein Mal _danach_. Für einen der beiden Pfade musst Du wohl den recipient_bcc Eintrag entfernen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From stefan at helbingnet.de Fri Jan 5 12:38:37 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 5 Jan 2007 12:38:37 +0100 Subject: [Postfixbuch-users] recipient_bcc bekommt jede Mail doppelt References: <015601c730bc$272ca290$0264a8c0@extern.local> <459E35E3.6000600@inpho.de> Message-ID: <018b01c730be$0aa0d360$0264a8c0@extern.local> Rainer Wiesenfarth schrieb: > Stefan Helbing schrieb: > > Hallo Liste, > > > > ich hab hier auf einem neuen Mailserver (Suse 10.2 postfix 2.3.2) das > > Problem, dass mir alle per recipient_bcc "verdoppelten" Mails von > > virtual zweimal im Maildir des recipientbcc Empfängers abgelegt > > werden. > > [...] > > > > Scheint relativ klar zu sein: Ein Mal _vor_ amavis, ein Mal _danach_. > Für einen der beiden Pfade musst Du wohl den recipient_bcc Eintrag > entfernen. Hallo Rainer, danke für die schnelle Antwort, aber wie mach ich das? Ich wusste nicht, das manche Sachen vom Postfix Daemon vor und nach amavis, also zweimal abgearbeitet werden... ??? Steh ich auf der Leitung? Stefan From Ralf.Hildebrandt at charite.de Fri Jan 5 13:48:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Jan 2007 13:48:18 +0100 Subject: [Postfixbuch-users] recipient_bcc bekommt jede Mail doppelt In-Reply-To: <018b01c730be$0aa0d360$0264a8c0@extern.local> References: <015601c730bc$272ca290$0264a8c0@extern.local> <459E35E3.6000600@inpho.de> <018b01c730be$0aa0d360$0264a8c0@extern.local> Message-ID: <20070105124818.GR12605@charite.de> * Stefan Helbing : > danke für die schnelle Antwort, aber wie mach ich das? Wie in der Doku von amavisd-new beschrieben! (receive_override_options ist das Stichwort) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember, all software sucks. Some sucks more, and some sucks less. But it sucks regardless. If I want to see something elegant I go look for a piece of art. From stefan at helbingnet.de Fri Jan 5 14:01:59 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 5 Jan 2007 14:01:59 +0100 Subject: [Postfixbuch-users] recipient_bcc bekommt jede Mail doppelt References: <015601c730bc$272ca290$0264a8c0@extern.local><459E35E3.6000600@inpho.de><018b01c730be$0aa0d360$0264a8c0@extern.local> <20070105124818.GR12605@charite.de> Message-ID: <004a01c730c9$b0042590$0264a8c0@extern.local> >* Stefan Helbing : > >> danke fr die schnelle Antwort, aber wie mach ich das? > > Wie in der Doku von amavisd-new beschrieben! > (receive_override_options ist das Stichwort) > > -- master.cf: 127.0.0.1:10025 inet n - n - - smtpd -o receive_override_options=no_address_mappings ... Danke, das war die Lösung. Schönes Wochenende! Stefan Helbing From mailinglist at skynetworks.de Fri Jan 5 19:55:41 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Fri, 5 Jan 2007 19:55:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_in_Quarant=E4ne_an_Empf?= =?iso-8859-1?q?=E4nger_zustellen?= Message-ID: <002701c730fb$1ab766a0$17b2a8c0@anette> Tach zusammen, hab mal wieder eine kleine Frage: Amavisd-new übernimmt bei Postfix das Viren- und Spamfiltering. Spam- und Virenmails werden in einem Verzeichnis auf der Platte in Quarantäne gestellt, der postmaster erhält eine Benachrichtigung. Die Mail ist ja dann als Datei auf der Platte abgelegt (z.b. virus-20061213-155252-04591-10). Wie könnte ich denn die Mail trotzdem an den angedachten Empfänger zustellen lassen? Danke & Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jan 5 20:03:40 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Jan 2007 20:03:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_in_Quarant=C3=A4ne_an_Empf?= =?utf-8?q?=C3=A4nger_zustellen?= In-Reply-To: <002701c730fb$1ab766a0$17b2a8c0@anette> References: <002701c730fb$1ab766a0$17b2a8c0@anette> Message-ID: <20070105190340.GB2024@charite.de> * Thomas Klein : > Tach zusammen, > > hab mal wieder eine kleine Frage: > > Amavisd-new Ã¼bernimmt bei Postfix das Viren- und Spamfiltering. Spam- und Virenmails werden in einem Verzeichnis auf der Platte in QuarantÃ¤ne gestellt, der postmaster erhÃ¤lt eine Benachrichtigung. > > Die Mail ist ja dann als Datei auf der Platte abgelegt (z.b. virus-20061213-155252-04591-10). Wie kÃ¶nnte ich denn die Mail trotzdem an den angedachten EmpfÃ¤nger zustellen lassen? mit amavisd-release -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From jk at jkart.de Fri Jan 5 22:58:22 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Jan 2007 22:58:22 +0100 Subject: [Postfixbuch-users] OS-Fingerprint Message-ID: <3810673996.20070105225822@jkart.de> Hallo und Guten Abend Postfixer, Kann jemand die Bedeutung von distance erklären? Es geht um p0f, bzw. p0f-analyzer.pl von amavisd-new. X-Amavis-OS-Fingerprint: Linux 2.6.8 and newer (?) (up: 2622 hrs), (distance 10, link: ethernet/modem), [195.56.151.97] -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der vernünftige Mensch paßt sich der Welt an; der unvernünftige besteht auf dem Versuch, die Welt sich anzupassen. Deshalb hängt aller Fortschritt vom unvernünftigen Menschen ab. (George Bernhard Shaw) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1959 Build 8712 05.01.2007 From p at state-of-mind.de Fri Jan 5 23:47:13 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 5 Jan 2007 23:47:13 +0100 Subject: [Postfixbuch-users] OS-Fingerprint In-Reply-To: <3810673996.20070105225822@jkart.de> References: <3810673996.20070105225822@jkart.de> Message-ID: <20070105224713.GB14434@state-of-mind.de> * Jim Knuth : > Hallo und Guten Abend Postfixer, > > Kann jemand die Bedeutung von distance erklären? > Es geht um p0f, bzw. p0f-analyzer.pl von amavisd-new. distance = wieviele hops (denke: traceroute) ist der verbindende Client von Deinem p0f-analyzer, sprich Deinem Rechner, entfernt. Je weiter entfernt, desto wahrscheinlicher ein böser Bube. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Jan 5 23:49:09 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 5 Jan 2007 23:49:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_in_Quarant=C3=A4ne_an_Empf?= =?utf-8?q?=C3=A4nger_zustellen?= In-Reply-To: <20070105190340.GB2024@charite.de> References: <002701c730fb$1ab766a0$17b2a8c0@anette> <20070105190340.GB2024@charite.de> Message-ID: <20070105224909.GC14434@state-of-mind.de> * Ralf Hildebrandt : > * Thomas Klein : > > Tach zusammen, > > > > hab mal wieder eine kleine Frage: > > > > Amavisd-new übernimmt bei Postfix das Viren- und Spamfiltering. Spam- und > > Virenmails werden in einem Verzeichnis auf der Platte in Quarantäne > > gestellt, der postmaster erhält eine Benachrichtigung. > > > > Die Mail ist ja dann als Datei auf der Platte abgelegt (z.b. > > virus-20061213-155252-04591-10). Wie könnte ich denn die Mail trotzdem an > > den angedachten Empfänger zustellen lassen? > > mit amavisd-release Wie Du das konfigurierst, ist in amavisd-release als comment vermerkt. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Fri Jan 5 23:52:04 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 5 Jan 2007 23:52:04 +0100 Subject: [Postfixbuch-users] OS-Fingerprint In-Reply-To: <20070105224713.GB14434@state-of-mind.de> References: <3810673996.20070105225822@jkart.de> <20070105224713.GB14434@state-of-mind.de> Message-ID: <1778821089.20070105235204@jkart.de> Heute (05.01.2007/23:47 Uhr) schrieb Patrick Ben Koetter, > * Jim Knuth : >> Hallo und Guten Abend Postfixer, >> >> Kann jemand die Bedeutung von distance erklaeren? >> Es geht um p0f, bzw. p0f-analyzer.pl von amavisd-new. > distance = wieviele hops (denke: traceroute) ist der verbindende Client von > Deinem p0f-analyzer, sprich Deinem Rechner, entfernt. danke. Jetzt, wo Du`s sagst .... ;) > Je weiter entfernt, desto wahrscheinlicher ein boeser Bube. > p at rick > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- In Tennessee ist es gesetzlich verboten, Fische mit dem Lasso zu fangen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1959 Build 8712 05.01.2007 From r5-benni at web.de Sat Jan 6 00:26:55 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 00:26:55 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701050121.40294.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701041802.04290.ml@awinkelmann.de> <001d01c73047$c0c47420$424d5c60$@de> <200701050121.40294.ml@awinkelmann.de> Message-ID: <003301c73120$fcef6390$f6ce2ab0$@de> > Dann nimm eine Domain und pack sie in virtual_mailbox_domains rein. Aus > anderen Klassen löschst Du die raus. Dann noch diese merkwürdigen > alias-Einträge rauswerfen. Und lediglich die beiden Adressen nach > virtual_mailbox_maps. Hab jetzt endlich geschafft das ding zum laufen zu bekommen=) Lag wohl an virtual_users. Jetzt hab ich das problem dass ich zwar mails an virtuelle user lokal zustellen kann, diese jedoch nicht im maildir von courier landet, sondern in der mailbox des unix-system-benutzers vmail. Alle rechte auf die virtuellen mailboxen sind korrekt gesetzt, der fehler muss woanders liegen! Postconf -n: alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody inet_interfaces = all mail_name = Postfix Mailsystem mail_owner = postfix mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain mydomain = outaspace.local myhostname = mail.outaspace.local mynetworks = subnet, 127.0.0.0/8 myorigin = $myhostname queue_directory = /var/spool/postfix relay_domains = $mydestination smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = no virtual_alias_maps = hash:/etc/postfix/virtual_users virtual_gid_maps = static:1004 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = worldwide21.ltd virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = static:1004 /etc/postfix/vmailbox: franz at worldwide21.ltd worldwide21.ltd/franz/ hugo at wordlwide21.ltd worldwide21.ltd/hugo/ drwxr-xrwx 3 vmail vmail 4096 2007-01-05 18:48 vmail mail.log: to=, orig_to=, relay=local, delay=9.3, delays=9.2/0.04/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Jan 5 22:49:37 mail postfix/qmgr[14529]: 304D5505B1: removed From ml at awinkelmann.de Sat Jan 6 01:04:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 Jan 2007 01:04:53 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003301c73120$fcef6390$f6ce2ab0$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701050121.40294.ml@awinkelmann.de> <003301c73120$fcef6390$f6ce2ab0$@de> Message-ID: <200701060104.53273.ml@awinkelmann.de> On Saturday 06 January 2007 00:26, r5-benni at web.de wrote: > Postconf -n: > alias_maps = hash:/etc/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > inet_interfaces = all > mail_name = Postfix Mailsystem > mail_owner = postfix > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain > mydomain = outaspace.local > myhostname = mail.outaspace.local > mynetworks = subnet, 127.0.0.0/8 > myorigin = $myhostname > queue_directory = /var/spool/postfix > relay_domains = $mydestination > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = no > virtual_alias_maps = hash:/etc/postfix/virtual_users > virtual_gid_maps = static:1004 > virtual_mailbox_base = /var/vmail/ > virtual_mailbox_domains = worldwide21.ltd > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = static:1004 > > /etc/postfix/vmailbox: > franz at worldwide21.ltd worldwide21.ltd/franz/ > hugo at wordlwide21.ltd worldwide21.ltd/hugo/ > > drwxr-xrwx 3 vmail vmail 4096 2007-01-05 18:48 vmail > > mail.log: > to=, orig_to=, > relay=local, delay=9.3, delays=9.2/0.04/0/0.02, dsn=2.0.0, status=sent > (delivered to mailbox) > Jan 5 22:49:37 mail postfix/qmgr[14529]: 304D5505B1: removed Prüf die virtual_alias_maps. Denke dort wird die Adresse umgeschrieben. -- Andreas From r5-benni at web.de Sat Jan 6 01:15:51 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 01:15:51 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701060104.53273.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701050121.40294.ml@awinkelmann.de> <003301c73120$fcef6390$f6ce2ab0$@de> <200701060104.53273.ml@awinkelmann.de> Message-ID: <003401c73127$d3232590$796970b0$@de> > Prüf die virtual_alias_maps. Denke dort wird die Adresse umgeschrieben. hugo at worldwide21.ltd vmail at mail.outaspace.local franz at worldwide21.ltd vmail at mail.outaspace.local muss dann rechts das gleiche stehen wie links? From ml at awinkelmann.de Sat Jan 6 01:20:11 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 Jan 2007 01:20:11 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003401c73127$d3232590$796970b0$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060104.53273.ml@awinkelmann.de> <003401c73127$d3232590$796970b0$@de> Message-ID: <200701060120.11504.ml@awinkelmann.de> On Saturday 06 January 2007 01:15, r5-benni at web.de wrote: > > Prüf die virtual_alias_maps. Denke dort wird die Adresse umgeschrieben. > > hugo at worldwide21.ltd vmail at mail.outaspace.local > franz at worldwide21.ltd vmail at mail.outaspace.local > > muss dann rechts das gleiche stehen wie links? Hmm, das hängt wohl davon ab, was Du damit überhaupt bezwecken willst. Damit wird jede Mail an hugo at worldwide21.ltd an vmail at mail.outaspace.local umgeleitet. Das steht doch da recht eindeutig drin, trotzdem scheint es so als ob Du das nicht willst. Irgendwie kapiere ich das nicht. -- Andreas From r5-benni at web.de Sat Jan 6 01:31:00 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 01:31:00 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701060120.11504.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060104.53273.ml@awinkelmann.de> <003401c73127$d3232590$796970b0$@de> <200701060120.11504.ml@awinkelmann.de> Message-ID: <003501c73129$f0f42220$d2dc6660$@de> > Hmm, das hängt wohl davon ab, was Du damit überhaupt bezwecken willst. > Damit wird jede Mail an hugo at worldwide21.ltd an vmail at mail.outaspace.local > umgeleitet. Das steht doch da recht eindeutig drin, trotzdem scheint es so > als ob Du das nicht willst. Irgendwie kapiere ich das nicht. Ich möchte dass eine mail an hugo at worldwide21.ltd in das maildir des virtuellen benutzers "hugo" gelangt. From ml at awinkelmann.de Sat Jan 6 01:36:36 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 Jan 2007 01:36:36 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003501c73129$f0f42220$d2dc6660$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060120.11504.ml@awinkelmann.de> <003501c73129$f0f42220$d2dc6660$@de> Message-ID: <200701060136.36466.ml@awinkelmann.de> On Saturday 06 January 2007 01:31, r5-benni at web.de wrote: > > Hmm, das hängt wohl davon ab, was Du damit überhaupt bezwecken willst. > > Damit wird jede Mail an hugo at worldwide21.ltd an > > vmail at mail.outaspace.local > > > > umgeleitet. Das steht doch da recht eindeutig drin, trotzdem scheint es > > so > > > > als ob Du das nicht willst. Irgendwie kapiere ich das nicht. > > Ich möchte dass eine mail an hugo at worldwide21.ltd in das maildir des > virtuellen benutzers > "hugo" gelangt. Dann solltest Du wohl das umschreiben in vmail at xxx.yyy sein lassen, oder? -- Andreas From r5-benni at web.de Sat Jan 6 02:05:31 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 02:05:31 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <003501c73129$f0f42220$d2dc6660$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060104.53273.ml@awinkelmann.de> <003401c73127$d3232590$796970b0$@de> <200701060120.11504.ml@awinkelmann.de> <003501c73129$f0f42220$d2dc6660$@de> Message-ID: <003601c7312e$c30dd9f0$49298dd0$@de> Jan 5 23:44:26 mail postfix/qmgr[18036]: 73549505B6: from=, size=363, nrcpt=1 (queue active) Jan 5 23:44:26 mail postfix/local[18074]: 73549505B6: to=, orig_to=, relay=local, delay=10, delays=10/0.01/0/0.02, dsn=5.1.1, status=bounced (unknown user: "franz") Jan 5 23:44:26 mail postfix/cleanup[18070]: 6E356505BA: message-id=<20070105224426.6E356505BA at mail.outaspace.local> Jan 5 23:44:26 mail postfix/bounce[18075]: 73549505B6: sender non-delivery notification: 6E356505BA Jan 5 23:44:26 mail postfix/qmgr[18036]: 73549505B6: removed Jan 5 23:44:26 mail postfix/qmgr[18036]: 6E356505BA: from=<>, size=2245, nrcpt=1 (queue active) Jan 5 23:44:26 mail postfix/local[18074]: 6E356505BA: to=, orig_to=, relay=local, delay=0.05, delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "hugo") Jan 5 23:44:26 mail postfix/qmgr[18036]: 6E356505BA: removed Naja, hehe, jetzt bringt er wieder dass er den user nicht kennen würde wenn ich auf hugo at worldwide21.ltd hugo franz at worldwide21.ltd franz umschreibe. Is ja eigentlich logisch, er kennt nur vmail, die user franz und hugo existieren eben nicht in der passwd als unix-accounts sondern sollen nur virtuelle accounts darstellen. Kann der nicht die mails an vmail weiterleiten und dann automatisch in maildir ordner der virtuellen benutzer einsortieren?? From steffen at gnuher.de Sat Jan 6 02:05:36 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Sat, 06 Jan 2007 02:05:36 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... Message-ID: <459EF5E0.2000209@gnuher.de> Hallo! Problemstellung ist folgende: Push-E-Mail von einem Mobilfunkanbieter aus einem meiner Postfächer direkt auf einen BlackBerry. Jetzt sollen hier nur bestimmte E-Mailadressen Mails hinschicken dürfen, damit der gute Mann nur Mails von Leuten bekommt, die er auch unterwegs lesen will. Ein check_sender_access hash wäre ja eine gute Idee, aber kann man die irgendwie an einer bestimmten E-Mailadresse festmachen, oder muss ich da einen plicy-Dämon heraufbeschwören? Grüsse und einen schönen Feiertag Steffen From postfixbuch at kjg-gmuend.de Sat Jan 6 02:19:23 2007 From: postfixbuch at kjg-gmuend.de (postfixbuch at kjg-gmuend.de) Date: Sat, 6 Jan 2007 02:19:23 +0100 Subject: [Postfixbuch-users] Fehlermeldungen editieren (postmaster-adresse) Message-ID: <021901c73130$b3266e60$06bba8c0@php6> Hi, die Standardfehlermeldung enthält ja immer: “For further assistance, please send mail to ” Wie stelle ich den ein, das statt postmaster eine andere E-Mailadresse da steht? Änderung an z.B. bounce_notice_recipient ode rein Versuch http://www.postfix.org/bounce.5.html zu verwenden hat leider nicht funktioniert. Wäre super, wenn mir jemand eine deutsche Anleitung oder einen Tipp geben könnte. Danke MFG schifti From jk at jkart.de Sat Jan 6 02:53:19 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 6 Jan 2007 02:53:19 +0100 Subject: [Postfixbuch-users] Fehlermeldungen editieren (postmaster-adresse) In-Reply-To: <021901c73130$b3266e60$06bba8c0@php6> References: <021901c73130$b3266e60$06bba8c0@php6> Message-ID: <244728036.20070106025319@jkart.de> Heute (06.01.2007/02:19 Uhr) schrieb postfixbuch at kjg-gmuend.de, > Hi, > die Standardfehlermeldung enthaelt ja immer: > ?For further assistance, please send mail to ? > > Wie stelle ich den ein, das statt postmaster eine andere E-Mailadresse da > steht? > Aenderung an z.B. bounce_notice_recipient ode rein Versuch > http://www.postfix.org/bounce.5.html > > zu verwenden hat leider nicht funktioniert. > > Waere super, wenn mir jemand eine deutsche Anleitung oder einen Tipp geben > koennte. Danke > > MFG schifti das template (ab v 2.3) editieren -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man ist kein Milliardär, wenn man seine Millionen noch zählen kann. (Jean-Paul Getty, br. 51facher Milliardär, 1892-1976) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1959 Build 8712 05.01.2007 From jk at jkart.de Sat Jan 6 02:56:10 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 6 Jan 2007 02:56:10 +0100 Subject: [Postfixbuch-users] Fehlermeldungen editieren (postmaster-adresse) In-Reply-To: <021901c73130$b3266e60$06bba8c0@php6> References: <021901c73130$b3266e60$06bba8c0@php6> Message-ID: <1128097260.20070106025610@jkart.de> Heute (06.01.2007/02:19 Uhr) schrieb postfixbuch at kjg-gmuend.de, > Hi, > die Standardfehlermeldung enthaelt ja immer: > ?For further assistance, please send mail to ? > > Wie stelle ich den ein, das statt postmaster eine andere E-Mailadresse da > steht? > Aenderung an z.B. bounce_notice_recipient ode rein Versuch > http://www.postfix.org/bounce.5.html dann lies nochmal richtig. ;) > zu verwenden hat leider nicht funktioniert. > > Waere super, wenn mir jemand eine deutsche Anleitung oder einen Tipp geben > koennte. Danke > > MFG schifti -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Fernsehen ist fabelhaft. Man bekommt nicht nur Kopfschmerzen davon, sondern erfährt auch gleich in der Werbung, welche Tabletten dagegen helfen. (Bette Davis) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1959 Build 8712 05.01.2007 From r5-benni at web.de Sat Jan 6 04:15:54 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 04:15:54 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <200701060136.36466.ml@awinkelmann.de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060120.11504.ml@awinkelmann.de> <003501c73129$f0f42220$d2dc6660$@de> <200701060136.36466.ml@awinkelmann.de> Message-ID: <003701c73140$fa6d17f0$ef4747d0$@de> Mit diesem eintrag funktioniert das ganze jetzt soweit: hugo at worldwide21.ltd hugo at worldwide21.ltd franz at worldwide21.ltd franz at worldwide21.ltd mails an hugo at worldwide21.ltd werden automatisch in die entsprechende mailbox einsortiert. Wie kann ich jetzt noch zusätzlich angeben, dass auch der unix-account vmail eine kopie von diesen Adressen bekommt? Sodass ich mich dann via telnet mit vmail auf 110 einlogge und auch mails sehe, die entweder an franz oder hugo gehen? Klar seh ich die mail im maildir der benutzer bloß möchte sie testweise auch lesen können. Außer ich leg dann den entsprechenden account im outlook an, muss mich dann allerdings auch mit dns, relaying und so beschäftigen denk ich mal, da ich in dem zustand nicht nach außen komme und mails versenden kann. From Ralf.Hildebrandt at charite.de Sat Jan 6 10:18:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 6 Jan 2007 10:18:24 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <459EF5E0.2000209@gnuher.de> References: <459EF5E0.2000209@gnuher.de> Message-ID: <20070106091823.GD12723@charite.de> * Steffen Mutter : > Hallo! > > Problemstellung ist folgende: > Push-E-Mail von einem Mobilfunkanbieter aus einem meiner Postfächer > direkt auf einen BlackBerry. > Jetzt sollen hier nur bestimmte E-Mailadressen Mails hinschicken dürfen, > damit der gute Mann nur Mails von Leuten bekommt, die er auch unterwegs > lesen will. Sowas würde ich über procmail lösen, nicht direkt in Postfix -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're meeting with Guido, to put out a contract on the parties that started the open systems myth. From postfixbuch-users at japantest.homelinux.com Sat Jan 6 11:23:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 06 Jan 2007 11:23:50 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <459EF5E0.2000209@gnuher.de> References: <459EF5E0.2000209@gnuher.de> Message-ID: <459F78B6.1010904@japantest.homelinux.com> Steffen Mutter wrote: > Hallo! > > Problemstellung ist folgende: > Push-E-Mail von einem Mobilfunkanbieter aus einem meiner Postfächer > direkt auf einen BlackBerry. > Jetzt sollen hier nur bestimmte E-Mailadressen Mails hinschicken dürfen, > damit der gute Mann nur Mails von Leuten bekommt, die er auch unterwegs > lesen will. > > Ein check_sender_access hash wäre ja eine gute Idee, aber kann man die > irgendwie an einer bestimmten E-Mailadresse festmachen, oder muss ich da > einen plicy-Dämon heraufbeschwören? Das geht mit restrictions classes. http://www.postfix.org/RESTRICTION_CLASS_README.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sat Jan 6 12:26:35 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 6 Jan 2007 12:26:35 +0100 Subject: [Postfixbuch-users] Fehlermeldungen editieren (postmaster-adresse) In-Reply-To: <021901c73130$b3266e60$06bba8c0@php6> References: <021901c73130$b3266e60$06bba8c0@php6> Message-ID: <20070106112634.GA19792@state-of-mind.de> * postfixbuch at kjg-gmuend.de : > Hi, > > die Standardfehlermeldung enthält ja immer: > > “For further assistance, please send mail to ” > > > > Wie stelle ich den ein, das statt postmaster eine andere E-Mailadresse da > steht? > > Änderung an z.B. bounce_notice_recipient ode rein Versuch > http://www.postfix.org/bounce.5.html > zu verwenden hat leider nicht funktioniert. > > Wäre super, wenn mir jemand eine deutsche Anleitung oder einen Tipp geben > könnte. Danke p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From r5-benni at web.de Sat Jan 6 13:43:36 2007 From: r5-benni at web.de (r5-benni at web.de) Date: Sat, 6 Jan 2007 13:43:36 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060104.53273.ml@awinkelmann.de> <003401c73127$d3232590$796970b0$@de> <200701060120.11504.ml@awinkelmann.de> <003501c73129$f0f42220$d2dc6660$@de> Message-ID: <000301c73190$48c2dc10$da489430$@de> Mit diesem eintrag funktioniert das ganze jetzt soweit: hugo at worldwide21.ltd hugo at worldwide21.ltd franz at worldwide21.ltd franz at worldwide21.ltd mails an hugo at worldwide21.ltd werden automatisch in die entsprechende mailbox einsortiert. Wie kann ich jetzt noch zusätzlich angeben, dass auch der unix-account vmail eine kopie von diesen Adressen bekommt? Sodass ich mich dann via telnet mit vmail auf 110 einlogge und auch mails sehe, die entweder an franz oder hugo gehen? Klar seh ich die mail im maildir der benutzer bloß möchte sie testweise auch lesen können. Außer ich leg dann den entsprechenden account im outlook an, muss mich dann allerdings auch mit dns, relaying und so beschäftigen denk ich mal, da ich in dem zustand nicht nach außen komme und mails versenden kann. > Jan 5 23:44:26 mail postfix/qmgr[18036]: 73549505B6: from=, size=363, nrcpt=1 (queue active) > Jan 5 23:44:26 mail postfix/local[18074]: 73549505B6: to=, orig_to=, relay=local, delay=10, delays=10/0.01/0/0.02, dsn=5.1.1, status=bounced (unknown > user: "franz") > Jan 5 23:44:26 mail postfix/cleanup[18070]: 6E356505BA: message-id=<20070105224426.6E356505BA at mail.outaspace.local> > Jan 5 23:44:26 mail postfix/bounce[18075]: 73549505B6: sender non-delivery notification: 6E356505BA > Jan 5 23:44:26 mail postfix/qmgr[18036]: 73549505B6: removed > Jan 5 23:44:26 mail postfix/qmgr[18036]: 6E356505BA: from=<>, size=2245, nrcpt=1 (queue active) > Jan 5 23:44:26 mail postfix/local[18074]: 6E356505BA: to=, orig_to=, relay=local, delay=0.05, delays=0.03/0/0/0.01, dsn=5.1.1, status=bounced (unknown > user: "hugo") > Jan 5 23:44:26 mail postfix/qmgr[18036]: 6E356505BA: removed > > Naja, hehe, jetzt bringt er wieder dass er den user nicht kennen würde wenn ich auf > > hugo at worldwide21.ltd hugo > franz at worldwide21.ltd franz > > umschreibe. Is ja eigentlich logisch, er kennt nur vmail, die user franz und hugo existieren eben nicht in der passwd als unix-accounts > sondern sollen nur virtuelle accounts darstellen. > Kann der nicht die mails an vmail weiterleiten und dann automatisch in maildir ordner der virtuellen benutzer einsortieren?? From driessen at fblan.de Sun Jan 7 01:13:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jan 2007 01:13:33 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht Message-ID: <001901c731f0$abea7590$0565a8c0@uwe> Hallo zusammen Ich weis nicht wer mir da einen Streich spielt lt Anleitung sollte der Eintrag alias_maps = hash:/etc/postfix/aliases local_recipient_maps = unix:passwd.byname $alias_maps $alias_database postfix dazu veranlassen die aliases daten in dem angebenen Verzeichniss zu suchen s1:/etc/postfix# postconf -d alias_maps bringt als Antwort aber alias_maps = hash:/etc/aliases, nis:mail.aliases gibt es dafür irgendeinen Grund ? postfix läuft auf einem Debian Etch in der letzten Verfügbaren version 2.3.4-3 ansonsten bleibt noch anzumerken das in der jetzigen Konfiguration im Monat mal 1 oder 2 Spam durchkommen *gg ich hoffe mal es bleibt so besten dank Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 Ausgabe des Postconf From w.flamme at web.de Sun Jan 7 01:56:30 2007 From: w.flamme at web.de (Werner Flamme) Date: Sun, 07 Jan 2007 01:56:30 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <001901c731f0$abea7590$0565a8c0@uwe> References: <001901c731f0$abea7590$0565a8c0@uwe> Message-ID: <45A0453E.9090701@web.de> Uwe Driessen schrieb: > Hallo zusammen > > Ich weiß nicht wer mir da einen Streich spielt. Lt. Anleitung sollte der > Eintrag > > alias_maps = hash:/etc/postfix/aliases > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > postfix dazu veranlassen die aliases Daten in dem angegebenen Verzeichnis zu > suchen > > s1:/etc/postfix# postconf -d alias_maps > > bringt als Antwort aber alias_maps = hash:/etc/aliases, nis:mail.aliases > > gibt es dafür irgendeinen Grund? Na klar gibt es dafür einen Grund, wir sind doch nicht bei Wind*** ;-) Der Befehl "postconf -d alias_maps" gibt die Default-Einstellung aus. Wenn Du in dem Befehl das -d weglässt, erhältst Du die aktuelle Einstellung. HTH Werner From postfixbuch-users at japantest.homelinux.com Sun Jan 7 01:57:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 07 Jan 2007 01:57:23 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <001901c731f0$abea7590$0565a8c0@uwe> References: <001901c731f0$abea7590$0565a8c0@uwe> Message-ID: <45A04573.7000709@japantest.homelinux.com> Uwe Driessen wrote: > Hallo zusammen > > Ich weis nicht wer mir da einen Streich spielt lt Anleitung sollte der > Eintrag > > alias_maps = hash:/etc/postfix/aliases > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > postfix dazu veranlassen die aliases daten in dem angebenen Verzeichniss zu > suchen > > s1:/etc/postfix# postconf -d alias_maps "postconf -d" zeigt die DEFAULT-Werte! Was sagt "postconf alias_maps"? > bringt als Antwort aber alias_maps = hash:/etc/aliases, nis:mail.aliases > > gibt es dafür irgendeinen Grund ? > > postfix läuft auf einem Debian Etch in der letzten Verfügbaren version > 2.3.4-3 > > ansonsten bleibt noch anzumerken das in der jetzigen Konfiguration im Monat > mal 1 oder 2 Spam durchkommen *gg ich hoffe mal es bleibt so Keine Angst, früher oder später bekommen die Spammer auch deine Adressen, und dann erhälst du schon deinen Anteil an Spam. (^-^) Auf diesem Server, den ich praktisch allein benutze, erhalte ich praktisch überhaupt keine Spam. Eine an eine Mailingliste und eine, die ich mir zum Test zugeschickt habe, das war es gewesen. (^-^) Aber das ist auf einem allgemein genutzten Server mit vielen Anwendern nicht möglich. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From steffen at gnuher.de Sun Jan 7 11:16:58 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 07 Jan 2007 11:16:58 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <20070106091823.GD12723@charite.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> Message-ID: <45A0C89A.4060000@gnuher.de> Hallo Ralf! Ralf Hildebrandt schrieb: > * Steffen Mutter : > >> Hallo! >> >> Problemstellung ist folgende: >> Push-E-Mail von einem Mobilfunkanbieter aus einem meiner Postfächer >> direkt auf einen BlackBerry. >> Jetzt sollen hier nur bestimmte E-Mailadressen Mails hinschicken dürfen, >> damit der gute Mann nur Mails von Leuten bekommt, die er auch unterwegs >> lesen will. >> > > Sowas würde ich über procmail lösen, nicht direkt in Postfix > Ich dachte Du bist der Restriction Classes Guru? Kann ich am Ende der Restriction Class für die Betreffende E-Mail nicht einfach am Schluss eine You are a non-authorized sender for this address! oder so als Fehlermeldung schicken? Wie erreiche ich einen Match auf alles, zum Schluss? Danke schonmal! Steffen From p at state-of-mind.de Sun Jan 7 13:09:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 7 Jan 2007 13:09:29 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A0C89A.4060000@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> Message-ID: <20070107120929.GA25159@state-of-mind.de> * Steffen Mutter : > Hallo Ralf! > > Ralf Hildebrandt schrieb: > > * Steffen Mutter : > > > >> Hallo! > >> > >> Problemstellung ist folgende: > >> Push-E-Mail von einem Mobilfunkanbieter aus einem meiner Postfächer > >> direkt auf einen BlackBerry. > >> Jetzt sollen hier nur bestimmte E-Mailadressen Mails hinschicken dürfen, > >> damit der gute Mann nur Mails von Leuten bekommt, die er auch unterwegs > >> lesen will. > >> > > > > Sowas würde ich über procmail lösen, nicht direkt in Postfix > > > Ich dachte Du bist der Restriction Classes Guru? Guru sagt: "Suchender, der Du Dich in Deiner unendlichen Unwissenheit an mich, den Hüter der Restriction Classes wendest, folge dem Pfad des procmail, denn ich bin den Weg der Restriction Classes gegangen und sage, er ist lang und schmerzvoll und ungewiss ist sein Ende." Liebe Grüsse, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Sun Jan 7 14:34:56 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Jan 2007 14:34:56 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A0C89A.4060000@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> Message-ID: <200701071434.56642.p.heinlein@heinlein-support.de> Am Sonntag, 7. Januar 2007 11:16 schrieb Steffen Mutter: > Kann ich am Ende der Restriction Class für die Betreffende E-Mail nicht > einfach am Schluss eine > You are a > non-authorized sender for this address! > oder so als Fehlermeldung schicken? ich würde es über Restriction Classes machen, da ich kein procmail-Fan bin :-) 1) per check_recipient_access-Map in die Classe verzweigen 2) Die Klasse besteht aus einem "check_sender_access_map" und dann sofort einem reject: smtpd_blackberry_restricition= check_sender_access hash:/etc/postfix/access-blackberrysender, reject In der check_sender_access-map ist dann jeder zugelassene Sender mit OK gelistet. -Fertig. > Wie erreiche ich einen Match auf alles, zum Schluss? Na "reject" direkt in die Restriction schreiben... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From postfixbuch-users at japantest.homelinux.com Sun Jan 7 15:03:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 07 Jan 2007 15:03:13 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <200701071434.56642.p.heinlein@heinlein-support.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> Message-ID: <45A0FDA1.4060909@japantest.homelinux.com> Peer Heinlein wrote: > Am Sonntag, 7. Januar 2007 11:16 schrieb Steffen Mutter: > > >> Kann ich am Ende der Restriction Class für die Betreffende E-Mail nicht >> einfach am Schluss eine >> You are a >> non-authorized sender for this address! >> oder so als Fehlermeldung schicken? > > ich würde es über Restriction Classes machen, da ich kein procmail-Fan > bin :-) Ich auch nicht. (^v°) Für mich stellt sich aber erst einmal die Frage, ob die Mail überhaupt angenommen werden soll oder nur nicht an den Blackberry weitergeleitet werden soll. Procmail ist ein LDA, die Mail ist also bereits angenommen und per Procmail kann man dann eine Kopie an den Blackberry schicken oder eben nicht. Die Restriction Classes lehnen direkt den Empfang der Mail ab. Frage ist, was der OP eigentlich braucht. Ich glaube, das wurde hier im Thread noch nicht explizit erwähnt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Jan 7 15:23:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jan 2007 15:23:04 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <45A0453E.9090701@web.de> Message-ID: <001701c73267$58756f60$0565a8c0@uwe> > Uwe Driessen schrieb: > > Hallo zusammen > > > > Ich weiß nicht wer mir da einen Streich spielt. Lt. Anleitung sollte der > > Eintrag > > > > alias_maps = hash:/etc/postfix/aliases > > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > > > > > > postfix dazu veranlassen die aliases Daten in dem angegebenen > Verzeichnis zu > > suchen > > > > s1:/etc/postfix# postconf -d alias_maps > > > > bringt als Antwort aber alias_maps = hash:/etc/aliases, > nis:mail.aliases > > > > gibt es dafür irgendeinen Grund? > > Na klar gibt es dafür einen Grund, wir sind doch nicht bei Wind*** ;-) > > Der Befehl "postconf -d alias_maps" gibt die Default-Einstellung aus. > Wenn Du in dem Befehl das -d weglässt, erhältst Du die aktuelle > Einstellung. > > HTH > Werner Besten Dank das er klärt aber noch nicht das wenn ich die aliases.* aus /etc rauswerfe mich Postfix immer noch anmeckert das er diese Dateien nicht finden kann und erst wieder ruhe gibt wenn ich die Dateien wieder in /etc/ reinkopiere. postconf alias_maps brachte zumindest mal ein gewünschtes Ergebniss alias_maps = hash:/etc/postfix/aliases @Sandy Die haben schon die Mailadressen ich liege zur Zeit je nach Tageslaune der Spamer zwischen 60% und 95% direkt abgelehnten Mails das meiste aus dynm. IP Netzen auf dem Server liegen jetzt so 20 Domains mit ca. 200 Mailadressen drauf. Ist nicht viel aber dann kann man wenigstens noch was im Logfile lesen. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jan 7 15:44:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 07 Jan 2007 15:44:38 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <001701c73267$58756f60$0565a8c0@uwe> References: <001701c73267$58756f60$0565a8c0@uwe> Message-ID: <45A10756.5050206@japantest.homelinux.com> Uwe Driessen wrote: >> Uwe Driessen schrieb: >>> Hallo zusammen >>> >>> Ich weiß nicht wer mir da einen Streich spielt. Lt. Anleitung sollte der >>> Eintrag >>> >>> alias_maps = hash:/etc/postfix/aliases >>> local_recipient_maps = unix:passwd.byname $alias_maps $alias_database >>> >>> >>> postfix dazu veranlassen die aliases Daten in dem angegebenen >> Verzeichnis zu >>> suchen >>> >>> s1:/etc/postfix# postconf -d alias_maps >>> >>> bringt als Antwort aber alias_maps = hash:/etc/aliases, >> nis:mail.aliases >>> gibt es dafür irgendeinen Grund? >> Na klar gibt es dafür einen Grund, wir sind doch nicht bei Wind*** ;-) >> >> Der Befehl "postconf -d alias_maps" gibt die Default-Einstellung aus. >> Wenn Du in dem Befehl das -d weglässt, erhältst Du die aktuelle >> Einstellung. >> >> HTH >> Werner > > Besten Dank das er klärt aber noch nicht das wenn ich die aliases.* aus /etc > rauswerfe mich Postfix immer noch anmeckert das er diese Dateien nicht > finden kann und erst wieder ruhe gibt wenn ich die Dateien wieder in /etc/ > reinkopiere. > > postconf alias_maps > > brachte zumindest mal ein gewünschtes Ergebniss > > alias_maps = hash:/etc/postfix/aliases Dann gibt es wohl noch einen weiteren Eintrag, den du nicht berücksichtigt hast, etwa alias_database. postconf -d alias_database alias_database = hash:/etc/aliases Hast du auch diesen geändert? > Die haben schon die Mailadressen ich liege zur Zeit je nach Tageslaune der > Spamer zwischen 60% und 95% direkt abgelehnten Mails das meiste aus dynm. IP > Netzen auf dem Server liegen jetzt so 20 Domains mit ca. 200 Mailadressen > drauf. Ist nicht viel aber dann kann man wenigstens noch was im Logfile > lesen. Teilweise kann dies auch an der Erkennungsrate liegen. Seit ich FuzzyOCR eingebunden habe, wurden doppelt soviele Mails als Spam erkannt wie vorher. Auch bei uns in der Firma ist der überwiegende Teil von dynamischen IPs, es gibt aber auch einen Teil Backscatter von schlecht konfigurierten Server (nur schubweise) und ausgenutzte Freemailer/Webserver. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sun Jan 7 16:21:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Jan 2007 16:21:33 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A0C89A.4060000@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> Message-ID: <20070107152133.GE32267@charite.de> * Steffen Mutter : > Ich dachte Du bist der Restriction Classes Guru? Ja, und deshalb empfehle ich procmail: Das wird mit Restriction Classes naemlich ab dem zweiten User richtig Scheiße :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only secure Microsoft software is what's still shrink-wrapped in the warehouse. From Ralf.Hildebrandt at charite.de Sun Jan 7 16:23:15 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Jan 2007 16:23:15 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <20070107120929.GA25159@state-of-mind.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <20070107120929.GA25159@state-of-mind.de> Message-ID: <20070107152315.GF32267@charite.de> * Patrick Ben Koetter

: > Guru sagt: "Suchender, der Du Dich in Deiner unendlichen Unwissenheit an mich, > den Hüter der Restriction Classes wendest, folge dem Pfad des procmail, denn > ich bin den Weg der Restriction Classes gegangen und sage, er ist lang und > schmerzvoll und ungewiss ist sein Ende." Jedesmal wenn ich VON MIR SELBST erstellte Restriction Classes ansehen muss, kriege ich Krämpfe. Es ist jedesmal ein langer Lese- und Verständnisprozess vonnöten. Und immer wenn sowas zu ändern ist wieder denselben Prozess durchzumachen macht echt null Spass. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I never think of the future. It comes soon enough. - Albert Einstein From Ralf.Hildebrandt at charite.de Sun Jan 7 16:23:43 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Jan 2007 16:23:43 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <200701071434.56642.p.heinlein@heinlein-support.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> Message-ID: <20070107152343.GG32267@charite.de> * Peer Heinlein : > ich würde es über Restriction Classes machen, da ich kein procmail-Fan > bin :-) Man kann ja auch sieve oder maildrop nehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From TN96web at gmx.de Sun Jan 7 21:39:59 2007 From: TN96web at gmx.de (Andreas S) Date: Sun, 07 Jan 2007 21:39:59 +0100 Subject: [Postfixbuch-users] transport Message-ID: <20070107203959.68340@gmx.net> Hallo, ich nutze Postfix 2.2.x als eingehenden MTA und leite die Mails über die /etc/postfix/transport an die internen Server weiter. nun hab ich 2 Postfix Server und 2 interne Server, und hab versuch über die etc hosts einen Failover zu ermöglichen. Das tut aber nicht so wie es soll. gibt es da noch eine andere Möglichkeit? folgernder massen sie meine hosts derzeit aus: Postfix A 192.168.55.51 internmail 192.168.55.52 internmail Postfix B 192.168.55.52 internmail 192.168.55.51 internmail Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Sun Jan 7 21:42:57 2007 From: TN96web at gmx.de (Andreas S) Date: Sun, 07 Jan 2007 21:42:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?existierende_empf=E4nger?= Message-ID: <20070107204257.68310@gmx.net> Hallo, ich hab einen Postfix in der DMZ stehen und dieser sendet eMails an meine Internen Server. Die Internen Server nehmen nur eMails die er zustellen kann (sprich bei denen der Empfänger ein Postfach hat). Alle anderen lehnt er direkt im SMTP Dialog ab. Dies hat zu folge das in den Mailqueue am Postfix tausende nicht zustellbarer emails sind. Kann ich meinen Postfix irgendwie dazu bringen das er einen Parallelen SMTP Dialog zum Internen Server aufbaut und damit checkt ob der Empfänger existent ist? Viele Grüße & Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Ralf.Hildebrandt at charite.de Sun Jan 7 21:44:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Jan 2007 21:44:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?existierende_empf=C3=A4nger?= In-Reply-To: <20070107204257.68310@gmx.net> References: <20070107204257.68310@gmx.net> Message-ID: <20070107204457.GK32267@charite.de> * Andreas S : > Hallo, > > ich hab einen Postfix in der DMZ stehen und dieser sendet eMails an meine Internen Server. Die Internen Server nehmen nur eMails die er zustellen kann (sprich bei denen der Empfänger ein Postfach hat). Alle anderen lehnt er direkt im SMTP Dialog ab. > > Dies hat zu folge das in den Mailqueue am Postfix tausende nicht zustellbarer emails sind. Kann ich meinen Postfix irgendwie dazu bringen das er einen Parallelen SMTP Dialog zum Internen Server aufbaut und damit checkt ob der Empfänger existent ist? http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From postfixbuch-users at japantest.homelinux.com Sun Jan 7 21:47:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 07 Jan 2007 21:47:52 +0100 Subject: [Postfixbuch-users] transport In-Reply-To: <20070107203959.68340@gmx.net> References: <20070107203959.68340@gmx.net> Message-ID: <45A15C78.3070103@japantest.homelinux.com> Andreas S wrote: > Hallo, > > ich nutze Postfix 2.2.x als eingehenden MTA und leite die Mails über > die /etc/postfix/transport an die internen Server weiter. > > nun hab ich 2 Postfix Server und 2 interne Server, und hab versuch über > die etc hosts einen Failover zu ermöglichen. Das tut aber nicht so wie > es soll. > > gibt es da noch eine andere Möglichkeit? > > folgernder massen sie meine hosts derzeit aus: > > Postfix A 192.168.55.51 internmail 192.168.55.52 internmail > > Postfix B 192.168.55.52 internmail 192.168.55.51 internmail Du brauchst intern einen DNS-Server, der diese Einträge mit gleicher Priorität verteilt und so ein Failover/Loadbalancing anwendet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From TN96web at gmx.de Sun Jan 7 22:14:23 2007 From: TN96web at gmx.de (Andreas S) Date: Sun, 07 Jan 2007 22:14:23 +0100 Subject: [Postfixbuch-users] transport In-Reply-To: <45A15C78.3070103@japantest.homelinux.com> References: <20070107203959.68340@gmx.net> <45A15C78.3070103@japantest.homelinux.com> Message-ID: <20070107211423.68330@gmx.net> Hi, über die hosts keine Chance? Einen DNS Server kann und darf ich auf den schesen nicht installieren. Die Internen kann ich nicht verwenden weil die keine externen Domains auflösen können. -------- Original-Nachricht -------- Datum: Sun, 07 Jan 2007 21:47:52 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] transport > Andreas S wrote: > > Hallo, > > > > ich nutze Postfix 2.2.x als eingehenden MTA und leite die Mails über > > die /etc/postfix/transport an die internen Server weiter. > > > > nun hab ich 2 Postfix Server und 2 interne Server, und hab versuch über > > die etc hosts einen Failover zu ermöglichen. Das tut aber nicht so wie > > es soll. > > > > gibt es da noch eine andere Möglichkeit? > > > > folgernder massen sie meine hosts derzeit aus: > > > > Postfix A 192.168.55.51 internmail 192.168.55.52 internmail > > > > Postfix B 192.168.55.52 internmail 192.168.55.51 internmail > > Du brauchst intern einen DNS-Server, der diese Einträge mit gleicher > Priorität verteilt und so ein Failover/Loadbalancing anwendet. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Sun Jan 7 22:14:23 2007 From: TN96web at gmx.de (Andreas S) Date: Sun, 07 Jan 2007 22:14:23 +0100 Subject: [Postfixbuch-users] transport In-Reply-To: <45A15C78.3070103@japantest.homelinux.com> References: <20070107203959.68340@gmx.net> <45A15C78.3070103@japantest.homelinux.com> Message-ID: <20070107211423.68330@gmx.net> Hi, über die hosts keine Chance? Einen DNS Server kann und darf ich auf den schesen nicht installieren. Die Internen kann ich nicht verwenden weil die keine externen Domains auflösen können. -------- Original-Nachricht -------- Datum: Sun, 07 Jan 2007 21:47:52 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] transport > Andreas S wrote: > > Hallo, > > > > ich nutze Postfix 2.2.x als eingehenden MTA und leite die Mails über > > die /etc/postfix/transport an die internen Server weiter. > > > > nun hab ich 2 Postfix Server und 2 interne Server, und hab versuch über > > die etc hosts einen Failover zu ermöglichen. Das tut aber nicht so wie > > es soll. > > > > gibt es da noch eine andere Möglichkeit? > > > > folgernder massen sie meine hosts derzeit aus: > > > > Postfix A 192.168.55.51 internmail 192.168.55.52 internmail > > > > Postfix B 192.168.55.52 internmail 192.168.55.51 internmail > > Du brauchst intern einen DNS-Server, der diese Einträge mit gleicher > Priorität verteilt und so ein Failover/Loadbalancing anwendet. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From usenet at deiszner.de Sun Jan 7 23:19:18 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 07 Jan 2007 23:19:18 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten Message-ID: <45A171E6.3040808@deiszner.de> Hallo, es liegen verschiedene Domains auf meinem Server, nicht alle haben "Mailadressen" i.S.v. info at domain1.de oder sebastian at meinname.de. Ich brauche aber bei allen Domains, auch bei denen ,welche gar nicht in der virtual-Table erwähnt sind die postmaster, hostmaster und webmaster Adressen. Ich hab aber keinen Bock, ständig die virtual-Table anzupassen. Gibts da ne andere Möglichkeit, den ganzen Spaß auf ein sebastian at localhost Konto zu leiten, wenn da mal Mails eintreffen sollten? Gruß Sebastian From steffen at gnuher.de Mon Jan 8 00:32:54 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 08 Jan 2007 00:32:54 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A0FDA1.4060909@japantest.homelinux.com> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> <45A0FDA1.4060909@japantest.homelinux.com> Message-ID: <45A18326.8070605@gnuher.de> Sandy Drobic schrieb: > Für mich stellt sich aber erst einmal die Frage, ob die Mail überhaupt > angenommen werden soll nein, soll sie nicht. Blocken. > oder nur nicht an den Blackberry weitergeleitet > werden soll. Procmail ist ein LDA, die Mail ist also bereits angenommen > und per Procmail kann man dann eine Kopie an den Blackberry schicken oder > eben nicht. > Der Kundenwunsch ist eine Mailadresse für den Berry. Aber es sollen nur Leute aus der Whitelist überhaupt erst mails schreiben dürfen. > Die Restriction Classes lehnen direkt den Empfang der Mail ab. > So wird es gewünscht. > Frage ist, was der OP eigentlich braucht. Ich glaube, das wurde hier im > Thread noch nicht explizit erwähnt. > Nein, das habe ich versäumt, sorry. Steffen From steffen at gnuher.de Mon Jan 8 00:58:29 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 08 Jan 2007 00:58:29 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <200701071434.56642.p.heinlein@heinlein-support.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> Message-ID: <45A18925.90307@gnuher.de> Moin! Also irgendwie bekomme ich da jetzt langsam in die Nähe einer Zwangsjackenbehandlung :-) Ich hatte 2x smtpd_recipient_restrictions in meiner main.cf... Da kann man aber auch wirklich och so sehr mit dem Brett auf den Hinterkopf hauen, manchmal sollte man einfach die Brille putzen. Stundenlang rumfluchen, bei so einem Pipifax. tss. Danke Peer, ich hatte die Lösung dank Eures Buches zwar schon selbst gefunden, nur die Ausführung war mal wieder Steffen From steffen at gnuher.de Mon Jan 8 01:06:56 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 08 Jan 2007 01:06:56 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <20070107152343.GG32267@charite.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> <20070107152343.GG32267@charite.de> Message-ID: <45A18B20.8030305@gnuher.de> Ralf Hildebrandt schrieb: > * Peer Heinlein : > > >> ich würde es über Restriction Classes machen, da ich kein procmail-Fan >> bin :-) >> > > Man kann ja auch sieve oder maildrop nehmen. > > sieve wäre nett, aber da habe ich sehr wenig plan. gut wäre noch attachments wegzuschmeissen... Aber da starte ich dann einen neuen Thread, sobald sich der Mann meldet, dass der Speicher seine Brombeere von Attachments unter Verstopfung leidet... Grüsse und Danke an alle, SMut From steffen at gnuher.de Mon Jan 8 01:10:51 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 08 Jan 2007 01:10:51 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <20070107152133.GE32267@charite.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <20070107152133.GE32267@charite.de> Message-ID: <45A18C0B.2090006@gnuher.de> Ralf Hildebrandt schrieb: > * Steffen Mutter : > > >> Ich dachte Du bist der Restriction Classes Guru? >> > > Ja, und deshalb empfehle ich procmail: > Holla! > Das wird mit Restriction Classes naemlich ab dem zweiten User richtig Scheiße :) > > Hm, dann will ich hoffen, dass die alle anderen auf der Kiste keinen Wind von den Vorzügen eines extrem gesäuberten BlackBerry Postfaches bekommen, sonst habe ich bald ein Problem. Wenn ich mich recht erinnere, haben die da in dem Laden alle BB und das sind so an die 120 Leute :-) Grüsse, Steffen From driessen at fblan.de Mon Jan 8 01:12:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jan 2007 01:12:00 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <45A10756.5050206@japantest.homelinux.com> Message-ID: <003501c732b9$9e600560$0565a8c0@uwe> > > Dann gibt es wohl noch einen weiteren Eintrag, den du nicht berücksichtigt > hast, etwa alias_database. > > postconf -d alias_database > alias_database = hash:/etc/aliases > > Hast du auch diesen geändert? Jap jetzt habe ich den geändert pööse falle aber nun geht es. > Teilweise kann dies auch an der Erkennungsrate liegen. Seit ich FuzzyOCR > eingebunden habe, wurden doppelt soviele Mails als Spam erkannt wie > vorher. Auch bei uns in der Firma ist der überwiegende Teil von > dynamischen IPs, es gibt aber auch einen Teil Backscatter von schlecht > konfigurierten Server (nur schubweise) und ausgenutzte > Freemailer/Webserver. > > Sandy Ich arbeite hier im großen und ganzen ohne Spam Erkennung nur mit Greylist, RBL's und Prüfungen ob die Absender Domain existieren und sich an RFC halten das siebt fast alles aus. Spamassin und amavis_new haben so gut wie nichts zu tun. Dadurch habe ich dann auch kaum/keine false positive und wenn dann würden die nur markiert und zugestellt.(das liebe Postgesetz) also versuche ich eher reject vor allem anderen einzusetzen (wer nicht ausreichend und richtig frankiert wird nicht befördert *gg) Aber einen habe ich da noch der ärgert mich noch Jan 7 21:55:50 fblan postfix/smtpd[27550]: warning: 69.30.250.107: address not listed for hostname 103.bluepushpins.com Jan 7 21:55:50 fblan postfix/smtpd[27550]: connect from unknown[69.30.250.107] Jan 7 21:55:51 fblan postgrey[19786]: delayed 3602 seconds: client=69.30.250.107, from=DreamHome at bluepushpins.com, to=m at XXXX.de Jan 7 21:55:52 fblan postfix/smtpd[27550]: 0CB194DC1DA: client=unknown[69.30.250.107] Da steht scheinbar ein ganzes Netzwerk Ohne das da wirklich Webpages dahinter stehen (Wildcard Domain?) und nur Mail's versenden. Man bekommt immer wieder nur dieselbe Webpage zu sehen. Zur Zeit habe ich mir damit beholfen das ganze Netzwerk das dahinter steht in die Datei Bogus_mx einzutragen aber morgen kommen die mit einen neunen IP-Netz und dann greift die Regel wieder nicht. Jibbet auch einen Eintrag der ablehnt wenn Domain und IP nicht übereinstimmen? Erkannt das da was nicht stimmt wird ja nur führt das in diesem fall nicht zu einem reject. Oder gibt es da einen bestimmten Grund dafür das das so sein muß ? Das Postfixbuch von Hildebrand und Koetter liest sich ganz gut was da fehlt ist eine Alphabethische Kurzbeschreibung der Befehle/Möglichkeiten und Verweis zu den Beispielen und ich finde so was im Moment nicht. (auch wenn es die Auflistung in englisch schon gibt in deutsch liest es sich einfach besser *g) s1:/etc/postfix# host -t mx bluepushpins.com bluepushpins.com mail is handled by 10 bluepushpins.com. s1:/etc/postfix# host -t a bluepushpins.com bluepushpins.com has address 69.30.250.102 whois 69.30.250.107 OrgName: WholeSale Internet OrgID: WHOLE-125 Address: 1102 Grand Address: Suite 905 City: Kansas City StateProv: MO PostalCode: 64106 Country: US NetRange: 69.30.192.0 - 69.30.255.255 CIDR: 69.30.192.0/18 NetName: WHOLESALEINTERNET NetHandle: NET-69-30-192-0-1 Parent: NET-69-0-0-0-0 NetType: Direct Allocation NameServer: NS1.KCNOC.COM NameServer: NS2.KCNOC.COM Comment: RegDate: 2004-03-16 Updated: 2006-03-17 OrgAbuseHandle: NETWO1111-ARIN OrgAbuseName: Network Abuse OrgAbusePhone: +1-314-431-5200 OrgAbuseEmail: abuse at wholesaleinternet.com OrgNOCHandle: NETWO1112-ARIN OrgNOCName: Network Administration OrgNOCPhone: +1-816-841-4842 OrgNOCEmail: admin at wholesaleinternet.com OrgTechHandle: NETWO1112-ARIN OrgTechName: Network Administration OrgTechPhone: +1-816-841-4842 OrgTechEmail: admin at wholesaleinternet.com # ARIN WHOIS database, last updated 2007-01-06 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jan 8 01:15:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 08 Jan 2007 01:15:58 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A18C0B.2090006@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <20070107152133.GE32267@charite.de> <45A18C0B.2090006@gnuher.de> Message-ID: <45A18D3E.6040400@japantest.homelinux.com> Steffen Mutter wrote: > Ralf Hildebrandt schrieb: >> * Steffen Mutter : >> >> >>> Ich dachte Du bist der Restriction Classes Guru? >>> >> Ja, und deshalb empfehle ich procmail: >> > Holla! >> Das wird mit Restriction Classes naemlich ab dem zweiten User richtig Scheiße :) >> >> > Hm, dann will ich hoffen, dass die alle anderen auf der Kiste keinen > Wind von den Vorzügen eines extrem gesäuberten BlackBerry Postfaches > bekommen, sonst habe ich bald ein Problem. > Wenn ich mich recht erinnere, haben die da in dem Laden alle BB und das > sind so an die 120 Leute :-) In dem Fall gehe ich davon aus, dass die einen dedizierten Blackberry-Server haben. Man kann für den Blackberry einstellen, dass nicht die Nachrichten der Inbox weitergeleitet werden, sondern nur die Nachrichten eines anderen Ordners. Dann braucht man nur noch eine Mailregel, wo ein Kopie der Mail in diesen Ordner gelegt wird, und schon hat man die gewünschte Whitelist für Blackberry, die der User auch selbst anlegen kann, wenn er den Inhalt zwischen seinen Ohren gebrauchen kann. Ich habe ein etwa ein Dutzend restriction classes auf meinem Server, und das ist mir eigentlich schon zuviel. Zehnmal soviele sind wirklich nicht mehr schön. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jan 8 01:27:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 08 Jan 2007 01:27:36 +0100 Subject: [Postfixbuch-users] alias_maps wird nicht in /etc/postfix gesucht In-Reply-To: <003501c732b9$9e600560$0565a8c0@uwe> References: <003501c732b9$9e600560$0565a8c0@uwe> Message-ID: <45A18FF8.7090303@japantest.homelinux.com> Uwe Driessen wrote: >> Dann gibt es wohl noch einen weiteren Eintrag, den du nicht berücksichtigt >> hast, etwa alias_database. >> >> postconf -d alias_database >> alias_database = hash:/etc/aliases >> >> Hast du auch diesen geändert? > > Jap jetzt habe ich den geändert pööse falle aber nun geht es. Okay. (^-^) > >> Teilweise kann dies auch an der Erkennungsrate liegen. Seit ich FuzzyOCR >> eingebunden habe, wurden doppelt soviele Mails als Spam erkannt wie >> vorher. Auch bei uns in der Firma ist der überwiegende Teil von >> dynamischen IPs, es gibt aber auch einen Teil Backscatter von schlecht >> konfigurierten Server (nur schubweise) und ausgenutzte >> Freemailer/Webserver. >> >> Sandy > > Ich arbeite hier im großen und ganzen ohne Spam Erkennung nur mit Greylist, > RBL's und Prüfungen ob die Absender Domain existieren und sich an RFC halten > das siebt fast alles aus. Spamassin und amavis_new haben so gut wie nichts > zu tun. Dadurch habe ich dann auch kaum/keine false positive und wenn dann > würden die nur markiert und zugestellt.(das liebe Postgesetz) also versuche > ich eher reject vor allem anderen einzusetzen (wer nicht ausreichend und > richtig frankiert wird nicht befördert *gg) > > Aber einen habe ich da noch der ärgert mich noch > > Jan 7 21:55:50 fblan postfix/smtpd[27550]: warning: 69.30.250.107: address > not listed for hostname 103.bluepushpins.com > Jan 7 21:55:50 fblan postfix/smtpd[27550]: connect from > unknown[69.30.250.107] > Jan 7 21:55:51 fblan postgrey[19786]: delayed 3602 seconds: > client=69.30.250.107, from=DreamHome at bluepushpins.com, to=m at XXXX.de > Jan 7 21:55:52 fblan postfix/smtpd[27550]: 0CB194DC1DA: > client=unknown[69.30.250.107] Unknown wird bei mir mit Greylisting abgestraft und nachschauen in bl.spamcop.net. > Da steht scheinbar ein ganzes Netzwerk Ohne das da wirklich Webpages > dahinter stehen (Wildcard Domain?) und nur Mail's versenden. Man bekommt > immer wieder nur dieselbe Webpage zu sehen. Zur Zeit habe ich mir damit > beholfen das ganze Netzwerk das dahinter steht in die Datei Bogus_mx > einzutragen aber morgen kommen die mit einen neunen IP-Netz und dann greift > die Regel wieder nicht. Was haben Webseiten mit Maildomains zu tun? Ich habe auch keine Webseite, maile aber lustig vor mich her. (^-^) Wenn das ein Spammer ist, dann könntest du vielleicht mit check_sender_ns_access nachsehen, ob das immer der Nameserver eines spamfreundlichen Providers ist. Die Gefahr von false positives ist aber hoch. > Jibbet auch einen Eintrag der ablehnt wenn Domain und IP nicht > übereinstimmen? Erkannt das da was nicht stimmt wird ja nur führt das in > diesem fall nicht zu einem reject. Oder gibt es da einen bestimmten Grund > dafür das das so sein muß ? Du meinst, wenn Postfix den Client als "unknown" führt, weil reverse und forward dns nicht übereinstimmen? Das wäre reject_unknown_client_hostname. Die Gefahr von false positive ist sehr hoch. Ich kann das nicht verwenden. > Das Postfixbuch von Hildebrand und Koetter liest sich ganz gut was da fehlt > ist eine Alphabethische Kurzbeschreibung der Befehle/Möglichkeiten und > Verweis zu den Beispielen und ich finde so was im Moment nicht. (auch wenn > es die Auflistung in englisch schon gibt in deutsch liest es sich einfach > besser *g) Dann nimm doch einfach die Seite auf www.postfix.org: http://www.postfix.org/postconf.5.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From steffen at gnuher.de Mon Jan 8 07:43:29 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 08 Jan 2007 07:43:29 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A18D3E.6040400@japantest.homelinux.com> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <20070107152133.GE32267@charite.de> <45A18C0B.2090006@gnuher.de> <45A18D3E.6040400@japantest.homelinux.com> Message-ID: <45A1E811.2020406@gnuher.de> Sandy Drobic schrieb: > In dem Fall gehe ich davon aus, dass die einen dedizierten > Blackberry-Server haben. Nee, haben sie nicht. > Man kann für den Blackberry einstellen, dass > nicht die Nachrichten der Inbox weitergeleitet werden, sondern nur die > Nachrichten eines anderen Ordners. > Jo, wenn man einen Ausguck, einem M$-Exchange-Server, einen IBM Lokus oder einen Novell Groupwise Server hat. Ich bin zu deren Admin geworden, wie die Jungfrau zum Kind. > Dann braucht man nur noch eine Mailregel, wo ein Kopie der Mail in diesen > Ordner gelegt wird, und schon hat man die gewünschte Whitelist für > Blackberry, die der User auch selbst anlegen kann, wenn er den Inhalt > zwischen seinen Ohren gebrauchen kann. > Ich habe den Buben erstmal erklären müssen, dass es was Besseres als POP3 gibt und dass es gut ist, wenn man sich zum Mails abholen über TLS einloggt. > Ich habe ein etwa ein Dutzend restriction classes auf meinem Server, und > das ist mir eigentlich schon zuviel. Zehnmal soviele sind wirklich nicht > mehr schön. > Naja, ich lasse das dann mal auf mich zukommen. Muss mir wohl auch einen BB zulegen, damit ich mit den Nasen mitreden kann und weiss wovon die da reden... Vielleicht kann ich die Restriction Class des einen Users ja auch auf deren gesamte Maildomain benutzen, oder Teile davon - mal sehen. Grüsse, Steffen From Ralf.Hildebrandt at charite.de Mon Jan 8 08:58:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 08:58:09 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A18925.90307@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> <45A18925.90307@gnuher.de> Message-ID: <20070108075809.GG7151@charite.de> * Steffen Mutter : > Moin! > > Also irgendwie bekomme ich da jetzt langsam in die Nähe einer > Zwangsjackenbehandlung :-) > > Ich hatte 2x smtpd_recipient_restrictions in meiner main.cf... Genau deshalb wollen wir hier immer "postconf -n" Ausgabe. Das sieht man dann schnell. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: recovering from the paper cuts after printing out large chunks of aforementioned CDs From Ralf.Hildebrandt at charite.de Mon Jan 8 08:58:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 08:58:57 +0100 Subject: [Postfixbuch-users] Betimmte E-Mailadresse soll nur Mails von hinterlegten E-Mailadressen annehmen... In-Reply-To: <45A18B20.8030305@gnuher.de> References: <459EF5E0.2000209@gnuher.de> <20070106091823.GD12723@charite.de> <45A0C89A.4060000@gnuher.de> <200701071434.56642.p.heinlein@heinlein-support.de> <20070107152343.GG32267@charite.de> <45A18B20.8030305@gnuher.de> Message-ID: <20070108075857.GH7151@charite.de> * Steffen Mutter : > sieve wäre nett, aber da habe ich sehr wenig plan. > gut wäre noch attachments wegzuschmeissen... Ich muss sowas demnaechst auch mal machen, weil unser Exchangeserver (natuerlich!) sowas nicht kann. Mir schwebt eine Lösung mittels maildrop und altermime usw. vor. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you give someone a program, you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime. From Bjoern.Rudloff at gmx.de Mon Jan 8 10:28:01 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 10:28:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20070108092801.249280@gmx.net> Hallo, nachdem mein Server jetzt läuft, habe ich das Problem, dass Emails auch ohne Authentifizierung verschickt werden können. Zu Authentifizierung nutze ich SASL und die /etc/shadow. Bisher dachte ich des geht alles, aber scheinbar ist da noch irgendwo nen Fehler. Wer kann mir da auf die Sprünge helfen? Anbei mal das ergebnis von postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = xxx.de myhostname = mail.xxx.de mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, 172.16.192.0/22 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydomain relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem smtpd_tls_key_file = /etc/postfix/cert/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Über Ratschläge zur Verbesserung und Fehlerbeseitigung wäre ich dankbar. Gruss Björn From postfixbuch-users at japantest.homelinux.com Mon Jan 8 10:43:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 08 Jan 2007 10:43:56 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108092801.249280@gmx.net> References: <20070108092801.249280@gmx.net> Message-ID: <45A2125C.2080604@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > nachdem mein Server jetzt läuft, habe ich das Problem, dass Emails auch ohne Authentifizierung verschickt werden können. > Zu Authentifizierung nutze ich SASL und die /etc/shadow. Bisher dachte ich des geht alles, aber scheinbar ist da noch irgendwo nen Fehler. > > Wer kann mir da auf die Sprünge helfen? > > Anbei mal das ergebnis von postconf -n > > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = $mydomain > masquerade_exceptions = root > message_size_limit = 50000000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = xxx.de > myhostname = mail.xxx.de > mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, 172.16.192.0/22 Sendest du aus mynetworks? Dann ist kein smtp auch notwendig mit deiner Konfig. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon Jan 8 10:54:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 10:54:11 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108092801.249280@gmx.net> References: <20070108092801.249280@gmx.net> Message-ID: <20070108095411.GN1746@charite.de> * Bjoern Rudloff : > Hallo, > > nachdem mein Server jetzt läuft, habe ich das Problem, dass Emails auch ohne Authentifizierung verschickt werden können. Logs davon? > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination Sieht korrekt aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you torture the data enough, it will confess. -- Ronald Coase. From sbielenberg at ulysea.com Mon Jan 8 11:03:54 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 08 Jan 2007 11:03:54 +0100 Subject: [Postfixbuch-users] Problem virtuelle Benutzer In-Reply-To: <000301c73190$48c2dc10$da489430$@de> References: <003501c72fa2$f2b20970$d8161c50$@de> <200701060104.53273.ml@awinkelmann.de> <003401c73127$d3232590$796970b0$@de> <200701060120.11504.ml@awinkelmann.de> <003501c73129$f0f42220$d2dc6660$@de> <000301c73190$48c2dc10$da489430$@de> Message-ID: <45A2170A.6040405@ulysea.com> r5-benni at web.de schrieb/wrote/escribió (06.01.2007 13:43): > Wie kann ich jetzt noch zusätzlich angeben, dass auch der unix-account vmail > eine kopie von diesen Adressen bekommt? Sodass ich mich dann via telnet mit > vmail auf 110 einlogge und auch mails sehe, die entweder an franz oder hugo > gehen? Klar seh ich die mail im maildir der benutzer bloß möchte sie > testweise auch lesen können. Dein Stichwort ist "recipient_bcc_maps", z.B. so in der main.cf: recipient_bcc_maps = hash:/etc/postfix/recipient_bcc und dann ne Datei anlegen, in der drinsteht, wer was von wem als Kopie bekommen soll. Also in der Datei "recipient_bcc": @worldwide21.ltd vmail So geht eine Kopie von jeder Mail, die an User der Domain "worldwide21.ltd" geschickt wurde auch an den User "vmail". Ich hoffe es hilft. Gruss, Stefan From sbielenberg at ulysea.com Mon Jan 8 11:08:40 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 08 Jan 2007 11:08:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?existierende_empf=E4nger?= In-Reply-To: <20070107204257.68310@gmx.net> References: <20070107204257.68310@gmx.net> Message-ID: <45A21828.70906@ulysea.com> Andreas S schrieb/wrote/escribió (07.01.2007 21:42): > ich hab einen Postfix in der DMZ stehen und dieser sendet eMails an > meine Internen Server. Die Internen Server nehmen nur eMails die er > zustellen kann (sprich bei denen der Empfänger ein Postfach hat). > Alle anderen lehnt er direkt im SMTP Dialog ab. > > Dies hat zu folge das in den Mailqueue am Postfix tausende nicht > zustellbarer emails sind. Kann ich meinen Postfix irgendwie dazu > bringen das er einen Parallelen SMTP Dialog zum Internen Server > aufbaut und damit checkt ob der Empfänger existent ist? Das beste ist die Liste der User auf dem internen Server auch dem Server in der DMZ mitzuteilen und ständig zu aktuallisieren. Wie Du das machst, ist Dir überlassen: MySQL DB oder Hash-Liste oder ... Alle anderen Lösungen sind zu langsam und kostenintensiv. Aber das wurde hier schon tausendmal diskutiert. Google einfach mal einbisschen... Stefan From mhaegele at linuxrocks.dyndns.org Mon Jan 8 11:15:25 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 08 Jan 2007 11:15:25 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A171E6.3040808@deiszner.de> References: <45A171E6.3040808@deiszner.de> Message-ID: <45A219BD.2070605@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo, Hallo! > es liegen verschiedene Domains auf meinem Server, nicht alle haben > "Mailadressen" i.S.v. info at domain1.de oder sebastian at meinname.de. > > Ich brauche aber bei allen Domains, auch bei denen ,welche gar nicht in > der virtual-Table erwähnt sind die > > postmaster, hostmaster und webmaster Adressen. > > Ich hab aber keinen Bock, ständig die virtual-Table anzupassen. > > Gibts da ne andere Möglichkeit, den ganzen Spaß auf ein > sebastian at localhost Konto zu leiten, wenn da mal Mails eintreffen sollten? afaik nicht, hilft nix ausser "aliase" anlegen, evtl. per "Script"?. > Gruß > > Sebastian hth MH From Bjoern.Rudloff at gmx.de Mon Jan 8 11:26:38 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 11:26:38 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <45A2125C.2080604@japantest.homelinux.com> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> Message-ID: <20070108102638.297510@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 08 Jan 2007 10:43:56 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] (kein Betreff) > Bjoern Rudloff wrote: > > Hallo, > > > > nachdem mein Server jetzt läuft, habe ich das Problem, dass Emails auch > ohne Authentifizierung verschickt werden können. > > Zu Authentifizierung nutze ich SASL und die /etc/shadow. Bisher dachte > ich des geht alles, aber scheinbar ist da noch irgendwo nen Fehler. > > > > Wer kann mir da auf die Sprünge helfen? > > > > Anbei mal das ergebnis von postconf -n > > > > alias_maps = hash:/etc/aliases > > biff = no > > broken_sasl_auth_clients = yes > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > defer_transports = > > disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > inet_protocols = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = $mydomain > > masquerade_exceptions = root > > message_size_limit = 50000000 > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > > mydomain = xxx.de > > myhostname = mail.xxx.de > > mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, > 172.16.192.0/22 > > Sendest du aus mynetworks? Dann ist kein smtp auch notwendig mit deiner > Konfig. Da Problem ist das auch von extern emails gesendet werden können, auch ohne Kennwort, man muss nur ein Nutzerkonto kennen. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From sbielenberg at ulysea.com Mon Jan 8 11:32:25 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 08 Jan 2007 11:32:25 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108102638.297510@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> Message-ID: <45A21DB9.70807@ulysea.com> > Da Problem ist das auch von extern emails gesendet werden können, > auch ohne Kennwort, man muss nur ein Nutzerkonto kennen. Nein, man muss nur aus dem folgenden Netzbereich kommen: mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, 172.16.192.0/22 oder vom lokalen Rechner kommen. Steht hier jedenfalls... Stefan From sbielenberg at ulysea.com Mon Jan 8 11:35:54 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 08 Jan 2007 11:35:54 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108102638.297510@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> Message-ID: <45A21E8A.9040800@ulysea.com> Bjoern Rudloff schrieb/wrote/escribió (08.01.2007 11:26): > Da Problem ist das auch von extern emails gesendet werden können, > auch ohne Kennwort, man muss nur ein Nutzerkonto kennen. Gut, wenn das Nutzerkonto kein Passwort hat, dann gehts wahrscheinlich auch, wenn man nur die Nutzernamen kennt... aber das ist ja dann Deine Schuld! Stefan From postfix at online-webservice24.de Mon Jan 8 11:34:27 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 11:34:27 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070104120029.GY31193@charite.de> Message-ID: Hi ... So habe amavis-new wieder eingeschlaten ... Wo müsste die beschrenkung denn hin ???? smtp-amavis unix - - n - - smtp -o smtp_data_done_timeout=180 -o diesable_dns_lookups=yes Die gewünsche ausgabe von Postfixx noch hinden drann ... postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 mydestination = $myhostname, $mydomain mydomain = srv1.online-webservice24.de.local myhostname = srv1.online-webservice24.de mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 Im Webmin steht hinter den mails der Hinweis delivery temporarily suspended: transport is unavailable oder auch connect to 127.0.0.1[127.0.0.1]: Connection refused Deshalb läut der queue voll ... mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Donnerstag, 4. Januar 2007 13:01 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > > ich musst amavis wieder auskommentieren, da zum schluss nur noch > > athentifikation error kam ... > > sprich man konnte dann keine mails mehr schicken > > > > eintrag in der master.cf > > # Amavis > > smtp-amavis unix - - n - - smtp > > -o smtp_data_done_timeout=180 > > -o diesable_dns_lookups=yes > > > > > > > und in der main.cf > > #Amavis > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > OK > > > amavis läuft auch auf den ports (mittels Tellnet geprüft) ... > > OK > > > der queue läuft nach ner stunde voll, er mails darin werden > immer mehr > > und gehen nicht raus ... > > Was steht im Log in so einem Fall? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > They're actully in their office, but buried under the mound > of paper, manuals and spare parts that just avalanced off > their desk.. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Mon Jan 8 11:50:51 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 11:50:51 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108102638.297510@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> Message-ID: <200701081150.51779.ml@awinkelmann.de> On Monday 08 January 2007 11:26, Bjoern Rudloff wrote: > > > mynetworks = 172.16.66.0/24, 172.16.128.0/22, 172.16.160.0/22, > > 172.16.192.0/22 > > > > Sendest du aus mynetworks? Dann ist kein smtp auch notwendig mit deiner > > Konfig. > > Da Problem ist das auch von extern emails gesendet werden können, auch ohne > Kennwort, man muss nur ein Nutzerkonto kennen. Wie meinst Du das? Meinst Du das man von ausserhalb Mails abliefern kann, die zu Dir lokal gehören? Das ist die normale Funktion eines MTAs. Das könntest Du abschalten mit: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject Oder meinst Du man kann von ausserhalb Mails abliefern, die für ausserhalb sind, die Dein Server dann wiederum versucht nach aussen zu schicken? Das wäre dann sowas wie ein Open-Relay. Da sieht Deine Config aber nicht nach aus, zeig dazu mal Logs. -- Andreas From Ralf.Hildebrandt at charite.de Mon Jan 8 12:04:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 12:04:44 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108102638.297510@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> Message-ID: <20070108110444.GW1746@charite.de> * Bjoern Rudloff : > > Sendest du aus mynetworks? Dann ist kein smtp auch notwendig mit deiner > > Konfig. > > Da Problem ist das auch von extern emails gesendet werden können, auch ohne Kennwort, man muss nur ein Nutzerkonto kennen. Wie wärs denn mal mit Logs? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yea, tho I walk thru the valley of the shadow of clues, I shall fear no luser, for Thou lart with me, Thy chicken and Thy manual, they comfort me. From ml at awinkelmann.de Mon Jan 8 12:02:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 12:02:43 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701081202.43794.ml@awinkelmann.de> On Monday 08 January 2007 11:34, R. Wilhelm wrote: Bitte kein TOFU! > So habe amavis-new wieder eingeschlaten ... > Wo müsste die beschrenkung denn hin ???? > > smtp-amavis unix - - n - - smtp > -o smtp_data_done_timeout=180 > -o diesable_dns_lookups=yes Damit ballerst Du mit 100 gleichzeitigen Verbindungen auf Amavis ein. Ich vermute nicht, dass bei Dir 100 amavis Prozesse laufen. Wenn also der telnet mal klappt, könnte es einfach sein, dass amavis nix mehr annimmt, weil es dicht ist. und s/diesable/disable/ > Die gewünsche ausgabe von Postfixx noch hinden drann ... > > postconf -n > > alias_database = hash:/etc/aliases > append_at_myorigin = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > inet_interfaces = all > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > local_transport = local > mail_spool_directory = /var/spool/mail > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 104857600 > mydestination = $myhostname, $mydomain > mydomain = srv1.online-webservice24.de.local > myhostname = srv1.online-webservice24.de > mynetworks_style = host > myorigin = $mydomain > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = vhcs.net > smtpd_sasl_security_options = noanonymous > transport_maps = hash:/etc/postfix/vhcs2/transport > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > virtual_gid_maps = static:8 > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_limit = 0 > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > virtual_minimum_uid = 107 > virtual_transport = virtual > virtual_uid_maps = static:107 > > Im Webmin steht hinter den mails der Hinweis > > delivery temporarily suspended: transport is unavailable > > oder auch > > connect to 127.0.0.1[127.0.0.1]: Connection refused > > Deshalb läut der queue voll ... Wo ist das Log mit der genauen Fehlermeldung? -- Andreas From sbielenberg at ulysea.com Mon Jan 8 12:07:59 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Mon, 08 Jan 2007 12:07:59 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <45A2260F.8060702@ulysea.com> R. Wilhelm schrieb/wrote/escribió (08.01.2007 11:34): > Hi ... > > So habe amavis-new wieder eingeschlaten ... > Wo müsste die beschrenkung denn hin ???? > > smtp-amavis unix - - n - - smtp > -o smtp_data_done_timeout=180 > -o diesable_dns_lookups=yes Für die Beschränkung von Amavis auf 2 laufende Prozesse musst Du folgendes schreiben: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=180 -o disable_dns_lookups=yes Stefan From martin.marcher at openforce.com Mon Jan 8 12:15:58 2007 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 8 Jan 2007 12:15:58 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A219BD.2070605@linuxrocks.dyndns.org> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> Message-ID: <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> Hallo, Am 08.01.2007 um 11:15 schrieb Matthias Haegele: > usenet at deiszner.de schrieb: >> Ich hab aber keinen Bock, ständig die virtual-Table anzupassen. > > afaik nicht, hilft nix ausser "aliase" anlegen, evtl. per "Script"?. Hmm, sollte nicht regex da abhilfe schaffen? etwa in der virtual_alias_maps: virtual_alias_maps = regex:rfc_addresses.regex, ... rfc_addresses.regex: (webmaster|hostmaster|noc|abuse|postmaster)@.* someone at example.com Ungetestet und einfach mal so hingeschrieben, ich denke eventuell sollte man noch testen ob nicht rfc addressen bei Kunden die der Kunde selber will nicht schon vorher dadurch agefangen werden aber dafür lässt sich bestimmt auch eine Lösung finden... hth martin From Ralf.Hildebrandt at charite.de Mon Jan 8 12:17:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 12:17:47 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> Message-ID: <20070108111747.GA1746@charite.de> * Martin Marcher : > Hmm, sollte nicht regex da abhilfe schaffen? > > etwa in der virtual_alias_maps: > > virtual_alias_maps = regex:rfc_addresses.regex, ... > > > rfc_addresses.regex: > (webmaster|hostmaster|noc|abuse|postmaster)@.* someone at example.com Neneneneneeee /^(webmaster|hostmaster|noc|abuse|postmaster)@/ someone at example.com aber an wen stellt das Mail an abuse at charite.de zu? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to Stop&Go to get ANOTHER case of insert favorite caffinated beverage here From postfix at online-webservice24.de Mon Jan 8 12:30:07 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 12:30:07 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701081202.43794.ml@awinkelmann.de> Message-ID: welche log willst sehen ??? mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Montag, 8. Januar 2007 12:03 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Monday 08 January 2007 11:34, R. Wilhelm wrote: > > Bitte kein TOFU! > > > So habe amavis-new wieder eingeschlaten ... > > Wo müsste die beschrenkung denn hin ???? > > > > smtp-amavis unix - - n - - smtp > > -o smtp_data_done_timeout=180 > > -o diesable_dns_lookups=yes > > Damit ballerst Du mit 100 gleichzeitigen Verbindungen auf > Amavis ein. Ich vermute nicht, dass bei Dir 100 amavis > Prozesse laufen. Wenn also der telnet mal klappt, könnte es > einfach sein, dass amavis nix mehr annimmt, weil es dicht ist. > > und s/diesable/disable/ > > > Die gewünsche ausgabe von Postfixx noch hinden drann ... > > > > postconf -n > > > > alias_database = hash:/etc/aliases > > append_at_myorigin = yes > > append_dot_mydomain = no > > biff = no > > broken_sasl_auth_clients = yes > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = > > /usr/lib/postfix inet_interfaces = all > > local_destination_recipient_limit = 1 local_recipient_maps = > > unix:passwd.byname $alias_database local_transport = local > > mail_spool_directory = /var/spool/mail mailbox_command = > procmail -a > > "$EXTENSION" > > mailbox_size_limit = 0 > > message_size_limit = 104857600 > > mydestination = $myhostname, $mydomain mydomain = > > srv1.online-webservice24.de.local myhostname = > > srv1.online-webservice24.de mynetworks_style = host myorigin = > > $mydomain setgid_group = postdrop smtpd_banner = $myhostname ESMTP > > $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_mynetworks, reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = vhcs.net > > smtpd_sasl_security_options = noanonymous transport_maps = > > hash:/etc/postfix/vhcs2/transport virtual_alias_maps = > > hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 > > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_domains > > = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 > > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > > virtual_minimum_uid = 107 virtual_transport = virtual > virtual_uid_maps > > = static:107 > > > > Im Webmin steht hinter den mails der Hinweis > > > > delivery temporarily suspended: transport is unavailable > > > > oder auch > > > > connect to 127.0.0.1[127.0.0.1]: Connection refused > > > > Deshalb läut der queue voll ... > > Wo ist das Log mit der genauen Fehlermeldung? > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jan 8 12:36:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 12:36:06 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <200701081202.43794.ml@awinkelmann.de> Message-ID: <20070108113606.GD1746@charite.de> * R. Wilhelm : > > welche log willst sehen ??? Das ist die Postfixbuch-Users Liste, vielleicht das Log von, hmmm, Postfix? Nur so ne Idee. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Es ist kindisch und nutzlos, etwas zu besitzen und es nicht zu teilen -- es traegt nichts zum Glueck bei. From martin.marcher at openforce.com Mon Jan 8 12:45:53 2007 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 8 Jan 2007 12:45:53 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <20070108111747.GA1746@charite.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> Message-ID: <21E4B872-BCB9-4B8A-8D62-936F0474A2AD@openforce.com> Am 08.01.2007 um 12:17 schrieb Ralf Hildebrandt: > * Martin Marcher : > >> virtual_alias_maps = regex:rfc_addresses.regex, ... >> >> rfc_addresses.regex: >> (webmaster|hostmaster|noc|abuse|postmaster)@.* someone at example.com > > Neneneneneeee > > /^(webmaster|hostmaster|noc|abuse|postmaster)@/ someone at example.com > > aber an wen stellt das Mail an abuse at charite.de zu? Wieso soll es nicht auch an someone at example.com gehen? Ist das verpönt/böse/funktioniert nicht? In meinem Postfixbuch hier steht das das funktioniert. martin From Ralf.Hildebrandt at charite.de Mon Jan 8 12:49:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 12:49:13 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <21E4B872-BCB9-4B8A-8D62-936F0474A2AD@openforce.com> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <21E4B872-BCB9-4B8A-8D62-936F0474A2AD@openforce.com> Message-ID: <20070108114913.GE1746@charite.de> * Martin Marcher : > > Neneneneneeee > > > > /^(webmaster|hostmaster|noc|abuse|postmaster)@/ someone at example.com > > > > aber an wen stellt das Mail an abuse at charite.de zu? > > Wieso soll es nicht auch an someone at example.com gehen? Weil das Abfangen von mails deiner User ist? > Ist das verpönt/böse/funktioniert nicht? Verpönt und böse. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Eight hours of work and all I managed to do was learn that the only reason they call it "Windows" is because prolonged usage makes you want to throw your computer through one... From martin.marcher at openforce.com Mon Jan 8 13:01:31 2007 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 8 Jan 2007 13:01:31 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <20070108114913.GE1746@charite.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <21E4B872-BCB9-4B8A-8D62-936F0474A2AD@openforce.com> <20070108114913.GE1746@charite.de> Message-ID: <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> Am 08.01.2007 um 12:49 schrieb Ralf Hildebrandt: > * Martin Marcher : > >>> Neneneneneeee >>> >>> /^(webmaster|hostmaster|noc|abuse|postmaster)@/ >>> someone at example.com >>> >>> aber an wen stellt das Mail an abuse at charite.de zu? >> >> Wieso soll es nicht auch an someone at example.com gehen? > > Weil das Abfangen von mails deiner User ist? Das kommt auf die Situation an, wir haben einige kleine Büros als Kunden die nur aus representativen Gründen eine Domain wollen (verständlich). Ursprünglich haben wir 2 Lösungen für die RFC Addressen angeboten: * alle an einen Account weiterleiten (der dann dauernd over quota war aufgrund des spams) * alle an einen Account der auch in verwendung ist weiterleiten (bei dem wir dauernd beschwerden gekriegt haben woher die komischen mails kommen mit postmaster, abuse etc im Empfänger) Mittlerweile sind wir dazu übergegangen die RFC Addressen (nachdem wir das gesagt haben klarerweise) selber zu bearbeiten Und entsprechend wichtige Dinge auch weiter zu leiten, ist so vereinbart und mach im Endeffekt weniger arbeit, da wir nur Support Anfragen bearbeiten wenns tatsächlich wichtig ist und dann eben auch mit jeweils Infos an die Leute. Zugegeben Regex hab ich nicht am Server dazu aktiviert aber wer will für den wird gerne von unserer Seite das "komische RFC Addressen" zeugs übernommen. Über Regex habe ich mich da wir nicht die hardware ressourcen haben einfach noch nicht drüber getraut (Mailausfall wäre doch eher ungünstig) Also ungefragt fangen wir nix ab, das könnten wir uns auch nicht leisten, rechtlich wäre das wohl ein Desaster (Disaster - wie schreibt man das). .oO(da fällt mir gerade ein ich könnte mal ein Webinterface machen wo das an zu haken ist ob die selber bearbeitet werden oder ob das an uns weitergeleitet wird, das wär auch ganz nett denk ich). > >> Ist das verpönt/böse/funktioniert nicht? > > Verpönt und böse. IMHO noch besser als keine der Addressen zu haben, oder (was ich persönlich schlimmer finde) die Addressen zu haben zu ignorieren. martin From ml at awinkelmann.de Mon Jan 8 13:13:10 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 13:13:10 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> References: <45A171E6.3040808@deiszner.de> <20070108114913.GE1746@charite.de> <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> Message-ID: <200701081313.10989.ml@awinkelmann.de> On Monday 08 January 2007 13:01, Martin Marcher wrote: > > Weil das Abfangen von mails deiner User ist? > > Das kommt auf die Situation an, wir haben einige kleine Büros als > Kunden die nur aus representativen Gründen eine Domain wollen > (verständlich). > > Ursprünglich haben wir 2 Lösungen für die RFC Addressen angeboten: > > * alle an einen Account weiterleiten (der dann dauernd over quota > war aufgrund des spams) > * alle an einen Account der auch in verwendung ist weiterleiten > (bei dem wir dauernd beschwerden gekriegt haben woher die komischen > mails kommen mit postmaster, abuse etc im Empfänger) Das ist ein wenig am Thema vorbei, oder? Das Problem bei dieser Geschichte ist, dass "die Büros" an keine Externe postmaster@*, abuse@*, ... Adresse mehr schreiben können. Es wird durch den regexp _alles_ an den einen Empfänger umgeleitet. Das ist mit Abfangen von Mails gemeint. Für den User sowas wie ein grosses schwarzes Loch. Die virtual_alias_maps wird auf alle Adressen angewendet, nicht nur auf lokale. -- Andreas From Ralf.Hildebrandt at charite.de Mon Jan 8 13:22:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 13:22:36 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <21E4B872-BCB9-4B8A-8D62-936F0474A2AD@openforce.com> <20070108114913.GE1746@charite.de> <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> Message-ID: <20070108122236.GH1746@charite.de> * Martin Marcher : > Mittlerweile sind wir dazu übergegangen die RFC Addressen (nachdem > wir das gesagt haben klarerweise) selber zu bearbeiten Das halt ich auch für sinnvoll! > >> Ist das verpönt/böse/funktioniert nicht? > > > > Verpönt und böse. > > IMHO noch besser als keine der Addressen zu haben, oder (was ich > persönlich schlimmer finde) die Addressen zu haben zu ignorieren. Die korrekte Lösung ist es, die Adressen mittels eines Scripts aus der Liste der Domains zu generieren... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From postfix at online-webservice24.de Mon Jan 8 13:26:27 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 13:26:27 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <45A2260F.8060702@ulysea.com> Message-ID: hab die Beschränkung da auch drinne ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Stefan Bielenberg > Gesendet: Montag, 8. Januar 2007 12:08 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm schrieb/wrote/escribió (08.01.2007 11:34): > > Hi ... > > > > So habe amavis-new wieder eingeschlaten ... > > Wo müsste die beschrenkung denn hin ???? > > > > smtp-amavis unix - - n - - smtp > > -o smtp_data_done_timeout=180 > > -o diesable_dns_lookups=yes > > Für die Beschränkung von Amavis auf 2 laufende Prozesse musst > Du folgendes schreiben: > > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=180 > -o disable_dns_lookups=yes > > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at online-webservice24.de Mon Jan 8 13:28:34 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 13:28:34 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070108113606.GD1746@charite.de> Message-ID: Jan 8 13:01:19 srv1 amavis[1939]: starting. amavisd-new at srv1.online-webservice24.de amavisd-new-20030616-p10, Unicode aware Jan 8 13:01:19 srv1 amavis[1939]: Perl version 5.008004 Jan 8 13:01:19 srv1 amavis[1939]: Module Amavis::Conf 1.15 Jan 8 13:01:19 srv1 amavis[1939]: Module Archive::Tar 1.23 Jan 8 13:01:19 srv1 amavis[1939]: Module Archive::Zip 1.14 Jan 8 13:01:19 srv1 amavis[1939]: Module Compress::Zlib 1.34 Jan 8 13:01:19 srv1 amavis[1939]: Module Convert::TNEF 0.17 Jan 8 13:01:19 srv1 amavis[1939]: Module Convert::UUlib 1.051 Jan 8 13:01:19 srv1 amavis[1939]: Module MIME::Entity 5.417 Jan 8 13:01:19 srv1 amavis[1939]: Module MIME::Parser 5.417 Jan 8 13:01:19 srv1 amavis[1939]: Module MIME::Tools 5.417 Jan 8 13:01:19 srv1 amavis[1939]: Module Mail::Header 1.62 Jan 8 13:01:19 srv1 amavis[1939]: Module Mail::Internet 1.62 Jan 8 13:01:19 srv1 amavis[1939]: Module Net::Cmd 2.26 Jan 8 13:01:19 srv1 amavis[1939]: Module Net::SMTP 2.29 Jan 8 13:01:19 srv1 amavis[1939]: Module Net::Server 0.87 Jan 8 13:01:19 srv1 amavis[1939]: Module Time::HiRes 1.59 Jan 8 13:01:19 srv1 amavis[1939]: Module Unix::Syslog 0.100 Jan 8 13:01:19 srv1 amavis[1940]: Found $file at /usr/bin/file Jan 8 13:01:19 srv1 amavis[1940]: Found $arc at /usr/bin/arc Jan 8 13:01:19 srv1 amavis[1940]: Found $gzip at /bin/gzip Jan 8 13:01:19 srv1 amavis[1940]: Found $bzip2 at /usr/bin/bzip2 Jan 8 13:01:19 srv1 amavis[1940]: Found $lzop at /usr/bin/lzop Jan 8 13:01:19 srv1 amavis[1940]: No $lha, not using it Jan 8 13:01:19 srv1 amavis[1940]: Found $unarj at /usr/bin/arj Jan 8 13:01:19 srv1 amavis[1940]: Found $uncompress at /bin/uncompress Jan 8 13:01:19 srv1 amavis[1940]: No $unfreeze, not using it Jan 8 13:01:19 srv1 amavis[1940]: No $unrar, not using it Jan 8 13:01:19 srv1 amavis[1940]: Found $zoo at /usr/bin/zoo Jan 8 13:01:19 srv1 amavis[1940]: Found $cpio at /bin/cpio Jan 8 13:01:20 srv1 spamd[1942]: spamd starting Jan 8 13:01:23 srv1 spamd[1946]: server started on port 783/tcp (running version 3.0.3) Jan 8 13:01:23 srv1 spamd[1946]: server successfully spawned child process, pid 2002 Jan 8 13:01:23 srv1 spamd[1946]: server successfully spawned child process, pid 2003 Jan 8 13:01:23 srv1 spamd[1946]: server successfully spawned child process, pid 2004 Jan 8 13:01:23 srv1 spamd[1946]: server successfully spawned child process, pid 2005 Jan 8 13:01:23 srv1 spamd[1946]: server successfully spawned child process, pid 2007 Jan 8 13:01:23 srv1 authdaemond.plain: modules="authuserdb", daemons=5 Jan 8 13:03:19 srv1 postfix/smtpd[2417]: connect from solvay-imss2.gmessaging.net[81.255.240.47] Jan 8 13:03:19 srv1 postfix/smtpd[2417]: 63410F58E8: client=solvay-imss2.gmessaging.net[81.255.240.47] Jan 8 13:03:19 srv1 postfix/cleanup[2420]: 63410F58E8: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> Jan 8 13:03:19 srv1 postfix/smtpd[2417]: disconnect from solvay-imss2.gmessaging.net[81.255.240.47] Jan 8 13:03:19 srv1 postfix/qmgr[2245]: 63410F58E8: from=, size=8797, nrcpt=1 (queue active) Jan 8 13:03:19 srv1 postfix/smtpd[2418]: connect from unknown[220.225.75.178] Jan 8 13:03:20 srv1 postfix/smtpd[2425]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/smtpd[2425]: CB4D2F58EF: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/cleanup[2420]: CB4D2F58EF: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> Jan 8 13:03:20 srv1 postfix/qmgr[2245]: CB4D2F58EF: from=, size=9230, nrcpt=1 (queue active) Jan 8 13:03:20 srv1 postfix/smtpd[2425]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 amavis[1943]: (01943-01) Passed, -> , Message-ID: <70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.local>, Hits: - Jan 8 13:03:20 srv1 postfix/smtp[2421]: 63410F58E8: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=01943-01, from MTA: 250 Ok: queued as CB4D2F58EF) Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 63410F58E8: removed Jan 8 13:03:20 srv1 postfix/smtpd[2425]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/smtpd[2425]: 27E34F58E8: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/cleanup[2420]: 27E34F58E8: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> Jan 8 13:03:20 srv1 postfix/smtpd[2418]: 32813F58FD: client=unknown[220.225.75.178] Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 27E34F58E8: from=, size=9663, nrcpt=1 (queue active) Jan 8 13:03:20 srv1 postfix/smtpd[2425]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 amavis[1944]: (01944-01) Passed, -> , Message-ID: <70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.local>, Hits: - Jan 8 13:03:20 srv1 postfix/smtp[2426]: CB4D2F58EF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=01944-01, from MTA: 250 Ok: queued as 27E34F58E8) Jan 8 13:03:20 srv1 postfix/qmgr[2245]: CB4D2F58EF: removed Jan 8 13:03:20 srv1 postfix/cleanup[2430]: 32813F58FD: message-id=<01c7331c$66985a70$6c822ecf at splittingsmetaphorically> Jan 8 13:03:20 srv1 postfix/smtpd[2425]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/smtpd[2425]: 7BF13F58EF: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 32813F58FD: from=, size=1974, nrcpt=1 (queue active) Jan 8 13:03:20 srv1 postfix/cleanup[2420]: 7BF13F58EF: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> Jan 8 13:03:20 srv1 postfix/smtpd[2435]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/smtpd[2435]: 92CDDF5910: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 postfix/cleanup[2430]: 92CDDF5910: message-id=<01c7331c$66985a70$6c822ecf at splittingsmetaphorically> Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 7BF13F58EF: from=, size=10096, nrcpt=1 (queue active) Jan 8 13:03:20 srv1 postfix/smtpd[2425]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 amavis[1943]: (01943-02) Passed, -> , Message-ID: <70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.local>, Hits: - Jan 8 13:03:20 srv1 postfix/smtp[2421]: 27E34F58E8: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=01943-02, from MTA: 250 Ok: queued as 7BF13F58EF) Jan 8 13:03:20 srv1 postfix/smtpd[2418]: disconnect from unknown[220.225.75.178] Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 92CDDF5910: from=, size=2417, nrcpt=1 (queue active) Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 27E34F58E8: removed Jan 8 13:03:20 srv1 postfix/smtpd[2435]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:20 srv1 amavis[1944]: (01944-02) Passed, -> , Message-ID: <01c7331c$66985a70$6c822ecf at splittingsmetaphorically>, Hits: - Jan 8 13:03:20 srv1 postfix/smtp[2426]: 32813F58FD: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=01944-02, from MTA: 250 Ok: queued as 92CDDF5910) Jan 8 13:03:20 srv1 postfix/qmgr[2245]: 32813F58FD: removed Jan 8 13:03:21 srv1 postfix/smtpd[2425]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2425]: DCE50F58E8: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2435]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2435]: DEA33F58FD: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/cleanup[2420]: DCE50F58E8: message-id=<01c7331c$66985a70$6c822ecf at splittingsmetaphorically> Jan 8 13:03:21 srv1 postfix/cleanup[2430]: DEA33F58FD: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> Jan 8 13:03:21 srv1 postfix/qmgr[2245]: DCE50F58E8: from=, size=2860, nrcpt=1 (queue active) Jan 8 13:03:21 srv1 postfix/qmgr[2245]: DEA33F58FD: from=, size=10529, nrcpt=1 (queue active) Jan 8 13:03:21 srv1 postfix/smtpd[2425]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2435]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 amavis[1943]: (01943-03) Passed, -> , Message-ID: <70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.local>, Hits: - Jan 8 13:03:21 srv1 postfix/smtp[2421]: 7BF13F58EF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=01943-03, from MTA: 250 Ok: queued as DEA33F58FD) Jan 8 13:03:21 srv1 postfix/qmgr[2245]: 7BF13F58EF: removed Jan 8 13:03:21 srv1 amavis[1944]: (01944-03) Passed, -> , Message-ID: <01c7331c$66985a70$6c822ecf at splittingsmetaphorically>, Hits: - Jan 8 13:03:21 srv1 postfix/smtp[2426]: 92CDDF5910: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=01944-03, from MTA: 250 Ok: queued as DCE50F58E8) Jan 8 13:03:21 srv1 postfix/qmgr[2245]: 92CDDF5910: removed Jan 8 13:03:21 srv1 postfix/smtpd[2425]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2425]: 2FC9EF58EF: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/cleanup[2420]: 2FC9EF58EF: message-id=<01c7331c$66985a70$6c822ecf at splittingsmetaphorically> Jan 8 13:03:21 srv1 postfix/smtpd[2435]: connect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/smtpd[2435]: 5DF57F5910: client=localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 postfix/qmgr[2245]: 2FC9EF58EF: from=, size=3303, nrcpt=1 (queue active) Jan 8 13:03:21 srv1 postfix/smtpd[2425]: disconnect from localhost.localdomain[127.0.0.1] Jan 8 13:03:21 srv1 amavis[1943]: (01943-04) Passed, -> , Message-ID: <01c7331c$66985a70$6c822ecf at splittingsmetaphorically>, Hits: - Jan 8 13:03:21 srv1 postfix/smtp[2421]: DCE50F58E8: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=01943-04, from MTA: 250 Ok: queued as 2FC9EF58EF) Jan 8 13:03:21 srv1 postfix/qmgr[2245]: DCE50F58E8: removed Jan 8 13:03:21 srv1 postfix/cleanup[2430]: 5DF57F5910: message-id=<70806727318EC0449C1EC1FC7D15E1E702FC9A21 at exdrnsbesly12.EQ1SLY.lo cal> als fehler maldung, wenn du sendest bekommst du als fehler mail: This is the Postfix program at host srv1.online-webservice24.de. I'm sorry to have to inform you that your message could not be be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : host 127.0.0.1[127.0.0.1] said: 554 5.6.0 Failed, id=03008-03, from MTA: 554 Error: too many hops (in reply to end of DATA command) Mit freundlichen Grüßen > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 8. Januar 2007 12:36 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > > welche log willst sehen ??? > > Das ist die Postfixbuch-Users Liste, vielleicht das Log von, > hmmm, Postfix? > Nur so ne Idee. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Es ist kindisch und nutzlos, etwas zu besitzen und es nicht > zu teilen -- es traegt nichts zum Glueck bei. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jan 8 13:37:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 13:37:14 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <20070108113606.GD1746@charite.de> Message-ID: <20070108123714.GJ1746@charite.de> * R. Wilhelm : > > > Jan 8 13:01:20 srv1 spamd[1942]: spamd starting Jan 8 13:01:23 srv1 Mit amavisd-new braucht man keinen spamd. > Jan 8 13:03:20 srv1 postfix/smtp[2421]: 63410F58E8: > to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent > (250 2.6.0 Ok, id=01943-01, from MTA: 250 Ok: queued as CB4D2F58EF) Geht doch. Wo ist jetzt das Problem? > : host 127.0.0.1[127.0.0.1] said: 554 > 5.6.0 Failed, id=03008-03, from MTA: 554 Error: too many hops (in reply to > end of DATA command) Aha. Ich sehe das nicht in deinem Log... Mir sieht das so aus als würde die Mail immer wieder in amavisd-new reingeworfen. Zeig mal die Zeile mit $forward_method aus deiner amavisd.conf! Zeig mal die master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It used to be said [...] that AIX looks like one space alien discovered Unix, and described it to another different space alien who then implemented AIX. But their universal translators were broken and they'd had to gesture a lot. From postfix at online-webservice24.de Mon Jan 8 13:46:35 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 13:46:35 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070108123714.GJ1746@charite.de> Message-ID: Master.CF # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes vhcs2-arpl unix - n n - - pipe flags= user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr localhost:10025 inet n - n - - smtpd -o -content_filter= # Amavis smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=180 -o diesable_dns_lookups=yes AMAVIS-NEW # MTA SETTINGS, UNCOMMENT AS APPROPRIATE, # both $forward_method and $notify_method default to 'smtp:127.0.0.1:10025' # POSTFIX, or SENDMAIL in dual-MTA setup, or EXIM V4 # (set host and port number as required; host can be specified # as IP address or DNS name (A or CNAME, but MX is ignored) $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications # NOTE: The defaults (above) are good for Postfix or dual-sendmail. You MUST # uncomment the appropriate settings below if using other setups! # SENDMAIL MILTER, using amavis-milter.c helper program: # SEE amavisd-new-milter package docs FOR DEBIAN INSTRUCTIONS #$forward_method = undef; # no explicit forwarding, sendmail does it by itself # milter; option -odd is needed to avoid deadlocks #$notify_method = 'pipe:flags=q argv=/usr/sbin/sendmail -Ac -i -odd -f ${sender} -- ${recipient}'; # just a thought: can we use use -Am instead of -odd ? # SENDMAIL (old non-milter setup, as relay): #$forward_method = 'pipe:flags=q argv=/usr/sbin/sendmail -C/etc/sendmail.orig.cf -i -f ${sender} -- ${recipient}'; #$notify_method = $forward_method; # SENDMAIL (old non-milter setup, amavis.c calls local delivery agent): #$forward_method = undef; # no explicit forwarding, amavis.c will call LDA #$notify_method = 'pipe:flags=q argv=/usr/sbin/sendmail -Ac -i -f ${sender} -- ${recipient}'; # EXIM v3 (not recommended with v4 or later, which can use SMTP setup instead): #$forward_method = 'pipe:flags=q argv=/usr/sbin/exim -oMr scanned-ok -i -f ${sender} -- ${recipient}'; #$notify_method = $forward_method; # prefer to collect mail for forwarding as BSMTP files? #$forward_method = "bsmtp:$MYHOME/out-%i-%n.bsmtp"; #$notify_method = $forward_method; > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 8. Januar 2007 13:37 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > > > > Jan 8 13:01:20 srv1 spamd[1942]: spamd starting Jan 8 > 13:01:23 srv1 > > Mit amavisd-new braucht man keinen spamd. > > > Jan 8 13:03:20 srv1 postfix/smtp[2421]: 63410F58E8: > > to=, relay=127.0.0.1[127.0.0.1], delay=1, > > status=sent (250 2.6.0 Ok, id=01943-01, from MTA: 250 Ok: queued as > > CB4D2F58EF) > > Geht doch. Wo ist jetzt das Problem? > > > : host > 127.0.0.1[127.0.0.1] said: 554 > > 5.6.0 Failed, id=03008-03, from MTA: 554 Error: too > many hops (in reply to > > end of DATA command) > > Aha. Ich sehe das nicht in deinem Log... > > Mir sieht das so aus als würde die Mail immer wieder in > amavisd-new reingeworfen. > > Zeig mal die Zeile mit > $forward_method > aus deiner amavisd.conf! > > Zeig mal die master.cf > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > It used to be said [...] that AIX looks like one space alien > discovered Unix, and described it to another different space > alien who then implemented AIX. But their universal > translators were broken and they'd had to gesture a lot. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jan 8 13:55:08 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 13:55:08 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <20070108123714.GJ1746@charite.de> Message-ID: <20070108125508.GO1746@charite.de> * R. Wilhelm : > smtp inet n - - - - smtpd Der normale smtpd > localhost:10025 inet n - n - - > smtpd -o -content_filter= Das ist falsch!!! -o -content_filter= muss sein -o content_filter= (ohne "-") > $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail Ja, ok -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Managed to find time to sleep for an hour or two. From usenet at deiszner.de Mon Jan 8 13:57:44 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 08 Jan 2007 13:57:44 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <20070108111747.GA1746@charite.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> Message-ID: <45A23FC8.8090903@deiszner.de> Ralf Hildebrandt schrieb: > * Martin Marcher : > >> Hmm, sollte nicht regex da abhilfe schaffen? >> >> etwa in der virtual_alias_maps: >> >> virtual_alias_maps = regex:rfc_addresses.regex, ... >> >> >> rfc_addresses.regex: >> (webmaster|hostmaster|noc|abuse|postmaster)@.* someone at example.com > > Neneneneneeee > > /^(webmaster|hostmaster|noc|abuse|postmaster)@/ someone at example.com das erscheint mir logisch - aber wohin kommt dieser Eintrag - body oder header_checks ? ich hab bei mir in der main.cf das ganze als pcre:... drinstehen - wie ist die Umschreibung von Regexp auf pcre ? gruß Sebastian From Ralf.Hildebrandt at charite.de Mon Jan 8 14:01:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 14:01:13 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A23FC8.8090903@deiszner.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <45A23FC8.8090903@deiszner.de> Message-ID: <20070108130113.GQ1746@charite.de> * usenet at deiszner.de : > >> virtual_alias_maps = regex:rfc_addresses.regex, ... ^^^^^^^^^^^^^^^^^^ > wohin kommt dieser Eintrag - body oder header_checks ? Siehe oben ueber ^^^^^ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From usenet at deiszner.de Mon Jan 8 14:19:45 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 08 Jan 2007 14:19:45 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <20070108130113.GQ1746@charite.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <45A23FC8.8090903@deiszner.de> <20070108130113.GQ1746@charite.de> Message-ID: <45A244F1.1020705@deiszner.de> Ralf Hildebrandt schrieb: > * usenet at deiszner.de : > >>>> virtual_alias_maps = regex:rfc_addresses.regex, ... > ^^^^^^^^^^^^^^^^^^ > >> wohin kommt dieser Eintrag - body oder header_checks ? > Siehe oben ueber ^^^^^ > ok - die Eintragung ist erfolgt - aber das Problem ist, dass er wenn ich eine Mail an abuse at deiszner.de schreibe "user unknown in virtual table" kommt. anbei meine config: # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = cdu-anhalt-bitterfeld.de alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/aliases mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = mail.cdu-anhalt-bitterfeld.de relayhost = mail.infocity.de mynetworks = 127.0.0.0/8 mailbox_command = mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, check_sender_access hash:/etc/postfix/access reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client se.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, home_mailbox = Maildir/ virtual_maps = hash:/etc/postfix/virtual smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous mime_header_checks = regexp:/etc/postfix/mime_header_checks body_checks = pcre:/etc/postfix/body_checks header_checks = pcre:/etc/postfix/header_checks syslog_facility = local4 smtpd_helo_required = yes smtpd_hard_error_limit = 6 mailbox_size_limit = 50000000 message_size_limit = 50000000 virtual_alias_maps = regexp:/etc/postfix/rfc_addresses From ml at awinkelmann.de Mon Jan 8 14:28:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 14:28:15 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A244F1.1020705@deiszner.de> References: <45A171E6.3040808@deiszner.de> <20070108130113.GQ1746@charite.de> <45A244F1.1020705@deiszner.de> Message-ID: <200701081428.15504.ml@awinkelmann.de> On Monday 08 January 2007 14:19, usenet at deiszner.de wrote: > ok - die Eintragung ist erfolgt - aber das Problem ist, dass er wenn ich > eine Mail an abuse at deiszner.de schreibe "user unknown in virtual table" > kommt. Welche Postfix-Version ist das? # postconf -d mail_version > anbei meine config: # postconf -n (Wie lange bist Du dabei?) ... > mailbox_size_limit = 0 ... > mailbox_size_limit = 50000000 ... Interessant. > virtual_alias_maps = regexp:/etc/postfix/rfc_addresses -- Andreas From usenet at deiszner.de Mon Jan 8 14:35:46 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 08 Jan 2007 14:35:46 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <20070108130113.GQ1746@charite.de> References: <45A171E6.3040808@deiszner.de> <45A219BD.2070605@linuxrocks.dyndns.org> <30CF93CA-15E5-45EA-8F93-89D73524574A@openforce.com> <20070108111747.GA1746@charite.de> <45A23FC8.8090903@deiszner.de> <20070108130113.GQ1746@charite.de> Message-ID: <45A248B2.3070906@deiszner.de> Ralf Hildebrandt schrieb: > * usenet at deiszner.de : > >>>> virtual_alias_maps = regex:rfc_addresses.regex, ... > ^^^^^^^^^^^^^^^^^^ > >> wohin kommt dieser Eintrag - body oder header_checks ? > Siehe oben ueber ^^^^^ > Und ich habe festgestellt, das mit soeben der Eintrag mit den virtual_alias_maps meinen kompletten Postfix lahmgelegt hat - alle Adressen brachten ein relay access denied falls mir irgendjemand in den letzten 20 min geschrieben hat - bitte nochmal ! From ml at awinkelmann.de Mon Jan 8 14:35:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 14:35:18 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <200701081428.15504.ml@awinkelmann.de> References: <45A171E6.3040808@deiszner.de> <45A244F1.1020705@deiszner.de> <200701081428.15504.ml@awinkelmann.de> Message-ID: <200701081435.18415.ml@awinkelmann.de> On Monday 08 January 2007 14:28, Andreas Winkelmann wrote: > > ok - die Eintragung ist erfolgt - aber das Problem ist, dass er wenn ich > > eine Mail an abuse at deiszner.de schreibe "user unknown in virtual table" > > kommt. > > Welche Postfix-Version ist das? > > # postconf -d mail_version > > > anbei meine config: > > # postconf -n (Wie lange bist Du dabei?) > ... > > mailbox_size_limit = 0 > ... > > mailbox_size_limit = 50000000 > ... > > Interessant. > > > virtual_alias_maps = regexp:/etc/postfix/rfc_addresses Ach ja, und Du muss natürlich noch Postfix diese Liste in virtual_mailbox_maps mitgeben, dass es eine gültige Adressliste hat. Das geht bei virtual_alias_maps nicht automatisch. Wenn Dein Postfix neuer wie 1.x ist. -- Andreas From Bjoern.Rudloff at gmx.de Mon Jan 8 14:40:54 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 14:40:54 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108110444.GW1746@charite.de> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> Message-ID: <20070108134054.297490@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 12:04:44 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > * Bjoern Rudloff : > > > > Sendest du aus mynetworks? Dann ist kein smtp auch notwendig mit > deiner > > > Konfig. > > > > > Da Problem ist das auch von extern emails gesendet werden können, auch > ohne Kennwort, man muss nur ein Nutzerkonto kennen. > > Wie wärs denn mal mit Logs? Da der Server läuft, bekomme ich von allen möglichen Sendevorgängen die Logs gleichzeitig. Kann das net auf eine Mail beziehen. Aber wie schon gesagt: Wenn ich für den Postausgang keine Zugangsdaten angebe, kann jeder versenden. Gebe ich jedoch einen Nutzer an findet der Passwortcheck statt. Nun soll aber kein Zugang ohne Usernamen und Passwort stattfinden. Ich bin hier am verzweifeln. Hat noch irgendjemand einen Rat. Alles was ich weiss habe ich gecheckt. Gruss Björn > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Yea, tho I walk thru the valley of the shadow of clues, I shall fear > no luser, for Thou lart with me, Thy chicken and Thy manual, they > comfort me. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Mon Jan 8 14:53:26 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 8 Jan 2007 14:53:26 +0100 (CET) Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108092801.249280@gmx.net> References: <20070108092801.249280@gmx.net> Message-ID: <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> Servus, > Hallo, > > [...] > > Anbei mal das ergebnis von postconf -n > [...] > smtpd_client_restrictions = > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > smtpd_sender_restrictions = hash:/etc/postfix/access sehe ich das richtig? Gar keine Restrictions? Sollte da nicht wenigstens mal ein reject_unauth_destination auftauchen? Falls ich nix übersehen oder einen Post verpasst habe, ist es kein Wunder, dass jeder senden kann. Ansonsten sorry, wg des Fehlalarmes... Gruß, Jan From Bjoern.Rudloff at gmx.de Mon Jan 8 15:00:03 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 15:00:03 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> References: <20070108092801.249280@gmx.net> <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> Message-ID: <20070108140003.297490@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 14:53:26 +0100 (CET) Von: "Jan P. Kessler" An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > Servus, > > > Hallo, > > > > [...] > > > > Anbei mal das ergebnis von postconf -n > > [...] > > smtpd_client_restrictions = > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = > > smtpd_sender_restrictions = hash:/etc/postfix/access > > sehe ich das richtig? Gar keine Restrictions? Sollte da nicht wenigstens > mal ein reject_unauth_destination auftauchen? Falls ich nix übersehen > oder > einen Post verpasst habe, ist es kein Wunder, dass jeder senden kann. > Ansonsten sorry, wg des Fehlalarmes... Die Restrictions sind wegen des Zeilenumbruchs eine Zeile drunter dargestellt. > > Gruß, Jan > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Mon Jan 8 15:01:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 15:01:46 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108134054.297490@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> Message-ID: <20070108140146.GB1746@charite.de> * Bjoern Rudloff : > > Wie wärs denn mal mit Logs? > > Da der Server läuft, bekomme ich von allen möglichen Sendevorgängen die Logs gleichzeitig. Kann das net auf eine Mail beziehen. > > Aber wie schon gesagt: Wenn ich für den Postausgang keine Zugangsdaten angebe, kann jeder versenden. Gebe ich jedoch einen Nutzer an findet der Passwortcheck statt. Nun soll aber kein Zugang ohne Usernamen und Passwort stattfinden. > Ich bin hier am verzweifeln. Hat noch irgendjemand einen Rat. Ohne Logs: Nein. Mann, sende doch mal eine Beispielmail und schick von der die Logs. kann doch nicht so schwer sein! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is not the answer -- Microsoft is the question. No is the answer. From ml at awinkelmann.de Mon Jan 8 15:06:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 15:06:04 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> References: <20070108092801.249280@gmx.net> <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> Message-ID: <200701081506.04718.ml@awinkelmann.de> On Monday 08 January 2007 14:53, Jan P. Kessler wrote: > > [...] > > > > Anbei mal das ergebnis von postconf -n > > [...] > > smtpd_client_restrictions = > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = > > smtpd_sender_restrictions = hash:/etc/postfix/access > > sehe ich das richtig? Gar keine Restrictions? Sollte da nicht wenigstens > mal ein reject_unauth_destination auftauchen? Falls ich nix übersehen oder > einen Post verpasst habe, ist es kein Wunder, dass jeder senden kann. > Ansonsten sorry, wg des Fehlalarmes... Selbst ohne smtpd_recipient_restrictions (Die meinst Du wohl) ist Postfix kein Open-Relay. Es ist sogar gar nicht so leicht Postfix zum OpenRelay zu machen. # postconf -d smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination -- Andreas From postfix at jpkessler.info Mon Jan 8 15:20:45 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 8 Jan 2007 15:20:45 +0100 (CET) Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200701081506.04718.ml@awinkelmann.de> References: <20070108092801.249280@gmx.net> <15506.195.145.180.101.1168264406.squirrel@www1.jpkessler.de> <200701081506.04718.ml@awinkelmann.de> Message-ID: <15548.195.145.180.101.1168266045.squirrel@www1.jpkessler.de> > Selbst ohne smtpd_recipient_restrictions (Die meinst Du wohl) ist Postfix > kein > Open-Relay. Es ist sogar gar nicht so leicht Postfix zum OpenRelay zu > machen. > > # postconf -d smtpd_recipient_restrictions > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination Wieder was gelernt, danke! Und ich hab wohl tatsächlich Tomaten auf den Augen (Zeilenumbruch)... Grüße, Jan From Bjoern.Rudloff at gmx.de Mon Jan 8 15:20:56 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 15:20:56 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108140146.GB1746@charite.de> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> Message-ID: <20070108142056.297500@gmx.net> Anbei mal des Log. Es wurde ein Konto benutzt was nicht in Verwendung ist und ein leeres Passwort hat. Als Passowrt wurde irgendwas gesetzt. Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connection established Jan 8 15:12:41 mail2 postfix/smtpd[18474]: master_notify: status 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: name_mask: resource Jan 8 15:12:41 mail2 postfix/smtpd[18474]: name_mask: software Jan 8 15:12:41 mail2 postfix/smtpd[18474]: name_mask: noanonymous Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connect from unknown[172.16.162.88] Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: unknown: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: 172.16.162.88: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: unknown: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: 172.16.162.88: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.66.0/24 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.66.0/24 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.128.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.128.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.160.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.160.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 220 mail2.xxx.de ESMTP Postfix Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: EHLO [172.16.162.88] Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-mail2.planet.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-PIPELINING Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-SIZE 50000000 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-VRFY Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-ETRN Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-STARTTLS Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-AUTH PLAIN LOGIN Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: unknown: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: 172.16.162.88: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250-AUTH=PLAIN LOGIN Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 8BITMIME Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: AUTH PLAIN AHBsYW5ldC1wb3AwMjEAYmxl Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: decoded initial response Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 235 Authentication successful Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: MAIL FROM: SIZE=358 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: extract_addr: input: Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_check_addr: addr=rudloff at planet.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr request = rewrite Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr rule = local Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr address = rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: address Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: address Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: rewrite_clnt: local: rudloff at xxx.de -> rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr request = resolve Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr address = rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: transport Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: transport Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: local Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: nexthop Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: nexthop Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: mail2.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: recipient Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: recipient Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 256 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: resolve_clnt: `rudloff at xxx.de' -> transp=`local' host=`mail2.xxx.de' rcpt=`rudloff at xxx.de' flags= class=local Jan 8 15:12:41 mail2 postfix/smtpd[18474]: ctable_locate: install entry key rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: extract_addr: result: rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: fsspace: .: block size 4096, blocks free 28422462 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_check_size: blocks 4096 avail 28422462 min_free 0 msg_size_limit 50000000 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 Ok Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: RCPT TO: Jan 8 15:12:41 mail2 postfix/smtpd[18474]: extract_addr: input: Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_check_addr: addr=bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr request = rewrite Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr rule = local Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr address = bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: address Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: address Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: rewrite_clnt: local: bjoern at rudloff.info -> bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr request = resolve Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr address = bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: transport Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: transport Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: smtp Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: nexthop Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: nexthop Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: recipient Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: recipient Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: flags Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 4096 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: private/rewrite socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: resolve_clnt: `bjoern at rudloff.info' -> transp=`smtp' host=`rudloff.info' rcpt=`bjoern at rudloff.info' flags= class=default Jan 8 15:12:41 mail2 postfix/smtpd[18474]: ctable_locate: install entry key bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: extract_addr: result: bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: >>> START Sender address RESTRICTIONS <<< Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=hash:/etc/postfix/access Jan 8 15:12:41 mail2 postfix/smtpd[18474]: check_mail_access: rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: ctable_locate: move existing entry key rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: check_access: rudloff at xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: check_domain_access: xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: check_access: rudloff@ Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=check_sender_access status=0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: >>> END Sender address RESTRICTIONS <<< Jan 8 15:12:41 mail2 postfix/smtpd[18474]: >>> START Recipient address RESTRICTIONS <<< Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=permit_sasl_authenticated Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=permit_sasl_authenticated status=1 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: >>> CHECKING RECIPIENT MAPS <<< Jan 8 15:12:41 mail2 postfix/smtpd[18474]: ctable_locate: move existing entry key bjoern at rudloff.info Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: recipient_canonical_maps: bjoern at rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? mail2.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: rudloff.info: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: recipient_canonical_maps: @rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: mail_addr_find: bjoern at rudloff.info -> (not found) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: canonical_maps: bjoern at rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? mail2.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? planet.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: rudloff.info: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: canonical_maps: @rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: mail_addr_find: bjoern at rudloff.info -> (not found) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: virtual_alias_maps: bjoern at rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? mail2.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? localhost Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_string: rudloff.info ~? planet.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_list_match: rudloff.info: no match Jan 8 15:12:41 mail2 postfix/smtpd[18474]: maps_find: virtual_alias_maps: @rudloff.info: not found Jan 8 15:12:41 mail2 postfix/smtpd[18474]: mail_addr_find: bjoern at rudloff.info -> (not found) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_check_rewrite: trying: permit_inet_interfaces Jan 8 15:12:41 mail2 postfix/smtpd[18474]: permit_inet_interfaces: unknown 172.16.162.88 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jan 8 15:12:41 mail2 postfix/smtpd[18474]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connect to subsystem public/cleanup Jan 8 15:12:41 mail2 postfix/smtpd[18474]: public/cleanup socket: wanted attribute: queue_id Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: queue_id Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 3FF1E838041 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: public/cleanup socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: send attr flags = 50 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: 3FF1E838041: client=unknown[172.16.162.88], sasl_method=PLAIN, sasl_username=xxx-xxx021 at mail.xxx.de Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 Ok Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: DATA Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 354 End data with . Jan 8 15:12:41 mail2 postfix/smtpd[18474]: public/cleanup socket: wanted attribute: status Jan 8 15:12:41 mail2 postfix/cleanup[18495]: 3FF1E838041: message-id=<45A25158.7050701 at xxx.de> Jan 8 15:12:41 mail2 postfix/qmgr[14794]: 3FF1E838041: from=, size=540, nrcpt=1 (queue active) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: status Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: 0 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: public/cleanup socket: wanted attribute: reason Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: reason Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute value: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: public/cleanup socket: wanted attribute: (list terminator) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: input attribute name: (end) Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 Ok: queued as 3FF1E838041 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: QUIT Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 221 Bye Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.66.0/24 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.66.0/24 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.128.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.128.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostname: unknown ~? 172.16.160.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: match_hostaddr: 172.16.162.88 ~? 172.16.160.0/22 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: disconnect from unknown[172.16.162.88] Jan 8 15:12:41 mail2 postfix/smtpd[18474]: master_notify: status 1 Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connection closed Jan 8 15:12:42 mail2 postfix/smtp[18496]: 3FF1E838041: to=, relay=mx0.rudloff.info[80.237.138.5], delay=1, status=sent (250 OK id=1H3vEu-00027k-SL) Jan 8 15:12:42 mail2 postfix/qmgr[14794]: 3FF1E838041: removed Schaut mal. -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 15:01:46 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > * Bjoern Rudloff : > > > > Wie wärs denn mal mit Logs? > > > > Da der Server läuft, bekomme ich von allen möglichen Sendevorgängen > die Logs gleichzeitig. Kann das net auf eine Mail beziehen. > > > > Aber wie schon gesagt: Wenn ich für den Postausgang keine Zugangsdaten > angebe, kann jeder versenden. Gebe ich jedoch einen Nutzer an findet der > Passwortcheck statt. Nun soll aber kein Zugang ohne Usernamen und Passwort > stattfinden. > > Ich bin hier am verzweifeln. Hat noch irgendjemand einen Rat. > > Ohne Logs: Nein. > Mann, sende doch mal eine Beispielmail und schick von der die Logs. > kann doch nicht so schwer sein! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Microsoft is not the answer -- Microsoft is the question. > No is the answer. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Mon Jan 8 15:26:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 15:26:45 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108142056.297500@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> Message-ID: <20070108142645.GD1746@charite.de> * Bjoern Rudloff : > Anbei mal des Log. Es wurde ein Konto benutzt was nicht in > Verwendung ist und ein leeres Passwort hat. Als Passowrt wurde > irgendwas gesetzt. > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: AUTH PLAIN AHBsYW5ldC1wb3AwMjEAYmxl > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: decoded initial response > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 235 Authentication successful Nun, SASL hat gesagt, die Authorisoerung war erfolgreich. Ergo geht die Mail durch: > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=permit_sasl_authenticated > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: name=permit_sasl_authenticated status=1 Hm, aber hier ist es ein SASL Problem! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Only through hard work and perseverance can one truly suffer. From Bjoern.Rudloff at gmx.de Mon Jan 8 15:37:13 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 15:37:13 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108142645.GD1746@charite.de> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> <20070108142645.GD1746@charite.de> Message-ID: <20070108143713.297490@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 15:26:45 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > * Bjoern Rudloff : > > > Anbei mal des Log. Es wurde ein Konto benutzt was nicht in > > Verwendung ist und ein leeres Passwort hat. Als Passowrt wurde > > irgendwas gesetzt. > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: > AUTH PLAIN AHBsYW5ldC1wb3AwMjEAYmxl > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: > sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: > decoded initial response > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: > 235 Authentication successful > > Nun, SASL hat gesagt, die Authorisoerung war erfolgreich. Ergo geht > die Mail durch: > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: > name=permit_sasl_authenticated > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: generic_checks: > name=permit_sasl_authenticated status=1 > > Hm, aber hier ist es ein SASL Problem! Un was kann des sein? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Only through hard work and perseverance can one truly suffer. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Mon Jan 8 15:40:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 15:40:01 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108143713.297490@gmx.net> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> <20070108142645.GD1746@charite.de> <20070108143713.297490@gmx.net> Message-ID: <20070108144001.GG1746@charite.de> * Bjoern Rudloff : > > Hm, aber hier ist es ein SASL Problem! > > Un was kann des sein? Ich gebe hiermit feierlich an die SASL-Spezis ab :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There are two ways to write error-free programs. Only the third one works. From m.mueller at hausstein.at Mon Jan 8 15:43:03 2007 From: m.mueller at hausstein.at (Martin Mueller) Date: Mon, 08 Jan 2007 15:43:03 +0100 Subject: [Postfixbuch-users] [OT] MX-Eintrag -Reihenfolge falsch // DNS-Quirks? Message-ID: <45A25877.5050304@hausstein.at> Hallo! Folgende Situation: Mails werden immer wieder an den falschen Mailserver gesendet. Nämlich auf den mit der Priorität 20 statt auf den mit 10. ### Es gibt eine Domain an die ich Mails senden will, für diese Domain lautet der MX-Eintrag folgend: debian:~# host -t mx domain.at domain.at mail is handled by 20 mx1.lix.bon.at. domain.at mail is handled by 10 mail.domain.at. Auf dem Rechner debian läuft postfix und ein DNS-Server. Der debian-Rechner macht gleichzeitig NAT für ein kleines Firmennetzwerk. Wenn ich auf einem Apple-OS-X-Rechner (Unterbau BSD), der im internen LAN vorhanden ist, im Terminal apple:~# host -t mx domain.at absetze, dann erhalte ich domain.at mail is handled by 10 mail.gorillas.at. domain.at mail is handled by 20 mx1.lix.bon.at. Also genau umgekehrt als wie die Abfrage am debian-Rechner. Leider liefert Postfix immer wieder an den falschen Mailserver aus, da er anscheinend trotz nummerischer Priorisierung zuerst in der Liste erscheint. Was kann ich da machen? Liebe Grüße, Martin From Bjoern.Rudloff at gmx.de Mon Jan 8 15:45:11 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 08 Jan 2007 15:45:11 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108144001.GG1746@charite.de> References: <20070108092801.249280@gmx.net> <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> <20070108142645.GD1746@charite.de> <20070108143713.297490@gmx.net> <20070108144001.GG1746@charite.de> Message-ID: <20070108144511.37720@gmx.net> Welcher Status ist denn erfolgreich o oder 1, weil beim Netzwerkcheck gibt er mir 1 aus obwohl die IP zum Netz passt. Jan 8 15:40:03 mail2 postfix/smtpd[18778]: match_hostaddr: 172.16.162.88 ~? 172.16.160.0/22 Jan 8 15:40:03 mail2 postfix/smtpd[18778]: generic_checks: name=permit_mynetworks status=1 Gruss Björn -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 15:40:01 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > * Bjoern Rudloff : > > > > Hm, aber hier ist es ein SASL Problem! > > > > Un was kann des sein? > > Ich gebe hiermit feierlich an die SASL-Spezis ab :) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > There are two ways to write error-free programs. Only the third one > works. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Mon Jan 8 15:55:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 15:55:14 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108144511.37720@gmx.net> References: <45A2125C.2080604@japantest.homelinux.com> <20070108102638.297510@gmx.net> <20070108110444.GW1746@charite.de> <20070108134054.297490@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> <20070108142645.GD1746@charite.de> <20070108143713.297490@gmx.net> <20070108144001.GG1746@charite.de> <20070108144511.37720@gmx.net> Message-ID: <20070108145514.GI1746@charite.de> * Bjoern Rudloff : > Welcher Status ist denn erfolgreich o oder 1, weil beim Netzwerkcheck gibt er mir 1 aus obwohl die IP zum Netz passt. > > Jan 8 15:40:03 mail2 postfix/smtpd[18778]: match_hostaddr: 172.16.162.88 ~? 172.16.160.0/22 > Jan 8 15:40:03 mail2 postfix/smtpd[18778]: generic_checks: name=permit_mynetworks status=1 1 = erfolgreich -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: trying to *avoid* being in a meeting From martin.marcher at openforce.com Mon Jan 8 16:16:01 2007 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 8 Jan 2007 16:16:01 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <200701081313.10989.ml@awinkelmann.de> References: <45A171E6.3040808@deiszner.de> <20070108114913.GE1746@charite.de> <032A1A4E-1748-426F-AFD9-4BEAF8C24546@openforce.com> <200701081313.10989.ml@awinkelmann.de> Message-ID: <6E8D4B33-F653-4E00-96A7-C0F3EFAC0DA3@openforce.com> Am 08.01.2007 um 13:13 schrieb Andreas Winkelmann: > On Monday 08 January 2007 13:01, Martin Marcher wrote: > >> Das kommt auf die Situation an, wir haben einige kleine Büros als >> Kunden die nur aus representativen Gründen eine Domain wollen >> (verständlich). >> >> Ursprünglich haben wir 2 Lösungen für die RFC Addressen angeboten: >> >> * alle an einen Account weiterleiten (der dann dauernd over quota >> war aufgrund des spams) >> * alle an einen Account der auch in verwendung ist weiterleiten >> (bei dem wir dauernd beschwerden gekriegt haben woher die komischen >> mails kommen mit postmaster, abuse etc im Empfänger) > > Das ist ein wenig am Thema vorbei, oder? > > Das Problem bei dieser Geschichte ist, dass "die Büros" an keine > Externe > postmaster@*, abuse@*, ... Adresse mehr schreiben können. Es wird > durch den > regexp _alles_ an den einen Empfänger umgeleitet. > > Das ist mit Abfangen von Mails gemeint. Für den User sowas wie ein > grosses > schwarzes Loch. Ok, war ein missverständnis meinerseits und betrifft mich nicht da ich ja Regex nicht verwende (wie beschrieben). Aber gut zu wissen das nicht das ich mich da irgendwan unversehens dran mache. :) >> Zugegeben Regex hab ich nicht am Server dazu aktiviert aber wer will >> für den wird gerne von unserer Seite das "komische RFC Addressen" >> zeugs übernommen. From ml at awinkelmann.de Mon Jan 8 16:25:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 16:25:25 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070108142056.297500@gmx.net> References: <20070108092801.249280@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> Message-ID: <200701081625.25572.ml@awinkelmann.de> On Monday 08 January 2007 15:20, Bjoern Rudloff wrote: > Anbei mal des Log. Es wurde ein Konto benutzt was nicht in Verwendung ist und ein leeres Passwort hat. Als Passowrt wurde irgendwas gesetzt. > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connect from unknown[172.16.162.88] > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: AUTH PLAIN AHBsYW5ldC1wb3AwMjEAYmxl > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: decoded initial response > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 235 Authentication successful Der Client von IP-Adresse 172.16.162.88 hat sich als User "planet-pop021" mit dem Passwort "ble" erfolgreich Authentifiziert. > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: RCPT TO: > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: 250 Ok und durfte auch die Mail abgeben. Was ich noch nicht verstanden habe, sind die Authentifizierungsdaten jetzt korrekt oder nicht? Wenn nicht, solltest Du uns mal die SASL-Konfiguration zeigen. smtpd.conf, wie saslauthd gestartet wurde, und wenn Du PAM benutzt, die PAM-Konfiguration. Entweder hast Du alwaystrue als pwcheck_method oder Dich in der PAM-Konfiguration vertan. Sonst wüsste ich jetzt nichts womit man sowas hinbekommen würde. Wenn die Daten korrekt sind, was stimmt denn jetzt nicht? Evtl.. hat der Benutzer sein Password weitergegeben oder der Account ist gehackt worden. -- Andreas From postfix at online-webservice24.de Mon Jan 8 16:33:27 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 8 Jan 2007 16:33:27 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070108125508.GO1746@charite.de> Message-ID: vielen dank, dass ist nun viel besser ... geht ... habe nun eigentlich nur noch eine paar fragen ... was muss ich bei amavis einstellen, dass die virenmails geköscht werden, die spammails im betreff **** SPAM **** bekommen (und zu gestellt werden und spams ab score 15 gelöscht werden ... Mit freundlichen Grüßen > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 8. Januar 2007 13:55 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > smtp inet n - - - - smtpd > > Der normale smtpd > > > localhost:10025 inet n - n > - - > > smtpd -o -content_filter= > > Das ist falsch!!! > -o -content_filter= > muss sein > -o content_filter= > (ohne "-") > > > $forward_method = 'smtp:127.0.0.1:10025'; # where to > forward checked > > mail > > Ja, ok > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Managed to find time to sleep for an hour or two. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Mon Jan 8 16:39:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 Jan 2007 16:39:18 +0100 Subject: [Postfixbuch-users] [OT] MX-Eintrag -Reihenfolge falsch // DNS-Quirks? In-Reply-To: <45A25877.5050304@hausstein.at> References: <45A25877.5050304@hausstein.at> Message-ID: <200701081639.18310.ml@awinkelmann.de> On Monday 08 January 2007 15:43, Martin Mueller wrote: > Folgende Situation: > > Mails werden immer wieder an den falschen Mailserver gesendet. Nämlich > auf den mit der Priorität 20 statt auf den mit 10. > > ### > > Es gibt eine Domain an die ich Mails senden will, für diese Domain > lautet der MX-Eintrag folgend: > > debian:~# host -t mx domain.at > domain.at mail is handled by 20 mx1.lix.bon.at. > domain.at mail is handled by 10 mail.domain.at. > > Auf dem Rechner debian läuft postfix und ein DNS-Server. Der > debian-Rechner macht gleichzeitig NAT für ein kleines Firmennetzwerk. > Wenn ich auf einem Apple-OS-X-Rechner (Unterbau BSD), der im internen > LAN vorhanden ist, im Terminal > > apple:~# host -t mx domain.at absetze, dann erhalte ich > > domain.at mail is handled by 10 mail.gorillas.at. > domain.at mail is handled by 20 mx1.lix.bon.at. > > Also genau umgekehrt als wie die Abfrage am debian-Rechner. Tja, Debian ist schon was besonderes ;-) SCNR Hmm, ich weiss jetzt nicht, ob es da eine Regel mit den MX-RRs bzgl Reihenfolge der unterschiedlichen Prioritäten gibt, aber das Verhalten lässt sich am Client provozieren, wenn Du am Client Round-Robin(-für-arme) einschaltest. In der resolv.conf "options rotate". Vermutlich willst Du das wieder ausschalten. > Leider liefert Postfix immer wieder an den falschen Mailserver aus, da > er anscheinend trotz nummerischer Priorisierung zuerst in der Liste > erscheint. -- Andreas From usenet at deiszner.de Mon Jan 8 16:59:25 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 08 Jan 2007 16:59:25 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <200701081435.18415.ml@awinkelmann.de> References: <45A171E6.3040808@deiszner.de> <45A244F1.1020705@deiszner.de> <200701081428.15504.ml@awinkelmann.de> <200701081435.18415.ml@awinkelmann.de> Message-ID: <45A26A5D.6030808@deiszner.de> Andreas Winkelmann schrieb: > On Monday 08 January 2007 14:28, Andreas Winkelmann wrote: > >>> ok - die Eintragung ist erfolgt - aber das Problem ist, dass er wenn ich >>> eine Mail an abuse at deiszner.de schreibe "user unknown in virtual table" >>> kommt. alias_database = hash:/etc/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = mailbox_size_limit = 50000000 message_size_limit = 50000000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost mydomain = mail.cdu-anhalt-bitterfeld.de myhostname = cdu-anhalt-bitterfeld.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_hard_error_limit = 6 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, check_sender_access hash:/etc/postfix/access reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client se.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client pl.cou ntries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous syslog_facility = local4 From driessen at fblan.de Mon Jan 8 20:12:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jan 2007 20:12:41 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <45A18FF8.7090303@japantest.homelinux.com> Message-ID: <002201c73358$f9bfe570$0565a8c0@uwe> Neue Frage : Im Maillog wird auch immer die Logins der User vermerkt hat das jemand schon mal gemacht das diese Einträge in einer extra Datei landen ? ( Ich bin im Buch noch nicht bis dorthin gekommen erst bei Seite 211 angelangt und kontrolliere und optimiere gerade die Einstellung für Spamassin und Amavis_new) Besten Dank > -----Original Message----- > From: Sandy Drobic [mailto:postfixbuch-users at japantest.homelinux.com] > Was haben Webseiten mit Maildomains zu tun? Ich habe auch keine Webseite, > maile aber lustig vor mich her. (^-^) Öhm soweit nichts aber wenn eine Mail Werbung für ein großes Unternehmen macht dann sollte doch auch weiterführende Information da sein? Und alle Emailkonten bzw. deren Domains landen auf der gleichen Seite welche dann im Text stehen hat : --------------------------------------------------------------------------- In the booming work from home trend, the use of independent telemarketers is especially hot. Increasingly, companies and call centers are outsourcing their sales and service responsibilities to individuals who want to work from home as independent telemarkters. This movement is being driven by the desire to work from home, avoid long commutes, spend more time with family and loved ones, and to work more flexible schedules that fit their lifestyles. These new work styles are being made possible by advances in workplace technology. In setting up your independent telemarketing business, there are a few simple steps you can take to improve your work environment. These easy steps will improve your organization, comfort and productivity. Anne Smith contracts as an independent telemarketer for the telecommunications industry from her own home office in Dayton, OH. She says first you have to know what the companies expect from you. ---------------------------------------------------------------------------- Liest sich wie einer der Marketing über Mails macht und wo soll der Empfänger sich für diesen Dienst eingetragen haben wenn keine Seite auf der man sich eintragen kann dazu existiert? Schaut nach einer neuen Qualität von "Spam" aus Lange Rede kurzer Sinn ich haue die Option rein und beobachte mal was passiert *gg werden Mails abgelehnt obliegt es dem Sender die mail mit genügend Porto zu versehen und noch mal zu senden > > Wenn das ein Spammer ist, dann könntest du vielleicht mit > check_sender_ns_access nachsehen, ob das immer der Nameserver eines > spamfreundlichen Providers ist. Die Gefahr von false positives ist aber > hoch. > > > Jibbet auch einen Eintrag der ablehnt wenn Domain und IP nicht > > übereinstimmen? Erkannt das da was nicht stimmt wird ja nur führt das in > > diesem fall nicht zu einem reject. Oder gibt es da einen bestimmten > Grund > > dafür das das so sein muß ? > > Du meinst, wenn Postfix den Client als "unknown" führt, weil reverse und > forward dns nicht übereinstimmen? Das wäre reject_unknown_client_hostname. Öhm das könnte sein aber lt RFC sollte jeder Mail Server einen eigenen MX-Record aufweisen. Nach meinem Verständnis sind die RFC's so was wie ein Gesetz zum Betrieb dergleichen und wer sich nicht dran hält wird nicht befördert. Denke mal wenn alle sich an die Regeln halten haben wir bald keinen Spam mehr und das fände ich gar nicht so schlecht. Ganz davon abgesehen läuft auch Greylist bei mir auf dem Server. > Die Gefahr von false positive ist sehr hoch. Ich kann das nicht verwenden. > > > ist eine Alphabethische Kurzbeschreibung der Befehle/Möglichkeiten und > > Verweis zu den Beispielen und ich finde so was im Moment nicht. > Dann nimm doch einfach die Seite auf www.postfix.org: > http://www.postfix.org/postconf.5.html Danke die kannte ich schon aber english muß ich immer quer lesen so was in Deutsch wäre nicht schlecht. Das verstehe ich irgendwie leichter *gg Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 8 20:34:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 20:34:19 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <002201c73358$f9bfe570$0565a8c0@uwe> References: <45A18FF8.7090303@japantest.homelinux.com> <002201c73358$f9bfe570$0565a8c0@uwe> Message-ID: <20070108193419.GH8059@charite.de> * Uwe Driessen : > Neue Frage : > > Im Maillog wird auch immer die Logins der User vermerkt hat das jemand schon > mal gemacht das diese Einträge in einer extra Datei landen ? ( Ich bin im > Buch noch nicht bis dorthin gekommen erst bei Seite 211 angelangt und > kontrolliere und optimiere gerade die Einstellung für Spamassin und > Amavis_new) Ich mache es so: local4.* -/var/log/mail.log mail.* -/var/log/pop3d-imapd.log und in Postfixs main.cf sage ich: syslog_facility = local4 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On some floor, in some wiring closet, trying to fix things From jk at jkart.de Mon Jan 8 22:25:43 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 8 Jan 2007 22:25:43 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <20070108193419.GH8059@charite.de> References: <45A18FF8.7090303@japantest.homelinux.com> <002201c73358$f9bfe570$0565a8c0@uwe> <20070108193419.GH8059@charite.de> Message-ID: <1609850592.20070108222543@jkart.de> Heute (08.01.2007/20:34 Uhr) schrieb Ralf Hildebrandt, > * Uwe Driessen : >> Neue Frage : >> >> Im Maillog wird auch immer die Logins der User vermerkt hat das jemand schon >> mal gemacht das diese Eintraege in einer extra Datei landen ? ( Ich bin im >> Buch noch nicht bis dorthin gekommen erst bei Seite 211 angelangt und >> kontrolliere und optimiere gerade die Einstellung fuer Spamassin und >> Amavis_new) > Ich mache es so: > local4.* -/var/log/mail.log > mail.* -/var/log/pop3d-imapd.log > und in Postfixs main.cf sage ich: > syslog_facility = local4 Das ist ja prima. Bloss wie reagiert denn mailgraph darauf? Amavis läuft nun darüber. --snip tail -f /var/log/pop3d-imapd.log |more Jan 8 22:13:40 server2 courierpop3login: Connection, ip=[::ffff:84.183.102.31] Jan 8 22:13:40 server2 courierpop3login: LOGIN, user=web7p1, ip=[::ffff:84.183.102.31] Jan 8 22:13:42 server2 courierpop3login: LOGOUT, user=web7p1, ip=[::ffff:84.183.102.31], top=0, retr=13095, time=2 Jan 8 22:15:18 server2 amavis[19899]: (19899-06) Passed CLEAN, [140.211.11.2] [208.46.112.65] -> , Message-ID: <00c201c7336a$015e3690$1400a8c0 at denmantire.com>, mail_id: 1jn562lNjh5W , Hits: -1.809, queued_as: C0CB913A2, 5802 ms Jan 8 22:15:18 server2 amavis[19899]: (19899-06) Passed CLEAN, -> , Hits: -1.809, tag=-9999.9, tag2=4, kill=5, queued_as: C0CB913A2, L/Y/0/0 Jan 8 22:16:04 server2 courierpop3login: Connection, ip=[::ffff:84.183.102.31] > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > On some floor, in some wiring closet, trying to fix things -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Aussage "Morgen wird das Wetter wie heute" stimmt mit einer Wahrscheinlichkeit von einem Drittel. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1963 Build 8725 08.01.2007 From Ralf.Hildebrandt at charite.de Mon Jan 8 23:06:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 23:06:14 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <1609850592.20070108222543@jkart.de> References: <45A18FF8.7090303@japantest.homelinux.com> <002201c73358$f9bfe570$0565a8c0@uwe> <20070108193419.GH8059@charite.de> <1609850592.20070108222543@jkart.de> Message-ID: <20070108220613.GB25708@charite.de> * Jim Knuth : > Heute (08.01.2007/20:34 Uhr) schrieb Ralf Hildebrandt, > > > * Uwe Driessen : > >> Neue Frage : > >> > >> Im Maillog wird auch immer die Logins der User vermerkt hat das jemand schon > >> mal gemacht das diese Eintraege in einer extra Datei landen ? ( Ich bin im > >> Buch noch nicht bis dorthin gekommen erst bei Seite 211 angelangt und > >> kontrolliere und optimiere gerade die Einstellung fuer Spamassin und > >> Amavis_new) > > > Ich mache es so: > > > local4.* -/var/log/mail.log > > mail.* -/var/log/pop3d-imapd.log > > > und in Postfixs main.cf sage ich: > > > syslog_facility = local4 > > Das ist ja prima. Bloss wie reagiert denn mailgraph darauf? > Amavis läuft nun darüber. Huh? Ich verstehe die Frage nicht. mail.log enthält das Postfix Log, wie es da hinkommt ist mailgraph total wurst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Fear leads to anger. Anger leads to hate. Hate leads to using Windows NT for mission-critical applications. From jk at jkart.de Mon Jan 8 23:14:39 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 8 Jan 2007 23:14:39 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <20070108220613.GB25708@charite.de> References: <45A18FF8.7090303@japantest.homelinux.com> <002201c73358$f9bfe570$0565a8c0@uwe> <20070108193419.GH8059@charite.de> <1609850592.20070108222543@jkart.de> <20070108220613.GB25708@charite.de> Message-ID: <469782468.20070108231439@jkart.de> Heute (08.01.2007/23:06 Uhr) schrieb Ralf Hildebrandt, >> >> > Ich mache es so: >> >> > local4.* -/var/log/mail.log >> > mail.* -/var/log/pop3d-imapd.log >> >> > und in Postfixs main.cf sage ich: >> >> > syslog_facility = local4 >> >> Das ist ja prima. Bloss wie reagiert denn mailgraph darauf? >> Amavis laeuft nun darueber. > Huh? Ich verstehe die Frage nicht. mail.log enthaelt das Postfix Log, > wie es da hinkommt ist mailgraph total wurst. ja, ja. ;) Is schon klar. Aber die Amavis Einträge landen jetzt HIER: --snip tail -f /var/log/pop3d-imapd.log |more ^^^^^^^^^^^^^^^^ Jan 8 22:15:18 server2 amavis[19899]: (19899-06) Passed CLEAN, [140.211.11.2] [208.46.112.65] -> , Message-ID: <00c201c7336a$015e3690$1400a8c0 at denmantire.com>, mail_id: 1jn562lNjh5W , Hits: -1.809, queued_as: C0CB913A2, 5802 ms Jan 8 22:15:18 server2 amavis[19899]: (19899-06) Passed CLEAN, -> , Hits: -1.809, tag=-9999.9, tag2=4, kill=5, queued_as: C0CB913A2, L/Y/0/0 --snap Und da kann mailgraph ja keinen Spam und Viren mehr anzeigen. Nur noch Reject, Send und Receive. Versteh`n Kamrad? *gg* > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Bücher haben Ehrgefühl. Wenn man sie verleiht, kommen sie nicht mehr zurück. (Theodor Fontane) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1963 Build 8725 08.01.2007 From driessen at fblan.de Mon Jan 8 23:16:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jan 2007 23:16:57 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A26A5D.6030808@deiszner.de> Message-ID: <002e01c73372$b6131260$0565a8c0@uwe> > Subject: Re: [Postfixbuch-users] webmaster@, hostmaster@,postmaster@ > freischalten > > Andreas Winkelmann schrieb: > > On Monday 08 January 2007 14:28, Andreas Winkelmann wrote: > > > >>> ok - die Eintragung ist erfolgt - aber das Problem ist, dass er wenn > ich > >>> eine Mail an abuse at deiszner.de schreibe "user unknown in virtual > table" > >>> kommt. > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_command = > mailbox_size_limit = 50000000 > message_size_limit = 50000000 > mime_header_checks = regexp:/etc/postfix/mime_header_checks > mydestination = $mydomain, localhost.localdomain, localhost.localdomain, > localhost > mydomain = mail.cdu-anhalt-bitterfeld.de > myhostname = cdu-anhalt-bitterfeld.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = mail.infocity.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_hard_error_limit = 6 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_non_fqdn_recipient, reject_non_fqdn_recipient, > reject_unlisted_recipient, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_non_fqdn_sender, > reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, check_sender_access > hash:/etc/postfix/access reject_rbl_client sbl-xbl.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client > pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, > reject_rbl_client combined.njabl.org, reject_rhsbl_client > blackhole.securitysage.com, reject_rhsbl_sender > blackhole.securitysage.com, reject_rbl_client se.countries.nerd.dk, > reject_rbl_client jp.countries.nerd.dk, reject_rbl_client > ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, > reject_rbl_client pl.cou > ntries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, > reject_rbl_client be.countries.nerd.dk, reject_rbl_client > nl.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > syslog_facility = local4 Mal ne Bemerkung nebenbei zu nerd.dk Tue Dec 19 00:55:59 CET 2006 Shutdown of ORDB Today we decided to shut down ORDB. It was a choice between a lot of hard work or performing the actual shutdown we had been talking about for a year. The zone is still live, but empty, so people have a chance to remove it from their config before we shut it down completely. I don't belive the shutdown will mean much to the general spam landscape, open relays aren't really a prime spam target anymore. Da wirst du dir was neues einfallen lassen müssen Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 8 23:20:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jan 2007 23:20:11 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <469782468.20070108231439@jkart.de> References: <45A18FF8.7090303@japantest.homelinux.com> <002201c73358$f9bfe570$0565a8c0@uwe> <20070108193419.GH8059@charite.de> <1609850592.20070108222543@jkart.de> <20070108220613.GB25708@charite.de> <469782468.20070108231439@jkart.de> Message-ID: <20070108222010.GD25708@charite.de> * Jim Knuth : > > Huh? Ich verstehe die Frage nicht. mail.log enthaelt das Postfix Log, > > wie es da hinkommt ist mailgraph total wurst. > > ja, ja. ;) Is schon klar. > Aber die Amavis Einträge landen jetzt HIER: $SYSLOG_LEVEL = 'local4.debug'; -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. From driessen at fblan.de Mon Jan 8 23:41:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jan 2007 23:41:50 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <20070108193419.GH8059@charite.de> Message-ID: <002f01c73376$30286660$0565a8c0@uwe> > -----Original Message----- > From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Sent: Monday, January 08, 2007 8:34 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Umleitung der Courier Logs > > * Uwe Driessen : > > Neue Frage : > > > > Im Maillog wird auch immer die Logins der User vermerkt hat das jemand > schon > > mal gemacht das diese Einträge in einer extra Datei landen ? ( Ich bin > im > > Buch noch nicht bis dorthin gekommen erst bei Seite 211 angelangt und > > kontrolliere und optimiere gerade die Einstellung für Spamassin und > > Amavis_new) > > Ich mache es so: > > local4.* -/var/log/mail.log > mail.* -/var/log/pop3d-imapd.log > > und in Postfixs main.cf sage ich: > > syslog_facility = local4 > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) Besten Dank das war einfach Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Tue Jan 9 00:25:41 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 09 Jan 2007 00:25:41 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <002e01c73372$b6131260$0565a8c0@uwe> References: <002e01c73372$b6131260$0565a8c0@uwe> Message-ID: <45A2D2F5.9090602@deiszner.de> Uwe Driessen schrieb: > Mal ne Bemerkung nebenbei zu nerd.dk > > Tue Dec 19 00:55:59 CET 2006 > Shutdown of ORDB > Today we decided to shut down ORDB. It was a choice between a lot of hard > work or performing the actual shutdown we had been talking about for a year. > > The zone is still live, but empty, so people have a chance to remove it from > their config before we shut it down completely. > > I don't belive the shutdown will mean much to the general spam landscape, > open relays aren't really a prime spam target anymore. > > Da wirst du dir was neues einfallen lassen müssen > Was hat nerd.dk mit ordb zu tun ? From m.mueller at hausstein.at Tue Jan 9 07:21:31 2007 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Tue, 09 Jan 2007 07:21:31 +0100 Subject: [Postfixbuch-users] [OT] MX-Eintrag // Verbindungen schlagen fehl In-Reply-To: <200701081639.18310.ml@awinkelmann.de> References: <45A25877.5050304@hausstein.at> <200701081639.18310.ml@awinkelmann.de> Message-ID: <45A3346B.2010403@hausstein.at> Hallo! > Tja, Debian ist schon was besonderes ;-) SCNR > > Hmm, ich weiss jetzt nicht, ob es da eine Regel mit den MX-RRs bzgl Reihenfolge der > unterschiedlichen Prioritäten gibt, aber das Verhalten lässt sich am Client provozieren, > wenn Du am Client Round-Robin(-für-arme) einschaltest. In der resolv.conf "options rotate". > Vermutlich willst Du das wieder ausschalten. Danke, werde mir diese Option für weitere Tests aufheben. Ich habe jetzt mal die Maillogs durchgeforstet und bin auf folgende Einträge gestoßen: Jan 9 07:06:24 homestone2 postfix/smtp[10944]: CB8FA23942: conversation with mail.domain.at[80.121.174.XX] timed out while receiving the initial server greeting Jan 9 07:06:25 homestone2 postfix/smtp[10944]: CB8FA23942: to=, relay=mx1.lix.bon.at[213.33.87.13]:25, delay=301, delays=0.05/0.01/300/0.73, dsn=2.0.0, status=sent (250 OK id=1H4A7t-0006se-Io) Hm, das erklärt auch warum die die Mails an diese Domain sehr lange im Queue zu sehen sind. Anscheinend liegt es also am Verhalten des Mailservers der fremden Domain. Wenn ich ein 'telnet meil.domain.at 25' absetze und ein Mail händisch einliefere, dann klappt das. Außerdem bin ich noch auf was gestoßen: Jan 9 07:04:27 homestone2 postfix/smtp[10938]: D4B5D23947: to=, relay=mail.andereDomain.at[88.116.131.XX]:25, delay=183, delays=0.05/0.02/183/0, dsn=4.4.2, status=deferred (lost connection with mail.andereDomain.at[88.116.131.XX] while receiving the initial server greeting) Und die Mail bleibt im Queue komplett stehen. Was klar ist, weil ja uch kein zweiter MX für andereDomain eingetragen ist. Der Mailversand klappt aber für jede andere Domain tadellos! Ich habe jetzt mal zu Testzwecken meine Firewall deaktiviert und ein Mail an beide Domainen versendet. Leider der selbe Fehler. Könnt ihr mir hier helfen? Vielen Dank! Martin From Bjoern.Rudloff at gmx.de Tue Jan 9 08:34:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 08:34:41 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200701081625.25572.ml@awinkelmann.de> References: <20070108092801.249280@gmx.net> <20070108140146.GB1746@charite.de> <20070108142056.297500@gmx.net> <200701081625.25572.ml@awinkelmann.de> Message-ID: <20070109073441.248310@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 8 Jan 2007 16:25:25 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > On Monday 08 January 2007 15:20, Bjoern Rudloff wrote: > > > Anbei mal des Log. Es wurde ein Konto benutzt was nicht in Verwendung > ist > und ein leeres Passwort hat. Als Passowrt wurde irgendwas gesetzt. > > > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: connect from > unknown[172.16.162.88] > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: > AUTH > PLAIN AHBsYW5ldC1wb3AwMjEAYmxl > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: > sasl_method PLAIN, init_response AHBsYW5ldC1wb3AwMjEAYmxl > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: smtpd_sasl_authenticate: > decoded > initial response > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: > 235 > Authentication successful > > Der Client von IP-Adresse 172.16.162.88 hat sich als User "planet-pop021" > mit > dem Passwort "ble" erfolgreich Authentifiziert. > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: < unknown[172.16.162.88]: > RCPT > TO: > > > Jan 8 15:12:41 mail2 postfix/smtpd[18474]: > unknown[172.16.162.88]: > 250 Ok > > und durfte auch die Mail abgeben. > > Was ich noch nicht verstanden habe, sind die Authentifizierungsdaten jetzt > korrekt oder nicht? Der Account ist eigentlich garnicht genutzt und das Passwort ist irgendeine Eingabe gewesen. Hier hat es aber scheinbar schon geholfen, die nicht benutzten Accounts (Auf Usernamen basierend) zu deaktivieren. >Wenn nicht, solltest Du uns mal die SASL-Konfiguration > zeigen. smtpd.conf, wie saslauthd gestartet wurde, und wenn Du PAM > benutzt, > die PAM-Konfiguration. Entweder hast Du alwaystrue als pwcheck_method oder > Dich in der PAM-Konfiguration vertan. Sonst wüsste ich jetzt nichts womit > man > sowas hinbekommen würde. Die smtpd.conf sieht so aus: pwcheck_method: saslauthd mech_list: plain login Und die /etc/sysconfig/saslauthd so: SASLAUTHD_AUTHMECH=shadow . Ich habe nun noch das Problem, das emails an uns auch ohne Eingabe irgendwelcher Zugangsdaten angenommen werden. emails an externe Adresse aber nicht zum relayen zugelassen wwerden. Ist das Verhalten normal oder wo kann hier der Wurm stecken. > > Wenn die Daten korrekt sind, was stimmt denn jetzt nicht? Evtl.. hat der > Benutzer sein Password weitergegeben oder der Account ist gehackt worden. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From g.grelczak at deutsches-museum.de Tue Jan 9 09:01:23 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 09:01:23 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr Message-ID: <45A34BD3.7050003@deutsches-museum.de> Moin, mein Mailserver muß auf eine andere Maschine umziehen. Bessere CPU, mehr RAM, größere HD. Wenn das mein erster Mailserver wäre ... ok. Aber ich hab diese Art des Umzugs schon 2x gemacht. Nur dieses Mal steh ich auf dem Schlauch. IMAP : läuft MYSQL : läuft CYRUS : läuft AMAVIS : läuft POSTGREY : läuft Ich kann Mails nach extern verschicken, sie werden Virengecheckt, von SA bewertet ... eigentlich alles ok ... aber lokale Mails: Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec /usr/lib/postfix/lmtp: No such file or directory Jan 9 10:01:23 mail postfix/master[23199]: warning: process /usr/lib/postfix/lmtp pid 23259 exit status 1 Jan 9 10:01:23 mail postfix/master[23199]: warning: /usr/lib/postfix/lmtp: bad command startup -- throttling Das Ganze läuft unter einer openSuse 10.2 auf einem XEON-Proz, alles default x64-Pakete von DVD. Ich hab mir von Suse die Quellpakete für Postfix geholt und via rpmbuild eine neues Postfix mit MYSQL-Support gebaut. Ergebnis : -------------- # postconf -m btree cidr environ hash ldap mysql nis pcre pgsql proxy regexp sdbm static tcp unix PAM-MYSQL hab ich auch passend frisch compiliert ... funzt. Eine Testmailbox und die entsprechenden CYRUS-DBs hab ich vom alten Server rüberkopiert und ich kann prima via IMAP darauf zugreifen. Auth über die MYSQL-DB funzt auch. Ich hab die neue main.cf mit meinen 'persönlichen Daten' erweitert. Lokale Mails werden angenommen, verarbeitet und landen in der Queue ... verhungern aber dann. Wo muß ich ansetzen, dass lmtp wieder klappt ???? Wie gesagt, ich fühle mich als ob eigentlich alles richtig sein müsste ... ist es aber nicht, wie der Fehler zeigt. ######################################################################## ######################################################################## #postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_protocols = ipv4 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = ... masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 15240000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = ... myhostname = ... mynetworks = ... mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases proxy_interfaces = ... queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination check_policy_service inet:127.0.0.1:10023 reject_unknown_sender_domain reject_non_fqdn_sender permit_mx_backup reject_rbl_client ... smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = ... smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /var/lib/imap/server.pem smtpd_tls_cert_file = /var/lib/imap/server.pem smtpd_tls_key_file = /var/lib/imap/server.pem smtpd_tls_received_header = no smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 # /etc/cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From Rainer.Wiesenfarth at inpho.de Tue Jan 9 09:07:29 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 9 Jan 2007 09:07:29 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag aufneuem Server nicht mehr Message-ID: From: Gunther Grelczak [mailto:g.grelczak at deutsches-museum.de] > [...] > Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec > /usr/lib/postfix/lmtp: No such file or directory > [...] > > # /etc/cyrus.conf > # standard standalone server implementation > [...] > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > prefork=1 > [...] Hmm, das sind für mich zwei völlig verschiedene Pfade. Oder liege ich da grob falsch? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From g.grelczak at deutsches-museum.de Tue Jan 9 09:25:21 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 09:25:21 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag aufneuem Server nicht mehr In-Reply-To: References: Message-ID: <45A35171.9070105@deutsches-museum.de> Rainer.Wiesenfarth at inpho.de wrote: > From: Gunther Grelczak [mailto:g.grelczak at deutsches-museum.de] > >>[...] >>Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec >>/usr/lib/postfix/lmtp: No such file or directory >>[...] >> >># /etc/cyrus.conf >># standard standalone server implementation >>[...] >># lmtp cmd="lmtpd" listen="lmtp" prefork=0 >> lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" >>prefork=1 >>[...] > > > Hmm, das sind für mich zwei völlig verschiedene Pfade. Oder liege ich da > grob falsch? > Richtig ! Und ich krieg nicht raus, wo das steht, dass dieser verwendet werden soll. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From anmeyer at anup.de Tue Jan 9 10:48:17 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 9 Jan 2007 10:48:17 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag aufneuem Server nicht mehr In-Reply-To: <45A35171.9070105@deutsches-museum.de> References: <45A35171.9070105@deutsches-museum.de> Message-ID: <20070109104817.7741a1b5@gamma.meyer.home> Gunther Grelczak schrieb: > Rainer.Wiesenfarth at inpho.de wrote: > > From: Gunther Grelczak [mailto:g.grelczak at deutsches-museum.de] > > > >>[...] > >>Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec > >>/usr/lib/postfix/lmtp: No such file or directory > >>[...] > >> > >># /etc/cyrus.conf > >># standard standalone server implementation > >>[...] > >># lmtp cmd="lmtpd" listen="lmtp" prefork=0 > >> lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > >>prefork=1 > >>[...] > > > > > > Hmm, das sind für mich zwei völlig verschiedene Pfade. Oder liege ich da > > grob falsch? > > > Richtig ! Und ich krieg nicht raus, wo das steht, dass dieser verwendet > werden soll. > find /etc -type f -exec grep "/usr/lib/postfix/lmtp" -H {} \; -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From g.grelczak at deutsches-museum.de Tue Jan 9 10:57:11 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 10:57:11 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag aufneuem Server nicht mehr In-Reply-To: <20070109104817.7741a1b5@gamma.meyer.home> References: <45A35171.9070105@deutsches-museum.de> <20070109104817.7741a1b5@gamma.meyer.home> Message-ID: <45A366F7.1030608@deutsches-museum.de> Andreas Meyer wrote: > Gunther Grelczak schrieb: > >>>>Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec >>>>/usr/lib/postfix/lmtp: No such file or directory >> > > > find /etc -type f -exec grep "/usr/lib/postfix/lmtp" -H {} \; > Da ist es auskommentiert: /etc/cyrus.conf:# lmtpunix cmd="lmtpd" listen="/usr/lib/postfix/lmtp" prefork=1 Und da hab ich keinen blassen Schimmer was das in der Suse10.2 macht. Vielleicht ist das die Ursache ... /etc/preload.d/later:stat /usr/lib/postfix/lmtp Auszug aus dem file /etc/preload.d/later: ... stat /usr/lib/postfix/cleanup stat /usr/lib/postfix/discard stat /usr/lib/postfix/error stat /usr/lib/postfix/flush stat /usr/lib/postfix/lmtp stat /usr/lib/postfix/local stat /usr/lib/postfix/oqmgr stat /usr/lib/postfix/pickup stat /usr/lib/postfix/pipe stat /usr/lib/postfix/proxymap ... Ist das wieder eine neue Featurette von SuSE ?????? Was soll das ????? -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From inno.vation at gmx.net Tue Jan 9 08:52:08 2007 From: inno.vation at gmx.net (Heiko Teichmann) Date: Tue, 09 Jan 2007 08:52:08 +0100 Subject: [Postfixbuch-users] noreply-Adresse Message-ID: Hallo, was ist eigentlich der beste Weg eine Adresse zu generieren, auf die: a) nicht geantwortet werden kann ( 5xx do not reply to this address) und b) die beim Empfänger nicht geblockt wird wenn der Sender Policies hat (also möglichst nicht folgendes: Sender address rejected: undeliverable address) ? Ich hab bis jetzt nur Teil a) mit s.u. gelöst smtpd_recipient_restrictions = check_recipient_access mysql... Gruß Heiko From gregor at a-mazing.de Tue Jan 9 11:07:13 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 9 Jan 2007 11:07:13 +0100 Subject: [Postfixbuch-users] noreply-Adresse In-Reply-To: References: Message-ID: <200701091107.13560@office.a-mazing.net> Hallo Heiko, Am Dienstag, 9. Januar 2007 08:52 schrieb Heiko Teichmann: > was ist eigentlich der beste Weg eine Adresse zu > generieren, auf die: > > a) nicht geantwortet werden kann ( 5xx do not reply to this address) und > b) die beim Empfänger nicht geblockt wird wenn der Sender Policies hat > (also möglichst nicht folgendes: Sender address rejected: undeliverable > address) ? diese beiden Forderungen lassen sich prinzipiell nicht gleichzeitig erfüllen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From s.schmidt at iu-bremen.de Tue Jan 9 11:22:59 2007 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Tue, 9 Jan 2007 11:22:59 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <45A34BD3.7050003@deutsches-museum.de> References: <45A34BD3.7050003@deutsches-museum.de> Message-ID: <200701091123.00303.s.schmidt@iu-bremen.de> Hallo Gunther, On Tuesday 09 January 2007 09:01, Gunther Grelczak wrote: > Ich kann Mails nach extern verschicken, sie werden Virengecheckt, > von SA bewertet ... eigentlich alles ok ... aber lokale Mails: > > Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec > /usr/lib/postfix/lmtp: No such file or directory > Jan 9 10:01:23 mail postfix/master[23199]: warning: process > /usr/lib/postfix/lmtp pid 23259 exit status 1 > Jan 9 10:01:23 mail postfix/master[23199]: warning: > /usr/lib/postfix/lmtp: bad command startup -- throttling Postfix im chroot? > ################################################################### >##### #postconf -n : > mailbox_transport = lmtp:unix:public/lmtp mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp Dann passend dazu: > # /etc/cyrus.conf > # standard standalone server implementation : > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" > listen="/var/spool/postfix/public/lmtp" prefork=1 listen="/var/lib/imap/socket/lmtp" prefork=1 Ich tippe mal auf LSB-Konformität bei SUSE, deshalb die Pfade der Sockets standardmässig in /usr/lib/postfix. Stefan -- Stefan Schmidt Network Manager International University Bremen* *Jacobs University Bremen as of spring 2007 From RFC1925: "Good, fast and cheap: choose any two (you can't have all three)!" From tobias.neumann at scc-web.de Tue Jan 9 11:13:12 2007 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Tue, 09 Jan 2007 11:13:12 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag aufneuem Server nicht mehr In-Reply-To: <45A366F7.1030608@deutsches-museum.de> References: <45A35171.9070105@deutsches-museum.de> <20070109104817.7741a1b5@gamma.meyer.home> <45A366F7.1030608@deutsches-museum.de> Message-ID: <45A36AB8.8080409@scc-web.de> Gunther Grelczak schrieb: > Andreas Meyer wrote: > >> Gunther Grelczak schrieb: >> >> >>>>> Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec >>>>> /usr/lib/postfix/lmtp: No such file or directory >>>>> >> find /etc -type f -exec grep "/usr/lib/postfix/lmtp" -H {} \; >> >> > Da ist es auskommentiert: > > /etc/cyrus.conf:# lmtpunix cmd="lmtpd" > listen="/usr/lib/postfix/lmtp" prefork=1 > > Und da hab ich keinen blassen Schimmer was das in der Suse10.2 macht. > Vielleicht ist das die Ursache ... > > /etc/preload.d/later:stat /usr/lib/postfix/lmtp > > Auszug aus dem file /etc/preload.d/later: > > ... > stat /usr/lib/postfix/cleanup > stat /usr/lib/postfix/discard > stat /usr/lib/postfix/error > stat /usr/lib/postfix/flush > stat /usr/lib/postfix/lmtp > stat /usr/lib/postfix/local > stat /usr/lib/postfix/oqmgr > stat /usr/lib/postfix/pickup > stat /usr/lib/postfix/pipe > stat /usr/lib/postfix/proxymap > ... > > Ist das wieder eine neue Featurette von SuSE ?????? > Was soll das ????? > Die Fehlermeldung oben stammt ja direkt von Postfix. Insofern würde ich denken, es hat eher etwas mit der Konfigurationsoption daemon_directory von Postfix zu tun. Ist mir nur aufgefallen, ansonsten kenne ich mich mit Cyrus und lmtp nicht so aus. -- Dipl.-Inform. (FH) Tobias Neumann SCC Software GmbH Fritz-Haber-Straße 9 06217 Merseburg E-Mail: tobias.neumann at scc-web.de Tel.: +49 3461 2599513 Fax: +49 3461 2599511 WWW: http://www.scc-web.de/ From ml at awinkelmann.de Tue Jan 9 11:46:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 11:46:35 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <45A34BD3.7050003@deutsches-museum.de> References: <45A34BD3.7050003@deutsches-museum.de> Message-ID: <200701091146.36084.ml@awinkelmann.de> On Tuesday 09 January 2007 09:01, Gunther Grelczak wrote: > mein Mailserver muß auf eine andere Maschine umziehen. Bessere CPU, mehr > RAM, größere HD. Wenn das mein erster Mailserver wäre ... ok. Aber ich > hab diese Art des Umzugs schon 2x gemacht. Nur dieses Mal steh ich auf > dem Schlauch. > > IMAP : läuft > MYSQL : läuft > CYRUS : läuft > AMAVIS : läuft > POSTGREY : läuft > > Ich kann Mails nach extern verschicken, sie werden Virengecheckt, von SA > bewertet ... eigentlich alles ok ... aber lokale Mails: > > Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec > /usr/lib/postfix/lmtp: No such file or directory > Jan 9 10:01:23 mail postfix/master[23199]: warning: process > /usr/lib/postfix/lmtp pid 23259 exit status 1 > Jan 9 10:01:23 mail postfix/master[23199]: warning: > /usr/lib/postfix/lmtp: bad command startup -- throttling > > Das Ganze läuft unter einer openSuse 10.2 auf einem XEON-Proz, alles > default x64-Pakete von DVD. Ich hab mir von Suse die Quellpakete für > Postfix geholt und via rpmbuild eine neues Postfix mit MYSQL-Support > gebaut. Wieso? Ich vermute mal bei Deinem rpmbuild ist was schief gelaufen. Wenn Du auf einem x64-System arbeitest, sind die Dateien vielleicht jetzt in /usr/lib64/postfix/lmtp und Postfix sucht sie immernoch in /usr/lib/postfix. Vielleicht hast Du Postfix sogar zweimal drauf und benutzt das falsche. Was mich zu der zweiten Frage führt. Wieso? Bei der Opensuse sind in Postfix die Maps dynamisch nachladbar. Es existiert auch ein postfix-mysql-2.3.2-28.i586.rpm Paket. Es ist nur nicht auf der DVD (der downloadversion) enthalten. Du musst es aus dem Internet installieren. z.B. ftp://ftp.gwdg.de/pub/opensuse/distribution/10.2/repo/oss/suse/i586/postfix-mysql-2.3.2-28.i586.rpm Am besten installierst Du wieder das orginal Paket und das postfix-mysql RPM. -- Andreas From ml at awinkelmann.de Tue Jan 9 11:55:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 11:55:43 +0100 Subject: [Postfixbuch-users] [OT] MX-Eintrag // Verbindungen schlagen fehl In-Reply-To: <45A3346B.2010403@hausstein.at> References: <45A25877.5050304@hausstein.at> <200701081639.18310.ml@awinkelmann.de> <45A3346B.2010403@hausstein.at> Message-ID: <200701091155.43448.ml@awinkelmann.de> On Tuesday 09 January 2007 07:21, Martin Müller wrote: > > Hmm, ich weiss jetzt nicht, ob es da eine Regel mit den MX-RRs bzgl Reihenfolge der > > unterschiedlichen Prioritäten gibt, aber das Verhalten lässt sich am Client provozieren, > > wenn Du am Client Round-Robin(-für-arme) einschaltest. In der resolv.conf "options rotate". > > Vermutlich willst Du das wieder ausschalten. > > Danke, werde mir diese Option für weitere Tests aufheben. Die Option ist für Client-Systeme. Sicher nicht für Server und vor allem nicht Mailserver gedacht. > Ich habe jetzt mal die Maillogs durchgeforstet und bin auf folgende > Einträge gestoßen: > > Jan 9 07:06:24 homestone2 postfix/smtp[10944]: CB8FA23942: conversation > with mail.domain.at[80.121.174.XX] timed out while receiving the initial > server greeting > Jan 9 07:06:25 homestone2 postfix/smtp[10944]: CB8FA23942: > to=, relay=mx1.lix.bon.at[213.33.87.13]:25, delay=301, > delays=0.05/0.01/300/0.73, dsn=2.0.0, status=sent (250 OK > id=1H4A7t-0006se-Io) > > Hm, das erklärt auch warum die die Mails an diese Domain sehr lange im > Queue zu sehen sind. > > Anscheinend liegt es also am Verhalten des Mailservers der fremden Domain. > > Wenn ich ein 'telnet meil.domain.at 25' absetze und ein Mail händisch > einliefere, dann klappt das. > > Außerdem bin ich noch auf was gestoßen: > > Jan 9 07:04:27 homestone2 postfix/smtp[10938]: D4B5D23947: > to=, > relay=mail.andereDomain.at[88.116.131.XX]:25, delay=183, > delays=0.05/0.02/183/0, dsn=4.4.2, status=deferred (lost connection with > mail.andereDomain.at[88.116.131.XX] while receiving the initial server > greeting) > > Und die Mail bleibt im Queue komplett stehen. Was klar ist, weil ja uch > kein zweiter MX für andereDomain eingetragen ist. > > Der Mailversand klappt aber für jede andere Domain tadellos! > > Ich habe jetzt mal zu Testzwecken meine Firewall deaktiviert und ein > Mail an beide Domainen versendet. Leider der selbe Fehler. Hast Du das mit dem telnet auch mal öfter gemacht? Bei sowas sind es manchmal MTU-Probleme oder auch Router dazwischen, die unsinn machen. Prüf mal ob die IP deines Mailservers auf irgendwelchen Blacklists zu finden ist. Postfix-Probleme sind das normalerweise nicht. Prüf das Routing, setz mal den MTU-Wert runter. Evtl. mal mit tcpdump/ethereal/wireshark mitlesen. -- Andreas From g.grelczak at deutsches-museum.de Tue Jan 9 12:01:36 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 12:01:36 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <200701091146.36084.ml@awinkelmann.de> References: <45A34BD3.7050003@deutsches-museum.de> <200701091146.36084.ml@awinkelmann.de> Message-ID: <45A37610.10209@deutsches-museum.de> Andreas Winkelmann wrote: >> >>Das Ganze läuft unter einer openSuse 10.2 auf einem XEON-Proz, alles >>default x64-Pakete von DVD. Ich hab mir von Suse die Quellpakete für >>Postfix geholt und via rpmbuild eine neues Postfix mit MYSQL-Support >>gebaut. > > > Wieso? Ich vermute mal bei Deinem rpmbuild ist was schief gelaufen. Wenn Du > auf einem x64-System arbeitest, sind die Dateien vielleicht jetzt in /usr/lib64/postfix/lmtp > und Postfix sucht sie immernoch in /usr/lib/postfix. Vielleicht hast Du Postfix sogar zweimal > drauf und benutzt das falsche. > > Was mich zu der zweiten Frage führt. Wieso? Bei der Opensuse sind in Postfix die Maps > dynamisch nachladbar. Es existiert auch ein postfix-mysql-2.3.2-28.i586.rpm Paket. Es ist > nur nicht auf der DVD (der downloadversion) enthalten. Du musst es aus dem Internet installieren. > z.B. ftp://ftp.gwdg.de/pub/opensuse/distribution/10.2/repo/oss/suse/i586/postfix-mysql-2.3.2-28.i586.rpm > > Am besten installierst Du wieder das orginal Paket und das postfix-mysql RPM. > HMPF!!!!! Das mit dem Nachladen der Maps war mir nicht bekannt. Bisher musste ich den MYSQL-Support immer eincompilieren (letzter Server unter SuSE 9.2) Ich hab die Suse-Box Kaufversion. Nach dem Essen werde ich Deiner Empfehlung folgen ... und berichten. Mahlzeit ! -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From ml at awinkelmann.de Tue Jan 9 12:00:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 12:00:18 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <200701091123.00303.s.schmidt@iu-bremen.de> References: <45A34BD3.7050003@deutsches-museum.de> <200701091123.00303.s.schmidt@iu-bremen.de> Message-ID: <200701091200.18420.ml@awinkelmann.de> On Tuesday 09 January 2007 11:22, Stefan Schmidt wrote: > > Ich kann Mails nach extern verschicken, sie werden Virengecheckt, > > von SA bewertet ... eigentlich alles ok ... aber lokale Mails: > > > > Jan 9 10:01:22 mail master[23259]: fatal: master_spawn: exec > > /usr/lib/postfix/lmtp: No such file or directory > > Jan 9 10:01:23 mail postfix/master[23199]: warning: process > > /usr/lib/postfix/lmtp pid 23259 exit status 1 > > Jan 9 10:01:23 mail postfix/master[23199]: warning: > > /usr/lib/postfix/lmtp: bad command startup -- throttling > > Postfix im chroot? Er versucht das Executable zu laden und schafft es nicht. Das ist lange bevor Postfix überhaupt ans chroot denkt. > > ################################################################### > >##### #postconf -n > : > > mailbox_transport = lmtp:unix:public/lmtp > > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp Seine Angabe ist schon ok. "lmtp:unix:public/lmtp" iist ein Relativer Pfad. Postfix ergänzt selber das "/var/spool/postfix/". Damit gibt es keine Probleme mit chroot()s. Hmm, oben ist eine ausführbare Datei und ist das Socket, wo der IMAP-Server lauscht. SInd zwei verschiedene Sachen. -- Andreas From ml at awinkelmann.de Tue Jan 9 12:03:29 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 12:03:29 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <45A37610.10209@deutsches-museum.de> References: <45A34BD3.7050003@deutsches-museum.de> <200701091146.36084.ml@awinkelmann.de> <45A37610.10209@deutsches-museum.de> Message-ID: <200701091203.29737.ml@awinkelmann.de> On Tuesday 09 January 2007 12:01, Gunther Grelczak wrote: > > Am besten installierst Du wieder das orginal Paket und das postfix-mysql = > RPM. > > = > > HMPF!!!!! Das mit dem Nachladen der Maps war mir nicht bekannt. Bisher = > musste ich den MYSQL-Support immer eincompilieren (letzter Server unter = > SuSE 9.2) Ist seit der 10.0 so. > Ich hab die Suse-Box Kaufversion. Nach dem Essen werde ich Deiner = > Empfehlung folgen ... und berichten. Ist es auf der DVD9 denn nicht drauf? -- Andreas From postfix at online-webservice24.de Tue Jan 9 12:11:28 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 12:11:28 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070108125508.GO1746@charite.de> Message-ID: erst einmal danke, soweit funzt alles ... das einigste der spam wird nicht mackiert (kein xheader einträge) auch bei viren mails bin ich mir nicht ganz sicher ob er danach sucht ??? wo bzw was müsst ich da noch im amavis bzw spamassassin eingeben ??? mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 8. Januar 2007 13:55 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > smtp inet n - - - - smtpd > > Der normale smtpd > > > localhost:10025 inet n - n > - - > > smtpd -o -content_filter= > > Das ist falsch!!! > -o -content_filter= > muss sein > -o content_filter= > (ohne "-") > > > $forward_method = 'smtp:127.0.0.1:10025'; # where to > forward checked > > mail > > Ja, ok > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Managed to find time to sleep for an hour or two. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Tue Jan 9 12:13:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 9 Jan 2007 12:13:03 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <20070108222010.GD25708@charite.de> Message-ID: <003b01c733df$21526500$0565a8c0@uwe> > -----Original Message----- > From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Sent: Monday, January 08, 2007 11:20 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Umleitung der Courier Logs > > * Jim Knuth : > > > > Huh? Ich verstehe die Frage nicht. mail.log enthaelt das Postfix Log, > > > wie es da hinkommt ist mailgraph total wurst. > > > > ja, ja. ;) Is schon klar. > > Aber die Amavis Einträge landen jetzt HIER: > > $SYSLOG_LEVEL = 'local4.debug'; > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) Öhm ja Frage eines Dummy's in welche Datei soll der Eintrag Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jan 9 12:12:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 12:12:52 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070109073441.248310@gmx.net> References: <20070108092801.249280@gmx.net> <200701081625.25572.ml@awinkelmann.de> <20070109073441.248310@gmx.net> Message-ID: <200701091212.52803.ml@awinkelmann.de> On Tuesday 09 January 2007 08:34, Bjoern Rudloff wrote: > Ich habe nun noch das Problem, das emails an uns auch ohne Eingabe > irgendwelcher Zugangsdaten angenommen werden. Wenn das so nicht ok wäre, würden im Internet nicht mehr sonderlich viel Mails ankommen werden. Denke nicht, dass Du allen Mailservern dieser Welt einen Benutzernamen und ein Passwort geben willst. > emails an externe Adresse > aber nicht zum relayen zugelassen wwerden. Ist das Verhalten normal oder wo > kann hier der Wurm stecken. -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jan 9 12:18:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 09 Jan 2007 12:18:51 +0100 Subject: [Postfixbuch-users] noreply-Adresse In-Reply-To: References: Message-ID: <45A37A1B.1090507@japantest.homelinux.com> Heiko Teichmann wrote: > Hallo, > > was ist eigentlich der beste Weg eine Adresse zu > generieren, auf die: > > a) nicht geantwortet werden kann ( 5xx do not reply to this address) und > b) die beim Empfänger nicht geblockt wird wenn der Sender Policies hat > (also möglichst nicht folgendes: Sender address rejected: undeliverable > address) ? > > Ich hab bis jetzt nur Teil a) mit s.u. gelöst > > smtpd_recipient_restrictions = check_recipient_access mysql... Du kannst die Adresse in relay_recipient_maps oder wo auch immer als vorhanden eintragen, aber in smtpd_data_restrictions ein check_recipient_access verwenden, welcher die Adresse abweist (mit aussagekräftiger Fehlermeldung). Damit würde die Verifikation der Adresse funktionieren, aber Mails abgewiesen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From david at cryptix.de Tue Jan 9 12:20:03 2007 From: david at cryptix.de (David Obando) Date: Tue, 09 Jan 2007 12:20:03 +0100 Subject: [Postfixbuch-users] procmail Message-ID: <45A37A63.905@cryptix.de> Hallo, ich möchte gerne, dass eintreffende Emails immer in der User-Mailbox landen (/home//Maildir bzw. /home/vmail//) *ausser* der User benutzt procmail (procmail betrifft natürlich nur Systemuser und keine virtuellen User). Momentan löse ich das so: /home//.forward: "|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #" /home//.procmailrc: # DATEI NICHT LÖSCHEN! VERBOSE=off SHELL=/bin/sh LINEBUFF=6020 PATH=$PATH MAILDIR=$HOME/Maildir FORMAIL=/usr/bin/formail DEFAULT=$HOME/Maildir/ Wenn .forward und .procmailrc nicht existieren, dann werden die Mails nicht zugestellt, sie verschwinden im Nirvana! Diese Lösung ist sehr unglücklich, da alle Systemuser diese beiden Dateien haben müssen, auch wenn sie procmail gar nicht nutzen. Es nutzt nur ein kleiner Teil procmail. Ich möchte gerne, dass Mails immer ins Maildir zugestellt werden, ausser ein User möchte explizit procmail benutzen und legt entsprechende Konfig-Dateien an. Wie kann ich das besser lösen? Danke, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From postfixbuch-users at japantest.homelinux.com Tue Jan 9 12:20:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 09 Jan 2007 12:20:50 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <200701091203.29737.ml@awinkelmann.de> References: <45A34BD3.7050003@deutsches-museum.de> <200701091146.36084.ml@awinkelmann.de> <45A37610.10209@deutsches-museum.de> <200701091203.29737.ml@awinkelmann.de> Message-ID: <45A37A92.3060209@japantest.homelinux.com> Andreas Winkelmann wrote: > On Tuesday 09 January 2007 12:01, Gunther Grelczak wrote: > >>> Am besten installierst Du wieder das orginal Paket und das postfix-mysql = >> RPM. >>> = >> HMPF!!!!! Das mit dem Nachladen der Maps war mir nicht bekannt. Bisher = >> musste ich den MYSQL-Support immer eincompilieren (letzter Server unter = >> SuSE 9.2) > > Ist seit der 10.0 so. > >> Ich hab die Suse-Box Kaufversion. Nach dem Essen werde ich Deiner = >> Empfehlung folgen ... und berichten. > > Ist es auf der DVD9 denn nicht drauf? > Doch, ist dabei! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Jan 9 12:24:12 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 12:24:12 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <003b01c733df$21526500$0565a8c0@uwe> References: <003b01c733df$21526500$0565a8c0@uwe> Message-ID: <200701091224.12936.ml@awinkelmann.de> On Tuesday 09 January 2007 12:13, Uwe Driessen wrote: > > > Aber die Amavis Einträge landen jetzt HIER: > > > > $SYSLOG_LEVEL = 'local4.debug'; > Öhm ja > Frage eines Dummy's in welche Datei soll der Eintrag In die /etc/amavisd.conf Bei mir sehen die allerdings anders aus: $syslog_facility = 'mail'; # Syslog facility as a string # e.g.: mail, daemon, user, local0, ... local7, ... $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, # choose from: emerg, alert, crit, err, warning, notice, info, debug $SYSLOG_LEVEL ist glaube ich alt. -- Andreas From inno.vation at gmx.net Tue Jan 9 12:46:59 2007 From: inno.vation at gmx.net (Heiko Teichmann) Date: Tue, 09 Jan 2007 12:46:59 +0100 Subject: [Postfixbuch-users] noreply-Adresse In-Reply-To: <45A37A1B.1090507@japantest.homelinux.com> References: <45A37A1B.1090507@japantest.homelinux.com> Message-ID: Sandy Drobic wrote: > Heiko Teichmann wrote: > >>Hallo, >> >>was ist eigentlich der beste Weg eine Adresse zu >>generieren, auf die: >> >>a) nicht geantwortet werden kann ( 5xx do not reply to this address) und >>b) die beim Empfänger nicht geblockt wird wenn der Sender Policies hat >>(also möglichst nicht folgendes: Sender address rejected: undeliverable >>address) ? >> >>Ich hab bis jetzt nur Teil a) mit s.u. gelöst >> >>smtpd_recipient_restrictions = check_recipient_access mysql... > > > Du kannst die Adresse in relay_recipient_maps oder wo auch immer als > vorhanden eintragen, aber in smtpd_data_restrictions ein > check_recipient_access verwenden, welcher die Adresse abweist (mit > aussagekräftiger Fehlermeldung). Damit würde die Verifikation der Adresse > funktionieren, aber Mails abgewiesen. Das klingt vielversprechend - hast du das so im Einsatz? oder hat jemand anderes damit Erfahrung. Wann erfolgt den die Überprüfung auf smtpd_data_restrictions? (lt. deiner Meinung nach smtpd_recipient_restrictions). Implementiere mal den Vorschlag und gebe feedback. Gruß Heiko From david at cryptix.de Tue Jan 9 12:56:19 2007 From: david at cryptix.de (David Obando) Date: Tue, 09 Jan 2007 12:56:19 +0100 Subject: [Postfixbuch-users] catch all In-Reply-To: <7832fd560701030734t70cd4f6al6c0114aa990dcc22@mail.gmail.com> References: <459BBD25.6080201@cryptix.de> <7832fd560701030734t70cd4f6al6c0114aa990dcc22@mail.gmail.com> Message-ID: <45A382E3.7050204@cryptix.de> Hallo, nighthawk schrieb am 03.01.2007 16:34: >> ich nutze seit kurzem Postfix mit MySQL und Dovecot. >> Einziges Problem, dass ich noch habe, ist der Umgang mit catch-all. >> >> Momentan bekommt der catch-all alle Mails, auch die, die einen >> existierenden Empfänger haben. Wie kann ich das einrichten, so dass >> catch-all nur die Mails bekommt, für die kein Empfänger existiert? >> > > Ich habe das mit einem UNION gelöst: > > select goto from virtual where address = '%s' and aktiv = 1 union > select address as goto from users where address = '%s' and aktiv = 1 > limit 1; > wo hast du das eingetragen? Als user_query in der dovecot-sql.conf? Mein Eintrag dort sieht so aus: user_query = SELECT maildir, 'maildir:/home/vmail/%d/%n' as mail, 115 AS uid, 114 AS gid FROM mailbox WHERE username = '%u' AND active=1 Danke und Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From sbielenberg at ulysea.com Tue Jan 9 13:29:42 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 09 Jan 2007 13:29:42 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <20070108125508.GO1746@charite.de> Message-ID: R. Wilhelm schrieb/wrote/escribió (09.01.2007 12:11): > erst einmal danke, soweit funzt alles ... > > das einigste der spam wird nicht mackiert (kein xheader einträge) > auch bei viren mails bin ich mir nicht ganz sicher ob er danach sucht ??? > > wo bzw was müsst ich da noch im amavis bzw spamassassin eingeben ??? Überprüfe mal, was in der Variable @local_domains_maps in amavisd.conf steht. Da müssten allen localen Domains rein, die gescannt werden sollen. Normalerweise ist der Scan localer Domains deaktiviert. Dann schau in den Header der empfangenen Mail, ob irgendwas mit X-Virus-Scanned: X-Spam-Score: X-Spam-Level: steht. Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 9 13:37:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 09 Jan 2007 13:37:31 +0100 Subject: [Postfixbuch-users] noreply-Adresse In-Reply-To: References: <45A37A1B.1090507@japantest.homelinux.com> Message-ID: <45A38C8B.8030205@japantest.homelinux.com> Heiko Teichmann wrote: > Sandy Drobic wrote: >> Heiko Teichmann wrote: >> >>> Hallo, >>> >>> was ist eigentlich der beste Weg eine Adresse zu >>> generieren, auf die: >>> >>> a) nicht geantwortet werden kann ( 5xx do not reply to this address) und >>> b) die beim Empfänger nicht geblockt wird wenn der Sender Policies hat >>> (also möglichst nicht folgendes: Sender address rejected: undeliverable >>> address) ? >>> >>> Ich hab bis jetzt nur Teil a) mit s.u. gelöst >>> >>> smtpd_recipient_restrictions = check_recipient_access mysql... >> >> Du kannst die Adresse in relay_recipient_maps oder wo auch immer als >> vorhanden eintragen, aber in smtpd_data_restrictions ein >> check_recipient_access verwenden, welcher die Adresse abweist (mit >> aussagekräftiger Fehlermeldung). Damit würde die Verifikation der Adresse >> funktionieren, aber Mails abgewiesen. > Das klingt vielversprechend - hast du das so im Einsatz? oder hat jemand > anderes damit Erfahrung. Wann erfolgt den die Überprüfung auf > smtpd_data_restrictions? (lt. deiner Meinung nach > smtpd_recipient_restrictions). Implementiere mal den Vorschlag und gebe > feedback. Nein, ich habe das nicht im Einsatz. Generell versuche ich, immer mit reply-fähigen Adressen zu senden und begrenze lieber den Zugriff beim Empfang. Vielleicht sollte icht noch erwähnen, dass in smtpd_data_restrictions natürlich nicht mehr spezifisch der Empfänger dann abgelehnt wird, sondern die komplette Mail. Teste es einfach mal per telnet aus. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Tue Jan 9 13:41:49 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 13:41:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= Message-ID: <20070109124149.248320@gmx.net> Hallo, hat Postfix einen Schalter den ich setzen kann, um immer eine verschlüsselte Verbindung zu verlangen und ansonsten abzubrechen? Gruss MoI -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From g.grelczak at deutsches-museum.de Tue Jan 9 13:48:00 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 13:48:00 +0100 Subject: [Postfixbuch-users] lmtp Zustellung von postfix an cyrus mag auf neuem Server nicht mehr In-Reply-To: <200701091203.29737.ml@awinkelmann.de> References: <45A34BD3.7050003@deutsches-museum.de> <200701091146.36084.ml@awinkelmann.de> <45A37610.10209@deutsches-museum.de> <200701091203.29737.ml@awinkelmann.de> Message-ID: <45A38F00.1040903@deutsches-museum.de> Andreas Winkelmann wrote: > On Tuesday 09 January 2007 12:01, Gunther Grelczak wrote: > > >>>Am besten installierst Du wieder das orginal Paket und das postfix-mysql = >> >>RPM. >> >>>= >> >>HMPF!!!!! Das mit dem Nachladen der Maps war mir nicht bekannt. Bisher = >>musste ich den MYSQL-Support immer eincompilieren (letzter Server unter = >>SuSE 9.2) > > > Ist seit der 10.0 so. > Tja, das lezte Mal als ich Postfix anfassen musste war auf der 9.2. > >>Ich hab die Suse-Box Kaufversion. Nach dem Essen werde ich Deiner = >>Empfehlung folgen ... und berichten. > > > Ist es auf der DVD9 denn nicht drauf? > Doch alles da ... Phew ... es ist vollbracht !!! Dankeeeeeeeeeeee !!!! Ich hab alles manuelle gelöscht und durch die postfix-default-Installation ersetzt. Als Änderungen hab ich noch in der cyrus.conf dies gemacht: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 und passend in der main.cf : mailbox_transport = lmtp:unix:/var/spool/postfix/public/lmtp Jetzt funktioniert's. Danke nochmal, für den Tipp. -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From postfix at online-webservice24.de Tue Jan 9 13:48:40 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 13:48:40 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: Message-ID: im header der empfangenen steht halt nix drinne ... das ist ja das prob ... ************************************************************************ # Lookup list of local domains (see README.lookups for syntax details) # # NOTE: # For backwards compatibility the variable names @local_domains (old) and # @local_domains_acl (new) are synonyms. For consistency with other lookups # the name @local_domains_acl is now preferred. It also makes it more # obviously distinct from the new %local_domains hash lookup table. # # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick reminder on what local domains normally are: # a union of domains specified in: $mydestination, $virtual_alias_domains, # $virtual_mailbox_domains, and $relay_domains. # @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # @local_domains_acl = ( ".$mydomain", "my.other.domain" ); # @local_domains_acl = qw(); # default is empty, no recipient treated as local # @local_domains_acl = qw( .example.com ); # @local_domains_acl = qw( .example.com !host.sub.example.net .sub.example.net ); **************************************************************************** ************ ist das einzigste, was ich gefunden habe ... was sollte denn da stehen ??? > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Stefan Bielenberg > Gesendet: Dienstag, 9. Januar 2007 13:30 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 12:11): > > erst einmal danke, soweit funzt alles ... > > > > das einigste der spam wird nicht mackiert (kein xheader > einträge) auch > > bei viren mails bin ich mir nicht ganz sicher ob er danach sucht ??? > > > > wo bzw was müsst ich da noch im amavis bzw spamassassin > eingeben ??? > > Überprüfe mal, was in der Variable > > @local_domains_maps > > in amavisd.conf steht. Da müssten allen localen Domains rein, > die gescannt werden sollen. Normalerweise ist der Scan > localer Domains deaktiviert. > Dann schau in den Header der empfangenen Mail, ob irgendwas mit > > X-Virus-Scanned: > X-Spam-Score: > X-Spam-Level: > > steht. > > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Tue Jan 9 13:50:39 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 9 Jan 2007 13:50:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <20070109124149.248320@gmx.net> References: <20070109124149.248320@gmx.net> Message-ID: <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> On 1/9/07, Bjoern Rudloff wrote: Hallo, > hat Postfix einen Schalter den ich setzen kann, um immer eine verschlüsselte > Verbindung zu verlangen und ansonsten abzubrechen? Ja, http://www.postfix.org/postconf.5.html#smtp_enforce_tls +n From nighthawk at gmail.com Tue Jan 9 13:53:22 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 9 Jan 2007 13:53:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> References: <20070109124149.248320@gmx.net> <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> Message-ID: <7832fd560701090453u5f3dbd78pbf7f045fc9e9feaa@mail.gmail.com> >> hat Postfix einen Schalter den ich setzen kann, um immer eine verschlüsselte >> Verbindung zu verlangen und ansonsten abzubrechen? > > Ja, http://www.postfix.org/postconf.5.html#smtp_enforce_tls ... oder je nach Postfix Version wahlweise auch http://www.postfix.org/postconf.5.html#smtp_tls_security_level +n From g.grelczak at deutsches-museum.de Tue Jan 9 13:56:43 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Tue, 09 Jan 2007 13:56:43 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <45A3910B.2090604@deutsches-museum.de> R. Wilhelm wrote: >>Dann schau in den Header der empfangenen Mail, ob irgendwas mit >> >> X-Virus-Scanned: >> X-Spam-Score: >> X-Spam-Level: >> /etc/amavisd.conf : Das sind alles Parameter, die sich mit dem Markieren von Mails befassen: ... # Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) ... # Leave empty to add no header field # (default: undef) $X_HEADER_LINE = "by amavisd-new 2.3.1 at mail.$mydomain"; ... $remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone ... $sa_spam_subject_tag = '***SPAM*** '; -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From postfix at online-webservice24.de Tue Jan 9 14:02:39 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 14:02:39 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <45A3910B.2090604@deutsches-museum.de> Message-ID: schon klar ... das steht bei mir drinne : **************************************************************************** ********* # similar for spam # (the default value is undef, meaning no quarantine) # #$spam_quarantine_to = 'spam-quarantine'; #$spam_quarantine_to = "spam-quarantine\@$mydomain"; #$spam_quarantine_to = new_RE( # per-recip multiple quarantines # [qr'^(.*)@example\.com$'i => 'spam-${1}@example.com'], # [qr/.*/ => 'spam-quarantine'] ); # In addition to per-recip quarantine, a by-sender lookup is possible. It is # similar to $spam_quarantine_to, but the lookup key is the sender address: #$spam_quarantine_bysender_to = undef; # dflt: no by-sender spam quarantine # Add X-Virus-Scanned header field to mail? $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) # Leave empty to add no header # (default: undef) $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; # a string to prepend to Subject (for local recipients only) if mail could # not be decoded or checked entirely, e.g. due to password-protected archives $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it $remove_existing_x_scanned_headers = 1; # leave existing X-Virus-Scanned alone #$remove_existing_x_scanned_headers = 1; # remove existing headers # (defaults to false) #$remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) **************************************************************************** *********** > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Gunther Grelczak > Gesendet: Dienstag, 9. Januar 2007 13:57 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm wrote: > >>Dann schau in den Header der empfangenen Mail, ob irgendwas mit > >> > >> X-Virus-Scanned: > >> X-Spam-Score: > >> X-Spam-Level: > >> > /etc/amavisd.conf : > > Das sind alles Parameter, die sich mit dem Markieren von > Mails befassen: > > ... > # Add X-Virus-Scanned header field to mail? > $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: undef) > ... > # Leave empty to add no header field # (default: undef) > $X_HEADER_LINE = "by amavisd-new 2.3.1 at mail.$mydomain"; ... > $remove_existing_spam_headers = 0; # leave existing > X-Spam* headers > alone > ... > $sa_spam_subject_tag = '***SPAM*** '; > > -- > > Gruß / Regards > > Gunther Grelczak - Elektromechanikmeister Deutsches Museum - > Leiter Elektronik und Medien > Museumsinsel 1 - 80538 München > t: +49.89.2179-349 f: +49.89.2179-326 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sbielenberg at ulysea.com Tue Jan 9 14:04:13 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 09 Jan 2007 14:04:13 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: R. Wilhelm schrieb/wrote/escribió (09.01.2007 13:48): > im header der empfangenen steht halt nix drinne ... > das ist ja das prob ... Dann scannt er auch nicht. Steht da was, wenn ne Mail von ausser reinkommt? Kannst Du das Testen? D.h. eine Mail von Google oder Web.de schicken? > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains > ist das einzigste, was ich gefunden habe ... > was sollte denn da stehen ??? Genau das, oder noch mehr Domains, kommt auf Deine Konfiguration an. Aber eigentlich alle Deine lokalen Domains die gescannt werden sollen, z.B.: @local_domains_acl = ( ".$mydomain", "my.other.domain") Ist denn die Variable "$mydomain" gesetzt? Stefan From postfix at online-webservice24.de Tue Jan 9 14:16:37 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 14:16:37 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: Message-ID: die variable ist auf den servername gesetzt ... habe aber 120 domains drauf laufen, kann ja nicht alle da reinschreiben .... oder ??? Return-Path: X-Original-To: admin at ringowilhelm.de Delivered-To: admin at ringowilhelm.de Received: from localhost (localhost.localdomain [127.0.0.1]) by srv1.online-webservice24.de (Postfix) with ESMTP id 33C58F496F for ; Tue, 9 Jan 2007 14:14:25 +0100 (CET) Received: from srv1.online-webservice24.de ([127.0.0.1]) by localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 21622-08 for ; Tue, 9 Jan 2007 14:14:25 +0100 (CET) Received: from rainbowdream.com (253.Red-88-17-199.staticIP.rima-tde.net [88.17.199.253]) by srv1.online-webservice24.de (Postfix) with SMTP id DDB96F419B for ; Tue, 9 Jan 2007 14:14:23 +0100 (CET) Message-ID: <01c733ef$806c25c0$2101a8c0 at dori> Reply-To: "Arlen Calderon" From: "Arlen Calderon" To: "Lyn Hochstetler" Subject: Re: my decorate Date: Tue, 9 Jan 2007 14:10:14 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0925_01C733F7.BD2907F0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 da steht nichts drinn ... hm > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Stefan Bielenberg > Gesendet: Dienstag, 9. Januar 2007 14:04 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 13:48): > > im header der empfangenen steht halt nix drinne ... > > das ist ja das prob ... > > Dann scannt er auch nicht. Steht da was, wenn ne Mail von > ausser reinkommt? Kannst Du das Testen? D.h. eine Mail von > Google oder Web.de schicken? > > > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its > subdomains > > ist das einzigste, was ich gefunden habe ... > > was sollte denn da stehen ??? > > Genau das, oder noch mehr Domains, kommt auf Deine Konfiguration an. > Aber eigentlich alle Deine lokalen Domains die gescannt > werden sollen, z.B.: > > @local_domains_acl = ( ".$mydomain", "my.other.domain") > > Ist denn die Variable "$mydomain" gesetzt? > > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Bjoern.Rudloff at gmx.de Tue Jan 9 14:33:01 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 14:33:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <7832fd560701090453u5f3dbd78pbf7f045fc9e9feaa@mail.gmail.com> References: <20070109124149.248320@gmx.net> <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> <7832fd560701090453u5f3dbd78pbf7f045fc9e9feaa@mail.gmail.com> Message-ID: <20070109133301.248340@gmx.net> Und damit verlangt er von den Cleints welche Mails verschicken wollen (outllok, Thunderbird etc.) eine Verschlüsselung, nur das ich das richtig verstehe? Gruss Björn -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 13:53:22 +0100 Von: nighthawk An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Verschlüsselung bei smtp > >> hat Postfix einen Schalter den ich setzen kann, um immer eine > verschlüsselte > >> Verbindung zu verlangen und ansonsten abzubrechen? > > > > Ja, http://www.postfix.org/postconf.5.html#smtp_enforce_tls > > ... oder je nach Postfix Version wahlweise auch > http://www.postfix.org/postconf.5.html#smtp_tls_security_level > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From p at state-of-mind.de Tue Jan 9 14:41:43 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 9 Jan 2007 14:41:43 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <20070109134143.GD19546@state-of-mind.de> * R. Wilhelm : > > die variable ist auf den servername gesetzt ... > habe aber 120 domains drauf laufen, kann ja nicht alle da reinschreiben .... > > oder ??? @local_domains_maps = ( [".$mydomain" ], read_hash('/etc/amavisd/local_domains') ); # /etc/amavisd/local_domains example.org beispiel.de schniffi.org schnuffi.info Du kannst mit amavisd-new z.B. auch eine ausgelagerte virtual_mumble_domains-Map anzapfen. amavisd-new ignoriert die rechte Spalte einer Postfix-Map, wenn Du read_hash nutzt. :) HTH, p at rick > > Return-Path: > X-Original-To: admin at ringowilhelm.de > Delivered-To: admin at ringowilhelm.de > Received: from localhost (localhost.localdomain [127.0.0.1]) > by srv1.online-webservice24.de (Postfix) with ESMTP id 33C58F496F > for ; Tue, 9 Jan 2007 14:14:25 +0100 (CET) > Received: from srv1.online-webservice24.de ([127.0.0.1]) > by localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, > port 10024) > with ESMTP id 21622-08 for ; > Tue, 9 Jan 2007 14:14:25 +0100 (CET) > Received: from rainbowdream.com (253.Red-88-17-199.staticIP.rima-tde.net > [88.17.199.253]) > by srv1.online-webservice24.de (Postfix) with SMTP id DDB96F419B > for ; Tue, 9 Jan 2007 14:14:23 +0100 (CET) > Message-ID: <01c733ef$806c25c0$2101a8c0 at dori> > Reply-To: "Arlen Calderon" > From: "Arlen Calderon" > To: "Lyn Hochstetler" > Subject: Re: my decorate > Date: Tue, 9 Jan 2007 14:10:14 +0100 > MIME-Version: 1.0 > Content-Type: multipart/related; > type="multipart/alternative"; > boundary="----=_NextPart_000_0925_01C733F7.BD2907F0" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2180 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 > > > da steht nichts drinn ... > > hm > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > > Auftrag von Stefan Bielenberg > > Gesendet: Dienstag, 9. Januar 2007 14:04 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 13:48): > > > im header der empfangenen steht halt nix drinne ... > > > das ist ja das prob ... > > > > Dann scannt er auch nicht. Steht da was, wenn ne Mail von > > ausser reinkommt? Kannst Du das Testen? D.h. eine Mail von > > Google oder Web.de schicken? > > > > > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its > > subdomains > > > ist das einzigste, was ich gefunden habe ... > > > was sollte denn da stehen ??? > > > > Genau das, oder noch mehr Domains, kommt auf Deine Konfiguration an. > > Aber eigentlich alle Deine lokalen Domains die gescannt > > werden sollen, z.B.: > > > > @local_domains_acl = ( ".$mydomain", "my.other.domain") > > > > Ist denn die Variable "$mydomain" gesetzt? > > > > Stefan > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at online-webservice24.de Tue Jan 9 15:12:34 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 15:12:34 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <20070109134143.GD19546@state-of-mind.de> Message-ID: danke ... frage nur ... ist: @local_domains_acl = ( [".$mydomain" ], read_hash('/etc/amavisd/local_domains') ); # $mydomain and its subdomains gleich > @local_domains_maps = ( > [".$mydomain" ], > read_hash('/etc/amavisd/local_domains') > ); ??? > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Patrick Ben Koetter > Gesendet: Dienstag, 9. Januar 2007 14:42 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > * R. Wilhelm : > > > > die variable ist auf den servername gesetzt ... > > habe aber 120 domains drauf laufen, kann ja nicht alle da > reinschreiben .... > > > > oder ??? > > > @local_domains_maps = ( > [".$mydomain" ], > read_hash('/etc/amavisd/local_domains') > ); > > > # /etc/amavisd/local_domains > example.org > beispiel.de > schniffi.org > schnuffi.info > > > Du kannst mit amavisd-new z.B. auch eine ausgelagerte > virtual_mumble_domains-Map anzapfen. amavisd-new ignoriert > die rechte Spalte einer Postfix-Map, wenn Du read_hash nutzt. :) > > HTH, > > p at rick > > > > > > > Return-Path: > > X-Original-To: admin at ringowilhelm.de > > Delivered-To: admin at ringowilhelm.de > > Received: from localhost (localhost.localdomain [127.0.0.1]) > > by srv1.online-webservice24.de (Postfix) with ESMTP id > 33C58F496F > > for ; Tue, 9 Jan 2007 14:14:25 > +0100 (CET) > > Received: from srv1.online-webservice24.de ([127.0.0.1]) > > by localhost (srv1.online-webservice24.de [127.0.0.1]) > (amavisd-new, > > port 10024) > > with ESMTP id 21622-08 for ; > > Tue, 9 Jan 2007 14:14:25 +0100 (CET) > > Received: from rainbowdream.com > > (253.Red-88-17-199.staticIP.rima-tde.net > > [88.17.199.253]) > > by srv1.online-webservice24.de (Postfix) with SMTP id DDB96F419B > > for ; Tue, 9 Jan 2007 14:14:23 > +0100 (CET) > > Message-ID: <01c733ef$806c25c0$2101a8c0 at dori> > > Reply-To: "Arlen Calderon" > > From: "Arlen Calderon" > > To: "Lyn Hochstetler" > > Subject: Re: my decorate > > Date: Tue, 9 Jan 2007 14:10:14 +0100 > > MIME-Version: 1.0 > > Content-Type: multipart/related; > > type="multipart/alternative"; > > boundary="----=_NextPart_000_0925_01C733F7.BD2907F0" > > X-Priority: 3 > > X-MSMail-Priority: Normal > > X-Mailer: Microsoft Outlook Express 6.00.2900.2180 > > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 > > > > > > da steht nichts drinn ... > > > > hm > > > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von > > > Stefan Bielenberg > > > Gesendet: Dienstag, 9. Januar 2007 14:04 > > > An: postfixbuch-users at listi.jpberlin.de > > > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > > > > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 13:48): > > > > im header der empfangenen steht halt nix drinne ... > > > > das ist ja das prob ... > > > > > > Dann scannt er auch nicht. Steht da was, wenn ne Mail von ausser > > > reinkommt? Kannst Du das Testen? D.h. eine Mail von Google oder > > > Web.de schicken? > > > > > > > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its > > > subdomains > > > > ist das einzigste, was ich gefunden habe ... > > > > was sollte denn da stehen ??? > > > > > > Genau das, oder noch mehr Domains, kommt auf Deine > Konfiguration an. > > > Aber eigentlich alle Deine lokalen Domains die gescannt werden > > > sollen, z.B.: > > > > > > @local_domains_acl = ( ".$mydomain", "my.other.domain") > > > > > > Ist denn die Variable "$mydomain" gesetzt? > > > > > > Stefan > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Postfix - Einrichtung, Betrieb und Wartung > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Tue Jan 9 15:27:20 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 15:27:20 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701091527.20869.ml@awinkelmann.de> On Tuesday 09 January 2007 15:12, R. Wilhelm wrote: > frage nur ... > > ist: > > @local_domains_acl = ( > [".$mydomain" ], > read_hash('/etc/amavisd/local_domains') > ); # $mydomain and its subdomains > > > gleich > > > @local_domains_maps = ( > > [".$mydomain" ], > > read_hash('/etc/amavisd/local_domains') > > ); > > ??? Ja, allerdings ist local_domains_acl alt und durch local_domains_maps abgelöst worden. -- Andreas From nighthawk at gmail.com Tue Jan 9 15:48:13 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 9 Jan 2007 15:48:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <20070109133301.248340@gmx.net> References: <20070109124149.248320@gmx.net> <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> <7832fd560701090453u5f3dbd78pbf7f045fc9e9feaa@mail.gmail.com> <20070109133301.248340@gmx.net> Message-ID: <7832fd560701090648s528edaf8l7c75c57be597ba15@mail.gmail.com> On 1/9/07, Bjoern Rudloff wrote: > Und damit verlangt er von den Cleints welche Mails verschicken wollen (outllok, Thunderbird etc.) eine Verschlüsselung, nur das ich das richtig verstehe? Nein, damit verlangt er von allen Clients die Mails einliefern wollen TLS. Wenn nur Clients die SMTP AUTH durchführen wollen erzwungenermaßen TLS benutzen sollen, dann wäre vermutlich diese die geeignetere Option: http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only +n From Bjoern.Rudloff at gmx.de Tue Jan 9 15:50:54 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 15:50:54 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200701091212.52803.ml@awinkelmann.de> References: <20070108092801.249280@gmx.net> <200701081625.25572.ml@awinkelmann.de> <20070109073441.248310@gmx.net> <200701091212.52803.ml@awinkelmann.de> Message-ID: <20070109145054.248310@gmx.net> Gibt es denn eine Möglichkeit diese authentifizierung zu verlangen. Wir erhalten eingehende Mails nur von unserem Provider, da dieser für uns sammelt. Mein Chef möchte unbedingt auch für interne Mails die Auhentifizierung. Der macht mir den Himmel heiss. Gruss Björn -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 12:12:52 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > On Tuesday 09 January 2007 08:34, Bjoern Rudloff wrote: > > > Ich habe nun noch das Problem, das emails an uns auch ohne Eingabe > > irgendwelcher Zugangsdaten angenommen werden. > > Wenn das so nicht ok wäre, würden im Internet nicht mehr sonderlich viel > Mails > ankommen werden. Denke nicht, dass Du allen Mailservern dieser Welt einen > Benutzernamen und ein Passwort geben willst. > > > emails an externe Adresse > > aber nicht zum relayen zugelassen wwerden. Ist das Verhalten normal oder > wo > > kann hier der Wurm stecken. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From postfix at online-webservice24.de Tue Jan 9 15:55:21 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 15:55:21 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701091527.20869.ml@awinkelmann.de> Message-ID: gut hab ich gemacht ... die x-header einträge fehlen aber leider immer noch .... hm > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 9. Januar 2007 15:27 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Tuesday 09 January 2007 15:12, R. Wilhelm wrote: > > > frage nur ... > > > > ist: > > > > @local_domains_acl = ( > > [".$mydomain" ], > > read_hash('/etc/amavisd/local_domains') > > ); # $mydomain and its subdomains > > > > > > gleich > > > > > @local_domains_maps = ( > > > [".$mydomain" ], > > > read_hash('/etc/amavisd/local_domains') > > > ); > > > > ??? > > Ja, allerdings ist local_domains_acl alt und durch > local_domains_maps abgelöst worden. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Tue Jan 9 15:54:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 15:54:17 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070109145054.248310@gmx.net> References: <20070108092801.249280@gmx.net> <200701091212.52803.ml@awinkelmann.de> <20070109145054.248310@gmx.net> Message-ID: <200701091554.17177.ml@awinkelmann.de> On Tuesday 09 January 2007 15:50, Bjoern Rudloff wrote: > Gibt es denn eine Möglichkeit diese authentifizierung zu verlangen. Wir > erhalten eingehende Mails nur von unserem Provider, da dieser für uns > sammelt. Mein Chef möchte unbedingt auch für interne Mails die > Auhentifizierung. Der macht mir den Himmel heiss. Wie ich schon vorher geschrieben habe: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject Damit können nur Clients aus $mynetworks oder Authentifizierte User Mails abliefern. Wenn es nur authentifizierten Benutzern möglich sein soll: smtpd_recipient_restrictions = permit_sasl_authenticated, reject Oder Du passt mynetworks an, dass nur noch 127.0.0.1 drin steht, dann klappt auch obiges mit content_filter'n. -- Andreas From ml at awinkelmann.de Tue Jan 9 15:56:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 15:56:27 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701091556.27131.ml@awinkelmann.de> On Tuesday 09 January 2007 15:55, R. Wilhelm wrote: > gut hab ich gemacht ... > > die x-header einträge fehlen aber leider immer noch .... Wie ist denn $sa_tag_level_deflt in der amavisd.conf gesetzt? -- Andreas From Bjoern.Rudloff at gmx.de Tue Jan 9 16:03:45 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 16:03:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <7832fd560701090648s528edaf8l7c75c57be597ba15@mail.gmail.com> References: <20070109124149.248320@gmx.net> <7832fd560701090450j667545a8w46b22d1b3269b5b2@mail.gmail.com> <7832fd560701090453u5f3dbd78pbf7f045fc9e9feaa@mail.gmail.com> <20070109133301.248340@gmx.net> <7832fd560701090648s528edaf8l7c75c57be597ba15@mail.gmail.com> Message-ID: <20070109150345.248310@gmx.net> Hallo, also ich hab egerade mal smtp_enforce_tls probiert. Scheinbar muss da aber auch der ZielSMTP TLS unterstützen. Aber ich kann über Thunderbird weiterhin ohne Verhlüsselung verschicken. War dann wohl doch nicht der richtige Schalter. Bei Dovecot gibt es so eine Funktion, die nennt sich: disable_plaintext_auth = no, damit sind nur noch verscchlüsselt verbindungen zwischen dem Server und dem POP3-Client möglich. Sowas suche ich nun für SMTP. Gruss Björn -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 15:48:13 +0100 Von: nighthawk An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verschlüsselung bei smtp > On 1/9/07, Bjoern Rudloff wrote: > > Und damit verlangt er von den Cleints welche Mails verschicken wollen > (outllok, Thunderbird etc.) eine Verschlüsselung, nur das ich das richtig > verstehe? > > Nein, damit verlangt er von allen Clients die Mails einliefern wollen > TLS. Wenn nur Clients die SMTP AUTH durchführen wollen > erzwungenermaßen TLS benutzen sollen, dann wäre vermutlich diese die > geeignetere Option: > http://www.postfix.org/postconf.5.html#smtpd_tls_auth_only > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From postfix at online-webservice24.de Tue Jan 9 16:04:10 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 16:04:10 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701091556.27131.ml@awinkelmann.de> Message-ID: # default values, can be overridden by more specific lookups, e.g. SQL $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 25; # triggers spam evasive actions # at or above that level: bounce/reject/drop, # quarantine, and adding mail address extension $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, # effectively turning D_BOUNCE into D_DISCARD; # undef disables this feature and is a default; > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 9. Januar 2007 15:56 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Tuesday 09 January 2007 15:55, R. Wilhelm wrote: > > > gut hab ich gemacht ... > > > > die x-header einträge fehlen aber leider immer noch .... > > Wie ist denn $sa_tag_level_deflt in der amavisd.conf gesetzt? > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Bjoern.Rudloff at gmx.de Tue Jan 9 16:06:46 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 16:06:46 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200701091554.17177.ml@awinkelmann.de> References: <20070108092801.249280@gmx.net> <200701091212.52803.ml@awinkelmann.de> <20070109145054.248310@gmx.net> <200701091554.17177.ml@awinkelmann.de> Message-ID: <20070109150646.248340@gmx.net> -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 15:54:17 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > On Tuesday 09 January 2007 15:50, Bjoern Rudloff wrote: > > > Gibt es denn eine Möglichkeit diese authentifizierung zu verlangen. Wir > > erhalten eingehende Mails nur von unserem Provider, da dieser für uns > > sammelt. Mein Chef möchte unbedingt auch für interne Mails die > > Auhentifizierung. Der macht mir den Himmel heiss. > > Wie ich schon vorher geschrieben habe: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject > > Damit können nur Clients aus $mynetworks oder Authentifizierte User Mails > abliefern. > > Wenn es nur authentifizierten Benutzern möglich sein soll: > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > reject Das habe ich auch nur noch drinstehen. Aber der Provider kann immer noch Mails an meine Domain bei mir abliefern und der hat keine Zugangsdaten. Für Verbidnungen von Mailprogrammen zum SMTP-Server klappt des. Aber für Server-Server muss es wohl noch was anderes geben. > > Oder Du passt mynetworks an, dass nur noch 127.0.0.1 drin steht, dann > klappt > auch obiges mit content_filter'n. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From ml at awinkelmann.de Tue Jan 9 16:05:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 16:05:34 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701091605.34516.ml@awinkelmann.de> On Tuesday 09 January 2007 16:04, R. Wilhelm wrote: > # default values, can be overridden by more specific lookups, e.g. SQL > $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that > level Setz das doch mal auf -999. Dann schau nochmal in die Mail(s). > $sa_tag2_level_deflt = 6.0; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 25; # triggers spam evasive actions > # at or above that level: bounce/reject/drop, > # quarantine, and adding mail address extension > > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, > # effectively turning D_BOUNCE into D_DISCARD; > # undef disables this feature and is a default; -- Andreas From ml at awinkelmann.de Tue Jan 9 16:06:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 16:06:39 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070109150646.248340@gmx.net> References: <20070108092801.249280@gmx.net> <200701091554.17177.ml@awinkelmann.de> <20070109150646.248340@gmx.net> Message-ID: <200701091606.39791.ml@awinkelmann.de> On Tuesday 09 January 2007 16:06, Bjoern Rudloff wrote: > > Wie ich schon vorher geschrieben habe: > > > > smtpd_recipient_restrictions = > > permit_mynetworks, > > permit_sasl_authenticated, > > reject > > > > Damit können nur Clients aus $mynetworks oder Authentifizierte User Mails > > abliefern. > > > > Wenn es nur authentifizierten Benutzern möglich sein soll: > > > > smtpd_recipient_restrictions = > > permit_sasl_authenticated, > > reject > > Das habe ich auch nur noch drinstehen. Aber der Provider kann immer noch > Mails an meine Domain bei mir abliefern und der hat keine Zugangsdaten. Für > Verbidnungen von Mailprogrammen zum SMTP-Server klappt des. Aber für > Server-Server muss es wohl noch was anderes geben. "postconf -n" und die master.cf (Ohne Kommentare) > > Oder Du passt mynetworks an, dass nur noch 127.0.0.1 drin steht, dann > > klappt > > auch obiges mit content_filter'n. -- Andreas From Bjoern.Rudloff at gmx.de Tue Jan 9 16:14:02 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 16:14:02 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200701091606.39791.ml@awinkelmann.de> References: <20070108092801.249280@gmx.net> <200701091554.17177.ml@awinkelmann.de> <20070109150646.248340@gmx.net> <200701091606.39791.ml@awinkelmann.de> Message-ID: <20070109151402.248330@gmx.net> -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 16:06:39 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] (kein Betreff) > On Tuesday 09 January 2007 16:06, Bjoern Rudloff wrote: > > > > Wie ich schon vorher geschrieben habe: > > > > > > smtpd_recipient_restrictions = > > > permit_mynetworks, > > > permit_sasl_authenticated, > > > reject > > > > > > Damit können nur Clients aus $mynetworks oder Authentifizierte User > Mails > > > abliefern. > > > > > > Wenn es nur authentifizierten Benutzern möglich sein soll: > > > > > > smtpd_recipient_restrictions = > > > permit_sasl_authenticated, > > > reject > > > > Das habe ich auch nur noch drinstehen. Aber der Provider kann immer noch > > Mails an meine Domain bei mir abliefern und der hat keine Zugangsdaten. > Für > > Verbidnungen von Mailprogrammen zum SMTP-Server klappt des. Aber für > > Server-Server muss es wohl noch was anderes geben. > > "postconf -n" und die master.cf (Ohne Kommentare) postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = planet.de myhostname = mail2.planet.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydomain relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem smtpd_tls_key_file = /etc/postfix/cert/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #Modified 2006-10-17 Bjoern Rudloff SMTP gibt mehr Auskunft ueber Ereignisse (-v) smtp inet n - n - - smtpd -v #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #Modified 2006-10-17 Bjoern Rudloff Aktivierung von TLS (entfernen der Raute vor tlsmgr) tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > > > Oder Du passt mynetworks an, dass nur noch 127.0.0.1 drin steht, dann > > > klappt > > > auch obiges mit content_filter'n. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From ml at awinkelmann.de Tue Jan 9 16:14:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 16:14:39 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070109151402.248330@gmx.net> References: <20070108092801.249280@gmx.net> <200701091606.39791.ml@awinkelmann.de> <20070109151402.248330@gmx.net> Message-ID: <200701091614.39771.ml@awinkelmann.de> On Tuesday 09 January 2007 16:14, Bjoern Rudloff wrote: > > > > smtpd_recipient_restrictions = > > > > permit_sasl_authenticated, > > > > reject > > > > > > Das habe ich auch nur noch drinstehen. Aber der Provider kann immer ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > noch Mails an meine Domain bei mir abliefern und der hat keine > > > Zugangsdaten. > smtpd_recipient_restrictions = > permit_sasl_authenticated,reject_unauth_destination ??? -- Andreas From sbielenberg at ulysea.com Tue Jan 9 17:02:01 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 09 Jan 2007 17:02:01 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070109150646.248340@gmx.net> References: <20070108092801.249280@gmx.net> <200701091212.52803.ml@awinkelmann.de> <20070109145054.248310@gmx.net> <200701091554.17177.ml@awinkelmann.de> <20070109150646.248340@gmx.net> Message-ID: Bjoern Rudloff schrieb/wrote/escribió (09.01.2007 16:06): > Das habe ich auch nur noch drinstehen. Aber der Provider kann immer > noch Mails an meine Domain bei mir abliefern und der hat keine > Zugangsdaten. Für Verbidnungen von Mailprogrammen zum SMTP-Server > klappt des. Aber für Server-Server muss es wohl noch was anderes > geben. Hör mal, so funktioniert ein Mailserver nun mal: eigene User dürfen nach Authentifizierung Mails an Server ausserhalb der eigenen Domain abliefern und User von ausserhalb (ohne Authentifizierung) dürfen an Deinen Mailserver nur Mails abgeben, die auch zu Deiner Domain und Deinen internen Usern gehören. Alles andere ist Schwachsinn, es sei denn Du willst keine Mails von ausserhalb empfangen, dann schalte einfach den Server ab und fertig... ;-) Stefan From mailing-list at kiewel-online.de Tue Jan 9 18:05:08 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Tue, 9 Jan 2007 18:05:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <20070109150345.248310@gmx.net> References: <20070109124149.248320@gmx.net> <7832fd560701090648s528edaf8l7c75c57be597ba15@mail.gmail.com> <20070109150345.248310@gmx.net> Message-ID: <200701091805.08728.mailing-list@kiewel-online.de> Am Dienstag, 9. Januar 2007 16:03 schrieb Bjoern Rudloff: > Hallo, > also ich hab egerade mal smtp_enforce_tls probiert. Scheinbar muss da aber > auch der ZielSMTP TLS unterstützen. Aber ich kann über Thunderbird > weiterhin ohne Verhlüsselung verschicken. > wenn du mit einem Client (Thunderbird) zu deinem Server TLS erzwingen willst, sollte es dann nicht smtpd_enforce_tls heissen? Uwe From Bjoern.Rudloff at gmx.de Tue Jan 9 17:13:25 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 09 Jan 2007 17:13:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_bei_smtp?= In-Reply-To: <200701091805.08728.mailing-list@kiewel-online.de> References: <20070109124149.248320@gmx.net> <7832fd560701090648s528edaf8l7c75c57be597ba15@mail.gmail.com> <20070109150345.248310@gmx.net> <200701091805.08728.mailing-list@kiewel-online.de> Message-ID: <20070109161325.118070@gmx.net> jo genau das wars, ich habe es in meiner Blindheit nicht gefunden und mich auch schon gewundert. gruss und dank björn -------- Original-Nachricht -------- Datum: Tue, 9 Jan 2007 18:05:08 +0100 Von: Uwe Kiewel An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Verschlüsselung bei smtp > Am Dienstag, 9. Januar 2007 16:03 schrieb Bjoern Rudloff: > > Hallo, > > also ich hab egerade mal smtp_enforce_tls probiert. Scheinbar muss da > aber > > auch der ZielSMTP TLS unterstützen. Aber ich kann über Thunderbird > > weiterhin ohne Verhlüsselung verschicken. > > > > wenn du mit einem Client (Thunderbird) zu deinem Server TLS erzwingen > willst, > sollte es dann nicht smtpd_enforce_tls heissen? > > > Uwe > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From postfix at online-webservice24.de Tue Jan 9 17:24:02 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 17:24:02 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701091605.34516.ml@awinkelmann.de> Message-ID: das ist das folge ergebnis (nachdem ich den wert auf $sa_tag_level_deflt = -999 geändert habe) Return-Path: X-Original-To: admin at ringowilhelm.de Delivered-To: admin at ringowilhelm.de Received: from localhost (localhost.localdomain [127.0.0.1]) by srv1.online-webservice24.de (Postfix) with ESMTP id BB0C7F4A36 for ; Tue, 9 Jan 2007 17:24:11 +0100 (CET) Received: from srv1.online-webservice24.de ([127.0.0.1]) by localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 00371-09 for ; Tue, 9 Jan 2007 17:24:11 +0100 (CET) Received: from caphos.com (mar13-2-82-246-220-79.fbx.proxad.net [82.246.220.79]) by srv1.online-webservice24.de (Postfix) with SMTP id 2E6BCF412D for ; Tue, 9 Jan 2007 17:24:11 +0100 (CET) Message-ID: <01c7340a$009b6610$0300a8c0 at julien> Reply-To: "Chinwe Dave" From: "Chinwe Dave" To: "Pantaleone Rossbach" Subject: Re: my distressin Date: Tue, 9 Jan 2007 17:19:56 +0100 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_0178_01C73411.A8365590" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2962 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 9. Januar 2007 16:06 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Tuesday 09 January 2007 16:04, R. Wilhelm wrote: > > > # default values, can be overridden by more specific > lookups, e.g. SQL > > $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above > > that level > > Setz das doch mal auf -999. Dann schau nochmal in die Mail(s). > > > $sa_tag2_level_deflt = 6.0; # add 'spam detected' headers at that > > level $sa_kill_level_deflt = 25; # triggers spam evasive actions > > # at or above that level: > bounce/reject/drop, > > # quarantine, and adding mail address > > extension > > > > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN > is not sent, > > # effectively turning D_BOUNCE > into D_DISCARD; > > # undef disables this feature and is a > > default; > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sbielenberg at ulysea.com Tue Jan 9 17:38:08 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 09 Jan 2007 17:38:08 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <200701091605.34516.ml@awinkelmann.de> Message-ID: R. Wilhelm schrieb/wrote/escribió (09.01.2007 17:24): > das ist das folge ergebnis (nachdem ich den wert auf $sa_tag_level_deflt = > -999 geändert habe) Schick mal die Debug-Ausgabe von "amavisd debug" wenn eine Mail von aussen!!! reinkommt. Hast Du denn mittlerweile schon die local_domains_maps gesetzt? Stefan From postfix at online-webservice24.de Tue Jan 9 17:55:51 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 17:55:51 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: Message-ID: ja hab ich ,ne ganze datei ... habe noch nen cron degunden, damit kann ich nun nichts anfagen ... viellcht habt ihr nen idee ob der gut oder schlcht ist ... der befehl darin ist : test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && /usr/bin/sa-learn --rebuild >/dev/null 2>&1 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Stefan Bielenberg > Gesendet: Dienstag, 9. Januar 2007 17:38 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 17:24): > > das ist das folge ergebnis (nachdem ich den wert auf > > $sa_tag_level_deflt = > > -999 geändert habe) > > Schick mal die Debug-Ausgabe von "amavisd debug" wenn eine > Mail von aussen!!! reinkommt. Hast Du denn mittlerweile schon > die local_domains_maps gesetzt? > > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Tue Jan 9 18:02:26 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 9 Jan 2007 18:02:26 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <14977310.20070109180226@jkart.de> Heute (09.01.2007/17:55 Uhr) schrieb R. Wilhelm, > ja hab ich ,ne ganze datei ... > habe noch nen cron degunden, damit kann ich nun nichts anfagen ... > viellcht habt ihr nen idee ob der gut oder schlcht ist ... > der befehl darin ist : > test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && > /usr/bin/sa-learn --rebuild >/dev/null 2>&1 ist für ein "altes" spamassassin. NEU = --sync -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Measured in miles, you are far away, but measured in thoughts, you are closer than ever. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1966 Build 8734 09.01.2007 From postfix at online-webservice24.de Tue Jan 9 18:12:45 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 18:12:45 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <14977310.20070109180226@jkart.de> Message-ID: du meinst für amavis-new soll das so aussenen ??? test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && /usr/bin/sa-learn --sync >/dev/null 2>&1 ??? > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Dienstag, 9. Januar 2007 18:02 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > Heute (09.01.2007/17:55 Uhr) schrieb R. Wilhelm, > > > ja hab ich ,ne ganze datei ... > > > habe noch nen cron degunden, damit kann ich nun nichts anfagen ... > > viellcht habt ihr nen idee ob der gut oder schlcht ist ... > > > der befehl darin ist : > > > test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && > > /usr/bin/sa-learn --rebuild >/dev/null 2>&1 > > ist für ein "altes" spamassassin. > > NEU = --sync > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Measured in miles, you are far away, but measured in > thoughts, you are closer than ever. > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1966 Build 8734 09.01.2007 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at online-webservice24.de Tue Jan 9 18:24:57 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 18:24:57 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: Message-ID: srv1:~# /usr/sbin/amavisd-new debug Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: starting. amavisd-new at srv1.online-webservice24.de amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Perl version 5.008004 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Amavis::Conf 1.15 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Archive::Tar 1.23 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Archive::Zip 1.14 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Compress::Zlib 1.34 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Convert::TNEF 0.17 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Convert::UUlib 1.051 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module MIME::Entity 5.417 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module MIME::Parser 5.417 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module MIME::Tools 5.417 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Mail::Header 1.62 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Mail::Internet 1.62 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Net::Cmd 2.26 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Net::SMTP 2.29 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Net::Server 0.87 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Time::HiRes 1.59 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Module Unix::Syslog 0.100 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Lookup::SQL code NOT loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Lookup::LDAP code NOT loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: AMCL-in protocol code NOT loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: SMTP-in protocol code loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: ANTI-VIRUS code NOT loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: ANTI-SPAM code NOT loaded Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: 2007/01/09-18:27:07 Amavis (type Net::Server::PreForkSimple) starting! pid(3587) Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Setting gid to "109 109" Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Setting uid to "109" Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Setting up serialization via flock Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $file at /usr/bin/file Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $arc at /usr/bin/arc Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $gzip at /bin/gzip Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $bzip2 at /usr/bin/bzip2 Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $lzop at /usr/bin/lzop Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: No $lha, not using it Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $unarj at /usr/bin/arj Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $uncompress at /bin/uncompress Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: No $unfreeze, not using it Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: No $unrar, not using it Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $zoo at /usr/bin/zoo Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Found $cpio at /bin/cpio Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Beginning prefork (2 processes) Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Starting "2" children Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3588]: Net::Server: Child Preforked (3588) Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3589]: Net::Server: Child Preforked (3589) Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: Net::Server: Parent ready for children. Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: Net::Server: 2007/01/09-18:27:15 CONNECT TCP Peer: "127.0.0.1:41037" Local: "127.0.0.1:10024" Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: lookup_ip_acl: key="127.0.0.1" matches "127.0.0.1", result=1 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: prolong_timer after new request - timer reset: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: SMTP< EHLO srv1.online-webservice24.de\r\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP> 250-[127.0.0.1] Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP> 250-PIPELINING Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP> 250-SIZE Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP> 250-8BITMIME Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP> 250 ENHANCEDSTATUSCODES Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: ESMTP< MAIL FROM: SIZE=84504\r\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: prolong_timer after MAIL FROM received - timer reset: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prepare_tempdir: creating directory /var/lib/amavis/amavis-20070109T182715-03588 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prepare_tempdir: creating file /var/lib/amavis/amavis-20070109T182715-03588/email.txt Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_acl: key="noreply at pep-mail.com", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP> 250 2.1.0 Sender noreply at pep-mail.com OK Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP< RCPT TO:\r\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP> 250 2.1.5 Recipient martina.fluegge at rsb-gerlach.de OK Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP< DATA\r\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after DATA received - timer reset: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP::10024 /var/lib/amavis/amavis-20070109T182715-03588: -> Received: SIZE=84504 from srv1.online-webservice24.de ([127.0.0.1]) by localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 03588-01 for ; Tue, 9 Jan 2007 18:27:15 +0100 (CET) Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP> 354 End data with . Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP< .\r\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) body hash: 6bdd66537ca4cb96aed0e7de1c3f0e93 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Original mail size: 83332; quota set to: 41666000 bytes Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Checking: -> Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_acl: key="martina.fluegge at rsb-gerlach.de", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_acl: key="martina.fluegge at rsb-gerlach.de", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Extracting mime components Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Issued a new file name: part-00001 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Issued a new file name: part-00002 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Issued a new file name: part-00003 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode_preamble: 2 lines Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode: Content-type: multipart/related Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode_epilogue: 2 lines Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode_preamble: 1 lines Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode: Content-type: multipart/alternative Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode_epilogue: 1 lines Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode: Content-type: image/jpeg, name: atlantis1.jpg Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Charging 54591 bytes to remaining quota 41666000 (out of 41666000, (0%)) - by mime_decode Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode: Content-type: text/plain, name: Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Charging 293 bytes to remaining quota 41611409 (out of 41666000, (0%)) - by mime_decode Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mime_decode: Content-type: text/html, name: Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Charging 6208 bytes to remaining quota 41611116 (out of 41666000, (0%)) - by mime_decode Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after mime_decode-1: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Checking for banned MIME types and names Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - mime-type: multipart/related Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="multipart/related", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - mime-type: multipart/alternative Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="multipart/alternative", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - mime-type: image/jpeg Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - declared names: atlantis1.jpg Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="image/jpeg", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="atlantis1.jpg", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - mime-type: text/plain Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="text/plain", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) check_for_banned - mime-type: text/html Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_RE: key="text/html", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) No anti-virus code loaded, skipping this section Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) No anti-spam code loaded, skipping spam_scan Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) header: Received: from srv1.online-webservice24.de ([127.0.0.1])\n\tby localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024)\n\twith ESMTP id 03588-01 for ;\n\tTue, 9 Jan 2007 18:27:15 +0100 (CET)\n Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_acl: key="martina.fluegge at rsb-gerlach.de" matches ".", result=1 Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup_acl: key="martina.fluegge at rsb-gerlach.de", no match Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup: (scalar) matches, result="-999" Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) lookup: (scalar) matches, result="6" Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) headers CLUSTERING: NEW CLUSTER : hits=-, tag=0, tag2=0, subj=0, subj_u=0, local=, bl= Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) headers CLUSTERING: done all 1 recips in one go Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) FWD via SMTP: [127.0.0.1]:10025 -> Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Remote host introduces itself as: srv1.online-webservice24.de Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-connect: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-mail-from: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-rcpt-to: remaining time = 300 s Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) response to DATA: "354 End data with ." Jan 9 18:27:15 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-data: remaining time = 300 s Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-data-end: remaining time = 300 s Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) response to data end: "250 Ok: queued as EE45FF523F" Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after fwd-rundown-1: remaining time = 300 s Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) mail_via_smtp: 250 2.6.0 Ok, id=03588-01, from MTA: 250 Ok: queued as EE45FF523F Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after forwarding: remaining time = 300 s Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) one_response_for_all : success, dsn_needed=0, '250 2.6.0 Ok, id=03588-01, from MTA: 250 Ok: queued as EE45FF523F' Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) warnsender_with_pass=(,,,), dsn_needed=0, exit=0, 250 2.6.0 Ok, id=03588-01, from MTA: 250 Ok: queued as EE45FF523F Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) Passed, -> , Message-ID: , Hits: - Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) sending SMTP response: "250 2.6.0 Ok, id=03588-01, from MTA: 250 Ok: queued as EE45FF523F" Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) timer stopped after DATA end Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) rmdir_recursively: /var/lib/amavis/amavis-20070109T182715-03588/parts, excl=1 Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) TIMING [total 370 ms] - SMTP EHLO: 3 (1%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 0 (0%), create email.txt: 0 (0%), SMTP pre-DATA-flush: 3 (1%), SMTP DATA: 42 (11%), body hash: 1 (0%), mkdir parts: 1 (0%), mime_decode: 23 (6%), fwd-connect: 16 (4%), fwd-mail-from: 2 (1%), fwd-rcpt-to: 2 (1%), write-header: 2 (1%), fwd-data: 3 (1%), fwd-data-end: 262 (71%), fwd-rundown: 2 (0%), unlink-3-files: 7 (2%), rundown: 0 (0%) Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP> 250 2.6.0 Ok, id=03588-01, from MTA: 250 Ok: queued as EE45FF523F Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) prolong_timer after reading SMTP command: remaining time = 0 s Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP< QUIT\r\n Jan 9 18:27:16 srv1.online-webservice24.de amavisd-new[3588]: (03588-01) ESMTP> 221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: Net::Server: 2007/01/09-18:28:29 CONNECT TCP Peer: "127.0.0.1:41041" Local: "127.0.0.1:10024" Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: lookup_ip_acl: key="127.0.0.1" matches "127.0.0.1", result=1 Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: prolong_timer after new request - timer reset: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: SMTP> 220 [127.0.0.1] ESMTP amavisd-new service ready Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: SMTP< EHLO srv1.online-webservice24.de\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP> 250-[127.0.0.1] Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP> 250-PIPELINING Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP> 250-SIZE Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP> 250-8BITMIME Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP> 250 ENHANCEDSTATUSCODES Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: ESMTP< MAIL FROM: SIZE=1186\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: prolong_timer after MAIL FROM received - timer reset: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prepare_tempdir: creating directory /var/lib/amavis/amavis-20070109T182829-03589 Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prepare_tempdir: creating file /var/lib/amavis/amavis-20070109T182829-03589/email.txt Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_acl: key="Clarissa1-mueller at web.de", no match Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP> 250 2.1.0 Sender Clarissa1-mueller at web.de OK Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP< RCPT TO:\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP> 250 2.1.5 Recipient admin at ringowilhelm.de OK Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after reading SMTP command: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP< DATA\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after DATA received - timer reset: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP::10024 /var/lib/amavis/amavis-20070109T182829-03589: -> Received: SIZE=1186 from srv1.online-webservice24.de ([127.0.0.1]) by localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 03589-01 for ; Tue, 9 Jan 2007 18:28:29 +0100 (CET) Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP> 354 End data with . Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP< .\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) body hash: 62c0315e8831832533a9c12f53e68a5d Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Original mail size: 1159; quota set to: 579500 bytes Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Checking: -> Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_acl: key="admin at ringowilhelm.de", no match Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_acl: key="admin at ringowilhelm.de", no match Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Extracting mime components Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Issued a new file name: part-00001 Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) mime_decode: Content-type: text/plain, name: Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Charging 368 bytes to remaining quota 579500 (out of 579500, (0%)) - by mime_decode Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after mime_decode-1: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Checking for banned MIME types and names Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) check_for_banned - mime-type: text/plain Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_RE: key="text/plain", no match Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) No anti-virus code loaded, skipping this section Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) No anti-spam code loaded, skipping spam_scan Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) header: Received: from srv1.online-webservice24.de ([127.0.0.1])\n\tby localhost (srv1.online-webservice24.de [127.0.0.1]) (amavisd-new, port 10024)\n\twith ESMTP id 03589-01 for ;\n\tTue, 9 Jan 2007 18:28:29 +0100 (CET)\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_acl: key="admin at ringowilhelm.de" matches ".", result=1 Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup_acl: key="admin at ringowilhelm.de", no match Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup: (scalar) matches, result="-999" Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) lookup: (scalar) matches, result="6" Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) headers CLUSTERING: NEW CLUSTER : hits=-, tag=0, tag2=0, subj=0, subj_u=0, local=, bl= Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) headers CLUSTERING: done all 1 recips in one go Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) FWD via SMTP: [127.0.0.1]:10025 -> Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Remote host introduces itself as: srv1.online-webservice24.de Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-connect: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-mail-from: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-rcpt-to: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) response to DATA: "354 End data with ." Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-data: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-data-end: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) response to data end: "250 Ok: queued as 62031F523F" Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after fwd-rundown-1: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) mail_via_smtp: 250 2.6.0 Ok, id=03589-01, from MTA: 250 Ok: queued as 62031F523F Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after forwarding: remaining time = 300 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) one_response_for_all : success, dsn_needed=0, '250 2.6.0 Ok, id=03589-01, from MTA: 250 Ok: queued as 62031F523F' Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) warnsender_with_pass=(,,,), dsn_needed=0, exit=0, 250 2.6.0 Ok, id=03589-01, from MTA: 250 Ok: queued as 62031F523F Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) Passed, -> , Message-ID: <2007010918241041B46587A9$0AB9A102A5 at DASBINICH>, Hits: - Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) sending SMTP response: "250 2.6.0 Ok, id=03589-01, from MTA: 250 Ok: queued as 62031F523F" Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) timer stopped after DATA end Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) rmdir_recursively: /var/lib/amavis/amavis-20070109T182829-03589/parts, excl=1 Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) TIMING [total 257 ms] - SMTP EHLO: 2 (1%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 0 (0%), create email.txt: 0 (0%), SMTP pre-DATA-flush: 2 (1%), SMTP DATA: 39 (15%), body hash: 0 (0%), mkdir parts: 1 (0%), mime_decode: 8 (3%), fwd-connect: 6 (2%), fwd-mail-from: 2 (1%), fwd-rcpt-to: 2 (1%), write-header: 2 (1%), fwd-data: 0 (0%), fwd-data-end: 187 (73%), fwd-rundown: 2 (1%), unlink-1-files: 4 (1%), rundown: 0 (0%) Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP> 250 2.6.0 Ok, id=03589-01, from MTA: 250 Ok: queued as 62031F523F Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) prolong_timer after reading SMTP command: remaining time = 0 s Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP< QUIT\r\n Jan 9 18:28:29 srv1.online-webservice24.de amavisd-new[3589]: (03589-01) ESMTP> 221 2.0.0 [127.0.0.1] (amavisd) closing transmission channel sollte reichen ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Stefan Bielenberg > Gesendet: Dienstag, 9. Januar 2007 17:38 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > R. Wilhelm schrieb/wrote/escribió (09.01.2007 17:24): > > das ist das folge ergebnis (nachdem ich den wert auf > > $sa_tag_level_deflt = > > -999 geändert habe) > > Schick mal die Debug-Ausgabe von "amavisd debug" wenn eine > Mail von aussen!!! reinkommt. Hast Du denn mittlerweile schon > die local_domains_maps gesetzt? > > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Tue Jan 9 18:27:04 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 9 Jan 2007 18:27:04 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <14977310.20070109180226@jkart.de> Message-ID: <407887483.20070109182704@jkart.de> Heute (09.01.2007/18:12 Uhr) schrieb R. Wilhelm, > du meinst fuer amavis-new soll das so aussenen ??? > test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && > /usr/bin/sa-learn --sync >/dev/null 2>&1 ja, besser noch test -e /usr/bin/sa-learn && test -e /usr/sbin/amavisd-new && /usr/bin/sa-learn --sync --force-expire >/dev/null 2>&1 > ??? Das hat aber alles nix mit deinem Problem zu tun. ;) Bitte KEIN ToFu! -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Konzentrier Dich darauf, Sachen besser und nicht größer zu machen. (Life's Little Instruction Book) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1966 Build 8734 09.01.2007 From jk at jkart.de Tue Jan 9 18:31:25 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 9 Jan 2007 18:31:25 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <2310623764.20070109183125@jkart.de> Heute (09.01.2007/18:24 Uhr) schrieb R. Wilhelm, > srv1:~# /usr/sbin/amavisd-new debug > Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: ANTI-VIRUS > code NOT loaded > Jan 9 18:27:07 srv1.online-webservice24.de amavisd-new[3587]: ANTI-SPAM > code NOT loaded siehst du DAS? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auf dem Wiener Opernball tragen die Herren für gewöhnlich weiße Fliegen zum Frack, damit man sie dort von den Kellnern unterscheiden kann. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1967 Build 8737 09.01.2007 From postfix at online-webservice24.de Tue Jan 9 18:46:27 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 9 Jan 2007 18:46:27 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <2310623764.20070109183125@jkart.de> Message-ID: ja ... aber woran liegt es ??? hast du ne ahnung > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Dienstag, 9. Januar 2007 18:31 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > Heute (09.01.2007/18:24 Uhr) schrieb R. Wilhelm, > > > srv1:~# /usr/sbin/amavisd-new debug > > > Jan 9 18:27:07 srv1.online-webservice24.de > amavisd-new[3587]: ANTI-VIRUS > > code NOT loaded > > Jan 9 18:27:07 srv1.online-webservice24.de > amavisd-new[3587]: ANTI-SPAM > > code NOT loaded > > > > siehst du DAS? > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Auf dem Wiener Opernball tragen die Herren für gewöhnlich > weiße Fliegen zum Frack, damit man sie dort von den Kellnern > unterscheiden kann. > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1967 Build 8737 09.01.2007 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Tue Jan 9 19:41:14 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 Jan 2007 19:41:14 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: Message-ID: <200701091941.14716.ml@awinkelmann.de> On Tuesday 09 January 2007 18:46, R. Wilhelm wrote: Bitte kein TOFU! > ja ... > > aber woran liegt es ??? > > > srv1:~# /usr/sbin/amavisd-new debug > > > > > > Jan 9 18:27:07 srv1.online-webservice24.de > > > > amavisd-new[3587]: ANTI-VIRUS > > > > > code NOT loaded > > > Jan 9 18:27:07 srv1.online-webservice24.de > > > > amavisd-new[3587]: ANTI-SPAM > > > > > code NOT loaded Sieht so aus, als ob bei Dir SpamAssassin komplett ausgeschaltet wäre. Oder Du hast irgendwas für SpamAssassin nicht installiert. Prüfe: # Here is a QUICK WAY to completely DISABLE some sections of code # that WE DO NOT WANT (it won't even be compiled-in). # For more refined controls leave the following two lines commented out, # and see further down what these two lookup lists really mean. # # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code Wie das bei Dir aussieht. -- Andreas From Ralf.Hildebrandt at charite.de Tue Jan 9 20:42:32 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Jan 2007 20:42:32 +0100 Subject: [Postfixbuch-users] Umleitung der Courier Logs In-Reply-To: <003b01c733df$21526500$0565a8c0@uwe> References: <20070108222010.GD25708@charite.de> <003b01c733df$21526500$0565a8c0@uwe> Message-ID: <20070109194232.GC18449@charite.de> * Uwe Driessen : > > $SYSLOG_LEVEL = 'local4.debug'; > Öhm ja > Frage eines Dummy's in welche Datei soll der Eintrag na, amavis.conf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember - if all you have is an axe, every problem looks like hours of fun. From Ralf.Hildebrandt at charite.de Tue Jan 9 20:51:15 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Jan 2007 20:51:15 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <45A37A63.905@cryptix.de> References: <45A37A63.905@cryptix.de> Message-ID: <20070109195115.GD18449@charite.de> * David Obando : > Hallo, > > ich möchte gerne, dass eintreffende Emails immer in der User-Mailbox landen (/home//Maildir bzw. /home/vmail//) *ausser* der User benutzt procmail (procmail betrifft natürlich nur Systemuser und keine virtuellen User). > > Momentan löse ich das so: > /home//.forward: > "|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #" /usr/bin/procmail reicht völlig. > /home//.procmailrc: > # DATEI NICHT LÖSCHEN! > VERBOSE=off > SHELL=/bin/sh > LINEBUFF=6020 > PATH=$PATH > MAILDIR=$HOME/Maildir > FORMAIL=/usr/bin/formail > DEFAULT=$HOME/Maildir/ > > Wenn .forward und .procmailrc nicht existieren, dann werden die Mails nicht zugestellt, sie verschwinden im Nirvana! Was sagt dann das Log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From thowinter at googlemail.com Tue Jan 9 21:09:42 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 9 Jan 2007 21:09:42 +0100 Subject: [Postfixbuch-users] header_checks und if endif Message-ID: <200701092109.46074.thowinter@googlemail.com> Hi, ich habe heute durch Zufall entdeckt dass man bei den header checks wohl doch ein wenig programmieren kann. Hat jemand einen Link zur entsprechenden Doku. Gruß Thomas From Ralf.Hildebrandt at charite.de Tue Jan 9 21:29:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Jan 2007 21:29:07 +0100 Subject: [Postfixbuch-users] header_checks und if endif In-Reply-To: <200701092109.46074.thowinter@googlemail.com> References: <200701092109.46074.thowinter@googlemail.com> Message-ID: <20070109202907.GP18449@charite.de> * Thomas Winter : > Hi, > > ich habe heute durch Zufall entdeckt dass man bei den header checks wohl doch > ein wenig programmieren kann. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_backscatter.shtml > Hat jemand einen Link zur entsprechenden Doku. http://www.postfix.org/regexp_table.5.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There are no viruses. It's antibodies against people too stupid to survive on the Internet. From postfixbuch-users at japantest.homelinux.com Tue Jan 9 21:33:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 09 Jan 2007 21:33:10 +0100 Subject: [Postfixbuch-users] header_checks und if endif In-Reply-To: <200701092109.46074.thowinter@googlemail.com> References: <200701092109.46074.thowinter@googlemail.com> Message-ID: <45A3FC06.9060705@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > ich habe heute durch Zufall entdeckt dass man bei den header checks wohl doch > ein wenig programmieren kann. > > Hat jemand einen Link zur entsprechenden Doku. Das einzige, was man bei header_checks (und body_checks) machen kann, ist ein if .. endif. Wenn du ein kompliziertes Muster hast, welches z.B. die Received-Zeilen prüfen soll, kannst du mit einem if /^Received/ die Prüfung auf die Zeilen begrenzen, die tatsächlich mit einem "Received" anfangen und so etwas CPU sparen. Die einzige Doku ist wohl "man 5 header_checks", wenn man von pcre Mustern absieht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 10 04:27:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 10 Jan 2007 04:27:40 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701091941.14716.ml@awinkelmann.de> Message-ID: <00b601c73467$48926ce0$0565a8c0@uwe> Ich verfolge mit großen Interesse diese Mails denn auch bei mir habe ich das Problem das ich obwohl sowohl Clamd als auch Spamd in ps aux als gestartet angezeigt werden Amavis-new im debug-mode Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS code NOT loaded Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM code NOT loaded Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code NOT loaded bringt. ps aux |grep spamd root 16106 0.0 4.3 30280 22408 ? Ss Jan06 0:02 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid root 16108 0.0 3.8 30280 20084 ? S Jan06 0:00 spamd child root 16109 0.0 3.9 30280 20172 ? S Jan06 0:00 spamd child root 27241 0.0 0.1 2252 756 pts/0 S+ 04:21 0:00 grep spamd ps aux |grep amavis amavis 24803 0.0 6.9 48736 36180 ? Ss 01:00 0:08 /usr/sbin/clamd amavis 25426 0.0 4.6 31096 23980 ? Ss 03:56 0:00 amavisd (master) amavis 25427 0.0 4.6 32224 24272 ? S 03:56 0:00 amavisd (ch1-avail) amavis 25428 0.0 4.4 31864 23244 ? S 03:56 0:00 amavisd (virgin child) root 27301 0.0 0.1 2244 744 pts/0 S+ 04:24 0:00 grep amavis Amavis wird von Postfix angesprochen und die Mails werden auch zugestellt. Es erfolgt aber keine Überprüfung nach Spam und/oder Viren (hab ich ein Glück das noch nichts passiert ist) Jan 10 00:00:01 fblan amavis[20925]: (20925-01) Passed CLEAN, -> , Message-ID: <20070109230001.6E3144DC59C at mail. fblan.de>, mail_id: eUkOZ5N+RkKH, Hits: -, queued_as: C13A14DC2B9, 341 ms Jan 10 00:00:07 fblan amavis[20926]: (20926-01) Passed CLEAN, -> , Message-ID: <20070109230007.761F04DC59C at mail. fblan.de>, mail_id: Jj6-mVuPRDxb, Hits: -, queued_as: C658D4DC2B9, 274 ms Jan 10 00:01:04 fblan amavis[20925]: (20925-02) Passed CLEAN, -> ,, Message-ID: <20070109230103.C2F764DC59C at mail.fblan.de>, mail_id: pjgb1BAKP2MJ, Hits: -, queued_as: 451E14DC570, 430 ms In einem anderen Beitrag steht das Amavis-new ein Problem mit V-host hat und man soll es auf die IP-Adresse des Servers binden http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-October/020468.htm l leider steht da nicht dabei in welcher Art und auf welche variablen. Das ganze System läuft auf Debian ETCH mit VHCS als Verwaltungssystem. Hat da jemand eine funktionierende amavis.conf das man mal vergleichen könnte? Amamvis in debug mode Jan 10 03:20:14 fblan.de /usr/sbin/amavisd-new[23013]: starting. /usr/sbin/amavisd-new at fblan.de amavisd-new-2.4.2 (2006_DE at euro Jan 10 03:20:14 fblan.de /usr/sbin/amavisd-new[23013]: user=, EUID: 0 (0); group=, EGID: 0 0 (0 0); log_level= Jan 10 03:20:14 fblan.de /usr/sbin/amavisd-new[23013]: Perl version 5.008008 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: 2007/01/10-03:20:15 Amavis (type Net::Server::PreForkSi Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Binding to UNIX socket file /var/run/amavis/amavisd.soc Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Setting gid to "111 111" Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Setting uid to "111" Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Setting up serialization via flock Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Amavis::Conf 2.068 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Archive::Tar 1.30 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Archive::Zip 1.18 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module BerkeleyDB 0.31 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Compress::Zlib 2.003 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Convert::TNEF 0.17 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Convert::UUlib 1.08 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Digest::MD5 2.36 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module MIME::Entity 5.420 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module MIME::Parser 5.420 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module MIME::Tools 5.420 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Mail::Header 1.74 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Mail::Internet 1.74 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Net::Cmd 2.26 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Net::SMTP 2.29 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Net::Server 0.94 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Time::HiRes 1.9704 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Module Unix::Syslog 0.99 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Amavis::DB code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Amavis::Cache code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: SQL base code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: SQL::Log code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: SQL::Quarantine NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Lookup::SQL code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Lookup::LDAP code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: AM.PDP-in proto code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: SMTP-in proto code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Courier proto code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: SMTP-out proto code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Pipe-out proto code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: BSMTP-out proto code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Local-out proto code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: OS_Fingerprint code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: ANTI-VIRUS code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: ANTI-SPAM code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: ANTI-SPAM-SA code NOT loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Unpackers code loaded Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found $file at /usr/bin/file Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No $dspam, not using it Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .mail Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .asc Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .uue Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .hqx Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .ync Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .Z at /bin/uncompress Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .gz Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .gz at /bin/gzip -d (backup, not used) Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .bz2 at /bin/bzip2 -d Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .lzo tried: lzop -d Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .rpm tried: rpm2cpio.pl, rpm2cpio Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .cpio tried: pax Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .cpio at /bin/cpio Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .tar tried: pax Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .tar at /bin/cpio Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .tar (backup, not used) Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .deb at /usr/bin/ar Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .zip Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .rar at /usr/bin/rar Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .arj at /usr/bin/arj Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .arc at /usr/bin/arc Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .zoo at /usr/bin/zoo Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .lha at /usr/bin/lha Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .doc tried: ripole Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .cab at /usr/bin/cabextract Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: No decoder for .tnef Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Internal decoder for .tnef Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Found decoder for .exe at /usr/bin/rar; /usr/bin/lha; /usr/bin/a Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.31, libdb 4.4 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Beginning prefork (2 processes) Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Starting "2" children Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23021]: Net::Server: Child Preforked (23021) Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23022]: Net::Server: Child Preforked (23022) Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23013]: Net::Server: Parent ready for children. Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23021]: TIMING [total 15 ms] - bdb-open: 15 (100%)100, rundown: 0 (0%)100 Jan 10 03:20:15 fblan.de /usr/sbin/amavisd-new[23022]: TIMING [total 19 ms] - bdb-open: 19 (100%)100, rundown: 0 (0%)100 Die amavis.conf schaut so aus use strict; $MYHOME = '/var/run/amavis'; $mydomain = 'fblan.de'; $myhostname = 'mail.fblan.de'; $daemon_user = 'amavis'; $daemon_group = 'amavis'; $TEMPBASE = $MYHOME; $pid_file = "/var/run/amavis/amavisd.pid"; $lock_file = "/var/run/amavis/amavisd.lock"; $ENV{TMPDIR} = $TEMPBASE; $forward_method = 'smtp:[127.0.0.1]:10025'; $notify_method = $forward_method; $max_servers = 2; $max_requests = 20; $child_timeout=5*60; $smtpd_timeout = 120; @local_domains_maps = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); use DBI; my $db = "vhcs2"; my $user="root"; my $host="localhost"; my $password="XXXXXXXXXXXXX"; my $dbh = DBI->connect("DBI:mysql:database=$db;host=$host", $user, $password, {RaiseError => 1}); my $arr = $dbh->selectcol_arrayref('SELECT domain_name, 1 FROM domain', {Columns=>[1,2]}); my $arre = $dbh->selectcol_arrayref('SELECT alias_name, 1 FROM domain_aliasses', {Columns=>[1,2]}); my $lis = ($arre,$arr); %local_domains = (@$arr,@$arre); $insert_received_line = 1; $unix_socketname = "/var/run/amavis/amavisd.sock"; $inet_socket_port = 10024; @inet_acl = qw(127.0.0.1 [::1]); $DO_SYSLOG = 1; $syslog_ident = 'amavis'; $syslog_facility = 'local4'; $syslog_priority = 'debug'; $LOGFILE = "$MYHOME/amavis.log"; $log_level = 2; $log_recip_templ = undef; $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_BOUNCE; $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; @viruses_that_fake_sender_maps = (new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i , [qr/^/ => 1], )); $virus_admin = "virusalert\@$mydomain"; $mailfrom_notify_admin = "virusalert\@$mydomain"; $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; $mailfrom_to_quarantine = ''; $QUARANTINEDIR = '/var/mail/virusmails'; $virus_quarantine_to = 'virus-quarantine'; $banned_quarantine_to = 'banned-quarantine'; $bad_header_quarantine_to = 'bad-header-quarantine'; $spam_quarantine_to = 'spam-quarantine'; $X_HEADER_TAG = 'X-Virus-Scanned'; $remove_existing_x_scanned_headers = 0; $remove_existing_spam_headers = 1; @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'^\.(exe-ms|dll)$', [ qr'^\.(rpm|cpio|tar)$' => 0 ], qr'.\.(pif|scr)$'i, qr'^application/x-msdownload$'i, qr'^application/x-msdos-program$'i, qr'^application/hta$'i, qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i , qr'.\.(exe|vbs|pif|scr|cpl)$'i, ); $banned_namepath_re = new_RE( qr'(? ^ (.*\t)? T=(exe-ms|dll) (\t.*)? $'xm, qr'(? ^ (.*\t)? N= [^\t\n]* \. (pif|scr) (\t.*)? $'xmi, qr'(? ^ (.*\t)? N= [^\t\n]* \. [^./\t\n]* [A-Za-z] [^./\t\n]* \. \ * (exe|vbs|pif|scr|bat|cmd|com|cpl|dll) [. ]* (\t.*)? $'xmi, [ qr'(? ^ (.*\t)? M=application/(octet-stream|x-msdownload|x-msdos-program) \t(.*\t)* T=empty (\t.*)? $'xmi => 'DISCARD' ], qr'(? ^ (.*\t)? N= [^\t\n]* \. (exe|vbs|pif|scr|cpl) (\t.*)? $'xmi, ); $banned_namepath_re = undef; %banned_rules = ( 'MYNETS-DEFAULT' => new_RE( [ qr'^\.(rpm|cpio|tar)$' => 0 ], qr'.\.(vbs|pif|scr)$'i, ), 'DEFAULT' => $banned_filename_re, ); $sql_select_white_black_list = undef; @score_sender_maps = ({ '.' => [ new_RE( [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, }); @blacklist_sender_maps = ( new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market\.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, )); $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; $MAX_EXPANSION_QUOTA = 300*1024*1024; $MIN_EXPANSION_FACTOR = 5; $MAX_EXPANSION_FACTOR = 500; $virus_check_negative_ttl= 3*60; $virus_check_positive_ttl= 30*60; $spam_check_negative_ttl = 10*60; $spam_check_positive_ttl = 30*60; $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; $dspam = 'dspam'; @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); $sa_local_tests_only = 0; $sa_mail_body_size_limit = 400*1024; $sa_tag_level_deflt = 2.0; $sa_tag2_level_deflt = 6.31; $sa_kill_level_deflt = $sa_tag2_level_deflt; $sa_dsn_cutoff_level = 9; @spam_dsn_cutoff_level_bysender_maps = ( { 'virgilio.it' => 7, 'mail.ru' => 7, '0451.com' => 7, 'yahoo.co.uk' => 7, 'yahoo.co.jp' => 7, 'nobody@' => 7, 'noreply@' => 0, 'no-reply@' => 0, 'donotreply@' => 0, 'opt-in@' => 0, 'opt-out@' => 0, 'yahoo-dev-null@' => 0, '.optin-out.com' => 0, 'daily at astrocenter.com' => 0, 'spamadmin at fraunhofer.de'=> 7, }, \$sa_dsn_cutoff_level, ); @spam_subject_tag_maps = ('[possible-spam:_SCORE_] '); @spam_subject_tag2_maps = ('***SPAM*** _SCORE_ (_REQD_) '); @spam_subject_tag3_maps = ('***BLATANT*SPAM**** _SCORE_ (_REQD_) '); $sa_spam_level_char = '*'; $sa_spam_report_header = 0; $first_infected_stops_scan = 1; @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); So ich geh jetzt ins Bett habe 6 Stunden gesucht und nix gefunden woran es liegen könnte und Google schweigt sich leider auch aus Besten dank an alle die sich das antun zu lesen und evtl. noch ein paar Tipps haben woran es liegen könnte oder wie man das ganze einrichtet das es richtig läuft denn so bringt Amavis außer Zeitaufwand nicht's. Wenn mich jemand sucht ich schlafe erstmal *gg Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Wed Jan 10 04:49:26 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 Jan 2007 04:49:26 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <00b601c73467$48926ce0$0565a8c0@uwe> References: <200701091941.14716.ml@awinkelmann.de> <00b601c73467$48926ce0$0565a8c0@uwe> Message-ID: <1747145446.20070110044926@jkart.de> Heute (10.01.2007/04:27 Uhr) schrieb Uwe Driessen, > Ich verfolge mit großen Interesse diese Mails denn auch bei mir habe ich das > Problem das ich obwohl sowohl Clamd als auch Spamd in ps aux als gestartet zuerst mal: spamd muss/sollte nicht gestartet sein. > angezeigt werden Amavis-new im debug-mode > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS code > NOT loaded > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM code > NOT loaded > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code > NOT loaded diese 3 Zeilen sagen doch alles, oder? ;) > bringt. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Was heute nicht richtig ist, kann morgen schon falsch sein. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1968 Build 8740 09.01.2007 From g.grelczak at deutsches-museum.de Wed Jan 10 07:37:27 2007 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Wed, 10 Jan 2007 07:37:27 +0100 Subject: [Postfixbuch-users] header_checks und if endif In-Reply-To: <200701092109.46074.thowinter@googlemail.com> References: <200701092109.46074.thowinter@googlemail.com> Message-ID: <45A489A7.9030902@deutsches-museum.de> Thomas Winter wrote: > Hi, > > ich habe heute durch Zufall entdeckt dass man bei den header checks wohl doch > ein wenig programmieren kann. > > Hat jemand einen Link zur entsprechenden Doku. > Moin, ein wenig googlen hat dies ergeben : http://www.irbs.net/internet/postfix/0401/1885.html Zitat : -------- Header_checks only evaluates one line at a time, so you can't base tests on multiple lines. IF/ENDIF can only apply to a single line. This is handy, for example, if you have 1000 subject tests, then only subject lines will be checked. IF /^Subject/ ..... 1000 lines of subject tests .... ENDIF This can dramatically increase performance, especially when used in body_checks (because more data is affected). -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From postfix at online-webservice24.de Wed Jan 10 09:29:55 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 10 Jan 2007 09:29:55 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701091941.14716.ml@awinkelmann.de> Message-ID: Habe die zeile entsprechend geändert ... Nun kommt dies beim Debug **************************************************************************** **************** Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: starting. amavi sd-new at srv1.online-webservice24.de amavisd-new-20030616-p10, Unicode aware, L ANG=de_DE at euro Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Perl version 5.008004 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Amavis::C onf 1.15 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Archive:: Tar 1.23 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Archive:: Zip 1.14 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Compress: :Zlib 1.34 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Convert:: TNEF 0.17 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Convert:: UUlib 1.051 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module MIME::Ent ity 5.417 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module MIME::Par ser 5.417 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module MIME::Too ls 5.417 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Mail::Hea der 1.62 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Mail::Int ernet 1.62 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Net::Cmd 2.26 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Net::SMTP 2.29 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Net::Serv er 0.87 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Time::HiR es 1.59 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Module Unix::Sys log 0.100 Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Found myself: /u sr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Lookup::SQL code NOT loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Lookup::LDAP cod e NOT loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: AMCL-in protocol code NOT loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: SMTP-in protocol code loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: ANTI-VIRUS code loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: ANTI-SPAM code NOT loaded Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: Net::Server: 200 7/01/10-08:40:27 Pid_file already exists for running process (27671)... aborting \n\n at line 229 in file /usr/share/perl5/Net/Server.pm **************************************************************************** ************** Aber spam geht immer noch nicht ... Habe gerade noch mal was geschaut : srv1:~# ps aux |grep spamd root 2422 0.0 0.0 2068 764 pts/0 R+ 08:52 0:00 grep spamd Nur wie um gehe ich, dass der als dienst läuft ??? Das war nen eintrag in ner config, das weiß ich noch ... Mit freundlichen Grüßen > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Dienstag, 9. Januar 2007 19:41 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Tuesday 09 January 2007 18:46, R. Wilhelm wrote: > > Bitte kein TOFU! > > > ja ... > > > > aber woran liegt es ??? > > > > > srv1:~# /usr/sbin/amavisd-new debug > > > > > > > > Jan 9 18:27:07 srv1.online-webservice24.de > > > > > > amavisd-new[3587]: ANTI-VIRUS > > > > > > > code NOT loaded > > > > Jan 9 18:27:07 srv1.online-webservice24.de > > > > > > amavisd-new[3587]: ANTI-SPAM > > > > > > > code NOT loaded > > Sieht so aus, als ob bei Dir SpamAssassin komplett > ausgeschaltet wäre. Oder Du hast irgendwas für SpamAssassin > nicht installiert. Prüfe: > > # Here is a QUICK WAY to completely DISABLE some sections of > code # that WE DO NOT WANT (it won't even be compiled-in). > # For more refined controls leave the following two lines > commented out, # and see further down what these two lookup > lists really mean. > # > # @bypass_virus_checks_maps = (1); # uncomment to DISABLE > anti-virus code # @bypass_spam_checks_maps = (1); # > uncomment to DISABLE anti-spam code > > Wie das bei Dir aussieht. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Wed Jan 10 09:37:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 09:37:38 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <00b601c73467$48926ce0$0565a8c0@uwe> References: <00b601c73467$48926ce0$0565a8c0@uwe> Message-ID: <200701100937.38745.ml@awinkelmann.de> On Wednesday 10 January 2007 04:27, Uwe Driessen wrote: > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS code > NOT loaded > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM code > NOT loaded > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code > NOT loaded > Das ganze System läuft auf Debian ETCH mit VHCS als Verwaltungssystem. > Hat da jemand eine funktionierende amavis.conf das man mal vergleichen > könnte? > Die amavis.conf schaut so aus amavis.conf oder amavisd.conf? Prüf doch mal ob es wirklich die richtige Konfigurationsdatei ist. Evtl. handelt es sich auch wieder um so ein Debian-Special. Zur not such mal in /etc nach "bypass_spam_checks_maps". # grep -r "bypass_spam_checks_maps" /etc/* -- Andreas From driessen at fblan.de Wed Jan 10 10:30:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 10 Jan 2007 10:30:15 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <1747145446.20070110044926@jkart.de> Message-ID: <000701c73499$ef782ea0$0565a8c0@uwe> > -----Original Message----- > From: Jim Knuth [mailto:jk at jkart.de] > Heute (10.01.2007/04:27 Uhr) schrieb Uwe Driessen, > > > Ich verfolge mit großen Interesse diese Mails denn auch bei mir habe ich > das > > Problem das ich obwohl sowohl Clamd als auch Spamd in ps aux als > gestartet > > zuerst mal: spamd muss/sollte nicht gestartet sein. > > > angezeigt werden Amavis-new im debug-mode > > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS code > > NOT loaded > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM code > > NOT loaded > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code > > NOT loaded > > diese 3 Zeilen sagen doch alles, oder? ;) Jap aber ich habe die ganze Nacht gesucht warum das so ist und finde nix Habe jetzt testweise spamassassin gestop und Amavis im debug mode gestartet it's the same it was not loadet Spamassin und Clamav wurden standart über apt-get installiert ob die jemals so liefen kann ich im Moment nicht sagen da ich erst jetzt durch den treat auf die Idee kam das genau zu überprüfen. Ich werde langsam zum Elch Alle Anleitungen zum Installieren der beiden Progs habe ich so langsam durch und auch mit der englischen Beschreibung habe ich die Configs schon verglichen ich finde den Fehler nicht. Alles was ich gefunden habe was da an Perl Modulen installiert sein soll habe ich überprüft und sollte ebenfalls alles drauf sein soweit ich das sehe Liebe Grüße aus Feilbingert Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Jan 10 11:06:19 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 10 Jan 2007 11:06:19 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= Message-ID: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> Servus Liste, heute wurde mir seitens eines Kunden eine interessante Frage gestellt. Deren Abteilung betreut ein Postfach für Kundenanfragen, das aufgrund des großen Mailaufkommens ständig sämtliche Restriktionen sprengt. Dieses Postfach wird standortübergreifend von unterschiedlichen Supporteinheiten bearbeitet. Man hat mich nun gebeten, zu prüfen, ob es möglich sei, eingehende Mails an diese SMTP-Adresse auf mehrere Postfächer zu verteilen. In diesem Fall bedeutet "verteilen" also nicht, die Mails zu vervielfachen (das wäre mit virtual ja ein leichtes), sondern die Nachrichten auf Round-Robin-Basis jeweils nur an ein Empfängerpostfach zuzustellen. Seht Ihr da eine Möglichkeit? Mir fiel als ganz übler Workaround nur ein, die Nachrichten via virtual an alle Postfächer zu senden und dort Regeln zu erstellen, die alle Mails von Absenderadressen beginnend mit "a" (oder eben "b" im anderen Postfach) zu löschen. Ehrlich gesagt stellen sich mir aber die Nackenhaare bei so 'ner wüsten Bastelei und hoffe, dass Ihr vll 'ne bessere Idee habt... Grüße, Jan From oliver.kasch at corporate-planning.com Wed Jan 10 11:10:16 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 10 Jan 2007 11:10:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> Message-ID: <200701101110.16609.oliver.kasch@corporate-planning.com> Am Mittwoch, 10. Januar 2007 11:06 schrieb Jan P. Kessler: > Servus Liste, > > heute wurde mir seitens eines Kunden eine interessante Frage gestellt. > Deren Abteilung betreut ein Postfach für Kundenanfragen, das aufgrund des > großen Mailaufkommens ständig sämtliche Restriktionen sprengt. Dieses > Postfach wird standortübergreifend von unterschiedlichen Supporteinheiten > bearbeitet. > > Man hat mich nun gebeten, zu prüfen, ob es möglich sei, eingehende Mails > an diese SMTP-Adresse auf mehrere Postfächer zu verteilen. In diesem Fall > bedeutet "verteilen" also nicht, die Mails zu vervielfachen (das wäre mit > virtual ja ein leichtes), sondern die Nachrichten auf Round-Robin-Basis > jeweils nur an ein Empfängerpostfach zuzustellen. > > Seht Ihr da eine Möglichkeit? Mir fiel als ganz übler Workaround nur ein, > die Nachrichten via virtual an alle Postfächer zu senden und dort Regeln > zu erstellen, die alle Mails von Absenderadressen beginnend mit "a" (oder > eben "b" im anderen Postfach) zu löschen. Ehrlich gesagt stellen sich mir > aber die Nackenhaare bei so 'ner wüsten Bastelei und hoffe, dass Ihr vll > 'ne bessere Idee habt... > > Grüße, Jan Hallo Jan, kenne mich mir procmail zwar nicht wirklich gut aus - bin aber ziemlich sicher, dass sich damit sowas basteln lassen müsste. Vielleicht gibts hier ja nen procmail-crack... Da würde man dann die Mails anhand irgendwelcher Kriterien (z.B. Zeit) auf unterschiedliche Fächer verteilen. Für Rückfragen stehe ich Ihnen gerne zur Verfügung. Mit freundlichen Grüßen, -- CP CORPORATE PLANNING AG Oliver Kasch, Technik & Administration Große Elbstraße 27, D - 22767 Hamburg Tel. 0049 / (0) 40 / 43 13 33 - 0 Fax 0049 / (0) 40 / 43 13 33 - 33 http://www.corporate-planning.com From postfix at jpkessler.info Wed Jan 10 11:16:27 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 10 Jan 2007 11:16:27 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <200701101110.16609.oliver.kasch@corporate-planning.com> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> Message-ID: <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> > Hallo Jan, > > kenne mich mir procmail zwar nicht wirklich gut aus - bin aber ziemlich > sicher, dass sich damit sowas basteln lassen > müsste. Vielleicht gibts hier ja nen procmail-crack... > Da würde man dann die Mails anhand irgendwelcher Kriterien (z.B. Zeit) auf > unterschiedliche Fächer verteilen. > > Für Rückfragen stehe ich Ihnen gerne zur Verfügung. Hallo Oliver, danke für die prompte Antwort, aber da der Kunde Exchange einsetzt, weiß ich nicht, ob der procmail-Ansatz funktioniert. Nur die von uns betriebenen Relays/BastionHosts laufen mit was 'Unixoidem'. Gruß, Jan From mhaegele at linuxrocks.dyndns.org Wed Jan 10 11:28:56 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 10 Jan 2007 11:28:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> Message-ID: <45A4BFE8.70303@linuxrocks.dyndns.org> Jan P. Kessler schrieb: >> Hallo Jan, >> >> kenne mich mir procmail zwar nicht wirklich gut aus - bin aber ziemlich >> sicher, dass sich damit sowas basteln lassen >> müsste. Vielleicht gibts hier ja nen procmail-crack... >> Da würde man dann die Mails anhand irgendwelcher Kriterien (z.B. Zeit) auf >> unterschiedliche Fächer verteilen. Was aber u. U. die Fehlersuche etc. auch verkomplizieren könnte? Wie wär es denn mit einem IMAP-Folder (kann Exchange ja auch ...), evtl. könnte das ja auch auf einem anderen als dem Exchange-Server liegen? Da hätten dann alle darauf Zugriff und könnten evtl. dann auch Unterordner etc. nutzen damit man sieht wer was bearbeitet hat usw ...? Evtl. gibt es auch Regeln die man im Exchange anwenden könnte, kenn ich mich aber zu wenig aus, ob das dann noch transparent ist k.A. ... >> Für Rückfragen stehe ich Ihnen gerne zur Verfügung. > > Hallo Oliver, > > danke für die prompte Antwort, aber da der Kunde Exchange einsetzt, weiß OT: Grosse Mailmengen und Exchange -> suboptimal ... Zumindest wenn (wie meist) als MUA dann auch noch Outlook im Einsatz ist, Outlook ist bei grossem Mailaufkommen imho einfach ungeeignet ... (irgendwo hab ich was gelesen (evtl. ct) dass Outlook für die gleiche Mailanzahl afair 10x langsamer ist als z.B. TB oder andere "schlankere" Mailer ...) > ich nicht, ob der procmail-Ansatz funktioniert. Nur die von uns > betriebenen Relays/BastionHosts laufen mit was 'Unixoidem'. Wäre interessant diese Lösung zu sehen ... > Gruß, Jan hth MH From TN96web at gmx.de Wed Jan 10 11:29:52 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 11:29:52 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient Message-ID: <20070110102952.80450@gmx.net> Hallo, ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser leider muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino ist kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir gedacht, ich aktivere beim Postfix die Option: "smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" um MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt die Mail nicht hart ab sonder delayed sie. Nun versucht das Sendende System die Mail immer wieder zu senden und der Absender bekommt nach einer zeit eine Verzögerungsmeldung. Wie schaffe ich es dass die Mail Hart delayed wird? Hier ein Log Auszug: Jan 10 10:53:35 MGW01 postfix/smtpd[12108]: NOQUEUE: reject: RCPT from mx1.xxx.com[xx.xx.xx.xx]: 450 : Recipient address rejected: undeliverable address: host domino[172.28.xx.xx] said: 550 dummkopf at 123.de... No such user (in reply to RCPT TO command); from= to= proto=ESMTP helo= Vielen Dank Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From tobias.neumann at scc-web.de Wed Jan 10 11:40:39 2007 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Wed, 10 Jan 2007 11:40:39 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070110102952.80450@gmx.net> References: <20070110102952.80450@gmx.net> Message-ID: <45A4C2A7.3030407@scc-web.de> Andreas S schrieb: > Wie schaffe ich es dass die Mail Hart delayed wird? > > Mit unverified_recipient_reject_code = 550 in der main.cf. Grüße, Tobias -- Dipl.-Inform. (FH) Tobias Neumann SCC Software GmbH Fritz-Haber-Straße 9 06217 Merseburg E-Mail: tobias.neumann at scc-web.de Tel.: +49 3461 2599513 Fax: +49 3461 2599511 WWW: http://www.scc-web.de/ From david at cryptix.de Wed Jan 10 11:45:08 2007 From: david at cryptix.de (David Obando) Date: Wed, 10 Jan 2007 11:45:08 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20070109195115.GD18449@charite.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> Message-ID: <45A4C3B4.2060104@cryptix.de> Hallo, das mag schon reichen, das ändern aber gar nichts an meinem grundsätzlichen Problem! Das Logfile gibt keine Hinweise auf Fehler, sieht alles ganz normal aus. Grüße, David > * David Obando : > >> Hallo, >> >> ich möchte gerne, dass eintreffende Emails immer in der User-Mailbox landen (/home//Maildir bzw. /home/vmail//) *ausser* der User benutzt procmail (procmail betrifft natürlich nur Systemuser und keine virtuellen User). >> >> Momentan löse ich das so: >> /home//.forward: >> "|IFS=' ' && exec /usr/bin/procmail -f- || exit 75 #" >> > > /usr/bin/procmail > > reicht völlig. > > >> /home//.procmailrc: >> # DATEI NICHT LÖSCHEN! >> VERBOSE=off >> SHELL=/bin/sh >> LINEBUFF=6020 >> PATH=$PATH >> MAILDIR=$HOME/Maildir >> FORMAIL=/usr/bin/formail >> DEFAULT=$HOME/Maildir/ >> >> Wenn .forward und .procmailrc nicht existieren, dann werden die Mails nicht zugestellt, sie verschwinden im Nirvana! >> > > Was sagt dann das Log? > > -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From nighthawk at gmail.com Wed Jan 10 11:48:52 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 10 Jan 2007 11:48:52 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070110102952.80450@gmx.net> References: <20070110102952.80450@gmx.net> Message-ID: <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> Hallo, > ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser leider > muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails > sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino ist > kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir gedacht, ich > aktivere beim Postfix die Option: "smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" um > MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt die Mail > nicht hart ab sonder delayed sie. Nun versucht das Sendende System die Mail > immer wieder zu senden und der Absender bekommt nach einer zeit eine > Verzögerungsmeldung. Die gesuchte Option dürfte die folgende sein: http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code Das Problem kann man allerdings auch schöner lösen, nämlich mit Hilfe des im Domino eingebauten LDAP Servers. In der main.cf habe ich: relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf Und die Datei ldap-aliases.cf beinhaltet bei dann: version = 3 server_host = ip.vom.domino.server server_port = 389 query_filter = (|(mail=%s)(uid=%u)) result_attribute = mail bind = no Funktioniert einwandfrei (mit Domino R5) und ungültige Adressen erzeugen auch ohne Änderungen der Rejectcodes einen 5xx Fehler. Allerdings unbedingt vorher mit aktiviertem soft_bounce testen, denn der LDAP Server könnte sich je nach Dominokonfiguration anders verhalten, als unserer hier.. +n From Ralf.Hildebrandt at charite.de Wed Jan 10 12:12:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Jan 2007 12:12:51 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <45A4C3B4.2060104@cryptix.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> Message-ID: <20070110111251.GQ31900@charite.de> * David Obando : > Hallo, > > das mag schon reichen, das ändern aber gar nichts an meinem > grundsätzlichen Problem! Das Logfile gibt keine Hinweise auf Fehler, > sieht alles ganz normal aus. Zeig bitte das Log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "One smaller motivation which, in part, stems from altruism is Microsoft-bashing." - Vinod Valloppillil (Microsoft) From Helga.Mayer at uni-hohenheim.de Wed Jan 10 12:22:31 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 10 Jan 2007 12:22:31 +0100 (CET) Subject: [Postfixbuch-users] RR-Verteilung einer Mail auf verschiedene Postfaecher Message-ID: Matthias Haegele schrieb: > (irgendwo hab ich was gelesen (evtl. ct) dass Outlook f?r die gleiche > Mailanzahl afair 10x langsamer ist als z.B. TB oder andere "schlankere" > Mailer ...) Das wuesste ich doch gern genauer. Wenn ich das schwarz auf weiss haette (oder in jeder anderen beliebigen Farbkombination) waer das fuer die Benutzerberatung doch sehr hilfreich. >;-> -- Helga Mayer From driessen at fblan.de Wed Jan 10 12:21:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 10 Jan 2007 12:21:51 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701100937.38745.ml@awinkelmann.de> Message-ID: <002301c734a9$86b2f160$0565a8c0@uwe> > From: Andreas Winkelmann [mailto:ml at awinkelmann.de] > On Wednesday 10 January 2007 04:27, Uwe Driessen wrote: > > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS code > > NOT loaded > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM code > > NOT loaded > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code > > NOT loaded > > > Das ganze System läuft auf Debian ETCH mit VHCS als Verwaltungssystem. > > Hat da jemand eine funktionierende amavis.conf das man mal vergleichen > > könnte? > > > Die amavis.conf schaut so aus > > amavis.conf oder amavisd.conf? Schreibfehler natürlich die amavisd.conf (sorry war schon sehr früh) Das Problem ist das Spamassin von amavis-new nicht dazu geladen wird aber warum wo ist da der haken das finde ich nicht. > > Prüf doch mal ob es wirklich die richtige Konfigurationsdatei ist. Evtl. > handelt es sich auch wieder um so ein Debian-Special. Zur not such mal > in /etc nach "bypass_spam_checks_maps". > > # grep -r "bypass_spam_checks_maps" /etc/* /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps, /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); /etc/amavis/amavisd.conf:#@bypass_spam_checks_maps = ( /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( d1.com .d2.com a.d3.com )] ); /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( !d1.com !.d2.com !a.d3.com . )] ); /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [ "!.$mydomain", "." ] ); /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = /etc/amavis/amavisd.conf:# To reliably avoid spam-scanning outgoing mail, use @bypass_spam_checks_maps /etc/amavis/amavisd.conf:# bypass_spam_checks_maps => [1], # or: don't spam-check internal mail /etc/amavis/conf.d/15-content_filter_mode:#@bypass_spam_checks_maps = ( Auch da ist alles auskommentiert also kein bypass aktiviert/eingeschalten wenn ich das richtig verstehe Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From david at cryptix.de Wed Jan 10 12:51:37 2007 From: david at cryptix.de (David Obando) Date: Wed, 10 Jan 2007 12:51:37 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20070110111251.GQ31900@charite.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> <20070110111251.GQ31900@charite.de> Message-ID: <45A4D349.3010808@cryptix.de> Hallo, nun, wie schon geschrieben, dass Log sieht normal aus (amavisd-Einträge ahbe ich herausgenommen und die Email-Adressen verändert: Jan 3 15:03:48 black postfix/smtpd[13649]: 895F2266D6C: client=mailout03.sul.t-online.com[194.25.134.81] Jan 3 15:03:48 black postfix/cleanup[15960]: 895F2266D6C: message-id=<3EB7A4B8-2656-4BC5-AAED-6F9224451F31 at t-online.de> Jan 3 15:03:48 black postfix/qmgr[13570]: 895F2266D6C: from=, size=1782, nrcpt=1 (queue active) Jan 3 15:03:59 black postfix/smtp[14595]: 895F2266D6C: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.69/0/0/11, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=14619-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DC382266D75) Jan 3 15:03:59 black postfix/qmgr[13570]: 895F2266D6C: removed Diese Email landete nicht im Maildir von yyy! Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From Ralf.Hildebrandt at charite.de Wed Jan 10 13:22:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Jan 2007 13:22:39 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <45A4D349.3010808@cryptix.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> <20070110111251.GQ31900@charite.de> <45A4D349.3010808@cryptix.de> Message-ID: <20070110122239.GT31900@charite.de> * David Obando : > Hallo, > > nun, wie schon geschrieben, dass Log sieht normal aus (amavisd-Einträge > ahbe ich herausgenommen und die Email-Adressen verändert: > > Jan 3 15:03:48 black postfix/smtpd[13649]: 895F2266D6C: client=mailout03.sul.t-online.com[194.25.134.81] > Jan 3 15:03:48 black postfix/cleanup[15960]: 895F2266D6C: message-id=<3EB7A4B8-2656-4BC5-AAED-6F9224451F31 at t-online.de> > Jan 3 15:03:48 black postfix/qmgr[13570]: 895F2266D6C: from=, size=1782, nrcpt=1 (queue active) > Jan 3 15:03:59 black postfix/smtp[14595]: 895F2266D6C: to=, orig_to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.69/0/0/11, > dsn=2.6.0, status=sent (250 2.6.0 Ok, id=14619-03, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DC382266D75) > Jan 3 15:03:59 black postfix/qmgr[13570]: 895F2266D6C: removed > > Diese Email landete nicht im Maildir von yyy! Wo ist das Log von DC382266D75 ? Das ist ja das relevante. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I think the natural reaction one has to their mail being blocked for what they think are inappropriate reasons is first to say, "WTF?" and then to issue the missle launch codes. From postfix at jpkessler.info Wed Jan 10 13:37:33 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 10 Jan 2007 13:37:33 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <45A4BFE8.70303@linuxrocks.dyndns.org> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> <45A4BFE8.70303@linuxrocks.dyndns.org> Message-ID: <38935.195.145.180.101.1168432653.squirrel@www1.jpkessler.de> Hi Matthias, > Was aber u. U. die Fehlersuche etc. auch verkomplizieren könnte? > Wie wär es denn mit einem IMAP-Folder (kann Exchange ja auch ...), evtl. > könnte das ja auch auf einem anderen als dem Exchange-Server liegen? Da > hätten dann alle darauf Zugriff und könnten evtl. dann auch Unterordner > etc. nutzen damit man sieht wer was bearbeitet hat usw ...? das geht ja alles auch mit MAPI (also mit Exchangebordmitteln) - entbindet allerdings nicht von dem Problem, dass die Mailbox riesig wird. De facto bearbeiten die das jetzige Postfach ja standortübergreifend. > Evtl. gibt es auch Regeln die man im Exchange anwenden könnte, kenn ich > mich aber zu wenig aus, ob das dann noch transparent ist k.A. ... Jup, das war ja auch meine erste Idee (von der ich aber aus den von Dir benannten Gründen nix halte). > OT: > Grosse Mailmengen und Exchange -> suboptimal ... > Zumindest wenn (wie meist) als MUA dann auch noch Outlook im Einsatz ist, > Outlook ist bei grossem Mailaufkommen imho einfach ungeeignet ... > (irgendwo hab ich was gelesen (evtl. ct) dass Outlook für die gleiche > Mailanzahl afair 10x langsamer ist als z.B. TB oder andere "schlankere" > Mailer ...) Allerdings OT! Wir sprechen hier von einem Kunden mit etwa 15000 Mailboxen (an verschiedenen Standorten) und einer entsprechenden Exchange Organisation (mit Connectoren locker 60-80 Maschinen). Hinzu kommt, dass diese Systeme vom Kunden selbst betreut werden und einige betriebliche Abläufe auf Exchange-Features basieren. Völlig egal, was ich von Exchange halte - aber wenn ich denen mit so 'ner Idee zu dem Thema komme, wirkt das vll ein bisschen weltfremd.. Ich habe inzwischen eine weitere Idee, die zwar auch nicht gerade die transparenteste ist, aber sich wenigstens allein auf unseren Relays realisieren lässt: MAIN.CF ------- smtpd_restriction_classes = verteilung_nach_absender verteilung_nach_absender = check_sender_access pcre:/etc/postfix/verteilung_nach_absender smtpd_recipient_restrictions = [...], check_recipient_access hash:/etc/postfix/pruefe_auf_verteilung, [...] /etc/postfix/pruefe_auf_verteilung ---------------------------------- ziel at mailbox.local verteilung_nach_absender /etc/postfix/verteilung_nach_absender ------------------------------------- /^[a-m]/ REDIRECT ziel01 at mailbox.local /^[n-z]/ REDIRECT ziel02 at mailbox.local Ich weiß - dafür gibt's nicht den Nobelpreis für Konfigurationsästhetik, aber wenn ich nicht ganz irre, sollte das doch so klappen, oder? Mich würde interessieren, ob Ihr hier noch Fallstricke seht, die mir entgangen sind. Viele Grüße & danke für die Mühe, sich in diesen Wust hineinzudenken Jan From david at cryptix.de Wed Jan 10 14:10:52 2007 From: david at cryptix.de (David Obando) Date: Wed, 10 Jan 2007 14:10:52 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20070110122239.GT31900@charite.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> <20070110111251.GQ31900@charite.de> <45A4D349.3010808@cryptix.de> <20070110122239.GT31900@charite.de> Message-ID: <45A4E5DC.40308@cryptix.de> > Wo ist das Log von DC382266D75 ? > Das ist ja das relevante. > > here you are: Jan 3 15:03:59 black postfix/smtpd[18305]: DC382266D75: client=localhost[127.0.0.1] Jan 3 15:03:59 black postfix/cleanup[15960]: DC382266D75: message-id=<3EB7A4B8-2656-4BC5-AAED-6F9224451F31 at t-online.de> Jan 3 15:03:59 black postfix/qmgr[13570]: DC382266D75: from=, size=2359, nrcpt=1 (queue active) Jan 3 15:03:59 black amavis[14619]: (14619-03) FWD via SMTP: -> , 250 2.6.0 Ok, id=14619-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DC382266D75 Jan 3 15:03:59 black amavis[14619]: (14619-03) Passed CLEAN, [194.25.134.81] [194.25.134.81] -> , Message-ID: <3EB7A4B8-2656-4BC5-AAED-6F9224451F31 at t-online.de>, mail_id: HegFtPezWmCP, Hits: 0.001, queued_as: DC382266D75, 11355 ms Jan 3 15:03:59 black postfix/smtp[14595]: 895F2266D6C: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=0.69/0/0/11, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=14619-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DC382266D75) Jan 3 15:04:00 black postfix/local[18337]: DC382266D75: to=, relay=local, delay=0.19, delays=0.05/0.01/0/0.13, dsn=2.0.0, status=sent (delivered to mailbox) Jan 3 15:04:00 black postfix/qmgr[13570]: DC382266D75: removed -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From Ralf.Hildebrandt at charite.de Wed Jan 10 14:13:58 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Jan 2007 14:13:58 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <45A4E5DC.40308@cryptix.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> <20070110111251.GQ31900@charite.de> <45A4D349.3010808@cryptix.de> <20070110122239.GT31900@charite.de> <45A4E5DC.40308@cryptix.de> Message-ID: <20070110131358.GJ31900@charite.de> * David Obando : > Jan 3 15:04:00 black postfix/local[18337]: DC382266D75: > to=, relay=local, delay=0.19, delays=0.05/0.01/0/0.13, > dsn=2.0.0, status=sent (delivered to mailbox) Jetzt musst du nur noch "local" mit "-v" versehen um zu wissen WO die Mail ist. Evtl. /var/spool/mail/$USER -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Debugging is anticipated with distaste, performed with reluctance, and bragged about forever."-Anon. From david at cryptix.de Wed Jan 10 14:22:33 2007 From: david at cryptix.de (David Obando) Date: Wed, 10 Jan 2007 14:22:33 +0100 Subject: [Postfixbuch-users] procmail In-Reply-To: <20070110131358.GJ31900@charite.de> References: <45A37A63.905@cryptix.de> <20070109195115.GD18449@charite.de> <45A4C3B4.2060104@cryptix.de> <20070110111251.GQ31900@charite.de> <45A4D349.3010808@cryptix.de> <20070110122239.GT31900@charite.de> <45A4E5DC.40308@cryptix.de> <20070110131358.GJ31900@charite.de> Message-ID: <45A4E899.9000409@cryptix.de> arghh, ich hätte auch selber drauf kommen können, unter /var/spool/mail nachzusehen! Ich weiß nun, wo die "verschwundenen" Mails sind. Ich wüßte trotzdem gerne, wie ich mein Problem mit procmail (siehe erstes Posting) lösen kann. Grüße, David Ralf Hildebrandt schrieb am 10.01.2007 14:13: > * David Obando : > > >> Jan 3 15:04:00 black postfix/local[18337]: DC382266D75: >> to=, relay=local, delay=0.19, delays=0.05/0.01/0/0.13, >> dsn=2.0.0, status=sent (delivered to mailbox) >> > > Jetzt musst du nur noch "local" mit "-v" versehen um zu wissen WO die > Mail ist. > Evtl. /var/spool/mail/$USER > > -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From mhaegele at linuxrocks.dyndns.org Wed Jan 10 14:32:39 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 10 Jan 2007 14:32:39 +0100 Subject: [Postfixbuch-users] RR-Verteilung einer Mail auf verschiedene Postfaecher In-Reply-To: References: Message-ID: <45A4EAF7.7000008@linuxrocks.dyndns.org> Helga Mayer schrieb: > Matthias Haegele schrieb: > >> (irgendwo hab ich was gelesen (evtl. ct) dass Outlook f?r die gleiche >> Mailanzahl afair 10x langsamer ist als z.B. TB oder andere "schlankere" >> Mailer ...) > > Das wuesste ich doch gern genauer. Wenn ich das schwarz auf weiss haette > (oder in jeder anderen beliebigen Farbkombination) waer das fuer die > Benutzerberatung doch sehr hilfreich. >;-> OT: (www.heise.de/ct) Artikel: ct 2/2007 Mail-Infarkt S. 80 ff. Kasten S. 84 E-Mail-Programme mit Spamfiltern (hier wird also wohl primär die Zeit gemessen die die Mailprogramme mit dem eingeschalteten Filter benötigen): Outlook 2007 Zeit f. 100 Mails: 1 min 25s Thunderbird 1.5.0.8: 5s MH From greinert at rz.uni-leipzig.de Wed Jan 10 14:57:57 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 10 Jan 2007 14:57:57 +0100 (MET) Subject: [Postfixbuch-users] Problem mit FuzzyOcr Message-ID: <20070110135757.F03B51B@server1.rz.uni-leipzig.de> Hallo, ich teste gerade mal FuzzyOcr-3.5.1 (perl 5.8.6, SA 3.1.7) und habe ein kleines Problem. In der Inhaltsanalyse vom SA steht z.B.: 28 FUZZY_OCR BODY: Mail contains an image with common spam text inside Words found: (25.5 word occurrences found) Es fehlt also die Liste der gefundenen Woerter. Auch irgendwelche debug-Optionen (spamassassin --debug FuzzyOcr, focr_verbose 3 in FuzzyOcr.cf) zeigen dazu nichts an. Es ist auch egal, ob ich spamassassin oder spamd/spamc benutze, die Liste fehlt :-( Ich dachte dann noch, dass es evtl. mit dem Hashing zusammenhaengt und habe dies auf 0 gesetzt (vorher focr_enable_image_hashing 2), brachte aber auch nichts. Kennt zufaellig jemand das Problem und hat eine Loesung ??? Gruss Wolfram Greinert -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From Ralf.Hildebrandt at charite.de Wed Jan 10 15:06:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Jan 2007 15:06:45 +0100 Subject: [Postfixbuch-users] Problem mit FuzzyOcr In-Reply-To: <20070110135757.F03B51B@server1.rz.uni-leipzig.de> References: <20070110135757.F03B51B@server1.rz.uni-leipzig.de> Message-ID: <20070110140645.GT31900@charite.de> * Wolfram Greinert : > Hallo, > > ich teste gerade mal FuzzyOcr-3.5.1 (perl 5.8.6, SA 3.1.7) und habe ein > kleines Problem. In der Inhaltsanalyse vom SA steht z.B.: > > 28 FUZZY_OCR BODY: Mail contains an image with common > spam text inside > > Words found: > > (25.5 word occurrences found) > > Es fehlt also die Liste der gefundenen Woerter. Steht in deinem Log! /var/log/FuzzyOcr.log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Trying to outsmart a compiler defeats much of the purpose of using one. -- Kernighan & Plauger, The Elements of Programming Style. From greinert at rz.uni-leipzig.de Wed Jan 10 15:14:09 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 10 Jan 2007 15:14:09 +0100 (MET) Subject: [Postfixbuch-users] Problem mit FuzzyOcr In-Reply-To: <20070110140645.GT31900@charite.de> from Ralf Hildebrandt at "Jan 10, 2007 03:06:45 pm" Message-ID: <20070110141409.EAB8E1A@server1.rz.uni-leipzig.de> Ralf Hildebrandt writes: > * Wolfram Greinert : > > Hallo, > > > > ich teste gerade mal FuzzyOcr-3.5.1 (perl 5.8.6, SA 3.1.7) und habe ein > > kleines Problem. In der Inhaltsanalyse vom SA steht z.B.: > > > > 28 FUZZY_OCR BODY: Mail contains an image with common > > spam text inside > > > > Words found: > > > > (25.5 word occurrences found) > > > > Es fehlt also die Liste der gefundenen Woerter. > > Steht in deinem Log! > /var/log/FuzzyOcr.log noe, da steht auch nur: Words found: (25.5 word occurrences found) keine Fehlermeldung oder so :-( > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Trying to outsmart a compiler defeats much of the purpose of using > one. -- Kernighan & Plauger, The Elements of Programming Style. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From ml at awinkelmann.de Wed Jan 10 15:12:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 15:12:32 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <002301c734a9$86b2f160$0565a8c0@uwe> References: <002301c734a9$86b2f160$0565a8c0@uwe> Message-ID: <200701101512.32628.ml@awinkelmann.de> On Wednesday 10 January 2007 12:21, Uwe Driessen wrote: > Das Problem ist das Spamassin von amavis-new nicht dazu geladen wird aber > warum wo ist da der haken das finde ich nicht. > > > Prüf doch mal ob es wirklich die richtige Konfigurationsdatei ist. Evtl. > > handelt es sich auch wieder um so ein Debian-Special. Zur not such mal > > in /etc nach "bypass_spam_checks_maps". > > > > # grep -r "bypass_spam_checks_maps" /etc/* > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); # uncomment to > DISABLE anti-spam code > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps, > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); > /etc/amavis/amavisd.conf:#@bypass_spam_checks_maps = ( > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( d1.com > .d2.com a.d3.com )] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( !d1.com > !.d2.com !a.d3.com . )] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [ "!.$mydomain", > "." ] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = > /etc/amavis/amavisd.conf:# To reliably avoid spam-scanning outgoing mail, > use @bypass_spam_checks_maps > /etc/amavis/amavisd.conf:# bypass_spam_checks_maps => [1], # or: don't > spam-check internal mail > /etc/amavis/conf.d/15-content_filter_mode:#@bypass_spam_checks_maps = ( > > Auch da ist alles auskommentiert also kein bypass aktiviert/eingeschalten > wenn ich das richtig verstehe Da es scheinbar ein Debian-Feature ist, habe ich mir gerade mal das 246k grosse diff-File heruntergeladen und angesehen. Es wird dort tatsächlich das SPAM und Virenchecking global ausgeschaltet. Aus dem README.debian: ... +Antivirus and spam-checking +--------------------------- + +amavisd-new does not depend on any antivirus, so antivirus checking is not +enabled by default. It also does not depend on spamassassin, so spam checking +is not enabled by default. They are turned off in +/usr/share/amavis/conf.d/20-package. To enable them, edit +/etc/amavis/conf.d/15-content_filter_mode. ... Also würde ich mal in diesem /etc/amavis/conf.d/15-content_filter_mode sowas wie undef @bypass_spam_checks_maps probieren. Irgendwie mag ich Debian überhaupt nicht. -- Andreas From Ralf.Hildebrandt at charite.de Wed Jan 10 15:19:58 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Jan 2007 15:19:58 +0100 Subject: [Postfixbuch-users] Problem mit FuzzyOcr In-Reply-To: <20070110141409.EAB8E1A@server1.rz.uni-leipzig.de> References: <20070110140645.GT31900@charite.de> <20070110141409.EAB8E1A@server1.rz.uni-leipzig.de> Message-ID: <20070110141958.GV31900@charite.de> * Wolfram Greinert : > > Steht in deinem Log! > > /var/log/FuzzyOcr.log > > noe, da steht auch nur: > > Words found: > > (25.5 word occurrences found) > > keine Fehlermeldung oder so :-( Loglevel zu niedrig. Bei mir: 2007-01-10 15:07:11 [1916] Words found: "symbol" in 1 lines "alert" in 1 lines "profit" in 1 lines (3 word occurrences found) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com #define QUESTION ((bb) || !(bb)) -- Shakespeare From TN96web at gmx.de Wed Jan 10 15:26:15 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 15:26:15 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> Message-ID: <20070110142615.172730@gmx.net> Hi, ja das mit LDAP wäre eine gute alternative, aber ich hab nicht nur ein Domino dahinter, sondern auch noch einen unbekannten IMAP Server und einen Exchange 5.5. Kann ich es irgendwie nur für gewisse Domains über ldap machen? Danke Andy -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 11:48:52 +0100 Von: nighthawk An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] reject_unverified_recipient > Hallo, > > ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser > leider > > muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails > > sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino > ist > > kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir > gedacht, ich > > aktivere beim Postfix die Option: "smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" > um > > MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt > die Mail > > nicht hart ab sonder delayed sie. Nun versucht das Sendende System die > Mail > > immer wieder zu senden und der Absender bekommt nach einer zeit eine > > Verzögerungsmeldung. > > Die gesuchte Option dürfte die folgende sein: > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code > > Das Problem kann man allerdings auch schöner lösen, nämlich mit Hilfe > des im Domino eingebauten LDAP Servers. > > In der main.cf habe ich: > relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf > > Und die Datei ldap-aliases.cf beinhaltet bei dann: > version = 3 > server_host = ip.vom.domino.server > server_port = 389 > query_filter = (|(mail=%s)(uid=%u)) > result_attribute = mail > bind = no > > Funktioniert einwandfrei (mit Domino R5) und ungültige Adressen > erzeugen auch ohne Änderungen der Rejectcodes einen 5xx Fehler. > Allerdings unbedingt vorher mit aktiviertem soft_bounce testen, denn > der LDAP Server könnte sich je nach Dominokonfiguration anders > verhalten, als unserer hier.. > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Wed Jan 10 15:26:15 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 15:26:15 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> Message-ID: <20070110142615.172730@gmx.net> Hi, ja das mit LDAP wäre eine gute alternative, aber ich hab nicht nur ein Domino dahinter, sondern auch noch einen unbekannten IMAP Server und einen Exchange 5.5. Kann ich es irgendwie nur für gewisse Domains über ldap machen? Danke Andy -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 11:48:52 +0100 Von: nighthawk An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] reject_unverified_recipient > Hallo, > > ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser > leider > > muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails > > sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino > ist > > kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir > gedacht, ich > > aktivere beim Postfix die Option: "smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" > um > > MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt > die Mail > > nicht hart ab sonder delayed sie. Nun versucht das Sendende System die > Mail > > immer wieder zu senden und der Absender bekommt nach einer zeit eine > > Verzögerungsmeldung. > > Die gesuchte Option dürfte die folgende sein: > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code > > Das Problem kann man allerdings auch schöner lösen, nämlich mit Hilfe > des im Domino eingebauten LDAP Servers. > > In der main.cf habe ich: > relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf > > Und die Datei ldap-aliases.cf beinhaltet bei dann: > version = 3 > server_host = ip.vom.domino.server > server_port = 389 > query_filter = (|(mail=%s)(uid=%u)) > result_attribute = mail > bind = no > > Funktioniert einwandfrei (mit Domino R5) und ungültige Adressen > erzeugen auch ohne Änderungen der Rejectcodes einen 5xx Fehler. > Allerdings unbedingt vorher mit aktiviertem soft_bounce testen, denn > der LDAP Server könnte sich je nach Dominokonfiguration anders > verhalten, als unserer hier.. > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From christian at bricart.de Wed Jan 10 15:33:12 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 10 Jan 2007 15:33:12 +0100 (CET) Subject: [Postfixbuch-users] [SCNR/OT] Re: Problem mit FuzzyOcr In-Reply-To: <20070110135757.F03B51B@server1.rz.uni-leipzig.de> References: <20070110135757.F03B51B@server1.rz.uni-leipzig.de> Message-ID: <34565.80.87.162.74.1168439592.squirrel@aachalon.de> > Hallo, > > ich teste gerade mal FuzzyOcr-3.5.1 (perl 5.8.6, SA 3.1.7) und habe ein > kleines Problem. In der Inhaltsanalyse vom SA steht z.B.: > > 28 FUZZY_OCR BODY: Mail contains an image with common > spam text inside > > Words found: > > (25.5 word occurrences found) Kewl ;-) Halbe Wörter zählen also auch..? ;-) SCNR Christian From nighthawk at gmail.com Wed Jan 10 15:55:48 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 10 Jan 2007 15:55:48 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070110142615.172730@gmx.net> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> <20070110142615.172730@gmx.net> Message-ID: <7832fd560701100655v54054f1ep1a28000feaac96a8@mail.gmail.com> Hallo, > ja das mit LDAP wäre eine gute alternative, aber ich hab nicht nur ein Domino > dahinter, sondern auch noch einen unbekannten IMAP Server und einen > Exchange 5.5. Kann ich es irgendwie nur für gewisse Domains über ldap > machen? Wenn Du die gültigen Empfänger dieser anderen Domains irgendwie ermitteln kannst, kannst Du relay_recipient_maps auch mit mehreren Listen füttern (einfach hintereinander Weg angeben). Wie man generell nur manche Domains prüft und den Rest pauschal akzeptiert kann ich Dir leider nicht sagen. Da das Problem aber nicht allzu unüblich ist (denke ich) wird es dafür bestimmt eine Lösung geben.. +n From TN96web at gmx.de Wed Jan 10 16:09:43 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 16:09:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= Message-ID: <20070110150943.172760@gmx.net> Hallo, kann ich einen empfänger check via LDAP (relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains beschränken? Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From greinert at rz.uni-leipzig.de Wed Jan 10 16:13:58 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Wed, 10 Jan 2007 16:13:58 +0100 (MET) Subject: [Postfixbuch-users] Problem mit FuzzyOcr In-Reply-To: <20070110141958.GV31900@charite.de> from Ralf Hildebrandt at "Jan 10, 2007 03:19:58 pm" Message-ID: <20070110151359.727DB10@server1.rz.uni-leipzig.de> Ralf Hildebrandt writes: > * Wolfram Greinert : > > > > Steht in deinem Log! > > > /var/log/FuzzyOcr.log > > > > noe, da steht auch nur: > > > > Words found: > > > > (25.5 word occurrences found) > > > > keine Fehlermeldung oder so :-( > > Loglevel zu niedrig. Bei mir: > 2007-01-10 15:07:11 [1916] Words found: > "symbol" in 1 lines > "alert" in 1 lines > "profit" in 1 lines > (3 word occurrences found) habe jetzt focr_verbose auf 1 gesetzt, damit klappt es wirklich !!!! Besten Dank :-) Gibt es irgendwo erweiterte Wortlisten fuer FuzzyOcr ???? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > #define QUESTION ((bb) || !(bb)) -- Shakespeare > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From ml at awinkelmann.de Wed Jan 10 16:12:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 16:12:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= In-Reply-To: <20070110150943.172760@gmx.net> References: <20070110150943.172760@gmx.net> Message-ID: <200701101612.45696.ml@awinkelmann.de> On Wednesday 10 January 2007 16:09, Andreas S wrote: > kann ich einen empfänger check via LDAP (relay_recipient_maps = > ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains beschränken? Ja klar, gib die Domains bei relay_domains an. http://www.postfix.org/postconf.5.html#relay_domains -- Andreas From defjam01 at gcert.de Wed Jan 10 15:59:02 2007 From: defjam01 at gcert.de (defjam01) Date: Wed, 10 Jan 2007 15:59:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Whitelist_m=F6glich=3F?= Message-ID: <45A4FF36.7080705@gcert.de> Hallo, ich wollte mal fragen ob es möglich ist diverse absender in eine art Whitelist einzutragen. Blacklisting funktioniert ja aber ich möchte das alle aktuellen rules beachtet werden für die in einer whitelist IP/E-Mail/Hostname sollen diese regeln jedoch nicht gelten. gruß Alexandros From TN96web at gmx.de Wed Jan 10 16:35:47 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 16:35:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= In-Reply-To: <200701101612.45696.ml@awinkelmann.de> References: <20070110150943.172760@gmx.net> <200701101612.45696.ml@awinkelmann.de> Message-ID: <20070110153547.34530@gmx.net> Ja, ich hab aber relay_domains von denen ich das nicht prüfen möchte.... -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 16:12:45 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] empängercheck mit ldap für gewisse domains > On Wednesday 10 January 2007 16:09, Andreas S wrote: > > > kann ich einen empfänger check via LDAP (relay_recipient_maps = > > ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains beschränken? > > Ja klar, gib die Domains bei relay_domains an. > > http://www.postfix.org/postconf.5.html#relay_domains > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Wed Jan 10 16:35:47 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 16:35:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= In-Reply-To: <200701101612.45696.ml@awinkelmann.de> References: <20070110150943.172760@gmx.net> <200701101612.45696.ml@awinkelmann.de> Message-ID: <20070110153547.34530@gmx.net> Ja, ich hab aber relay_domains von denen ich das nicht prüfen möchte.... -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 16:12:45 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] empängercheck mit ldap für gewisse domains > On Wednesday 10 January 2007 16:09, Andreas S wrote: > > > kann ich einen empfänger check via LDAP (relay_recipient_maps = > > ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains beschränken? > > Ja klar, gib die Domains bei relay_domains an. > > http://www.postfix.org/postconf.5.html#relay_domains > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Wed Jan 10 16:36:55 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 16:36:55 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> Message-ID: <20070110153655.22520@gmx.net> Hi, noch nee frage, was passiert wenn der LDAP Server nicht verfügbar ist? danke -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 11:48:52 +0100 Von: nighthawk An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] reject_unverified_recipient > Hallo, > > ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser > leider > > muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails > > sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino > ist > > kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir > gedacht, ich > > aktivere beim Postfix die Option: "smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" > um > > MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt > die Mail > > nicht hart ab sonder delayed sie. Nun versucht das Sendende System die > Mail > > immer wieder zu senden und der Absender bekommt nach einer zeit eine > > Verzögerungsmeldung. > > Die gesuchte Option dürfte die folgende sein: > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code > > Das Problem kann man allerdings auch schöner lösen, nämlich mit Hilfe > des im Domino eingebauten LDAP Servers. > > In der main.cf habe ich: > relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf > > Und die Datei ldap-aliases.cf beinhaltet bei dann: > version = 3 > server_host = ip.vom.domino.server > server_port = 389 > query_filter = (|(mail=%s)(uid=%u)) > result_attribute = mail > bind = no > > Funktioniert einwandfrei (mit Domino R5) und ungültige Adressen > erzeugen auch ohne Änderungen der Rejectcodes einen 5xx Fehler. > Allerdings unbedingt vorher mit aktiviertem soft_bounce testen, denn > der LDAP Server könnte sich je nach Dominokonfiguration anders > verhalten, als unserer hier.. > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Wed Jan 10 16:36:55 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 16:36:55 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> Message-ID: <20070110153655.22520@gmx.net> Hi, noch nee frage, was passiert wenn der LDAP Server nicht verfügbar ist? danke -------- Original-Nachricht -------- Datum: Wed, 10 Jan 2007 11:48:52 +0100 Von: nighthawk An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] reject_unverified_recipient > Hallo, > > ich hab eine SMTP Appliance die über einen SMTP Proxy (Postfix - dieser > leider > > muss aus netzwerktechnischer sicht sein) an einen Domino Server Mails > > sendet. Der Domino Server nimmt nur existierende Adressen an (am Domino > ist > > kein VRFY aktiv) was auch sehr gut funktioniert. Nun hab ich mir > gedacht, ich > > aktivere beim Postfix die Option: "smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination,reject_unverified_recipient" > um > > MailLeichen am Postfix zu verhindern. Das Problem ist der Postfix lehnt > die Mail > > nicht hart ab sonder delayed sie. Nun versucht das Sendende System die > Mail > > immer wieder zu senden und der Absender bekommt nach einer zeit eine > > Verzögerungsmeldung. > > Die gesuchte Option dürfte die folgende sein: > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_code > > Das Problem kann man allerdings auch schöner lösen, nämlich mit Hilfe > des im Domino eingebauten LDAP Servers. > > In der main.cf habe ich: > relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf > > Und die Datei ldap-aliases.cf beinhaltet bei dann: > version = 3 > server_host = ip.vom.domino.server > server_port = 389 > query_filter = (|(mail=%s)(uid=%u)) > result_attribute = mail > bind = no > > Funktioniert einwandfrei (mit Domino R5) und ungültige Adressen > erzeugen auch ohne Änderungen der Rejectcodes einen 5xx Fehler. > Allerdings unbedingt vorher mit aktiviertem soft_bounce testen, denn > der LDAP Server könnte sich je nach Dominokonfiguration anders > verhalten, als unserer hier.. > > +n > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ml at awinkelmann.de Wed Jan 10 16:43:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 16:43:18 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070110153655.22520@gmx.net> References: <20070110102952.80450@gmx.net> <7832fd560701100248w5246712br3d5413024bfbf96d@mail.gmail.com> <20070110153655.22520@gmx.net> Message-ID: <200701101643.18857.ml@awinkelmann.de> On Wednesday 10 January 2007 16:36, Andreas S wrote: > noch nee frage, was passiert wenn der LDAP Server nicht verfügbar ist? Mails werden mit einem Temporären Fehler abgelehnt. Der einliefernde Server versucht es zu einem späteren Zeitpunkt nochmal. -- Andreas From ml at awinkelmann.de Wed Jan 10 16:46:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 16:46:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= In-Reply-To: <20070110153547.34530@gmx.net> References: <20070110150943.172760@gmx.net> <200701101612.45696.ml@awinkelmann.de> <20070110153547.34530@gmx.net> Message-ID: <200701101646.27876.ml@awinkelmann.de> On Wednesday 10 January 2007 16:35, Andreas S wrote: Bitte kein TOFU! http://de.wikipedia.org/wiki/TOFU > Ja, ich hab aber relay_domains von denen ich das nicht prüfen möchte.... Was nicht prüfen? Meinst Du sowas wie "@domain.tld" als Eintrag? http://www.postfix.org/postconf.5.html#relay_recipient_maps > > > kann ich einen empfänger check via LDAP (relay_recipient_maps = > > > ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains beschränken? > > > > Ja klar, gib die Domains bei relay_domains an. > > > > http://www.postfix.org/postconf.5.html#relay_domains -- Andreas From ml at awinkelmann.de Wed Jan 10 16:49:02 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 10 Jan 2007 16:49:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelist_m=F6glich=3F?= In-Reply-To: <45A4FF36.7080705@gcert.de> References: <45A4FF36.7080705@gcert.de> Message-ID: <200701101649.02357.ml@awinkelmann.de> On Wednesday 10 January 2007 15:59, defjam01 wrote: > ich wollte mal fragen ob es möglich ist diverse absender in eine art > Whitelist einzutragen. Blacklisting funktioniert ja aber ich möchte das > alle aktuellen rules beachtet werden für die in einer whitelist > IP/E-Mail/Hostname sollen diese regeln jedoch nicht gelten. http://www.postfix.org/access.5.html ... ACCEPT ACTIONS OK Accept the address etc. that matches the pattern. all-numerical An all-numerical result is treated as OK. This for- mat is generated by address-based relay authoriza- tion schemes such as pop-before-smtp. ... Sowas auf leicht fälschbare Daten wie E-Mail Adressen zu machen ist gefährlich. -- Andreas From mailing-list at kiewel-online.de Wed Jan 10 17:55:46 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Wed, 10 Jan 2007 17:55:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelist_m=F6glich=3F?= In-Reply-To: <45A4FF36.7080705@gcert.de> References: <45A4FF36.7080705@gcert.de> Message-ID: <200701101755.46864.mailing-list@kiewel-online.de> Am Mittwoch, 10. Januar 2007 15:59 schrieb defjam01: > Hallo, > > ich wollte mal fragen ob es möglich ist diverse absender in eine art > Whitelist einzutragen. Blacklisting funktioniert ja aber ich möchte das > alle aktuellen rules beachtet werden für die in einer whitelist > IP/E-Mail/Hostname sollen diese regeln jedoch nicht gelten. Mit einer eMail-basierenden Whiliste wäre ich aber vorsichtig. Zumindest wenn die Absendeadresse releavnt sein soll ... Ca. 10% der Mails in meinem Spam-Filter stammen angeblich von mir selbst :-) Viele Grüße, Uwe From TN96web at gmx.de Wed Jan 10 17:05:36 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 17:05:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?emp=E4ngercheck_mit_ldap_f=FCr?= =?iso-8859-1?q?_gewisse_domains?= In-Reply-To: <200701101646.27876.ml@awinkelmann.de> References: <20070110150943.172760@gmx.net> <200701101612.45696.ml@awinkelmann.de> <20070110153547.34530@gmx.net> <200701101646.27876.ml@awinkelmann.de> Message-ID: <20070110160536.22480@gmx.net> okay... > > Ja, ich hab aber relay_domains von denen ich das nicht prüfen > möchte.... > Was nicht prüfen? > Meinst Du sowas wie "@domain.tld" als Eintrag? genau, ich will @xyz.de von der ldap prüfung ausnehmen > http://www.postfix.org/postconf.5.html#relay_recipient_maps > > > > > kann ich einen empfänger check via LDAP (relay_recipient_maps = > > > > ldap:/etc/postfix/ldap-aliases.cf) auf gewissen domains > beschränken? > > > > > > Ja klar, gib die Domains bei relay_domains an. > > > > > > http://www.postfix.org/postconf.5.html#relay_domains > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Wed Jan 10 17:43:02 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 10 Jan 2007 17:43:02 +0100 Subject: [Postfixbuch-users] 2. frage zu reject_unverified_recipient Message-ID: <20070110164302.19850@gmx.net> Hi Leute, Dumme Frage: wenn ich die Option reject_unverified_recipient und unverified_recipient_reject_code = 550 setze kommen Unzustellbarkeits Nachrichten bei Exchange (beim ursprünglichen Sender) nicht mehr vom Systemadministrator sondern vom Mail Delivery System [MAILER-DAEMON at mx1.xyz.com] mit 2 Attachments. Sobald ich es ausschalte vom Systemadministrator als "normaler" Outlook Fehler. Was muss ich tun das diese fehler beim Sender weiter vom Systemadministrator kommen? Bei Notes ist es Analog... Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From driessen at fblan.de Wed Jan 10 17:42:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 10 Jan 2007 17:42:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?habe_nen_Problem_mit_Amavis-ne?= =?iso-8859-1?q?w_GEL=D6ST?= In-Reply-To: <200701101512.32628.ml@awinkelmann.de> Message-ID: <005801c734d6$5df03ee0$0565a8c0@uwe> Hurra that was it Das einzige was die dödel gemacht haben war ein verweis auf ein anderes Konfig verzeichniss und die Konfigsectionen in einzelne Files aufgeteilt Ich hab mir da schon beim Update von Amavis nen wolf gesucht gehabt was die da denn nun von mir wollen und eben viel es wie schuppen von den Augen Dir richtigen suchworte bei Google fördern manchmal das richtige zu Tage http://www200.pair.com/mecham/spam/debian-amavisd-new_2.4.2.html The new 2.3.3+ Debian versions of amavisd-new are designed to no longer use amavisd.conf. If you have an existing amavisd.conf (you are upgrading from 20030616p10 for example), your existing amavisd.conf will be renamed amavisd.conf.disabled during installation of 2.4.2. Most likely amavisd-new will not start after the upgrade. If you try to start it from the command line with 'amavisd-new start' it will start, but it WILL NOT USE any of your settings in amavisd.conf. If you try to start it with '/etc/init.d/amavis start' it may fail to start. It may say "Found incompatible config file flag! Due to safety concerns, amavisd-new will not be started". Your old amavisd.conf has been renamed amavisd.conf.disabled. Make sure you do not get rid of this file! Make a couple backup copies! I suggest mv'ing this file to /etc/amavis/amavisd.conf-backup (or similar). Doing so will allow you to start amavisd-new using "/etc/init.d/amavis start". Regardless of how you start amavisd-new, at this point you are reading your configuration from Debian supplied files located in /usr/share/amavis/conf.d and /etc/amavis/conf.d directories and you ARE NOT USING amavisd.conf. (den satz hätten die doch mal gerne in Ihre Readme's reinmachen können The package maintainers want you to completely reconfigure your system using the new configuration files. The new configuration files located in /usr/share/amavis/conf.d are: Also besten dank manchmal hilft es wenn man drüber geredet hat *gg Evtl. erledigt das auch das Problem des anderen Kollegen @ Andreas ich mag nur Debian *gg und kleine Schweinereien zwischendurch erhalten die Freundschaft Aber dennoch besten dank nun schient es zu funzen und ich kann die amamvisd.Conf in die anderen Files einbauen Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 > -----Original Message----- > From: Andreas Winkelmann [mailto:ml at awinkelmann.de] > Sent: Wednesday, January 10, 2007 3:13 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Wednesday 10 January 2007 12:21, Uwe Driessen wrote: > > > Das Problem ist das Spamassin von amavis-new nicht dazu geladen wird > aber > > warum wo ist da der haken das finde ich nicht. > > > > > Prüf doch mal ob es wirklich die richtige Konfigurationsdatei ist. > Evtl. > > > handelt es sich auch wieder um so ein Debian-Special. Zur not such mal > > > in /etc nach "bypass_spam_checks_maps". > > > > > > # grep -r "bypass_spam_checks_maps" /etc/* > > > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); # uncomment > to > > DISABLE anti-spam code > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps, > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); > > /etc/amavis/amavisd.conf:#@bypass_spam_checks_maps = ( > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( d1.com > > .d2.com a.d3.com )] ); > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( !d1.com > > !.d2.com !a.d3.com . )] ); > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [ > "!.$mydomain", > > "." ] ); > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = > > /etc/amavis/amavisd.conf:# To reliably avoid spam-scanning outgoing > mail, > > use @bypass_spam_checks_maps > > /etc/amavis/amavisd.conf:# bypass_spam_checks_maps => [1], # or: > don't > > spam-check internal mail > > /etc/amavis/conf.d/15-content_filter_mode:#@bypass_spam_checks_maps = ( > > > > Auch da ist alles auskommentiert also kein bypass > aktiviert/eingeschalten > > wenn ich das richtig verstehe > > Da es scheinbar ein Debian-Feature ist, habe ich mir gerade mal das 246k > grosse diff-File heruntergeladen und angesehen. Es wird dort tatsächlich > das > SPAM und Virenchecking global ausgeschaltet. > > Aus dem README.debian: > ... > +Antivirus and spam-checking > +--------------------------- > + > +amavisd-new does not depend on any antivirus, so antivirus checking is > not > +enabled by default. It also does not depend on spamassassin, so spam > checking > +is not enabled by default. They are turned off in > +/usr/share/amavis/conf.d/20-package. To enable them, edit > +/etc/amavis/conf.d/15-content_filter_mode. > ... > > Also würde ich mal in diesem /etc/amavis/conf.d/15-content_filter_mode > sowas > wie > > undef @bypass_spam_checks_maps > > probieren. Irgendwie mag ich Debian überhaupt nicht. > > -- > Andreas From r.ebeling at hagrid.posteule.com Wed Jan 10 22:13:32 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 10 Jan 2007 22:13:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <38935.195.145.180.101.1168432653.squirrel@www1.jpkessler.de> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> <45A4BFE8.70303@linuxrocks.dyndns.org> <38935.195.145.180.101.1168432653.squirrel@www1.jpkessler.de> Message-ID: <45A556FC.80809@hagrid.posteule.com> Jan P. Kessler wrote: > /etc/postfix/verteilung_nach_absender > ------------------------------------- > /^[a-m]/ REDIRECT ziel01 at mailbox.local > /^[n-z]/ REDIRECT ziel02 at mailbox.local Dann könntest Du ja auch auf Deiner Linuxmaschine einen Account ein- richten und dort mit maildrop die Mails verteilen - da hast Du dann noch ein paar mehr Möglichkeiten z.B. die Mails wirklich round-robin zuverteilen, wenn Du noch ein paar Scripte zur Hilfe nimmst... Ralf From r.ebeling at hagrid.posteule.com Wed Jan 10 22:20:25 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 10 Jan 2007 22:20:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> Message-ID: <45A55899.6010308@hagrid.posteule.com> Jan P. Kessler wrote: > danke für die prompte Antwort, aber da der Kunde Exchange einsetzt, weiß > ich nicht, ob der procmail-Ansatz funktioniert. Nur die von uns > betriebenen Relays/BastionHosts laufen mit was 'Unixoidem'. Guck Dir das Teil http://www.mapilab.com/de/exchange/rules/details.html mal an. Vielleicht kannst Du damit was werden (würde ich dann gerne mal wissen :-) Obwohl mit Linux gehts halt auch kostengünstiger... Ralf From postfixbuch at cboltz.de Wed Jan 10 23:53:24 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 10 Jan 2007 23:53:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?habe_nen_Problem_mit_Amavis-ne?= =?iso-8859-1?q?w_GEL=D6ST?= In-Reply-To: <005801c734d6$5df03ee0$0565a8c0@uwe> References: <005801c734d6$5df03ee0$0565a8c0@uwe> Message-ID: <200701102353.25197@tux.boltz.de.vu> Hallo Uwe, hallo Leute, Am Mittwoch, 10. Januar 2007 17:42 schrieb Uwe Driessen: > The new configuration files located in /usr/share/amavis/conf.d are: Configdateien in /usr? Allein dafür sollte man den zuständigen Entwickler/Packager steinigen! (Zur Strafe soll er den FHS auswendig lernen ;-) Da mir Debian ziemlich egal ist - wer reicht einen Bugreport ein? Configdateien sollten _immer_ in /etc/ stehen - in diesem Fall bietet sich wohl /etc/amavis.d/ an... Gruß Christian Boltz -- Ich habe da eine Theorie: Betriebssysteme melden Fehler und wollen, dass sie behoben werden. Bei Systemen wie Windows 9x sind die Fehler wesentlicher Bestandteil und kein Grund, sich Sorgen zu machen. [Steffen Lauterkorn in suse-linux] From ml at awinkelmann.de Thu Jan 11 01:10:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 11 Jan 2007 01:10:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?habe_nen_Problem_mit_Amavis-ne?= =?iso-8859-1?q?w_GEL=D6ST?= In-Reply-To: <200701102353.25197@tux.boltz.de.vu> References: <005801c734d6$5df03ee0$0565a8c0@uwe> <200701102353.25197@tux.boltz.de.vu> Message-ID: <200701110110.03262.ml@awinkelmann.de> On Wednesday 10 January 2007 23:53, Christian Boltz wrote: > > The new configuration files located in /usr/share/amavis/conf.d are: > > Configdateien in /usr? Allein dafür sollte man den zuständigen > Entwickler/Packager steinigen! (Zur Strafe soll er den FHS auswendig > lernen ;-) > > Da mir Debian ziemlich egal ist - wer reicht einen Bugreport ein? > Configdateien sollten _immer_ in /etc/ stehen - in diesem Fall bietet > sich wohl /etc/amavis.d/ an... Hmm, es widerstrebt mir zwar Debian zu verteidigen, aber diese Config-Dateien scheinen statisch zu sein. Wenn diese Einstellungen verändert werden sollen, befinden sich diese in /etc. In diesem Fall ist in /usr/share/amavis/conf.d/ der statische Teil und in /etc/amavis/conf.d/ der veränderbare. Solche Dinge sind nicht ungewöhnlich, das ist bei Suse/Opensuse auch in einigen Paketen so. Was ich an der Geschichte lediglich verabscheue ist das nachträglich extreme verändern/herumgepatche an Orginal-Software. Suse hatte das in der Anfangszeit auch recht gut drauf, haben sich dann aber irgendwann (vermutlich aus Zeitgründen) eines besseren besonnen. -- Andreas From postfix at jpkessler.info Thu Jan 11 08:58:48 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 11 Jan 2007 08:58:48 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <45A556FC.80809@hagrid.posteule.com> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> <45A4BFE8.70303@linuxrocks.dyndns.org> <38935.195.145.180.101.1168432653.squirrel@www1.jpkessler.de> <45A556FC.80809@hagrid.posteule.com> Message-ID: <58314.84.174.159.241.1168502328.squirrel@www1.jpkessler.de> Moin Ralf, > Jan P. Kessler wrote: >> /etc/postfix/verteilung_nach_absender >> ------------------------------------- >> /^[a-m]/ REDIRECT ziel01 at mailbox.local >> /^[n-z]/ REDIRECT ziel02 at mailbox.local > > Dann könntest Du ja auch auf Deiner Linuxmaschine einen Account ein- > richten und dort mit maildrop die Mails verteilen - da hast Du dann > noch ein paar mehr Möglichkeiten z.B. die Mails wirklich round-robin > zuverteilen, wenn Du noch ein paar Scripte zur Hilfe nimmst... Solaris - aber Du hast insofern recht, als dass mir ein "echtes" RR deutlich besser gefallen würde. Werde ich mir auf jeden Fall anschauen. Das gilt ebenfalls für Deinen Tip mit MAPIlab. Der o.g. Ansatz mit der Verteilung nach Absender hätte allerdings den Vorteil, dass Antworten auf Mails auch immer wieder in die gleiche Mailbox liefen (macht die Bearbeitung für die Supporteinheiten einfacher). Ist dann fast wie beim Einwohnermeldeamt (a-k: erste Tür, rest: zweite ;). Mal sehen.. wir gehen hier nochmal in uns. Wenn wir uns für eine Lösung entschieden haben, poste ich die. Danke für Eure Anregungen Jan From martin.marcher at openforce.com Thu Jan 11 10:35:42 2007 From: martin.marcher at openforce.com (Martin Marcher) Date: Thu, 11 Jan 2007 10:35:42 +0100 Subject: [Postfixbuch-users] canonical_maps Message-ID: Hallo, ich versuche alle user in meiner Domain Umzuschreiben. Soweit ich verstanden habe will ich dazu die canonical_maps verwenden (SMTP Envelope und Header hätt ich gerne umgeschrieben) Also in meiner main.cf folgendes eingetragen: ## REWRITE Adresses in Header and SMTP Envelope canoncial_maps = hash:/etc/postfix/canonical remote_header_rewrite_domain = domain.invalid local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated (remote_headers_rewrite und local_header_rewrite_clients habe ich irgendwie in der Doku gefunden in der Annahme das einer der beiden das tatsächliche Umschreiben aktiviert.) das canonical file enthält nur: "@openforce.at @openforce.com" Getestet habe ich das ganze mit sasl authentication von einem Absender der @openforce.at hat und demselben Empfänger und das Ziel wäre egal ob Empfänger oder Sender von wo nach wo, ich will einfach das die openforce.at Domäne nur noch als openforce.com Domäne aufscheint. Bin ich da grundsätzlichen am richtigen Weg (laut Postfixbuch schon, allerdings ist meine Ausgabe schon etwas älter) danke Martin PS: das rewrite hat nicht funktioniert falls jemand meint das ich ja von der entsprechend domain komme, es geht mehr um die anderen User die es nicht schaffen das um zu stellen im Mail Client :) System: ubuntu edgy postfix version: root at vatikanstadt:~# dpkg -l postfix ii postfix 2.3.3-1 === postconf -n === alias_database = hash:/etc/postfix/dspam_map.cf,hash:/etc/aliases alias_maps = hash:/etc/postfix/dspam_map.cf,hash:/var/lib/mailman/data/aliases,hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = lmtp:127.0.0.1:10024 delay_warning_time = 4h inet_interfaces = all local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated mailbox_size_limit = 0 mailbox_transport = lmtp:127.0.0.1 mydestination = openforce.lan, localhost, localhost.localdomain, localhost, localdomain myhostname = openforce.com mynetworks = 127.0.0.1 myorigin = localhost.localdomain owner_request_special = no recipient_delimiter = + remote_header_rewrite_domain = domain.invalid smtpd_banner = $myhostname ESMTP NO UCE smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = warn_if_reject reject_rhsbl_sender dsn.rfc-ignorant.org transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual/dspam_map.cf,hash:/var/lib/mailman/data/virtual-mailman,pgsql:/etc/postfix/virtual/alias_maps.cf virtual_mailbox_domains = pgsql:/etc/postfix/virtual/mailbox_domains.cf virtual_mailbox_maps = pgsql:/etc/postfix/virtual/mailbox_maps.cf virtual_transport = lmtp:127.0.0.1 === /etc/postfic/cacnonical === ## We want all @openforce.at addresses to be @openforce.com @openforce.at @openforce.com -- martin.marcher at openforce.com +43 (699) 107 107 79 From postfix at online-webservice24.de Thu Jan 11 12:29:48 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 11 Jan 2007 12:29:48 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <200701100937.38745.ml@awinkelmann.de> References: <00b601c73467$48926ce0$0565a8c0@uwe> <200701100937.38745.ml@awinkelmann.de> Message-ID: grep -r "bypass_spam_checks_maps" /etc/* findet bei mir null ... aber bei mir läuft der Virenscanner @Uwe : Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: ANTI-VIRUS code loaded ich habe meine mal nen update gemacht und mit der neuen clamav version geht es .... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Mittwoch, 10. Januar 2007 09:38 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > On Wednesday 10 January 2007 04:27, Uwe Driessen wrote: > > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: > ANTI-VIRUS code > > NOT loaded Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: > > ANTI-SPAM code NOT loaded Jan 10 02:21:26 fblan.de > > /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code NOT loaded > > > Das ganze System läuft auf Debian ETCH mit VHCS als > Verwaltungssystem. > > Hat da jemand eine funktionierende amavis.conf das man mal > vergleichen > > könnte? > > > Die amavis.conf schaut so aus > > amavis.conf oder amavisd.conf? > > Prüf doch mal ob es wirklich die richtige Konfigurationsdatei > ist. Evtl. > handelt es sich auch wieder um so ein Debian-Special. Zur not > such mal in /etc nach "bypass_spam_checks_maps". > > # grep -r "bypass_spam_checks_maps" /etc/* > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hm0 at gmx.net Thu Jan 11 13:14:52 2007 From: hm0 at gmx.net (hm0 at gmx.net) Date: Thu, 11 Jan 2007 13:14:52 +0100 Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? Message-ID: <20070111121452.248320@gmx.net> Hallo, habe FuzzyOCR aus nem Debian-Paket installiert und es scheint ganz gut zu laufen - keine Ahnung warum - hab nichts geändert/angepaßt (lol) :-) So wie ich es sehe, wird da aber eine feste Worliste zum Abgleichen verwendet - es wäre aber evtl doch nett, wenn man statt dessen den gefundenen Text z.B. mit der Bayes-DB abgleichen könnte (+ evtl. Varianten in der Schreibweise?) - geht das? ggf. wie? FuzzyOCR habe ich nicht die aktuellste Fassung (aktuellste lt. Website - nur als Soucrce soweit ich sehe), sondern die release davor. grüsse. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From postfix at online-webservice24.de Thu Jan 11 13:26:13 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 11 Jan 2007 13:26:13 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <002301c734a9$86b2f160$0565a8c0@uwe> References: <200701100937.38745.ml@awinkelmann.de> <002301c734a9$86b2f160$0565a8c0@uwe> Message-ID: so uew bei mir sieht es nun so aus ... **************************************************************************** ***************************************************** srv1:~# /usr/sbin/amavisd-new debug Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: starting. amavisd-new at srv1.online-webservice24.de amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Perl version 5.008004 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Amavis::Conf 1.15 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Archive::Tar 1.23 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Archive::Zip 1.14 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Compress::Zlib 1.34 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Convert::TNEF 0.17 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Convert::UUlib 1.051 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module DB_File 1.808 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module MIME::Entity 5.417 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module MIME::Parser 5.417 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module MIME::Tools 5.417 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Mail::Header 1.62 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Mail::Internet 1.62 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Mail::SpamAssassin 3.000003 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Net::Cmd 2.26 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Net::DNS 0.48 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Net::SMTP 2.29 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Net::Server 0.87 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Time::HiRes 1.59 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Module Unix::Syslog 0.100 Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Lookup::SQL code NOT loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Lookup::LDAP code NOT loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: AMCL-in protocol code NOT loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: SMTP-in protocol code loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: ANTI-VIRUS code loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: ANTI-SPAM code loaded Jan 11 13:26:04 srv1.online-webservice24.de amavisd-new[32337]: Net::Server: 2007/01/11-13:26:04 Pid_file already exists for running process (32331)... aborting\n\n at line 229 in file /usr/share/perl5/Net/Server.pm **************************************************************************** ************************************************************************** einach mal in der console eingeben : perl -MCPAN -e shell dann hab ich automatisch angegeben (deb sarge) dann wenn er frtig ist bekommst nen komandozeile: cpan> das eingeben: install MAIL::SpamAssassin und mit quit wieder raus ... dan noch mal dbug schauen .... bei mir wars das ... Mit freundlichen Grüßen > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Mittwoch, 10. Januar 2007 12:22 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > > From: Andreas Winkelmann [mailto:ml at awinkelmann.de] On Wednesday 10 > > January 2007 04:27, Uwe Driessen wrote: > > > > > Jan 10 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-VIRUS > > > code NOT loaded Jan 10 02:21:26 fblan.de > > > /usr/sbin/amavisd-new[21838]: ANTI-SPAM code NOT loaded Jan 10 > > > 02:21:26 fblan.de /usr/sbin/amavisd-new[21838]: ANTI-SPAM-SA code > > > NOT loaded > > > > > Das ganze System läuft auf Debian ETCH mit VHCS als > Verwaltungssystem. > > > Hat da jemand eine funktionierende amavis.conf das man mal > > > vergleichen könnte? > > > > > Die amavis.conf schaut so aus > > > > amavis.conf oder amavisd.conf? > > > Schreibfehler natürlich die amavisd.conf (sorry war schon sehr früh) > > Das Problem ist das Spamassin von amavis-new nicht dazu > geladen wird aber warum wo ist da der haken das finde ich nicht. > > > > Prüf doch mal ob es wirklich die richtige > Konfigurationsdatei ist. Evtl. > > handelt es sich auch wieder um so ein Debian-Special. Zur > not such mal > > in /etc nach "bypass_spam_checks_maps". > > > > # grep -r "bypass_spam_checks_maps" /etc/* > > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); > # uncomment to DISABLE anti-spam code > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps, > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = (1); > /etc/amavis/amavisd.conf:#@bypass_spam_checks_maps = ( > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( d1.com > .d2.com a.d3.com )] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [qw( !d1.com > !.d2.com !a.d3.com . )] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = ( [ > "!.$mydomain", > "." ] ); > /etc/amavis/amavisd.conf:# @bypass_spam_checks_maps = > /etc/amavis/amavisd.conf:# To reliably avoid spam-scanning > outgoing mail, > use @bypass_spam_checks_maps > /etc/amavis/amavisd.conf:# bypass_spam_checks_maps => > [1], # or: don't > spam-check internal mail > /etc/amavis/conf.d/15-content_filter_mode:#@bypass_spam_checks > _maps = ( > > Auch da ist alles auskommentiert also kein bypass > aktiviert/eingeschalten wenn ich das richtig verstehe > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Jan 11 13:43:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Jan 2007 13:43:18 +0100 Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? In-Reply-To: <20070111121452.248320@gmx.net> References: <20070111121452.248320@gmx.net> Message-ID: <20070111124318.GO16499@charite.de> * hm0 at gmx.net : > Hallo, > > habe FuzzyOCR aus nem Debian-Paket installiert und es scheint ganz > gut zu laufen - keine Ahnung warum - hab nichts geändert/angepaßt > (lol) :-) Manchmal, aber nur manchmal, funktioniert etwas sofort. Ich bin dann auch immer erstaunt. > So wie ich es sehe, wird da aber eine feste Worliste zum Abgleichen > verwendet Korrekt. >- es wäre aber evtl doch nett, wenn man statt dessen den > gefundenen Text z.B. mit der Bayes-DB abgleichen könnte (+ evtl. > Varianten in der Schreibweise?) - geht das? ggf. wie? Öh, mal die Entwickler fragen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King From christian.kuester at yoobay.net Thu Jan 11 13:47:45 2007 From: christian.kuester at yoobay.net (Christian Kuester) Date: Thu, 11 Jan 2007 13:47:45 +0100 (CET) Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? In-Reply-To: <20070111121452.248320@gmx.net> References: <20070111121452.248320@gmx.net> Message-ID: <45932.212.204.77.150.1168519665.squirrel@webmail.authmail.net> > Hallo, Moin Moin! > > So wie ich es sehe, wird da aber eine feste Worliste zum Abgleichen > verwendet - es wäre aber evtl doch nett, wenn man statt dessen den > gefundenen Text z.B. mit der Bayes-DB abgleichen könnte (+ evtl. Varianten > in der Schreibweise?) - geht das? ggf. wie? also davon kann man nur abraten (meine ganz persönliche Meinung). FuzzyOCR arbeitet solange gut wie man die Wortlisten sauber pflegt und darauf achtet nicht zu kurze Wörter zu verwenden, ansonsten sind false positives quasi vorprogrammiert. greets ck From hm0 at gmx.net Thu Jan 11 13:57:34 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Thu, 11 Jan 2007 13:57:34 +0100 Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? In-Reply-To: <45932.212.204.77.150.1168519665.squirrel@webmail.authmail.net> References: <20070111121452.248320@gmx.net> <45932.212.204.77.150.1168519665.squirrel@webmail.authmail.net> Message-ID: <20070111125734.119250@gmx.net> > > verwendet - es wäre aber evtl doch nett, wenn man statt dessen den > > gefundenen Text z.B. mit der Bayes-DB abgleichen könnte (+ evtl. > Varianten > > in der Schreibweise?) - geht das? ggf. wie? > > also davon kann man nur abraten (meine ganz persönliche Meinung). > FuzzyOCR > arbeitet solange gut wie man die Wortlisten sauber pflegt und darauf > achtet nicht zu kurze Wörter zu verwenden, ansonsten sind false positives > quasi vorprogrammiert. evtl. hast du mich da mißverstanden. Ich würde gerne den gesamten gefundenen Text aud der Grafik (ist ja selten/nie ein einzelnes Wort) zur Bewertung an Bayes geben. So wie ich es sehe, vergibt Bayes ja dann eine Gesamtwertung für den Text in Abhängigkeit davon, welche Worte im Text (nicht) vorkommen bzw. evtl. noch in welcher Häufigkeit/Konstellation. Daher sehe ich da keine größere Gefahr für false Positives als es auch bei normalen Text-Mails/Spams der Fall wäre. Außerdem lernt Bayes ja auch dazu. Grüße. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From hm0 at gmx.net Thu Jan 11 14:23:08 2007 From: hm0 at gmx.net (hm0 at gmx.net) Date: Thu, 11 Jan 2007 14:23:08 +0100 Subject: [Postfixbuch-users] login mit E-Mail-Adresse user@domain.de (virtuelle user) Message-ID: <20070111132308.297470@gmx.net> Hallo, ain Problem das ich mal hatte (und im Prinzip noch habe - habs nur vertagt): Ich wollte unser neues Mailsystem mit virtuellen Usern (postfix+mysql+courier) eigentlich so einrichten, dass sich die user mit Ihrer E-Mail-Adresse als Login anmelden können (smtp/pop3/imap) - bisher verwenden sie (dummy) user/logins, die unabhängig von der Adresse sind (also z.B. info at domain1.de geht an den user "user1" -> mit dem meldet man sich dann auch am System an). Ich meine mich aber zu erinnern, dass entweder Postfix oder Courier damit ein Problem hatten (oder wars bei sasl/saslauthd/Smtp auth?)? Weiß da jemand was und/oder hat das so laufen? Grüße. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From driessen at fblan.de Thu Jan 11 14:30:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Jan 2007 14:30:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?habe_nen_Problem_mit_Amavis-ne?= =?iso-8859-1?q?w_GEL=D6ST?= In-Reply-To: <200701102353.25197@tux.boltz.de.vu> References: <005801c734d6$5df03ee0$0565a8c0@uwe> <200701102353.25197@tux.boltz.de.vu> Message-ID: <003e01c73584$b1b71770$0565a8c0@uwe> -----Original Message----- > From: Christian Boltz [mailto:postfixbuch at cboltz.de] > Subject: Re: [Postfixbuch-users]habe nen Problem mit Amavis-new GELÖST > > Hallo Uwe, hallo Leute, > > Am Mittwoch, 10. Januar 2007 17:42 schrieb Uwe Driessen: > > The new configuration files located in /usr/share/amavis/conf.d are: > > Configdateien in /usr? Allein dafür sollte man den zuständigen > Entwickler/Packager steinigen! (Zur Strafe soll er den FHS auswendig > lernen ;-) > > Da mir Debian ziemlich egal ist - wer reicht einen Bugreport ein? > Configdateien sollten _immer_ in /etc/ stehen - in diesem Fall bietet > sich wohl /etc/amavis.d/ an... Die configs stehen auch unter /etc/amavis/conf.d Aber eben die einzelnen Sectionen als Files -rw-r--r-- 1 root root 1458 2007-01-11 04:01 01-debian -rw-r--r-- 1 root root 1198 2007-01-11 04:19 05-domain_id -rw-r--r-- 1 root root 235 2007-01-11 04:03 05-node_id -rw-r--r-- 1 root root 14006 2007-01-10 18:06 15-av_scanners -rw-r--r-- 1 root root 550 2007-01-10 18:25 15-content_filter_mode -rw-r--r-- 1 root root 9328 2007-01-11 04:07 20-debian_defaults -rw-r--r-- 1 root root 573 2007-01-10 18:02 25-amavis_helpers -rw-r--r-- 1 root root 2128 2007-01-10 18:07 30-template_localization -rw-r--r-- 1 root root 8605 2007-01-11 13:41 50-user Liest sich etwas angenehmen und man kann in der 50-user noch mal alles selber definieren was von der Grundkonfiguration abweicht. Diese Config überschreibt dann alle vorherigen Variablen. Vorteil man findet evtl schneller woran es liegt zumal man dann ja auch noch 51-user für section 1 52-User für section 2 usw. machen kann Und seien wir mal ehrlich für einen DAU ist die amavis.conf ein grauen zumal im Original mehr Kommentare drinne sind wie wirkliche variablen. Ich will die Debianer ja nicht in Schutz nehmen verhauen hätte ich die die letzten Nächte auch gerne zumal die Hinweise und Readme's nicht eindeutig waren. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jan 11 14:39:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Jan 2007 14:39:05 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <00b601c73467$48926ce0$0565a8c0@uwe><200701100937.38745.ml@awinkelmann.de> Message-ID: <003f01c73585$dcc0e4e0$0565a8c0@uwe> > -----Original Message----- > From: R. Wilhelm [mailto:postfix at online-webservice24.de] > Subject: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > @Uwe : > > Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: ANTI-VIRUS > code loaded > > ich habe meine mal nen update gemacht und mit der neuen clamav version > geht > es .... > Wie gesagt bei mir hing es an der unter Debian ETCH nicht mehr zu verwendeten Amavisd.conf ich hab jetzt alles abweichende in die 50-User reingepackt und unter Testvirus.de mir mal ein paar zu schicken lassen funzt einwandfrei Empfänger wird benachrichtigt wer da nen Virus zugeschickt hat und die Mail wird gelöscht. Mal frage an die rechtlich versierten hier darf ich das in dem Fall die Mail löschen oder muß ich die aufbewahren inkl. dem Viehzeug ? Liebe Grüße aus Feilbingert Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jan 11 14:57:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Jan 2007 14:57:18 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new Message-ID: <004001c73588$68475c40$0565a8c0@uwe> Hallo Liste So wie ich das jetzt sehe habe ich ein neues Problem Eigentlich sollen mir die User die Mails weiterleiten welche nach Ihrer Meinung zum Spam gehören um dann zu analysieren woher wohin und welcher Inhalt. Jetzt sehe ich das auch da in der zwischen zeit amavis zuschlägt so das diese Mails auch nicht mehr zu mir kommen. Müsste ich mich eigentlich drüber freuen aber es juckt mich dennoch die Mails zu sehen. Wie stelle ich das am Geschicktesten an das man mir zwar local Spam schicken kann aber nicht von nicht bei mir gehosteten Domains ? Jan 11 14:42:10 fblan postfix/cleanup[19168]: E4A1B4DC668: message-id=<002201c73586$4eea3490$fe78a8c0 at brocomputer> Jan 11 14:42:10 fblan postfix/qmgr[20581]: E4A1B4DC668: from=, size=5501, nrcpt=1 (queue active) Jan 11 14:42:10 fblan amavis[16977]: (16977-04) ESMTP::10024 /var/lib/amavis/amavis-20070111T134303-16977: -> SIZE=5501 Received: from mail.fblan.de ([127.0.0.1]) by localhost (fblan.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 11 Jan 2007 14:42:10 +0100 (CET) Jan 11 14:42:10 fblan postfix/smtpd[19165]: disconnect from p54A8499C.dip0.t-ipconnect.de[84.168.73.156] Jan 11 14:42:10 fblan amavis[16977]: (16977-04) Checking: 1v8PtiBYp6GV [84.168.73.156] -> Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p006 1 Content-Type: multipart/mixed Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p007 1/1 Content-Type: multipart/alternative Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p001 1/1/1 Content-Type: text/plain, size: 1 B, name: Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p002 1/1/2 Content-Type: text/html, size: 306 B, name: Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p008 1/2 Content-Type: message/rfc822 Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p009 1/2/1 Content-Type: multipart/report Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p003 1/2/1/1 Content-Type: text/plain, size: 1044 B, name: Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p004 1/2/1/2 Content-Type: message/delivery-status, size: 370 B, name: dsn_status Jan 11 14:42:10 fblan amavis[16977]: (16977-04) p005 1/2/1/3 Content-Type: text/rfc822-headers, size: 724 B, name: header Jan 11 14:42:12 fblan amavis[16977]: (16977-04) skip local delivery(3): -> Jan 11 14:42:12 fblan amavis[16977]: (16977-04) SPAM, -> , Yes, score=6.942 tag=2 tag2=6.31 kill=6.31 tests=[AWL=2.690, HTML_MESSAGE=0.001, NO_REAL_NAME=0.55, RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988], autolearn=no, quarantine 1v8PtiBYp6GV (spam- quarantine) Jan 11 14:42:12 fblan amavis[16977]: (16977-04) DSN: NOTIFICATION: Action:failed, LOCAL 554 Spam, -> Jan 11 14:42:12 fblan postfix/smtpd[19180]: connect from localhost.localdomain[127.0.0.1] Jan 11 14:42:12 fblan postfix/smtpd[19180]: C58E44DC6BC: client=localhost.localdomain[127.0.0.1] Jan 11 14:42:12 fblan postfix/cleanup[19168]: C58E44DC6BC: message-id= Jan 11 14:42:12 fblan postfix/qmgr[20581]: C58E44DC6BC: from=<>, size=3506, nrcpt=1 (queue active) Jan 11 14:42:12 fblan postfix/smtpd[19180]: disconnect from localhost.localdomain[127.0.0.1] Jan 11 14:42:12 fblan amavis[16977]: (16977-04) SEND via SMTP: <> -> , ENVID=AM..20070111T134212Z at fblan.de 250 2.6.0 Ok, id=16977- 04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C58E44DC6BC Jan 11 14:42:12 fblan amavis[16977]: (16977-04) Not-Delivered, -> , quarantine 1v8PtiBYp6GV, Message-ID: <002201c73586$4eea3490$fe78a8c0 at brocomputer>, Hits: 6.942 Jan 11 14:42:12 fblan postfix/virtual[19198]: C58E44DC6BC: to=, relay=virtual, delay=0.11, delays=0.09/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Jan 11 14:42:12 fblan postfix/qmgr[20581]: C58E44DC6BC: removed Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Thu Jan 11 15:09:17 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 11 Jan 2007 15:09:17 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <003f01c73585$dcc0e4e0$0565a8c0@uwe> References: <00b601c73467$48926ce0$0565a8c0@uwe><200701100937.38745.ml@awinkelmann.de> <003f01c73585$dcc0e4e0$0565a8c0@uwe> Message-ID: also wenn du niemand belangen willst, dann kannst sie löschen ... nur gegen wenn willst du ansprüche geldent machen ??? nur ich habe das problem mit dem clamav ... Jan 11 15:11:30 srv1.online-webservice24.de amavisd-new[5096]: (05096-07) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Verbindungsaufbau abgelehnt) at (eval 39) line 180. Jan 11 15:11:30 srv1.online-webservice24.de amavisd-new[5096]: (05096-07) WARN: all primary virus scanners failed, considering backups Jan 11 15:11:30 srv1.online-webservice24.de amavisd-new[5028]: (05028-08) Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 (Can't connect to INET socket 127.0.0.1:3310: Verbindungsaufbau abgelehnt) at (eval 39) line 180. Jan 11 15:11:30 srv1.online-webservice24.de amavisd-new[5028]: (05028-08) WARN: all primary virus scanners failed, considering backups aus der log von amavis, ich muss den noch an port 3310 binden .... aber der spamfilter häft ... Jan 11 15:12:40 srv1.online-webservice24.de amavisd-new[5028]: (05028-10) Passed, -> , Message-ID: <000901c7358b$0ded4bd0$00000000 at PcINTERNET>, Hits: 2.233 das ist doch schon mal was ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Donnerstag, 11. Januar 2007 14:39 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > > > -----Original Message----- > > From: R. Wilhelm [mailto:postfix at online-webservice24.de] > > Subject: Re: [Postfixbuch-users] habe nen Problem mit Amavis-new > > > > @Uwe : > > > > Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: > > ANTI-VIRUS code loaded > > > > ich habe meine mal nen update gemacht und mit der neuen > clamav version > > geht es .... > > > > Wie gesagt bei mir hing es an der unter Debian ETCH nicht mehr zu > verwendeten Amavisd.conf ich hab jetzt alles abweichende in > die 50-User > reingepackt und unter Testvirus.de mir mal ein paar zu > schicken lassen funzt > einwandfrei > > Empfänger wird benachrichtigt wer da nen Virus zugeschickt > hat und die Mail > wird gelöscht. > > Mal frage an die rechtlich versierten hier darf ich das in > dem Fall die Mail > löschen oder muß ich die aufbewahren inkl. dem Viehzeug ? > > > Liebe Grüße aus Feilbingert > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Jan 11 15:54:56 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 11 Jan 2007 15:54:56 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: <004001c73588$68475c40$0565a8c0@uwe> References: <004001c73588$68475c40$0565a8c0@uwe> Message-ID: <200701111554.56207.ml@awinkelmann.de> On Thursday 11 January 2007 14:57, Uwe Driessen wrote: Du solltest bei neuen Problemen/Fragen auch einen neuen Thread aufmachen. Leute, die über das Archiv versuchen was zu finden, werden es Dir danken. > So wie ich das jetzt sehe habe ich ein neues Problem > Eigentlich sollen mir die User die Mails weiterleiten welche nach Ihrer > Meinung zum Spam gehören um dann zu analysieren woher wohin und welcher > Inhalt. Jetzt sehe ich das auch da in der zwischen zeit amavis zuschlägt so > das diese Mails auch nicht mehr zu mir kommen. > Müsste ich mich eigentlich drüber freuen aber es juckt mich dennoch die > Mails zu sehen. Wie stelle ich das am Geschicktesten an das man mir zwar > local Spam schicken kann aber nicht von nicht bei mir gehosteten Domains ? Sowas einfach auf Basis von Domains zu trennen ist suboptimal. Domains lassen sich zu einfach fälschen. Was Du machen kannst, wenn auch Mails von intern durch amavis durchsollen, musst Du diese dann in amavisd zumindest vom Spam-Scannen ausschliessen. Stichwörter dazu fallen mir ein: xforward, policy-banks, mynet, mynetworks. Damit überträgst Du die IP des Clients via xforward nach amavis und weist diesen dann eine eigene policy-bank zu. Ich glaube es gibt eine namens MYNET. In dieser policy-bank schaltest Du das SPAM-Prüfen ab. Wenn die Mails komplett an amavisd vorbei sollen, lass die Clients auf eine eigene IP oder Port am Mailserver die Mails abliefern und trage dort den content_filter aus. -- Andreas From ml at awinkelmann.de Thu Jan 11 15:57:49 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 11 Jan 2007 15:57:49 +0100 Subject: [Postfixbuch-users] login mit E-Mail-Adresse user@domain.de (virtuelle user) In-Reply-To: <20070111132308.297470@gmx.net> References: <20070111132308.297470@gmx.net> Message-ID: <200701111557.49175.ml@awinkelmann.de> On Thursday 11 January 2007 14:23, hm0 at gmx.net wrote: > ain Problem das ich mal hatte (und im Prinzip noch habe - habs nur > vertagt): > > Ich wollte unser neues Mailsystem mit virtuellen Usern > (postfix+mysql+courier) eigentlich so einrichten, dass sich die user mit > Ihrer E-Mail-Adresse als Login anmelden können (smtp/pop3/imap) - bisher > verwenden sie (dummy) user/logins, die unabhängig von der Adresse sind > (also z.B. info at domain1.de geht an den user "user1" -> mit dem meldet man > sich dann auch am System an). > > Ich meine mich aber zu erinnern, dass entweder Postfix oder Courier damit > ein Problem hatten (oder wars bei sasl/saslauthd/Smtp auth?)? > > Weiß da jemand was und/oder hat das so laufen? Postfix hat sicher keine Probleme damit. Dem ist es ausgesprochen egal wie User-IDs aussehen. Bei Cyrus-SASL wird es dann schon interessanter. Da kommt es aber einmal auf die Version an und auch auf die Konfiguration bzw. auf die wahl der Überprüfungsmethode. Courier kenne ich nicht. -- Andreas From ml at awinkelmann.de Thu Jan 11 15:59:22 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 11 Jan 2007 15:59:22 +0100 Subject: [Postfixbuch-users] habe nen Problem mit Amavis-new In-Reply-To: References: <00b601c73467$48926ce0$0565a8c0@uwe> <200701100937.38745.ml@awinkelmann.de> Message-ID: <200701111559.22390.ml@awinkelmann.de> On Thursday 11 January 2007 12:29, R. Wilhelm wrote: > grep -r "bypass_spam_checks_maps" /etc/* > > findet bei mir null ... > > aber bei mir läuft der Virenscanner Das bezog sich auf SPAM-Überprüfung. Für Virenüberprüfung wäre das äquivalent "bypass_virus_checks_maps". > @Uwe : > > Jan 10 08:40:27 srv1.online-webservice24.de amavisd-new[27674]: ANTI-VIRUS > code loaded > > ich habe meine mal nen update gemacht und mit der neuen clamav version geht > es .... -- Andreas From postfix at online-webservice24.de Thu Jan 11 17:44:52 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 11 Jan 2007 17:44:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?habe_nen_Problem_mit_Amavis-ne?= =?iso-8859-1?q?w_GEL=D6ST?= In-Reply-To: <003e01c73584$b1b71770$0565a8c0@uwe> References: <005801c734d6$5df03ee0$0565a8c0@uwe><200701102353.25197@tux.boltz.de.vu> <003e01c73584$b1b71770$0565a8c0@uwe> Message-ID: das macht ja schon nen guten ... nur macht er bei mir noch : Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to 127.0.0.1:3310 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Donnerstag, 11. Januar 2007 14:31 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users]habe nen Problem mit Amavis-new GELÖST > > -----Original Message----- > > From: Christian Boltz [mailto:postfixbuch at cboltz.de] > > Subject: Re: [Postfixbuch-users]habe nen Problem mit > Amavis-new GELÖST > > > > Hallo Uwe, hallo Leute, > > > > Am Mittwoch, 10. Januar 2007 17:42 schrieb Uwe Driessen: > > > The new configuration files located in > /usr/share/amavis/conf.d are: > > > > Configdateien in /usr? Allein dafür sollte man den zuständigen > > Entwickler/Packager steinigen! (Zur Strafe soll er den FHS > auswendig > > lernen ;-) > > > > Da mir Debian ziemlich egal ist - wer reicht einen Bugreport ein? > > Configdateien sollten _immer_ in /etc/ stehen - in diesem > Fall bietet > > sich wohl /etc/amavis.d/ an... > > Die configs stehen auch unter /etc/amavis/conf.d Aber eben > die einzelnen Sectionen als Files > > -rw-r--r-- 1 root root 1458 2007-01-11 04:01 01-debian > -rw-r--r-- 1 root root 1198 2007-01-11 04:19 05-domain_id > -rw-r--r-- 1 root root 235 2007-01-11 04:03 05-node_id > -rw-r--r-- 1 root root 14006 2007-01-10 18:06 15-av_scanners > -rw-r--r-- 1 root root 550 2007-01-10 18:25 15-content_filter_mode > -rw-r--r-- 1 root root 9328 2007-01-11 04:07 20-debian_defaults > -rw-r--r-- 1 root root 573 2007-01-10 18:02 25-amavis_helpers > -rw-r--r-- 1 root root 2128 2007-01-10 18:07 30-template_localization > -rw-r--r-- 1 root root 8605 2007-01-11 13:41 50-user > > Liest sich etwas angenehmen und man kann in der 50-user noch > mal alles selber definieren was von der Grundkonfiguration > abweicht. Diese Config überschreibt dann alle vorherigen Variablen. > Vorteil man findet evtl schneller woran es liegt zumal man > dann ja auch noch > > 51-user für section 1 > 52-User für section 2 usw. machen kann > > Und seien wir mal ehrlich für einen DAU ist die amavis.conf > ein grauen zumal im Original mehr Kommentare drinne sind wie > wirkliche variablen. > Ich will die Debianer ja nicht in Schutz nehmen verhauen > hätte ich die die letzten Nächte auch gerne zumal die > Hinweise und Readme's nicht eindeutig waren. > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From thomas.berger.postfix at freenet.de Thu Jan 11 22:21:57 2007 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Thu, 11 Jan 2007 22:21:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_einschr=E4nken?= Message-ID: <45A6AA75.20008@freenet.de> Hi alle zusammen... Ich möchte gern, dass alle User auf meinem Mailserver untereinander mailen dürfen, möchte aber auch, dass nur einige relayen dürfen, also Mails nach außerhalb dieses Mailserves verschicken... Wie gehe ich da am Besten vor ??? Recht vielen Dank für euere Hilfe im vorraus Thomas. From Ralf.Hildebrandt at charite.de Thu Jan 11 22:29:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Jan 2007 22:29:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_einschr=C3=A4nken?= In-Reply-To: <45A6AA75.20008@freenet.de> References: <45A6AA75.20008@freenet.de> Message-ID: <20070111212934.GD5496@charite.de> * Thomas Berger : > Hi alle zusammen... > > Ich möchte gern, dass alle User auf meinem Mailserver > untereinander mailen dürfen, möchte aber auch, dass nur > einige relayen dürfen, also Mails nach außerhalb dieses > Mailserves verschicken... > Wie gehe ich da am Besten vor ??? Erstmal Details geben, so z.B. wie deine User denn die Mail verschicken (SMTP? Sendmail? von wo? von lokal? per SMTP-AUTH von remote?) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From Ralf.Hildebrandt at charite.de Thu Jan 11 22:34:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Jan 2007 22:34:54 +0100 Subject: [Postfixbuch-users] canonical_maps In-Reply-To: References: Message-ID: <20070111213454.GE5496@charite.de> * Martin Marcher : > Hallo, > > ich versuche alle user in meiner Domain Umzuschreiben. Soweit ich > verstanden habe will ich dazu die canonical_maps verwenden (SMTP Envelope > und Header hätt ich gerne umgeschrieben) sender_canonical_maps > Also in meiner main.cf folgendes eingetragen: > ## REWRITE Adresses in Header and SMTP Envelope > canoncial_maps = hash:/etc/postfix/canonical > remote_header_rewrite_domain = domain.invalid > local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated Wozu? Die braucht man nicht. local_header_rewrite_clients (default: permit_inet_interfaces) Rewrite message header addresses in mail from these clients and update incomplete addresses with the domain name in $myorigin or $mydomain; INCOMPLETE ist das Zauberwort. > das canonical file enthält nur: > "@openforce.at @openforce.com" OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Don't let your sense of morals prevent you from doing what is right." -- Asimov, "Foundation" From thomas.berger.postfix at freenet.de Fri Jan 12 01:21:21 2007 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Fri, 12 Jan 2007 01:21:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_einschr=E4nken?= In-Reply-To: <20070111212934.GD5496@charite.de> References: <45A6AA75.20008@freenet.de> <20070111212934.GD5496@charite.de> Message-ID: <45A6D481.8020405@freenet.de> Ralf Hildebrandt schrieb: > * Thomas Berger : >> Hi alle zusammen... >> >> Ich möchte gern, dass alle User auf meinem Mailserver >> untereinander mailen dürfen, möchte aber auch, dass nur >> einige relayen dürfen, also Mails nach außerhalb dieses >> Mailserves verschicken... >> Wie gehe ich da am Besten vor ??? > > Erstmal Details geben, so z.B. wie deine User denn die Mail > verschicken (SMTP? Sendmail? von wo? von lokal? per SMTP-AUTH von > remote?) > Also Postfix dient bei uns als zentraler E-Mail Server im lokalen Netzwerk. Alle User besitzen ein E-Mail Konto und müssen sich dank "smtpd_sasl_auth_enable" autorisieren. Danach können bzw. dürfen sie an alle User E-Mails schreiben, allerdings möchte ich nicht allen Usern erlauben E-Mails über meinen "relayhost" weiterzuleiten, sofern der Empfänger nicht von meinen Server verwaltet wird. Meine Idee ist folgende: smtpd_recipient_restrictions = permit_auth_destination, check_sender_access hash:/etc/postfix/relay_acceess, permit_sasl_authenticated, permit_mynetworks, permit_mx_backup, check_relay_domains, reject Layout von relay_acceess: IP.DOMAIN REJECT HOST at DOMAIN REJECT ... Ist das halbwegs ok? Danke und viele Grüße Thomas. From Bjoern.Rudloff at gmx.de Fri Jan 12 08:31:33 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 12 Jan 2007 08:31:33 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin Message-ID: <20070112073133.178950@gmx.net> Hallo, so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch einen Spamfilter haben. Ich habe da so in Richtung Spamassassin gedacht. Was für einen Aufwand muss ich da einkalkulieren, damit er läuft? Welche Variante der Spambehandlung ist besser wegwerfen oder markieren? Wo kann ich vielleicht ein gutes HowTo finden? Und in welchem Maße bremst Spamassassin die Performance des Servers? Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern Gruss Björn From Ralf.Hildebrandt at charite.de Fri Jan 12 09:35:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jan 2007 09:35:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_einschr=C3=A4nken?= In-Reply-To: <45A6D481.8020405@freenet.de> References: <45A6AA75.20008@freenet.de> <20070111212934.GD5496@charite.de> <45A6D481.8020405@freenet.de> Message-ID: <20070112083521.GB4707@charite.de> * Thomas Berger : > Also Postfix dient bei uns als zentraler E-Mail Server im lokalen > Netzwerk. Alle User besitzen ein E-Mail Konto und müssen > sich dank "smtpd_sasl_auth_enable" autorisieren. > Danach können bzw. dürfen sie an alle User E-Mails schreiben, > allerdings möchte ich nicht allen Usern erlauben E-Mails über > meinen "relayhost" weiterzuleiten, sofern der Empfänger > nicht von meinen Server verwaltet wird. > smtpd_recipient_restrictions = permit_auth_destination, > check_sender_access hash:/etc/postfix/relay_acceess, > permit_sasl_authenticated, > permit_mynetworks, > permit_mx_backup, > check_relay_domains, > reject Mal abgesehen davon, dass permit_auth_destination und check_relay_domains zusammen keinen Sinn machen und check_relay_domains nicht mehr benutzt werden soll klappt das nicht. check_sender_access hash:/etc/postfix/relay_acceess prüft den ABSENDER, aber: > Layout von relay_acceess: > > IP.DOMAIN REJECT > HOST at DOMAIN REJECT > ... das sind CLIENTS. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From Ralf.Hildebrandt at charite.de Fri Jan 12 09:36:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jan 2007 09:36:25 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <20070112073133.178950@gmx.net> References: <20070112073133.178950@gmx.net> Message-ID: <20070112083624.GC4707@charite.de> * Bjoern Rudloff : > Hallo, > > so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch einen Spamfilter haben. Ich habe da so in Richtung Spamassassin gedacht. > Was für einen Aufwand muss ich da einkalkulieren, damit er läuft? amavisd-new installieren gemaess docs. Laeuft dann. > Welche Variante der Spambehandlung ist besser wegwerfen oder markieren? Markieren. > Wo kann ich vielleicht ein gutes HowTo finden? amavisd-new docs. > Und in welchem Maße bremst Spamassassin die Performance des Servers? Na, wieiviel mail habt ihr denn? > Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern Ich würde mir keine Sorge bzgl. Performance machen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From rk.liste at bbf7.de Fri Jan 12 12:00:26 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 12 Jan 2007 12:00:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCbersetzung?= Message-ID: <200701121200.26528.rk.liste@bbf7.de> Hallo Liste, Sorry, ich muss wegen meinen schlechten Englischkenntnissen mal eine Frage zur übersetzung stellen. deferred bounce reject Was ist was? bzw. wer macht was? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From gregor at a-mazing.de Fri Jan 12 12:23:44 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 12 Jan 2007 12:23:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCbersetzung?= In-Reply-To: <200701121200.26528.rk.liste@bbf7.de> References: <200701121200.26528.rk.liste@bbf7.de> Message-ID: <200701121223.45042@office.a-mazing.net> Hi Roland, Am Freitag, 12. Januar 2007 12:00 schrieb Roland M. Kruggel: > Sorry, ich muss wegen meinen schlechten Englischkenntnissen mal eine > Frage zur übersetzung stellen. > Was ist was? bzw. wer macht was? da hilft z.B. http://dict.leo.org/ > deferred - "aufgeschoben", "verzögert" Zustand einer Mail in der Queue, die wegen eines Problemes vorübergehend nicht weiter verarbeitet werden kann. > bounce - "abprallen" Eine eigentlich bereits angenommene Mail kann wegen eines dauerhaften Problems endgültig nicht weiter bearbeitet werden und wird verworfen. Der (angebliche) Absender erhält darüber eine Bounce-Benachrichtigung. > reject - "ablehnen", "abweisen" Eine Mail wird bereits während der Einlieferung abgelehnt. Die Verantwortung für die Mail bleibt beim einliefernden Host, der damit auch (im Gegensatz zum Bounce) für die Benachrichtigung des Absenders zuständig ist. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Fri Jan 12 12:25:47 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 12 Jan 2007 12:25:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=FCbersetzung?= In-Reply-To: <200701121200.26528.rk.liste@bbf7.de> References: <200701121200.26528.rk.liste@bbf7.de> Message-ID: <45A7703B.2010300@inpho.de> Roland M. Kruggel schrieb: > [...] > deferred laut dict.leo.org: aufgeschoben, hinausgeschoben, verschoben, verzögert, zurückgestellt Die Nachricht konnte aus irgend einem Grund bisher nicht zugestellt werden, der zur Zeit dafür verantwortliche Server ist aber der Ansicht, dass sich an diesem Zustand noch etwas zum Besseren wendet. > bounce laut dict.leo.org: abprallen, ... Die Nachricht wurde angenommen, konnte aber nicht ausgeliefert werden. Da der Server aktuell aber dafür verantwortlich ist, muss er eine Meldung generieren, die dem Absender zugeht. > reject laut dict.leo.org ablehnen, ..., abschlagen, ... Der Server will die Nachricht aus irgend einem Grund definitiv nicht annehmen. Die Verantwortung für die Nachricht geht also nicht auf diesen Server über. In aller Regel erzeugt ein Reject eines Servers einen Bounce auf dem Server direkt davor in der Zustellungskette (weil der Server davor ja die Verantwortung hat) > [...] Gurus bitte eventuellen Schwachsinn richtig stellen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Bjoern.Rudloff at gmx.de Fri Jan 12 13:19:16 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 12 Jan 2007 13:19:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passwortverschl=FCsselung_Dove?= =?iso-8859-1?q?cot?= Message-ID: <20070112121916.172770@gmx.net> Hallo, eigentlich ist die Liste ja für Postfix da, aber vll kan mir auch jemand bei Dovecot helfen. Folgende Aufgabe: Bisher entscheiden die Nutzer selbst ob sie verscchlüsseln oder nicht. Aufgrund der Vielzahl der verwendeten Cleints leider auch nicht anders machbar. Nun will ich Dovecot aber so einrichten, dass wenigstens die Zugangsdaten verschlüsselt ausgetauscht werden. Leider habe ich in Dovecot nur eine Einstellung zur Zwangsverschlüsselung gefunden. Gibt es irgendwo ne Einstellung das nur die Passwörter verschlüsselt werden? P.S. Dazu gleich noch ne Frage zu Postfix. Wenn ich das tls_auth_only einschalte, ihm aber im Cleint sage - verwende TLS , verschlüsselt er dann alles oder nur das Passwort? Gruss Björn From marc.samendinger at sp-online.de Fri Jan 12 14:22:50 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 Jan 2007 14:22:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RR-Verteilung_einer_Mail_auf_v?= =?iso-8859-1?q?erschiedene_Postf=E4cher?= In-Reply-To: <45A55899.6010308@hagrid.posteule.com> References: <37702.195.145.180.101.1168423579.squirrel@www1.jpkessler.de> <200701101110.16609.oliver.kasch@corporate-planning.com> <37794.195.145.180.101.1168424187.squirrel@www1.jpkessler.de> <45A55899.6010308@hagrid.posteule.com> Message-ID: <20070112132250.GA7083@barracuda.sp-online.de> On Wed, Jan 10, 2007 at 10:20:25PM +0100, Ralf Ebeling wrote: > Jan P. Kessler wrote: > > danke für die prompte Antwort, aber da der Kunde Exchange einsetzt, weiß > > ich nicht, ob der procmail-Ansatz funktioniert. Nur die von uns > > betriebenen Relays/BastionHosts laufen mit was 'Unixoidem'. > > Guck Dir das Teil http://www.mapilab.com/de/exchange/rules/details.html > mal an. Vielleicht kannst Du damit was werden (würde ich dann gerne mal > wissen :-) Hatten wir dieses Wochenende bei einem Kunden installiert, auf einem neuen Exchange 2003 Server. Danach traten so lustige Fehler im Event log auf wie: "Konnte Nachrichtenspeicher nicht öffnen" und etliche andere Exchange Fehler. (Die genauen Fehlermeldungen kann ich dir nicht nennen, da ich bei uns im Haus nicht unbedingt für die Exchange Server zuständig bin. Ich war aber auch vor Ort weil ich den Mailserver davor betreue) Nachdem alle erstmal einen Schock bekommen haben, dass Sonntag mittag der Exchange plötzlich nicht mehr will haben wir uns dazu entschlossen die Deinstallationsroutine von Mapilab laufen zu lassen. Nach einem Neustart waren die Fehlermeldungen dann glücklicherweise auch weg. Seitdem haben wir das Teil nicht mehr angefasst, weiss also nicht warum die Fehler plötzlich aufgetreten sind. Wollte damit nur sagen, es können (gravierende) Fehler nach einer Installation auftreten :) > Ralf Marc From mhaegele at linuxrocks.dyndns.org Fri Jan 12 15:27:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 Jan 2007 15:27:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passwortverschl=FCsselung_Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20070112121916.172770@gmx.net> References: <20070112121916.172770@gmx.net> Message-ID: <45A79AC5.8000203@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! > eigentlich ist die Liste ja für Postfix da, aber vll kan mir auch jemand bei Dovecot helfen. > > Folgende Aufgabe: Bisher entscheiden die Nutzer selbst ob sie verscchlüsseln oder nicht. Aufgrund der Vielzahl der verwendeten Cleints leider auch nicht anders machbar. Nun will ich Dovecot aber so einrichten, dass wenigstens die Zugangsdaten verschlüsselt ausgetauscht werden. TLS.? > Leider habe ich in Dovecot nur eine Einstellung zur Zwangsverschlüsselung gefunden. Gibt es irgendwo ne Einstellung das nur die Passwörter verschlüsselt werden? > > P.S. Dazu gleich noch ne Frage zu Postfix. Wenn ich das tls_auth_only einschalte, ihm aber im Cleint sage - verwende TLS , verschlüsselt er dann alles oder nur das Passwort? TLS verschlüsselt die (ansonsten "ungeschützte") Verbindung/Übertragung vom (TLS)-Client zu deinem Server, afaik eben um das ansonsten relativ leicht zu dekodierende Passwort über eine gesicherte Verbindung zu übertragen. > Gruss Björn MH From Bjoern.Rudloff at gmx.de Fri Jan 12 15:46:01 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 12 Jan 2007 15:46:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passwortverschl=FCsselung_Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <45A79AC5.8000203@linuxrocks.dyndns.org> References: <20070112121916.172770@gmx.net> <45A79AC5.8000203@linuxrocks.dyndns.org> Message-ID: <20070112144601.172730@gmx.net> -------- Original-Nachricht -------- Datum: Fri, 12 Jan 2007 15:27:17 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Passwortverschlüsselung Dovecot > Bjoern Rudloff schrieb: > > Hallo, > > Hallo! > > > eigentlich ist die Liste ja für Postfix da, aber vll kan mir auch > jemand bei Dovecot helfen. > > > > Folgende Aufgabe: Bisher entscheiden die Nutzer selbst ob sie > verscchlüsseln oder nicht. Aufgrund der Vielzahl der verwendeten Cleints leider auch > nicht anders machbar. Nun will ich Dovecot aber so einrichten, dass > wenigstens die Zugangsdaten verschlüsselt ausgetauscht werden. > > TLS.? Die Verbindung verschlüsselt er ja wenn gewünscht, nun sind aber auch Clients (Haandys) im Einsatz welche keine verschlüsselten Verbindungen können. Aber in den meisten Fällen wohl wenigstens eine verschlüsselte Authentifizierung. > > > Leider habe ich in Dovecot nur eine Einstellung zur > Zwangsverschlüsselung gefunden. Gibt es irgendwo ne Einstellung das nur die Passwörter > verschlüsselt werden? > > > > P.S. Dazu gleich noch ne Frage zu Postfix. Wenn ich das tls_auth_only > einschalte, ihm aber im Cleint sage - verwende TLS , verschlüsselt er dann > alles oder nur das Passwort? > > TLS verschlüsselt die (ansonsten "ungeschützte") Verbindung/Übertragung > vom (TLS)-Client zu deinem Server, afaik eben um das ansonsten relativ > leicht zu dekodierende Passwort über eine gesicherte Verbindung zu > übertragen. > Aber wozu gibt es dann den Schalter auth_only, wenn ich TLS nutze wird ja schon alles verschlüsselt.? > > Gruss Björn > > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Fri Jan 12 16:11:56 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 Jan 2007 16:11:56 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <20070112073133.178950@gmx.net> References: <20070112073133.178950@gmx.net> Message-ID: <45A7A53C.3030009@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! > so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch einen Spamfilter haben. Ich habe da so in Richtung Spamassassin gedacht. > Was für einen Aufwand muss ich da einkalkulieren, damit er läuft? Bis er läuft ist es kein grosser Aufwand, das Feintuning, richtiges trainieren schon eher ... > Welche Variante der Spambehandlung ist besser wegwerfen oder markieren? Markieren ist sicherer, wg. False-Positives etc. > Wo kann ich vielleicht ein gutes HowTo finden? > http://wiki.apache.org/spamassassin/ In Ralfs und Patricks Buch ist eine gute Anleitung f. Amavisd-new drin ... btw: du bindest dann spamassassin über amavisd-new ein ... und amavisd-new wiederum über einen Filter in Postfix. Dazu gibt es auf meinem System docs unter /usr/share/doc/, wo das bei SUSE liegt k.A. > http://www.postfix.org/docs.html Wie aktuell die Howtos da sind k.A., nie benutzt. > Und in welchem Maße bremst Spamassassin die Performance des Servers? Das kommt auf den Traffic an, bei ein paar (hundert) Mails am Tag sollte das imho kein Problem sein ... Braucht halt ein bisschen Speicher ... > Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern btw: In Postfix gibt es auch einige Antispammassnahmen, z.B. helo-checks etc. > Gruss Björn hth MH From driessen at fblan.de Fri Jan 12 17:13:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jan 2007 17:13:54 +0100 Subject: [Postfixbuch-users] Spamproblem mit dyn DNS Message-ID: <003201c73664$a7eaa230$0565a8c0@uwe> Hallo Liste Wie bekomme ich mit Postfix das Spamproblem von dyn DNS Anbietern welche in der Zwischenzeit auch MX records bei der Abfrage liefern in den Griff? Ich möchte eigentlich diesen Spam gar nicht erst annehmen. Es geht aktuell wie ich schon mal geschrieben habe um den Anbieter bei dem kommt man immer auf folgende Seite. Evtl. hat die ja schon mal jemand gesehen coffeehousearoma.com (keine Ahnung ob man da noch hinkommt in den nächsten 30 min da verschiedene Adressen schon dahingelaufen sind) --------------------------------------------------------------------------- In the booming work from home trend, the use of independent telemarketers is especially hot. Increasingly, companies and call centers are outsourcing their sales and service responsibilities to individuals who want to work from home as independent telemarkters. This movement is being driven by the desire to work from home, avoid long commutes, spend more time with family and loved ones, and to work more flexible schedules that fit their lifestyles. These new work styles are being made possible by advances in workplace technology. In setting up your independent telemarketing business, there are a few simple steps you can take to improve your work environment. These easy steps will improve your organization, comfort and productivity. Anne Smith contracts as an independent telemarketer for the telecommunications industry from her own home office in Dayton, OH. She says first you have to know what the companies expect from you. ---------------------------------------------------------------------------- Da auf diese Art und weise auf meinen klitze kleinen Mailserver am Tag so um die 5 -10 Mails kommen die alle auf diese Seite verweisen macht mich das schon stutzig Greylist alleine verhindert leider nicht immer die Annahme dieser Mails da einige dieser Spamer so wie es ausschaut echte Mailserver mit error handling aufgesetzt haben und immer den kompletten IP-Bereich der Maschinen die dahinter stehen zu sperren und von der Annahme auszugrenzen macht auf die Dauer einsam da ich nicht beurteilen kann welche Netzwerkbereiche dieser ISP's für Einwahl und welche für Server genommen werden. Die RBLS sind in dem Fall auch keine Hilfe da bevor die dort landen die Server aus einem anderen Einwahlbereich und mit anderen Helo's kommen, aber ich könnte wetten es ist immer der gleiche der dahinter steht Wie schon im Buch steht möchte ich gerne das der Absender die Verantwortung trägt und nicht ich den ich muß eigentlich jede Mail zustellen die angenommen wurde. Auszug aus der Mail.log Jan 12 14:25:54 fblan postfix/smtpd[4523]: connect from 204.coffeehousearoma.com[216.74.65.204] Jan 12 14:25:55 fblan postfix/smtpd[4523]: AE7234DC172: client=204.coffeehousearoma.com[216.74.65.204] Jan 12 14:25:55 fblan postfix/cleanup[4527]: AE7234DC172: message-id=<20070112132555.AE7234DC172 at mail.fblan.de> Jan 12 14:25:55 fblan postfix/qmgr[966]: AE7234DC172: from=, size=2746, nrcpt=1 (queue active) Jan 12 14:25:55 fblan amavis[1595]: (01595-08) ESMTP::10024 /var/lib/amavis/amavis-20070112T123213-01595: -> SIZE=2746 BODY=8BITMIME ENVID=19464 Received: from mail.fblan.de ([127.0.0.1]) by localhost (fblan.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 12 Jan 2007 14:25:55 +0100 (CET) Jan 12 14:25:55 fblan amavis[1595]: (01595-08) Checking: x8GRVlnkehAw -> Jan 12 14:25:55 fblan amavis[1595]: (01595-08) p001 1 Content-Type: text/html, size: 1391 B, name: Jan 12 14:25:56 fblan postfix/smtpd[4523]: disconnect from 204.coffeehousearoma.com[216.74.65.204] Jan 12 14:25:58 fblan amavis[1595]: (01595-08) skip local delivery(3): -> Jan 12 14:25:58 fblan amavis[1595]: (01595-08) SPAM, -> , Yes, score=6.571 tag=2 tag2=6.31 kill=6.52 tests=[HTML_IMAGE_ONLY_16=0.627, HTML_IMAGE_RATIO_02=0.192, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.512, HTML_SHORT_LINK_IMG_2=0.951, MIME_HTML_ONLY=0.001, MSGID_FROM_MTA_ID=0.927, URIBL_JP_SURBL=3.36], autolearn=no, quarantine x8GRVlnkehAw (spam-quarantine) Jan 12 14:25:58 fblan amavis[1595]: (01595-08) DSN: NOTIFICATION: Action:failed, LOCAL 554 Spam, -> Jan 12 14:25:59 fblan postfix/smtpd[4531]: connect from localhost.localdomain[127.0.0.1] Jan 12 14:25:59 fblan postfix/smtpd[4531]: 0AE704DC79C: client=localhost.localdomain[127.0.0.1] Jan 12 14:25:59 fblan postfix/cleanup[4527]: 0AE704DC79C: message-id= Jan 12 14:25:59 fblan postfix/qmgr[966]: 0AE704DC79C: from=<>, size=4062, nrcpt=1 (queue active) Jan 12 14:25:59 fblan postfix/smtpd[4531]: disconnect from localhost.localdomain[127.0.0.1] Jan 12 14:25:59 fblan amavis[1595]: (01595-08) SEND via SMTP: <> -> , ENVID=AM..20070112T132559Z at fblan.de 250 2.6.0 Ok, id=01595-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0AE704DC79C Jan 12 14:25:59 fblan amavis[1595]: (01595-08) Not-Delivered, -> , quarantine x8GRVlnkehAw, Message-ID: <20070112132555.AE7234DC172 at mail.fblan.de>, Hits: 6.571 Jan 12 14:25:59 fblan amavis[1595]: (01595-08) TIMING [total 3257 ms] - SMTP EHLO: 8 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 8 (0%)1, SMTP DATA: 39 (1%)2, body_digest: 4 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 24 (1%)3, get-file-type1: 31 (1%)4, decompose_part: 2 (0%)4, parts_decode: 0 (0%)4, AV- scan-1: 36 (1%)5, spam-wb-list: 8 (0%)5, SA msg read: 2 (0%)5, SA parse: 7 (0%)5, SA check: 2737 (84%)89, SA finish: 9 (0%)90, update_cache: 4 (0%)90, decide_mail_destiny: 4 (0%)90, save-to-local-mailbox: 17 (1%)90, prepare-dsn: 194 (6%)96, fwd-connect: 8 (0%)97, fwd-mail-from: 2 (0%)97, fwd-rcpt-to: 5 (0%)97, fwd-data-cmd: 1 (0%)97, write-header: 3 (0%)97, fwd-data-contents: 28 (1%)98, fwd-data-end: 56 (2%)99, fwd-rundown: 4 (0%)100, main_log_entry: 7 (0%)100, update_snmp: 5 (0%)100, unlink-1-files: 3 (0%)100, rundown: 1 (0%)100 Evtl hat das ja schon mal jemand gelöst. Die smtpd_sender_restrictions =permit_mynetworks, permit_tls_clientcerts, permit_sasl_authenticated, check_sender_access pcre:/etc/postfix/apostroph check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_non_fqdn_recipient, reject_unknown_client_hostname reject_unknown_recipient_domain reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client proxies.blackholes.wirehub.net reject_rbl_client list.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org evtl. weis ja auch jemand eine RBL die genau diesen fall abfängt abfrage des MX dig coffeehousearoma.com mx ; <<>> DiG 9.3.2-P1 <<>> coffeehousearoma.com mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22923 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; QUESTION SECTION: ;coffeehousearoma.com. IN MX ;; ANSWER SECTION: coffeehousearoma.com. 1800 IN MX 10 coffeehousearoma.com. ;; AUTHORITY SECTION: coffeehousearoma.com. 1014 IN NS dns1.name-services.com. coffeehousearoma.com. 1014 IN NS dns2.name-services.com. coffeehousearoma.com. 1014 IN NS dns3.name-services.com. coffeehousearoma.com. 1014 IN NS dns4.name-services.com. coffeehousearoma.com. 1014 IN NS dns5.name-services.com. ;; ADDITIONAL SECTION: dns1.name-services.com. 29714 IN A 69.25.142.1 dns2.name-services.com. 29714 IN A 216.52.184.230 dns3.name-services.com. 29714 IN A 63.251.92.193 dns4.name-services.com. 29714 IN A 64.74.96.242 dns5.name-services.com. 29714 IN A 70.42.37.1 ;; Query time: 110 msec ;; SERVER: 193.158.36.23#53(193.158.36.23) ;; WHEN: Fri Jan 12 17:02:19 2007 ;; MSG SIZE rcvd: 243 Besten dank Gruß Uwe Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.ebeling at hagrid.posteule.com Fri Jan 12 17:15:56 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 12 Jan 2007 17:15:56 +0100 Subject: [Postfixbuch-users] local_recipient_maps & winbind Message-ID: <45A7B43C.2070705@hagrid.posteule.com> Moin, ich setze hier gerade eine neue Postfix-Maschine auf und stehe vor dem Problem, dass Postfix Mails für nicht lokale User annimmt. local_recipient_maps war bisher auf 'unix:passwd.byname $alias_maps' gesetzt (non-chroot'ed). Inzwischen bin ich soweit, dass winbind hier wohl die nicht-lokalen User mit ins Spiel bringt und Postfix daher alle AD-User ebenfalls als "lokale User" betrachtet. D.h. dann wohl, dass "unix:passwd.byname" implizit nsswitch verwendet. Kann man das Postfix irgendwie abgewöhnen oder bleibt hier nur 'local_recipient_maps = $alias_maps' und dann alle lokalen User, welche auch Mail bekommen sollen in /etc/aliases einzutragen? Gruss Ralf From walhalla at w-4.de Fri Jan 12 16:46:59 2007 From: walhalla at w-4.de (walhalla) Date: Fri, 12 Jan 2007 16:46:59 +0100 Subject: [Postfixbuch-users] OT newsletter-system Message-ID: <45A7AD73.1040806@w-4.de> hi, etwas sehr OT - aber vielleicht hat ja jemand noch ne idee am wochenende ;) bisher mailman zum newsletterversand genommen, was auch wunderbar funktioniert. nun will man aber in der lage sein, personalisierte newsletter zu versenden. es geht nicht um viel - aber persoenliche anrede und ein zusaetzliches feld. zum beispiel einen "punktestand" (der manuell gepflegt wird, sich also aendert). konkretes beispiel: "Sehr geehrter Herr Michael Mueller, Sie haben aktuell 33 Punkte und koennen somit die beleuchtete Baggerfahrt durch den Ruhrpott reservieren. ..." geht das irgendwie mit mailman? oder kennt jemand ein geeignetes newslettersystem, das mit vielen empfaengern zurecht kommt (z.zt. ca. 250.000 member auf der liste)? thx fuer jeden tip! jens From walhalla at w-4.de Fri Jan 12 17:46:40 2007 From: walhalla at w-4.de (walhalla) Date: Fri, 12 Jan 2007 17:46:40 +0100 Subject: [Postfixbuch-users] Spamproblem mit dyn DNS In-Reply-To: <003201c73664$a7eaa230$0565a8c0@uwe> References: <003201c73664$a7eaa230$0565a8c0@uwe> Message-ID: <45A7BB70.5040603@w-4.de> hi, eventuell in deine access ein: coffeehousearoma.com 550 Behalte deinen Muell jens Uwe Driessen schrieb: > Hallo Liste > > Wie bekomme ich mit Postfix das Spamproblem von dyn DNS Anbietern welche in > der Zwischenzeit auch MX records bei der Abfrage liefern in den Griff? > > Ich möchte eigentlich diesen Spam gar nicht erst annehmen. Es geht aktuell > wie ich schon mal geschrieben habe um den Anbieter bei dem kommt man immer > auf folgende Seite. > Evtl. hat die ja schon mal jemand gesehen > > coffeehousearoma.com (keine Ahnung ob man da noch hinkommt in den nächsten > 30 min da verschiedene Adressen schon dahingelaufen sind) > > --------------------------------------------------------------------------- > In the booming work from home trend, the use of independent telemarketers is > especially hot. Increasingly, companies and call centers are outsourcing > their sales and service responsibilities to individuals who want to work > from home as independent telemarkters. > > This movement is being driven by the desire to work from home, avoid long > commutes, spend more time with family and loved ones, and to work more > flexible schedules that fit their lifestyles. These new work styles are > being made possible by advances in workplace technology. > > In setting up your independent telemarketing business, there are a few > simple steps you can take to improve your work environment. These easy steps > will improve your organization, comfort and productivity. > > Anne Smith contracts as an independent telemarketer for the > telecommunications industry from her own home office in Dayton, OH. She says > first you have to know what the companies expect from you. > ---------------------------------------------------------------------------- > > Da auf diese Art und weise auf meinen klitze kleinen Mailserver am Tag so um > die 5 -10 Mails kommen die alle auf diese Seite verweisen macht mich das > schon stutzig > > Greylist alleine verhindert leider nicht immer die Annahme dieser Mails da > einige dieser Spamer so wie es ausschaut echte Mailserver mit error handling > aufgesetzt haben und immer den kompletten IP-Bereich der Maschinen die > dahinter stehen zu sperren und von der Annahme auszugrenzen macht auf die > Dauer einsam da ich nicht beurteilen kann welche Netzwerkbereiche dieser > ISP's für Einwahl und welche für Server genommen werden. > > Die RBLS sind in dem Fall auch keine Hilfe da bevor die dort landen die > Server aus einem anderen Einwahlbereich und mit anderen Helo's kommen, aber > ich könnte wetten es ist immer der gleiche der dahinter steht > > Wie schon im Buch steht möchte ich gerne das der Absender die Verantwortung > trägt und nicht ich den ich muß eigentlich jede Mail zustellen die > angenommen wurde. > > Auszug aus der Mail.log > > Jan 12 14:25:54 fblan postfix/smtpd[4523]: connect from > 204.coffeehousearoma.com[216.74.65.204] > Jan 12 14:25:55 fblan postfix/smtpd[4523]: AE7234DC172: > client=204.coffeehousearoma.com[216.74.65.204] > Jan 12 14:25:55 fblan postfix/cleanup[4527]: AE7234DC172: > message-id=<20070112132555.AE7234DC172 at mail.fblan.de> > Jan 12 14:25:55 fblan postfix/qmgr[966]: AE7234DC172: > from=, size=2746, nrcpt=1 (queue active) > Jan 12 14:25:55 fblan amavis[1595]: (01595-08) ESMTP::10024 > /var/lib/amavis/amavis-20070112T123213-01595: > -> > SIZE=2746 BODY=8BITMIME ENVID=19464 Received: from mail.fblan.de > ([127.0.0.1]) by localhost (fblan.de [127.0.0.1]) (amavisd-new, port > 10024) with ESMTP for ; Fri, 12 Jan 2007 > 14:25:55 +0100 (CET) > Jan 12 14:25:55 fblan amavis[1595]: (01595-08) Checking: x8GRVlnkehAw > -> > Jan 12 14:25:55 fblan amavis[1595]: (01595-08) p001 1 Content-Type: > text/html, size: 1391 B, name: > Jan 12 14:25:56 fblan postfix/smtpd[4523]: disconnect from > 204.coffeehousearoma.com[216.74.65.204] > Jan 12 14:25:58 fblan amavis[1595]: (01595-08) skip local delivery(3): > -> > Jan 12 14:25:58 fblan amavis[1595]: (01595-08) SPAM, > -> , Yes, > score=6.571 tag=2 tag2=6.31 kill=6.52 tests=[HTML_IMAGE_ONLY_16=0.627, > HTML_IMAGE_RATIO_02=0.192, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.512, > HTML_SHORT_LINK_IMG_2=0.951, MIME_HTML_ONLY=0.001, MSGID_FROM_MTA_ID=0.927, > URIBL_JP_SURBL=3.36], autolearn=no, quarantine x8GRVlnkehAw > (spam-quarantine) > Jan 12 14:25:58 fblan amavis[1595]: (01595-08) DSN: NOTIFICATION: > Action:failed, LOCAL 554 Spam, -> > > Jan 12 14:25:59 fblan postfix/smtpd[4531]: connect from > localhost.localdomain[127.0.0.1] > Jan 12 14:25:59 fblan postfix/smtpd[4531]: 0AE704DC79C: > client=localhost.localdomain[127.0.0.1] > Jan 12 14:25:59 fblan postfix/cleanup[4527]: 0AE704DC79C: > message-id= > Jan 12 14:25:59 fblan postfix/qmgr[966]: 0AE704DC79C: from=<>, size=4062, > nrcpt=1 (queue active) > Jan 12 14:25:59 fblan postfix/smtpd[4531]: disconnect from > localhost.localdomain[127.0.0.1] > Jan 12 14:25:59 fblan amavis[1595]: (01595-08) SEND via SMTP: <> -> > , ENVID=AM..20070112T132559Z at fblan.de 250 > 2.6.0 Ok, id=01595-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: > queued as 0AE704DC79C > Jan 12 14:25:59 fblan amavis[1595]: (01595-08) Not-Delivered, > -> , quarantine > x8GRVlnkehAw, Message-ID: <20070112132555.AE7234DC172 at mail.fblan.de>, > Hits: 6.571 > Jan 12 14:25:59 fblan amavis[1595]: (01595-08) TIMING [total 3257 ms] - SMTP > EHLO: 8 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 8 (0%)1, SMTP > DATA: 39 (1%)2, body_digest: 4 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 24 > (1%)3, get-file-type1: 31 (1%)4, decompose_part: 2 (0%)4, parts_decode: 0 > (0%)4, AV- scan-1: 36 (1%)5, spam-wb-list: 8 (0%)5, SA msg read: 2 (0%)5, > SA parse: 7 (0%)5, SA check: 2737 (84%)89, SA finish: 9 (0%)90, > update_cache: 4 (0%)90, decide_mail_destiny: 4 (0%)90, > save-to-local-mailbox: 17 (1%)90, prepare-dsn: 194 (6%)96, fwd-connect: 8 > (0%)97, fwd-mail-from: 2 (0%)97, fwd-rcpt-to: 5 (0%)97, fwd-data-cmd: 1 > (0%)97, write-header: 3 (0%)97, fwd-data-contents: 28 (1%)98, fwd-data-end: > 56 (2%)99, fwd-rundown: 4 (0%)100, main_log_entry: 7 (0%)100, > update_snmp: 5 (0%)100, unlink-1-files: 3 (0%)100, rundown: 1 (0%)100 > > > Evtl hat das ja schon mal jemand gelöst. > > Die smtpd_sender_restrictions =permit_mynetworks, > permit_tls_clientcerts, > permit_sasl_authenticated, > check_sender_access pcre:/etc/postfix/apostroph > check_sender_mx_access cidr:/etc/postfix/bogus_mx > reject_non_fqdn_recipient, > reject_unknown_client_hostname > reject_unknown_recipient_domain > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_unauth_pipelining, > reject_sender_login_mismatch, > reject_unauthenticated_sender_login_mismatch > reject_unauth_destination, > check_policy_service inet:127.0.0.1:60000 > reject_rhsbl_client rhsbl.sorbs.net, > reject_rbl_client dynablock.njabl.org, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client multihop.dsbl.org, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client proxies.blackholes.wirehub.net > reject_rbl_client list.dsbl.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client dynablock.njabl.org, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client multihop.dsbl.org > > evtl. weis ja auch jemand eine RBL die genau diesen fall abfängt > > abfrage des MX > > dig coffeehousearoma.com mx > > ; <<>> DiG 9.3.2-P1 <<>> coffeehousearoma.com mx > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22923 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 > > ;; QUESTION SECTION: > ;coffeehousearoma.com. IN MX > > ;; ANSWER SECTION: > coffeehousearoma.com. 1800 IN MX 10 coffeehousearoma.com. > > ;; AUTHORITY SECTION: > coffeehousearoma.com. 1014 IN NS dns1.name-services.com. > coffeehousearoma.com. 1014 IN NS dns2.name-services.com. > coffeehousearoma.com. 1014 IN NS dns3.name-services.com. > coffeehousearoma.com. 1014 IN NS dns4.name-services.com. > coffeehousearoma.com. 1014 IN NS dns5.name-services.com. > > ;; ADDITIONAL SECTION: > dns1.name-services.com. 29714 IN A 69.25.142.1 > dns2.name-services.com. 29714 IN A 216.52.184.230 > dns3.name-services.com. 29714 IN A 63.251.92.193 > dns4.name-services.com. 29714 IN A 64.74.96.242 > dns5.name-services.com. 29714 IN A 70.42.37.1 > > ;; Query time: 110 msec > ;; SERVER: 193.158.36.23#53(193.158.36.23) > ;; WHEN: Fri Jan 12 17:02:19 2007 > ;; MSG SIZE rcvd: 243 > > Besten dank > > Gruß Uwe > > > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > > From ml at awinkelmann.de Fri Jan 12 18:04:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 Jan 2007 18:04:30 +0100 Subject: [Postfixbuch-users] local_recipient_maps & winbind In-Reply-To: <45A7B43C.2070705@hagrid.posteule.com> References: <45A7B43C.2070705@hagrid.posteule.com> Message-ID: <200701121804.30492.ml@awinkelmann.de> On Friday 12 January 2007 17:15, Ralf Ebeling wrote: > ich setze hier gerade eine neue Postfix-Maschine auf und stehe > vor dem Problem, dass Postfix Mails für nicht lokale User annimmt. > > local_recipient_maps war bisher auf 'unix:passwd.byname $alias_maps' > gesetzt (non-chroot'ed). > > Inzwischen bin ich soweit, dass winbind hier wohl die nicht-lokalen > User mit ins Spiel bringt und Postfix daher alle AD-User ebenfalls > als "lokale User" betrachtet. Dadurch sind es ja auch "lokale User". Dazu macht man das ja. > D.h. dann wohl, dass "unix:passwd.byname" implizit nsswitch verwendet. > > Kann man das Postfix irgendwie abgewöhnen oder bleibt hier nur > 'local_recipient_maps = $alias_maps' und dann alle lokalen User, > welche auch Mail bekommen sollen in /etc/aliases einzutragen? Du wirst um eine zusätzliche Tabelle mit den Benutzern nicht herum kommen. Das lässt sich ja auch automatisch realisieren. Die passwd durchscannen und daraus eine Map generieren. Hmm, Du könntest ja sogar die /etc/passwd selber nehmen. # postalias hash:/etc/passwd local_recipient_maps = $alias_maps hash:/etc/passwd -- Andreas From mhaegele at linuxrocks.dyndns.org Fri Jan 12 18:07:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 Jan 2007 18:07:30 +0100 Subject: [Postfixbuch-users] Spamproblem mit dyn DNS In-Reply-To: <45A7BB70.5040603@w-4.de> References: <003201c73664$a7eaa230$0565a8c0@uwe> <45A7BB70.5040603@w-4.de> Message-ID: <45A7C052.7090403@linuxrocks.dyndns.org> walhalla schrieb: > hi, > eventuell in deine access ein: > coffeehousearoma.com 550 Behalte deinen Muell Vermutung: Es handelt sich um eine "Wegwerfdomain" daher wird es wohl nur von zeitlich begrenztem Erfolg sein ... Die Mail wurde ja recht hoch (6.x Score) bewertet, da könnte man schon aussortieren? Aber das muss der OP selbst wissen ... (Ein Reject könnte u. U. auch auf HAM passen bei der Score?) > jens Grüsse MH > > > Uwe Driessen schrieb: >> Hallo Liste >> >> Wie bekomme ich mit Postfix das Spamproblem von dyn DNS Anbietern welche in >> der Zwischenzeit auch MX records bei der Abfrage liefern in den Griff? >> >> Ich möchte eigentlich diesen Spam gar nicht erst annehmen. Es geht aktuell >> wie ich schon mal geschrieben habe um den Anbieter bei dem kommt man immer >> auf folgende Seite. >> Evtl. hat die ja schon mal jemand gesehen >> >> coffeehousearoma.com (keine Ahnung ob man da noch hinkommt in den nächsten >> 30 min da verschiedene Adressen schon dahingelaufen sind) >> >> --------------------------------------------------------------------------- >> In the booming work from home trend, the use of independent telemarketers is >> especially hot. Increasingly, companies and call centers are outsourcing >> their sales and service responsibilities to individuals who want to work >> from home as independent telemarkters. >> >> This movement is being driven by the desire to work from home, avoid long >> commutes, spend more time with family and loved ones, and to work more >> flexible schedules that fit their lifestyles. These new work styles are >> being made possible by advances in workplace technology. >> >> In setting up your independent telemarketing business, there are a few >> simple steps you can take to improve your work environment. These easy steps >> will improve your organization, comfort and productivity. >> >> Anne Smith contracts as an independent telemarketer for the >> telecommunications industry from her own home office in Dayton, OH. She says >> first you have to know what the companies expect from you. >> ---------------------------------------------------------------------------- >> >> Da auf diese Art und weise auf meinen klitze kleinen Mailserver am Tag so um >> die 5 -10 Mails kommen die alle auf diese Seite verweisen macht mich das >> schon stutzig >> >> Greylist alleine verhindert leider nicht immer die Annahme dieser Mails da >> einige dieser Spamer so wie es ausschaut echte Mailserver mit error handling >> aufgesetzt haben und immer den kompletten IP-Bereich der Maschinen die >> dahinter stehen zu sperren und von der Annahme auszugrenzen macht auf die >> Dauer einsam da ich nicht beurteilen kann welche Netzwerkbereiche dieser >> ISP's für Einwahl und welche für Server genommen werden. >> >> Die RBLS sind in dem Fall auch keine Hilfe da bevor die dort landen die >> Server aus einem anderen Einwahlbereich und mit anderen Helo's kommen, aber >> ich könnte wetten es ist immer der gleiche der dahinter steht >> >> Wie schon im Buch steht möchte ich gerne das der Absender die Verantwortung >> trägt und nicht ich den ich muß eigentlich jede Mail zustellen die >> angenommen wurde. >> >> Auszug aus der Mail.log >> >> Jan 12 14:25:54 fblan postfix/smtpd[4523]: connect from >> 204.coffeehousearoma.com[216.74.65.204] >> Jan 12 14:25:55 fblan postfix/smtpd[4523]: AE7234DC172: >> client=204.coffeehousearoma.com[216.74.65.204] >> Jan 12 14:25:55 fblan postfix/cleanup[4527]: AE7234DC172: >> message-id=<20070112132555.AE7234DC172 at mail.fblan.de> >> Jan 12 14:25:55 fblan postfix/qmgr[966]: AE7234DC172: >> from=, size=2746, nrcpt=1 (queue active) >> Jan 12 14:25:55 fblan amavis[1595]: (01595-08) ESMTP::10024 >> /var/lib/amavis/amavis-20070112T123213-01595: >> -> >> SIZE=2746 BODY=8BITMIME ENVID=19464 Received: from mail.fblan.de >> ([127.0.0.1]) by localhost (fblan.de [127.0.0.1]) (amavisd-new, port >> 10024) with ESMTP for ; Fri, 12 Jan 2007 >> 14:25:55 +0100 (CET) >> Jan 12 14:25:55 fblan amavis[1595]: (01595-08) Checking: x8GRVlnkehAw >> -> >> Jan 12 14:25:55 fblan amavis[1595]: (01595-08) p001 1 Content-Type: >> text/html, size: 1391 B, name: >> Jan 12 14:25:56 fblan postfix/smtpd[4523]: disconnect from >> 204.coffeehousearoma.com[216.74.65.204] >> Jan 12 14:25:58 fblan amavis[1595]: (01595-08) skip local delivery(3): >> -> >> Jan 12 14:25:58 fblan amavis[1595]: (01595-08) SPAM, >> -> , Yes, >> score=6.571 tag=2 tag2=6.31 kill=6.52 tests=[HTML_IMAGE_ONLY_16=0.627, >> HTML_IMAGE_RATIO_02=0.192, HTML_MESSAGE=0.001, HTML_MIME_NO_HTML_TAG=0.512, >> HTML_SHORT_LINK_IMG_2=0.951, MIME_HTML_ONLY=0.001, MSGID_FROM_MTA_ID=0.927, >> URIBL_JP_SURBL=3.36], autolearn=no, quarantine x8GRVlnkehAw >> (spam-quarantine) >> Jan 12 14:25:58 fblan amavis[1595]: (01595-08) DSN: NOTIFICATION: >> Action:failed, LOCAL 554 Spam, -> >> >> Jan 12 14:25:59 fblan postfix/smtpd[4531]: connect from >> localhost.localdomain[127.0.0.1] >> Jan 12 14:25:59 fblan postfix/smtpd[4531]: 0AE704DC79C: >> client=localhost.localdomain[127.0.0.1] >> Jan 12 14:25:59 fblan postfix/cleanup[4527]: 0AE704DC79C: >> message-id= >> Jan 12 14:25:59 fblan postfix/qmgr[966]: 0AE704DC79C: from=<>, size=4062, >> nrcpt=1 (queue active) >> Jan 12 14:25:59 fblan postfix/smtpd[4531]: disconnect from >> localhost.localdomain[127.0.0.1] >> Jan 12 14:25:59 fblan amavis[1595]: (01595-08) SEND via SMTP: <> -> >> , ENVID=AM..20070112T132559Z at fblan.de 250 >> 2.6.0 Ok, id=01595-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: >> queued as 0AE704DC79C >> Jan 12 14:25:59 fblan amavis[1595]: (01595-08) Not-Delivered, >> -> , quarantine >> x8GRVlnkehAw, Message-ID: <20070112132555.AE7234DC172 at mail.fblan.de>, >> Hits: 6.571 >> Jan 12 14:25:59 fblan amavis[1595]: (01595-08) TIMING [total 3257 ms] - SMTP >> EHLO: 8 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 8 (0%)1, SMTP >> DATA: 39 (1%)2, body_digest: 4 (0%)2, gen_mail_id: 1 (0%)2, mime_decode: 24 >> (1%)3, get-file-type1: 31 (1%)4, decompose_part: 2 (0%)4, parts_decode: 0 >> (0%)4, AV- scan-1: 36 (1%)5, spam-wb-list: 8 (0%)5, SA msg read: 2 (0%)5, >> SA parse: 7 (0%)5, SA check: 2737 (84%)89, SA finish: 9 (0%)90, >> update_cache: 4 (0%)90, decide_mail_destiny: 4 (0%)90, >> save-to-local-mailbox: 17 (1%)90, prepare-dsn: 194 (6%)96, fwd-connect: 8 >> (0%)97, fwd-mail-from: 2 (0%)97, fwd-rcpt-to: 5 (0%)97, fwd-data-cmd: 1 >> (0%)97, write-header: 3 (0%)97, fwd-data-contents: 28 (1%)98, fwd-data-end: >> 56 (2%)99, fwd-rundown: 4 (0%)100, main_log_entry: 7 (0%)100, >> update_snmp: 5 (0%)100, unlink-1-files: 3 (0%)100, rundown: 1 (0%)100 >> >> >> Evtl hat das ja schon mal jemand gelöst. >> >> Die smtpd_sender_restrictions =permit_mynetworks, >> permit_tls_clientcerts, >> permit_sasl_authenticated, >> check_sender_access pcre:/etc/postfix/apostroph >> check_sender_mx_access cidr:/etc/postfix/bogus_mx >> reject_non_fqdn_recipient, >> reject_unknown_client_hostname >> reject_unknown_recipient_domain >> reject_unknown_sender_domain, >> reject_non_fqdn_sender, >> reject_unauth_pipelining, >> reject_sender_login_mismatch, >> reject_unauthenticated_sender_login_mismatch >> reject_unauth_destination, >> check_policy_service inet:127.0.0.1:60000 >> reject_rhsbl_client rhsbl.sorbs.net, >> reject_rbl_client dynablock.njabl.org, >> reject_rbl_client dialup.blacklist.jippg.org, >> reject_rbl_client multihop.dsbl.org, >> reject_rhsbl_sender rhsbl.sorbs.net, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client proxies.blackholes.wirehub.net >> reject_rbl_client list.dsbl.org, >> reject_rbl_client unconfirmed.dsbl.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client dynablock.njabl.org, >> reject_rbl_client dialup.blacklist.jippg.org, >> reject_rbl_client multihop.dsbl.org >> >> evtl. weis ja auch jemand eine RBL die genau diesen fall abfängt >> >> abfrage des MX >> >> dig coffeehousearoma.com mx >> >> ; <<>> DiG 9.3.2-P1 <<>> coffeehousearoma.com mx >> ;; global options: printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22923 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 >> >> ;; QUESTION SECTION: >> ;coffeehousearoma.com. IN MX >> >> ;; ANSWER SECTION: >> coffeehousearoma.com. 1800 IN MX 10 coffeehousearoma.com. >> >> ;; AUTHORITY SECTION: >> coffeehousearoma.com. 1014 IN NS dns1.name-services.com. >> coffeehousearoma.com. 1014 IN NS dns2.name-services.com. >> coffeehousearoma.com. 1014 IN NS dns3.name-services.com. >> coffeehousearoma.com. 1014 IN NS dns4.name-services.com. >> coffeehousearoma.com. 1014 IN NS dns5.name-services.com. >> >> ;; ADDITIONAL SECTION: >> dns1.name-services.com. 29714 IN A 69.25.142.1 >> dns2.name-services.com. 29714 IN A 216.52.184.230 >> dns3.name-services.com. 29714 IN A 63.251.92.193 >> dns4.name-services.com. 29714 IN A 64.74.96.242 >> dns5.name-services.com. 29714 IN A 70.42.37.1 >> >> ;; Query time: 110 msec >> ;; SERVER: 193.158.36.23#53(193.158.36.23) >> ;; WHEN: Fri Jan 12 17:02:19 2007 >> ;; MSG SIZE rcvd: 243 >> >> Besten dank >> >> Gruß Uwe >> >> >> >> Software & Computer >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> Tel.: 06708 / 660045 >> Fax: 06708 / 661397 >> >> >> > From postfixbuch-users at japantest.homelinux.com Fri Jan 12 18:34:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 Jan 2007 18:34:45 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <20070112073133.178950@gmx.net> References: <20070112073133.178950@gmx.net> Message-ID: <45A7C6B5.4060705@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch einen Spamfilter haben. Ich habe da so in Richtung Spamassassin gedacht. > Was für einen Aufwand muss ich da einkalkulieren, damit er läuft? > Welche Variante der Spambehandlung ist besser wegwerfen oder markieren? > Wo kann ich vielleicht ein gutes HowTo finden? > Und in welchem Maße bremst Spamassassin die Performance des Servers? Spamassassin braucht CPU und begrenzt auch Plattenspeicher für das Entpacken von Anhängen. Wenn deine 30 nicht gerade zig tausend Mails empfangen/senden, dann wird der Server eigentlich nur gähnen, selbst wenn es ein PIII ist. > Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern Wieso denn eigentlich eine Version, für die es keine aktuellen Sicherheitsupdates gibt? Ich würde überlegen, direkt auf Suse 10.2 umzusteigen. Da ist dann Postfix 2.3.2 und Amavisd-new 2.4.3 dabei. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Fri Jan 12 19:02:21 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 12 Jan 2007 19:02:21 +0100 Subject: [Postfixbuch-users] login mit E-Mail-Adresse user@domain.de (virtuelle user) In-Reply-To: <20070111132308.297470@gmx.net> References: <20070111132308.297470@gmx.net> Message-ID: <200701121902.21832@tux.boltz.de.vu> Hallo Namenloser, hallo Leute, Am Donnerstag, 11. Januar 2007 14:23 schrieb hm0 at gmx.net: > Ich wollte unser neues Mailsystem mit virtuellen Usern > (postfix+mysql+courier) eigentlich so einrichten, dass sich die user > mit Ihrer E-Mail-Adresse als Login anmelden können (smtp/pop3/imap) - > bisher verwenden sie (dummy) user/logins, die unabhängig von der > Adresse sind (also z.B. info at domain1.de geht an den user "user1" -> > mit dem meldet man sich dann auch am System an). > > Ich meine mich aber zu erinnern, dass entweder Postfix oder Courier > damit ein Problem hatten (oder wars bei sasl/saslauthd/Smtp auth?)? > > Weiß da jemand was und/oder hat das so laufen? Ich habe diese Konfiguration mit der Mailadresse als Usernamen am Laufen - geht problemlos ;-) (SUSE 10.1 + selbstgebaute courier-authlib wg. MySQL-Unterstützung; in openSUSE 10.2 gibt es courier-authlib-mysql schon.) Zur Verwaltung des Ganzen empfehle ich übrigens PostfixAdmin in der SVN-Version ;-) Gruß Christian Boltz -- > In Yast2-System-Editor /etc/sysconfig-Dateien in > System-Kernel-MODULES_LOADED_ON_BOOT ide-scsi eintragen. David, bitte wegschauen... Nein David, das hast Du nicht gesehen. Es ist alles OK, David... Ganz ruhig... :-) [> Arne Dieckmann und Thomas Hertweck in suse-linux] From driessen at fblan.de Fri Jan 12 19:15:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jan 2007 19:15:13 +0100 Subject: [Postfixbuch-users] Spamproblem mit dyn DNS In-Reply-To: <45A7BB70.5040603@w-4.de> References: <003201c73664$a7eaa230$0565a8c0@uwe> <45A7BB70.5040603@w-4.de> Message-ID: <003301c73675$9a9aac90$0565a8c0@uwe> > -----Original Message----- > Subject: Re: [Postfixbuch-users] Spamproblem mit dyn DNS > > hi, > eventuell in deine access ein: > coffeehousearoma.com 550 Behalte deinen Muell > > jens > Vermutung: Es handelt sich um eine "Wegwerfdomain" daher wird es wohl nur von zeitlich begrenztem Erfolg sein ... Die Mail wurde ja recht hoch (6.x Score) bewertet, da könnte man schon aussortieren? Aber das muss der OP selbst wissen ... (Ein Reject könnte u. U. auch auf HAM passen bei der Score?) > jens Grüsse MH Jap und morgen kommt er mit einem anderen Namen bzw. mit anderer IP und immer nachschauen und das zeug einzeln einpflegen ist nicht so ganz das gelbe vom Ei So habe jetzt auf der Seite http://www.dnsstuff.com/tools/ip4r.ch?ip=66.104.232.230 2 RBL Listen gefunden die den schon listen werde die mal einbinden und dann abwarten was passiert Ansonsten müsste ich mir überlegen ob ich nicht das verifizieren der Mailadressen einschalten aber das kostet dann wieder einiges an zeit. Da man lt. Beschreibung aber auch nur die "richtigen Adressen" abspeichern lassen kann sollten es mit der Zeit wesentlich weniger Überprüfungen werden bis das die Spamer dann auch das auf Ihren Kisten hochziehen. Eigentlich währe es schon wenn es eine Liste gäbe in der alle ISP's Ihrer DIALIN NETZE registrieren müssten dann braucht man eigentlich nur noch wenige RBL-Listen abfragen da alles was DIALIN ist von vorn herein abgelehnt werden kann. Besten Dank Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.ebeling at hagrid.posteule.com Fri Jan 12 21:30:15 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 12 Jan 2007 21:30:15 +0100 Subject: [Postfixbuch-users] local_recipient_maps & winbind In-Reply-To: <200701121804.30492.ml@awinkelmann.de> References: <45A7B43C.2070705@hagrid.posteule.com> <200701121804.30492.ml@awinkelmann.de> Message-ID: <45A7EFD7.3030202@hagrid.posteule.com> Andreas Winkelmann wrote: >> Kann man das Postfix irgendwie abgewöhnen oder bleibt hier nur >> 'local_recipient_maps = $alias_maps' und dann alle lokalen User, >> welche auch Mail bekommen sollen in /etc/aliases einzutragen? > > Du wirst um eine zusätzliche Tabelle mit den Benutzern nicht herum kommen. Das > lässt sich ja auch automatisch realisieren. Die passwd durchscannen und > daraus eine Map generieren. Schade :-( > Hmm, Du könntest ja sogar die /etc/passwd selber nehmen. > > # postalias hash:/etc/passwd > > local_recipient_maps = $alias_maps hash:/etc/passwd Dann lieber mit einem Script erstellen - stelle nur in Maildir zu und das haben nicht alle lokalen User. Ralf From usenet at deiszner.de Thu Jan 11 14:24:45 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 11 Jan 2007 14:24:45 +0100 Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? In-Reply-To: <20070111121452.248320@gmx.net> References: <20070111121452.248320@gmx.net> Message-ID: <45A63A9D.5040504@deiszner.de> hm0 at gmx.net schrieb: > Hallo, > > habe FuzzyOCR aus nem Debian-Paket installiert und es scheint ganz gut zu laufen - keine Ahnung warum - hab nichts geändert/angepaßt (lol) :-) > > So wie ich es sehe, wird da aber eine feste Worliste zum Abgleichen verwendet - es wäre aber evtl doch nett, wenn man statt dessen den gefundenen Text z.B. mit der Bayes-DB abgleichen könnte (+ evtl. Varianten in der Schreibweise?) - geht das? ggf. wie? > > FuzzyOCR habe ich nicht die aktuellste Fassung (aktuellste lt. Website - nur als Soucrce soweit ich sehe), sondern die release davor. > > grüsse. Welche Debian-Quelle nutzt Du? Bei meinem sarge ist das nicht in den Quellen. From jk at jkart.de Sat Jan 13 05:08:08 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 13 Jan 2007 05:08:08 +0100 Subject: [Postfixbuch-users] FuzzyOCR mit Bayes? In-Reply-To: <45A63A9D.5040504@deiszner.de> References: <20070111121452.248320@gmx.net> <45A63A9D.5040504@deiszner.de> Message-ID: <08982869.20070113050808@jkart.de> Vorgestern (11.01.2007/14:24 Uhr) schrieb usenet at deiszner.de, > hm0 at gmx.net schrieb: >> Hallo, >> >> habe FuzzyOCR aus nem Debian-Paket installiert und es scheint >> ganz gut zu laufen - keine Ahnung warum - hab nichts >> geaendert/angepaßt (lol) :-) >> >> So wie ich es sehe, wird da aber eine feste Worliste zum >> Abgleichen verwendet - es waere aber evtl doch nett, wenn man >> statt dessen den gefundenen Text z.B. mit der Bayes-DB >> abgleichen koennte (+ evtl. Varianten in der Schreibweise?) - >> geht das? ggf. wie? FuzzyOCR habe ich nicht die aktuellste >> Fassung (aktuellste lt. Website - nur als Soucrce soweit ich >> sehe), sondern die release davor. gruesse. > Welche Debian-Quelle nutzt Du? > Bei meinem sarge ist das nicht in den Quellen. nee, und bei Etch auch nicht. IIRC Sa Liste oder Amavis Liste mal durchsehen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Bescheidenheit ist so beliebt, weil sie einem die Arroganz erleichtert. (Robert Lembke) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1975 Build 8762 13.01.2007 From w.flamme at web.de Sat Jan 13 13:39:21 2007 From: w.flamme at web.de (Werner Flamme) Date: Sat, 13 Jan 2007 13:39:21 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A26A5D.6030808@deiszner.de> References: <45A171E6.3040808@deiszner.de> <45A244F1.1020705@deiszner.de> <200701081428.15504.ml@awinkelmann.de> <200701081435.18415.ml@awinkelmann.de> <45A26A5D.6030808@deiszner.de> Message-ID: <45A8D2F9.1030909@web.de> usenet at deiszner.de schrieb: > mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost > mydomain = mail.cdu-anhalt-bitterfeld.de > myhostname = cdu-anhalt-bitterfeld.de Auch wenn das jetzt nichts mit Deinem aktuellen Problem zu tun hat: bist Du hier sicher? Bei mydestination steht zwei mal localhost.localdomain. Ist das gewollt? Die Einträge bei mydomain und myhostname scheinen mir ungewöhnlich. Ich hätte das eher umgekehrt erwartet: mydomain = cdu-anhalt-bitterfeld.de myhostname = mail.cdu-anhalt-bitterfeld.de Wenn Du myhostname setzt, sollte mydomain daraus automatisch abgeleitet werden. Gruß Werner From postfix at sanux-systems.de Sat Jan 13 18:37:34 2007 From: postfix at sanux-systems.de (Jerome Reinert) Date: Sat, 13 Jan 2007 18:37:34 +0100 (MET) Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails Message-ID: <200701131836.28538.postfix@sanux-systems.de> Hallo Liste Ich suche nach einer Möglichkeit alle ausgehenden E-Mails zweier virtueller Postfächer zusätzlich in ein bestimmtes weiteres Postfach zu speichern. Genau Prinzip, was mit der virtual_alias_maps möglich ist, nur halt bei ausgehenden Mails. Dazu habe ich einen passenden Post u.a. von Ralf Hildebrandt gefunden http://www.forbiddenweb.org/topic/26290/index.html Sind die beiden Maps nicht für eingehende Mails zuständig? Oder bringe ich da was durcheinander? Wie dem auch sei, ich habe folgendes gemacht. ##main.cf## sender_bcc_maps = mysql:/etc/postfix/mysql_sender_bcc_maps.cf ##mysql_sender_bcc_maps.cf ## user = postfix password = supergeheim hosts = 127.0.0.1 dbname = postfix query = SELECT goto FROM senderbcc WHERE address='%s' ##table senderbcc in database postfix## address postfacheins at domain.com goto kopie at domain.com Ich habe dahingehend vieles hin und her getestet, jedoch ohne Erfolg. Laut Logdateien sind KEINE Fehler hinsichtlich der Verbindung Richtung MySql ersichlich. und das Postfach kopie at domain.com kann auch direkt Mails emfpangen. Hat jemand einen Hinweis, wo mein Denkfehler ist. beste Grüße Jerome Reinert From ml at awinkelmann.de Sat Jan 13 18:46:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 13 Jan 2007 18:46:01 +0100 Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails In-Reply-To: <200701131836.28538.postfix@sanux-systems.de> References: <200701131836.28538.postfix@sanux-systems.de> Message-ID: <200701131846.01627.ml@awinkelmann.de> On Saturday 13 January 2007 18:37, Jerome Reinert wrote: > Ich suche nach einer Möglichkeit alle ausgehenden E-Mails zweier virtueller > Postfächer zusätzlich in ein bestimmtes weiteres Postfach zu speichern. > Genau Prinzip, was mit der virtual_alias_maps möglich ist, nur halt bei > ausgehenden Mails. Dazu habe ich einen passenden Post u.a. von Ralf > Hildebrandt gefunden http://www.forbiddenweb.org/topic/26290/index.html > > Sind die beiden Maps nicht für eingehende Mails zuständig? Oder bringe ich > da was durcheinander? Jede Mail geht irgendwie in Postfix rein und auch irgendwie wieder raus. > Wie dem auch sei, ich habe folgendes gemacht. > ##main.cf## > sender_bcc_maps = mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > ##mysql_sender_bcc_maps.cf ## > user = postfix > password = supergeheim > hosts = 127.0.0.1 > dbname = postfix > query = SELECT goto FROM senderbcc WHERE address='%s' > > ##table senderbcc in database postfix## > address postfacheins at domain.com > goto kopie at domain.com # postmap -q goto mysql:/etc/postfix/mysql_sender_bcc_maps.cf sagt was? > Ich habe dahingehend vieles hin und her getestet, jedoch ohne Erfolg. > > Laut Logdateien sind KEINE Fehler hinsichtlich der Verbindung Richtung > MySql ersichlich. und das Postfach kopie at domain.com kann auch direkt Mails > emfpangen. > > Hat jemand einen Hinweis, wo mein Denkfehler ist. Frisch aus "man 5 postconf" The table search order is as follows: Look up the "user+extension at domain.tld" address including the optional address extension. Look up the "user at domain.tld" address without the optional address extension. Look up the "user+extension" address local part when the recipient domain equals $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. Look up the "user" address local part when the recipient domain equals $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. Look up the "@domain.tld" part. Also funktioniert "user" ohne "@domain.tld" nur, wenn die Domain in $myorigin, $mydestination, $inet_interfaces oder $proxy_interfaces steht. Tut sie das? -- Andreas From Ralf.Hildebrandt at charite.de Sat Jan 13 18:50:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Jan 2007 18:50:27 +0100 Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails In-Reply-To: <200701131836.28538.postfix@sanux-systems.de> References: <200701131836.28538.postfix@sanux-systems.de> Message-ID: <20070113175027.GM29877@charite.de> * Jerome Reinert : > Hallo Liste > > Ich suche nach einer Möglichkeit alle ausgehenden E-Mails zweier virtueller > Postfächer zusätzlich in ein bestimmtes weiteres Postfach zu speichern. sender_bcc_maps > Prinzip, was mit der virtual_alias_maps möglich ist, nur halt bei ausgehenden > Mails. Dazu habe ich einen passenden Post u.a. von Ralf Hildebrandt gefunden > http://www.forbiddenweb.org/topic/26290/index.html > Genau. > Sind die beiden Maps nicht für eingehende Mails zuständig? Jede Mail kommt rein und geht dann wieder raus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From franz at fholzinger.com Sat Jan 13 20:06:05 2007 From: franz at fholzinger.com (Franz Holzinger) Date: Sat, 13 Jan 2007 20:06:05 +0100 Subject: [Postfixbuch-users] webmaster@, hostmaster@, postmaster@ freischalten In-Reply-To: <45A8D2F9.1030909@web.de> References: <45A171E6.3040808@deiszner.de> <45A244F1.1020705@deiszner.de> <200701081428.15504.ml@awinkelmann.de> <200701081435.18415.ml@awinkelmann.de> <45A26A5D.6030808@deiszner.de> <45A8D2F9.1030909@web.de> Message-ID: <1168715165.5253.21.camel@localhost> Le samedi 13 janvier 2007 à 13:39 +0100, Werner Flamme a écrit : > usenet at deiszner.de schrieb: > > mydestination = $mydomain, localhost.localdomain, localhost.localdomain, localhost > > mydomain = mail.cdu-anhalt-bitterfeld.de > > myhostname = cdu-anhalt-bitterfeld.de > > Auch wenn das jetzt nichts mit Deinem aktuellen Problem zu tun hat: bist > Du hier sicher? > > Bei mydestination steht zwei mal localhost.localdomain. Ist das gewollt? zweimal das Gleiche ergibt keinen Sinn. einmal genügt > > Die Einträge bei mydomain und myhostname scheinen mir ungewöhnlich. Ich > hätte das eher umgekehrt erwartet: > > mydomain = cdu-anhalt-bitterfeld.de > myhostname = mail.cdu-anhalt-bitterfeld.de > > Wenn Du myhostname setzt, sollte mydomain daraus automatisch abgeleitet > werden. > Genau so ist es. siehe Postfixbuch (2. Auflage) S. 63: $mydomain muß nicht eigens angegeben werden, Postfix übernimmt die Domain dann aus $myhostname. Gruß, Franz From driessen at fblan.de Sat Jan 13 21:46:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Jan 2007 21:46:59 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden Message-ID: <001401c73753$f8883dc0$0565a8c0@uwe> Ich brauche mal wieder die alten Hasen Wie kann ich verhindern das von Rechner außerhalb wie zum Beispiel aus China, Taiwan oder Russland versucht werden kann sich per sasl anzumelden. Kunden aus dem bereich werde ich wohl nicht bekommen Und den nachfolgenden habe ich spätestens alle 2 Tage irgendwo im Logfile Jan 13 21:21:33 fblan postfix/smtpd[32552]: warning: 59-115-52-7.dynamic.hinet.net[59.115.52.7]: SASL LOGIN authentication failed: authentication failure Jan 13 21:21:33 fblan postfix/smtpd[32552]: too many errors after AUTH from 59-115-52-7.dynamic.hinet.net[59.115.52.7] Jan 13 21:21:33 fblan postfix/smtpd[32552]: disconnect from 59-115-52-7.dynamic.hinet.net[59.115.52.7] Thanks from the Management *gg Gibt es nicht irgendwo einen geheimen Befehl oder sonstiges mit dem man den Spamern den Server zum stehen bringen kann als Antwort auf Ihre versuche *gg Das ist nicht so ganz ernst gemeint aber bei über 85% abgelehnten Mails kommt da schon mal so was auf. Und wenn alle abgesicherten Server so was machen könnten wäre da kein Spam mehr. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jan 14 00:34:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 14 Jan 2007 00:34:58 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <001401c73753$f8883dc0$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe> Message-ID: <45A96CA2.5080408@japantest.homelinux.com> Uwe Driessen wrote: > Ich brauche mal wieder die alten Hasen > > Wie kann ich verhindern das von Rechner außerhalb wie zum Beispiel aus > China, Taiwan oder Russland versucht werden kann sich per sasl anzumelden. > Kunden aus dem bereich werde ich wohl nicht bekommen > Und den nachfolgenden habe ich spätestens alle 2 Tage irgendwo im Logfile Diese Spammer versuchen es ziemlich hartnäckig. :-( Ein gutes Mittel ist es, AUTH nur anzubieten, wenn die Verbindung mit TLS verschlüsselt ist, da die Spammer nicht oft TLS verwenden. main.cf: smtpd_tls_auth_only = yes Wenn du bereits TLS einsetzt, würde ich das versuchen. Eine weit mühseligere Methode ist es, AUTH zu unterdrücken, wenn ein Client aus einen bestimmten IP-Bereich kommt. Deshalb würde ich das eher umgekehrt versuchen, wenn das möglich ist: AUTH nur anzubieten, wenn der Client aus dem eigenen Netzwerk-Bereich kommt. Der passende Parameter ist: smtpd_discard_ehlo_keyword_address_maps http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps (ab Postfix 2.2) > Gibt es nicht irgendwo einen geheimen Befehl oder sonstiges mit dem man den > Spamern den Server zum stehen bringen kann als Antwort auf Ihre versuche *gg > Das ist nicht so ganz ernst gemeint aber bei über 85% abgelehnten Mails > kommt da schon mal so was auf. Und wenn alle abgesicherten Server so was > machen könnten wäre da kein Spam mehr. Na ja, es gibt zwar Möglichkeiten des Tarpittings, aber das ist meistens eher wie aus Trotz gegen den Wind pissen, mit ziemlich dem gleichen Ergebnis. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Jan 14 00:50:23 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 14 Jan 2007 00:50:23 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <001401c73753$f8883dc0$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe> Message-ID: <20070113235023.GC10733@state-of-mind.de> * Uwe Driessen : > Ich brauche mal wieder die alten Hasen > > Wie kann ich verhindern das von Rechner außerhalb wie zum Beispiel aus > China, Taiwan oder Russland versucht werden kann sich per sasl anzumelden. Cyrus SASL liefert Dir Bordmittel keine, um sowas zu verhindern. Wenn Du es in Postfix ganz heftig 'hart verdrahten' willst, dann suchst Du Dir die 'bösen' IP-Ranges raus und listest sie mit $smtpd_sasl_exceptions_networks in main.cf - dann bietet Postfix diesen Netzwerken kein AUTH an (Eigentlich war das feature für was anderes gedacht, aber es tut hier genauso...) Ansonsten fällt mir nur ein, diese IPs über die Firewall zu blocken. Log mitlesen lassen und block veranlassen, wenn 3 Fehler oder so... p at rick > Kunden aus dem bereich werde ich wohl nicht bekommen > Und den nachfolgenden habe ich spätestens alle 2 Tage irgendwo im Logfile > > > Jan 13 21:21:33 fblan postfix/smtpd[32552]: warning: > 59-115-52-7.dynamic.hinet.net[59.115.52.7]: SASL LOGIN authentication > failed: authentication failure > Jan 13 21:21:33 fblan postfix/smtpd[32552]: too many errors after AUTH from > 59-115-52-7.dynamic.hinet.net[59.115.52.7] > Jan 13 21:21:33 fblan postfix/smtpd[32552]: disconnect from > 59-115-52-7.dynamic.hinet.net[59.115.52.7] > > Thanks from the Management *gg > > Gibt es nicht irgendwo einen geheimen Befehl oder sonstiges mit dem man den > Spamern den Server zum stehen bringen kann als Antwort auf Ihre versuche *gg > Das ist nicht so ganz ernst gemeint aber bei über 85% abgelehnten Mails > kommt da schon mal so was auf. Und wenn alle abgesicherten Server so was > machen könnten wäre da kein Spam mehr. > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From info at computerservice-csk.de Sun Jan 14 11:48:04 2007 From: info at computerservice-csk.de (Info) Date: Sun, 14 Jan 2007 11:48:04 +0100 Subject: [Postfixbuch-users] Mail Client und Server Message-ID: <45AA0A64.3070102@computerservice-csk.de> Hallo Linste, Ich habe es endlich geschaft, das mein Mailserver die Mails von meiner Webseite versendet bzw. an mein beim Provider eingerichtetes Mailkonto weiterleitet. Nun habe ich aber folgendes gemerkt und zwar werden Mails wie gewünscht von meiner Webseite an meine Mailadresse beim Provider versendet, aber keine internen Mails bzw. Mails, die ich auf dem Server über meine Account schreibe, die verwirft er. Ich kann von einementfernten Client zwar Systemmails abrufen, aber keine zum Server senden, die er dann versendet. Wie kann ich das einstellen? Gruß Steffen From mail at b-schneider.de Sun Jan 14 12:26:13 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Sun, 14 Jan 2007 12:26:13 +0100 Subject: [Postfixbuch-users] Mail Client und Server In-Reply-To: <45AA0A64.3070102@computerservice-csk.de> References: <45AA0A64.3070102@computerservice-csk.de> Message-ID: <000d01c737ce$cd43ed00$67cbc700$@de> Hallo Stefen, Könntest du ein Paar Informationen mehr Zu Verfügung stellen log Einträge postconf -n Mit freundlichen Grüßen Bernhard -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Info Gesendet: Sonntag, 14. Januar 2007 11:48 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: [Postfixbuch-users] Mail Client und Server Hallo Linste, Ich habe es endlich geschaft, das mein Mailserver die Mails von meiner Webseite versendet bzw. an mein beim Provider eingerichtetes Mailkonto weiterleitet. Nun habe ich aber folgendes gemerkt und zwar werden Mails wie gewünscht von meiner Webseite an meine Mailadresse beim Provider versendet, aber keine internen Mails bzw. Mails, die ich auf dem Server über meine Account schreibe, die verwirft er. Ich kann von einementfernten Client zwar Systemmails abrufen, aber keine zum Server senden, die er dann versendet. Wie kann ich das einstellen? Gruß Steffen -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jan at clauss.east.de Sun Jan 14 16:17:21 2007 From: jan at clauss.east.de (=?ISO-8859-15?Q?Jan_Clau=DF?=) Date: Sun, 14 Jan 2007 16:17:21 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 Message-ID: <45AA4981.3080906@clauss.east.de> Moin ;-) Habe heute mal versucht meinem Postfix die Verschlüsselung des Passwortes über diese beiden Methoden beizubringen. Mein Cyrus benutzt zur Passwortkontrolle die sasldb2 (auxprop wie im Buch Seite 161 beschrieben). Postfix greift über rimap auf die Nutzer von Cyrus zu. Jetzt habe ich in der /usr/lib/sasl2/smtpd.conf den Eintrag "mech_list: plain login cram-md5 digest-md5" ergänzt. Seitdem werden sie mir von meinem Server auch bei EHLO angezeigt. Wenn ich jetzt in der main.cf von Postfix aber noplaintext ergänze kann ich mich nicht mehr anmelden und in der Logdatei (/var/log/mail) erscheint die Fehlermeldung: SASL authentication failure: no secret in database in der smtpd.conf steht auch noch der Eintrag "pwcheck_method: saslauthd". Aber das führt doch nach meinem Verständnis nur zu der Umleitung via rimap? Oder muß hier was anderes rein. Denn das originale saslauthd kann ja keine md5-Verschlüsselung... Danke From p at state-of-mind.de Sun Jan 14 17:21:18 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 14 Jan 2007 17:21:18 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 In-Reply-To: <45AA4981.3080906@clauss.east.de> References: <45AA4981.3080906@clauss.east.de> Message-ID: <20070114162118.GA11432@state-of-mind.de> * Jan Clauß : > Moin ;-) > > Habe heute mal versucht meinem Postfix die Verschlüsselung des > Passwortes über diese beiden Methoden beizubringen. > > Mein Cyrus benutzt zur Passwortkontrolle die sasldb2 (auxprop wie im > Buch Seite 161 beschrieben). Postfix greift über rimap auf die Nutzer > von Cyrus zu. > > Jetzt habe ich in der /usr/lib/sasl2/smtpd.conf den Eintrag "mech_list: > plain login cram-md5 digest-md5" ergänzt. > > Seitdem werden sie mir von meinem Server auch bei EHLO angezeigt. > > Wenn ich jetzt in der main.cf von Postfix aber noplaintext ergänze kann > ich mich nicht mehr anmelden und in der Logdatei (/var/log/mail) > erscheint die Fehlermeldung: > > SASL authentication failure: no secret in database > > in der smtpd.conf steht auch noch der Eintrag "pwcheck_method: > saslauthd". Aber das führt doch nach meinem Verständnis nur zu der > Umleitung via rimap? Oder muß hier was anderes rein. Denn das originale > saslauthd kann ja keine md5-Verschlüsselung... Es gibt auch kein "nicht-originales" saslauthd. Kannst Du mal "saslfinger -s" laufen lassen und den output posten? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at sanux-systems.de Sun Jan 14 18:07:12 2007 From: postfix at sanux-systems.de (Jerome Reinert) Date: Sun, 14 Jan 2007 18:07:12 +0100 (MET) Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails In-Reply-To: <200701131846.01627.ml@awinkelmann.de> References: <200701131836.28538.postfix@sanux-systems.de> <200701131846.01627.ml@awinkelmann.de> Message-ID: <200701141807.04133.postfix@sanux-systems.de> Hallo Andreas, Hallo Liste > > Ich suche nach einer Möglichkeit alle ausgehenden E-Mails zweier > > virtueller Postfächer zusätzlich in ein bestimmtes weiteres Postfach zu > > speichern. Genau Prinzip, was mit der virtual_alias_maps möglich ist, nur > > halt bei ausgehenden Mails. Dazu habe ich einen passenden Post u.a. von > > Ralf Hildebrandt gefunden > > http://www.forbiddenweb.org/topic/26290/index.html > und/oder sender_bcc_maps nehmen. > > > Sind die beiden Maps nicht für eingehende Mails zuständig? Oder bringe > > ich da was durcheinander? > > Jede Mail geht irgendwie in Postfix rein und auch irgendwie wieder raus. Ja, das lese ich schon zum x-ten Mal in der x-ten Sprache. > > Wie dem auch sei, ich habe folgendes gemacht. > > ##main.cf## > > sender_bcc_maps = mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > > > ##mysql_sender_bcc_maps.cf ## > > user = postfix > > password = supergeheim > > hosts = 127.0.0.1 > > dbname = postfix > > query = SELECT goto FROM senderbcc WHERE address='%s' > > > > ##table senderbcc in database postfix## > > address postfacheins at domain.com > > goto kopie at domain.com > > # postmap -q goto mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > sagt was? Gar nichts, das muss doch aber eher so heissen. postmap -q "postfacheins at domain.com" mysql:/etc/postfix/mysql_sender_bcc_maps.cf dann ist die abfrage korrekt und es wird mir auch ganz brav dies zurückgegeben kopie at domain.com > > Ich habe dahingehend vieles hin und her getestet, jedoch ohne Erfolg. > > > > Laut Logdateien sind KEINE Fehler hinsichtlich der Verbindung Richtung > > MySql ersichlich. und das Postfach kopie at domain.com kann auch direkt > > Mails emfpangen. > > > > Hat jemand einen Hinweis, wo mein Denkfehler ist. > > Frisch aus "man 5 postconf" Die habe ich auch schon zur genüge gelesen. Dort steht aber auch "Optional BCC (blind carbon-copy) address lookup tables, indexed by sender address. The BCC address (multiple results are not supported) is added when mail enters from outside of Postfix." Also trifft das doch für Mails zu, die man empfängt. Oder nicht? > The table search order is as follows: > Look up the "user+extension at domain.tld" address including the optional > address extension. > Look up the "user at domain.tld" address without the optional address > extension. > Look up the "user+extension" address local part when the recipient > domain equals $myorigin, $mydestination, $inet_interfaces or > $proxy_interfaces. > Look up the "user" address local part when the recipient domain equals > $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. > Look up the "@domain.tld" part. > Also funktioniert "user" ohne "@domain.tld" nur, wenn die Domain in > $myorigin, $mydestination, $inet_interfaces oder $proxy_interfaces steht. > Tut sie das? Nein, die Domain steht da nirgens drin. Es handelt sich ja auch um eine Virtuelle Domain. (virtual_mailbox_domains) Das mailen funktioniert mit all virtuellen Postfächern einwandfrei, sogar mit der virtual_alias_maps kopiert Postfix alle eingehenden Mails dieser beiden von mir gewollten Postfächer in das dritte. Nur raus suche ich eine Möglichkeit des Kopierens. beste Grüße Jerome Reinert From jk at jkart.de Sun Jan 14 18:25:51 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Jan 2007 18:25:51 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern Message-ID: <85407462.20070114182551@jkart.de> Hallo und Guten Abend Postfixer, neuerdings versuchen Spammer zu den Confixx Aliasen zuzustellen. Z.B. ist web7p1 meine Adresse (jk at jkart.de). Dann wird an web7p1 at mail.server2.art-domains.de adressiert. --snip Jan 14 17:56:07 server2 amavis[15252]: (15252-09) Passed SPAM, [200.51.80.96] [200.51.80.96] -> , Message-ID: <0JBV004W1B0XK670 at tdimso96.backend.tdata.com.ar>, mail_id: 1E5LfLsRjn7d, Hits: 1 5.635, queued_as: 803221545, 7895 ms Jan 14 17:56:07 server2 amavis[15252]: (15252-09) Passed SPAM, -> , Hits: 15.635, tag=-9999.9, tag2=5.5, kill=6.5, queued_as: 803221545, 0/0/0/Y Jan 14 17:56:07 server2 postfix/lmtp[17769]: 6362410F2: to=, relay=127.0.0.1[127.0.0.1]:10 024, delay=9.3, delays=1.3/0.01/0.01/7.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=15252-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 803221545) Jan 14 17:56:07 server2 postfix/smtp[17817]: 803221545: to=, relay=none, delay=0.26, delay s=0.06/0.07/0.13/0, dsn=5.4.6, status=bounced (mail for mail.server2.art-domains.de loops back to myself) --snap Wird natürlich nicht zugestellt, sondern gebounced. Kann man DAS generell verhindern? Es müsste "User unknown" kommen, bzw. ein 500er. postconf -n server2:~# less postconf.txt alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases always_bcc = web8p2 biff = no body_checks = regexp:$filter/body_checks.regexp bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = mail delay_warning_time = 3h disable_vrfy_command = yes header_checks = regexp:$filter/header_checks.regexp pcre:$filter/header_checks.pcre home_mailbox = Maildir/ html_directory = no local_destination_concurrency_limit = 1 local_header_rewrite_clients = local_recipient_maps = proxy:unix:passwd.byname mail_name = Postfix-Amavis mail_owner = postfix mailbox_command = /usr/bin/procmail -t /etc/procmailrc mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maximal_queue_lifetime = 3d message_size_limit = 51200000 mime_header_checks = pcre:$filter/mime_header_checks mydestination = $myhostname myhostname = server2.art-domains.de mynetworks = 127.0.0.0/8 myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + remote_header_rewrite_domain = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_connect_timeout = 90s smtp_tls_session_cache_database = btree:$cache/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 100 smtpd_client_message_rate_limit = 100 smtpd_client_recipient_rate_limit = 100 smtpd_client_restrictions = permit_mynetworks smtpd_data_restrictions = permit_mynetworks reject_multi_recipient_bounce reject_unauth_pipelining smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_junk_command_limit = 50 smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access mysql:$mysql/client_access.cf check_sender_access mysql:$mysql/sender_access.cf check_sender_mx_access cidr:$filter/bogon_networks.cidr check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:10031 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = mail.server2.art-domains.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks smtpd_tls_CAfile = $certs/CAcert.pem smtpd_tls_cert_file = $certs/cert.pem smtpd_tls_key_file = $certs/key.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:$cache/smtpd_scache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = yes strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Daß die Philosophie eine Frau ist, merkt man daran, daß sie gewöhnlich an den Haaren herbeigezogen ist. (G.C. Lichtenberg) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1978 Build 8774 14.01.2007 From Ralf.Hildebrandt at charite.de Sun Jan 14 18:45:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 14 Jan 2007 18:45:03 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern In-Reply-To: <85407462.20070114182551@jkart.de> References: <85407462.20070114182551@jkart.de> Message-ID: <20070114174503.GZ7320@charite.de> * Jim Knuth : > Hallo und Guten Abend Postfixer, > > neuerdings versuchen Spammer zu den Confixx Aliasen zuzustellen. > Z.B. ist web7p1 meine Adresse (jk at jkart.de). Dann wird an > web7p1 at mail.server2.art-domains.de adressiert. Du kannst den Recipient irgendwas at mail.server2.art-domains.de generell auf dem smtpd verbieten, der die Mail von aussen annimmt: check_recipient_access hash:/etc/postfix/verbotene_empfaenger mit /etc/postfix/verbotene_empfaenger: mail.server2.art-domains.de 554 User unknown Das ganze hier (***) einfügen: > smtpd_recipient_restrictions = > permit_mynetworks > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_recipient_domain > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient *** hier *** > check_client_access mysql:$mysql/client_access.cf > check_sender_access mysql:$mysql/sender_access.cf > check_sender_mx_access cidr:$filter/bogon_networks.cidr > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:10031 Könnte klappen. Warum hast Du zwei policy server? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why is Linux so stable? Because Penguins can't fly. From jk at jkart.de Sun Jan 14 18:50:34 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Jan 2007 18:50:34 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern In-Reply-To: <20070114174503.GZ7320@charite.de> References: <85407462.20070114182551@jkart.de> <20070114174503.GZ7320@charite.de> Message-ID: <1775999214.20070114185034@jkart.de> Heute (14.01.2007/18:45 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Hallo und Guten Abend Postfixer, >> >> neuerdings versuchen Spammer zu den Confixx Aliasen zuzustellen. >> Z.B. ist web7p1 meine Adresse (jk at jkart.de). Dann wird an >> web7p1 at mail.server2.art-domains.de adressiert. > Du kannst den Recipient irgendwas at mail.server2.art-domains.de generell > auf dem smtpd verbieten, der die Mail von aussen annimmt: > check_recipient_access hash:/etc/postfix/verbotene_empfaenger > mit /etc/postfix/verbotene_empfaenger: > mail.server2.art-domains.de 554 User unknown > Das ganze hier (***) einfuegen: >> smtpd_recipient_restrictions = >> permit_mynetworks >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> reject_unknown_recipient_domain >> permit_sasl_authenticated >> reject_unauth_destination >> reject_unlisted_recipient > *** hier *** >> check_client_access mysql:$mysql/client_access.cf >> check_sender_access mysql:$mysql/sender_access.cf >> check_sender_mx_access cidr:$filter/bogon_networks.cidr >> check_policy_service inet:127.0.0.1:12525 >> check_policy_service inet:127.0.0.1:10031 > Koennte klappen. danke > Warum hast Du zwei policy server? policy-weight und greylisting. Doppelt hält besser. ;) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es gibt weder große Entdeckungen noch wahren Fortschritt, solange noch ein unglückliches Kind auf der Welt ist. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1978 Build 8774 14.01.2007 From pfmailliste at krolli.de Sun Jan 14 18:56:15 2007 From: pfmailliste at krolli.de (Krolli) Date: Sun, 14 Jan 2007 18:56:15 +0100 Subject: [Postfixbuch-users] Outbox folder bei courier-imap Message-ID: <45AA6EBF.8010801@krolli.de> Hallo Liste, wenn ich die Doku zu courier-imap (V 2.1.4) richtig verstanden habe, kann man nur neue Ordner unterhalb des Haupt-Ordner (INBOX) machen. Eigentlich hatte ich vor, für unsere User ein Ausgangs-Ordner (OUTBOX) zu generieren. Allerdings würde ich es unschön finden, wenn die OUTBOX dann ein Unterordner der INBOX ist und nicht auf gleicher Ebene wie diese und der Mülleimer. Deshalb wollte ich mal wissen, ob ich mit meinem Verständnis der Doku richtig liege ? Gibt es irgendeine Möglichkeit, das Ordner neben dem Eingang liegt ? Gruß Krolli From driessen at fblan.de Sun Jan 14 19:14:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Jan 2007 19:14:02 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern In-Reply-To: <85407462.20070114182551@jkart.de> References: <85407462.20070114182551@jkart.de> Message-ID: <001201c73807$c53b68c0$0565a8c0@uwe> > -----Original Message----- > To: Postfixer > Subject: [Postfixbuch-users] Alias Zustellung verhindern > -- > Jim Knuth Eigentlich sollte das doch der Parameter smtpd_reject_unlisted_recipient machen oder habe ich da jetzt was falsch verstanden smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. The recipient domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the recipient is not listed in $local_recipient_maps, and $local_recipient_maps is not null. The recipient domain matches $virtual_alias_domains but the recipient is not listed in $virtual_alias_maps. The recipient domain matches $virtual_mailbox_domains but the recipient is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. The recipient domain matches $relay_domains but the recipient is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. This feature is available in Postfix 2.1 and later. Viele Grüße Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sun Jan 14 19:32:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 14 Jan 2007 19:32:41 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern In-Reply-To: <001201c73807$c53b68c0$0565a8c0@uwe> References: <85407462.20070114182551@jkart.de> <001201c73807$c53b68c0$0565a8c0@uwe> Message-ID: <20070114183241.GB7320@charite.de> * Uwe Driessen : > Eigentlich sollte das doch der Parameter smtpd_reject_unlisted_recipient > machen oder habe ich da jetzt was falsch verstanden Wieso? Das IST doch ein gültiger Empfänger! Sonst würde ja nie Mail ankommen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's out by the turnpike waiting for a case of Jolt to bounce out of the truck after it hits the speed bump. From jan at clauss.east.de Sun Jan 14 19:50:40 2007 From: jan at clauss.east.de (=?ISO-8859-1?Q?Jan_Clau=DF?=) Date: Sun, 14 Jan 2007 19:50:40 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 In-Reply-To: <20070114162118.GA11432@state-of-mind.de> References: <45AA4981.3080906@clauss.east.de> <20070114162118.GA11432@state-of-mind.de> Message-ID: <45AA7B80.6040208@clauss.east.de> Patrick Ben Koetter schrieb: > * >> in der smtpd.conf steht auch noch der Eintrag "pwcheck_method: >> saslauthd". Aber das führt doch nach meinem Verständnis nur zu der >> Umleitung via rimap? Oder muß hier was anderes rein. Denn das originale >> saslauthd kann ja keine md5-Verschlüsselung... >> > > Es gibt auch kein "nicht-originales" saslauthd. Kannst Du mal "saslfinger -s" > laufen lassen und den output posten? > > p at rick > Gerne, aber das Kommando gibt es nicht, haben wir da schon den Fehler gefunden? Mußte grade bei Yast feststellen, das bei mir cyrus-sasl-auxprop nicht installiert ist. Vielleicht hilft das ja... Danke erstmal... From driessen at fblan.de Sun Jan 14 19:55:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Jan 2007 19:55:19 +0100 Subject: [Postfixbuch-users] Alias Zustellung verhindern In-Reply-To: <20070114183241.GB7320@charite.de> References: <85407462.20070114182551@jkart.de><001201c73807$c53b68c0$0565a8c0@uwe> <20070114183241.GB7320@charite.de> Message-ID: <001301c7380d$89599bf0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Sunday, January 14, 2007 7:33 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Alias Zustellung verhindern > > * Uwe Driessen : > > > Eigentlich sollte das doch der Parameter smtpd_reject_unlisted_recipient > > machen oder habe ich da jetzt was falsch verstanden > > Wieso? Das IST doch ein gültiger Empfänger! Sonst würde ja nie Mail > ankommen... Wenn ich Confixx richtig verstanden habe sind das die Mailboxen welche allerdings nichts mit den verwendeten Mail-Adressen zu tun haben So kann einen Mailbox web1p25 adresse1 at mailbox.de Adresse2 at mailbox.de Adresse3 at mailbox.de beinhalten. Ich kenne Confixx zwar nur als Anwender/Domainverwalter aber so funktioniert es glaube ich. Also kann eigentlich nie eine Mail von extern zu einer Mailadresse gehen welche mit web* beginnt? Wäre es da nicht besser alle web*p* Adressen auf jedweder Domain von extern zu unterbinden? Bitte berichtigen wenn ich schon wieder falsch liege aber ich denke das die Spamer das als Wörterbuch-Attacke auch auf den anderen Domains versuchen werden. Hier hat mal kluge frau oder mann gesagt um spam zu bekämpfen muß man erstmal in der Lage sein spam zu versenden *gg > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jan at clauss.east.de Sun Jan 14 20:04:02 2007 From: jan at clauss.east.de (=?ISO-8859-1?Q?Jan_Clau=DF?=) Date: Sun, 14 Jan 2007 20:04:02 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 In-Reply-To: <45AA7B80.6040208@clauss.east.de> References: <45AA4981.3080906@clauss.east.de> <20070114162118.GA11432@state-of-mind.de> <45AA7B80.6040208@clauss.east.de> Message-ID: <45AA7EA2.10108@clauss.east.de> Jan Clauß schrieb: > Patrick Ben Koetter schrieb: > >> * >> >>> in der smtpd.conf steht auch noch der Eintrag "pwcheck_method: >>> saslauthd". Aber das führt doch nach meinem Verständnis nur zu der >>> Umleitung via rimap? Oder muß hier was anderes rein. Denn das originale >>> saslauthd kann ja keine md5-Verschlüsselung... >>> >>> >> Es gibt auch kein "nicht-originales" saslauthd. Kannst Du mal "saslfinger -s" >> laufen lassen und den output posten? >> >> p at rick >> >> > Gerne, aber das Kommando gibt es nicht, haben wir da schon den Fehler > gefunden? > Mußte grade bei Yast feststellen, das bei mir cyrus-sasl-auxprop nicht > installiert ist. Vielleicht hilft das ja... > > Danke erstmal... > > Hat nicht geholfen :-( Hier jetzt die Ausgabe von saslfinger: saslfinger - postfix Cyrus sasl configuration Sun Jan 14 20:01:53 CET 2007 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.9 System: Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e3a000) -- active SMTP AUTH and TLS parameters for smtpd -- smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 494 drwxr-xr-x 2 root root 816 Jan 14 19:52 . drwxr-xr-x 102 root root 33752 Jan 14 19:52 .. -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 -rw------- 1 root root 69 Jan 14 15:08 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 localhost:10027 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN -- end of saslfinger output -- From p.heinlein at heinlein-support.de Sun Jan 14 20:28:08 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Jan 2007 20:28:08 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <20070112073133.178950@gmx.net> References: <20070112073133.178950@gmx.net> Message-ID: <200701142028.09152.p.heinlein@heinlein-support.de> Am Freitag, 12. Januar 2007 08:31 schrieb Bjoern Rudloff: > so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch > einen Spamfilter haben. Ich habe da so in Richtung Spamassassin > gedacht. Denke zuerst an Greylisting. Blockt 80% des Spams und 99% der Viren. Kostet keine Performance. > Was für einen Aufwand muss ich da einkalkulieren, damit er > läuft? RPM/DEB installieren, starten, drei Zeilen Postfix-Config. > Welche Variante der Spambehandlung ist besser wegwerfen oder > markieren? Weder noch. Rejecten. Man wirft NIE Mails weg. > Wo kann ich vielleicht ein gutes HowTo finden? Postfix-Buch. > Und in welchem Maße bremst Spamassassin die Performance des Servers? In dem Maße, wie Mails reinkommen und in dem Maße, wie der Server stark/schwach ist. Sprich: Kann man so pauschal nicht sagen. > Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern Selbst wenn die nichts anderes machen sollten, als Mails umd Mails im Akkord zu tippen: *DAS* kriegt auch ein Pentium-133 weggerechnet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p at state-of-mind.de Sun Jan 14 21:08:50 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 14 Jan 2007 21:08:50 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 In-Reply-To: <45AA7EA2.10108@clauss.east.de> References: <45AA4981.3080906@clauss.east.de> <20070114162118.GA11432@state-of-mind.de> <45AA7B80.6040208@clauss.east.de> <45AA7EA2.10108@clauss.east.de> Message-ID: <20070114200850.GD11432@state-of-mind.de> * Jan Clauß : > > Gerne, aber das Kommando gibt es nicht, haben wir da schon den Fehler > > gefunden? > > Mußte grade bei Yast feststellen, das bei mir cyrus-sasl-auxprop nicht > > installiert ist. Vielleicht hilft das ja... Ja, das wird es... > > Danke erstmal... > > > > > Hat nicht geholfen :-( Geduld. ;) > Hier jetzt die Ausgabe von saslfinger: > > saslfinger - postfix Cyrus sasl configuration Sun Jan 14 20:01:53 CET 2007 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.9 > System: > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e3a000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 494 > drwxr-xr-x 2 root root 816 Jan 14 19:52 . > drwxr-xr-x 102 root root 33752 Jan 14 19:52 .. > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 > -rw------- 1 root root 69 Jan 14 15:08 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login cram-md5 digest-md5 Mach folgendes in /usr/lib/sasl2/smtpd.conf und entferne den Rest: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5 Jetzt ist wichtig, das der User postfix die /etc/sasldb2 lesen darf. User müssen als Benutzername jetzt localpart UND domainpart angeben z.B. jan at clauss.east.de und nicht nur "jan". Der Domainpart ist dabei identisch mit dem was Du ausgegeben bekommst, wenn Du sasldblistusers2 aufrufst. In folgendem Beispiel ist der domainpart "dev.state-of-mind.de": # sasldblistusers2 p at dev.state-of-mind.de: userPassword doe at dev.state-of-mind.de: userPassword doe at example.com: userPassword test at example.com: userPassword Damit jenen, die ihren MUA noch nicht so konfiguriert haben, dass der domainpart mitgesendet wird, jetzt nicht das relayen verboten wird, kannst Du einen netten Trick anwenden - setze $smtpd_sasl_local_domain (im Moment ist das identisch mit $myhostname) auf den Wert des domainparts aus Deinem sasldblistusers2-Listing. Postfix wird immer $smtpd_sasl_local_domain anhängne, wenn kein domainpart mitgesendet wurde... ;) HTH, p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sun Jan 14 21:09:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 14 Jan 2007 21:09:22 +0100 Subject: [Postfixbuch-users] Outbox folder bei courier-imap In-Reply-To: <45AA6EBF.8010801@krolli.de> References: <45AA6EBF.8010801@krolli.de> Message-ID: <20070114200922.GE11432@state-of-mind.de> * Krolli : > Hallo Liste, > wenn ich die Doku zu courier-imap (V 2.1.4) richtig verstanden habe, > kann man nur neue Ordner > unterhalb des Haupt-Ordner (INBOX) machen. > Eigentlich hatte ich vor, für unsere User ein Ausgangs-Ordner (OUTBOX) > zu generieren. > Allerdings würde ich es unschön finden, wenn die OUTBOX dann ein > Unterordner der INBOX ist > und nicht auf gleicher Ebene wie diese und der Mülleimer. Deshalb wollte > ich mal wissen, ob ich > mit meinem Verständnis der Doku richtig liege ? > Gibt es irgendeine Möglichkeit, das Ordner neben dem Eingang liegt ? Nein. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jan at clauss.east.de Sun Jan 14 21:18:56 2007 From: jan at clauss.east.de (=?ISO-8859-1?Q?Jan_Clau=DF?=) Date: Sun, 14 Jan 2007 21:18:56 +0100 Subject: [Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5 In-Reply-To: <20070114200850.GD11432@state-of-mind.de> References: <45AA4981.3080906@clauss.east.de> <20070114162118.GA11432@state-of-mind.de> <45AA7B80.6040208@clauss.east.de> <45AA7EA2.10108@clauss.east.de> <20070114200850.GD11432@state-of-mind.de> Message-ID: <45AA9030.5010805@clauss.east.de> > Mach folgendes in /usr/lib/sasl2/smtpd.conf und entferne den Rest: > > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: plain login cram-md5 digest-md5 > > > Jetzt ist wichtig, das der User postfix die /etc/sasldb2 lesen darf. > > User müssen als Benutzername jetzt localpart UND domainpart angeben z.B. > jan at clauss.east.de und nicht nur "jan". Der Domainpart ist dabei identisch mit > dem was Du ausgegeben bekommst, wenn Du sasldblistusers2 aufrufst. In > folgendem Beispiel ist der domainpart "dev.state-of-mind.de": > > # sasldblistusers2 > p at dev.state-of-mind.de: userPassword > doe at dev.state-of-mind.de: userPassword > doe at example.com: userPassword > test at example.com: userPassword > > Damit jenen, die ihren MUA noch nicht so konfiguriert haben, dass der > domainpart mitgesendet wird, jetzt nicht das relayen verboten wird, kannst Du > einen netten Trick anwenden - setze $smtpd_sasl_local_domain (im Moment ist > das identisch mit $myhostname) auf den Wert des domainparts aus Deinem > sasldblistusers2-Listing. Postfix wird immer $smtpd_sasl_local_domain > anhängne, wenn kein domainpart mitgesendet wurde... ;) > > Danke, das habe ich jetzt nicht mehr probiert. Habe den Fehler in meiner eigenen Schlampigkeit gefunden, das $myhostname und der Wert in sasldb2 nicht übereinstimmen. Habe die user mit dem Parameter -u $myhostname neu angelegt und schon funktioniert es. Vielen Dank für Deine Mühe... From driessen at fblan.de Sun Jan 14 21:19:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 14 Jan 2007 21:19:48 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <45A96CA2.5080408@japantest.homelinux.com> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com> Message-ID: <001801c73819$56dbc610$0565a8c0@uwe> > -----Original Message----- > Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden > > > Der passende Parameter ist: > smtpd_discard_ehlo_keyword_address_maps > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ > maps > (ab Postfix 2.2) > Sandy Den Parameter habe ich folgend umgesetzt In die main.cf unter smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps cidr:/etc/postfix/ehlo_keyword_address_maps eingefügt und in der angegebenen Datei dann einfach das Netzwerk eingetragen 59.0.0.0/8 Aber ich bekomme dann ein Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: cidr map /etc/postfix/ehlo_keyword_address_maps, line 1: no lookup result: skipping this rule Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: unknown smtpd restriction: "smtpd_discard_ehlo_keyword_address_maps" Jan 14 20:49:09 fblan postfix/smtpd[13134]: NOQUEUE: reject: RCPT from unknown[193.158.37.135]: 451 4.3.5 Server configuration error; Jan 14 20:49:09 fblan postfix/smtpd[13134]: too many errors after RCPT from unknown[193.158.37.135] Jan 14 20:49:09 fblan postfix/cleanup[13137]: 8CBA04DCA9F: message-id=<20070114194909.8CBA04DCA9F at mail.fblan.de> Jan 14 20:49:09 fblan postfix/qmgr[13118]: 8CBA04DCA9F: from=, size=1103, nrcpt=1 (queue active) Jan 14 20:49:09 fblan postfix/smtpd[13134]: disconnect from unknown[193.158.37.135] Jan 14 20:49:09 fblan postfix/virtual[13138]: 8CBA04DCA9F: to=, orig_to=, relay=virtual, delay=0.08, delays=0.04/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Was habe ich da wieder falsch verstanden Besten Dank Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sun Jan 14 21:43:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 14 Jan 2007 21:43:25 +0100 Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails In-Reply-To: <200701141807.04133.postfix@sanux-systems.de> References: <200701131836.28538.postfix@sanux-systems.de> <200701131846.01627.ml@awinkelmann.de> <200701141807.04133.postfix@sanux-systems.de> Message-ID: <200701142143.25701.ml@awinkelmann.de> On Sunday 14 January 2007 18:07, Jerome Reinert wrote: > > > Wie dem auch sei, ich habe folgendes gemacht. > > > ##main.cf## > > > sender_bcc_maps = mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > > > > > ##mysql_sender_bcc_maps.cf ## > > > user = postfix > > > password = supergeheim > > > hosts = 127.0.0.1 > > > dbname = postfix > > > query = SELECT goto FROM senderbcc WHERE address='%s' > > > > > > ##table senderbcc in database postfix## > > > address postfacheins at domain.com > > > goto kopie at domain.com > > > > # postmap -q goto mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > > > sagt was? > > Gar nichts, das muss doch aber eher so heissen. > postmap -q "postfacheins at domain.com" > mysql:/etc/postfix/mysql_sender_bcc_maps.cf > dann ist die abfrage korrekt und es wird mir auch ganz brav dies > zurückgegeben kopie at domain.com Du hast weiter oben eine Tabelle beschrieben, die auf der linken Seite eine Spalte mit "address" und "goto" hat. Mit postmap machst Du plötzlich eine Abfrage auf postfacheins at domain.com und es kommt kopie at domain.com bei heraus? Irgendwas stimmt bei Deinen Angaben nicht, wie soll ich da helfen? -- Andreas From postfixbuch-users at japantest.homelinux.com Sun Jan 14 21:59:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 14 Jan 2007 21:59:47 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <001801c73819$56dbc610$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com> <001801c73819$56dbc610$0565a8c0@uwe> Message-ID: <45AA99C3.5040408@japantest.homelinux.com> Uwe Driessen wrote: >> -----Original Message----- >> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden >> >> >> Der passende Parameter ist: >> smtpd_discard_ehlo_keyword_address_maps >> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ >> maps >> (ab Postfix 2.2) >> Sandy > > Den Parameter habe ich folgend umgesetzt > > In die main.cf unter > > smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps > cidr:/etc/postfix/ehlo_keyword_address_maps > > eingefügt und in der angegebenen Datei dann > einfach das Netzwerk eingetragen > > 59.0.0.0/8 > > > Aber ich bekomme dann ein > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: cidr map > /etc/postfix/ehlo_keyword_address_maps, line 1: no lookup result: skipping > this rule Okay, hier steht ja eigentlich schon, was Postfix zu bemängeln hat: du hast nicht angegeben, was denn nun für die passenden Clients geschehen soll. /etc/postfix/ehlo_keyword_address_maps: 59.0.0.0/8 auth,silent-discard Das "silent-discard" verhindert, dass die Aktion geloggt wird und das Log zumüllt. Lasse es für den Anfang raus, dann kannst du im Log sehen, dass die Option verwendet wird. > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: unknown smtpd > restriction: "smtpd_discard_ehlo_keyword_address_maps" Das ist schon übler. Welche Version von Postfix? Diese Option ist erst ab Postfix 2.2 vorhanden. Im Zweifelsfalle: "postconf mail_version". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jan 14 22:11:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 14 Jan 2007 22:11:41 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <200701142028.09152.p.heinlein@heinlein-support.de> References: <20070112073133.178950@gmx.net> <200701142028.09152.p.heinlein@heinlein-support.de> Message-ID: <45AA9C8D.4090402@japantest.homelinux.com> Peer Heinlein wrote: > Am Freitag, 12. Januar 2007 08:31 schrieb Bjoern Rudloff: > >> so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage noch >> einen Spamfilter haben. Ich habe da so in Richtung Spamassassin >> gedacht. > > Denke zuerst an Greylisting. Blockt 80% des Spams und 99% der Viren. > Kostet keine Performance. Greylisting hat definitiv einen hohen Wirkungsgrad im Verhältnis zum Aufwand. Auch die Pflege ist praktisch nicht notwendig, im schlimmsten Falle muss eine Whitelist davor gesetzt werden mit Servern, die nicht vom Greylisting erfasst werden sollen. >> Was für einen Aufwand muss ich da einkalkulieren, damit er >> läuft? > > RPM/DEB installieren, starten, drei Zeilen Postfix-Config. Bei Suse ist etwas mehr Aufwand notwendig, aber trotzdem kein Hinderungsgrund. >> Welche Variante der Spambehandlung ist besser wegwerfen oder >> markieren? > > Weder noch. Rejecten. > > Man wirft NIE Mails weg. Noch krasser gesagt: bevor du auch nur daran denkst, empfangene Mails einfach automatisiert zu löschen, solltest du einen auf Online-Recht spezialisierten Anwalt fragen, welche Folgen das für dich als Verantwortlichen haben kann. >> Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern > > Selbst wenn die nichts anderes machen sollten, als Mails umd Mails im > Akkord zu tippen: *DAS* kriegt auch ein Pentium-133 weggerechnet. Du hast noch nicht Anwälte im Mailingfieber gesehen. Die schicken die ganze Akte mit sämtlichen Formularen als PDF hintendrein, und das ganze geht an den Kollegen, die Sekretärin, den Mandanten und die Beklagten. (^-^) Teilweise schaffen die das locker, den Server etliche Minuten zu beschäftigen, weil mal wieder ein paar hundert Mails mit mehreren MB durch ein paar Mausklicks abgeschickt werden. Unterschätze die Mausschubser nicht! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jan 15 00:37:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 00:37:51 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <45AA99C3.5040408@japantest.homelinux.com> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe> <45AA99C3.5040408@japantest.homelinux.com> Message-ID: <002e01c73835$01dfba10$0565a8c0@uwe> Sandy Drobic wrote: > > Uwe Driessen wrote: > >> -----Original Message----- > >> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login > unterbinden > >> > >> > >> Der passende Parameter ist: > >> smtpd_discard_ehlo_keyword_address_maps > >> > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ > >> maps > >> (ab Postfix 2.2) > >> Sandy > > > > Den Parameter habe ich folgend umgesetzt > > > > In die main.cf unter > > > > smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps > > cidr:/etc/postfix/ehlo_keyword_address_maps Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen werden also : smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/ehlo_keyword_address_maps dann wird das zumindest mal nicht mehr als Fehler angezeigt ob es funktioniert wird sich herausstellen. Das silent-discard habe ich weggelassen aber ich sehe keinerlei einträge in den logs Irgendwie fehlen da die Beispiele in den Dokus zu Postfix wo der Parameter hingehört und wie er sich dann endgültig auswirkt > > > > eingefügt und in der angegebenen Datei dann > > einfach das Netzwerk eingetragen > > > > 59.0.0.0/8 > > > > > > Aber ich bekomme dann ein > > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: cidr map > > /etc/postfix/ehlo_keyword_address_maps, line 1: no lookup result: > skipping > > this rule > > Okay, hier steht ja eigentlich schon, was Postfix zu bemängeln hat: du > hast nicht angegeben, was denn nun für die passenden Clients geschehen > soll. > > /etc/postfix/ehlo_keyword_address_maps: > 59.0.0.0/8 auth,silent-discard > > Das "silent-discard" verhindert, dass die Aktion geloggt wird und das Log > zumüllt. Lasse es für den Anfang raus, dann kannst du im Log sehen, dass > die Option verwendet wird. > > > Jan 14 20:49:09 fblan postfix/smtpd[13134]: warning: unknown smtpd > > restriction: "smtpd_discard_ehlo_keyword_address_maps" > > Das ist schon übler. Welche Version von Postfix? Diese Option ist erst ab > Postfix 2.2 vorhanden. Im Zweifelsfalle: "postconf mail_version". > postconf mail_version mail_version = 2.3.4 > Sandy P.S. danke für die Tipps ....... Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jan 15 01:01:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Jan 2007 01:01:29 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <002e01c73835$01dfba10$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe> <45AA99C3.5040408@japantest.homelinux.com> <002e01c73835$01dfba10$0565a8c0@uwe> Message-ID: <45AAC459.9050502@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic wrote: >> Uwe Driessen wrote: >>>> -----Original Message----- >>>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login >> unterbinden >>>> >>>> Der passende Parameter ist: >>>> smtpd_discard_ehlo_keyword_address_maps >>>> >> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ >>>> maps >>>> (ab Postfix 2.2) >>>> Sandy >>> Den Parameter habe ich folgend umgesetzt >>> >>> In die main.cf unter >>> >>> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps >>> cidr:/etc/postfix/ehlo_keyword_address_maps > > Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen > werden also : > > smtpd_discard_ehlo_keyword_address_maps = > cidr:/etc/postfix/ehlo_keyword_address_maps Korrekt. Du kannst ja die IP eines Testrechners mal dort eintragen und nachsehen, ob auth dann tatsächlich ausgeblendet wird. Ohne silent-discard wird dann so etwas im Log eingetragen: ... postfix/smtpd[31390]: discarding EHLO keywords: STARTTLS Hier im Beispiel hatte ich starttls ausgeblendet. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jan 15 01:04:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 01:04:47 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <45AAC459.9050502@japantest.homelinux.com> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe> <45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe> <45AAC459.9050502@japantest.homelinux.com> Message-ID: <003001c73838$c5c16b60$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Monday, January 15, 2007 1:01 AM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden > > Uwe Driessen wrote: > > Sandy Drobic wrote: > >> Uwe Driessen wrote: > >>>> -----Original Message----- > >>>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login > >> unterbinden > >>>> > >>>> Der passende Parameter ist: > >>>> smtpd_discard_ehlo_keyword_address_maps > >>>> > >> > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ > >>>> maps > >>>> (ab Postfix 2.2) > >>>> Sandy > >>> Den Parameter habe ich folgend umgesetzt > >>> > >>> In die main.cf unter > >>> > >>> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps > >>> cidr:/etc/postfix/ehlo_keyword_address_maps > > > > Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen > > werden also : > > > > smtpd_discard_ehlo_keyword_address_maps = > > cidr:/etc/postfix/ehlo_keyword_address_maps > > Korrekt. Du kannst ja die IP eines Testrechners mal dort eintragen und Dafür könnte ich dich knutschen darauf bin ich gar nicht gekommen mal die eigene IP testweise einzutragen *gg > nachsehen, ob auth dann tatsächlich ausgeblendet wird. Ohne silent-discard > wird dann so etwas im Log eingetragen: > > ... postfix/smtpd[31390]: discarding EHLO keywords: STARTTLS > > Hier im Beispiel hatte ich starttls ausgeblendet. > > Sandy Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 15 01:17:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 01:17:12 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <45AAC459.9050502@japantest.homelinux.com> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe> <45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe> <45AAC459.9050502@japantest.homelinux.com> Message-ID: <003101c7383a$81406c50$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Monday, January 15, 2007 1:01 AM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden > > Uwe Driessen wrote: > > Sandy Drobic wrote: > >> Uwe Driessen wrote: > >>>> -----Original Message----- > >>>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login > >> unterbinden > >>>> > >>>> Der passende Parameter ist: > >>>> smtpd_discard_ehlo_keyword_address_maps > >>>> > >> > http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ > >>>> maps > >>>> (ab Postfix 2.2) > >>>> Sandy > >>> Den Parameter habe ich folgend umgesetzt > >>> > >>> In die main.cf unter > >>> > >>> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps > >>> cidr:/etc/postfix/ehlo_keyword_address_maps > > > > Dieser Parameter muß als eigenständige Zeile in die main.cf eingetragen > > werden also : > > > > smtpd_discard_ehlo_keyword_address_maps = > > cidr:/etc/postfix/ehlo_keyword_address_maps > > Korrekt. Du kannst ja die IP eines Testrechners mal dort eintragen und Dafür könnte ich dich knutschen darauf bin ich gar nicht gekommen mal die eigene IP testweise einzutragen *gg Jan 15 01:08:43 fblan postfix/smtpd[13662]: connect from unknown[193.158.37.135] Jan 15 01:08:43 fblan postfix/smtpd[13662]: discarding EHLO keywords: AUTH Jan 15 01:08:43 fblan postfix/smtpd[13662]: NOQUEUE: reject: RCPT from unknown[193.158.37.135]: 550 5.5.2 : Helo command rejected: need fully-qualified hostname; Und funzt als Parameter ist wenn ich das jetzt richtig geblickt habe jedes ESMTP-Kommunikationswort also pipelining, auth, starttls, dsn, enhancedstatuscodes .... erlaubt das sind so die einzigen die scheinbar sinn machen. Damit könnte man auch die spamer ein bissel ärgern wenn man ihnen einen wichtigen parameter einfach nicht liefert *gg Aber die kommen bei mir ja gar nicht soweit und die die wirklich durchkommen werden sofort überprüft und bei nichtgefallen bekommen die dann noch ein reject bevor die mail zugestellt wird *g > nachsehen, ob auth dann tatsächlich ausgeblendet wird. Ohne silent-discard > wird dann so etwas im Log eingetragen: > > ... postfix/smtpd[31390]: discarding EHLO keywords: STARTTLS > > Hier im Beispiel hatte ich starttls ausgeblendet. > > Sandy Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jan 15 01:45:02 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 15 Jan 2007 01:45:02 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <003101c7383a$81406c50$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe> <45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe> <45AAC459.9050502@japantest.homelinux.com> <003101c7383a$81406c50$0565a8c0@uwe> Message-ID: <19410137610.20070115014502@jkart.de> Heute (15.01.2007/01:17 Uhr) schrieb Uwe Driessen, >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- >> users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic >> Sent: Monday, January 15, 2007 1:01 AM >> To: Eine Diskussionsliste rund um das Postfix-Buch. >> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login unterbinden >> >> Uwe Driessen wrote: >> > Sandy Drobic wrote: >> >> Uwe Driessen wrote: >> >>>> -----Original Message----- >> >>>> Subject: Re: [Postfixbuch-users] nichtberechtige sassl Login >> >> unterbinden >> >>>> >> >>>> Der passende Parameter ist: >> >>>> smtpd_discard_ehlo_keyword_address_maps >> >>>> >> >> >> http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_ >> >>>> maps >> >>>> (ab Postfix 2.2) >> >>>> Sandy >> >>> Den Parameter habe ich folgend umgesetzt >> >>> >> >>> In die main.cf unter >> >>> >> >>> smtpd_recipient_restrictions = smtpd_discard_ehlo_keyword_address_maps >> >>> cidr:/etc/postfix/ehlo_keyword_address_maps >> > >> > Dieser Parameter muß als eigenstaendige Zeile in die main.cf eingetragen >> > werden also : >> > >> > smtpd_discard_ehlo_keyword_address_maps = >> > cidr:/etc/postfix/ehlo_keyword_address_maps >> >> Korrekt. Du kannst ja die IP eines Testrechners mal dort eintragen und > Dafuer koennte ich dich knutschen darauf bin ich gar nicht gekommen mal die > eigene IP testweise einzutragen *gg > Jan 15 01:08:43 fblan postfix/smtpd[13662]: connect from > unknown[193.158.37.135] > Jan 15 01:08:43 fblan postfix/smtpd[13662]: discarding EHLO keywords: AUTH > Jan 15 01:08:43 fblan postfix/smtpd[13662]: NOQUEUE: reject: RCPT from > unknown[193.158.37.135]: 550 5.5.2 : Helo command rejected: need > fully-qualified hostname; > Und funzt als Parameter ist wenn ich das jetzt richtig geblickt habe jedes > ESMTP-Kommunikationswort also pipelining, auth, starttls, dsn, > enhancedstatuscodes .... erlaubt das sind so die einzigen die scheinbar sinn > machen. > Damit koennte man auch die spamer ein bissel aergern wenn man ihnen einen > wichtigen parameter einfach nicht liefert *gg > Aber die kommen bei mir ja gar nicht soweit und die die wirklich durchkommen > werden sofort ueberprueft und bei nichtgefallen bekommen die dann noch ein > reject bevor die mail zugestellt wird *g ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ das versteh ich nicht. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist besser ein Niemand zu sein der etwas vollbringt, als ein Jemand der Nichts vollbringt. (A. Pundit) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1978 Build 8774 14.01.2007 From driessen at fblan.de Mon Jan 15 02:01:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 02:01:16 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <19410137610.20070115014502@jkart.de> References: <001401c73753$f8883dc0$0565a8c0@uwe><45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe><45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe><45AAC459.9050502@japantest.homelinux.com><003101c7383a$81406c50$0565a8c0@uwe> <19410137610.20070115014502@jkart.de> Message-ID: <003201c73840$a951c800$0565a8c0@uwe> > users-bounces at listi.jpberlin.de] On Behalf Of Jim Knuth > Heute (15.01.2007/01:17 Uhr) schrieb Uwe Driessen, > > Aber die kommen bei mir ja gar nicht soweit und die die wirklich > durchkommen > > werden sofort ueberprueft und bei nichtgefallen bekommen die dann noch > ein > > reject bevor die mail zugestellt wird *g > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > das versteh ich nicht. What are you not understanding ? Die Leitung wird noch offengehalten solange bis das die Mail's geprüft sind erst dann bekommt der Sender sein OK oder im Falle von Spam ein reject. Viren werden kommentarlos weggeworfen da wird nur der Empfänger benachrichtigt. Wird über smptd_proxy_filter eingebunden, im Postfixbuch von Ralf Hidebrand und Bernd Koetter Kapitel 14.2.5 Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jan 15 02:22:03 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 15 Jan 2007 02:22:03 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <003201c73840$a951c800$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe><45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe><45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe><45AAC459.9050502@japantest.homelinux.com><003101c7383a$81406c50$0565a8c0@uwe> <19410137610.20070115014502@jkart.de> <003201c73840$a951c800$0565a8c0@uwe> Message-ID: <463404705.20070115022203@jkart.de> Heute (15.01.2007/02:01 Uhr) schrieb Uwe Driessen, >> > werden sofort ueberprueft und bei nichtgefallen bekommen die dann noch >> ein >> > reject bevor die mail zugestellt wird *g >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> >> das versteh ich nicht. > What are you not understanding ? > Die Leitung wird noch offengehalten solange bis das die Mail's geprueft sind > erst dann bekommt der Sender sein OK oder im Falle von Spam ein reject. > Viren werden kommentarlos weggeworfen da wird nur der Empfaenger > benachrichtigt. > Wird ueber smptd_proxy_filter eingebunden, im Postfixbuch von Ralf Hidebrand > und Bernd Koetter Kapitel 14.2.5 lass das mal nicht Bernd Koetter und Ralf Hidebrand hören. SCNR -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist nicht üblich, das zu lieben, was man besitzt. (Anatole France) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1978 Build 8774 14.01.2007 From jk at jkart.de Mon Jan 15 04:46:31 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 15 Jan 2007 04:46:31 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <000001c7384a$c7b59510$0565a8c0@uwe> References: <001401c73753$f8883dc0$0565a8c0@uwe><45A96CA2.5080408@japantest.homelinux.com><001801c73819$56dbc610$0565a8c0@uwe><45AA99C3.5040408@japantest.homelinux.com><002e01c73835$01dfba10$0565a8c0@uwe><45AAC459.9050502@japantest.homelinux.com><003101c7383a$81406c50$0565a8c0@uwe><19410137610.20070115014502@jkart.de><003201c73840$a951c800$0565a8c0@uwe> <463404705.20070115022203@jkart.de> <000001c7384a$c7b59510$0565a8c0@uwe> Message-ID: <414815921.20070115044631@jkart.de> Heute (15.01.2007/03:13 Uhr) schrieb Uwe Driessen, > Oehm warum nicht ??? > Hat er so beschrieben und ich hab das dann so gemacht > Was ist daran falsch ? na nix. ;) >> > Wird ueber smptd_proxy_filter eingebunden, im Postfixbuch von Ralf >> Hidebrand >> > und Bernd Koetter Kapitel 14.2.5 >> >> lass das mal nicht Bernd Koetter und Ralf Hidebrand hoeren. SCNR >> -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Verstand ist wie eine Fahrkarte: Sie hat nur dann einen Sinn, wenn sie benutzt wird. (Ernst R. Hauschka) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1978 Build 8774 14.01.2007 From Bjoern.Rudloff at gmx.de Mon Jan 15 09:53:15 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 15 Jan 2007 09:53:15 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <45AA9C8D.4090402@japantest.homelinux.com> References: <20070112073133.178950@gmx.net> <200701142028.09152.p.heinlein@heinlein-support.de> <45AA9C8D.4090402@japantest.homelinux.com> Message-ID: <20070115085315.306560@gmx.net> -------- Original-Nachricht -------- Datum: Sun, 14 Jan 2007 22:11:41 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Postfix und Spamassassin > Peer Heinlein wrote: > > Am Freitag, 12. Januar 2007 08:31 schrieb Bjoern Rudloff: > > > >> so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage > noch > >> einen Spamfilter haben. Ich habe da so in Richtung Spamassassin > >> gedacht. > > > > Denke zuerst an Greylisting. Blockt 80% des Spams und 99% der Viren. > > Kostet keine Performance. > > Greylisting hat definitiv einen hohen Wirkungsgrad im Verhältnis zum > Aufwand. Auch die Pflege ist praktisch nicht notwendig, im schlimmsten > Falle muss eine Whitelist davor gesetzt werden mit Servern, die nicht vom > Greylisting erfasst werden sollen. Leider kommen meine eingehenden Emails alle von einer IP. Desweiteren wird immer wieder versucht zuzustellen. Grund : Alle eingehenden Emails werden erst durch den Provider gesammelt, gescannt und dann an unseren Mailserver weitergeleitet. Daher macht Greylisting meiner Ansicht nach nicht wirklich Sinn oder... > > >> Was für einen Aufwand muss ich da einkalkulieren, damit er > >> läuft? > > > > RPM/DEB installieren, starten, drei Zeilen Postfix-Config. > > Bei Suse ist etwas mehr Aufwand notwendig, aber trotzdem kein > Hinderungsgrund. Wo braucht es denn bei Suse mehr Aufwand. Nach Möglichkeit soll jeder User seinen Level selbst einstellen können. > > >> Welche Variante der Spambehandlung ist besser wegwerfen oder > >> markieren? > > > > Weder noch. Rejecten. > > > > Man wirft NIE Mails weg. > > Noch krasser gesagt: bevor du auch nur daran denkst, empfangene Mails > einfach automatisiert zu löschen, solltest du einen auf Online-Recht > spezialisierten Anwalt fragen, welche Folgen das für dich als > Verantwortlichen haben kann. > > >> Serverdaten: Postfix auf SUSE Professional 9.2 mit ca 30 Mailusern > > > > Selbst wenn die nichts anderes machen sollten, als Mails umd Mails im > > Akkord zu tippen: *DAS* kriegt auch ein Pentium-133 weggerechnet. > > Du hast noch nicht Anwälte im Mailingfieber gesehen. > Die schicken die ganze Akte mit sämtlichen Formularen als PDF > hintendrein, > und das ganze geht an den Kollegen, die Sekretärin, den Mandanten und die > Beklagten. (^-^) > > Teilweise schaffen die das locker, den Server etliche Minuten zu > beschäftigen, weil mal wieder ein paar hundert Mails mit mehreren MB > durch > ein paar Mausklicks abgeschickt werden. > > Unterschätze die Mausschubser nicht! > > Sandy Gruss björn > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From ml at awinkelmann.de Mon Jan 15 10:31:54 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 15 Jan 2007 10:31:54 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <45A96CA2.5080408@japantest.homelinux.com> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com> Message-ID: <200701151031.54845.ml@awinkelmann.de> On Sunday 14 January 2007 00:34, Sandy Drobic wrote: > Eine weit mühseligere Methode ist es, AUTH zu unterdrücken, wenn ein > Client aus einen bestimmten IP-Bereich kommt. Definiere "mühselig"? smtpd_sasl_exceptions_networks = net.work.add.ress/mask -- Andreas From postfixbuch-users at japantest.homelinux.com Mon Jan 15 10:47:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Jan 2007 10:47:18 +0100 Subject: [Postfixbuch-users] nichtberechtige sassl Login unterbinden In-Reply-To: <200701151031.54845.ml@awinkelmann.de> References: <001401c73753$f8883dc0$0565a8c0@uwe> <45A96CA2.5080408@japantest.homelinux.com> <200701151031.54845.ml@awinkelmann.de> Message-ID: <45AB4DA6.1010107@japantest.homelinux.com> Andreas Winkelmann wrote: > On Sunday 14 January 2007 00:34, Sandy Drobic wrote: > >> Eine weit mühseligere Methode ist es, AUTH zu unterdrücken, wenn ein >> Client aus einen bestimmten IP-Bereich kommt. > > Definiere "mühselig"? mühselig: für jeden IP-Bereich extra eintragen: unterdrücke AUTH für diesen IP-Bereich. Ich meine nicht den Eintrag selber, sondern die Mühe des Eintragens für jeden einzelnen Bereich. Der gleiche Grund, warum nicht jeder seine private Blacklist zusammensucht, sondern eine RBL verwendet. Die Formulierung von mir war wirklich nicht sauber. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Highway-Master at gmx.net Mon Jan 15 12:38:09 2007 From: Highway-Master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 12:38:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= Message-ID: <20070115113809.19890@gmx.net> Hallo Liste, ich möchte das mein mailserver überprüft ob die (sender/recipient) domain existiert und ob die E-Mail adresse existiert (reject_unverified_recipient). zweite bedingung ist, wenn der Mailserver nicht erreichbar ist soll die mail nicht abgewiesen werden sondern sie soll in der mailqueue landen und später nochmal gesendet werden. Das Problem: wenn der Mailserver nicht erreichbar ist landet die mail nicht in der queue. ich bekomme dann die Fehlermeldung: logfile Jan 15 11:57:14 (none) postfix/smtpd[4021]: NOQUEUE: reject: RCPT from rechnername.domain.de[x.x.x.x]: 450 : Recipient address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: Connection refused; from= to= proto=ESMTP helo= Jan 15 11:57:14 (none) postfix/smtpd[4021]: > rechnername.domain.de[x.x.x.x]: 450 : Recipient address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: Connection refused Jan 15 11:57:14 (none) postfix/smtpd[4021]: < rechnername.domain.de[x.x.x.x]: QUIT Jan 15 11:57:14 (none) postfix/smtpd[4021]: > rechnername.domain.de[x.x.x.x]: 221 Bye Wie bekomme ich das hin das die Mail in der mailqueue landet und zu einem späteren zeitpunkt gesendet wird. Hier die smtp restrictions: Sind die smtp restrictions in Ordnung? smtpd_recipient_restrictions = reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient permit_mynetworks permit_sasl_authenticated check_sender_access mysql:/etc/postfix/mysql-sender.cf reject_unauth_destination reject_unverified_sender permit Ich hoffe Ihr könnt mir da helfen. Gruss Daniel -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Ralf.Hildebrandt at charite.de Mon Jan 15 13:21:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Jan 2007 13:21:14 +0100 Subject: [Postfixbuch-users] =?utf-8?b?YWRkcmVzcyDDvGJlcnByw7xmdW5n?= In-Reply-To: <20070115113809.19890@gmx.net> References: <20070115113809.19890@gmx.net> Message-ID: <20070115122114.GN10585@charite.de> * Daniel : > Hallo Liste, > > ich möchte das mein mailserver überprüft ob die (sender/recipient) domain existiert und ob die E-Mail adresse existiert (reject_unverified_recipient). > > zweite bedingung ist, wenn der Mailserver nicht erreichbar ist soll die mail nicht abgewiesen werden sondern sie soll in der mailqueue landen und später nochmal gesendet werden. > > Das Problem: wenn der Mailserver nicht erreichbar ist landet die mail nicht in der queue. Das ist kein Problem, denn die sendenden Server versuchen es später wieder. > Wie bekomme ich das hin das die Mail in der mailqueue landet und zu einem späteren zeitpunkt gesendet wird. Das willst Du nicht. So kann man naemlich ganz einfach die Checks umgehen :) > smtpd_recipient_restrictions = reject_unknown_recipient_domain > reject_unknown_sender_domain > reject_unverified_recipient > permit_mynetworks > permit_sasl_authenticated > check_sender_access mysql:/etc/postfix/mysql-sender.cf > reject_unauth_destination > reject_unverified_sender > permit Ich würde eher: smtpd_recipient_restrictions = reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unverified_recipient check_sender_access mysql:/etc/postfix/mysql-sender.cf reject_unverified_sender nehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From Highway-Master at gmx.net Mon Jan 15 13:48:39 2007 From: Highway-Master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 13:48:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <20070115122114.GN10585@charite.de> References: <20070115113809.19890@gmx.net> <20070115122114.GN10585@charite.de> Message-ID: <20070115124839.205140@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 15 Jan 2007 13:21:14 +0100 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] address überprüfung > * Daniel : > > Hallo Liste, > > > > ich möchte das mein mailserver überprüft ob die (sender/recipient) > domain existiert und ob die E-Mail adresse existiert > (reject_unverified_recipient). > > > > zweite bedingung ist, wenn der Mailserver nicht erreichbar ist soll die > mail nicht abgewiesen werden sondern sie soll in der mailqueue landen und > später nochmal gesendet werden. > > > > Das Problem: wenn der Mailserver nicht erreichbar ist landet die mail > nicht in der queue. > > Das ist kein Problem, denn die sendenden Server versuchen es später > wieder. > > > Wie bekomme ich das hin das die Mail in der mailqueue landet und zu > einem späteren zeitpunkt gesendet wird. > > Das willst Du nicht. So kann man naemlich ganz einfach die Checks > umgehen :) > > > smtpd_recipient_restrictions = reject_unknown_recipient_domain > > reject_unknown_sender_domain > > reject_unverified_recipient > > permit_mynetworks > > permit_sasl_authenticated > > check_sender_access > mysql:/etc/postfix/mysql-sender.cf > > reject_unauth_destination > > reject_unverified_sender > > permit > > Ich würde eher: > smtpd_recipient_restrictions = > reject_unknown_recipient_domain > reject_unknown_sender_domain > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_unverified_recipient > check_sender_access mysql:/etc/postfix/mysql-sender.cf > reject_unverified_sender > > nehmen. > hab ich gemacht aber jetzt greifen wohl die die reject_unverified_recipient nicht mehr. Er verschickt die mails jetzt wenn der mailserver nicht erreichbar ist aber macht wohl keine überprüfung der mail adress. Wenn ich jetzt eine mail adresse nehme die es nicht gibt wir die mail trotzdem verschickt. Bekomme zwar das: Jan 15 13:35:13 (none) postfix/smtp[4458]: EDE99F631: to=, relay=194.25.152.59[194.25.152.59], delay=1, sta tus=bounced (host x.x.x.x[x.x.x.x] said: 550 Recipient not here (in reply to RCPT TO command)) aber ich möchte das er die mail erst gar nicht abschickt. Daniel > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > During the million-dollar BIND 9 rewrite, Paul Vixie characterized the > original BIND code as 'sleazeware produced in a drunken fury by a > bunch of U C Berkeley grad students.' -- D.J. Bernstein > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Ralf.Hildebrandt at charite.de Mon Jan 15 13:53:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Jan 2007 13:53:19 +0100 Subject: [Postfixbuch-users] =?utf-8?b?YWRkcmVzcyDDvGJlcnByw7xmdW5n?= In-Reply-To: <20070115124839.205140@gmx.net> References: <20070115113809.19890@gmx.net> <20070115122114.GN10585@charite.de> <20070115124839.205140@gmx.net> Message-ID: <20070115125319.GU10585@charite.de> * Daniel : > > Ich würde eher: > > smtpd_recipient_restrictions = > > reject_unknown_recipient_domain > > reject_unknown_sender_domain > > permit_mynetworks > > permit_sasl_authenticated > > reject_unauth_destination > > reject_unverified_recipient > > check_sender_access mysql:/etc/postfix/mysql-sender.cf > > reject_unverified_sender > > > > nehmen. > > > hab ich gemacht aber jetzt greifen wohl die die reject_unverified_recipient nicht mehr. Dann schieb sie halt höher. Sie greifen nur für Hosts in mynetworks und SASL authentifizierte User nicht. > Er verschickt die mails jetzt wenn der mailserver nicht erreichbar > Jan 15 13:35:13 (none) postfix/smtp[4458]: EDE99F631: to=, relay=194.25.152.59[194.25.152.59], delay=1, sta > tus=bounced (host x.x.x.x[x.x.x.x] said: 550 Recipient not here (in reply to RCPT TO command)) > > aber ich möchte das er die mail erst gar nicht abschickt. Und wie soll dein Server das ganz ohne Netzwerkverbidung zum Ziel rausbekommen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From driessen at fblan.de Mon Jan 15 14:10:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 14:10:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <20070115124839.205140@gmx.net> References: <20070115113809.19890@gmx.net> <20070115122114.GN10585@charite.de> <20070115124839.205140@gmx.net> Message-ID: <003b01c738a6$956b9210$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > Sent: Monday, January 15, 2007 1:49 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] address überprüfung > > * Daniel : smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases und smtpd_recipient_restrictions = reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, verhindern das andere Mailadressen wie die welche auf dem Server vorhanden sind genommen werden können > > Daniel > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > plonk at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > > 570-155 > > http://www.postfix-buch.com Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at sanux-systems.de Mon Jan 15 14:18:10 2007 From: postfix at sanux-systems.de (Jerome Reinert) Date: Mon, 15 Jan 2007 14:18:10 +0100 (MET) Subject: [Postfixbuch-users] Kopie beim Versenden von E-Mails In-Reply-To: <200701142143.25701.ml@awinkelmann.de> References: <200701131836.28538.postfix@sanux-systems.de> <200701141807.04133.postfix@sanux-systems.de> <200701142143.25701.ml@awinkelmann.de> Message-ID: <200701151418.05141.postfix@sanux-systems.de> Hallo Andreas > > > > Wie dem auch sei, ich habe folgendes gemacht. > > > > ##main.cf## > > > > sender_bcc_maps = mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > > > > > > > ##mysql_sender_bcc_maps.cf ## > > > > user = postfix > > > > password = supergeheim > > > > hosts = 127.0.0.1 > > > > dbname = postfix > > > > query = SELECT goto FROM senderbcc WHERE address='%s' > > > > > > > > ##table senderbcc in database postfix## > > > > address postfacheins at domain.com > > > > goto kopie at domain.com > > > > > > # postmap -q goto mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > > > > > sagt was? > > > > Gar nichts, das muss doch aber eher so heissen. > > postmap -q "postfacheins at domain.com" > > mysql:/etc/postfix/mysql_sender_bcc_maps.cf > > dann ist die abfrage korrekt und es wird mir auch ganz brav dies > > zurückgegeben kopie at domain.com > > Du hast weiter oben eine Tabelle beschrieben, die auf der linken Seite eine > Spalte mit "address" und "goto" hat. Mit postmap machst Du plötzlich eine > Abfrage auf postfacheins at domain.com und es kommt kopie at domain.com bei > heraus? Irgendwas stimmt bei Deinen Angaben nicht, wie soll ich da helfen? Der wert goto existiert doch aber nicht in der Adressspalte (address) der Table senderbcc, die Abfrage lautet doch query = SELECT goto FROM senderbcc WHERE address='%s' %s übergebe ich doch mit meiner Frage (postfacheins at domain.com). Also einen Wert aus address. Und bei Vorhandensein soll er mir den Wert des Feldes aus der Spalte goto zurückliefern. Warum soll ich als string goto übergeben? Das ist doch der Spaltenname. Vielleicht meinen wir das gleiche und ich habe mich nur umständlich ausgedrückt. beste Grüße und Danke im Voraus Jerome Reinert From Highway-Master at gmx.net Mon Jan 15 15:46:26 2007 From: Highway-Master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 15:46:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <003b01c738a6$956b9210$0565a8c0@uwe> References: <20070115113809.19890@gmx.net> <20070115122114.GN10585@charite.de> <20070115124839.205140@gmx.net> <003b01c738a6$956b9210$0565a8c0@uwe> Message-ID: <20070115144626.234960@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 15 Jan 2007 14:10:52 +0100 Von: "Uwe Driessen" An: "\'Eine Diskussionsliste rund um das Postfix-Buch.\'" Betreff: Re: [Postfixbuch-users] address überprüfung > > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > Sent: Monday, January 15, 2007 1:49 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > Subject: Re: [Postfixbuch-users] address überprüfung > > > * Daniel : > > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases > > und > smtpd_recipient_restrictions = > reject_unauthenticated_sender_login_mismatch, > reject_sender_login_mismatch, > > verhindern das andere Mailadressen wie die welche auf dem Server vorhanden > sind genommen werden können > > > > > Daniel > > > > > -- > > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > > plonk at charite.de > > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > > > 570-155 > > > http://www.postfix-buch.com > > > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ich hab das jetzt so gemacht: smtpd_recipient_restrictions = reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access mysql:/etc/postfix/mysql-sender.cf reject_unverified_sender permit Schicke ich jetzt ein Mail ab wenn der Mailserver nicht erreichbar ist sagt er mir wieder das: NOQUEUE: reject: RCPT from rechnername.domain.de[x.x.x.x]: 450 : Recipient address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: Connection refused; from= to= proto=ESMTP helo= Jan 15 15:32:24 (none) postfix/smtpd[5435]: > rechnername.domain.de[x.x.x.x]: 450 : Recipient address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: Connection refused Jan 15 15:32:24 (none) postfix/smtpd[5435]: < rechnername.domain.de[194.25.152.35]: QUIT Jan 15 15:32:24 (none) postfix/smtpd[5435]: > rechnername.domain.de[194.25.152.35]: 221 Bye ich verstehe das einfach nicht, was mach ich falsch oder geht das nicht so wie ich das gerne hätte. -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Bjoern.Rudloff at gmx.de Mon Jan 15 15:52:13 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 15 Jan 2007 15:52:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= Message-ID: <20070115145213.306560@gmx.net> Hallo, gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen Client, der zwar nicht verschlüsseln kann, wohl aber eine verschlüsselte Anmeldung beherrscht. Gruss Björn From p at state-of-mind.de Mon Jan 15 16:00:20 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 15 Jan 2007 16:00:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verschl=C3=BCsselung_des_Logins?= In-Reply-To: <20070115145213.306560@gmx.net> References: <20070115145213.306560@gmx.net> Message-ID: <20070115150020.GI22080@state-of-mind.de> * Bjoern Rudloff : > Hallo, > > gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login > verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen > Client, der zwar nicht verschlüsseln kann, wohl aber eine verschlüsselte > Anmeldung beherrscht. Der Client kann also SMTP-AUTH mit CRAM-MD5 oder DIGEST-MD5, aber kein TLS oder SSL? Kannst Du das mal präzisieren? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Mon Jan 15 16:03:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Jan 2007 16:03:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <20070115145213.306560@gmx.net> References: <20070115145213.306560@gmx.net> Message-ID: <45AB97AD.60204@japantest.homelinux.com> Bjoern Rudloff wrote: > Hallo, > > gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login > verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen > Client, der zwar nicht verschlüsseln kann, wohl aber eine > verschlüsselte Anmeldung beherrscht. Ich nehme an, dass du zwei Sachen durcheinanderwirfst: - Plaintext-Mechanismen - unverschlüsselte Verbindung Postfix selbst kann die Authentifikation mit PLAIN, LOGIN, DIGEST-MD5, CRAM-MD5 u.a. Mechanismen über das Cyrus Sasl Framework vornehmen. Dabei sind PLAIN und LOGIN Klartext-Mechanismen, in denen das Passwort im Klartext übertragen wird, und DIGEST-MD5 und CRAM-MD5 verschlüsselte Mechanismen, welche das Passwort selbst nicht übertragen. Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet wird, sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern gegen Lauschen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From TN96web at gmx.de Mon Jan 15 16:08:33 2007 From: TN96web at gmx.de (Andreas S) Date: Mon, 15 Jan 2007 16:08:33 +0100 Subject: [Postfixbuch-users] master.cf Message-ID: <20070115150833.287270@gmx.net> Hallo, ich habe einen Server bei dem 250 Domains an ein internes System weitergeletiet werden sollen, eigentlich wollte ich das über die /etc/postfix/tranport datei machen aber was spricht dagegen das über eine eigene Zeile in der master.cf zu machen und dafür eine eigene IP zu verwenden. Der Sever agiert nur als Proxy, annehmen tut die eMails ein anderes System aus dem Internet. Ausgehende eMails würde ich über die dafault IP (172.16.5.60) versenden. 172.16.5.61:25 inet n - y - - smtpd -o relayhost=192.168.1.20 -o fallback_relay=192.168.1.21 kann ich zu dem Relayhost auch empfänger überprüfung machen? Danke Andy -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Bjoern.Rudloff at gmx.de Mon Jan 15 16:12:26 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 15 Jan 2007 16:12:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <45AB97AD.60204@japantest.homelinux.com> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> Message-ID: <20070115151226.306540@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 15 Jan 2007 16:03:09 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins > Bjoern Rudloff wrote: > > Hallo, > > > > gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login > > verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen > > Client, der zwar nicht verschlüsseln kann, wohl aber eine > > verschlüsselte Anmeldung beherrscht. > > Ich nehme an, dass du zwei Sachen durcheinanderwirfst: > > - Plaintext-Mechanismen > - unverschlüsselte Verbindung > > Postfix selbst kann die Authentifikation mit PLAIN, LOGIN, DIGEST-MD5, > CRAM-MD5 u.a. Mechanismen über das Cyrus Sasl Framework vornehmen. Dabei > sind PLAIN und LOGIN Klartext-Mechanismen, in denen das Passwort im > Klartext übertragen wird, und DIGEST-MD5 und CRAM-MD5 verschlüsselte > Mechanismen, welche das Passwort selbst nicht übertragen. > > Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server > ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. > > TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen > dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur > Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet > wird, > sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern > gegen Lauschen. Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 verwende. Was benutze ich dafür? Das heisst dann aber auch ich kann meine passwd/shadow nicht mehr für die Authentifizierung benutzen oder ? Das Gleiche wird dann ja auch für Dovecot zutreffen oder ? Gruss Björn > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From driessen at fblan.de Mon Jan 15 16:12:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 16:12:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <20070115144626.234960@gmx.net> References: <20070115113809.19890@gmx.net> <20070115122114.GN10585@charite.de><20070115124839.205140@gmx.net><003b01c738a6$956b9210$0565a8c0@uwe> <20070115144626.234960@gmx.net> Message-ID: <004301c738b7$9434b000$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > Sent: Monday, January 15, 2007 3:46 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] address überprüfung > Ich hab das jetzt so gemacht: > > smtpd_recipient_restrictions = > reject_unknown_recipient_domain > reject_unknown_sender_domain > reject_unverified_recipient > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_sender_access > mysql:/etc/postfix/mysql-sender.cf > reject_unverified_sender > permit > > Schicke ich jetzt ein Mail ab wenn der Mailserver nicht erreichbar ist > sagt er mir wieder das: > > NOQUEUE: reject: RCPT from rechnername.domain.de[x.x.x.x]: 450 > : Recipient address rejected: unverified address: > connect to x.x.x.x[x.x.x.x]: Connection refused; > from= to= proto=ESMTP > helo= > Jan 15 15:32:24 (none) postfix/smtpd[5435]: > > rechnername.domain.de[x.x.x.x]: 450 : Recipient > address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: > Connection refused > Jan 15 15:32:24 (none) postfix/smtpd[5435]: < > rechnername.domain.de[194.25.152.35]: QUIT > Jan 15 15:32:24 (none) postfix/smtpd[5435]: > > rechnername.domain.de[194.25.152.35]: 221 Bye > > > ich verstehe das einfach nicht, was mach ich falsch oder geht das nicht so > wie ich das gerne hätte. 1. mit was sendest du denn ? von wo aus sendest du und wohin soll die mail ? 2. Soll die Mail von einem Relay Server an einen "echten" Mailserver ? 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? 4. das Logfile sagt genau das Recipient >> address rejected: unverified address: Server ist erreichbar aber Adresse kann nicht positiv überprüft werden ^^^^^^^^^^^^^^^^^^ >> connect to x.x.x.x[x.x.x.x]: Connection refused ^^^^^^^^^^^^^^^^^^ Verbindung wurde abwiesen >>>> x.x.x.x]: 450 ^^^^^ errorcode Requested Mail action not taken: Mailbox unavailable(e.g., mailbox busy) Kommando muß wiederholt werden Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jan 15 16:16:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Jan 2007 16:16:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <20070115151226.306540@gmx.net> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> <20070115151226.306540@gmx.net> Message-ID: <45AB9AC9.1010900@japantest.homelinux.com> Bjoern Rudloff wrote: >> Welche Mechanismen verwendet werden, hängt meistens von dem Imap-Server >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. >> >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb dessen >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der nur >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet >> wird, >> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern >> gegen Lauschen. > > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 verwende. > Was benutze ich dafür? Das heisst dann aber auch ich kann meine passwd/shadow nicht mehr für die Authentifizierung benutzen oder ? > > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ? Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus, authdaemon von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem Authdaemon? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Mon Jan 15 16:23:36 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 15 Jan 2007 16:23:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <45AB9AC9.1010900@japantest.homelinux.com> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> <20070115151226.306540@gmx.net> <45AB9AC9.1010900@japantest.homelinux.com> Message-ID: <20070115152336.111000@gmx.net> -------- Original-Nachricht -------- Datum: Mon, 15 Jan 2007 16:16:25 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins > Bjoern Rudloff wrote: > > >> Welche Mechanismen verwendet werden, hängt meistens von dem > Imap-Server > >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. > >> > >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb > dessen > >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der > nur > >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet > >> wird, > >> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern > >> gegen Lauschen. > > > > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 > verwende. > > Was benutze ich dafür? Das heisst dann aber auch ich kann meine > passwd/shadow nicht mehr für die Authentifizierung benutzen oder ? > > > > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ? > > Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL > gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus, > authdaemon > von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem > Authdaemon? Ich benutze den SASLAUTHD und der kann wohl nur Login und Plain, wenn ich richtig gelesen habe. Björn > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Bjoern.Rudloff at gmx.de Mon Jan 15 16:28:41 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Mon, 15 Jan 2007 16:28:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <20070115152336.111000@gmx.net> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> <20070115151226.306540@gmx.net> <45AB9AC9.1010900@japantest.homelinux.com> <20070115152336.111000@gmx.net> Message-ID: <20070115152841.111000@gmx.net> > -------- Original-Nachricht -------- > Datum: Mon, 15 Jan 2007 16:16:25 +0100 > Von: Sandy Drobic > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins > > > Bjoern Rudloff wrote: > > > > >> Welche Mechanismen verwendet werden, hängt meistens von dem > > Imap-Server > > >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. > > >> > > >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb > > dessen > > >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der > > nur > > >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet > > >> wird, > > >> sollte auch TLS zum Einsatz kommen, um die Authentifikation > abzusichern > > >> gegen Lauschen. > > > > > > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 > > verwende. > > > Was benutze ich dafür? Das heisst dann aber auch ich kann meine > > passwd/shadow nicht mehr für die Authentifizierung benutzen oder ? > > > > > > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ? > > > > Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL > > gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus, > > authdaemon > > von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem > > Authdaemon? > > Ich benutze den SASLAUTHD und der kann wohl nur Login und Plain, wenn ich > richtig gelesen habe. In der /etc/sysconfig/saslauthd steht folgendes SASLAUTHD_AUTHMECH=shadow . > Björn > > > > > Sandy > > -- > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Bjoern Rudloff > Hausnummer 19 > D - 23999 Malchow/Poel > Tel.: +49 (38425) 4036 > Mobil: +49 (178) 7835633 > Fax.: +49 (38425) 4038 > > Email: Bjoern.Rudloff at gmx.de > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From thowinter at googlemail.com Mon Jan 15 16:29:20 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 15 Jan 2007 16:29:20 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP und IMAP Message-ID: <200701151629.21761.thowinter@googlemail.com> Hi, ist der Parallelbetrieb von POP und IMAP bei Cyrus eigentlich unproblematisch oder sind da Probleme bekannt? Gruß Thomas From oliver.kasch at corporate-planning.com Mon Jan 15 16:41:09 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 15 Jan 2007 16:41:09 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP und IMAP In-Reply-To: <200701151629.21761.thowinter@googlemail.com> References: <200701151629.21761.thowinter@googlemail.com> Message-ID: <200701151641.09334.oliver.kasch@corporate-planning.com> Am Montag, 15. Januar 2007 16:29 schrieb Thomas Winter: > Hi, > ist der Parallelbetrieb von POP und IMAP bei Cyrus eigentlich unproblematisch > oder sind da Probleme bekannt? > Gruß > Thomas Hi Thomas, läuft bei uns seit Jahren stabil und performant (was will man auch erwarten) ;-) Gruß, Olli From postfixbuch-users at japantest.homelinux.com Mon Jan 15 16:48:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 Jan 2007 16:48:05 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP und IMAP In-Reply-To: <200701151629.21761.thowinter@googlemail.com> References: <200701151629.21761.thowinter@googlemail.com> Message-ID: <45ABA235.8000602@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > ist der Parallelbetrieb von POP und IMAP bei Cyrus eigentlich unproblematisch > oder sind da Probleme bekannt? Probleme treten eher bei Usern auf, die den Unterschied zwischen POP3 und IMAP nicht verstehen und sich dann wundern, wo die Mails im Imap verschwunden sind, wenn sie mit POP3 abgerufen wurden und umgekehrt, warum nicht alle Mails in den Unterordnern erscheinen, wenn per POP3 gepollt wurde. Ein technisches Problem bei POP3 mit Cyrus war, dass /dev/random manchmal nicht genügend Entropie lieferte und der POP3-Abruf deshalb in den Timeout ging. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oliver.kasch at corporate-planning.com Mon Jan 15 16:56:16 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Mon, 15 Jan 2007 16:56:16 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP und IMAP In-Reply-To: <45ABA235.8000602@japantest.homelinux.com> References: <200701151629.21761.thowinter@googlemail.com> <45ABA235.8000602@japantest.homelinux.com> Message-ID: <200701151656.17091.oliver.kasch@corporate-planning.com> Am Montag, 15. Januar 2007 16:48 schrieb Sandy Drobic: > Probleme treten eher bei Usern auf, die den Unterschied zwischen POP3 und > IMAP nicht verstehen und sich dann wundern, wo die Mails im Imap > verschwunden sind, wenn sie mit POP3 abgerufen wurden und umgekehrt, warum > nicht alle Mails in den Unterordnern erscheinen, wenn per POP3 gepollt wurde. > > Ein technisches Problem bei POP3 mit Cyrus war, dass /dev/random manchmal > nicht genügend Entropie lieferte und der POP3-Abruf deshalb in den Timeout > ging. Ja genau, Fehler 40 (das Problem sitzt 40 cm vor dem Bildschirm) gibt es bei IMAP und POP3. Ist aber kein Cyrus-Bug. :-D From ad+lists at uni-x.org Mon Jan 15 16:40:02 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 15 Jan 2007 16:40:02 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP und IMAP In-Reply-To: <200701151629.21761.thowinter@googlemail.com> References: <200701151629.21761.thowinter@googlemail.com> Message-ID: <45ABA052.5050903@uni-x.org> Thomas Winter schrieb: >Hi, > >ist der Parallelbetrieb von POP und IMAP bei Cyrus eigentlich unproblematisch >oder sind da Probleme bekannt? > > >Gruß > >Thomas > Keinerlei Probleme. Alexander From driessen at fblan.de Mon Jan 15 17:38:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 17:38:21 +0100 Subject: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP undIMAP In-Reply-To: <200701151656.17091.oliver.kasch@corporate-planning.com> References: <200701151629.21761.thowinter@googlemail.com><45ABA235.8000602@japantest.homelinux.com> <200701151656.17091.oliver.kasch@corporate-planning.com> Message-ID: <004401c738c3$9184dbd0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of CP Oliver Kasch > Sent: Monday, January 15, 2007 4:56 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Cyrus-IMAP 2.2 Parallelbetrieb von POP > undIMAP > > Am Montag, 15. Januar 2007 16:48 schrieb Sandy Drobic: > > Probleme treten eher bei Usern auf, die den Unterschied zwischen POP3 > und > > IMAP nicht verstehen und sich dann wundern, wo die Mails im Imap > > verschwunden sind, wenn sie mit POP3 abgerufen wurden und umgekehrt, > warum > > nicht alle Mails in den Unterordnern erscheinen, wenn per POP3 gepollt > wurde. > > > > Ein technisches Problem bei POP3 mit Cyrus war, dass /dev/random > manchmal > > nicht genügend Entropie lieferte und der POP3-Abruf deshalb in den > Timeout > > ging. > > Ja genau, Fehler 40 (das Problem sitzt 40 cm vor dem Bildschirm) gibt es > bei IMAP und POP3. > Ist aber kein Cyrus-Bug. > > :-D > -- *gggggggggggggggggg Oder der B.O.F.H. hat zugeschlagen mal was zum lächeln und lachen http://www.schokoschnute.de/bofh0037.htm ich hoffe Ihr verzeiht mir *gg davon abgesehen habe ich das auch im Einsatz und funktioniert einwandfrei. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From highway-master at gmx.net Mon Jan 15 19:35:27 2007 From: highway-master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 18:35:27 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <004301c738b7$9434b000$0565a8c0@uwe> References: <20070115113809.19890@gmx.net> <20070115144626.234960@gmx.net> <004301c738b7$9434b000$0565a8c0@uwe> Message-ID: <200701151835.28360.highway-master@gmx.net> Am Montag 15 Januar 2007 15:12 schrieb Uwe Driessen: > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > Sent: Monday, January 15, 2007 3:46 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > Subject: Re: [Postfixbuch-users] address überprüfung > > Ich hab das jetzt so gemacht: > > > > smtpd_recipient_restrictions = > > reject_unknown_recipient_domain > > reject_unknown_sender_domain > > reject_unverified_recipient > > permit_mynetworks > > permit_sasl_authenticated > > reject_unauth_destination > > check_sender_access > > mysql:/etc/postfix/mysql-sender.cf > > reject_unverified_sender > > permit > > > > Schicke ich jetzt ein Mail ab wenn der Mailserver nicht erreichbar ist > > sagt er mir wieder das: > > > > NOQUEUE: reject: RCPT from rechnername.domain.de[x.x.x.x]: 450 > > : Recipient address rejected: unverified address: > > connect to x.x.x.x[x.x.x.x]: Connection refused; > > from= to= proto=ESMTP > > helo= > > Jan 15 15:32:24 (none) postfix/smtpd[5435]: > > > rechnername.domain.de[x.x.x.x]: 450 : Recipient > > address rejected: unverified address: connect to x.x.x.x[x.x.x.x]: > > Connection refused > > Jan 15 15:32:24 (none) postfix/smtpd[5435]: < > > rechnername.domain.de[194.25.152.35]: QUIT > > Jan 15 15:32:24 (none) postfix/smtpd[5435]: > > > rechnername.domain.de[194.25.152.35]: 221 Bye > > > > > > ich verstehe das einfach nicht, was mach ich falsch oder geht das nicht > > so wie ich das gerne hätte. > > 1. mit was sendest du denn ? von wo aus sendest du und wohin soll die mail Ich sende von einem client mit outlook express, der IP bereich des Client steht nicht in mynetworks fals das die nächste frage wäre. > 2. Soll die Mail von einem Relay Server an einen "echten" Mailserver ? JA > 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? nein ein Relay server > 4. das Logfile sagt genau das OK, soweit klar > > Recipient > > >> address rejected: unverified address: > > Server ist erreichbar aber Adresse kann nicht positiv überprüft werden > ^^^^^^^^^^^^^^^^^^ > > >> connect to x.x.x.x[x.x.x.x]: Connection refused > > ^^^^^^^^^^^^^^^^^^ > Verbindung wurde abwiesen > > >>>> x.x.x.x]: 450 > > ^^^^^ errorcode > Requested Mail action not taken: Mailbox unavailable(e.g., mailbox busy) > > Kommando muß wiederholt werden > > > > > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 15 18:37:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 18:37:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <200701151835.28360.highway-master@gmx.net> References: <20070115113809.19890@gmx.net> <20070115144626.234960@gmx.net><004301c738b7$9434b000$0565a8c0@uwe> <200701151835.28360.highway-master@gmx.net> Message-ID: <004501c738cb$c89ce330$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > Sent: Monday, January 15, 2007 7:35 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] address überprüfung > > 1. mit was sendest du denn ? von wo aus sendest du und wohin soll die > mail > Ich sende von einem client mit outlook express, der IP bereich des Client > steht nicht in mynetworks fals das die nächste frage wäre. > > > 2. Soll die Mail von einem Relay Server an einen "echten" Mailserver ? > JA > > > 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? > nein ein Relay server > > > 4. das Logfile sagt genau das > OK, soweit klar > > > > Recipient > > > > >> address rejected: unverified address: > > > > Server ist erreichbar aber Adresse kann nicht positiv überprüft werden > > ^^^^^^^^^^^^^^^^^^ > > > > >> connect to x.x.x.x[x.x.x.x]: Connection refused > > > > ^^^^^^^^^^^^^^^^^^ > > Verbindung wurde abwiesen > > > > >>>> x.x.x.x]: 450 > > > > ^^^^^ errorcode > > Requested Mail action not taken: Mailbox unavailable(e.g., mailbox busy) > > > > Kommando muß wiederholt werden Dann musst du dich aber auch beim "echten Mailserver" anmelden um deine Mails los zu werden. Die kannst du nicht einfach so schicken da du "nur" ein Relay hast kannst du nicht einfach an jeden X-beliebigen Server einfach Mails einliefern. Dann musst du dich gegenüber dem echten Mailserver authentifizieren also Benutzername und Kennwort der Mailbox die du ansprechen möchtest mitliefern. Das was du zur Zeit versuchst ist das was fast alle Spamer versuchen *gg Dein Relay übernimmt in diesem Moment einfach nur die Aufgabe von Outlook und express und bildet nur den verlängerten Arm dieser Mailclients. Stell deinen Postfix so ein das er sich an dem für euch zuständigen Mailserver anmeldet, dann klappt das auch mit dem versenden. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Mon Jan 15 18:46:40 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 15 Jan 2007 18:46:40 +0100 Subject: [Postfixbuch-users] Postfix und Spamassassin In-Reply-To: <20070115085315.306560@gmx.net> References: <20070112073133.178950@gmx.net> <200701142028.09152.p.heinlein@heinlein-support.de> <45AA9C8D.4090402@japantest.homelinux.com> <20070115085315.306560@gmx.net> Message-ID: <20070115174640.GB7083@barracuda.sp-online.de> On Mon, Jan 15, 2007 at 09:53:15AM +0100, Bjoern Rudloff wrote: > > Peer Heinlein wrote: > > > > > >> so nachdem mein Postfix jetzt soweit läuft, möchte meine Chefetage > > noch > > >> einen Spamfilter haben. Ich habe da so in Richtung Spamassassin > > >> gedacht. > > > > > > Denke zuerst an Greylisting. Blockt 80% des Spams und 99% der Viren. > > > Kostet keine Performance. > > Leider kommen meine eingehenden Emails alle von einer IP. Desweiteren > wird immer wieder versucht zuzustellen. Grund : Alle eingehenden Emails > werden erst durch den Provider gesammelt, gescannt und dann an unseren > Mailserver weitergeleitet. Keine schoene Konstellation um auf Spam zu scannen. (Wenn der Provider nicht schon Black- bzw Greylisting einsetzt.) > Daher macht Greylisting meiner Ansicht nach nicht wirklich Sinn oder... Gar keinen. > Wo braucht es denn bei Suse mehr Aufwand. Nach Möglichkeit soll jeder User seinen Level selbst einstellen können. Dann wuerde ich dir sowas wie Maia Mailguard empfehlen. http://www.maiamailguard.com Marc From marc.samendinger at sp-online.de Mon Jan 15 18:51:04 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 15 Jan 2007 18:51:04 +0100 Subject: [Postfixbuch-users] OT: Zeilenumbruch bei GMX In-Reply-To: <20070115145213.306560@gmx.net> References: <20070115145213.306560@gmx.net> Message-ID: <20070115175104.GC7083@barracuda.sp-online.de> On Mon, Jan 15, 2007 at 03:52:13PM +0100, Bjoern Rudloff wrote: > Hallo, > > gibt es bei Postfix ne Möglichkeit zu sagen, dass nur der Login verschlüsselt sein muss. Nach Aussage eines Mitarbeiters hat er einen Client, der zwar nicht verschlüsseln kann, wohl aber eine verschlüsselte Anmeldung beherrscht. Gibt es keine Möglichkeit bei GMX einen Zeilenumbruch festzulegen? > Gruss Björn Marc From driessen at fblan.de Mon Jan 15 19:11:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 19:11:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?client_connecction_nur_f=FCr_a?= =?iso-8859-1?q?usw=E4rtige_hart_begrenzen?= Message-ID: <004601c738d0$a21cd4e0$0565a8c0@uwe> Hallo Liste Möchte für externe und vor allen dingen die hartnäckigen spamer die auf einmal 100 - 150 Verbindungen gleichzeitig oder auch hintereinander aufbauen in die Schranken weisen Mit smtpd_client_event_limit_exceptions = smtpd_client_connection_rate_limit = 3 smptd_client_connection_count_limit = 5 smtpd_client_message_rate_limit = 10 anvil_rate_time_unit = 60s habe ich schon mal einen Anfang gemacht. Alle bekannten Mailusern soll mehr Spielraum gegeben werden smtpd_client_event_limit_exceptions = smtpd_client_connection_rate_limit = 25 smptd_client_connection_count_limit = 50 smtpd_client_message_rate_limit = 100 anvil_rate_time_unit = 60m wie mache ich das denn am besten um auch dort wild gewordene Handfeger ein wenig auszubremsen Besten Dank Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From highway-master at gmx.net Mon Jan 15 21:51:34 2007 From: highway-master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 20:51:34 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <004501c738cb$c89ce330$0565a8c0@uwe> References: <20070115113809.19890@gmx.net> <200701151835.28360.highway-master@gmx.net> <004501c738cb$c89ce330$0565a8c0@uwe> Message-ID: <200701152051.34703.highway-master@gmx.net> Am Montag 15 Januar 2007 17:37 schrieb Uwe Driessen: > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > Sent: Monday, January 15, 2007 7:35 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > Subject: Re: [Postfixbuch-users] address überprüfung > > > > > 1. mit was sendest du denn ? von wo aus sendest du und wohin soll die > > > > mail > > Ich sende von einem client mit outlook express, der IP bereich des Client > > steht nicht in mynetworks fals das die nächste frage wäre. > > > > > 2. Soll die Mail von einem Relay Server an einen "echten" Mailserver ? > > > > JA > > > > > 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? > > > > nein ein Relay server > > > > > 4. das Logfile sagt genau das > > > > OK, soweit klar > > > > > Recipient > > > > > > >> address rejected: unverified address: > > > > > > Server ist erreichbar aber Adresse kann nicht positiv überprüft werden > > > ^^^^^^^^^^^^^^^^^^ > > > > > > >> connect to x.x.x.x[x.x.x.x]: Connection refused > > > > > > ^^^^^^^^^^^^^^^^^^ > > > Verbindung wurde abwiesen > > > > > > >>>> x.x.x.x]: 450 > > > > > > ^^^^^ errorcode > > > Requested Mail action not taken: Mailbox unavailable(e.g., mailbox > > > busy) > > > > > > Kommando muß wiederholt werden > Hi Uwe, > Dann musst du dich aber auch beim "echten Mailserver" anmelden um deine > Mails los zu werden. Die kannst du nicht einfach so schicken da du "nur" > ein Relay hast kannst du nicht einfach an jeden X-beliebigen Server einfach > Mails einliefern. klar jetzt wo du es sagst. :-) > Dann musst du dich gegenüber dem echten Mailserver authentifizieren also > Benutzername und Kennwort der Mailbox die du ansprechen möchtest > mitliefern. > OK jetzt bin ich verwirrt. :-( hier mal mein aufbau: mailclient -----------------> mail relayserver ---------->mailserver ^^^^ ^^^^ 1. smtp-auth mail wird weitergeleitet 2. reject_unverified_recipient Ich kann mich doch jetzt nicht noch auch auf dem mailserver authentifizieren. Jetzt hab ich wohl für verwirrung gesorgt. > Das was du zur Zeit versuchst ist das was fast alle Spamer versuchen *gg > ups gut zu wissen. > Dein Relay übernimmt in diesem Moment einfach nur die Aufgabe von Outlook > und express und bildet nur den verlängerten Arm dieser Mailclients. > > Stell deinen Postfix so ein das er sich an dem für euch zuständigen > Mailserver anmeldet, dann klappt das auch mit dem versenden. > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 15 21:34:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 21:34:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <200701152051.34703.highway-master@gmx.net> References: <20070115113809.19890@gmx.net><200701151835.28360.highway-master@gmx.net><004501c738cb$c89ce330$0565a8c0@uwe> <200701152051.34703.highway-master@gmx.net> Message-ID: <004701c738e4$8443e710$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > Sent: Monday, January 15, 2007 9:52 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] address überprüfung > > Am Montag 15 Januar 2007 17:37 schrieb Uwe Driessen: > > > -----Original Message----- > > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > > Sent: Monday, January 15, 2007 7:35 PM > > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > > Subject: Re: [Postfixbuch-users] address überprüfung > > > > > > > 1. mit was sendest du denn ? von wo aus sendest du und wohin soll > die > > > > > > mail > > > Ich sende von einem client mit outlook express, der IP bereich des > Client > > > steht nicht in mynetworks fals das die nächste frage wäre. > > > > > > > 2. Soll die Mail von einem Relay Server an einen "echten" Mailserver > ? > > > > > > JA > > > > > > > 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? > > > > > > nein ein Relay server > > > > > > > 4. das Logfile sagt genau das > > > > > > OK, soweit klar > > > > > > > Recipient > > > > > > > > >> address rejected: unverified address: > > > > > > > > Server ist erreichbar aber Adresse kann nicht positiv überprüft > werden > > > > ^^^^^^^^^^^^^^^^^^ > > > > > > > > >> connect to x.x.x.x[x.x.x.x]: Connection refused > > > > > > > > ^^^^^^^^^^^^^^^^^^ > > > > Verbindung wurde abwiesen > > > > > > > > >>>> x.x.x.x]: 450 > > > > > > > > ^^^^^ errorcode > > > > Requested Mail action not taken: Mailbox unavailable(e.g., mailbox > > > > busy) > > > > > > > > Kommando muß wiederholt werden > > > > Hi Uwe, > > > Dann musst du dich aber auch beim "echten Mailserver" anmelden um deine > > Mails los zu werden. Die kannst du nicht einfach so schicken da du "nur" > > ein Relay hast kannst du nicht einfach an jeden X-beliebigen Server > einfach > > Mails einliefern. > > klar jetzt wo du es sagst. :-) > > > Dann musst du dich gegenüber dem echten Mailserver authentifizieren also > > Benutzername und Kennwort der Mailbox die du ansprechen möchtest > > mitliefern. > > > OK jetzt bin ich verwirrt. :-( > > hier mal mein aufbau: > > > mailclient -----------------> mail relayserver ---------->mailserver > ^^^^ ^^^^ > 1. smtp-auth mail wird > weitergeleitet > 2. reject_unverified_recipient ^^^^^^^^^^^^^^^^^^ das greift nur auf die internen und externen Clients welche versuchen über das Relay Mails zu versenden Du solltest/musst wenn ich mich nicht ganz irre sogar die Serverfunktion von extern unterbinden. Berichtigt mich wenn ich falsch liege. Doch genau das mußt du machen woher soll der andere Server denn wissen das du dazu berechtigt bist Mails über Ihn zu versenden. Muß mal Werbung machen für die ISBN-Nr 3-89864-350-6 ab Seite 324 ff Smtp_sasl_auth_enable = yes (einer von einigen Parametern die dafür zuständig sind) Merke smtp = Clientfunktion Smtpd man achte auf das weiche D wie Dotter dann Serverfunktion Und schau mal in den Beispiel cf Dateien nach da sollte was mit Relayserver dabei sein ansonsten mach mal google mit "postfix als relayserver" da solltest du für den anfang mal funktionierende Konfigs finden > Ich kann mich doch jetzt nicht noch auch auf dem mailserver > authentifizieren. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From highway-master at gmx.net Mon Jan 15 22:51:44 2007 From: highway-master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 21:51:44 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <004701c738e4$8443e710$0565a8c0@uwe> References: <20070115113809.19890@gmx.net> <200701152051.34703.highway-master@gmx.net> <004701c738e4$8443e710$0565a8c0@uwe> Message-ID: <200701152151.44612.highway-master@gmx.net> Am Montag 15 Januar 2007 20:34 schrieb Uwe Driessen: > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > Sent: Monday, January 15, 2007 9:52 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > Subject: Re: [Postfixbuch-users] address überprüfung > > > > Am Montag 15 Januar 2007 17:37 schrieb Uwe Driessen: > > > > -----Original Message----- > > > > From: postfixbuch-users-bounces at listi.jpberlin.de > > > > [mailto:postfixbuch- users-bounces at listi.jpberlin.de] On Behalf Of > > > > Daniel > > > > Sent: Monday, January 15, 2007 7:35 PM > > > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > > > Subject: Re: [Postfixbuch-users] address überprüfung > > > > > > > > > 1. mit was sendest du denn ? von wo aus sendest du und wohin soll > > > > die > > > > > > mail > > > > Ich sende von einem client mit outlook express, der IP bereich des > > > > Client > > > > > > steht nicht in mynetworks fals das die nächste frage wäre. > > > > > > > > > 2. Soll die Mail von einem Relay Server an einen "echten" > > > > > Mailserver > > > > ? > > > > > > JA > > > > > > > > > 3. ist dein Server ein "echter" Mailserver oder nur ein Relay? > > > > > > > > nein ein Relay server > > > > > > > > > 4. das Logfile sagt genau das > > > > > > > > OK, soweit klar > > > > > > > > > Recipient > > > > > > > > > > >> address rejected: unverified address: > > > > > > > > > > Server ist erreichbar aber Adresse kann nicht positiv überprüft > > > > werden > > > > > > > ^^^^^^^^^^^^^^^^^^ > > > > > > > > > > >> connect to x.x.x.x[x.x.x.x]: Connection refused > > > > > > > > > > ^^^^^^^^^^^^^^^^^^ > > > > > Verbindung wurde abwiesen > > > > > > > > > > >>>> x.x.x.x]: 450 > > > > > > > > > > ^^^^^ errorcode > > > > > Requested Mail action not taken: Mailbox unavailable(e.g., mailbox > > > > > busy) > > > > > > > > > > Kommando muß wiederholt werden > > > > Hi Uwe, > > > > > Dann musst du dich aber auch beim "echten Mailserver" anmelden um deine > > > Mails los zu werden. Die kannst du nicht einfach so schicken da du > > > "nur" ein Relay hast kannst du nicht einfach an jeden X-beliebigen > > > Server > > > > einfach > > > > > Mails einliefern. > > > > klar jetzt wo du es sagst. :-) > > > > > Dann musst du dich gegenüber dem echten Mailserver authentifizieren > > > also Benutzername und Kennwort der Mailbox die du ansprechen möchtest > > > mitliefern. > > > > OK jetzt bin ich verwirrt. :-( > > > > hier mal mein aufbau: > > > > > > mailclient -----------------> mail relayserver ---------->mailserver > > ^^^^ ^^^^ > > 1. smtp-auth mail wird > > weitergeleitet > > 2. reject_unverified_recipient > > ^^^^^^^^^^^^^^^^^^ das greift nur auf die > internen und externen Clients welche versuchen über das Relay Mails zu > versenden > > Du solltest/musst wenn ich mich nicht ganz irre sogar die Serverfunktion > von extern unterbinden. Berichtigt mich wenn ich falsch liege. > > Doch genau das mußt du machen woher soll der andere Server denn wissen das > du dazu berechtigt bist Mails über Ihn zu versenden. > > Muß mal Werbung machen für die ISBN-Nr 3-89864-350-6 ab Seite 324 ff > ich hab mir das Buch schon gekauft und ich kann sagen es ist gut, hab wohl vergessen die seiten genauer zu lesen :-) > Smtp_sasl_auth_enable = yes (einer von einigen Parametern die dafür > zuständig sind) > > Merke smtp = Clientfunktion > Smtpd man achte auf das weiche D wie Dotter dann Serverfunktion > > Und schau mal in den Beispiel cf Dateien nach da sollte was mit Relayserver > dabei sein ansonsten mach mal google mit "postfix als relayserver" da > solltest du für den anfang mal funktionierende Konfigs finden > > > Ich kann mich doch jetzt nicht noch auch auf dem mailserver > > authentifizieren. > > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 OK, Ich werde das morgen führ gleich mal alles ausprobieren. Ich bedanke mich erstmal und werde mich morgen nochmal melden. Daniel From driessen at fblan.de Mon Jan 15 21:46:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 15 Jan 2007 21:46:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <200701152151.44612.highway-master@gmx.net> References: <20070115113809.19890@gmx.net><200701152051.34703.highway-master@gmx.net><004701c738e4$8443e710$0565a8c0@uwe> <200701152151.44612.highway-master@gmx.net> Message-ID: <004801c738e6$39e4d4c0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > Sent: Monday, January 15, 2007 10:52 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] address überprüfung Jaja lesen bildet ungemein *gggg Aber ich bin auch nur Frischling wenn auch mit "echtem Mailserver" Den bin ich gerade am optimieren und noch ein paar löcher am stopfen *gg Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From highway-master at gmx.net Mon Jan 15 23:04:45 2007 From: highway-master at gmx.net (Daniel) Date: Mon, 15 Jan 2007 22:04:45 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <004801c738e6$39e4d4c0$0565a8c0@uwe> References: <20070115113809.19890@gmx.net> <200701152151.44612.highway-master@gmx.net> <004801c738e6$39e4d4c0$0565a8c0@uwe> Message-ID: <200701152204.45087.highway-master@gmx.net> Am Montag 15 Januar 2007 20:46 schrieb Uwe Driessen: > > -----Original Message----- > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > Sent: Monday, January 15, 2007 10:52 PM > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > Subject: Re: [Postfixbuch-users] address überprüfung > > Jaja lesen bildet ungemein *gggg > genau :-) > Aber ich bin auch nur Frischling wenn auch mit "echtem Mailserver" > Den bin ich gerade am optimieren und noch ein paar löcher am stopfen *gg > aha, hört sich gut an "echte Mailserver" Ich fang einfach langsam an und werde mich hoffentlich schnell steigern. Üben lernen und nochmal üben... > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 From Bjoern.Rudloff at gmx.de Tue Jan 16 08:26:42 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 16 Jan 2007 08:26:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <45AB9AC9.1010900@japantest.homelinux.com> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> <20070115151226.306540@gmx.net> <45AB9AC9.1010900@japantest.homelinux.com> Message-ID: <20070116072642.159070@gmx.net> Hallo, -------- Original-Nachricht -------- Datum: Mon, 15 Jan 2007 16:16:25 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verschlüsselung des Logins > Bjoern Rudloff wrote: > > >> Welche Mechanismen verwendet werden, hängt meistens von dem > Imap-Server > >> ab, da die Auth-Datenbank mit diesem praktisch immer geteilt wird. > >> > >> TLS/SSL hingegen baut einen verschlüsselten Kanal auf, innerhalb > dessen > >> dann die gesamte Kommunikation abgewickelt wird. Wenn saslauthd, der > nur > >> Plaintext-Mechanismen beherrscht, für die Authentifikation verwendet > >> wird, > >> sollte auch TLS zum Einsatz kommen, um die Authentifikation abzusichern > >> gegen Lauschen. > > > > Also müsste ich meine Passwort-Mechanismen ändern, sodass ich MD5 > verwende. > > Was benutze ich dafür? Das heisst dann aber auch ich kann meine > passwd/shadow nicht mehr für die Authentifizierung benutzen oder ? > > > > Das Gleiche wird dann ja auch für Dovecot zutreffen oder ? > > Kann ich dir leider nicht sagen, ich habe bisher nur mit Cyrus SASL > gearbeitet. Welcher Authdaemon läuft denn? saslauthd von Cyrus, > authdaemon > von Courier? Das klingt ja, als ob du über PAM gehst, aber mit welchem > Authdaemon? Benutzen tue ich den CYRUS SASLAUTHD. Meine /etc/sysconfig/saslauthd sieht wie folgt aus: SASLAUTHD_AUTHMECH=shadow Und in der smtpd.conf steht folgendes: pwcheck_method: saslauthd mech_list: plain login. Was muss ich den tun um verschlüsselte Passwörter nutzen zu können ? Gruss Björn > > Sandy From postfixbuch-users at japantest.homelinux.com Tue Jan 16 10:50:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 16 Jan 2007 10:50:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselung_des_Logins?= In-Reply-To: <20070116072642.159070@gmx.net> References: <20070115145213.306560@gmx.net> <45AB97AD.60204@japantest.homelinux.com> <20070115151226.306540@gmx.net> <45AB9AC9.1010900@japantest.homelinux.com> <20070116072642.159070@gmx.net> Message-ID: <45AC9FC9.8000107@japantest.homelinux.com> Bjoern Rudloff wrote: > Benutzen tue ich den CYRUS SASLAUTHD. > Meine /etc/sysconfig/saslauthd sieht wie folgt aus: > > SASLAUTHD_AUTHMECH=shadow > > Und in der smtpd.conf steht folgendes: > > pwcheck_method: saslauthd > mech_list: plain login. > > Was muss ich den tun um verschlüsselte Passwörter nutzen zu können ? Eine Methode nutzen, die mit Shared Secret Mechanismen klarkommt. Das ist NICHT saslauthd. Du kannst auf eine sasldb umsteigen. Möglich ist auch SQL oder LDAP. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ph538834 at web.de Tue Jan 16 11:34:41 2007 From: ph538834 at web.de (=?iso-8859-15?Q?Peter_H=F6hne?=) Date: Tue, 16 Jan 2007 11:34:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?sender_in_abh=E4ngigkeit_von_?= =?iso-8859-15?q?empf=E4nger_=E4ndern=3F_=28problem=3A_weiterleitung/verte?= =?iso-8859-15?q?ilermails_sind_spam=29?= Message-ID: <118074493@web.de> hallo, mein problem ist, dass ich einen verteiler haben möchte. dazu habe ich ein postfach und entsprechende aliase angelegt, in denen die eigentlichen empfänger stehen. das funktioniert auch problemlos. leider wird bei fast allen empfängern die mail in den spam-ordner sortiert(vermutlich weil sender-addresse nicht mit der des mailservers übereinstimmt) gmx sagt beispielsweise: "E-Mail nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert" kann man das lösen? und wenn ja wäre ein ansatz schön. ich dachte ja erst addressumschreiben, aber erstens habe ich keine möglichkeit gefunden umschreibungen nach dem schema:"wenn empfänger = verteiler, dann sender:=meinmailserver" anzulegen. aber evtl bin ich auch komplett auf dem holzweg danke schonmal peter From postfixbuch-users at japantest.homelinux.com Tue Jan 16 11:39:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 16 Jan 2007 11:39:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_in_abh=E4ngigkeit_von_e?= =?iso-8859-1?q?mpf=E4nger_=E4ndern=3F_=28problem=3A_weiterleitung/verteil?= =?iso-8859-1?q?ermails_sind_spam=29?= In-Reply-To: <118074493@web.de> References: <118074493@web.de> Message-ID: <45ACAB74.7030606@japantest.homelinux.com> Peter Höhne wrote: > hallo, > > mein problem ist, dass ich einen verteiler haben möchte. > dazu habe ich ein postfach und entsprechende aliase angelegt, in denen die eigentlichen empfänger stehen. > das funktioniert auch problemlos. > leider wird bei fast allen empfängern die mail in den spam-ordner sortiert(vermutlich weil sender-addresse nicht mit der des mailservers übereinstimmt) > gmx sagt beispielsweise: > "E-Mail nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert" > kann man das lösen? und wenn ja wäre ein ansatz schön. > ich dachte ja erst addressumschreiben, aber erstens habe ich keine möglichkeit gefunden umschreibungen nach dem schema:"wenn empfänger = verteiler, dann sender:=meinmailserver" anzulegen. > aber evtl bin ich auch komplett auf dem holzweg Das hört sich eher danach an, als ob deine Absenderadresse aus einer Domain ist, für die ein Domain key hinterlegt ist, und dein Server dort nicht drin enthalten ist. Also eher ein DKIM/SPF Problem. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jan 16 14:11:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Jan 2007 14:11:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?m=F6glichkeit_die_eigene_Domai?= =?iso-8859-1?q?nliste_von_den_Helo=27s_auszusperren?= Message-ID: <001c01c7396f$d4063c40$0565a8c0@uwe> Hallo miteinander Habe nach Anleitung des Buches den helocheck aufgebaut für meine eigene IP und die Mail.Domain.de. Soweit läuft es. Helo_checks /^mail\.xxxxx\.de$/ 550 Don't use my hostname /^193\.158\.xx\.xxx$/ 550 Don't use my IP /^\[193\.158\.xx\.xxx\]$/ 550 Don't use my IP /^\<193\.158\.xx\.xx\>$/ 550 Don't use my IP /^[0-9.]+$/ 550 Your Client is not RFC2821 complitant /^localhost\.localdomain$/ 550 Your Client is not RFC2821 complitant Eingebunden in die main.cf unter Smtpd_helo_restrictions = check_helo_access pcre:/etc/postfix/helo_checks .............. Jetzt habe ich aber das Problem bzw. ich möchte auch die die eine der anderen gehosteten Domain's im Helo verwenden sofort rausschmeißen. Das spart mir die Zeit der restlichen Überprüfungen.(also auf was die Spamer alles für Ideen kommen *gg) Eine Hashliste der anderen Domains gibt es ja schon auf dem Server. Wie kann ich nun diese Domainliste in den /oder einen anderen Helocheck so einbinden das ich nicht jedes Mal wenn eine neue Domain dazukommt diese Sperrliste wieder händig ändern muß? Die Domainliste ist wie folgt aufgebaut: XXXXXXX.XXXXXXX.de vsubdmn-entry XXXXXXXX.XXXXXXXX.de vdmn_entry XXXXXXXXXX.de vdmn_entry XXXXXXXX.de vdmn_entry XXXXXXXXXXX.XXXXXXXX.de vdmn_entry Also darf Postfix nur die erste Spalte lesen und das was er tun soll muß irgendwie auf andere Art und weise dazu definiert werden wobei für diese Datei ja gilt das damit keiner kommen darf. Ich meine irgendwas in der der Gestalt im Buch gelesen zu haben aber ich finde es nicht mehr. Geht das wenn ich / hash:/etc/postfix/vhcs2/domains$/ 550 Don't use my hostname in der helo_checks reinschreibe ? Besten Dank Bis dato waren alle Tips sofort umsetztbar und wirklich nützlich Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Bjoern.Rudloff at gmx.de Tue Jan 16 14:44:59 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 16 Jan 2007 14:44:59 +0100 Subject: [Postfixbuch-users] Postfix und CRAM-MD5 Message-ID: <20070116134459.159040@gmx.net> Hallo, unter Dovecot möchte ich CRAM-MD5 als Passwortverschlüsselung benutzen. Hierfür gibt es ja den Befehl dovecotpw. Dieser erstellt mir dann einen HASH, welchen ich zusammen mit dem USernamen in eine Datei schreibe. Die Datei hat folgendes Format username:{HMAC-MD5}hash . Da ich nun auch für den Postfix gerne diesen MEchanismaus verwenden möchte, würde ich auch gerne die Datei wiederbenutzen. Natürlich auch aus dem Grund nicht ständig zwei Userdatenbanken verwalten zu müssen. Geht das oder gibt es noch eine andere Möglichkeit? Gruss Björn From p at state-of-mind.de Tue Jan 16 15:07:12 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 Jan 2007 15:07:12 +0100 Subject: [Postfixbuch-users] Postfix und CRAM-MD5 In-Reply-To: <20070116134459.159040@gmx.net> References: <20070116134459.159040@gmx.net> Message-ID: <20070116140712.GH1727@state-of-mind.de> * Bjoern Rudloff : > Hallo, > > unter Dovecot möchte ich CRAM-MD5 als Passwortverschlüsselung benutzen. > Hierfür gibt es ja den Befehl dovecotpw. Dieser erstellt mir dann einen > HASH, welchen ich zusammen mit dem USernamen in eine Datei schreibe. Die > Datei hat folgendes Format username:{HMAC-MD5}hash . Da ich nun auch für > den Postfix gerne diesen MEchanismaus verwenden möchte, würde ich auch gerne > die Datei wiederbenutzen. Natürlich auch aus dem Grund nicht ständig zwei > Userdatenbanken verwalten zu müssen. > > Geht das oder gibt es noch eine andere Möglichkeit? Über Dovecot und seine SMTP AUTH-Möglichkeiten zusammen mit Postfix weiß ich noch zu wenig. Wenn sich auf Deine Frage niemand anders meldet, würde ich ggf. die US-Liste von Dovecot fragen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Jan 16 15:10:53 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 Jan 2007 15:10:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?m=C3=B6glichkeit_die_eigene_Domainl?= =?utf-8?q?iste_von_den_Helo=27s=09auszusperren?= In-Reply-To: <001c01c7396f$d4063c40$0565a8c0@uwe> References: <001c01c7396f$d4063c40$0565a8c0@uwe> Message-ID: <20070116141053.GI1727@state-of-mind.de> * Uwe Driessen : > Hallo miteinander > > Habe nach Anleitung des Buches den helocheck aufgebaut für meine eigene IP > und die Mail.Domain.de. Soweit läuft es. > > Helo_checks > > /^mail\.xxxxx\.de$/ 550 Don't use my hostname > /^193\.158\.xx\.xxx$/ 550 Don't use my IP > /^\[193\.158\.xx\.xxx\]$/ 550 Don't use my IP > /^\<193\.158\.xx\.xx\>$/ 550 Don't use my IP > /^[0-9.]+$/ 550 Your Client is not RFC2821 complitant > /^localhost\.localdomain$/ 550 Your Client is not RFC2821 complitant Tippfehler: ... compliant > Eingebunden in die main.cf unter > Smtpd_helo_restrictions = check_helo_access pcre:/etc/postfix/helo_checks > .............. > > Jetzt habe ich aber das Problem bzw. ich möchte auch die die eine der > anderen gehosteten Domain's im Helo verwenden sofort rausschmeißen. > Das spart mir die Zeit der restlichen Überprüfungen.(also auf was die Spamer > alles für Ideen kommen *gg) > Eine Hashliste der anderen Domains gibt es ja schon auf dem Server. > > Wie kann ich nun diese Domainliste in den /oder einen anderen Helocheck so > einbinden das ich nicht jedes Mal wenn eine neue Domain dazukommt diese > Sperrliste wieder händig ändern muß? Die Domainliste ist wie folgt > aufgebaut: > > XXXXXXX.XXXXXXX.de vsubdmn-entry > XXXXXXXX.XXXXXXXX.de vdmn_entry > XXXXXXXXXX.de vdmn_entry > XXXXXXXX.de vdmn_entry > XXXXXXXXXXX.XXXXXXXX.de vdmn_entry Bau Dir eine Master-Quell-Tabelle mit allen benötigten Spalten und ein Skript, das aus dieser Master-Quell-Tabelle die benötigten einzelnen Ziel-Tabellen erstellt. Ein Beispiel für so eine Skript-gesteuerte Tabellen-Erstellung haben Ralf und ich im virtual_alias_domains-Teil in unserem Buch "Postfix" aufgezeigt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Bjoern.Rudloff at gmx.de Tue Jan 16 15:17:06 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 16 Jan 2007 15:17:06 +0100 Subject: [Postfixbuch-users] Postfix und CRAM-MD5 In-Reply-To: <20070116140712.GH1727@state-of-mind.de> References: <20070116134459.159040@gmx.net> <20070116140712.GH1727@state-of-mind.de> Message-ID: <20070116141706.159050@gmx.net> -------- Original-Nachricht -------- Datum: Tue, 16 Jan 2007 15:07:12 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix und CRAM-MD5 > * Bjoern Rudloff : > > Hallo, > > > > unter Dovecot möchte ich CRAM-MD5 als Passwortverschlüsselung > benutzen. > > Hierfür gibt es ja den Befehl dovecotpw. Dieser erstellt mir dann einen > > HASH, welchen ich zusammen mit dem USernamen in eine Datei schreibe. Die > > Datei hat folgendes Format username:{HMAC-MD5}hash . Da ich nun auch > für > > den Postfix gerne diesen MEchanismaus verwenden möchte, würde ich auch > gerne > > die Datei wiederbenutzen. Natürlich auch aus dem Grund nicht ständig > zwei > > Userdatenbanken verwalten zu müssen. > > > > Geht das oder gibt es noch eine andere Möglichkeit? > > Über Dovecot und seine SMTP AUTH-Möglichkeiten zusammen mit Postfix > weiß ich > noch zu wenig. Daran hatte ich ja auch gedacht. Aber Postfix kann ja erst ab 2.3 Dovecot zur Authentifizierung benutzen und ich habe 2.2.x und auch nur Dovecot 0.99 . Aber zur Not muss ich dann nen Skript schreiben, wo ich einmal das PAsswort eingebe und er dann beide Datenbanken nacheinander aktualisiert. Gibt es für die sasldb2 auch eine Möglichkeit, das Passwort über usermin zu ändern? Gruss Björn >Wenn sich auf Deine Frage niemand anders meldet, würde ich > ggf. > die US-Liste von Dovecot fragen. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From driessen at fblan.de Tue Jan 16 15:55:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Jan 2007 15:55:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?m=F6glichkeit_die_eigene_Domai?= =?iso-8859-1?q?nliste_von_den_Helo=27s=09auszusperren?= In-Reply-To: <20070116141053.GI1727@state-of-mind.de> References: <001c01c7396f$d4063c40$0565a8c0@uwe> <20070116141053.GI1727@state-of-mind.de> Message-ID: <002301c7397e$4cf4c280$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Patrick Ben Koetter > Sent: Tuesday, January 16, 2007 3:11 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users]möglichkeit die eigene Domainliste von den > Helo's auszusperren > > Bau Dir eine Master-Quell-Tabelle mit allen benötigten Spalten und ein > Skript, das > aus dieser Master-Quell-Tabelle die benötigten einzelnen Ziel-Tabellen > erstellt. > > Ein Beispiel für so eine Skript-gesteuerte Tabellen-Erstellung haben Ralf > und > ich im virtual_alias_domains-Teil in unserem Buch "Postfix" aufgezeigt. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > Jap ok jetzt habe ich das nach 25 Seiten lesen gefunden und die nächste Baustelle *ggg (Shellprogramierung fang mich wenn du kannst) Aber so bringt man User dazu sich auch mit dem Umfeld (awk) auseinanderzusetzen aber das mache ich dann erst heute Abend als Mausschubser und erst seit nem guten Jahr mit Debian unterwegs fehlen da halt noch ein "grundlegende Dinge". Bin aber lernfähig wie man hoffentlich sieht. Wie wäre es denn wenn man mal all die "kleinen Helfer" die so geschrieben werden im Laufe der Zeit auf einem Server sammelt? So 1-2 GB an Speicherplatz könnte ich dazusteuern. Und du bist der erste der sich über den Tippfehler "beschwert" *gg Die die diese Meldungen bekommen haben das noch nie gemacht *lol Besten dank noch mal Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Tue Jan 16 16:10:52 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 Jan 2007 16:10:52 +0100 Subject: [Postfixbuch-users] Postfix und CRAM-MD5 In-Reply-To: <20070116141706.159050@gmx.net> References: <20070116134459.159040@gmx.net> <20070116140712.GH1727@state-of-mind.de> <20070116141706.159050@gmx.net> Message-ID: <20070116151052.GK1727@state-of-mind.de> * Bjoern Rudloff : > > -------- Original-Nachricht -------- > Datum: Tue, 16 Jan 2007 15:07:12 +0100 > Von: Patrick Ben Koetter

> An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Postfix und CRAM-MD5 > > > * Bjoern Rudloff : > > > Hallo, > > > > > > unter Dovecot möchte ich CRAM-MD5 als Passwortverschlüsselung > > benutzen. > > > Hierfür gibt es ja den Befehl dovecotpw. Dieser erstellt mir dann einen > > > HASH, welchen ich zusammen mit dem USernamen in eine Datei schreibe. Die > > > Datei hat folgendes Format username:{HMAC-MD5}hash . Da ich nun auch > > für > > > den Postfix gerne diesen MEchanismaus verwenden möchte, würde ich auch > > gerne > > > die Datei wiederbenutzen. Natürlich auch aus dem Grund nicht ständig > > zwei > > > Userdatenbanken verwalten zu müssen. > > > > > > Geht das oder gibt es noch eine andere Möglichkeit? > > > > Über Dovecot und seine SMTP AUTH-Möglichkeiten zusammen mit Postfix > > weiß ich > > noch zu wenig. > > Daran hatte ich ja auch gedacht. Aber Postfix kann ja erst ab 2.3 Dovecot > zur Authentifizierung benutzen und ich habe 2.2.x und auch nur Dovecot 0.99 > . Aber zur Not muss ich dann nen Skript schreiben, wo ich einmal das > PAsswort eingebe und er dann beide Datenbanken nacheinander aktualisiert. > > Gibt es für die sasldb2 auch eine Möglichkeit, das Passwort über usermin zu > ändern? Mit usermin kenn ich mich nicht aus. Notfalls musst Du die Passworte (plaintext für sasldb2 !) mit den db-tools in die sasldb2 einbauen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ph538834 at web.de Tue Jan 16 16:11:36 2007 From: ph538834 at web.de (=?iso-8859-15?Q?Peter_H=F6hne?=) Date: Tue, 16 Jan 2007 16:11:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?sender_in_abh=E4ngigkeit_von_?= =?iso-8859-15?q?empf=E4nger_=E4ndern=3F_=28problem=3A_weiterleitung/verte?= =?iso-8859-15?q?ilermails_sind_spam=29?= Message-ID: <118245412@web.de> >Peter Höhne wrote: >> hallo, >> >> mein problem ist, dass ich einen verteiler haben möchte. >> dazu habe ich ein postfach und entsprechende aliase angelegt, in denen die eigentlichen empfänger stehen. >> das funktioniert auch problemlos. >> leider wird bei fast allen empfängern die mail in den spam-ordner sortiert(vermutlich weil sender-addresse nicht mit der des mailservers übereinstimmt) >> gmx sagt beispielsweise: >> "E-Mail nicht über den tatsächlichen Mailserver des Absenderdienstes eingeliefert" >> kann man das lösen? und wenn ja wäre ein ansatz schön. >> ich dachte ja erst addressumschreiben, aber erstens habe ich keine möglichkeit gefunden umschreibungen nach dem schema:"wenn empfänger = verteiler, dann sender:=meinmailserver" anzulegen. >> aber evtl bin ich auch komplett auf dem holzweg > >Das hört sich eher danach an, als ob deine Absenderadresse aus einer >Domain ist, für die ein Domain key hinterlegt ist, und dein Server dort >nicht drin enthalten ist. Also eher ein DKIM/SPF Problem. > >Sandy >-- >Antworten bitte nur in die Mailingliste! >PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com hallo, es wäre möglich das der spf eintrag das problem ist. auch in diesem fall müsste ja mein mailserver dafür sorgen das der env-sender mit meiner domain übereinstimmt, damit die mails aus dem verteiler nicht bei den providern als spam erkannt werden - richtig? ich habe die möglichkeit bei einem anderen mailserver mich in einen verteiler einzutragen. leider weiss ich nicht wie dieser den verteiler realisiert, aber wenn ich über diesen verteiler mail schicke(z.B. web.de->verteiler->gmx.de) wird die mail nicht als spam erkannt. ich habe mir daraufhin den header angesehen, und dort steht folgendes: Return-Path: X-Flags: 1001 Delivered-To: GMX delivery to nordlandtrolle at gmx.de Received: (qmail invoked by alias); 16 Jan 2007 13:10:45 -0000 Received: from yyy1.yyy.de (EHLO yyy1.yyy.de) [x.x.x.x] by mx0.gmx.net (mx021) with SMTP; 16 Jan 2007 14:10:45 +0100 Received: (from mail at localhost) by yyy1.yyy.de (8.10.2/8.10.2) id l0GDAEF10736 for admin_site1-list; Tue, 16 Jan 2007 14:10:14 +0100 Resent-Date: Tue, 16 Jan 2007 14:10:14 +0100 Resent-Message-Id: <200701161310.l0GDAEF10736 at yyy1.yyy.de> Received: from fmmailgate05.web.de (fmmailgate05.web.de [217.72.192.243]) by yyy1.yyy.de (8.10.2/8.10.2) with ESMTP id l0GDAA610731 for ; Tue, 16 Jan 2007 14:10:11 +0100 Received: from web.de by fmmailgate05.web.de (Postfix) with SMTP id 62437414577 for ; Tue, 16 Jan 2007 14:10:07 +0100 (CET) Received: from [80.243.55.27] by freemailng6501.web.de with HTTP; Tue, 16 Jan 2007 14:10:06 +0100 Date: Tue, 16 Jan 2007 14:10:06 +0100 Message-Id: <118193262 at web.de> MIME-Version: 1.0 From: =?iso-8859-15?Q?Peter_H=F6hne?= To: admin at yyy.de Subject: =?iso-8859-15?Q?testmail-bitte_l=F6schen?= Organization: http://freemail.web.de/ Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: 7bit Sender: owner-admin at www.xxx.de Precedence: bulk Resent-From: admin at www.xxx.de Resent-Cc: recipient list not shown: ; X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 0 (Mail was not recognized as spam) X-GMX-UID: 4vyVfYBMYW0+gkta12Zpm990amthc5vl im gegensatz dazu eine mail über meinen verteiler (web.de->meinverteiler->gmx.de) Return-Path: X-Flags: 1001 Delivered-To: GMX delivery to nordlandtrolle at gmx.de Received: (qmail invoked by alias); 16 Jan 2007 13:54:52 -0000 Received: from meindomain2.info (EHLO meindomain1.de) [x.x.x.x] by mx0.gmx.net (mx048) with SMTP; 16 Jan 2007 14:54:52 +0100 Received: from fmmailgate05.web.de (fmmailgate05.web.de [217.72.192.243]) by meindomain1.de (Postfix) with ESMTP id 49FB2180032F for ; Tue, 16 Jan 2007 13:54:52 +0000 (UTC) Received: from web.de by fmmailgate05.web.de (Postfix) with SMTP id 3BB63415170 for ; Tue, 16 Jan 2007 14:53:56 +0100 (CET) Received: from [80.243.55.27] by freemailng6501.web.de with HTTP; Tue, 16 Jan 2007 14:53:55 +0100 Date: Tue, 16 Jan 2007 14:53:55 +0100 Message-Id: <118222097 at web.de> MIME-Version: 1.0 From: =?iso-8859-15?Q?Peter_H=F6hne?= To: verteiler at verteiler.meindomain1.de Subject: zehntertest web->vert Precedence: fm-user Organization: http://freemail.web.de/ Content-Type: text/plain; charset=iso-8859-15 Content-Transfer-Encoding: 7bit X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 4 (From mass domain over foreign mail server) X-GMX-UID: SKjFKhMGMydyqXh83GplYk9raGRhZhpA der entscheidende unterschied ist m.a. dies: Sender: owner-admin at www.xxx.de Precedence: bulk Resent-From: admin at www.xxx.de der env-sender wurde geändert zu owner-admin at www.xxx.de damit stimmt die domain des senders mit dem des mailservers überein. die frage ist wie realisiere ich einen verteiler der das kann. mfg peter From highway-master at gmx.net Tue Jan 16 20:46:45 2007 From: highway-master at gmx.net (Daniel) Date: Tue, 16 Jan 2007 19:46:45 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <200701152204.45087.highway-master@gmx.net> References: <20070115113809.19890@gmx.net> <004801c738e6$39e4d4c0$0565a8c0@uwe> <200701152204.45087.highway-master@gmx.net> Message-ID: <200701161946.45205.highway-master@gmx.net> Am Montag 15 Januar 2007 22:04 schrieb Daniel: > Am Montag 15 Januar 2007 20:46 schrieb Uwe Driessen: > > > -----Original Message----- > > > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > > > users-bounces at listi.jpberlin.de] On Behalf Of Daniel > > > Sent: Monday, January 15, 2007 10:52 PM > > > To: Eine Diskussionsliste rund um das Postfix-Buch. > > > Subject: Re: [Postfixbuch-users] address überprüfung > > > > Jaja lesen bildet ungemein *gggg > > genau :-) > > > Aber ich bin auch nur Frischling wenn auch mit "echtem Mailserver" > > Den bin ich gerade am optimieren und noch ein paar löcher am stopfen *gg > > aha, hört sich gut an "echte Mailserver" > Ich fang einfach langsam an und werde mich hoffentlich schnell steigern. > Üben lernen und nochmal üben... > > > Software & Computer > > Uwe Drießen > > Lembergstraße 33 > > 67824 Feilbingert > > Tel.: 06708 / 660045 > > Fax: 06708 / 661397 Hi Liste, Hi Uwe, nach ein paar Stunden schlaf hab ich mir das nochmal angeschaut, was ich gestern mit Uwe besprochen habe. Aber ich komme da einfach nicht weiter, ich denke das Problem liegt wo anders. Das Problem ist immer noch wenn ich eine Mail versende an mein Relay Mailserver dann soll er die Mail an den anderen Mailserver (xyz) weiterleiten. Bevor die Mail weitergeleitet wird überprüft der Mail Relay Server die Email Adresse (reject_unverified_recipient) das Klappt aber nur wenn der andere Mailserver (xyz) nicht abgeschalten ist bzw. der SMTP Dienst läuft. Läuft der SMTP Dienst des Mailserver (xyz) NICHT dann bekomme ich ein connection refused port 25. Das ist auch klar, nur möchte ich jetzt das die mail nicht abgewiesen wird sondern in der mailq des Mail Relay Server landet. Ich hab jetzt tagelang versuch eine Lösung zu finden, aber so langsam glaube ich das geht gar nicht so wie ich das gerne hätte. Das was Uwe mir erklärt hat passt nicht ganz auf mein Mailsystem meine ich. Da ich mich auf dem Mail Relay Server schon authentifiziere und der Mail Relay Server und der Mailserver (xyz) kennen sich schon sozusagen. Gruss Daniel PS: vielen dank für eure mühen. From driessen at fblan.de Tue Jan 16 20:15:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Jan 2007 20:15:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?m=F6glichkeit_die_eigene_Domai?= =?iso-8859-1?q?nliste_von_den_Helo=27s=09auszusperren?= In-Reply-To: <20070116141053.GI1727@state-of-mind.de> References: <001c01c7396f$d4063c40$0565a8c0@uwe> <20070116141053.GI1727@state-of-mind.de> Message-ID: <002c01c739a2$b852fc80$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Patrick Ben Koetter > Sent: Tuesday, January 16, 2007 3:11 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users]möglichkeit die eigene Domainliste von den > Helo's auszusperren > > * Uwe Driessen : > > Hallo miteinander > > > > Habe nach Anleitung des Buches den helocheck aufgebaut für meine eigene > IP > > und die Mail.Domain.de. Soweit läuft es. > > > > Helo_checks > > > > /^mail\.xxxxx\.de$/ 550 Don't use my hostname > > /^193\.158\.xx\.xxx$/ 550 Don't use my IP > > /^\[193\.158\.xx\.xxx\]$/ 550 Don't use my IP > > /^\<193\.158\.xx\.xx\>$/ 550 Don't use my IP > > /^[0-9.]+$/ 550 Your Client is not RFC2821 complitant > > /^localhost\.localdomain$/ 550 Your Client is not RFC2821 complitant > > Tippfehler: > ... compliant > > > > Eingebunden in die main.cf unter > > Smtpd_helo_restrictions = check_helo_access > pcre:/etc/postfix/helo_checks > > .............. > > > > Jetzt habe ich aber das Problem bzw. ich möchte auch die die eine der > > anderen gehosteten Domain's im Helo verwenden sofort rausschmeißen. > > Das spart mir die Zeit der restlichen Überprüfungen.(also auf was die > Spamer > > alles für Ideen kommen *gg) > > Eine Hashliste der anderen Domains gibt es ja schon auf dem Server. > > > > Wie kann ich nun diese Domainliste in den /oder einen anderen Helocheck > so > > einbinden das ich nicht jedes Mal wenn eine neue Domain dazukommt diese > > Sperrliste wieder händig ändern muß? Die Domainliste ist wie folgt > > aufgebaut: > > > > XXXXXXX.XXXXXXX.de vsubdmn-entry > > XXXXXXXX.XXXXXXXX.de vdmn_entry > > XXXXXXXXXX.de vdmn_entry > > XXXXXXXX.de vdmn_entry > > XXXXXXXXXXX.XXXXXXXX.de vdmn_entry > > > Bau Dir eine Master-Quell-Tabelle mit allen benötigten Spalten und ein > Skript, das > aus dieser Master-Quell-Tabelle die benötigten einzelnen Ziel-Tabellen > erstellt. > > Ein Beispiel für so eine Skript-gesteuerte Tabellen-Erstellung haben Ralf > und > ich im virtual_alias_domains-Teil in unserem Buch "Postfix" aufgezeigt. > > p at rick Ich glaubs fast nicht ich habs hinbekommen und awk vergewohlwutzelt # !/bin/bash # # Build all virtual mailbox maps from one source # section: paths SOURCE=/etc/postfix/vhcs2/domains VMAP=/etc/postfix/maps/helo_check AWK=/usr/bin/awk POSTMAP=/usr/sbin/postmap # section: build # build $helo_check $AWK '{printf "%s \t550 Dont use my hostname\n",$1}' $SOURCE > $VMAP $POSTMAP hash:$VMAP Ist nicht ganz so wie das im Buch beschriebene aber es bringt das gewünschte Ergebnis. Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jan 16 21:23:08 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 16 Jan 2007 21:23:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung?= In-Reply-To: <200701152204.45087.highway-master@gmx.net> References: <20070115113809.19890@gmx.net> <200701152151.44612.highway-master@gmx.net> <004801c738e6$39e4d4c0$0565a8c0@uwe> <200701152204.45087.highway-master@gmx.net> Message-ID: <45AD342C.5060602@linuxrocks.dyndns.org> Daniel schrieb: > Am Montag 15 Januar 2007 20:46 schrieb Uwe Driessen: >>> -----Original Message----- >>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- >>> users-bounces at listi.jpberlin.de] On Behalf Of Daniel >>> Sent: Monday, January 15, 2007 10:52 PM >>> To: Eine Diskussionsliste rund um das Postfix-Buch. >>> Subject: Re: [Postfixbuch-users] address überprüfung >> Jaja lesen bildet ungemein *gggg >> > genau :-) >> Aber ich bin auch nur Frischling wenn auch mit "echtem Mailserver" >> Den bin ich gerade am optimieren und noch ein paar löcher am stopfen *gg >> > aha, hört sich gut an "echte Mailserver" scnr: Gibt es auch "unechte Mailserver"?, sind das dann welche die nur so tun als ob sie Mailserver wären?. ;-). > Ich fang einfach langsam an und werde mich hoffentlich schnell steigern. > Üben lernen und nochmal üben... > > >> Software & Computer >> Uwe Drießen Grüsse & Frohes Experimentieren MH From christian at bricart.de Wed Jan 17 09:12:58 2007 From: christian at bricart.de (Christian Bricart) Date: Wed, 17 Jan 2007 09:12:58 +0100 (CET) Subject: [Postfixbuch-users] OT: eigener DNS bei Strato? Message-ID: <45709.80.87.162.74.1169021578.squirrel@aachalon.de> Servus zusammen, da Strato ja so freundlich zu seinen Kunden ist und für sie nicht nur die DNS Server bereitstellt sondern den Wahnsinns-Mehrwert auch noch direkt sich selber als secondary MX in die Zone einzutragen, hat sich Greylisting irgendwie erledigt.. *grrr* Es gab doch mal einen Weg den DNS bei Strato-Domains selber zu übernehmen? Hat das schon mal jemand gemacht und kann sich dran erinnern wie? Den Reseller-Vertrag hab ich schon - aber auch auf _dem_ Webinterface finde ich nichts dazu. Oder geht das nur mit über den Reseller angemeldete Domains aber nicht mit schon auf dem Root-Server bestehenden? Müsste ich also für mich selber einen KK-Antrag stellen..? Danke Christian P.S. Ich will nur nicht die Frei-Domains bei Strato verkommen lassen ;-) Normalerweise melde ich Domains woanders an und pflege dafür auch meinen eigenen DNS. Also Antworten in die Richtung "Bei Strato meldet man auch keine Domains an - nimm doch die sind eh besser" lasse ich nicht gelten ;-) From Daniel.Stellwagen at brunata-muenchen.de Wed Jan 17 09:54:45 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 17 Jan 2007 09:54:45 +0100 Subject: [Postfixbuch-users] FuzzyOcr Wordlist und Body Checks Message-ID: <45ADE455.4030000@brunata-muenchen.de> Hallo Postfixler, ich hab hier das kleine Problem, das so manches in 'ner Image-Spam gefundene Schlüsselwort auch in meiner body_checks (z.B. Präparate zur Steigerung der Genital-Systemleistung) steht, und dann die Info-Mail meines Spam-Alert-Accounts nicht durchkommt. Wie habt ihr das gelöst? Servus Daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From sbielenberg at ulysea.com Wed Jan 17 10:02:23 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Jan 2007 10:02:23 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? Message-ID: Hallo, mein Mailserver hatte wohl heute Nacht eine Reihe von Tests durch Spammer durchzustehen, dabei wurden fast alle Anfragen schon vor der Annahme der Mail abgelehnt. Dies geschah entweder durch die Postfix restrictions oder durch den policy-weight. Wie z.b. hier: connect from catv-5062bc61.catv.broadband.hu[80.98.188.97] NOQUEUE: reject: RCPT from catv-5062bc61.catv.broadband.hu[80.98.188.97]: 550 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= disconnect from catv-5062bc61.catv.broadband.hu[80.98.188.97] Allerdings ging eine Mail durch und musste nach Annahme und Scan mit Amavis durch local wieder gebounced werden, weil der User nicht gefunden wurde. Wie kann das sein das die Mail soweit kommt? Obwohl es die gleiche nicht vorhandene Empfängeradresse wie in den vorhergegangenen Versuchen war, nur von einem anderen Rechner. Damit erkannte zwar der policy-weight nicht, die Postfix restrictions hätten aber was erkennen müssen, oder nicht? Hier der komplette Dialog aus dem Log: Jan 17 08:36:06 mail postfix/smtpd[5289]: connect from S010600104b2428d8.vf.shawcable.net[70.69.108.80] Jan 17 08:36:15 mail postfix/policyd-weight[21725]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 IN_SPAMCOP=3.75 NOT_IN_BL_NJABL=-1.5 ORDB_ORG=ERR CL_IP_EQ_HELO_IP=-2 (check from: .accessinsurancegroup. - helo: .s010600104b2428d8.vf.shawcable. - helo-domain: .shawcable.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938 , rate: 0.688 Jan 17 08:36:15 mail postfix/policyd-weight[21725]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 IN_SPAMCOP=3.75 NOT_IN_BL_NJABL=-1.5 ORDB_ORG=ERR CL_IP_EQ_HELO_IP=-2 (check from: .accessinsurancegroup. - helo: .s010600104b2428d8.vf.shawcable. - helo-domain: .shawcable.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938 , rate: 0.688 Jan 17 08:36:15 mail postfix/smtpd[5289]: 080E553802A3: client=S010600104b2428d8.vf.shawcable.net[70.69.108.80] Jan 17 08:36:15 mail postfix/cleanup[5391]: 080E553802A3: message-id=<01c73a0a$32ff8900$6c822ecf at gridlockmortician> Jan 17 08:36:15 mail postfix/qmgr[16042]: 080E553802A3: from=, size=1513, nrcpt=1 (queue active) Jan 17 08:36:15 mail amavis[1795]: (01795-02) ESMTP::10024 /var/amavis/tmp/amavis-20070117T081925-01795: -> SIZE=1513 Received: from mail.example.com ([127.0.0.1]) by localhost (mail.example.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Wed, 17 Jan 2007 08:36:15 +0100 (CET) Jan 17 08:36:15 mail amavis[1795]: (01795-02) Checking: fpvcvn0FnkzY [70.69.108.80] -> Jan 17 08:36:15 mail amavis[1795]: (01795-02) p001 1 Content-Type: text/plain, size: 58 B, name: Jan 17 08:36:15 mail postfix/smtpd[5289]: disconnect from S010600104b2428d8.vf.shawcable.net[70.69.108.80] Jan 17 08:36:16 mail amavis[1795]: (01795-02) SPAM-TAG, -> , No, score=4.62 2 tagged_above=-999 required=5 tests=[BAYES_99=3.5, DATE_IN_PAST_03_06=1.122] Jan 17 08:36:16 mail postfix/smtpd[5409]: connect from localhost.localdomain[127.0.0.1] Jan 17 08:36:16 mail postfix/smtpd[5409]: 61CC353802A4: client=localhost.localdomain[127.0.0.1] Jan 17 08:36:16 mail postfix/cleanup[5391]: 61CC353802A4: message-id=<01c73a0a$32ff8900$6c822ecf at gridlockmortician> Jan 17 08:36:16 mail postfix/qmgr[16042]: 61CC353802A4: from=, size=2185, nrcpt=1 (queue active) Jan 17 08:36:16 mail postfix/smtpd[5409]: disconnect from localhost.localdomain[127.0.0.1] Jan 17 08:36:16 mail amavis[1795]: (01795-02) FWD via SMTP: -> , BODY=8BITM IME 250 2.6.0 Ok, id=01795-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 61CC353802A4 Jan 17 08:36:16 mail amavis[1795]: (01795-02) Passed, -> , Message-ID: <01c73a0a$32ff8900$6c822ecf at gridlockmortician>, Hits: 4.622 Jan 17 08:36:16 mail postfix/smtp[5394]: 080E553802A3: to=, orig_to=, relay=127.0 .0.1[127.0.0.1], delay=10, status=sent (250 2.6.0 Ok, id=01795-02, from MTA([127.0.0.1]:10025): 250 Ok: queued as 61CC353802A4) Jan 17 08:36:16 mail postfix/qmgr[16042]: 080E553802A3: removed Jan 17 08:36:16 mail amavis[1795]: (01795-02) TIMING [total 1104 ms] - SMTP greeting: 3 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 1 (0%)0, SMTP pre-DATA-flush: 6 (1%)1, SMTP DATA: 35 (3%)4, check_init: 1 (0%)4, digest_hdr: 1 (0%)4, digest_body: 0 (0%)4, gen_mail_id: 0 (0%)4, mime_decode: 12 (1%)5, get-file-type1: 29 (3%)8, decompose_part: 3 (0%)8, parts_decode: 0 (0%)8, check_header: 3 (0%)9, AV-scan-1: 6 (0%)9, AV-scan-2: 710 (64%)73, spam-wb-list: 2 (0%)74, SA msg read: 1 (0%)74, SA parse: 4 (0%)74, SA check: 157 (14%)88, SA finish: 4 (0%)89, update_cache: 2 (0%)89, decide_mail_destiny: 2 (0%)89, fwd-connect: 51 (5%)93, fwd-mail-from: 3 (0%)94, fwd-rcpt-to: 3 (0%)94, fwd-data-cmd: 1 (0%)94, write-header: 1 (0%)94, fwd-data-contents: 1 (0%)94, fwd-data-end: 48 (4%)99, fwd-rundown: 2 (0%)99, prepare-dsn: 1 (0%)99, main_log_entry: 4 (0%)99, update_snmp: 3 (0%)100, SMTP pre-response: 3 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 1 (0%)100 Jan 17 08:36:16 mail postfix/local[5410]: 61CC353802A4: to=, relay=local, delay=0, status=bounced (unknown user: "thisisjusttestmessageatall") Schon mal besten Dank und Grüße, Stefan From driessen at fblan.de Wed Jan 17 11:03:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 17 Jan 2007 11:03:02 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: Message-ID: <001701c73a1e$afd94470$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Stefan Bielenberg > Sent: Wednesday, January 17, 2007 10:02 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? > > Hallo, > > mein Mailserver hatte wohl heute Nacht eine Reihe von Tests durch > Spammer durchzustehen, dabei wurden fast alle Anfragen schon vor der > Annahme der Mail abgelehnt. Dies geschah entweder durch die Postfix > restrictions oder durch den policy-weight. Wie z.b. hier: Ich benutze die folgenden Restriktions und es kommt keine Mail durch welche nicht vom Server verwaltet wird. Wer Optimierungen der Reihenfolge hat die nehme ich gerne. smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, check_helo_access pcre:/etc/postfix/helo_checks hash:/etc/postfix/maps/helo_check check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_client_hostname check_policy_service inet:127.0.0.1:60000 smtpd_sender_restrictions =permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access pcre:/etc/postfix/apostroph check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_client_hostname reject_unknown_recipient_domain reject_unknown_sender_domain, reject_unauth_pipelining, reject_unauthenticated_sender_login_mismatch reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname check_helo_access pcre:/etc/postfix/helo_checks reject_unauth_destination, reject_multi_recipient_bounce check_recipient_access hash:/etc/postfix/roleaccount check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_client_hostname check_policy_service inet:127.0.0.1:60000 reject_rbl_client combined.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rbl_client psbl.surriel.com reject_rbl_client dnsbl-2.uceprotect.net reject_rbl_client no-more-funn.moensted.dk reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client multihop.dsbl.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client proxies.blackholes.wirehub.net reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, permit Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 > > Schon mal besten Dank und Grüße, > Stefan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Wed Jan 17 11:05:32 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 17 Jan 2007 11:05:32 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: Message-ID: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> On 1/17/07, Stefan Bielenberg wrote: Hallo, > mein Mailserver hatte wohl heute Nacht eine Reihe von Tests durch > Spammer durchzustehen, > [...] > to= proto=ESMTP Interessant! Passt nicht wirklich zur Frage, aber Emails mit diesem localpart habe ich letzte Nacht auch zuhauf bekommen.. (bzw. nicht bekommen, da bei mir auch alles abgewiesen wurde) Zur eigentlichen Beantwortung der Frage wird wohl postconf -n benötigt weden.. Ich schätze, daß du bei einer der smtpd_(irgendwas)_restrictions die Mail zu früh akzeptierst. +n From postfixbuch-users at japantest.homelinux.com Wed Jan 17 11:06:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 11:06:21 +0100 Subject: [Postfixbuch-users] FuzzyOcr Wordlist und Body Checks In-Reply-To: <45ADE455.4030000@brunata-muenchen.de> References: <45ADE455.4030000@brunata-muenchen.de> Message-ID: <45ADF51D.4090400@japantest.homelinux.com> Daniel Stellwagen wrote: > Hallo Postfixler, > > ich hab hier das kleine Problem, das so manches in 'ner Image-Spam > gefundene Schlüsselwort auch in meiner body_checks (z.B. Präparate zur > Steigerung der Genital-Systemleistung) steht, und dann die Info-Mail > meines Spam-Alert-Accounts nicht durchkommt. Wie habt ihr das gelöst? http://www.postfix.org/BUILTIN_FILTER_README.html#daily Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at martinopia.com Wed Jan 17 11:03:21 2007 From: usenet at martinopia.com (=?ISO-8859-15?Q?Martin_M=FCller?=) Date: Wed, 17 Jan 2007 11:03:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?SSH-Login_nach_Postfix-Start_?= =?iso-8859-15?q?schl=E4gt_fehl?= Message-ID: <45ADF469.8060303@martinopia.com> Guten Tag Nach unzähligen Versuchen, intensiver Recherche und Stöbern im Postfix-Buch erlaube ich mir, mein Problem in diese Liste zu tragen: Ich versuche auf einem virtuellen Server (ein Centos 4 Redhat-Klon) Postfix zum Laufen zu bringen... Das Ganze funktioniert soweit auch, aber sobald Postfix läuft, kann ich nicht mehr per SSH neu einloggen (die noch bestehende Verbindung wird aber aufrecht erhalten, was mir glücklicherweise erlaubt, Postfix jeweils wieder zu stoppen), beim neuen SSH-Login wird zwar noch das Passwort abgefragt, danach ist aber finito... Ich habe zwar ein paar vage Ideen, aber hier fehlt mir wirklich Knowhow, um das Problem zu lokalisieren... Wäre sehr froh um Eure Tips! Vielen Dank! Mit besten Grüssen Martin. From sbielenberg at ulysea.com Wed Jan 17 11:52:05 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Jan 2007 11:52:05 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> Message-ID: nighthawk schrieb/wrote/escribió (17.01.2007 11:05): > Interessant! Passt nicht wirklich zur Frage, aber Emails mit diesem > localpart habe ich letzte Nacht auch zuhauf bekommen.. (bzw. nicht > bekommen, da bei mir auch alles abgewiesen wurde) > > Zur eigentlichen Beantwortung der Frage wird wohl postconf -n benötigt > weden.. Ich schätze, daß du bei einer der > smtpd_(irgendwas)_restrictions die Mail zu früh akzeptierst. Hallo nighthawk, hier meine restrictions: smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access hash:/etc/postfix/sender_access_list reject_non_fqdn_sender reject_unknown_sender_domain reject_unlisted_sender check_helo_access hash:/etc/postfix/helo_access_list reject_non_fqdn_hostname reject_invalid_hostname reject_multi_recipient_bounce reject_unauth_pipelining check_policy_service inet:127.0.0.1:12525 Die anderen restrictions sind leer. Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser Einstellung in der "virtual" liegen: @example.es @example.de @example.com @example.de example.de anything user1 at example.de postmaster Eigentlich will ich mit dieser Einstellung nur die doppelte Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an @example.com erst mal angenommen werden und erst später erkannt wird, dass es nur den "user1" in dieser Domain gibt? In den *_access_list habe ich schon nachgeschaut und dort wird weder der HELO-Name noch der Sender akzeptiert der den Spam geschickt hat... Übrigens, was bezecken die Spammer eigentlich, wenn die Mail an eine Adresse schicken (thisisjusttestmessageatall at ...), bei der die Wahrscheinlichkeit sehr gering ist, das diese existiert? Gruss, Stefan From Ralf.Hildebrandt at charite.de Wed Jan 17 12:32:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jan 2007 12:32:09 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> Message-ID: <20070117113209.GF14663@charite.de> * Stefan Bielenberg : > Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser > Einstellung in der "virtual" liegen: > > @example.es @example.de > @example.com @example.de > example.de anything > user1 at example.de postmaster > > Eigentlich will ich mit dieser Einstellung nur die doppelte > Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an > @example.com erst mal angenommen werden und erst später erkannt wird, > dass es nur den "user1" in dieser Domain gibt? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your file was so big. It might be very useful. But now it is gone. From sbielenberg at ulysea.com Wed Jan 17 12:44:22 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Jan 2007 12:44:22 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: <20070117113209.GF14663@charite.de> References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> <20070117113209.GF14663@charite.de> Message-ID: Ralf Hildebrandt schrieb/wrote/escribió (17.01.2007 12:32): > * Stefan Bielenberg : > >> Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser >> Einstellung in der "virtual" liegen: >> >> @example.es @example.de >> @example.com @example.de >> example.de anything >> user1 at example.de postmaster >> >> Eigentlich will ich mit dieser Einstellung nur die doppelte >> Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an >> @example.com erst mal angenommen werden und erst später erkannt wird, >> dass es nur den "user1" in dieser Domain gibt? > > Ja Hmm, aber ich will damit doch nur sagen, dass für die Domain "example.es" alle User genauso existieren, wie in "example.de", wo sie alle aufgelistet sind, oder nicht?! Wenn dem nicht so ist, wie (mit welcher Schreibweise) kann ich verhindern, dass mir Spammer Mail an "example.es" schicken können, die ich erst local bouncen kann? Stefan From Ralf.Hildebrandt at charite.de Wed Jan 17 12:53:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jan 2007 12:53:45 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> <20070117113209.GF14663@charite.de> Message-ID: <20070117115345.GJ14663@charite.de> * Stefan Bielenberg : > Ralf Hildebrandt schrieb/wrote/escribiÃ³ (17.01.2007 12:32): > > * Stefan Bielenberg : > > > >> Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser > >> Einstellung in der "virtual" liegen: > >> > >> @example.es @example.de > >> @example.com @example.de > >> example.de anything > >> user1 at example.de postmaster > >> > >> Eigentlich will ich mit dieser Einstellung nur die doppelte > >> Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an > >> @example.com erst mal angenommen werden und erst spÃ¤ter erkannt wird, > >> dass es nur den "user1" in dieser Domain gibt? > > > > Ja > > Hmm, aber ich will damit doch nur sagen, dass fÃ¼r die Domain > "example.es" alle User genauso existieren, wie in "example.de", wo sie > alle aufgelistet sind, oder nicht?! Benutz ein Script welches die EintrÃ¤ge explizit hinschreibt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes and weighs 30 tons, computers of the future may have only 1 000 vacuum tubes and perhaps weigh 1½ tons." - Popular Mechanics, March 1949. From nighthawk at gmail.com Wed Jan 17 13:03:35 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 17 Jan 2007 13:03:35 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> Message-ID: <7832fd560701170403v24332e6ey217093d9f7c93c10@mail.gmail.com> On 1/17/07, Stefan Bielenberg wrote: > hier meine restrictions: Die habe ich mir jetzt nicht mehr genau angesehen, da ... > Eigentlich will ich mit dieser Einstellung nur die doppelte > Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an > @example.com erst mal angenommen werden und erst später erkannt wird, > dass es nur den "user1" in dieser Domain gibt? ... der "Fehler" in der Tat hier liegt. Postfix stellt bei diesen Catchall-Umleitungen vor der Annahme der Mail nicht fest, ob die Adresse, zu der später umgeleitet wird, ebenfalls in der Zuständigkeit von ihm selber liegt und in der Konsequenz dann auch nicht, ob der Empfänger existiert. > Übrigens, was bezecken die Spammer eigentlich, wenn die Mail an eine > Adresse schicken (thisisjusttestmessageatall at ...), bei der die > Wahrscheinlichkeit sehr gering ist, das diese existiert? Das ist mir auch etwas schleierhaft. Ich habe auf meinem Server mehrere Domains, einige davon mit Catchall und einige nicht. Die Domains, die auch sonst relativ viel Spam bekommen, mußten diese Tests (?) über sich ergehen lassen. Es wird also wohl ein Spammer gewesen sein. Was er damit bezweckt habe ich noch nicht durchschaut. Die Antworten der Mailserver hat er zumindestens nicht ausgewertet, denn durch das nichtvorhandene Catchall wurden einige Mails mit der doch ziemlich eindeutigen Meldung "User unknown" abgewiesen, während andere von policyd-weight erwischt wurden und wieder andere von postgrey. Fast jede IP hat mehrfach versucht die Mail abzusetzen. Dabei war es aber egal mit welcher Meldung vorher abgewiesen wurde. Nach fünf bis zehn Versuchen war dann aber Ende, obwohl die letzte Mail auch abgewiesen wurde. +n From sbielenberg at ulysea.com Wed Jan 17 13:54:52 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Jan 2007 13:54:52 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: <20070117115345.GJ14663@charite.de> References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> <20070117113209.GF14663@charite.de> <20070117115345.GJ14663@charite.de> Message-ID: Ralf Hildebrandt schrieb/wrote/escribió (17.01.2007 12:53): > * Stefan Bielenberg : >> Ralf Hildebrandt schrieb/wrote/escribió (17.01.2007 12:32): >>> * Stefan Bielenberg : >>> >>>> Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser >>>> Einstellung in der "virtual" liegen: >>>> >>>> @example.es @example.de >>>> @example.com @example.de >>>> example.de anything >>>> user1 at example.de postmaster >>>> >>>> Eigentlich will ich mit dieser Einstellung nur die doppelte >>>> Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an >>>> @example.com erst mal angenommen werden und erst später erkannt wird, >>>> dass es nur den "user1" in dieser Domain gibt? >>> Ja >> Hmm, aber ich will damit doch nur sagen, dass für die Domain >> "example.es" alle User genauso existieren, wie in "example.de", wo sie >> alle aufgelistet sind, oder nicht?! > > Benutz ein Script welches die Einträge explizit hinschreibt. Ok, danke. Gut zu wissen. Stefan From sbielenberg at ulysea.com Wed Jan 17 13:57:01 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Jan 2007 13:57:01 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: <7832fd560701170403v24332e6ey217093d9f7c93c10@mail.gmail.com> References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> <7832fd560701170403v24332e6ey217093d9f7c93c10@mail.gmail.com> Message-ID: nighthawk schrieb/wrote/escribió (17.01.2007 13:03): > Das ist mir auch etwas schleierhaft. Ich habe auf meinem Server > mehrere Domains, einige davon mit Catchall und einige nicht. Die > Domains, die auch sonst relativ viel Spam bekommen, mußten diese Tests > (?) über sich ergehen lassen. Es wird also wohl ein Spammer gewesen > sein. > Was er damit bezweckt habe ich noch nicht durchschaut. Die Antworten > der Mailserver hat er zumindestens nicht ausgewertet, denn durch das > nichtvorhandene Catchall wurden einige Mails mit der doch ziemlich > eindeutigen Meldung "User unknown" abgewiesen, während andere von > policyd-weight erwischt wurden und wieder andere von postgrey. Fast > jede IP hat mehrfach versucht die Mail abzusetzen. Dabei war es aber > egal mit welcher Meldung vorher abgewiesen wurde. Nach fünf bis zehn > Versuchen war dann aber Ende, obwohl die letzte Mail auch abgewiesen > wurde. OK, danke für die Hilfe. Werde die virtual berichtigen, ist wohl das einfachste... Stefan From TN96web at gmx.de Wed Jan 17 14:24:37 2007 From: TN96web at gmx.de (Andreas S) Date: Wed, 17 Jan 2007 14:24:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?address_=FCberpr=FCfung_die_2?= =?iso-8859-1?q?=2E?= In-Reply-To: <45AD342C.5060602@linuxrocks.dyndns.org> References: <20070115113809.19890@gmx.net> <200701152151.44612.highway-master@gmx.net> <004801c738e6$39e4d4c0$0565a8c0@uwe> <200701152204.45087.highway-master@gmx.net> <45AD342C.5060602@linuxrocks.dyndns.org> Message-ID: <20070117132437.22500@gmx.net> Hallo, kann ich bei "smtpd_sender_restrictions" und "smtpd_recipient_restrictions" auch eine datei angeben oder eine mySQL db in der die berechtigen zieladressen drin stehen? Wenn ja wie muss die mysql tabelle bzw die datei aussehen? was muss ich in die main.cf eintragen? Danke -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From postfixbuch-users at japantest.homelinux.com Wed Jan 17 12:01:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 12:01:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: <45ADF469.8060303@martinopia.com> References: <45ADF469.8060303@martinopia.com> Message-ID: <45AE0203.5040801@japantest.homelinux.com> Martin Müller wrote: > Guten Tag > > Nach unzähligen Versuchen, intensiver Recherche und Stöbern im > Postfix-Buch erlaube ich mir, mein Problem in diese Liste zu tragen: > > Ich versuche auf einem virtuellen Server (ein Centos 4 Redhat-Klon) > Postfix zum Laufen zu bringen... > > Das Ganze funktioniert soweit auch, aber sobald Postfix läuft, kann ich > nicht mehr per SSH neu einloggen (die noch bestehende Verbindung wird > aber aufrecht erhalten, was mir glücklicherweise erlaubt, Postfix > jeweils wieder zu stoppen), beim neuen SSH-Login wird zwar noch das > Passwort abgefragt, danach ist aber finito... > > Ich habe zwar ein paar vage Ideen, aber hier fehlt mir wirklich Knowhow, > um das Problem zu lokalisieren... > Wäre sehr froh um Eure Tips! Hast du vielleicht in der master.cf den Port 22 eingetragen?!? Bitte mal die Ausgabe von "postconf -n" posten und die /etc/postfix/master.cf (ohne Kommentare). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 17 12:00:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 12:00:00 +0100 Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions? In-Reply-To: References: <7832fd560701170205v7d7f5917se7a55fd3adffdead@mail.gmail.com> Message-ID: <45AE01B0.20904@japantest.homelinux.com> Stefan Bielenberg wrote: > Aber mir ist gerade was aufgefallen. Kann es vielleicht an dieser > Einstellung in der "virtual" liegen: > > @example.es @example.de > @example.com @example.de > example.de anything > user1 at example.de postmaster > > Eigentlich will ich mit dieser Einstellung nur die doppelte > Schreibarbeit vermeiden. Aber kann es sein, dass so alle Mails an > @example.com erst mal angenommen werden und erst später erkannt wird, > dass es nur den "user1" in dieser Domain gibt? Ja, Wildcards in virtual zerstören die recipient validation. Schlimmer noch, du nimmst JEDE Adresse in den Domains an und wirst so zur Backscatter-Quelle. Das würde ich GANZ schnell ändern. Bau dir ein kleines Script, welches aus den Domains und den Empfängern die virtual zusammenbaut. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at martinopia.com Wed Jan 17 15:07:04 2007 From: usenet at martinopia.com (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Wed, 17 Jan 2007 15:07:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: <45AE0203.5040801@japantest.homelinux.com> References: <45ADF469.8060303@martinopia.com> <45AE0203.5040801@japantest.homelinux.com> Message-ID: <45AE2D88.9080903@martinopia.com> Hallo Sandy Danke für Deine Antwort.. > Bitte mal die Ausgabe von "postconf -n" posten und die alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = $myhostname, localhost local_recipient_maps = unix:passwd.byname $alias_maps mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 104857600 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 20971520 mydestination = $myhostname, $mydomain, localhost mydomain = bestmartin.com mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.1.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 550 > /etc/postfix/master.cf (ohne Kommentare). hier ist die master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient From Daniel.Stellwagen at brunata-muenchen.de Wed Jan 17 16:08:07 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Wed, 17 Jan 2007 16:08:07 +0100 Subject: [Postfixbuch-users] FuzzyOcr Wordlist und Body Checks In-Reply-To: <45ADF51D.4090400@japantest.homelinux.com> References: <45ADE455.4030000@brunata-muenchen.de> <45ADF51D.4090400@japantest.homelinux.com> Message-ID: <45AE3BD7.1050307@brunata-muenchen.de> Sandy Drobic schrieb: > Daniel Stellwagen wrote: >> Hallo Postfixler, >> >> ich hab hier das kleine Problem, das so manches in 'ner Image-Spam >> gefundene Schlüsselwort auch in meiner body_checks (z.B. Präparate zur >> Steigerung der Genital-Systemleistung) steht, und dann die Info-Mail >> meines Spam-Alert-Accounts nicht durchkommt. Wie habt ihr das gelöst? > > http://www.postfix.org/BUILTIN_FILTER_README.html#daily > > Sandy Danke für die Info. Daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From hmueller2 at yahoo.de Wed Jan 17 16:25:02 2007 From: hmueller2 at yahoo.de (Hans Mueller) Date: Wed, 17 Jan 2007 16:25:02 +0100 (CET) Subject: [Postfixbuch-users] Geblockte Spammails Message-ID: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> Hallo Liste, ich bin ein Newbie im Bereich Postfix und soll mich ab jetzt ein wenig um unseren Mailserver kümmern. Der Server wurde von unserem alten Admin mit Postfix und Amavis konfiguriert und arbeitet auch soweit zufriedenstellend. Allerdings muss ich jetzt eine geblockte Mails aus dem Quarantäneverzeichnis an einen User zustellen. Wenn ich das mit dem Kommando sendmail -r sender -t empfaenger < spam-q2s0bmzkP0it.gz von der Konsole versuche, dann kann ich die Mail auf dem Mailclient nicht lesen. Gibt es noch eine andere Möglichkeit die Mail weiterzuleiten ?? Eine weitere Frage die ich noch habe ist, ich möchte unseren Server demnächst wie im Book of Postfix von Hildebrand und Koetter beschrieben "Smart" für unseren Exchange Server machen. Hat das schon jemand im zusammenhang mit Maja Mailguard eingerichtet ?? Gruß und Danke Hans --------------------------------- Keine Lust auf Tippen? Rufen Sie Ihre Freunde einfach an. Yahoo! Messenger. Jetzt installieren . -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Jan 17 17:01:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 17:01:48 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> Message-ID: <45AE486C.405@japantest.homelinux.com> Hans Mueller wrote: > Hallo Liste, > > ich bin ein Newbie im Bereich Postfix und soll mich ab jetzt ein wenig > um unseren Mailserver kümmern. > Der Server wurde von unserem alten Admin mit Postfix und Amavis > konfiguriert und arbeitet auch soweit zufriedenstellend. Allerdings muss > ich jetzt eine geblockte Mails aus dem Quarantäneverzeichnis an einen > User zustellen. > Wenn ich das mit dem Kommando > sendmail -r sender -t empfaenger < spam-q2s0bmzkP0it.gz von der Konsole > versuche, dann kann ich die Mail auf dem Mailclient nicht lesen. Gibt es > noch eine andere Möglichkeit die Mail weiterzuleiten ?? Erst entpacken, dann an sendmail übergeben. Die Option -t würde ich auch nicht verwenden (schickt die Mail an die im Header angegebenen Adressen). sendmail -i -f sender recipient at example.com < zcat spam-q2s0bmzkP0it.gz > Eine weitere Frage die ich noch habe ist, ich möchte unseren Server > demnächst wie im Book of Postfix von Hildebrand und Koetter beschrieben > "Smart" für unseren Exchange Server machen. Hat das schon jemand im > zusammenhang mit Maja Mailguard eingerichtet ?? Smart im Sinne von "automatisches Bevölkern der relay_recipient_maps"? Das sollte unabhängig von Maia Mailguard funktionieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 17 17:11:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 17:11:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: <45AE2D88.9080903@martinopia.com> References: <45ADF469.8060303@martinopia.com> <45AE0203.5040801@japantest.homelinux.com> <45AE2D88.9080903@martinopia.com> Message-ID: <45AE4AC9.1060209@japantest.homelinux.com> Martin Müller wrote: > Hallo Sandy > > Danke für Deine Antwort.. > >> Bitte mal die Ausgabe von "postconf -n" posten und die > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > html_directory = no > inet_interfaces = $myhostname, localhost Ich würde hier die IP-Adressen explizit eintragen. Da du $myhostname nicht gesetzt hast, wird dieser von der Systemkonfiguration ermittelt. Das kann zu interessanten Resultaten führen. > local_recipient_maps = unix:passwd.byname $alias_maps > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 104857600 > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 20971520 > mydestination = $myhostname, $mydomain, localhost > mydomain = bestmartin.com > mynetworks_style = subnet > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES > relay_domains = $mydestination Hast du wirklich relay_domains? Wenn nicht, besser deaktvieren: relay_domains = (leer lassen) > sample_directory = /usr/share/doc/postfix-2.1.5/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains "check_relay_domains" ist sehr alte Syntax, nimm besser "reject_unauth_destination". > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > unknown_local_recipient_reject_code = 550 Ansonsten sehe ich aber keinen Eintrag, der Probleme mit SSH verursachen könnte Ich sehe auch in der master.cf keinen Eintrag, der das von dir beschriebene Verhalten auslösen kann. Was steht denn im Log, sowohl von Postfix /var/log/mail als auch im allgemeinen /var/log/messages, wenn Postfix startet? Gibt es dort Warnungen? Was geschieht, wenn eine Mail an Postfix geschickt wird? Welcher Dienst lauscht auf Port 22, wenn Postfix gestartet wird? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Jan 17 17:31:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jan 2007 17:31:57 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> Message-ID: <20070117163157.GB5822@charite.de> * Hans Mueller : > Hallo Liste, > > ich bin ein Newbie im Bereich Postfix und soll mich ab jetzt ein wenig um unseren Mailserver kümmern. > Der Server wurde von unserem alten Admin mit Postfix und Amavis konfiguriert und arbeitet auch soweit zufriedenstellend. Allerdings muss ich jetzt eine geblockte Mails aus dem Quarantäneverzeichnis an einen User zustellen. > Wenn ich das mit dem Kommando > sendmail -r sender -t empfaenger < spam-q2s0bmzkP0it.gz von der Konsole versuche, dann kann ich die Mail auf dem Mailclient nicht lesen. Gibt es noch eine andere Möglichkeit die Mail weiterzuleiten ?? *.gz = mit gzip komprimiert. Ergo korrekt (-r kenn ich nicht, -t ist falsch benutzt!): % zcat spam-q2s0bmzkP0it.gz | sendmail -i -f sender empfaenger Für deine Anwendung gibt es den Befehl "amavisd-release" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Of course, the best way to get accurate information on Usenet is to post something wrong and wait for corrections." - Matthew Austern. From hmueller2 at yahoo.de Wed Jan 17 18:23:59 2007 From: hmueller2 at yahoo.de (Hans Mueller) Date: Wed, 17 Jan 2007 18:23:59 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <20070117163157.GB5822@charite.de> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> <20070117163157.GB5822@charite.de> Message-ID: <200701171823.59191.hmueller2@yahoo.de> Hallo Sandy, Hallo Ralf danke für die antworten. Am Mittwoch, 17. Januar 2007 17:31 schrieb Ralf Hildebrandt: > * Hans Mueller : [....] > % zcat spam-q2s0bmzkP0it.gz | sendmail -i -f sender empfaenger Wenn ich den Befehl so ausführe, dann kann ich zwar die Mail erneut senden, aber die landet gleich wieder im Spamordner. Kann ich bei sendmail einen Einlieferungsport (10025) mitgeben ? Ich habe in der Manpage nichts gefunden ! > > Für deine Anwendung gibt es den Befehl "amavisd-release" Den Befehl gibt es bei mir leider nicht. @Sandy: Konkret möchte ich die "valid_recipients" vom Exchange Server beziehen (nach Anleitung aus dem Book of Postfix) und den Usern die Möglichkeit geben Ihre Spam Einstellungen selber zu verwalten. Da es die User ja dann auf dem Linux Server nicht gibt, ist mit nicht bekannt ob Maia damit umgehen kann bzw. die "Valid User" aus einer Tabelle bzw. Liste importieren kann. Gruß und Danke Hans From Ralf.Hildebrandt at charite.de Wed Jan 17 18:57:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Jan 2007 18:57:12 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <200701171823.59191.hmueller2@yahoo.de> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> <20070117163157.GB5822@charite.de> <200701171823.59191.hmueller2@yahoo.de> Message-ID: <20070117175712.GN5822@charite.de> * Hans Mueller : > Hallo Sandy, Hallo Ralf > > danke für die antworten. > > Am Mittwoch, 17. Januar 2007 17:31 schrieb Ralf Hildebrandt: > > * Hans Mueller : > [....] > > % zcat spam-q2s0bmzkP0it.gz | sendmail -i -f sender empfaenger > Wenn ich den Befehl so ausführe, dann kann ich zwar die Mail erneut senden, > aber die landet gleich wieder im Spamordner. Kann ich bei sendmail einen > Einlieferungsport (10025) mitgeben ? Ich habe in der Manpage nichts > gefunden ! Nö. Dafür brauchst du "mini_sendmail" > > Für deine Anwendung gibt es den Befehl "amavisd-release" > > Den Befehl gibt es bei mir leider nicht. Oyoyoyoyoy. Wieder mit altem Kram unterwegs :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From postfixbuch-users at japantest.homelinux.com Wed Jan 17 19:42:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 Jan 2007 19:42:26 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <200701171823.59191.hmueller2@yahoo.de> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> <20070117163157.GB5822@charite.de> <200701171823.59191.hmueller2@yahoo.de> Message-ID: <45AE6E12.3060600@japantest.homelinux.com> Hans Mueller wrote: > Hallo Sandy, Hallo Ralf > > danke für die antworten. > > Am Mittwoch, 17. Januar 2007 17:31 schrieb Ralf Hildebrandt: >> * Hans Mueller : > [....] >> % zcat spam-q2s0bmzkP0it.gz | sendmail -i -f sender empfaenger > Wenn ich den Befehl so ausführe, dann kann ich zwar die Mail erneut senden, > aber die landet gleich wieder im Spamordner. Kann ich bei sendmail einen > Einlieferungsport (10025) mitgeben ? Ich habe in der Manpage nichts > gefunden ! Sollte eigentlich nicht passieren, oder sortierst du nach dem Ergebnis von Amavis? Ist der Spamordner jetzt nicht Quarantäne, sondern Ergebnis der Enduser-Filterung? Was steht im Log für deine erneute Einlieferung, welcher Check/Daemon hat die Mail in den Ordner geschickt? Wenn du header_checks verwendest dafür, ist das eine Endlosschleife, da diese ohne Ausnahme auf alle Mails angewendet wird. >> Für deine Anwendung gibt es den Befehl "amavisd-release" > > Den Befehl gibt es bei mir leider nicht. > > > @Sandy: Konkret möchte ich die "valid_recipients" vom Exchange Server beziehen > (nach Anleitung aus dem Book of Postfix) und den Usern die Möglichkeit geben > Ihre Spam Einstellungen selber zu verwalten. Da es die User ja dann auf dem > Linux Server nicht gibt, ist mit nicht bekannt ob Maia damit umgehen kann > bzw. die "Valid User" aus einer Tabelle bzw. Liste importieren kann. Teile das ganze besser in zwei Aufgaben: valid_recipients kann man ohne große Probleme aus dem AD extrahieren und mit einem Script in die relay_recipients_maps setzen. Mit Maia habe ich bisher nicht gearbeitet. Dafür müsste man wohl Kerberos oder LDAP einsetzen und die Einstellungen dann in LDAP/SQL speichern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Jan 18 02:25:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Jan 2007 02:25:26 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? Message-ID: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> Ich habe dauernd connect/lost connection in der Maillog drinne stehen sind zwar eigentlich nur spamer aber ich verstehe das nicht warum in der gleichen sec die verbindung schon wieder abbricht. Versuchen die da irgendwas oder was ist das. -vvv in der Master.cf hat mich auch nicht schlauer gemacht da steht dann auch nicht mehr drinne Jan 18 02:13:14 fblan postfix/smtpd[30297]: connect from eu85-84-144-200.clientes.euskaltel.es[85.84.144.200] Jan 18 02:13:15 fblan postfix/smtpd[30297]: lost connection after CONNECT from eu85-84-144-200.clientes.euskaltel.es[85.84.144.200] Jan 18 02:13:15 fblan postfix/smtpd[30297]: disconnect from eu85-84-144-200.clientes.euskaltel.es[85.84.144.200] Jan 18 02:13:39 fblan postfix/smtpd[30298]: connect from 166-82-115-83.quickclick.ctc.net[166.82.115.83] Jan 18 02:14:39 fblan postfix/smtpd[30297]: connect from user-0cceprj.cable.mindspring.com[24.199.103.115] Jan 18 02:14:39 fblan postfix/smtpd[30297]: lost connection after CONNECT from user-0cceprj.cable.mindspring.com[24.199.103.115] Jan 18 02:14:39 fblan postfix/smtpd[30297]: disconnect from user-0cceprj.cable.mindspring.com[24.199.103.115] Jan 18 02:14:41 fblan postfix/smtpd[30302]: connect from cm154043.red83-165.mundo-r.com[83.165.154.43] Jan 18 02:14:41 fblan postfix/smtpd[30302]: lost connection after CONNECT from cm154043.red83-165.mundo-r.com[83.165.154.43] Jan 18 02:14:41 fblan postfix/smtpd[30302]: disconnect from cm154043.red83-165.mundo-r.com[83.165.154.43] Mit -vvv Jan 18 01:47:20 fblan postfix/smtpd[27754]: connect from unknown[85.155.33.190] Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: unknown: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: 85.155.33.190: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: unknown: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: 85.155.33.190: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostname: unknown ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostname: lookup hash:/etc/postfix/vhcs2/aliases.db unknown: notfound Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostaddr: 85.155.33.190 ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jan 18 01:47:20 fblan postfix/smtpd[27754]: dict_lookup: 85.155.33.190 = (notfound) Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: unknown: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: 85.155.33.190: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: auto_clnt_open: connected to private/anvil Jan 18 01:47:20 fblan postfix/smtpd[27754]: send attr request = connect Jan 18 01:47:20 fblan postfix/smtpd[27754]: send attr ident = smtp:85.155.33.190 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: status Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: status Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute value: 0 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: count Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: count Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute value: 1 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: rate Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: rate Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute value: 1 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: (list terminator) Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: (end) Jan 18 01:47:20 fblan postfix/smtpd[27754]: > unknown[85.155.33.190]: 220 mail.fblan.de Jan 18 01:47:20 fblan postfix/smtpd[27754]: dict_cidr_lookup: /etc/postfix/ehlo_keyword_address_maps: 85.155.33.190 Jan 18 01:47:20 fblan postfix/smtpd[27754]: maps_find: smtpd_discard_ehlo_keyword_address_maps: 85.155.33.190: not found Jan 18 01:47:20 fblan postfix/smtpd[27754]: watchdog_pat: 0x808fc30 Jan 18 01:47:20 fblan postfix/smtpd[27754]: smtp_get: EOF Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostname: unknown ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostname: lookup hash:/etc/postfix/vhcs2/aliases.db unknown: notfound Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_hostaddr: 85.155.33.190 ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jan 18 01:47:20 fblan postfix/smtpd[27754]: dict_lookup: 85.155.33.190 = (notfound) Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: unknown: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: match_list_match: 85.155.33.190: no match Jan 18 01:47:20 fblan postfix/smtpd[27754]: send attr request = disconnect Jan 18 01:47:20 fblan postfix/smtpd[27754]: send attr ident = smtp:85.155.33.190 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: status Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: status Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute value: 0 Jan 18 01:47:20 fblan postfix/smtpd[27754]: private/anvil: wanted attribute: (list terminator) Jan 18 01:47:20 fblan postfix/smtpd[27754]: input attribute name: (end) Jan 18 01:47:20 fblan postfix/smtpd[27754]: lost connection after CONNECT from unknown[85.155.33.190] Jan 18 01:47:20 fblan postfix/smtpd[27754]: disconnect from unknown[85.155.33.190] Jan 18 01:47:20 fblan postfix/smtpd[27754]: master_notify: status 1 Jan 18 01:47:20 fblan postfix/smtpd[27754]: connection closed Jan 18 01:47:20 fblan postfix/smtpd[27754]: watchdog_stop: 0x808fc30 Jan 18 01:47:20 fblan postfix/smtpd[27754]: watchdog_start: 0x808fc30 -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Thu Jan 18 10:13:34 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 18 Jan 2007 10:13:34 +0100 Subject: [Postfixbuch-users] Backscatter emails Message-ID: <200701181013.35386.thowinter@googlemail.com> Hi, ich ärgere mich gerade über einen Sturm von Backscatter emails an einen gültigen Empfänger. Warum muss ich bei einem ordentlich konfigurierten email-Server überhaupt emails von <> annehmen. Irgendwelche Zustellbenachrichtigungen von Outlook will ich nicht. Ansonsten kommen doch bounces nur von nachlässig installierten Mailservern? Oder habe ich da noch was übersehen. PS: rfc-ignorant ist mir bekannt Gruß Thomas From Ralf.Hildebrandt at charite.de Thu Jan 18 10:16:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Jan 2007 10:16:02 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <200701181013.35386.thowinter@googlemail.com> References: <200701181013.35386.thowinter@googlemail.com> Message-ID: <20070118091602.GS13549@charite.de> * Thomas Winter : > Hi, > > ich ärgere mich gerade über einen Sturm von Backscatter emails an einen > gültigen Empfänger. > > Warum muss ich bei einem ordentlich konfigurierten email-Server überhaupt > emails von <> annehmen. Weil das die Methode ist, wie bounces versandt werden. > Irgendwelche Zustellbenachrichtigungen von Outlook will ich nicht. > Ansonsten kommen doch bounces nur von nachlässig installierten Mailservern? Nö. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The number of the beast - vi vi vi. From liste.postfixbuch-users at ahrcas.net Thu Jan 18 10:36:53 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Thu, 18 Jan 2007 10:36:53 +0100 Subject: [Postfixbuch-users] Spamscanning nur fuer den ersten Empfaenger Message-ID: <20070118093652.GE3214@localhost.localdomain> Hallo, ich habe ein kleines Problem mit Postfix und Spamassassin, wenn eine Mail an einen Alias geht, der auf mehrere Empfaenger aufloest, wird nur nach den userprefs fuer den ersten der Empfaenger gescannt. /etc/postfix/master.cf: [...] smtp inet n - n - - smtpd -o content_filter=spamassassin [...] spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${recipient} -U /var/run/spamd.sock -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} [...] /etc/postfix/main.cf: [...] virtual_alias_maps = mysql:/etc/postfix/virtual_alias_maps.cf [...] ~$ postmap -q info at domain.tld mysql:/etc/postfix/virtual_alias_maps.cf team at domain.tld ~$ postmap -q team at domain.tld mysql:/etc/postfix/virtual_alias_maps.cf nutzer1 at domain.tld nutzer2 at domain.tld Spamassassin wird mit in einer SQL Tabelle hinterlegten Nutzereinstellungen aufgerufen: /etc/default/spamassassin: [...] OPTIONS="--sql-config --nouser-config --create-prefs --max-children 40 --min-spare=5 --helper-home-dir --socketpath=/var/run/spamd.sock" [...] Ich vermute, dass es damit zusammenhaengt, dass der Alias rekursiv aufgeloest werden muss und der spamassassin bereits vom smtpd aufgerufen wird, allerdings kann ich spamassassin nicht spaeter aufrufen, da er die Mail mittels sendmail zurueck ins System bringt und dann eine Mailschleife entstehen wuerde. Any ideas? bye, rene -- "Bloss weil du nicht paranoid bist, heisst das noch lange nicht, dass SIE nicht hinter dir her sind." (Robert Anton Wilson, 2000) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From tw at ServerOP.de Thu Jan 18 10:55:45 2007 From: tw at ServerOP.de (Thomas Weisshaar) Date: Thu, 18 Jan 2007 10:55:45 +0100 Subject: [Postfixbuch-users] Fetchmail + Authentifizierung Message-ID: <20070118105545.r83ufvq800ckg8cs@serverop.de> Hallo zusammen, das dies mein erster Beitrag auf dieser Liste ist, möchte ich mich erstmal für das tolle Buch bedanken, das mir sehr bei der Einrichtung unseres E-Mail Systems geholfen hat! Nur eine Frage konnte ich noch nicht klären: Ich möchte ein externes E-Mail-Konto mit fetchmail abrufen (POP3+SSL). Nun ist hier die Besonderheit, dass ich mich am Posteingangsserver mit einem Benutzernamen "xxx at domain.de" und einem Passwort "pw1" anmelden muss. Des weiteren musste ich unter Outlook Express den Haken setzen bei "Server erfordert Authentifizierung" und dort andere Benutzerdaten angeben, nämlich Benutzer "Empfangen" mit dem Passwort "pw2". Ich habe leider nicht gefunden, wie ich das mit fetchmail realisieren kann. Könnt ihr mir helfen? Danke und Gruß, Thomas From postfixbuch-users at japantest.homelinux.com Thu Jan 18 12:00:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Jan 2007 12:00:11 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> Message-ID: <45AF533B.8000905@japantest.homelinux.com> Uwe Driessen wrote: > Ich habe dauernd connect/lost connection in der Maillog drinne stehen sind > zwar eigentlich nur spamer aber ich verstehe das nicht warum in der gleichen > sec die verbindung schon wieder abbricht. > Versuchen die da irgendwas oder was ist das. > -vvv in der Master.cf hat mich auch nicht schlauer gemacht da steht dann > auch nicht mehr drinne Das brauchst du nicht zu verstehen. (^-^) Eigentlich vesteht es keiner, vermutlich nicht einmal die Spammer selbst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From liste.postfixbuch-users at ahrcas.net Thu Jan 18 12:50:57 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Thu, 18 Jan 2007 12:50:57 +0100 Subject: [Postfixbuch-users] Spamscanning nur fuer den ersten Empfaenger In-Reply-To: <20070118093652.GE3214@localhost.localdomain> References: <20070118093652.GE3214@localhost.localdomain> Message-ID: <20070118115057.GF3214@localhost.localdomain> Ich antworte mir mal selber: * Rene Caspari [2007-01-18 11:24]: > > ich habe ein kleines Problem mit Postfix und Spamassassin, wenn eine > Mail an einen Alias geht, der auf mehrere Empfaenger aufloest, wird nur > nach den userprefs fuer den ersten der Empfaenger gescannt. > > [...] > > Ich vermute, dass es damit zusammenhaengt, dass der Alias rekursiv > aufgeloest werden muss und der spamassassin bereits vom smtpd aufgerufen > wird, allerdings kann ich spamassassin nicht spaeter aufrufen, da er die > Mail mittels sendmail zurueck ins System bringt und dann eine > Mailschleife entstehen wuerde. > > Any ideas? Waere dieses Konstrukt vorstellbar: Postfix nimmt die Mail an, expandiert die Nutzer ueber die virtual_alias_map und ruft schlussendlich procmail mit dem expandierten Nutzer als Argument auf. Procmail seinerseits ruft spamc mit dem uebergebenen Argument auf und uebergibt die Mail final an cyrdeliver, der sie per LMTP an Cyrus zustellt. bye, rene -- "Bloss weil du nicht paranoid bist, heisst das noch lange nicht, dass SIE nicht hinter dir her sind." (Robert Anton Wilson, 2000) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From driessen at fblan.de Thu Jan 18 13:13:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Jan 2007 13:13:52 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <45AF533B.8000905@japantest.homelinux.com> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <45AF533B.8000905@japantest.homelinux.com> Message-ID: <001c01c73afa$21888aa0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Thursday, January 18, 2007 12:00 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] habe ich da was falsch gemacht ? > > Uwe Driessen wrote: > > Ich habe dauernd connect/lost connection in der Maillog drinne stehen > sind > > zwar eigentlich nur spamer aber ich verstehe das nicht warum in der > gleichen > > sec die verbindung schon wieder abbricht. > > Versuchen die da irgendwas oder was ist das. > > -vvv in der Master.cf hat mich auch nicht schlauer gemacht da steht dann > > auch nicht mehr drinne > > Das brauchst du nicht zu verstehen. (^-^) > Eigentlich vesteht es keiner, vermutlich nicht einmal die Spammer selbst. > > Sandy Dann bin ich erstmal beruhigt wenn ich da nicht alleine damit dastehe *gg Ich dachte schon das die da irgendwas versuchen könnten was ich so erstmal nicht sehe Gruß Uwe -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From sbielenberg at ulysea.com Thu Jan 18 13:52:35 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 18 Jan 2007 13:52:35 +0100 Subject: [Postfixbuch-users] Geblockte Spammails In-Reply-To: <20070117175712.GN5822@charite.de> References: <20070117152502.35252.qmail@web28013.mail.ukl.yahoo.com> <20070117163157.GB5822@charite.de> <200701171823.59191.hmueller2@yahoo.de> <20070117175712.GN5822@charite.de> Message-ID: Ralf Hildebrandt schrieb/wrote/escribió (17.01.2007 18:57): >>> Für deine Anwendung gibt es den Befehl "amavisd-release" >> Den Befehl gibt es bei mir leider nicht. > > Oyoyoyoyoy. Wieder mit altem Kram unterwegs :) Nee, in manchen Distributionen wird das nicht mitgeliefert! Habe hier z.B. die neueste RPM Version von amavisd-new (Fedora Core von Daag Wieers) amavisd-new-2.4.4-1.fc3.rf installiert, wo das nicht mit dazugehört. Aber: "amavisd-release" findet man auch so locker per Google im Internet... Stefan From sbielenberg at ulysea.com Thu Jan 18 13:56:14 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Thu, 18 Jan 2007 13:56:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: <45ADF469.8060303@martinopia.com> References: <45ADF469.8060303@martinopia.com> Message-ID: Martin Müller schrieb/wrote/escribió (17.01.2007 11:03): > Ich versuche auf einem virtuellen Server (ein Centos 4 Redhat-Klon) > Postfix zum Laufen zu bringen... Hört sich interessant an, welcher Provider bietet denn Centos für seine VServer an? Danke für den Tipp, Stefan From Helga.Mayer at uni-hohenheim.de Thu Jan 18 14:17:05 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 18 Jan 2007 14:17:05 +0100 (CET) Subject: [Postfixbuch-users] Sender Verifying Message-ID: Hallo, wir bekommen Viren und Spam hauptsaechlich ueber Weiterleitungen von anderen MTAs. Von Dial Up Adressen nehmen wir nach Moeglichkeit nichts an, ausser der Absender hat bei uns ein Account. Manche Provider leiten Viren nicht weiter, andere nehmen grosszuegig Mails von allen Botnetzen an und leiten hemmungslos alles weiter. Da die Absenderadresse meistens Fake ist, wuerde ein reject_unverified_sender in Abhaengigkeit vom Client helfen. Ist das moeglich ? Viele Gruesse Helga Mayer -- From postfixbuch-users at japantest.homelinux.com Thu Jan 18 14:22:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Jan 2007 14:22:10 +0100 Subject: [Postfixbuch-users] Sender Verifying In-Reply-To: References: Message-ID: <45AF7482.2040205@japantest.homelinux.com> Helga Mayer wrote: > Hallo, > > wir bekommen Viren und Spam hauptsaechlich ueber Weiterleitungen > von anderen MTAs. Von Dial Up Adressen nehmen wir nach Moeglichkeit > nichts an, ausser der Absender hat bei uns ein Account. > > Manche Provider leiten Viren nicht weiter, andere nehmen grosszuegig > Mails von allen Botnetzen an und leiten hemmungslos alles weiter. > Da die Absenderadresse meistens Fake ist, wuerde ein > reject_unverified_sender in Abhaengigkeit vom Client helfen. > Ist das moeglich ? Ja. Welche Clients sind das denn genau? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Thu Jan 18 14:42:59 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 Jan 2007 14:42:59 +0100 Subject: [Postfixbuch-users] =?utf-8?q?SSH-Login_nach_Postfix-Start_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: References: <45ADF469.8060303@martinopia.com> Message-ID: <20070118134259.GC31446@state-of-mind.de> * Stefan Bielenberg : > Martin Müller schrieb/wrote/escribió (17.01.2007 11:03): > > Ich versuche auf einem virtuellen Server (ein Centos 4 Redhat-Klon) > > Postfix zum Laufen zu bringen... > > Hört sich interessant an, welcher Provider bietet denn Centos für seine > VServer an? Wenn man richtig gute vserver mit CentOS will, dann rate ich zu RayConnect: http://www.rayconnect.de/ Die Leute kenn ich und die machen eine guten Job! p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Helga.Mayer at uni-hohenheim.de Thu Jan 18 15:25:34 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 18 Jan 2007 15:25:34 +0100 (CET) Subject: [Postfixbuch-users] Sender Verifying In-Reply-To: References: Message-ID: Helga Mayer wrote: >> Hallo, >> >> wir bekommen Viren und Spam hauptsaechlich ueber Weiterleitungen >> von anderen MTAs. Von Dial Up Adressen nehmen wir nach Moeglichkeit >> nichts an, ausser der Absender hat bei uns ein Account. >> >> Manche Provider leiten Viren nicht weiter, andere nehmen grosszuegig >> Mails von allen Botnetzen an und leiten hemmungslos alles weiter. >> Da die Absenderadresse meistens Fake ist, wuerde ein >> reject_unverified_sender in Abhaengigkeit vom Client helfen. >> Ist das moeglich ? Sandy Drobic wrote: > Ja. > Welche Clients sind das denn genau? Na z.B der: 212.9.160.2 Das sind aber keine open proxys, um Missverstaendnissen vorzubeugen, sondern 'serioese' Provider bzw. Freemailer, bei denen Benutzer von uns ein Account haben und die Mail von dort an ein Uni Acoount weiterleiten. Ganz fies ist folgendes: Der Benutzer spart sich den kostenpflichtigen Virenfilter beim Freemailer leitet den Muell an sein Uni Account weiter und von hier bereinigt wieder zurueck an den Freemailer. -- Gruss Helga Mayer From postfixbuch-users at japantest.homelinux.com Thu Jan 18 15:52:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 Jan 2007 15:52:25 +0100 Subject: [Postfixbuch-users] Sender Verifying In-Reply-To: References: Message-ID: <45AF89A9.2080300@japantest.homelinux.com> Helga Mayer wrote: > Helga Mayer wrote: >>> Hallo, >>> >>> wir bekommen Viren und Spam hauptsaechlich ueber Weiterleitungen >>> von anderen MTAs. Von Dial Up Adressen nehmen wir nach Moeglichkeit >>> nichts an, ausser der Absender hat bei uns ein Account. >>> >>> Manche Provider leiten Viren nicht weiter, andere nehmen grosszuegig >>> Mails von allen Botnetzen an und leiten hemmungslos alles weiter. >>> Da die Absenderadresse meistens Fake ist, wuerde ein >>> reject_unverified_sender in Abhaengigkeit vom Client helfen. >>> Ist das moeglich ? > > Sandy Drobic wrote: >> Ja. > >> Welche Clients sind das denn genau? > > Na z.B der: 212.9.160.2 > Das sind aber keine open proxys, um Missverstaendnissen vorzubeugen, > sondern 'serioese' Provider bzw. Freemailer, bei denen Benutzer von > uns ein Account haben und die Mail von dort an ein Uni Acoount > weiterleiten. Dann wirst du wohl um eine manuelle Auflistung der "Übeltäter" nicht herumkommen. :-(( main.cf: adress_verify_map = btree:/etc/postfix/verify_sender unverified_sender_reject_code = 550 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/clients_with_verify /etc/postfix/clients_with_verify: 212.9.160.2 reject_unverified_sender Das sollte dann einigermaßen funktionieren, aber schön ist das nicht. > > Ganz fies ist folgendes: > > Der Benutzer spart sich den kostenpflichtigen Virenfilter beim Freemailer > leitet den Muell an sein Uni Account weiter und von hier bereinigt wieder > zurueck an den Freemailer. Ich glaube, dann gäbe es bei solchen Accounts "Blackouts", wo die Weiterleitung immer wieder einfach verschwindet. Bei solchen Schweinebacken komme ich ernsthaft in Versuchung BOFH zu spielen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Jan 18 16:15:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 18 Jan 2007 16:15:15 +0100 Subject: [Postfixbuch-users] Sender Verifying In-Reply-To: <45AF89A9.2080300@japantest.homelinux.com> References: <45AF89A9.2080300@japantest.homelinux.com> Message-ID: <003601c73b13$783dec50$0565a8c0@uwe> Sandy wrote: > Ich glaube, dann gäbe es bei solchen Accounts "Blackouts", wo die > Weiterleitung immer wieder einfach verschwindet. Bei solchen > Schweinebacken komme ich ernsthaft in Versuchung BOFH zu spielen. (^-^) > > Sandy Ich würde bei den Mails die über Weiterleitung reinkommen, bei den hervorstechenden Konten mal einfach hingehen und den Spam und Virenfilter deaktivieren *ggggggggg Oder gerade von diesen ACC nur 10 weitergeleitete Mails annehmen und den Rest über eine Zeitsperre dann erst am nächsten Tag annehmen *gg die Jungs hören dann bald auf mit den Weiterleitungen denn irgendwann läuft auch dass Freemailerkonto über und er bekommt seine Mails so spät und das date mit der Freundin ist dann leider schon vorbei Sammeln wir doch mal Gemeinheiten! -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From p.heinlein at heinlein-support.de Thu Jan 18 16:46:38 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 18 Jan 2007 16:46:38 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> Message-ID: <200701181646.38172.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Januar 2007 02:25 schrieb Uwe Driessen: > Ich habe dauernd connect/lost connection in der Maillog drinne stehen > sind zwar eigentlich nur spamer aber ich verstehe das nicht warum in Sieht einfach nur nach portscan aus. Postfix sendet ja noch nicht mal einen ersten 250. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de From m at rkus-winkler.de Thu Jan 18 19:46:41 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 18 Jan 2007 19:46:41 +0100 Subject: [Postfixbuch-users] Fetchmail + Authentifizierung In-Reply-To: <20070118105545.r83ufvq800ckg8cs@serverop.de> References: <20070118105545.r83ufvq800ckg8cs@serverop.de> Message-ID: <45AFC091.1020405@rkus-winkler.de> On 18.01.2007 10:55 Thomas Weisshaar wrote: > Ich möchte ein externes E-Mail-Konto mit fetchmail abrufen > (POP3+SSL). Nun ist hier die Besonderheit, dass ich mich am > Posteingangsserver mit einem Benutzernamen "xxx at domain.de" und einem > Passwort "pw1" anmelden muss. Das ist keine Besonderheit, sondern eher der Normalfall, würde ich sagen. ;-) > Des weiteren musste ich unter Outlook Express den Haken setzen bei > "Server erfordert Authentifizierung" und dort andere Benutzerdaten > angeben, nämlich Benutzer "Empfangen" mit dem Passwort "pw2". Wenn ich die Einstellungen von OE gerade richtig vor dem geistigen Auge habe, dann sind das aber die Angaben für das Versenden von Mail, richtig? > Ich habe leider nicht gefunden, wie ich das mit fetchmail realisieren > kann. Hast Du Dir schon die manpage zu fetchmail durchgelesen? Da steht eigentlich alles drin, was Du wissen musst; inkl. einiger Beispieleinträge. Schreibe Deine Anmeldedaten am besten in die .fetchmailrc und gut. Und generell: fetchmail dient, wie der Name schon sagt, nur zum Abrufen von Mails. Was Du zum Versenden der Mails nimmst, hängt von Deiner konkreten Konfiguration und den ausser fetchmail verwendeten Programmen ab. Dazu hast Du leider nichts weiter geschrieben. Gruß Markus From mailinglist at skynetworks.de Thu Jan 18 20:40:47 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Thu, 18 Jan 2007 20:40:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_in_Quarant=C3=A4ne_an_Empf?= =?utf-8?q?=C3=A4nger_zustellen?= References: <002701c730fb$1ab766a0$17b2a8c0@anette> <20070105190340.GB2024@charite.de> Message-ID: <011601c73b38$8ebd3380$17b2a8c0@anette> Danke für den Tip! Gruss Thomas ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Friday, January 05, 2007 8:03 PM Subject: Re: [Postfixbuch-users] Mails in Quarantäne an Empfänger zustellen >* Thomas Klein : >> Tach zusammen, >> >> hab mal wieder eine kleine Frage: >> >> Amavisd-new übernimmt bei Postfix das Viren- und Spamfiltering. Spam- und >> Virenmails werden in einem Verzeichnis auf der Platte in Quarantäne >> gestellt, der postmaster erhält eine Benachrichtigung. >> >> Die Mail ist ja dann als Datei auf der Platte abgelegt (z.b. >> virus-20061213-155252-04591-10). Wie könnte ich denn die Mail trotzdem an >> den angedachten Empfänger zustellen lassen? > > mit amavisd-release > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme > unter die Nase hlt, mich beleidigt bis zum Gehtnichtmehr, mir dann > die Beine bricht und mir die Zhne ausschlgt, dann wrde ich diesem > Mann eher vertrauen als ReiserFS. Ich wrde ReiserFS nichtmal > whlen, wenn es ein Poliker wre und da hat man schon nur die > Wahl zwischen Oberkacke und Superscheie. -- uwp, on ReiserFS > -------------------------------------------------------------------------------- -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pv_mailings at amaltea.ath.cx Thu Jan 18 22:42:47 2007 From: pv_mailings at amaltea.ath.cx (Peter Voss) Date: Thu, 18 Jan 2007 22:42:47 +0100 Subject: [Postfixbuch-users] Fetchmail + Authentifizierung In-Reply-To: <20070118105545.r83ufvq800ckg8cs@serverop.de> References: <20070118105545.r83ufvq800ckg8cs@serverop.de> Message-ID: <45AFE9D7.4010505@amaltea.ath.cx> Hallo! Thomas Weisshaar schrieb: > Hallo zusammen, > > das dies mein erster Beitrag auf dieser Liste ist, möchte ich mich > erstmal für das tolle Buch bedanken, das mir sehr bei der Einrichtung > unseres E-Mail Systems geholfen hat! > > Nur eine Frage konnte ich noch nicht klären: > Ich möchte ein externes E-Mail-Konto mit fetchmail abrufen (POP3+SSL). > Nun ist hier die Besonderheit, dass ich mich am Posteingangsserver mit > einem Benutzernamen "xxx at domain.de" und einem Passwort "pw1" anmelden > muss. Des weiteren musste ich unter Outlook Express den Haken setzen > bei "Server erfordert Authentifizierung" und dort andere Benutzerdaten > angeben, nämlich Benutzer "Empfangen" mit dem Passwort "pw2". > > Ich habe leider nicht gefunden, wie ich das mit fetchmail realisieren kann. > > Könnt ihr mir helfen? Ich glaube Du verwechselt da was?! fetchmail ist ein Dienst der Mails von anderen Mailservern ABHOLT (POP3). Diese Mails kannst Du dann z.B. einem User XY auf deinem Server zuordnen. fetchmail hat übrigens nichts mit postfix zu tun, daher ist das hier etwas Off Topic...egal. Die Option in deinem Outlook "Server erfordert Authentifizierung" ist zum VERSENDEN (SMTP) von Mails vorgesehen und wird dann verwendet, wenn man sich dafür erst authentifizieren [1] muss. Das hier hat schon mehr mit einem MTA zu tun, aber wahrscheinlich weniger mit deiner eigentlichen Frage. Ich hoffe Du kannst etwas Englisch. Dann rate ich dir auf der Konsole deines Linux Rechners den Befehl man fetchmail einzugeben und nach der Option -ssl... usw. zu suchen. Diese Seite schien mir auch ganz nützlich zu sein. [2] Falls Du nicht selbst der Serverbetreiber bist, der die verschlüsselte Verbindung zum Abholen deiner Mails bist, kann dir der zuständige Admin bestimmt auch weiterhelfen. > > Danke und Gruß, > Thomas Ebenso, Peter -- [1] Postfixbuch S. 204 ff oder http://de.wikipedia.org/wiki/SMTP-Auth [2] http://bronski.net/data/fetchmail-deu.php From tw at ServerOP.de Thu Jan 18 23:26:30 2007 From: tw at ServerOP.de (Thomas Weisshaar) Date: Thu, 18 Jan 2007 23:26:30 +0100 Subject: [Postfixbuch-users] Fetchmail + Authentifizierung In-Reply-To: <45AFE9D7.4010505@amaltea.ath.cx> References: <20070118105545.r83ufvq800ckg8cs@serverop.de> <45AFE9D7.4010505@amaltea.ath.cx> Message-ID: <20070118232630.8ihfehp0dko4k0gs@serverop.de> Hallo, danke für die Rückmeldungen! Ich hatte irgendwie ein Brett vorm Kopf! Natürlich hat die Outlook Option mit der Server Authentifizierung _nur_ etwas mit versenden von Mails zu tun. Gedanklich bin ich irgendwie zu einer doppelten POP3 Authentifizierung gedriftet... Aber es läuft jetzt wie es soll! Danke und Gruß, Thomas Zitat von Peter Voss : > Hallo! > Thomas Weisshaar schrieb: >> Hallo zusammen, >> >> das dies mein erster Beitrag auf dieser Liste ist, möchte ich mich >> erstmal für das tolle Buch bedanken, das mir sehr bei der Einrichtung >> unseres E-Mail Systems geholfen hat! >> >> Nur eine Frage konnte ich noch nicht klären: >> Ich möchte ein externes E-Mail-Konto mit fetchmail abrufen (POP3+SSL). >> Nun ist hier die Besonderheit, dass ich mich am Posteingangsserver mit >> einem Benutzernamen "xxx at domain.de" und einem Passwort "pw1" anmelden >> muss. Des weiteren musste ich unter Outlook Express den Haken setzen >> bei "Server erfordert Authentifizierung" und dort andere Benutzerdaten >> angeben, nämlich Benutzer "Empfangen" mit dem Passwort "pw2". >> >> Ich habe leider nicht gefunden, wie ich das mit fetchmail realisieren kann. >> >> Könnt ihr mir helfen? > > Ich glaube Du verwechselt da was?! > fetchmail ist ein Dienst der Mails von anderen Mailservern ABHOLT > (POP3). Diese Mails kannst Du dann z.B. einem User XY auf deinem Server > zuordnen. > fetchmail hat übrigens nichts mit postfix zu tun, daher ist das hier > etwas Off Topic...egal. > > Die Option in deinem Outlook "Server erfordert Authentifizierung" ist > zum VERSENDEN (SMTP) von Mails vorgesehen und wird dann verwendet, wenn > man sich dafür erst authentifizieren [1] muss. > Das hier hat schon mehr mit einem MTA zu tun, aber wahrscheinlich > weniger mit deiner eigentlichen Frage. > > Ich hoffe Du kannst etwas Englisch. Dann rate ich dir auf der Konsole > deines Linux Rechners den Befehl > man fetchmail > einzugeben und nach der Option -ssl... usw. zu suchen. > Diese Seite schien mir auch ganz nützlich zu sein. [2] > Falls Du nicht selbst der Serverbetreiber bist, der die verschlüsselte > Verbindung zum Abholen deiner Mails bist, kann dir der zuständige Admin > bestimmt auch weiterhelfen. >> >> Danke und Gruß, >> Thomas > > Ebenso, > Peter > > -- > [1] Postfixbuch S. 204 ff oder http://de.wikipedia.org/wiki/SMTP-Auth > [2] http://bronski.net/data/fetchmail-deu.php > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From m.muenz at spam-fetish.org Fri Jan 19 12:16:13 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 12:16:13 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben Message-ID: <45B0A87D.8020908@spam-fetish.org> Hi, ich benoetige einen zusaetzliches Mailrelay und will diesem fuer Transport- und Domaingeschichten MySQL beibringen. Prinzipiell funktioniert alles, nur eines verstehe ich nicht: Es gibt einen Table "domain" und einen Table "transport". Wenn ich jetzt im Table domain "test.de" und im Table transport fuer die Domain den richtigen Transport setze (smtp:ip) sollte ja alles funktionieren. Setze ich den mysql-Eintrag bei "mydestionation" laesst er die Empfaengeraddressen muenz at test.de relayen, aber m.muenz at test.de nicht. Setze ich den Eintrag in "relay_domains" geht es. Woran liegt das? Kapier ich einfach nicht ... Merci, Michael From postfixbuch-users at japantest.homelinux.com Fri Jan 19 13:04:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 19 Jan 2007 13:04:45 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0A87D.8020908@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> Message-ID: <45B0B3DD.3070902@japantest.homelinux.com> Muenz, Michael wrote: > Hi, > > ich benoetige einen zusaetzliches Mailrelay und will diesem fuer > Transport- und Domaingeschichten MySQL beibringen. Prinzipiell > funktioniert alles, nur eines verstehe ich nicht: > Es gibt einen Table "domain" und einen Table "transport". > Wenn ich jetzt im Table domain "test.de" und im Table transport fuer die > Domain den richtigen Transport setze (smtp:ip) sollte ja alles > funktionieren. Setze ich den mysql-Eintrag bei "mydestionation" laesst > er die Empfaengeraddressen muenz at test.de relayen, aber m.muenz at test.de > nicht. Setze ich den Eintrag in "relay_domains" geht es. > > Woran liegt das? Kapier ich einfach nicht ... Bei so detaillierten Angaben kann ich nur noch meine Kristallkugel um Meinung fragen, und die sagt: - Bitte Ausgabe von "postconf -n" posten - Bitte Ausgabe von "postconf -m" posten - Die Logzeilen, wo die Mail eingeht bis zur Auslieferung/Ablehnung Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.muenz at spam-fetish.org Fri Jan 19 13:28:43 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 13:28:43 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0B3DD.3070902@japantest.homelinux.com> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> Message-ID: <45B0B97B.4020904@spam-fetish.org> >> Woran liegt das? Kapier ich einfach nicht ... > > Bei so detaillierten Angaben kann ich nur noch meine Kristallkugel um > Meinung fragen, und die sagt: > > - Bitte Ausgabe von "postconf -n" posten > - Bitte Ausgabe von "postconf -m" posten > - Die Logzeilen, wo die Mail eingeht bis zur Auslieferung/Ablehnung Sorry, ich dachte die Loesung waere so trivial, da wollte ich nicht mit saemtlichen Details alle zumuellen. Also die Mail wird abgewiesen mit: "Recipient address rejected: User unknown in local recipient table;" postconf -n: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_bind_address = lmtp_bind_address6 = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 2s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_host_lookup = dns lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_threshold_time = 500s lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_cert_file = lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_scert_verifydepth = 5 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20070102 mail_spool_directory = /var/mail mail_version = 2.3.6 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 51200000 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 10240000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost, mysql:/etc/postfix/mysql-domains.cf mydomain = $myhostname myhostname = host.domain.de mynetworks = 127.0.0.0/8 X.X.X.X/25 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_acces s_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recip ient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = no receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /etc/postfix sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = sender_dependent_relayhost_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_path = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_scert_verifydepth = 5 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_new_tls_session_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = no smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_exclude_ciphers = smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH tls_low_cipherlist = ALL:!EXPORT:+RC4:@STRENGTH tls_medium_cipherlist = ALL:!EXPORT:!LOW:+RC4:@STRENGTH tls_null_cipherlist = !aNULL:eNULL+kRSA tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = mysql:/etc/postfix/mysql-transport.cf transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = postconf -m: btree cidr environ hash mysql nis proxy regexp static unix mailin-01:/etc/postfix# cat mysql-domains.cf user=postfix password=xxx dbname=postfix table=domain select_field=domain_name where_field=domain_name hosts=localhost mailin-01:/etc/postfix# cat mysql-transport.cf user=postfix password=xxx dbname=postfix table=transport select_field=transport where_field=domain hosts=localhost Wie gesagt, wenn ich mysql-domains.cf in relay_domains lege gehts. Danke und sorry, Michael From postfixbuch-users at japantest.homelinux.com Fri Jan 19 13:43:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 19 Jan 2007 13:43:56 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0B97B.4020904@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> Message-ID: <45B0BD0C.50200@japantest.homelinux.com> Muenz, Michael wrote: >>> Woran liegt das? Kapier ich einfach nicht ... >> Bei so detaillierten Angaben kann ich nur noch meine Kristallkugel um >> Meinung fragen, und die sagt: >> >> - Bitte Ausgabe von "postconf -n" posten >> - Bitte Ausgabe von "postconf -m" posten >> - Die Logzeilen, wo die Mail eingeht bis zur Auslieferung/Ablehnung > > Sorry, ich dachte die Loesung waere so trivial, da wollte ich nicht mit > saemtlichen Details alle zumuellen. Also die Mail wird abgewiesen mit: > > "Recipient address rejected: User unknown in local recipient table;" Okay, die gültigen Empfänger für domains in $mydestination sind in $local_recipient_maps abgelegt. > postconf -n: > > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 > address_verify_default_transport = $default_transport > address_verify_local_transport = $local_transport > address_verify_map = Äh, bist du GANZ sicher, dass dies die Ausgabe von "postconf -n" ist?!? Sieht eher nach der Ausgabe von "postconf" aus. > local_recipient_maps = proxy:unix:passwd.byname $alias_maps Hier fehlt dann der Aufruf der Mysql-Abfrage, deshalb findet der Server den User nicht. > mydestination = $myhostname, localhost, mysql:/etc/postfix/mysql-domains.cf Hier ist zumindest die Domain drin. Der Server weiss also, dass er zuständig ist für die Domain, aber er findet den Benutzer nicht, da er nur in passwd und /etc/aliases nachsieht, aber nicht in mysql. > postconf -m: > btree > cidr > environ > hash > mysql > nis > proxy > regexp > static > unix Okay, du hast also Unterstützung für MySQL. > mailin-01:/etc/postfix# cat mysql-domains.cf > user=postfix > password=xxx > dbname=postfix > table=domain > select_field=domain_name > where_field=domain_name > hosts=localhost Dies funktioniert ja auch, nicht wahr? > > mailin-01:/etc/postfix# cat mysql-transport.cf > user=postfix > password=xxx > dbname=postfix > table=transport > select_field=transport > where_field=domain > hosts=localhost > > Wie gesagt, wenn ich mysql-domains.cf in relay_domains lege gehts. Weil der Default für $relay_recipient_maps leer ist (es findet keine Überprüfung statt, ob der Benutzer existiert). Dies ist aber absolut notwendig, da der Server sonst ALLE Mails für die Domain annimmt, dann feststellt, er kann die Mail nicht zustellen, um sie dann an die Absenderadresse wieder zurückzuschicken. Im Falle von Spam und Viren ist dies gefälscht, du würdest also die Mail an einen unbeteiligten Dritten schicken, der sich zu recht dann wütend bei dir meldet. (^-^) Du brauchst eine dritte Abfrage, wo die gültigen Benutzer in MySQL abgelegt sind, diese muss zusätzlich in local_recipient_maps herein (die Abfrage muss nur auf den Benutzernamen gehen, ohne Domain, wenn die Domain in Mydestination ist). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.muenz at spam-fetish.org Fri Jan 19 13:55:03 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 13:55:03 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0BD0C.50200@japantest.homelinux.com> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> Message-ID: <45B0BFA7.2040500@spam-fetish.org> >> "Recipient address rejected: User unknown in local recipient table;" > > Okay, die gültigen Empfänger für domains in $mydestination sind in > $local_recipient_maps abgelegt. > >> postconf -n: >> >> 2bounce_notice_recipient = postmaster >> access_map_reject_code = 554 >> address_verify_default_transport = $default_transport >> address_verify_local_transport = $local_transport >> address_verify_map = > > Äh, bist du GANZ sicher, dass dies die Ausgabe von "postconf -n" ist?!? > Sieht eher nach der Ausgabe von "postconf" aus. Ja, das ist die ganze Ausgabe, was fehlt denn? >> local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Hier fehlt dann der Aufruf der Mysql-Abfrage, deshalb findet der Server > den User nicht. Er soll den User auch nicht finden. Der Rechner ist nur ein Relay fuer alle Kundenmailserver dahinter. Und deren User verwalten die selbst. Ich will nur das Postfix die Mails annimmt (fuer entsprechende Domains die in der DB stehen) und sie anhand des Eintrags im transport an den korrekten Mailserver weiterleitet. >> mydestination = $myhostname, localhost, mysql:/etc/postfix/mysql-domains.cf > > Hier ist zumindest die Domain drin. Der Server weiss also, dass er > zuständig ist für die Domain, aber er findet den Benutzer nicht, da er nur > in passwd und /etc/aliases nachsieht, aber nicht in mysql. siehe oben .. >> mailin-01:/etc/postfix# cat mysql-domains.cf >> user=postfix >> password=xxx >> dbname=postfix >> table=domain >> select_field=domain_name >> where_field=domain_name >> hosts=localhost > > Dies funktioniert ja auch, nicht wahr? Mit Sicherheit, es geht ja ueber relay_domains. Nur bei mydestination darf anscheinend kein Punkt oder aehnliches im Usernamen sein. > Dies ist aber absolut notwendig, da der Server sonst ALLE Mails für die > Domain annimmt, dann feststellt, er kann die Mail nicht zustellen, um sie > dann an die Absenderadresse wieder zurückzuschicken. Im Falle von Spam und > Viren ist dies gefälscht, du würdest also die Mail an einen unbeteiligten > Dritten schicken, der sich zu recht dann wütend bei dir meldet. (^-^) Ja, damit leb ich schon laenger :) Aber die Leute pflegen ihre User selbst. Michael From Ralf.Hildebrandt at charite.de Fri Jan 19 14:02:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Jan 2007 14:02:30 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0BFA7.2040500@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> Message-ID: <20070119130230.GH5327@charite.de> * Muenz, Michael : > > Äh, bist du GANZ sicher, dass dies die Ausgabe von "postconf -n" ist?!? > > Sieht eher nach der Ausgabe von "postconf" aus. > > Ja, das ist die ganze Ausgabe, was fehlt denn? Er will "postconf -n" Ausgabe, nicht "postconf" Ausgabe -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: Busy sitting in the middle of a pentagram with black candles putting a curse on the air-head executive that started circulating the warnings about the "e-mail virus". From m.muenz at spam-fetish.org Fri Jan 19 14:12:26 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 14:12:26 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <20070119130230.GH5327@charite.de> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> Message-ID: <45B0C3BA.9060609@spam-fetish.org> Ralf Hildebrandt schrieb: >> Ja, das ist die ganze Ausgabe, was fehlt denn? > > Er will "postconf -n" Ausgabe, nicht "postconf" Ausgabe > Das ist die Ausgabe. Hm, ich mache bei einer frischen Installation immer ein "mv main.cf main.cf.old" und dann ein "postconf > main.cf". Deswegen listet er wahrscheinlich alles auf. Das einzige was ich geaendert habe (vom default) ist "transport_maps" und "mydestination". Michael From Ralf.Hildebrandt at charite.de Fri Jan 19 14:22:38 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Jan 2007 14:22:38 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0C3BA.9060609@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> Message-ID: <20070119132238.GI5327@charite.de> * Muenz, Michael : > Ralf Hildebrandt schrieb: > >> Ja, das ist die ganze Ausgabe, was fehlt denn? > > > > Er will "postconf -n" Ausgabe, nicht "postconf" Ausgabe > > > > Das ist die Ausgabe. Hm, ich mache bei einer frischen Installation immer > ein "mv main.cf main.cf.old" und dann ein "postconf > main.cf". Das ist natuerlich fatal > Deswegen listet er wahrscheinlich alles auf. Ja, so ist es. Das ist wenig sinnvoll, weil Du so Dir jeglich Verbesserungen bei neueren Postfixversion zerhaust. postconf | sort > out postconf -d | sort > out.d comm -3 out out.d > main.cf.neu_und_gekuerzt oder so :) > Das einzige was ich > geaendert habe (vom default) ist "transport_maps" und "mydestination". Dann sollte deine main.cf auch nur 2 Zeilen lang sein :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de #define QUESTION ((bb) || !(bb)) -- Shakespeare From thowinter at googlemail.com Fri Jan 19 14:36:35 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 19 Jan 2007 14:36:35 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <20070118091602.GS13549@charite.de> References: <200701181013.35386.thowinter@googlemail.com> <20070118091602.GS13549@charite.de> Message-ID: <200701191436.35879.thowinter@googlemail.com> Am Thursday 18 January 2007 10:16 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Hi, > > > > ich ärgere mich gerade über einen Sturm von Backscatter emails an einen > > gültigen Empfänger. > > > > Warum muss ich bei einem ordentlich konfigurierten email-Server überhaupt > > emails von <> annehmen. > > Weil das die Methode ist, wie bounces versandt werden. > > > Irgendwelche Zustellbenachrichtigungen von Outlook will ich nicht. > > Ansonsten kommen doch bounces nur von nachlässig installierten > > Mailservern? > > Nö. Das ist ist die Doku auf postfix.org zu Backscatter aber nicht ganz logisch. Ich schicke eine email an schlampi.de. Dem Mailserver bei schlampi.de fällt nach einer Stunde ein das es den Empfänger nicht gibt und möchte bouncen. Bounce wird aber rejected da schlampi.de bei spamhouse.org gelisted oder der Hostname nicht FQDN hat, usw. Ich müsste also um bounces sicher zu erhalten emails von <> quasi nur darauf untersuchen ob diese ursprünglich von meinem Mailserver versendet worden sind und dürfte alle anderen Regeln nicht anwenden. From Ralf.Hildebrandt at charite.de Fri Jan 19 14:48:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Jan 2007 14:48:01 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <200701191436.35879.thowinter@googlemail.com> References: <200701181013.35386.thowinter@googlemail.com> <20070118091602.GS13549@charite.de> <200701191436.35879.thowinter@googlemail.com> Message-ID: <20070119134801.GA3263@charite.de> * Thomas Winter : > Ich schicke eine email an schlampi.de. Dem Mailserver bei schlampi.de fällt > nach einer Stunde ein das es den Empfänger nicht gibt und möchte bouncen. Kann passieren, z.B. bei Exchangeservern Kann allerdings auch Dir selber passieren, wenn der User existiert ABER seine Mailbox voll ist oder intern irgendwas abgeraucht ist und deswegen die Zustellung nicht klappt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: Busy installing a new clutch to better shift paradigms with. (ala Dilbert) --Michael Faurot mfaurot at phzzzt.atww.org From m.muenz at spam-fetish.org Fri Jan 19 14:57:14 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 14:57:14 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <20070119132238.GI5327@charite.de> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> <20070119132238.GI5327@charite.de> Message-ID: <45B0CE3A.703@spam-fetish.org> Ralf Hildebrandt schrieb: > Das ist natuerlich fatal > >> Deswegen listet er wahrscheinlich alles auf. > > Ja, so ist es. Das ist wenig sinnvoll, weil Du so Dir jeglich > Verbesserungen bei neueren Postfixversion zerhaust. Verstehe. Dann bin ich die Sache falsch angegangen. Ich wollte immer alles in der Datei stehen haben. Gut, der Server ist noch nicht produktiv, also wie mach ich es richtig? In der main.cf nur Aenderungen eintragen und die main.cf.default nur dafuer verwenden um nach default-Werten zu suchen (das ist der Grund warum ich am Anfang postconf > main.cf mache)? >> Das einzige was ich >> geaendert habe (vom default) ist "transport_maps" und "mydestination". > > Dann sollte deine main.cf auch nur 2 Zeilen lang sein :) > Ok, zurueck zum Thema. Ich will eigentlich nur Relayen, egal ob der User am Zielserver existiert oder nicht. Wenn das vor dem "@" keinen Punkt enthaelt geht die Mail durch, wenn aber ein Punkt drin ist (z.B. m.muenz@) dann wird sie abgewiesen, und das allerdings nur, wenn die Abfrage ueber mydestination und nicht relay_domains erfolgt. Prinzipiell ist es mir ja egal wo es steht, aber eine Begruendung hab ich bis jetzt nicht gefunden :( Merci, Michael From Ralf.Hildebrandt at charite.de Fri Jan 19 15:14:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Jan 2007 15:14:13 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0CE3A.703@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> <20070119132238.GI5327@charite.de> <45B0CE3A.703@spam-fetish.org> Message-ID: <20070119141413.GG3263@charite.de> * Muenz, Michael : > Verstehe. Dann bin ich die Sache falsch angegangen. Ich wollte immer > alles in der Datei stehen haben. Gut, der Server ist noch nicht > produktiv, also wie mach ich es richtig? In der main.cf nur Aenderungen > eintragen und die main.cf.default nur dafuer verwenden um nach > default-Werten zu suchen (das ist der Grund warum ich am Anfang > postconf > main.cf mache)? Ich persönlich mache es so: * Postfix installieren * postconf -n > main.cf.new && mv main.cf.new main.cf * Loskonfigurieren > Ok, zurueck zum Thema. Ich will eigentlich nur Relayen, egal ob der User > am Zielserver existiert oder nicht. Domain in relay_domains eintragen. > Wenn das vor dem "@" keinen Punkt > enthaelt geht die Mail durch, wenn aber ein Punkt drin ist (z.B. > m.muenz@) dann wird sie abgewiesen, und das allerdings nur, wenn die > Abfrage ueber mydestination und nicht relay_domains erfolgt. ? Dafür würde ich check_recipient_access nutzen (mit regexp) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: has gone to visit a luser in a department with a snazzy new SS20, but no clue [as what to do with it] From m.muenz at spam-fetish.org Fri Jan 19 15:22:21 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 19 Jan 2007 15:22:21 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <20070119141413.GG3263@charite.de> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> <20070119132238.GI5327@charite.de> <45B0CE3A.703@spam-fetish.org> <20070119141413.GG3263@charite.de> Message-ID: <45B0D41D.50706@spam-fetish.org> Ralf Hildebrandt schrieb: > Ich persönlich mache es so: > > * Postfix installieren > * postconf -n > main.cf.new && mv main.cf.new main.cf > * Loskonfigurieren Danke >> Ok, zurueck zum Thema. Ich will eigentlich nur Relayen, egal ob der User >> am Zielserver existiert oder nicht. > > Domain in relay_domains eintragen. Danke >> Wenn das vor dem "@" keinen Punkt >> enthaelt geht die Mail durch, wenn aber ein Punkt drin ist (z.B. >> m.muenz@) dann wird sie abgewiesen, und das allerdings nur, wenn die >> Abfrage ueber mydestination und nicht relay_domains erfolgt. > > ? Dafür würde ich check_recipient_access nutzen (mit regexp) Danke :) Mal wieder was dazugelernt. Danke auch an Sandy fuer die Geduld :) Michael From thowinter at googlemail.com Fri Jan 19 15:57:17 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 19 Jan 2007 15:57:17 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <20070119134801.GA3263@charite.de> References: <200701181013.35386.thowinter@googlemail.com> <200701191436.35879.thowinter@googlemail.com> <20070119134801.GA3263@charite.de> Message-ID: <200701191557.17566.thowinter@googlemail.com> Am Friday 19 January 2007 14:48 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Ich schicke eine email an schlampi.de. Dem Mailserver bei schlampi.de > > fällt nach einer Stunde ein das es den Empfänger nicht gibt und möchte > > bouncen. > > Kann passieren, z.B. bei Exchangeservern > > Kann allerdings auch Dir selber passieren, wenn der User existiert > ABER seine Mailbox voll ist oder intern irgendwas abgeraucht ist und > deswegen die Zustellung nicht klappt. Offenbar gibt es auch Leute die mit Absender <> (erwünschte) email-Mailings verschicken. Die würden dann bei Filterung nach postfix.org-Backscatter auch auf der Strecke bleiben. From jk at jkart.de Fri Jan 19 16:47:27 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 19 Jan 2007 16:47:27 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <200701191557.17566.thowinter@googlemail.com> References: <200701181013.35386.thowinter@googlemail.com> <200701191436.35879.thowinter@googlemail.com> <20070119134801.GA3263@charite.de> <200701191557.17566.thowinter@googlemail.com> Message-ID: <1649997794.20070119164727@jkart.de> Heute (19.01.2007/15:57 Uhr) schrieb Thomas Winter, > Am Friday 19 January 2007 14:48 schrieb Ralf Hildebrandt: >> * Thomas Winter : >> > Ich schicke eine email an schlampi.de. Dem Mailserver bei schlampi.de >> > faellt nach einer Stunde ein das es den Empfaenger nicht gibt und moechte >> > bouncen. >> >> Kann passieren, z.B. bei Exchangeservern >> >> Kann allerdings auch Dir selber passieren, wenn der User existiert >> ABER seine Mailbox voll ist oder intern irgendwas abgeraucht ist und >> deswegen die Zustellung nicht klappt. > Offenbar gibt es auch Leute die mit Absender <> (erwuenschte) email-Mailings > verschicken. > Die wuerden dann bei Filterung nach postfix.org-Backscatter auch auf der > Strecke bleiben. selber schuld. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Hauptsache es geht vorwärts, die Richtung ist egal. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1990 Build 8813 19.01.2007 From thowinter at googlemail.com Fri Jan 19 17:26:07 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 19 Jan 2007 17:26:07 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <1649997794.20070119164727@jkart.de> References: <200701181013.35386.thowinter@googlemail.com> <200701191557.17566.thowinter@googlemail.com> <1649997794.20070119164727@jkart.de> Message-ID: <200701191726.07985.thowinter@googlemail.com> Am Friday 19 January 2007 16:47 schrieb Jim Knuth: > Heute (19.01.2007/15:57 Uhr) schrieb Thomas Winter, > > >> Kann allerdings auch Dir selber passieren, wenn der User existiert > >> ABER seine Mailbox voll ist oder intern irgendwas abgeraucht ist und > >> deswegen die Zustellung nicht klappt. > > > > Offenbar gibt es auch Leute die mit Absender <> (erwuenschte) > > email-Mailings verschicken. > > Die wuerden dann bei Filterung nach postfix.org-Backscatter auch auf der > > Strecke bleiben. > > selber schuld. ;) Eine ultimative Lösung zur Behandlung von <> habe ich noch nicht gefunden. Man müsste wahrscheinlich wie google einen Schlüssel in die ausgehende email packen und bei <> auf einen gültigen Schlüssel prüfen. Vorschläge? Gruß Thomas From technoworx at gmx.de Fri Jan 19 17:52:45 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 19 Jan 2007 17:52:45 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0D41D.50706@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> <20070119132238.GI5327@charite.de> <45B0CE3A.703@spam-fetish.org> <20070119141413.GG3263@charite.de> <45B0D41D.50706@spam-fetish.org> Message-ID: <45B0F75D.6000607@gmx.de> Hallo Michael, Muenz, Michael schrieb: >>> Ok, zurueck zum Thema. Ich will eigentlich nur Relayen, egal ob der User >>> am Zielserver existiert oder nicht. Ich muss da noch "meinen Senf dazu geben"... Wie bereits Sandy versucht hatte klar zustellen, Du wirst damit zur Backscatter Quelle / Reflektor für SPAM!!! Ich fürchte, die Folgen sind Dir nicht ganz klar: - zahlreiche, reichlich verstimmte Leute werden sich bei Dir melden - wenn das Ding auch als Mailhub für ausgehende Mail herhalten soll, wird das binnen kürzester Zeit auf RBLs landen, dann rufen Deine Kunden bei DIR an, weil keiner mehr Mail los wird... - Spammer testen AKTIV auf solches Systemverhalten und uU wird die Kiste sehr bald nur noch damit beschäftigt sein, den Dreck per Bounces ins Netz zu pumpen... Schlimm genug, wenn viele Systeme dies wegen Fahrlässigkeit/Unkenntnis der Admins tun, wer sich jedoch der Problemtik bewusst ist und es WIDER besseres Wissen tut... naja, besser kein Kommentar. Jedenfalls besteht noch die Möglichkeit, auch ohne aktuelle Userlisten auf dem Relay, dies via "reject_unverified_recipient" zu lösen, siehe http://www.postfix.org/ADDRESS_VERIFICATION_README.html Ist zwar nicht so elegant und ressourcenschonend, aber besser als nichts zu tun. Da das Ding ja noch nicht produktiv ist, sollte das kein Problem sein, dies "nachzurüsten" und die Adresse dieser Liste kennst Du ja bereits - falls weitere "Unwägbarkeiten" auftreten ;-) Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Jan 19 21:34:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 19 Jan 2007 21:34:46 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <200701191726.07985.thowinter@googlemail.com> References: <200701181013.35386.thowinter@googlemail.com><200701191557.17566.thowinter@googlemail.com><1649997794.20070119164727@jkart.de> <200701191726.07985.thowinter@googlemail.com> Message-ID: <007a01c73c09$5455a660$0565a8c0@uwe> Thomas wrote: > Subject: Re: [Postfixbuch-users] Backscatter emails > > Am Friday 19 January 2007 16:47 schrieb Jim Knuth: > > Heute (19.01.2007/15:57 Uhr) schrieb Thomas Winter, > > > > >> Kann allerdings auch Dir selber passieren, wenn der User existiert > > >> ABER seine Mailbox voll ist oder intern irgendwas abgeraucht ist und > > >> deswegen die Zustellung nicht klappt. > > > > > > Offenbar gibt es auch Leute die mit Absender <> (erwuenschte) > > > email-Mailings verschicken. > > > Die wuerden dann bei Filterung nach postfix.org-Backscatter auch auf > der > > > Strecke bleiben. > > > > selber schuld. ;) > > > Eine ultimative Lösung zur Behandlung von <> habe ich noch nicht gefunden. > > Man müsste wahrscheinlich wie google einen Schlüssel in die ausgehende > email > packen und bei <> auf einen gültigen Schlüssel prüfen. > > Vorschläge? Yes nobody has send Email without the right address in the field from and the field to. Only bounce has no E-Mail adress when I'am going right to the RFC's is it so or not ? -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Fri Jan 19 21:49:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 19 Jan 2007 21:49:31 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <200701181646.38172.p.heinlein@heinlein-support.de> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de> Message-ID: <007b01c73c0b$637b4bc0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Thursday, January 18, 2007 4:47 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] habe ich da was falsch gemacht ? > > Am Donnerstag, 18. Januar 2007 02:25 schrieb Uwe Driessen: > > > Ich habe dauernd connect/lost connection in der Maillog drinne stehen > > sind zwar eigentlich nur spamer aber ich verstehe das nicht warum in > > > Sieht einfach nur nach portscan aus. Postfix sendet ja noch nicht mal > einen ersten 250. > > Peer > Ich denke ich hab da was gefunden aber warum das so ist entzieht sich meiner Kenntnis Ich habe in der Zwischenzeit auch mxpool19.ebay.com[66.135.197.25] bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] aps74.muc.ec-messenger.com zu allen diesen Servern stimmt die IP der MX Record's welche auf die Hauptdomain eingetragen ist nicht mit der Sender IP überein. Es wird also keinerlei Kommunikation zwischen den Servern aufgebaut. Nur warum er gerade diesen Servern keine Antwort bzw. keine Aufforderung zum Identifizieren und sonstigem sendet verstehe ich nun mal nicht. Bin ich zu hart mit meinen Restrictions ? nur Server mit MX record sind doch eigentlich als Mailserver registriert ? Anbei Postconf -n evtl. sieht da jemand anderes etwas was gegen RFC verstößt oder auch evtl. fragwürdig ist oder bin ich gerade über die Grenze zum B.O.F.H. *gg access_map_reject_code = 550 alias_database = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases anvil_rate_time_unit = 60s append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 30 disable_vrfy_command = yes inet_protocols = all invalid_hostname_reject_code = 550 local_destination_concurrency_limit = 20 local_destination_recipient_limit = 30 local_recipient_maps = unix:passwd.byname $alias_maps $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 2000000000 maps_rbl_reject_code = 550 message_size_limit = 30000000 mydestination = $myhostname, $mydomain, localhost.$mydomain mydomain = s1.fblan.de myhostname = mail.fblan.de mynetworks = XXX.XXX.XXX.XXX/32 127.0.0.1/32 mynetworks_style = host myorigin = fblan.de non_fqdn_reject_code = 550 queue_minfree = 100000000 recipient_delimiter = + reject_code = 550 relay_domains_reject_code = 550 setgid_group = postdrop smtp_connect_timeout = 60s smtp_host_lookup = dns smtp_line_length_limit = 990 smtpd_banner = $myhostname smtpd_client_connection_rate_limit = 10 smtpd_client_event_limit_exceptions = hash:/etc/postfix/vhcs2/aliases smtpd_client_message_rate_limit = 5 smtpd_client_restrictions = reject_invalid_hostname smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/ehlo_keyword_address_maps smtpd_error_sleep_time = 60 smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, permit_sasl_authenticated, permit_tls_clientcerts, check_helo_access pcre:/etc/postfix/helo_checks hash:/etc/postfix/maps/helo_check, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_client_hostname check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_unauth_destination, reject_multi_recipient_bounce, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_client_hostname check_recipient_access hash:/etc/postfix/roleaccount check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx check_policy_service inet:127.0.0.1:60000 reject_rbl_client combined.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rbl_client psbl.surriel.com reject_rbl_client dnsbl-2.uceprotect.net reject_rbl_client no-more-funn.moensted.dk reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client multihop.dsbl.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client proxies.blackholes.wirehub.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dynablock.njabl.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases smtpd_sender_restrictions = permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, strict_rfc821_envelopes = yes syslog_facility = local4 transport_maps = hash:/etc/postfix/vhcs2/transport unknown_address_reject_code = 450 unknown_client_reject_code = 550 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 30000000 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 eigentlich habe ich mich ja nur ans Buch gehalten *gg Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Fri Jan 19 23:58:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 19 Jan 2007 23:58:06 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <007b01c73c0b$637b4bc0$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de> <007b01c73c0b$637b4bc0$0565a8c0@uwe> Message-ID: <45B14CFE.6040503@japantest.homelinux.com> Uwe Driessen wrote: > Ich denke ich hab da was gefunden aber warum das so ist entzieht sich meiner > Kenntnis > > Ich habe in der Zwischenzeit auch > mxpool19.ebay.com[66.135.197.25] > bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] > aps74.muc.ec-messenger.com > > zu allen diesen Servern stimmt die IP der MX Record's welche auf die > Hauptdomain eingetragen ist nicht mit der Sender IP überein. > Es wird also keinerlei Kommunikation zwischen den Servern aufgebaut. Zeige besser mal Logauszüge, wo das Problem auftritt. Im Augenblick weiss ich wirklich nicht, was du sagen willst. (^-^) > Nur warum er gerade diesen Servern keine Antwort bzw. keine Aufforderung zum > Identifizieren und sonstigem sendet verstehe ich nun mal nicht. Ha?!? > Bin ich zu hart mit meinen Restrictions ? nur Server mit MX record sind doch > eigentlich als Mailserver registriert ? Nein. Ein rein sendender Server muss, besser gesagt, DARF keinen MX-Eintrag haben, aber er sollte auf jeden Fall einen statische IP und einen passenden reverse DNS Eintrag haben. Wenn SPF verwendet wird, muss er noch dort aufgeführt werden als erlaubter Mailversender. Wenn für eine Domain kein MX-Eintrag existiert, MUSS nach dem A-Eintrag für die Domain zugestellt werden. Ich hatte lange Zeit keinen MX-Eintrag für japantest.homelinux.com, und in dieser Zeit haben nur zwei Hosts sich geweigert, Mails zuzustellen (gegen die Bestimmungen des RFCs). Ein MX-Eintrag ist nur für Server empfohlen, welche Mails für eine Domain annehmen sollen. > Anbei Postconf -n evtl. sieht da jemand anderes etwas was gegen RFC verstößt > oder auch evtl. fragwürdig ist oder bin ich gerade über die Grenze zum > B.O.F.H. *gg Deine "postconf -n" ist überflüssig kompliziert. Tu dir selber den Gefallen und prüfe für jeden gesetzten Wert, ob es der Default-Wert ist. Wenn ja, dann lösche den Eintrag raus. Wenn es nicht der Default-Wert ist, dann solltest du überlegen, ob die Abweichung wirklich sinnvoll ist und welchen Zweck sie erfüllen soll. Einige Wert sind völlig korrekt manuell gesetzt, aber bei manchen habe ich meine Zweifel. (^-^) Bei einer so langen Konfiguration siehst du den Wald vor lauter Bäumen nicht mehr. > access_map_reject_code = 550 > alias_database = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases > anvil_rate_time_unit = 60s > append_at_myorigin = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > default_destination_concurrency_limit = 30 > disable_vrfy_command = yes > inet_protocols = all > invalid_hostname_reject_code = 550 > local_destination_concurrency_limit = 20 > local_destination_recipient_limit = 30 > local_recipient_maps = unix:passwd.byname $alias_maps $alias_database > local_transport = local > mail_spool_directory = /var/spool/mail > mailbox_command = procmail -a $EXTENSION > mailbox_size_limit = 2000000000 > maps_rbl_reject_code = 550 > message_size_limit = 30000000 > mydestination = $myhostname, $mydomain, localhost.$mydomain > mydomain = s1.fblan.de > myhostname = mail.fblan.de > mynetworks = XXX.XXX.XXX.XXX/32 127.0.0.1/32 > mynetworks_style = host > myorigin = fblan.de > non_fqdn_reject_code = 550 > queue_minfree = 100000000 > recipient_delimiter = + > reject_code = 550 > relay_domains_reject_code = 550 > setgid_group = postdrop > smtp_connect_timeout = 60s > smtp_host_lookup = dns > smtp_line_length_limit = 990 > smtpd_banner = $myhostname > smtpd_client_connection_rate_limit = 10 > smtpd_client_event_limit_exceptions = hash:/etc/postfix/vhcs2/aliases > smtpd_client_message_rate_limit = 5 > smtpd_client_restrictions = reject_invalid_hostname > smtpd_delay_reject = yes > smtpd_discard_ehlo_keyword_address_maps = > cidr:/etc/postfix/ehlo_keyword_address_maps > smtpd_error_sleep_time = 60 > smtpd_hard_error_limit = 1 > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, check_sender_mx_access > cidr:/etc/postfix/maps/bogus_mx, permit_sasl_authenticated, > permit_tls_clientcerts, check_helo_access pcre:/etc/postfix/helo_checks > hash:/etc/postfix/maps/helo_check, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_unauth_pipelining, > reject_unauth_destination, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > reject_unknown_client_hostname check_policy_service inet:127.0.0.1:60000 > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauthenticated_sender_login_mismatch, > reject_sender_login_mismatch, permit_sasl_authenticated, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unknown_client_hostname, check_helo_access > pcre:/etc/postfix/helo_checks, reject_unauth_destination, > reject_multi_recipient_bounce, reject_unauth_pipelining, > reject_invalid_hostname, reject_non_fqdn_hostname, > reject_unknown_client_hostname check_recipient_access > hash:/etc/postfix/roleaccount check_sender_mx_access > cidr:/etc/postfix/maps/bogus_mx check_policy_service inet:127.0.0.1:60000 > reject_rbl_client combined.njabl.org, reject_rbl_client > dialup.blacklist.jippg.org, reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, > reject_rbl_client blackholes.easynet.nl, reject_rbl_client > unconfirmed.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org > reject_rbl_client psbl.surriel.com reject_rbl_client > dnsbl-2.uceprotect.net reject_rbl_client no-more-funn.moensted.dk > reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client multihop.dsbl.org, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client > proxies.blackholes.wirehub.net reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client dynablock.njabl.org, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = vhcs.net > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases > smtpd_sender_restrictions = permit_mynetworks, > reject_unauthenticated_sender_login_mismatch, > reject_sender_login_mismatch, permit_sasl_authenticated, > permit_tls_clientcerts, check_sender_access pcre:/etc/postfix/apostroph, > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unknown_client_hostname, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_unauth_pipelining, > reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, > check_policy_service inet:127.0.0.1:60000, Deine restrictions sind wirklich gruselig aufgebaut. Viele Checks sind doppelt und dreifach aufgeführt, was keinen Sinn ergibt. Ich setze sie mal zu einer einzigen Liste zusammen, dann kannst du selbst entscheiden, ob du das nicht transparenter findest: Bisher: smtpd_helo_restrictions = permit_mynetworks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, permit_sasl_authenticated, permit_tls_clientcerts, check_helo_access pcre:/etc/postfix/helo_checks hash:/etc/postfix/maps/helo_check, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_client_hostname check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname, check_helo_access pcre:/etc/postfix/helo_checks, reject_unauth_destination, reject_multi_recipient_bounce, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_client_hostname check_recipient_access hash:/etc/postfix/roleaccount check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx check_policy_service inet:127.0.0.1:60000 reject_rbl_client combined.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rbl_client psbl.surriel.com reject_rbl_client dnsbl-2.uceprotect.net reject_rbl_client no-more-funn.moensted.dk reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client multihop.dsbl.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client proxies.blackholes.wirehub.net reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dynablock.njabl.org, permit smtpd_sender_restrictions = permit_mynetworks, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, permit_tls_clientcerts, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_client_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, Hier die entschlackte Version: smtpd_recipient_restrictions = permit_mynetworks, permit_tls_clientcerts, reject_unauthenticated_sender_login_mismatch, reject_sender_login_mismatch, permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # reject_unknown_client_hostname, check_helo_access pcre:/etc/postfix/helo_checks, check_helo_access hash:/etc/postfix/maps/helo_check, reject_unauth_destination, reject_multi_recipient_bounce, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, check_recipient_access hash:/etc/postfix/roleaccount check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx check_policy_service inet:127.0.0.1:60000 reject_rbl_client combined.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rbl_client psbl.surriel.com reject_rbl_client dnsbl-2.uceprotect.net reject_rbl_client no-more-funn.moensted.dk reject_rhsbl_client rhsbl.sorbs.net, reject_rbl_client multihop.dsbl.org, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client proxies.blackholes.wirehub.net reject_rbl_client ix.dnsbl.manitu.net, Der Rest ist nur doppelt aufgeführt oder in den vorhandenen Checks enthalten. sbl-xbl.spamhaus.org ist enthalten in zen.spamhaus.org, dynablock.njabl.org ist enthalten in combined.njabl.org, Den Policyserver postgrey über den RBLs einzusetzen macht ohne Abänderung keinen Sinn. Wenn ich das Script richtig gelesen habe, ist die Default-Action von Postgrey "defer_if_permit". Er klappert also ohnehin alle RBLs ab und meldet nur dann einen Tempfehler, wenn die RBLs NICHT zuschlagen. Wenn du schlanker laufen willst und nur die RBLs für jene Clients abfragen willst, die durch das Greylisting kommen, dann musst du den Default auf "defer" setzen. Ansonsten kannst du den Policyserver auch hinter den RBLs aufrufen. Ein Wort noch zu den RBLs: generell gilt, dass man einen Mailserver aufsetzt, weil man sich von der eigenen Verwaltung Vorteile verspricht, diese eigene Verwaltung wird aber sehr aufgeweicht, wenn die Entscheidung über die Mailannahme an eine lange Liste von RBLs abgewälzt wird. Deshalb solltest du nur jene RBLs einsetzen, deren Policy du genau studiert hast und die mit deiner eigenen Policy für die Annahme von Mails übereinstimmt. So ganz nehme ich dir das nicht ab, dass du diese lange Liste von RBLs gründlich abgeklopft hast auf Kompatibilität. Ich würde auf jeden Fall auch die Wirksamkeit der RBLs anhand des Logs prüfen. Listen mit hohen Reject-Raten nach vorne sortieren, Listen mit niedrigen Reject-Raten nach hinten. Wenn eine Liste über einen mehrwöchigen Zeitraum weniger als 1% der Rejects ausmacht, würde ich sie rauswerfen. Du kannst mit ein paar Zeilen Script dir eine Statistik erstellen, welche RBLs wieviele Mails geblockt haben. Zwischenzeitlich hatte ich auch sender_address_verification im Test, habe es aber wieder abgeschaltet, da es auf der einen Seite als letzter Check (weil aufwendig) wenige Spams abwehrte und andererseits einige erwünschte Mails von fehlkonfigurierten Servern abwies. Lieber einige wenige Spams mehr durchlassen und dafür eine robuste Konfiguration, die ich mit gutem Gewissen auch selbstständig arbeiten lassen kann, ohne dass Kollegen mich verzweifelt im Urlaub anrufen und fragen, wie sie diese oder jene erwünschte Mail doch empfangen können. Ob einige andere Checks wie etwa "reject_unknown_client_hostname" Sinn machen, kannst nur du beurteilen, aber ich kann dir versichern, dass dieser selbst auf unserem Firmenserver nicht einsetzbar ist, obwohl wir keine allgemeinen Dienstleistungen anbieten und keinen Vertrieb haben. Und trotzdem hatte ein QSC-Techniker mir heute morgen sofort voller Frust zugestimmt, dass er als ISP bei weitem nicht die Restriktionen einsetzen kann, die ich als Firmenadmin verwende. Ein kleines Beispiel, warum eine schlichte Konfiguration eine gute Konfiguration ist: heute morgen war ich auf der Jagd nach der Ursache für Timeouts bei einem unserer Dominoserver. Diese traten nur auf einem Server auf, und nur, wenn eine Email in unserem internen Netz zwischen zwei Servern weitergeleitet/empfangen werden sollte. Nach langer Zeit sah ich dann zufällig in der Konfigurationshistory die verwendeten Blacklists und bemerkte dort relays.ordb.org. Prompt verschwanden die Timeouts, als ich die tote RBL rausgenommen hatte. Selbst bei hohem Loglevel konnte ich das nicht im Dominolog sehen, und die Konfiguration von Domino ist wunderbar verschachtelt, man sieht einfach nicht, was sich auf anderen Teilen der Konfiguration abspielt, wenn man nicht aktiv danach sucht. Kein "postconf -n" verfügbar. :-(( Warum dies nur intern auftrat und nicht bei Internet-Verbindungen, werde ich vermutlich nicht herausfinden können. Diese Mail ist jetzt ziemlich lang geworden, aber vielleicht hilft sie dir doch etwas bei der Positionsbestimmung, welche Policy du für deinen Server verwirklichen willst. Persönlich ist meine Meinung, dass die wichtigste Aufgabe des Mailserver ist, robust und zuverlässig die erwünschten Mails zu empfangen und zu verschicken und dann in zweiter Priorität soviel Spam/Viren wie möglich ablehnen sollte. Deine Policy kann durchaus anders sein, auf der englischen Liste hatte einer sogar verkündet, dass sein Chef nichts dagegen hatte, wenn er 2 Prozent der eigentlich erwünschten Mails ablehnt, solange er wirksam gegen Spam angeht. Mein Chef hätte einige erlesene Worte parat, wenn ich das tun würde. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jan 20 05:48:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 20 Jan 2007 05:48:46 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <45B14CFE.6040503@japantest.homelinux.com> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com> Message-ID: <000001c73c4e$48d62d60$0565a8c0@uwe> Sandy schrieb : > Subject: Re: [Postfixbuch-users] habe ich da was falsch gemacht ? > > Zeige besser mal Logauszüge, wo das Problem auftritt. Im Augenblick weiss > ich wirklich nicht, was du sagen willst. (^-^) Dem komme ich gerne nach da steht nur nichts aufregendes aus meiner sicht drinne eins mit -vvv habe ich vor 2 tagen schon mal gepostet gehabt was aber auch nicht mehr aussagte kann ich dir aber gerne sofern du sehen möchtest noch mal direkt schicken (will die liste nicht mit doppelpost strapazieren) Komisch ist nur das da zwischen auch immer wieder Mails von anderen angenommen und bearbeitet werden während diese noch nicht mal die Kommunikation sauber aufbauen. Ebay.com baut nicht auf und in der gleichen sec kommt von ebay.de eine mail an und wird zugestellt. Jan 20 02:58:02 fblan postfix/smtpd[22887]: connect from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] Jan 20 02:58:02 fblan postfix/smtpd[22887]: lost connection after CONNECT from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] Jan 20 02:58:02 fblan postfix/smtpd[22887]: disconnect from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] Jan 20 02:58:37 fblan postfix/smtpd[22853]: disconnect from mxpool02.ebay.com[66.135.197.8] Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max connection rate 1/60s for (smtp:69.30.250.200) at Jan 20 02:48:46 Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max connection count 1 for (smtp:69.30.250.200) at Jan 20 02:48:46 Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max message rate 1/60s for (smtp:69.30.250.200) at Jan 20 02:48:46 Jan 20 02:58:46 fblan postfix/anvil[22824]: statistics: max cache size 3 at Jan 20 02:58:02 Jan 20 02:59:53 fblan postfix/smtpd[22887]: connect from mxpool19.ebay.com[66.135.197.25] Jan 20 03:00:09 fblan postfix/smtpd[22853]: connect from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 03:02:00 fblan postfix/smtpd[22887]: D99024DC278: client=mxpool19.ebay.com[66.135.197.25] Jan 20 03:02:00 fblan postfix/smtpd[22887]: lost connection after DATA from mxpool19.ebay.com[66.135.197.25] Jan 20 03:02:00 fblan postfix/smtpd[22887]: disconnect from mxpool19.ebay.com[66.135.197.25] Jan 20 03:02:59 fblan postfix/smtpd[22853]: D47864DC278: client=bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 03:02:59 fblan postfix/smtpd[22853]: lost connection after RCPT from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 03:02:59 fblan postfix/smtpd[22853]: disconnect from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max connection rate 1/60s for (smtp:66.135.197.25) at Jan 20 02:59:53 Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max connection count 1 for (smtp:66.135.197.25) at Jan 20 02:59:53 Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max message rate 1/60s for (smtp:66.135.197.25) at Jan 20 02:59:54 Jan 20 03:06:19 fblan postfix/anvil[22824]: statistics: max cache size 2 at Jan 20 03:00:09 Jan 20 03:14:41 fblan postfix/smtpd[23180]: connect from aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 03:21:49 fblan postfix/smtpd[23180]: 3C4AB4DC278: client=aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 03:21:49 fblan postfix/smtpd[23180]: lost connection after DATA from aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 03:21:49 fblan postfix/smtpd[23180]: disconnect from aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max connection rate 1/60s for (smtp:195.140.186.54) at Jan 20 03:14:41 Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max connection count 1 for (smtp:195.140.186.54) at Jan 20 03:14:41 Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max message rate 1/60s for (smtp:195.140.186.54) at Jan 20 03:14:41 Jan 20 03:24:41 fblan postfix/anvil[23181]: statistics: max cache size 1 at Jan 20 03:14:41 Jan 20 03:26:48 fblan postfix/smtpd[23325]: connect from host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160] Jan 20 03:26:48 fblan postfix/smtpd[23325]: lost connection after CONNECT from host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160] Jan 20 03:26:48 fblan postfix/smtpd[23325]: disconnect from host160-134-static.63-82-b.business.telecomitalia.it[82.63.134.160] Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max connection rate 1/60s for (smtp:82.63.134.160) at Jan 20 03:26:48 Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max connection count 1 for (smtp:82.63.134.160) at Jan 20 03:26:48 Jan 20 03:30:08 fblan postfix/anvil[23326]: statistics: max cache size 1 at Jan 20 03:26:48 Jan 20 03:32:54 fblan postfix/smtpd[23472]: connect from moutng.kundenserver.de[212.227.126.190] Jan 20 03:34:06 fblan postfix/smtpd[23475]: connect from mxpool19.ebay.com[66.135.197.25] Evtl. Geben diese Zeilen mehr aufschluss Jan 20 04:38:00 fblan postfix/smtpd[25529]: connect from aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 04:38:11 fblan postfix/smtpd[25530]: connect from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 04:40:43 fblan postfix/smtpd[25530]: 223504DC15A: client=bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 04:40:43 fblan postfix/smtpd[25530]: lost connection after RCPT from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 04:40:43 fblan postfix/smtpd[25530]: disconnect from bay0-omc3-s25.bay0.hotmail.com[65.54.246.225] Jan 20 04:44:52 fblan postfix/smtpd[25529]: 9773E4DC15A: client=aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 04:44:52 fblan postfix/smtpd[25529]: lost connection after DATA from aps54.muc.ec-messenger.com[195.140.186.54] Jan 20 04:44:52 fblan postfix/smtpd[25529]: disconnect from aps54.muc.ec-messenger.com[195.140.186.54] > Der Rest ist nur doppelt aufgeführt oder in den vorhandenen Checks > enthalten. Danke für die Schlanke Version und das Kopfwaschen. Angefangen habe ich wie viele und aus den im Netz geposteten Configs bzw. "einer bestimmten" Installationsanleitung eine Config übernommen damit es mal funktioniert und das hat es auch. Warum da verschiedene Prüfung doppelt vorhanden waren habe ich da erstmal nicht in Frage gestellt aber wirklich erschlossen hatte es sich mir auch nicht mehr nach dem ich mir dann endlich mal ein Buch gekauft habe. Nur an die Änderung hatte ich mich noch nicht herangetraut (es funktionierte ja). Lediglich die Reihenfolge wurde in eine nach meiner Meinung bessere gebracht und das habe ich jetzt gesehen habe ich vergessen die eine oder aber Zeile nach dem versetzen zu löschen. > Den Policyserver postgrey über den RBLs einzusetzen macht ohne Abänderung > keinen Sinn. Wenn ich das Script richtig gelesen habe, ist die > Default-Action von Postgrey "defer_if_permit". Er klappert also ohnehin > alle RBLs ab und meldet nur dann einen Tempfehler, wenn die RBLs NICHT > zuschlagen. Wenn du schlanker laufen willst und nur die RBLs für jene > Clients abfragen willst, die durch das Greylisting kommen, dann musst du > den Default auf "defer" setzen. Ansonsten kannst du den Policyserver auch > hinter den RBLs aufrufen. Rat werde ich umsetzen. (für Postgrey sind nicht ganz so gut lesbare Beschreibungen zu finden die muß ich mal in ruhe durchackern, die meisten Installationen scheinen nur in der Grundeinstellung betrieben zu werden). Schaue mir aber auch gerne mal eine Beispielkonfig an die dann grundsätzlich mit defer antwortet. Weil verstanden wie Postgrey/Postfix dafür konfiguriert werden müssen das da grundsätzlich erstmal ein defer kommt habe ich noch nicht. Ich war wie viele andere auch der Meinung das Postgrey immer zuerst ein 450 auslöst und erst wenn derjenige dann wieder kommt ein OK bekommt und nicht erst die komplette RBL's durchrennt > So ganz nehme ich dir das nicht ab, dass du diese lange Liste von RBLs > gründlich abgeklopft hast auf Kompatibilität. Stimmt da habe ich mich an Empfehlungen anderer gehalten welche gute? Erfahrungen damit haben. 3 Stück deren Beschreibung mir zwar sehr gut gefallen haben aber auch einige eigentlich erwünschte Mails rausgeworfen haben sind in der Zwischenzeit wieder eliminiert. Die Auswertung wer wie viel und warum bekomme ich jeden morgen ins Postfach für den vergangenen Tag. Muß ich aber noch ein paar tage sammeln das läuft erst seit 14 Tagen. > > Persönlich ist meine Meinung, dass die wichtigste Aufgabe des Mailserver > ist, robust und zuverlässig die erwünschten Mails zu empfangen und zu > verschicken und dann in zweiter Priorität soviel Spam/Viren wie möglich > ablehnen sollte. Deine Policy kann durchaus anders sein, auf der > englischen Liste hatte einer sogar verkündet, dass sein Chef nichts > dagegen hatte, wenn er 2 Prozent der eigentlich erwünschten Mails ablehnt, > solange er wirksam gegen Spam angeht. Mein Chef hätte einige erlesene > Worte parat, wenn ich das tun würde. > > Sandy Nun ja diese wegwerf Domains wegen derer ich angefangen hatte auch die anderen RBL's auszuprobieren, habe ich auf andere Weise in den Griff bekommen. Eigentlich möchte ich vermeiden das Amavis "echten" Spam zu sehen bekommt. Heißt es sollte eigentlich alles was von vorneherein als Spamversender entlarvt werden kann nach Möglichkeit nicht vom Server angenommen werden. Und alle anderen die dann als Spam abgelehnt wurden bekommen ja eine Nachricht und können dann auf andere Art und weise die mails noch mal senden. Aber ich denke mal das wird eine endlose Diskussion und da gibt es auch kein richtig oder falsch nur ein "der eine macht es so der andere so" und mit 2 % spam könnte ICH gut leben aber einige der Kunden nicht.(.ru .it Server/clients welche als Domainabsender Volksbank.de drinne haben aber die werden ja schon vorher gefiltert) Und noch mal besten dank für die Mühe die sich Sandy und auch die anderen gemacht haben. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From thowinter at googlemail.com Sat Jan 20 09:36:38 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 20 Jan 2007 09:36:38 +0100 Subject: [Postfixbuch-users] Backscatter emails In-Reply-To: <007a01c73c09$5455a660$0565a8c0@uwe> References: <200701181013.35386.thowinter@googlemail.com> <200701191726.07985.thowinter@googlemail.com> <007a01c73c09$5455a660$0565a8c0@uwe> Message-ID: <200701200936.39057.thowinter@googlemail.com> Am Friday 19 January 2007 21:34 schrieb Uwe Driessen: > Thomas wrote: > > Eine ultimative Lösung zur Behandlung von <> habe ich noch nicht > > gefunden. > > > > Man müsste wahrscheinlich wie google einen Schlüssel in die ausgehende > > email > > packen und bei <> auf einen gültigen Schlüssel prüfen. > > > > Vorschläge? > > Yes nobody has send Email without the right address in the field from and > the field to. Only bounce has no E-Mail adress when I'am going right to > the RFC's is it so or not ? Das wird wohl nicht ausreichen um wirksam zu filtern. Gruß Thomas From postfixbuch-users at japantest.homelinux.com Sat Jan 20 12:56:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 20 Jan 2007 12:56:23 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <000001c73c4e$48d62d60$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com> <000001c73c4e$48d62d60$0565a8c0@uwe> Message-ID: <45B20367.6010309@japantest.homelinux.com> Uwe Driessen wrote: > Sandy schrieb : >> Subject: Re: [Postfixbuch-users] habe ich da was falsch gemacht ? >> >> Zeige besser mal Logauszüge, wo das Problem auftritt. Im Augenblick weiss >> ich wirklich nicht, was du sagen willst. (^-^) > > Dem komme ich gerne nach da steht nur nichts aufregendes aus meiner sicht > drinne eins mit -vvv habe ich vor 2 tagen schon mal gepostet gehabt was aber > auch nicht mehr aussagte kann ich dir aber gerne sofern du sehen möchtest > noch mal direkt schicken (will die liste nicht mit doppelpost strapazieren) > Komisch ist nur das da zwischen auch immer wieder Mails von anderen > angenommen und bearbeitet werden während diese noch nicht mal die > Kommunikation sauber aufbauen. > Ebay.com baut nicht auf und in der gleichen sec kommt von ebay.de eine mail > an und wird zugestellt. Ist eine Firewall vorgeschaltet, wenn ja, welche? Wie ist der Server ans Internet angeschlossen? > Jan 20 02:58:02 fblan postfix/smtpd[22887]: connect from > host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > Jan 20 02:58:02 fblan postfix/smtpd[22887]: lost connection after CONNECT > from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > Jan 20 02:58:02 fblan postfix/smtpd[22887]: disconnect from > host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > Jan 20 02:58:37 fblan postfix/smtpd[22853]: disconnect from > mxpool02.ebay.com[66.135.197.8] Wieviele smtpd sind in master.cf bei dir eingestellt? Verwendest du amavis als pre-queue-filter? Teste auch alle Blacklists mal, ob diese wirklich noch leben. Bei mir hatte EINE tote RBL gereicht, dass ich ständig Timeouts hatte. Bei dir scheint jedoch kein Timeout zu sein. >> Der Rest ist nur doppelt aufgeführt oder in den vorhandenen Checks >> enthalten. > > Danke für die Schlanke Version und das Kopfwaschen. > Angefangen habe ich wie viele und aus den im Netz geposteten Configs bzw. > "einer bestimmten" Installationsanleitung eine Config übernommen damit es > mal funktioniert und das hat es auch. Ich tue mich immer schwer mit Anleitungen, die ich nicht verstehe. Zumindest muss es möglich sein, nachzuvollziehen, warum die Konfiguration so sein soll. Im Augenblick habe ich drei RBLs im Einsatz, und da jetzt in zen.spamhaus.org auch die dynalist.njabl.org integriert ist, werden es jetzt sogar nur noch zwei sein. > Warum da verschiedene Prüfung doppelt vorhanden waren habe ich da erstmal > nicht in Frage gestellt aber wirklich erschlossen hatte es sich mir auch > nicht mehr nach dem ich mir dann endlich mal ein Buch gekauft habe. Nur an > die Änderung hatte ich mich noch nicht herangetraut (es funktionierte ja). > Lediglich die Reihenfolge wurde in eine nach meiner Meinung bessere gebracht > und das habe ich jetzt gesehen habe ich vergessen die eine oder aber Zeile > nach dem versetzen zu löschen. Gerade bei den RBLs würde ich sehr vorsichtig sein. Auch das reject_unknown_client_hostname würde bei mir etliche erwünschte Mails ablehnen. >> Den Policyserver postgrey über den RBLs einzusetzen macht ohne Abänderung >> keinen Sinn. Wenn ich das Script richtig gelesen habe, ist die >> Default-Action von Postgrey "defer_if_permit". Er klappert also ohnehin >> alle RBLs ab und meldet nur dann einen Tempfehler, wenn die RBLs NICHT >> zuschlagen. Wenn du schlanker laufen willst und nur die RBLs für jene >> Clients abfragen willst, die durch das Greylisting kommen, dann musst du >> den Default auf "defer" setzen. Ansonsten kannst du den Policyserver auch >> hinter den RBLs aufrufen. > > Rat werde ich umsetzen. > (für Postgrey sind nicht ganz so gut lesbare Beschreibungen zu finden die > muß ich mal in ruhe durchackern, die meisten Installationen scheinen nur in > der Grundeinstellung betrieben zu werden). > Schaue mir aber auch gerne mal eine Beispielkonfig an die dann grundsätzlich > mit defer antwortet. Weil verstanden wie Postgrey/Postfix dafür konfiguriert > werden müssen das da grundsätzlich erstmal ein defer kommt habe ich noch > nicht. Postgrey ist ein Perlscript, du kannst dort direkt die Option ändern. Suche einfach mal nach "defer_if_permit" und ersetze es durch "defer". Dann testen, ob der defer sauber kommt. Bei mir mit Policyd musste ich statt "defer_if_permit" nur "450" setzen, um einen direkten Tempreject zu bekommen. > Ich war wie viele andere auch der Meinung das Postgrey immer zuerst ein 450 > auslöst und erst wenn derjenige dann wieder kommt ein OK bekommt und nicht > erst die komplette RBL's durchrennt Ich hatte das auch für Policyd angenommen, bis ich gesehen hatte, dass reject_unverified_sender aufgerufen wurde, obwohl Greylisting davor stand und der Policyserver im Log erschien. Vermutlich ist die Hypothese, dass nur dann ein Tempfehler gemeldet werden soll, wenn keiner der nachfolgenden Checks nicht permament ablehnt. Nur kann man dann Greylisting nicht dafür verwenden, aufwendigere nachgeschaltete Checks abzuschirmen vor der Masse an Zombiespam. >> So ganz nehme ich dir das nicht ab, dass du diese lange Liste von RBLs >> gründlich abgeklopft hast auf Kompatibilität. > > Stimmt da habe ich mich an Empfehlungen anderer gehalten welche gute? > Erfahrungen damit haben. 3 Stück deren Beschreibung mir zwar sehr gut > gefallen haben aber auch einige eigentlich erwünschte Mails rausgeworfen > haben sind in der Zwischenzeit wieder eliminiert. Such doch einfach mal in Google nach "false positive" "name-der-rbl". > Die Auswertung wer wie viel und warum bekomme ich jeden morgen ins Postfach > für den vergangenen Tag. Muß ich aber noch ein paar tage sammeln das läuft > erst seit 14 Tagen. Ich würde auf jeden Fall empfehlen, immer wieder mal die RBLs zu testen, ob sie richtig laufen. >> Persönlich ist meine Meinung, dass die wichtigste Aufgabe des Mailserver >> ist, robust und zuverlässig die erwünschten Mails zu empfangen und zu >> verschicken und dann in zweiter Priorität soviel Spam/Viren wie möglich >> ablehnen sollte. Deine Policy kann durchaus anders sein, auf der >> englischen Liste hatte einer sogar verkündet, dass sein Chef nichts >> dagegen hatte, wenn er 2 Prozent der eigentlich erwünschten Mails ablehnt, >> solange er wirksam gegen Spam angeht. Mein Chef hätte einige erlesene >> Worte parat, wenn ich das tun würde. > > Nun ja diese wegwerf Domains wegen derer ich angefangen hatte auch die > anderen RBL's auszuprobieren, habe ich auf andere Weise in den Griff > bekommen. Welche Wegwerf-Domains? > Eigentlich möchte ich vermeiden das Amavis "echten" Spam zu sehen bekommt. > Heißt es sollte eigentlich alles was von vorneherein als Spamversender > entlarvt werden kann nach Möglichkeit nicht vom Server angenommen werden. Je nachdem, wieviel Mails ihr bekommt und wie leistungsfähig deine Hardware ist, kannst du auch spamd bzw. Amavisd-new als pre-queue-Filter laufen lassen, dann kannst du erkannten Spam direkt mit REJECT ablehnen. Aus Robustheitsgründen habe ich das bisher nicht gemacht. > Und alle anderen die dann als Spam abgelehnt wurden bekommen ja eine > Nachricht und können dann auf andere Art und weise die mails noch mal Verlasse dich bitte nicht darauf, dass Mailserver anderer Leute korrekt und robust eingerichtet sind. Ich habe schon mehr als einen Server erlebt, der nicht zustellbare Mails direkt löschte und KEINE Nachricht an den Absender schickte. Anfang des Jahres kam wieder eine Umfrage eine Institutes, in der auch die Frage stand "Haben Sie schon einmal Mails verloren?" Im ersten Moment habe ich gedacht, das geht doch gar nicht. Dann habe ich mich an eine Situation erinnert, wo ich für einen Test mit Adressenumschreibungen plötzlich alle hereingeschickten Mails in den Orkus befördert hatte. > senden. Aber ich denke mal das wird eine endlose Diskussion und da gibt es > auch kein richtig oder falsch nur ein "der eine macht es so der andere so" > und mit 2 % spam könnte ICH gut leben aber einige der Kunden nicht.(.ru .it > Server/clients welche als Domainabsender Volksbank.de drinne haben aber die > werden ja schon vorher gefiltert) Ich habe etwa 1-3 Prozent Spam dabei auf unserem Firmenserver, aber die Optimierung ist auch eindeutig die Zustellung erwünschter Mails und nicht die Spambekämpfung (kein allgemeines, nur selektives Greylistung und konservative RBLs, keine Checks, die mehr als eine Handvoll Whitelist-Einträge erfordern). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jan 20 16:02:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 20 Jan 2007 16:02:18 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <45B20367.6010309@japantest.homelinux.com> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com><000001c73c4e$48d62d60$0565a8c0@uwe> <45B20367.6010309@japantest.homelinux.com> Message-ID: <000901c73ca3$fddd8f00$0565a8c0@uwe> Sandy schrieb : > Ist eine Firewall vorgeschaltet, wenn ja, welche? Wie ist der Server ans > Internet angeschlossen? Es laufen Tiger, Snort und Fail2ban in Verbindung mit iptables letzteres allerdings nur für SSH Die IP Adressen derer die Verbindung nicht aufbauen habe ich nicht im Snort.log und auch nicht bei IP-Tables gefunden. > > > Jan 20 02:58:02 fblan postfix/smtpd[22887]: connect from > > host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > > Jan 20 02:58:02 fblan postfix/smtpd[22887]: lost connection after > CONNECT > > from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > > Jan 20 02:58:02 fblan postfix/smtpd[22887]: disconnect from > > host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] > > Jan 20 02:58:37 fblan postfix/smtpd[22853]: disconnect from > > mxpool02.ebay.com[66.135.197.8] > > Wieviele smtpd sind in master.cf bei dir eingestellt? Standart müssten also 100 sein # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - 0 - smtpd > Verwendest du amavis als pre-queue-filter? Das hatte ich letzte Woche mal versuchsweise eingerichtet aber dann wieder zum Standart geändert. -------Master.cf smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o strict_rfc821_envelopes=yes -o content_filter= -o smtpd_proxy_filter= > > Teste auch alle Blacklists mal, ob diese wirklich noch leben. Bei mir > hatte EINE tote RBL gereicht, dass ich ständig Timeouts hatte. Bei dir > scheint jedoch kein Timeout zu sein. Alle RBLs leben und sind lt. -vvv auch alle im verträglichen Rahmen erreichbar. Der längste braucht in etwa 350ms der schnellste ist in 55ms abgefragt. Und es sind nur noch 4 Übrig reject_rbl_client combined.njabl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rhsbl_sender dsn.rfc-ignorant.org > Postgrey ist ein Perlscript, du kannst dort direkt die Option ändern. > Suche einfach mal nach "defer_if_permit" und ersetze es durch "defer". > Dann testen, ob der defer sauber kommt. Bei mir mit Policyd musste ich > statt "defer_if_permit" nur "450" setzen, um einen direkten Tempreject zu > bekommen. Suche läuft The only i found was in /usr/sbin/postgrey Unter Debian ist scheinbar alles ein wenig anders und das habe ich dann mal geändert ich hoffe es war an der richtigen stelle greylist_action => $opt{'greylist-action'} || 'DEFER', #'DEFER_IF_PERMIT', läuft nicht Fehler : warning: access table inet:127.0.0.1:60000 has entry with lookup table: greylist_action => $opt{'greylist-action'} || '450' scheint zu laufen gestartet hat postgrey zumindest mal und der erste grylist ist schon im logfile ps aux |grep postgrey postgrey 12996 0.4 1.7 12948 8824 ? Ss 15:37 0:00 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000 und immer dann wenn man was guggen will schickt keiner ne E-mail zum Mäusemelken > Welche Wegwerf-Domains? higherambitions.net progressingforward.com bluebonnetfields.com das waren die von heute morgen über die Woche verteilt werden von der Sorte so in etwa 500 abgelehnt. Das sind alles Domainnamen welche über den gleichen DynDNS-Anbieter sogar mit MX record kommen und immer mit anderer IP.(da hab ich dann einfach das ganze Netz gesperrt ist evtl etwas brutal aber bis das ich eine bessere Lösung finde muß es das tun. Macht allerdings einen Haufen Arbeit die rauszufischen denn da greift bis dato keine RBL und auch ansonsten kein Filter bei den Jungs. Evtl. hat mal jemand einen Filter gebaut welcher auf den Auth DNS Server zielt das alles was von dort kommt abgelehnt werden kann. Und die Domainnamen wechseln ständig und nach einer Woche verschwinden die Domains auch wieder. alle landen auf einer so oder so ähnlichen aussehenden HP mit dem Hinweis : In the booming work from home trend, the use of independent telemarketers is especially hot. Increasingly, companies and call centers are outsourcing their sales and service responsibilities to individuals who want to work from home as independent telemarkters. --würde ich mit "die Spamer arbeiten jetzt mit offizieller Unterstützung von --zu hause aus" übersetzen. --korrigiert mich wenn ich falsch liege This movement is being driven by the desire to work from home, avoid long commutes, spend more time with family and loved ones, and to work more flexible schedules that fit their lifestyles. These new work styles are being made possible by advances in workplace technology. In setting up your independent telemarketing business, there are a few simple steps you can take to improve your work environment. These easy steps will improve your organization, comfort and productivity. Anne Smith contracts as an independent telemarketer for the telecommunications industry from her own home office in Dayton, OH. She says first you have to know what the companies expect from you. > Je nachdem, wieviel Mails ihr bekommt und wie leistungsfähig deine > Hardware ist, kannst du auch spamd bzw. Amavisd-new als pre-queue-Filter > laufen lassen, dann kannst du erkannten Spam direkt mit REJECT ablehnen. > > Aus Robustheitsgründen habe ich das bisher nicht gemacht. Deswegen hab ich das auch wieder rausgeworfen bzw. auf der eingesetzten Hardware kam der Amavis auch ab und an nicht so ganz nach. > Verlasse dich bitte nicht darauf, dass Mailserver anderer Leute korrekt > und robust eingerichtet sind. Ich habe schon mehr als einen Server erlebt, > der nicht zustellbare Mails direkt löschte und KEINE Nachricht an den > Absender schickte. Jap das da so einige der Server der ganz großen jeden sch..... annehmen und auch noch weiterleiten kenne ich von dem rosa 99% spam 1% echte mails und dann ca. 80 Mails am Tag und die Adresse war noch nicht mal irgendwo publiziert*gg > > Ich habe etwa 1-3 Prozent Spam dabei auf unserem Firmenserver, aber die > Optimierung ist auch eindeutig die Zustellung erwünschter Mails und nicht > die Spambekämpfung (kein allgemeines, nur selektives Greylistung und > konservative RBLs, keine Checks, die mehr als eine Handvoll > Whitelist-Einträge erfordern). Da versuche ich hinzukommen > > Sandy Ich hoffe ich hab nichts wichtiges vergessen. Und muß dich nicht noch mehr in Anspruch nehmen. Die Verbindungsabbrüche kommen allerdings immer noch. Dafür bekommst immer nen Kaffee bei mir. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Sat Jan 20 17:52:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 20 Jan 2007 17:52:12 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <000901c73ca3$fddd8f00$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com><000001c73c4e$48d62d60$0565a8c0@uwe> <45B20367.6010309@japantest.homelinux.com> <000901c73ca3$fddd8f00$0565a8c0@uwe> Message-ID: <45B248BC.7060700@japantest.homelinux.com> Uwe Driessen wrote: > Sandy schrieb : >> Ist eine Firewall vorgeschaltet, wenn ja, welche? Wie ist der Server ans >> Internet angeschlossen? > Es laufen Tiger, Snort und Fail2ban in Verbindung mit iptables letzteres > allerdings nur für SSH Fail2ban würde ich erst einmal ausschließen als Ursache, Tiger und Snort kämen da eher in Frage, ich habe aber nicht genügend Erfahrung mit den Tools, um das zu testen. > > Die IP Adressen derer die Verbindung nicht aufbauen habe ich nicht im > Snort.log und auch nicht bei IP-Tables gefunden. Das ist schon mal gut. (^-^) > >>> Jan 20 02:58:02 fblan postfix/smtpd[22887]: connect from >>> host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] >>> Jan 20 02:58:02 fblan postfix/smtpd[22887]: lost connection after >> CONNECT >>> from host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] >>> Jan 20 02:58:02 fblan postfix/smtpd[22887]: disconnect from >>> host81-158-96-189.range81-158.btcentralplus.com[81.158.96.189] >>> Jan 20 02:58:37 fblan postfix/smtpd[22853]: disconnect from >>> mxpool02.ebay.com[66.135.197.8] >> Wieviele smtpd sind in master.cf bei dir eingestellt? > > Standart müssten also 100 sein > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - 0 - smtpd Das sieht ja völlig normal aus. > -------Master.cf > > smtp-amavis unix - - n - 3 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes Wird dieser Eintrag bei dir auch verwendet und stimmt er überein mit der Zahl der amavisd-Prozesse in /etc/amavisd.conf? Dann müsstest du in der main.cf einen Eintrag "content_filter = smtp-amavis:[127.0.0.1]:10024" haben. > Und es sind nur noch 4 Übrig > reject_rbl_client combined.njabl.org, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rhsbl_sender dsn.rfc-ignorant.org DAS sieht schon viel besser aus. (^-^) >> Postgrey ist ein Perlscript, du kannst dort direkt die Option ändern. >> Suche einfach mal nach "defer_if_permit" und ersetze es durch "defer". >> Dann testen, ob der defer sauber kommt. Bei mir mit Policyd musste ich >> statt "defer_if_permit" nur "450" setzen, um einen direkten Tempreject zu >> bekommen. > greylist_action => $opt{'greylist-action'} || '450' > scheint zu laufen > gestartet hat postgrey zumindest mal und der erste grylist ist schon im > logfile Du kannst das sehr einfach überprüfen, indem du hinter dem Aufruf des Policyservers einen check setzt, der einen Eintrag ins Log schreibt: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_server ... warn_if_reject check_client_access pcre:/etc/postfix/clients_after_gl /etc/postfix/clients_after_gl: /(.)/ reject Host $1 has passed Greylisting! >> Welche Wegwerf-Domains? > > higherambitions.net > progressingforward.com > bluebonnetfields.com > > das waren die von heute morgen über die Woche verteilt werden von der Sorte > so in etwa 500 abgelehnt. > Das sind alles Domainnamen welche über den gleichen DynDNS-Anbieter sogar > mit MX record kommen und immer mit anderer IP.(da hab ich dann einfach das > ganze Netz gesperrt ist evtl etwas brutal aber bis das ich eine bessere > Lösung finde muß es das tun. > Macht allerdings einen Haufen Arbeit die rauszufischen denn da greift bis > dato keine RBL und auch ansonsten kein Filter bei den Jungs. > Evtl. hat mal jemand einen Filter gebaut welcher auf den Auth DNS Server > zielt das alles was von dort kommt abgelehnt werden kann. > Und die Domainnamen wechseln ständig und nach einer Woche verschwinden die > Domains auch wieder. > alle landen auf einer so oder so ähnlichen aussehenden HP mit dem Hinweis : Hast du dir schon einmal die Checks check_sender_mx_access und check_sender_ns_access angesehen? Damit kannst du abfragen, welcher MX und NS für die Absender-Domain verwendet wird. Wenn ich mich recht erinnere, hatte einer auch einen milter entworfen, der das Alter der Domain prüfte und bei weniger als 7 Tagen einen reject auslöste. >> Verlasse dich bitte nicht darauf, dass Mailserver anderer Leute korrekt >> und robust eingerichtet sind. Ich habe schon mehr als einen Server erlebt, >> der nicht zustellbare Mails direkt löschte und KEINE Nachricht an den >> Absender schickte. > > Jap das da so einige der Server der ganz großen jeden sch..... annehmen und > auch noch weiterleiten kenne ich von dem rosa 99% spam 1% echte mails und > dann ca. 80 Mails am Tag und die Adresse war noch nicht mal irgendwo > publiziert*gg Frage mal viele Hotmail- und MSN-Kunden, die scheinen auch Mails anzunehmen und kommentarlos zu löschen in einigen Fällen. >> Ich habe etwa 1-3 Prozent Spam dabei auf unserem Firmenserver, aber die >> Optimierung ist auch eindeutig die Zustellung erwünschter Mails und nicht >> die Spambekämpfung (kein allgemeines, nur selektives Greylistung und >> konservative RBLs, keine Checks, die mehr als eine Handvoll >> Whitelist-Einträge erfordern). > > Da versuche ich hinzukommen Taste dich langsam heran. Jeder muss für seine Situation die passenden Filter suchen. Meine Rezepte sind für deine Situation vielleicht nicht die optimale Lösung. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 20 18:02:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 20 Jan 2007 18:02:43 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <45B248BC.7060700@japantest.homelinux.com> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com><000001c73c4e$48d62d60$0565a8c0@uwe> <45B20367.6010309@japantest.homelinux.com> <000901c73ca3$fddd8f00$0565a8c0@uwe> <45B248BC.7060700@japantest.homelinux.com> Message-ID: <45B24B33.1030604@japantest.homelinux.com> Sandy Drobic wrote: > Du kannst das sehr einfach überprüfen, indem du hinter dem Aufruf des > Policyservers einen check setzt, der einen Eintrag ins Log schreibt: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_policy_server ... > warn_if_reject check_client_access pcre:/etc/postfix/clients_after_gl > > /etc/postfix/clients_after_gl: > /(.)/ reject Host $1 has passed Greylisting! /(.*)/ reject Host $1 has passed Greylisting! Upsa... Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jan 20 20:39:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 20 Jan 2007 20:39:55 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <45B248BC.7060700@japantest.homelinux.com> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com><000001c73c4e$48d62d60$0565a8c0@uwe> <45B20367.6010309@japantest.homelinux.com><000901c73ca3$fddd8f00$0565a8c0@uwe> <45B248BC.7060700@japantest.homelinux.com> Message-ID: <000e01c73cca$c5f33820$0565a8c0@uwe> Sandy schrieb : > > Standart müssten also 100 sein > > > > # > ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # > ========================================================================== > > smtp inet n - - 0 - smtpd > > Das sieht ja völlig normal aus. Jap so manchmal bin ich auch das *gg > > > -------Master.cf > > > > smtp-amavis unix - - n - 3 smtp > > -o smtp_data_done_timeout=1200 > > -o disable_dns_lookups=yes Ups den hatte ich hoch gesetzt als das anfing mit den auf und abbauten und nicht in der Amavis.conf angepasst da standen noch 2 drinne sollte aber auch nicht das Prob gewesen sein da Mails in der Regel schön verteilt eintrudeln > > Wird dieser Eintrag bei dir auch verwendet und stimmt er überein mit der > Zahl der amavisd-Prozesse in /etc/amavisd.conf? Dann müsstest du in der > main.cf einen Eintrag "content_filter = smtp-amavis:[127.0.0.1]:10024" > haben. Jab das ist so in der Main.cf drinne das rennt ja auch soweit und die Mails werden sauber gescannt. Wenn denn der Gegenüber sendet. > > > greylist_action => $opt{'greylist-action'} || '450' > > scheint zu laufen > > gestartet hat postgrey zumindest mal und der erste grylist ist schon im > > logfile > > Du kannst das sehr einfach überprüfen, indem du hinter dem Aufruf des > Policyservers einen check setzt, der einen Eintrag ins Log schreibt: Jap es rennt und rennt und rennt ich weis nur noch nicht wohin* Mit anderen Worten die Greylisting's sind mehr geworden > Hast du dir schon einmal die Checks check_sender_mx_access und > check_sender_ns_access angesehen? Damit kannst du abfragen, welcher MX und > NS für die Absender-Domain verwendet wird. Wenn ich mich recht erinnere, > hatte einer auch einen milter entworfen, der das Alter der Domain prüfte > und bei weniger als 7 Tagen einen reject auslöste. Davon habe ich Irgendwo was gelesen ich weis aber nicht mehr wo es war. Für den Moment lasse ich es mal so laufen und beobachte das ganze dann kann ich immer noch eingreifen. > > Frage mal viele Hotmail- und MSN-Kunden, die scheinen auch Mails > anzunehmen und kommentarlos zu löschen in einigen Fällen. Nee löschen darf ich ja nicht obwohl es mir in den Finger so manches mal gejuckt hat*gg > > >> Ich habe etwa 1-3 Prozent Spam dabei auf unserem Firmenserver, aber die > >> Optimierung ist auch eindeutig die Zustellung erwünschter Mails und > nicht > >> die Spambekämpfung (kein allgemeines, nur selektives Greylistung und > >> konservative RBLs, keine Checks, die mehr als eine Handvoll > >> Whitelist-Einträge erfordern). > > > > Da versuche ich hinzukommen > > Taste dich langsam heran. Jeder muss für seine Situation die passenden > Filter suchen. Meine Rezepte sind für deine Situation vielleicht nicht die > optimale Lösung. > Sandy Bin ich ja schon dabei. Ich beobachte das ganze jetzt mal und wenn etwas wieder anfängt aus dem Ruder zu laufen werde ich halt wieder ran müssen und nachschauen warum. Die auf und gleichzeitigen Abbrüche sind weniger geworden entweder weil die anderen aufgeben oder das schlanker machen hat den Effekt gebracht. Es könnte auch sein das die Umstellung von Amavis von virtueller Diskspace auf Platte etwas ausgemacht hat da waren zwar auch im virtuellen Space nie mehr wie 50 MB belegt aber keine Ahnung woran es lag Im logwatchfile bzw. in der Mail die mir Logwatch schickt habe ich noch folgendes gefunden Illegal address syntax: In command MAIL from: aps54.muc.ec-messenger.com[195.140.186.54] : 1 Time(s) aps74.muc.ec-messenger.com[195.140.186.74] : 1 Time(s) Illegal address syntax: In command MAIL from: aps54.muc.ec-messenger.com[195.140.186.54] : 1 Time(s) aps74.muc.ec-messenger.com[195.140.186.74] : 1 Time(s) nur leider nicht wo der Fehler ist ich habs dem Absender mitgeteilt soll der mal schauen wie er versendet. Ich bin schon 3 Nächte und Tage am suchen. Noch mal danke ich komme dann das nächste mal mit ner Tasse Kaffee auf dich zu. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Sat Jan 20 21:13:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 20 Jan 2007 21:13:16 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <000e01c73cca$c5f33820$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de><007b01c73c0b$637b4bc0$0565a8c0@uwe> <45B14CFE.6040503@japantest.homelinux.com><000001c73c4e$48d62d60$0565a8c0@uwe> <45B20367.6010309@japantest.homelinux.com><000901c73ca3$fddd8f00$0565a8c0@uwe> <45B248BC.7060700@japantest.homelinux.com> <000e01c73cca$c5f33820$0565a8c0@uwe> Message-ID: <45B277DC.8040701@japantest.homelinux.com> Uwe Driessen wrote: >>> -------Master.cf >>> >>> smtp-amavis unix - - n - 3 smtp >>> -o smtp_data_done_timeout=1200 >>> -o disable_dns_lookups=yes > > Ups den hatte ich hoch gesetzt als das anfing mit den auf und abbauten und > nicht in der Amavis.conf angepasst da standen noch 2 drinne sollte aber auch > nicht das Prob gewesen sein da Mails in der Regel schön verteilt eintrudeln Ich hatte dann häufiger Meldungen von Amavisd-new drinne, wo Amavis einen Backtrace gemeldet hatte, wenn die Zahl nicht sauber übereinstimmt. >>> greylist_action => $opt{'greylist-action'} || '450' >>> scheint zu laufen >>> gestartet hat postgrey zumindest mal und der erste grylist ist schon im >>> logfile >> Du kannst das sehr einfach überprüfen, indem du hinter dem Aufruf des >> Policyservers einen check setzt, der einen Eintrag ins Log schreibt: > > Jap es rennt und rennt und rennt ich weis nur noch nicht wohin* > Mit anderen Worten die Greylisting's sind mehr geworden Sinnvoll ist es besonders dann, wenn die Maschine oder die Leitung unter Last steht, weil viele Spams hereinströmen. Dann möchte man die mit möglichst schonenden Tests aussondern. >> Frage mal viele Hotmail- und MSN-Kunden, die scheinen auch Mails >> anzunehmen und kommentarlos zu löschen in einigen Fällen. > > Nee löschen darf ich ja nicht obwohl es mir in den Finger so manches mal > gejuckt hat*gg Das ist verständlich (der Wunsch, Spam einfach automatisiert zu löschen), aber eben weder ratsam noch in den meisten Fällen erlaubt. >> Taste dich langsam heran. Jeder muss für seine Situation die passenden >> Filter suchen. Meine Rezepte sind für deine Situation vielleicht nicht die >> optimale Lösung. > Bin ich ja schon dabei. Ich beobachte das ganze jetzt mal und wenn etwas > wieder anfängt aus dem Ruder zu laufen werde ich halt wieder ran müssen und > nachschauen warum. So ist es, hauptsache keine Panik-Reaktionen. > Die auf und gleichzeitigen Abbrüche sind weniger geworden entweder weil die > anderen aufgeben oder das schlanker machen hat den Effekt gebracht. Es > könnte auch sein das die Umstellung von Amavis von virtueller Diskspace auf > Platte etwas ausgemacht hat da waren zwar auch im virtuellen Space nie mehr > wie 50 MB belegt aber keine Ahnung woran es lag Ich kann mir höchstens vorstellen, dass einige Prozesse empfindlich auf Verzögerungen reagieren, aber das sollte nur kritisch werden, wenn die Maschine wirklich unter Last steht. > Im logwatchfile bzw. in der Mail die mir Logwatch schickt habe ich noch > folgendes gefunden > > Illegal address syntax: > In command MAIL from: > aps54.muc.ec-messenger.com[195.140.186.54] : 1 Time(s) > aps74.muc.ec-messenger.com[195.140.186.74] : 1 Time(s) Illegal > address syntax: > In command MAIL from: > aps54.muc.ec-messenger.com[195.140.186.54] : 1 Time(s) > aps74.muc.ec-messenger.com[195.140.186.74] : 1 Time(s) > > nur leider nicht wo der Fehler ist ich habs dem Absender mitgeteilt soll der > mal schauen wie er versendet. Ich bin schon 3 Nächte und Tage am suchen. Wenn du hart im Nehmen bist (und zig Status-Mails verkraften kannst), dann kannst du die Benachrichtigungen mal umstellen: notify_classes = policy, protocol, resource, software Dann bekommt der Postmaster eine MENGE Mails mit den Session-Protokollen. Vielleicht hilft das. Wenn du jedoch mehr als ein paar hundert Rejects pro Tag hast, wird das eine Flut von Mails. > Noch mal danke ich komme dann das nächste mal mit ner Tasse Kaffee auf dich > zu. He he, ich sitze in Düsseldorf und werde dort wohl auch für die nächste Zeit bleiben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomaswegner at gmx.net Sat Jan 20 22:00:44 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Sat, 20 Jan 2007 22:00:44 +0100 Subject: [Postfixbuch-users] crm114 einbinden Message-ID: <1169326844.6950.15.camel@localhost> Hallo! Ich bin neue hier in der Liste und hoffe auf Hilfe bei einem Problem. Ich nutze Ubuntu 6.10 mit folgender Email-Kette: fetchmail -> postfix -> cyrus ->Evolution. Da ich sehr viele positive Dinge über crm114 gelesen habe und mich die Spam-Mails immer mehr nerven, würde ich gerne crm114 einbinden. Warum also nicht in postfix? Geht das? Hat das schon jemand gemacht? Im Internet habe ich noch nichts finden können, außer über procmail. Aber das wollte ich nicht auch noch reinbringen. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From christian.kuester at yoobay.net Sat Jan 20 23:17:50 2007 From: christian.kuester at yoobay.net (=?ISO-8859-1?Q?K=FCster_Christian?=) Date: Sat, 20 Jan 2007 23:17:50 +0100 Subject: [Postfixbuch-users] crm114 einbinden In-Reply-To: <1169326844.6950.15.camel@localhost> References: <1169326844.6950.15.camel@localhost> Message-ID: <1732F5FD-B66D-448F-B70B-776FBAF59ECA@yoobay.net> Am 20.01.2007 um 22:00 schrieb Thomas Wegner: > Hallo! Hallo! [...] > Warum also nicht in postfix? > Geht das? Hat das schon jemand gemacht? Im Internet habe ich noch > nichts > finden können, außer über procmail. Aber das wollte ich nicht auch > noch > reinbringen. auf der crm114 Homepage http://crm114.sourceforge.net/#apps Paolo Panizza points out that CRM114 can be integrated with PostFix; he indicates that you should go to http://www.postfix.org/ addon.html , then look down in Virus/SPAM, crm114, and let us know if that's enough to cover your needs." und bei google findet sich auch etwas: http://www.google.com/search?q=crm114%20%2B% 20postfix&sourceid=mozilla2&ie=utf-8&oe=utf-8 greets ck > > -- > Gruß > > Thomas Wegner > > > Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Christian Kuester christian.kuester at yoobay.net IMPORTANT: This email is intended for the use of the individual addressee(s) named above and may contain information that is confidential privileged or unsuitable for overly sensitive persons with low self-esteem, no sense of humor, or irrational religious beliefs. If you are not the intended recipient, any dissemination, distribution or copying of this email is not authorized (either explicitly or implicitly) and constitutes an irritating social faux pas. Unless the word absquatulation has been used in its correct context somewhere other than in this warning, it does not have any legal or grammatical use and may be ignored. No animals were harmed in the transmission of this email, although the pit bull next door is living on borrowed time, let me tell you. Those of you with an overwhelming fear of the unknown will be gratified to learn that there is no hidden message revealed by reading this warning backwards, so just ignore that Alert Notice from Microsoft. However, by pouring a complete circle of salt around yourself and your computer you can ensure that no harm befalls you and your pets. If you have received this email in error, please add some nutmeg and egg whites, whisk and place in a warm oven for 40 minutes. From p.heinlein at heinlein-support.de Sun Jan 21 00:19:01 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 21 Jan 2007 00:19:01 +0100 Subject: [Postfixbuch-users] habe ich da was falsch gemacht ? In-Reply-To: <007b01c73c0b$637b4bc0$0565a8c0@uwe> References: <000301c73a9f$8c0c5ce0$0565a8c0@uwe> <200701181646.38172.p.heinlein@heinlein-support.de> <007b01c73c0b$637b4bc0$0565a8c0@uwe> Message-ID: <200701210019.02065.p.heinlein@heinlein-support.de> Am Freitag, 19. Januar 2007 21:49 schrieb Uwe Driessen: > zu allen diesen Servern stimmt die IP der MX Record's welche auf die > Hauptdomain eingetragen ist nicht mit der Sender IP überein. Na und? Der MX im DNS zeigt auf den/die Server, der/die für diese domain *empfängt*. Das trifft aber keinerlei Aussage, wer für diese Domain *versendet*. Ganz im Gegenteil: Ab einer gewissen Größe ist es mehr als ratsam, daß ein Server entweder empfängt (Inbound) oder versendet (Outbound). Es ist darum kein Wunder, wenn bei diesen Providern die Sende-Server nicht die im DNS angegeben MX-Server sind. > Bin ich zu hart mit meinen Restrictions ? nur Server mit MX record sind > doch eigentlich als Mailserver registriert ? "registriert" gibt's sowieso schonmal gar nicht. Und auch dann ist die Aussage falsch. Hat eine Domain keinen MX-Eintrag im DNS, so wird auf den A-Record zurückgegriffen. Zeigt die A-Record-IP also zufällig auch auf den MX, so kann man sich den MX genaugenommen sparen. > Anbei Postconf -n evtl. sieht da jemand anderes etwas was gegen RFC Das ist postconf -n?! Da steht aber SEHR viel drin. Normalerweise kommt man mit wenigen Zeilen Änderunngen gegenüber den Default-Werten aus. Vielleicht sind Default-Werte manchmal doch nicht so schlecht... die haben dann wenigstens keine Fehler. > eigentlich habe ich mich ja nur ans Buch gehalten *gg An *MEIN* Buch hast du Dich sicher nicht gehalten, da ich dringend empfehle, smtpd_helo_restrictions etc. LEER zu lassen und nur die smtpd_recipient_restrictions zu benutzen (Siehe 2. Auflage, Kapitel 9.6, Seite 177ff). In Deiner main.cf ist alles doppelt und dreifach, sowie kreuz die quer enthalten. Dringend aufräumen tut not und ganz offensichtlich scheinen Dir da die Auswirkungen zahlreicherer Sachen noch nicht ganz klar zu sein. Ggf. also nochmal ein anderes Buch als das bisherige versuchen... >(für Postgrey sind nicht ganz so gut lesbare Beschreibungen zu finden die >muß ich mal in ruhe durchackern, die meisten Installationen scheinen nur >in der Grundeinstellung betrieben zu werden). Es ist kein Fehler, sondern ein VORTEIL eine Grundeinstellung zu benutzen. Man sollte nicht ERST an den Parametern drehen und DANN das jeweilige Programm kapieren. Das ist einfach keine gute Taktik. Grundeinstellungen sind Grundeinstellungen, weil sie per Default erstmal OPTIMAL für eine grundsätzliche Installation sind! Du WILLST Grundeinstellungen. Eine gute Beschreibung und Installationsanleitugn zu postgrey findet sich übrigens in (m)einem Artikel dazu im Linux-Magazin-Sonderheft, war glaube ich vor einem Jahr oder so. Sollte sich ja in jeder gut sortierten Admin-sammlung finden. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Sun Jan 21 00:21:12 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 21 Jan 2007 00:21:12 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0CE3A.703@spam-fetish.org> References: <45B0A87D.8020908@spam-fetish.org> <20070119132238.GI5327@charite.de> <45B0CE3A.703@spam-fetish.org> Message-ID: <200701210021.12970.p.heinlein@heinlein-support.de> Am Freitag, 19. Januar 2007 14:57 schrieb Muenz, Michael: > eintragen und die main.cf.default nur dafuer verwenden um nach > default-Werten zu suchen (das ist der Grund warum ich am Anfang > postconf > main.cf mache)? postconf -d liefert Dir die Default-Werte. Wenn Du was suchst, dann mach also postconf -d | grep SUCHBEGRIFF Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de From thomaswegner at gmx.net Sun Jan 21 11:02:14 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Sun, 21 Jan 2007 11:02:14 +0100 Subject: [Postfixbuch-users] crm114 einbinden In-Reply-To: <1732F5FD-B66D-448F-B70B-776FBAF59ECA@yoobay.net> References: <1169326844.6950.15.camel@localhost> <1732F5FD-B66D-448F-B70B-776FBAF59ECA@yoobay.net> Message-ID: <1169373735.7036.6.camel@localhost> Am Samstag, den 20.01.2007, 23:17 +0100 schrieb Küster Christian: Hallo Christian! > auf der crm114 Homepage http://crm114.sourceforge.net/#apps > > Paolo Panizza points out that CRM114 can be integrated with PostFix; > he indicates that you should go to http://www.postfix.org/ > addon.html , then look down in Virus/SPAM, crm114, and let us know if > that's enough to cover your needs." Danke. Das hatte ich aber schon alles abgeklappert. Es basiert auch darauf, dass procmail die Mails durch crm bearbeiten lässt und dann selbst einsortiert. > und bei google findet sich auch etwas: > > http://www.google.com/search?q=crm114%20%2B% > 20postfix&sourceid=mozilla2&ie=utf-8&oe=utf-8 Bei google hatte ich auch schon geschaut. Kannst Du bitte nochmal den Link schicken. Der ist zerhackt worden oder mitteilen, um welchen speziellen Aspekt es sich handelt. Ansonsten hatte ich über google noch nichts gefunden. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From jk at jkart.de Mon Jan 22 04:07:51 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 22 Jan 2007 04:07:51 +0100 Subject: [Postfixbuch-users] Regex mal wieder Message-ID: <1578343330.20070122040751@jkart.de> Hallo und Guten Morgen Postfixer, mal wieder ne Regexp Frage. http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider ohnen Erfolg. Jemand nen Tipp? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Würdest Du mir bitte sagen, wie ich von hier aus weitergehen soll? Das hängt zum großen Teil davon ab, wohin Du möchtest, sagte die Katze. (Lewis Carroll, Alice im Wunderland) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1995 Build 8831 21.01.2007 From martin.schwartz at java-info.de Mon Jan 22 07:49:43 2007 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Mon, 22 Jan 2007 07:49:43 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <1578343330.20070122040751@jkart.de> References: <1578343330.20070122040751@jkart.de> Message-ID: <1169448583.6876.2.camel@strauss.nacho.de> Auch guten Morgen, > http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. > Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. > Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider > ohnen Erfolg. Jemand nen Tipp? > das "/" musst Du als "\/" schreiben. Es müsste dann folgendes funktionieren (ungetestet): /\/micro\/16/ REJECT Gruß Martin From r.felber at ek-muc.de Mon Jan 22 07:55:30 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 22 Jan 2007 07:55:30 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <1578343330.20070122040751@jkart.de> References: <1578343330.20070122040751@jkart.de> Message-ID: <20070122065530.GA48017@robtone.ek-muc.de> On Mon, Jan 22, 2007 at 04:07:28AM +0100, Jim Knuth wrote: > Hallo und Guten Morgen Postfixer, > > mal wieder ne Regexp Frage. > > http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. > Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. > Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider > ohnen Erfolg. Jemand nen Tipp? Warum machst du kein reject auf /[:/]/? -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Mon Jan 22 08:07:13 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 22 Jan 2007 08:07:13 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <20070122065530.GA48017@robtone.ek-muc.de> References: <1578343330.20070122040751@jkart.de> <20070122065530.GA48017@robtone.ek-muc.de> Message-ID: <20070122070713.GA50006@robtone.ek-muc.de> On Mon, Jan 22, 2007 at 07:55:07AM +0100, Robert Felber wrote: > On Mon, Jan 22, 2007 at 04:07:28AM +0100, Jim Knuth wrote: > > Hallo und Guten Morgen Postfixer, > > > > mal wieder ne Regexp Frage. > > > > http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. > > Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. > > Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider > > ohnen Erfolg. Jemand nen Tipp? > > Warum machst du kein reject auf /[:/]/? Ich meine natuerlich mit escapen. Mir fallen da grad weitere chars ein. Von dem was ich bisher sah, waere: /[:\/|;]/ REJECT bogus character in HELO argument sinnvoll. Ich gehe jetzt davon aus, dass du div. HELO args meinst die URLs und aehnlichen foo beinhalten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Mon Jan 22 08:15:12 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 22 Jan 2007 08:15:12 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <20070122070713.GA50006@robtone.ek-muc.de> References: <1578343330.20070122040751@jkart.de> <20070122065530.GA48017@robtone.ek-muc.de> <20070122070713.GA50006@robtone.ek-muc.de> Message-ID: <20070122071512.GB50006@robtone.ek-muc.de> On Mon, Jan 22, 2007 at 08:06:50AM +0100, Robert Felber wrote: > > > http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. > > > Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. > > > Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider > > > ohnen Erfolg. Jemand nen Tipp? > > [...] > Von dem was ich bisher sah, waere: > > /[:\/|;]/ REJECT bogus character in HELO argument > > sinnvoll. Wobei, : duerfte im Sinne vin IPv6 numeric helos wie zB [2001:0db8:0000:0000:0000:0000:1428:57ab] ok sein. Also /[\/|;]/ -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Mon Jan 22 08:51:31 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 22 Jan 2007 08:51:31 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <20070122071512.GB50006@robtone.ek-muc.de> References: <1578343330.20070122040751@jkart.de> <20070122065530.GA48017@robtone.ek-muc.de> <20070122070713.GA50006@robtone.ek-muc.de> <20070122071512.GB50006@robtone.ek-muc.de> Message-ID: <20070122075131.GA58720@robtone.ek-muc.de> On Mon, Jan 22, 2007 at 08:14:49AM +0100, Robert Felber wrote: > > Von dem was ich bisher sah, waere: > > > > /[:\/|;]/ REJECT bogus character in HELO argument > > > > sinnvoll. > > Wobei, : duerfte im Sinne vin IPv6 numeric helos wie zB > [2001:0db8:0000:0000:0000:0000:1428:57ab] ok sein. Also /[\/|;]/ Immernoch vorausgesetzt, dass du HELO argumente meinst, waer reject_invalid_helo_hostname (http://www.postfix.org/postconf.5.html#reject_invalid_helo_hostname) auch hilfreich. Zumindest ist dieser check bei mir der grund, warum ich solch regex map nicht selber erstellen muss. -- Robert Felber (PGP: 896CF30B) Munich, Germany From m.muenz at spam-fetish.org Mon Jan 22 09:39:33 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Mon, 22 Jan 2007 09:39:33 +0100 Subject: [Postfixbuch-users] Mailrelay mit MySQL betreiben In-Reply-To: <45B0F75D.6000607@gmx.de> References: <45B0A87D.8020908@spam-fetish.org> <45B0B3DD.3070902@japantest.homelinux.com> <45B0B97B.4020904@spam-fetish.org> <45B0BD0C.50200@japantest.homelinux.com> <45B0BFA7.2040500@spam-fetish.org> <20070119130230.GH5327@charite.de> <45B0C3BA.9060609@spam-fetish.org> <20070119132238.GI5327@charite.de> <45B0CE3A.703@spam-fetish.org> <20070119141413.GG3263@charite.de> <45B0D41D.50706@spam-fetish.org> <45B0F75D.6000607@gmx.de> Message-ID: <45B47845.2010100@spam-fetish.org> > Ich muss da noch "meinen Senf dazu geben"... > Wie bereits Sandy versucht hatte klar zustellen, Du wirst damit zur > Backscatter Quelle / Reflektor für SPAM!!! Senf schmeckt gut! :) > Ich fürchte, die Folgen sind Dir nicht ganz klar: > > - zahlreiche, reichlich verstimmte Leute werden sich bei Dir melden Noe, bis jetzt nicht. > - wenn das Ding auch als Mailhub für ausgehende Mail herhalten soll, wird das > binnen kürzester Zeit auf RBLs landen, dann rufen Deine Kunden bei DIR an, > weil keiner mehr Mail los wird... Es wird ein zweiter MX mit derselben Prio, und das auch nur fuer eingehende Mails (mit Greylisting). Der alte Mailserver ackert bereits schon 30k Mails am Tag ab, ich bin mit der Thematik bereits vertraut. > - Spammer testen AKTIV auf solches Systemverhalten und uU wird die Kiste sehr > bald nur noch damit beschäftigt sein, den Dreck per Bounces ins Netz zu pumpen... Dafuer hab ich ein System was nur fuer den Versand zustaendig ist. So alle 3 Monate bekomme ich mal was von Spamcop. Ansonsten meckert AOL hin und wieder mal, aber sonst nie ein Problem damit gehabt. > Schlimm genug, wenn viele Systeme dies wegen Fahrlässigkeit/Unkenntnis der > Admins tun, wer sich jedoch der Problemtik bewusst ist und es WIDER besseres > Wissen tut... naja, besser kein Kommentar. Wenn du einen lokalen Mailserver verwaltest ist das ja auch kein Problem. Mit einem Relay fuer alle Kunden (sagen wir mal 50), welches Spam bereits im Vorfeld markiert und Viren filtert geht das aber nicht. Es wuerden haeufiger die Kunden anrufen und sich beschweren warum fuer neue User nicht gefiltert wird, als das Leute sich wegen Bounces aufregen. > Da das Ding ja noch nicht produktiv ist, sollte das kein Problem sein, dies > "nachzurüsten" und die Adresse dieser Liste kennst Du ja bereits - falls > weitere "Unwägbarkeiten" auftreten ;-) No way, trotzdem danke. Michael From th at lt-ec.de Mon Jan 22 11:26:42 2007 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 22 Jan 2007 11:26:42 +0100 Subject: [Postfixbuch-users] Postgrey Access-DB kopieren Message-ID: <200701221126.44551.th@lt-ec.de> Hallo, ist es möglich, ohne Probleme die access-db-s unter /var/spool/postfix/postgrey auf eine andere Maschine zu kopieren und da wieder in Betrieb zu nehmen? Meiner Meinung ja schon, sind ja nur IP/DNS-Einträge drin. Da das aber ein Produktiv-System ist, wollte ich da erst nochmal nachfragen ;-) Gruß, Tobi -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Mon Jan 22 11:58:50 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 22 Jan 2007 11:58:50 +0100 Subject: [Postfixbuch-users] Postgrey Access-DB kopieren In-Reply-To: <200701221126.44551.th@lt-ec.de> References: <200701221126.44551.th@lt-ec.de> Message-ID: <20070122105850.GC1166@state-of-mind.de> * Tobias Hadem : > Hallo, > > ist es möglich, ohne Probleme die access-db-s > unter /var/spool/postfix/postgrey auf eine andere Maschine zu kopieren und da > wieder in Betrieb zu nehmen? Meiner Meinung ja schon, sind ja nur > IP/DNS-Einträge drin. Gleiche Berkeley DB Versionen? Ggf.mit db-tools export anfertigen und auf Gegenseite importieren. p at rick > Da das aber ein Produktiv-System ist, wollte ich da erst nochmal > nachfragen ;-) > > Gruß, > > Tobi > -- > --------------------------------------------------------- > Tobias Hadem th at lt-ec.de > LT-ec service & solutions http://www.lt-ec.de > fon +49 (0)911 97791355 fax +49 (0)911 97791358 > Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. > > new thinking for a new era in Fürth - Berlin - Seattle > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix_ml at ndsworld.de Mon Jan 22 13:41:44 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 22 Jan 2007 13:41:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Adressen_umschreiben_-_geht_d?= =?iso-8859-15?q?as_so_=FCberhaupt=3F?= Message-ID: <45B4B108.80409@ndsworld.de> Hallo, ich steh mal wieder ein wenig im Wald. Folgendes Problem: Ich bekomme von einem Mailserver (qmail) mail.xxx.de einen Teil der Mails für Domain zzz.de per ganz normaler SMTP-Mailweiterleitung an aaa at bbb.de weiter geleitet. Die restlichen Mails bleiben auf dem qmail-Server und werden von den Clients direkt vom Server per POP3 abgerufen. Es kann nur an irgendwas at bbb.de weiter geleitet werden, weil eine Weiterleitung an irgendwas at zzz.de logischer Weise dazu führt, dass die Mail den qmail-Server gar nicht verlässt. Die Mails kommen bei mir auch mit dem original Absender und original Empfänger an, landen aber im Moment natürlich alle im Postfach von aaa at bbb.de. Das möchte ich aber eigentlich nicht. Ich möchte natürlich, dass die Mails in den Postfächern der original Absender landen, die es auf meinem Mailserver ja auch gibt. Ich denke mal, recipient_canonical_maps ist mein Freund. Allerdings habe ich das Problem, dass ich bisher nicht rausfinden konnte, wie ich an den original Empfänger rankomme, um dementsprechend zu mappen. Am liebsten wäre mir natürlich sowas wie ein dynamisches Mapping- wenn ich also sowas wie folgendes in meine /etc/canonical_maps eintragen könnte: aaa at bbb.de [aus der Mail extrahierter Originalempfänger]@zzz.de Geht das überhaupt? Und wenn ja, wie komme ich an die Header-Infos? Gibt es dazu irgendwo ein Tutorial oder so? Ich weiss zwar, dass man RegExp?s verwenden kann, habe aber nirgends was darüber gefunden, wie man die in den maps richtig anwendet bzw. ob ich damit mein Ziel überhaupt erreichen kann. Da das nirgendwo erwähnt wird gehe ich davon aus, dass es wohl eher nicht möglich ist, oder ist mein Wunsch einfach zu exotisch? Ich würde das ja auch lieber anders realisieren. Mein Favorit war, einem Vorschlag von Sandy vor ein paar Monaten folgend, "einfach" eine VPN-Verbindung zwischen meinem und dem qmail-Server zu etablieren und dann "einfach" einen direkten transport vom qmail-Server auf meinen re realisieren. Leider scheiter dies schon daran, dass der qmail-Server keine VPN-Unterstützung bietet (nie wieder VServer!) :( Daher erschien mir die Lösung mit der Weiterleitung als brauchbar, da dabei ja der original Header erhalten bleibt. Evtl. reicht das aber nicht aus? Danke für jeden Tipp! Andy From postfixbuch-users at japantest.homelinux.com Mon Jan 22 14:38:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 22 Jan 2007 14:38:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adressen_umschreiben_-_geht_da?= =?iso-8859-1?q?s_so_=FCberhaupt=3F?= In-Reply-To: <45B4B108.80409@ndsworld.de> References: <45B4B108.80409@ndsworld.de> Message-ID: <45B4BE5B.30609@japantest.homelinux.com> Andreas Gehrke wrote: > Hallo, > > ich steh mal wieder ein wenig im Wald. > > Folgendes Problem: > > Ich bekomme von einem Mailserver (qmail) mail.xxx.de einen Teil der > Mails für Domain zzz.de per ganz normaler SMTP-Mailweiterleitung an > aaa at bbb.de weiter geleitet. Die restlichen Mails bleiben auf dem > qmail-Server und werden von den Clients direkt vom Server per POP3 > abgerufen. > Es kann nur an irgendwas at bbb.de weiter geleitet werden, weil eine > Weiterleitung an irgendwas at zzz.de logischer Weise dazu führt, dass die > Mail den qmail-Server gar nicht verlässt. > > Die Mails kommen bei mir auch mit dem original Absender und original > Empfänger an, landen aber im Moment natürlich alle im Postfach von > aaa at bbb.de. > Das möchte ich aber eigentlich nicht. Ich möchte natürlich, dass die > Mails in den Postfächern der original Absender landen, die es auf meinem > Mailserver ja auch gibt. Äh, ist das so eine Art Fetchmail Catch-all per SMTP?!? Wenn es nur darum geht, dass Mails an aaa at bbb.de umgeschrieben werden sollen an aaa at zzz.de, dann kannst du das mit virtual_alias_maps regeln. Wenn du meinst, dass Mails, die an aaa at bbb.de eingehen, aber ursprünglich an abc at zzz.de gingen, wieder umgeschrieben werden sollan an abc at zzz.de, dann geht das nur mit Brechreiz und Gemansche, und nur dann, wenn der Original-Empfänger irgendwo in den Headerzeilen sichtbar ist. Wenn das eine Mail ist, die an mehrere Empfänger ging, dann wirst du vermutlich ohnehin Probleme bekommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Mon Jan 22 15:11:54 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 22 Jan 2007 15:11:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adressen_umschreiben_-_geht_da?= =?iso-8859-1?q?s_so_=FCberhaupt=3F?= In-Reply-To: <45B4BE5B.30609@japantest.homelinux.com> References: <45B4B108.80409@ndsworld.de> <45B4BE5B.30609@japantest.homelinux.com> Message-ID: <45B4C62A.2070809@ndsworld.de> Sandy Drobic schrieb: > Äh, ist das so eine Art Fetchmail Catch-all per SMTP?!? > > Naja, es ist eigentlich eine ganz normale Mail-Weiterleitung. Die Mail landet also auf dem qmail Server gar nicht erst in einem Postfach sondern der qmail-Server macht aufgrund der Domain an die weiter geleitet wird einen SMTP-Connect zu meinem Server und setzt die Mail so ab. Aber ja, so wie ich es gerne hätte wäre es schon sowas wie ein Catchall. Weil ich immer an die selbe Mailadresse weiterleiten lasse. Ist halt so einfach zu pflegen weil ich das an nur einer Stelle eingeben muss und nicht für jeden Account einzeln. > Wenn es nur darum geht, dass Mails an aaa at bbb.de umgeschrieben werden > sollen an aaa at zzz.de, dann kannst du das mit virtual_alias_maps regeln. > > Wenn du meinst, dass Mails, die an aaa at bbb.de eingehen, aber ursprünglich > an abc at zzz.de gingen, wieder umgeschrieben werden sollan an abc at zzz.de, > dann geht das nur mit Brechreiz und Gemansche, und nur dann, wenn der > Original-Empfänger irgendwo in den Headerzeilen sichtbar ist. Wenn das > eine Mail ist, die an mehrere Empfänger ging, dann wirst du vermutlich > ohnehin Probleme bekommen. > > Jo, natürlich hätte ich gerne letzteres. > Sandy > Andy From jk at jkart.de Mon Jan 22 15:51:02 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 22 Jan 2007 15:51:02 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <20070122070713.GA50006@robtone.ek-muc.de> References: <1578343330.20070122040751@jkart.de> <20070122065530.GA48017@robtone.ek-muc.de> <20070122070713.GA50006@robtone.ek-muc.de> Message-ID: <1669393688.20070122155102@jkart.de> Heute (22.01.2007/08:07 Uhr) schrieb Robert Felber, > On Mon, Jan 22, 2007 at 07:55:07AM +0100, Robert Felber wrote: >> On Mon, Jan 22, 2007 at 04:07:28AM +0100, Jim Knuth wrote: >> > Hallo und Guten Morgen Postfixer, >> > >> > mal wieder ne Regexp Frage. >> > >> > http://*/micro/16/ kommt immer wieder, mit wechselnden Domains. >> > Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. >> > Hab schon "alles" probiert, z.B. /.*/micro/16/ REJECT. Leider >> > ohnen Erfolg. Jemand nen Tipp? >> >> Warum machst du kein reject auf /[:/]/? > Ich meine natuerlich mit escapen. Mir fallen da grad weitere chars ein. Von dem > was ich bisher sah, waere: > /[:\/|;]/ REJECT bogus character in HELO argument > sinnvoll. > Ich gehe jetzt davon aus, dass du div. HELO args meinst die URLs und > aehnlichen foo beinhalten. nee, die URL ist immer im Body, nicht im HELO. Mea culpa. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Allah ist mächtig, Allah ist gross, 1.92m und arbeitslos. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1995 Build 8831 21.01.2007 From postfixbuch-users at japantest.homelinux.com Mon Jan 22 16:04:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 22 Jan 2007 16:04:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adressen_umschreiben_-_geht_da?= =?iso-8859-1?q?s_so_=FCberhaupt=3F?= In-Reply-To: <45B4C62A.2070809@ndsworld.de> References: <45B4B108.80409@ndsworld.de> <45B4BE5B.30609@japantest.homelinux.com> <45B4C62A.2070809@ndsworld.de> Message-ID: <45B4D26E.5070109@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: >> Äh, ist das so eine Art Fetchmail Catch-all per SMTP?!? >> >> > > Naja, es ist eigentlich eine ganz normale Mail-Weiterleitung. Die Mail > landet also auf dem qmail Server gar nicht erst in einem Postfach > sondern der qmail-Server macht aufgrund der Domain an die weiter > geleitet wird einen SMTP-Connect zu meinem Server und setzt die Mail so ab. > Aber ja, so wie ich es gerne hätte wäre es schon sowas wie ein Catchall. > Weil ich immer an die selbe Mailadresse weiterleiten lasse. Ist halt so > einfach zu pflegen weil ich das an nur einer Stelle eingeben muss und > nicht für jeden Account einzeln. Dann solltest du das wenigstens so umschreiben, dass - nur ein Empfänger pro Mail existiert - der Originalempfänger kodiert weiterexistiert abcd at zzz.de -> abcd+aaa at bbb.de Ohne so eine Umschreibung ist das wenig appetitlich. Ich nehme auch an, dass dieser Catchall die gleiche Krankheit hat wie die anderen Catchall-Lösungen, nämlich keine Empfängerüberprüfung, also wird jeder ungültige Schrott einfach entgegengenommen. :-(( Das, was du dir am einen Ende an Arbeit sparst, muss du jetzt dreifach mit Krücken am anderen Ende wieder reinstecken. > >> Wenn es nur darum geht, dass Mails an aaa at bbb.de umgeschrieben werden >> sollen an aaa at zzz.de, dann kannst du das mit virtual_alias_maps regeln. >> >> Wenn du meinst, dass Mails, die an aaa at bbb.de eingehen, aber ursprünglich >> an abc at zzz.de gingen, wieder umgeschrieben werden sollan an abc at zzz.de, >> dann geht das nur mit Brechreiz und Gemansche, und nur dann, wenn der >> Original-Empfänger irgendwo in den Headerzeilen sichtbar ist. Wenn das >> eine Mail ist, die an mehrere Empfänger ging, dann wirst du vermutlich >> ohnehin Probleme bekommen. > > Jo, natürlich hätte ich gerne letzteres. Ich kenne mich mit Qmail nicht aus, deshalb weiss ich nicht, ob und wenn ja wie der Originalempfänger festgehalten wird. Dann müsstest du nämlich mit einem header_check und redirect diese Mails entsprechend umleiten. Das ist ziemlich holperig und zerbrechlich. Diese Arbeit kannst du besser darinstecken, direkt am Anfang sicherzustellen, dass a) nur gültige Empfänger auch angenommen werden b) der Originalempfänger sauber bewahrt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From florian.rustedt at smartnet.de Mon Jan 22 16:19:13 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 22 Jan 2007 16:19:13 +0100 Subject: [Postfixbuch-users] Was ist der Unterschied zwischen den Queues "defer" und "deferred"? Message-ID: <735D322AED9CD711BE53000476917CD001FE4CD0@NT-SERVER-5> Beid esind bei mir unter /var/spool/postfix und beide haben gleich viele Mails? Und keine von beiden ist ein Symlink auf die andere ;) --- Mit freundlichen Grüßen Florian Rustedt =========================================================== smartnet Online Service GmbH, Papenreye 31, 22453 Hamburg =========================================================== Florian Rustedt Systementwickler E-Mail: florian.rustedt at smartnet.de Telefon: +49 (0)40-5540-0, Fax: +49 (0)40-55401040 =========================================================== Weitere Informationen siehe: ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Mon Jan 22 16:33:26 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Jan 2007 16:33:26 +0100 Subject: [Postfixbuch-users] Was ist der Unterschied zwischen den Queues "defer" und "deferred"? In-Reply-To: <735D322AED9CD711BE53000476917CD001FE4CD0@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD001FE4CD0@NT-SERVER-5> Message-ID: <20070122153326.GU4392@charite.de> * Rustedt, Florian : > Beid esind bei mir unter /var/spool/postfix und beide haben gleich viele > Mails? Und keine von beiden ist ein Symlink auf die andere ;) deferred: die Mails defer: Metainformation zu den Mails -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "How would you rate our government's incompetence? Typical unix response: Unmatched ". From jk at jkart.de Mon Jan 22 16:48:36 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 22 Jan 2007 16:48:36 +0100 Subject: [Postfixbuch-users] Regex mal wieder In-Reply-To: <1169448583.6876.2.camel@strauss.nacho.de> References: <1578343330.20070122040751@jkart.de> <1169448583.6876.2.camel@strauss.nacho.de> Message-ID: <828676951.20070122164836@jkart.de> Heute (22.01.2007/07:49 Uhr) schrieb Martin Schwartz, > Auch guten Morgen, >> http://*/micro/*/ kommt immer wieder, mit wechselnden Domains. >> Immer mit den 2 Verzeichnissen dran. Die will ich rejecten. >> Hab schon "alles" probiert, z.B. /.*/micro/*/ REJECT. Leider >> ohnen Erfolg. Jemand nen Tipp? >> > das "/" musst Du als "\/" schreiben. Es muesste dann folgendes > funktionieren (ungetestet): > /\/micro\/*/ REJECT > Gruß > Martin ja, funktioniert. Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ein schwacher Verstand ist wie ein Mikroskop, das Kleinigkeiten vergrößert und große Dinge nicht erfaßt. (Graf Chesterfield) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1995 Build 8831 21.01.2007 From postfix_ml at ndsworld.de Mon Jan 22 17:23:09 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 22 Jan 2007 17:23:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adressen_umschreiben_-_geht_da?= =?iso-8859-1?q?s_so_=FCberhaupt=3F?= In-Reply-To: <45B4D26E.5070109@japantest.homelinux.com> References: <45B4B108.80409@ndsworld.de> <45B4BE5B.30609@japantest.homelinux.com> <45B4C62A.2070809@ndsworld.de> <45B4D26E.5070109@japantest.homelinux.com> Message-ID: <45B4E4ED.8050209@ndsworld.de> Sandy Drobic schrieb: [...] > > Ich kenne mich mit Qmail nicht aus, deshalb weiss ich nicht, ob und wenn > ja wie der Originalempfänger festgehalten wird. Dann müsstest du nämlich > mit einem header_check und redirect diese Mails entsprechend umleiten. Das > ist ziemlich holperig und zerbrechlich. > > > Diese Arbeit kannst du besser darinstecken, direkt am Anfang > sicherzustellen, dass > a) nur gültige Empfänger auch angenommen werden > b) der Originalempfänger sauber bewahrt wird. > > Also mit anderen Worten ist es sauberer dann doch für jeden Account auf dem qmail-Server diese Weiterleitung einzurichten und dann mit einer ganz normalen recipient_canonical_maps (oder virtual_alias_maps, welche ist besser geeignet und warum?) arbeiten? Naja, angeblich soll "demnächst" OpenVPN auf den Strato-VServern möglich sein, wobei natürlich niemand abschätzen kann, wass "demnächst" bedeuten soll :( > Sandy > Andy From postfixbuch-users at japantest.homelinux.com Mon Jan 22 18:18:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 22 Jan 2007 18:18:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Adressen_umschreiben_-_geht_da?= =?iso-8859-1?q?s_so_=FCberhaupt=3F?= In-Reply-To: <45B4E4ED.8050209@ndsworld.de> References: <45B4B108.80409@ndsworld.de> <45B4BE5B.30609@japantest.homelinux.com> <45B4C62A.2070809@ndsworld.de> <45B4D26E.5070109@japantest.homelinux.com> <45B4E4ED.8050209@ndsworld.de> Message-ID: <45B4F1E6.5070703@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: > > [...] >> Ich kenne mich mit Qmail nicht aus, deshalb weiss ich nicht, ob und wenn >> ja wie der Originalempfänger festgehalten wird. Dann müsstest du nämlich >> mit einem header_check und redirect diese Mails entsprechend umleiten. Das >> ist ziemlich holperig und zerbrechlich. >> >> >> Diese Arbeit kannst du besser darinstecken, direkt am Anfang >> sicherzustellen, dass >> a) nur gültige Empfänger auch angenommen werden >> b) der Originalempfänger sauber bewahrt wird. >> >> > > Also mit anderen Worten ist es sauberer dann doch für jeden Account auf > dem qmail-Server diese Weiterleitung einzurichten und dann mit einer > ganz normalen recipient_canonical_maps (oder virtual_alias_maps, welche > ist besser geeignet und warum?) arbeiten? Es ist die einzig mögliche Art, vernünftig zu arbeiten. Der erste Server, der eine Mail für deine Domain annimmt, muss unterscheiden können zwischen gültigen und ungültigen Adressen. Alles andere führt zu Backscatter und dem Listen des Servers als Backscatter-Quelle in den einschlägigen RBLs. Wenn es eine Liste der gültigen Adressen gibt, dann kann diese vielleicht von einem Script ausgewertet werden, aber irgendwo muss es eine Liste der gültigen Adressen geben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From o.zaplinski at broadnet.de Mon Jan 22 18:07:43 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Mon, 22 Jan 2007 18:07:43 +0100 Subject: [Postfixbuch-users] header_checks greifen nicht Message-ID: <45B4EF5F.3020906@broadnet.de> Okay, es ist nicht wirklich schlimm - aber wenn ich in header_checks z.B. die Zeile /^X-Sieve:/ IGNORE eintrage und dieser Header trotzdem "ueberlebt", dann ist etwas faul... aber was? Die sonstigen Einschraenkungen in dieser Datei greifen sehr wohl. Auch /^Received: from .* $localhost \[127\.0\.0\.1\]$/i IGNORE greift nicht. Olaf From postfixbuch-users at japantest.homelinux.com Mon Jan 22 19:11:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 22 Jan 2007 19:11:43 +0100 Subject: [Postfixbuch-users] header_checks greifen nicht In-Reply-To: <45B4EF5F.3020906@broadnet.de> References: <45B4EF5F.3020906@broadnet.de> Message-ID: <45B4FE5F.5030802@japantest.homelinux.com> Olaf Zaplinski wrote: > Okay, es ist nicht wirklich schlimm - aber wenn ich in header_checks z.B. > die Zeile > > /^X-Sieve:/ IGNORE > > eintrage und dieser Header trotzdem "ueberlebt", dann ist etwas faul... aber > was? Die sonstigen Einschraenkungen in dieser Datei greifen sehr wohl. Auch > > /^Received: from .* $localhost \[127\.0\.0\.1\]$/i IGNORE > > greift nicht. Hm, sehr detaillierte Beschreibung, mal sehen, was meine Kristallkugel dazu sagt... Die wahrscheinlichste Erklärung ist, dass der Header noch nicht existiert, wenn cleanup die header_checks macht. Hast du einen content_filter, und danach die Option no_header_body_checks? Dann wäre das logisch. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at martinopia.com Mon Jan 22 19:18:37 2007 From: usenet at martinopia.com (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Mon, 22 Jan 2007 19:18:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: References: <45ADF469.8060303@martinopia.com> Message-ID: <45B4FFFD.7020704@martinopia.com> > Hört sich interessant an, welcher Provider bietet denn Centos für seine > VServer an? Ich bin dafür bei Metanet (www.metanet.ch).. die Hosten in der Schweiz (Zürich) und sind wirklich sehr schnell und kooperativ auch im Support. Wer kein Problem mit Webinterfaces fürs Bestellen hat, kann sogar deren Günstig-Angebot auf www.hostorama.ch buchen... zum Rumspielen allemal geeignet! Gruss, Martin. From nighthawk at gmail.com Mon Jan 22 19:52:13 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 22 Jan 2007 19:52:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SSH-Login_nach_Postfix-Start_s?= =?iso-8859-1?q?chl=E4gt_fehl?= In-Reply-To: <45B4FFFD.7020704@martinopia.com> References: <45ADF469.8060303@martinopia.com> <45B4FFFD.7020704@martinopia.com> Message-ID: <7832fd560701221052w33cce486g2163062defc882ea@mail.gmail.com> On 1/22/07, Martin Müller wrote: > > Hört sich interessant an, welcher Provider bietet denn Centos für seine > > VServer an? > > Ich bin dafür bei Metanet (www.metanet.ch).. die Hosten in der Schweiz > (Zürich) und sind wirklich sehr schnell und kooperativ auch im Support. > Wer kein Problem mit Webinterfaces fürs Bestellen hat, kann sogar deren > Günstig-Angebot auf www.hostorama.ch buchen... zum Rumspielen allemal > geeignet! Ich habe gestern zufällig von einem Bekannten gehört, daß er sich einen VServer bei Xantron holen möchte. Dabei ist mir auf der Webseite aufgefallen, daß die ebenfalls CentOS anbieten. Zur Qualität oder dem Support kann ich allerdings nichts sagen, da mein Bekannter halt noch kein Kunde ist .. http://www.xantron.de/index.php?option=com_content&task=view&id=14&Itemid=69 +n From rolf.mannhart at casanova.ch Tue Jan 23 07:59:06 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Tue, 23 Jan 2007 07:59:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Email-Sender_beschr=E4nken?= Message-ID: <000001c73ebb$f92ed170$eb8c7450$@mannhart@casanova.ch> Gibt es unter Postfix eine Möglichkeit, dass ich die User beschränken kann, welche auf eine Email-Adresse bzw. einen Verteiler Emails schreiben können? Als Beispiel: Verteil-Email-Adresse: verteiler at mail.com Mitglieder: User1 at mail.com User2 at mail.com User3 at mail.com Berechtige User: Admin at mail.com Gott at mail.com Alle anderen „User“ dürfen keine Mails an verteiler at mail.com schicken. Ist so was möglich? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Jan 23 08:26:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jan 2007 08:26:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Email-Sender_beschr=C3=A4nken?= Message-ID: <20070123072624.GI13530@charite.de> * Rolf Mannhart - Casanova Digital : > Gibt es unter Postfix eine Möglichkeit, dass ich die User beschränken kann, > welche auf eine > > Email-Adresse bzw. einen Verteiler Emails schreiben können? Für sowas würde ich Mailman nehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From sonja at pondus.ch Tue Jan 23 09:30:55 2007 From: sonja at pondus.ch (sonja at pondus.ch) Date: Tue, 23 Jan 2007 09:30:55 +0100 (CET) Subject: [Postfixbuch-users] Backscatter verhindern Message-ID: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> Hallo Ich habe eine Frage zu Backscatter-Mails: Ich habe einen Postfix der Mails über MySql an verschiedene Domains weiterleitet (alles auf der gleichen Maschine). Local_recipient_maps sind leer, d.h. alles läuft über virtual. Die Mails werden dann von maildrop ausgeliefert. Jetzt nimmt Postfix erstmal alle Mails für seine Relay-Domains an und falsche User werden erst von Maildrop erkannt. Ich denke, das wird so gen. Backscatter generieren oder irre ich mich? Falls dies so, wie löse ich das Problem am Besten? Vielen Dank und Gruss Sonja PS: Hier noch meine postconf -n: alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = no inet_interfaces = 172.17.10.4, 127.0.0.1 local_recipient_maps = local_transport = local mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = no masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname $mydomain localhost localhost.$mydomain web2.$mydomain mydomain = domain1.ch myhostname = mail.hostinghouse.ch mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = domain1.ch domain2.ch domain3.com relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_hostname reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client cbl.abuseat.org check_sender_access hash:/etc/postfix/common_spam_sender_domains smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = maildrop: virtual_uid_maps = mysql:/etc/postfix/ids.mysql From christian at bricart.de Tue Jan 23 11:06:38 2007 From: christian at bricart.de (Christian Bricart) Date: Tue, 23 Jan 2007 11:06:38 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= Message-ID: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> Tach zusammen, an welcher *_timeout_*-Schraube muss ich drehen, damit einige (unbelehrbare) DSL-User grosse Mails loswerden können... Die haben nämlich das Problem, dass Postfix scheinbar den Client disconnected, wenn der länger als eine gewisse Zeit braucht um die Mail dem smtpd abzuliefern.. > post:~# postconf | grep timeout | wc -l > 31 das sind viele.. :-) > post:~# postconf | grep timeout | grep smtpd > smtpd_policy_service_timeout = 100s > smtpd_proxy_timeout = 100s > smtpd_starttls_timeout = 300s > smtpd_timeout = 300s > smtpd_tls_session_cache_timeout = 3600s > post:~# das ist überschaubar - aber irgendwie scheint da nichts passendes dabei zu sein. oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? Christian From postfixbuch-users at japantest.homelinux.com Tue Jan 23 11:27:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 Jan 2007 11:27:28 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> Message-ID: <45B5E310.5010907@japantest.homelinux.com> sonja at pondus.ch wrote: > Hallo > > Ich habe eine Frage zu Backscatter-Mails: Ich habe einen Postfix der Mails > über MySql an verschiedene Domains weiterleitet (alles auf der gleichen > Maschine). Local_recipient_maps sind leer, d.h. alles läuft über virtual. > Die Mails werden dann von maildrop ausgeliefert. > > Jetzt nimmt Postfix erstmal alle Mails für seine Relay-Domains an und > falsche User werden erst von Maildrop erkannt. Ich denke, das wird so gen. > Backscatter generieren oder irre ich mich? Falls dies so, wie löse ich das > Problem am Besten? > > Vielen Dank und Gruss > > Sonja > > PS: Hier noch meine postconf -n: > > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = no > inet_interfaces = 172.17.10.4, 127.0.0.1 > local_recipient_maps = > local_transport = local > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = no > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname $mydomain localhost > localhost.$mydomain web2.$mydomain Warum deaktivierst du local_recipient_maps, wenn mydestination doch domains enthält? Dann lasse auch mydestination besser leer. Wenn du lokale Domains brauchst, setze local_recipient_maps auf einen korrekten Wert. > mydomain = domain1.ch > myhostname = mail.hostinghouse.ch > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = domain1.ch domain2.ch domain3.com hier fehlt die relay_recipient_maps mit der Tabelle der gültigen Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu proxy_maps hinzugefügt werden. Im Augenblick hast du für diese Domains keine Empfängervalidierung, du bist also eine Backscatterquelle. > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access permit_mynetworks > reject_non_fqdn_hostname reject_unauth_destination > reject_unknown_sender_domain reject_unknown_recipient_domain > reject_unauth_pipelining check_recipient_access > hash:/etc/postfix/roleaccount_exeptions reject_rbl_client > list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client cbl.abuseat.org check_sender_access cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert, sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und enthält zusätzlich dynalist.njabl.org). > hash:/etc/postfix/common_spam_sender_domains > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe ich hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein? Dann müsste das relay_recipient_maps sein. > virtual_minimum_uid = 5000 > virtual_transport = maildrop: > virtual_uid_maps = mysql:/etc/postfix/ids.mysql Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jan 23 11:30:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jan 2007 11:30:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> Message-ID: <002701c73ed9$738a5760$0565a8c0@uwe> Christian Bricart schrieb: > > an welcher *_timeout_*-Schraube muss ich drehen, damit einige > (unbelehrbare) DSL-User grosse Mails loswerden können... > Die haben nämlich das Problem, dass Postfix scheinbar den Client > disconnected, wenn der länger als eine gewisse Zeit braucht um die Mail > dem smtpd abzuliefern.. > > > post:~# postconf | grep timeout | wc -l > > 31 > > das sind viele.. :-) > > > post:~# postconf | grep timeout | grep smtpd > > smtpd_policy_service_timeout = 100s > > smtpd_proxy_timeout = 100s > > smtpd_starttls_timeout = 300s > > smtpd_timeout = 300s > > smtpd_tls_session_cache_timeout = 3600s > > post:~# > > das ist überschaubar - aber irgendwie scheint da nichts passendes dabei zu > sein. > > oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? Mach mal egrep "lost connection after CONNECT" mail.log |wc -l =247 egrep "lost connection after DATA" mail.log |wc -l = 123 also kurz vor ende abgestürzt egrep "lost connection after RCPT" mail.log |wc -l = 121 Davon habe ich am Tag so einige drin wobei sehr viele Spammaschinen dabei sind die mich eigentlich nicht interessieren, aber die Server mit denen es eigentlich klappen sollte um die mache ich mir natürlich Gedanken. Da bin ich noch auf der Suche danach Mit fast allen klappt alles wunderbar mit einigen anderen (eigentlich immer den gleichen) gibt es immer wieder Probleme bzw. da kommen dann keine Mails an und ich bin da zwar an etwas dran das ein Cisco-Router sich in die Kommunikation einmischt aber das tut er wenn dann bei allen anderen mit denen es klappt auch. Wobei diese Abbrüche dann ja auch noch zur folge haben das die Server mit denen es nicht geklappt hat es immer wieder versuchen. Ich setze hier Postfix 2.3.6 auf einem Debian ETSCH ein -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Tue Jan 23 11:54:00 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 11:54:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> Message-ID: <200701231154.00989.ml@awinkelmann.de> On Tuesday 23 January 2007 11:06, Christian Bricart wrote: > an welcher *_timeout_*-Schraube muss ich drehen, damit einige > (unbelehrbare) DSL-User grosse Mails loswerden können... > Die haben nämlich das Problem, dass Postfix scheinbar den Client > disconnected, wenn der länger als eine gewisse Zeit braucht um die Mail > dem smtpd abzuliefern.. > > > post:~# postconf | grep timeout | wc -l > > 31 > > das sind viele.. :-) > > > post:~# postconf | grep timeout | grep smtpd > > smtpd_policy_service_timeout = 100s > > smtpd_proxy_timeout = 100s > > smtpd_starttls_timeout = 300s > > smtpd_timeout = 300s > > smtpd_tls_session_cache_timeout = 3600s > > post:~# > > das ist überschaubar - aber irgendwie scheint da nichts passendes dabei zu > sein. > > oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? Die Timeouts schlagen nicht zu, wenn der Client x Minuten/Stunden braucht eine Mail loszuwerden, sondern wenn x Minuten keine Daten übertragen werden. Du solltest die Übertragung mal prüfen. Evtl. mit tcpdump/ethereal. Meist sind das MTU-Probleme oder kaputte Firewalls im Weg, die meinen SMTP-Traffic analysieren zu können/müssen. Prüf mal die MTU-Einstellungen Client/Server. Evtl. mal runterstellen. Prüf ob Firewalls im Weg stehen, die SMTP-FixUp oder ähnliches eingeschaltet haben. Schneide den Traffic mal mit und schau Dir an wo es hakt. -- Andreas From sonja at pondus.ch Tue Jan 23 12:09:49 2007 From: sonja at pondus.ch (Sonja Linsi) Date: Tue, 23 Jan 2007 12:09:49 +0100 (CET) Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <45B5E310.5010907@japantest.homelinux.com> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> Message-ID: <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> Sandy Drobic schrieb: > sonja at pondus.ch wrote: >> mydestination = $myhostname $mydomain localhost >> localhost.$mydomain web2.$mydomain > > Warum deaktivierst du local_recipient_maps, wenn mydestination doch domains enthält? Dann lasse auch mydestination besser leer. Wenn du lokale > Domains brauchst, setze local_recipient_maps auf einen korrekten Wert. Hab ich jetzt angepasst: mydestination ist leer >> relay_domains = domain1.ch domain2.ch domain3.com > > hier fehlt die relay_recipient_maps mit der Tabelle der gültigen Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu proxy_maps hinzugefügt werden. local_recipient_maps = mysql:/etc/postfix/ids.mysql (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe nicht.. > > Im Augenblick hast du für diese Domains keine Empfängervalidierung, du bist also eine Backscatterquelle. Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon von Anfang an abgewiesen. >> smtpd_recipient_restrictions = >> check_sender_access hash:/etc/postfix/access permit_mynetworks >> reject_non_fqdn_hostname reject_unauth_destination >> reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access >> hash:/etc/postfix/roleaccount_exeptions reject_rbl_client >> list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org >> reject_rbl_client cbl.abuseat.org check_sender_access > > cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert, > sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und enthält > zusätzlich dynalist.njabl.org). Hab ich auch geändert. > >> hash:/etc/postfix/common_spam_sender_domains >> smtpd_sasl_auth_enable = no >> smtpd_sender_restrictions = >> smtpd_use_tls = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 450 >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /var/spool/maildirs >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > > virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe ich > hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein? Dann müsste das relay_recipient_maps sein. Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es funktioniert bestens. Gruss Sonja From christian at bricart.de Tue Jan 23 12:42:24 2007 From: christian at bricart.de (Christian Bricart) Date: Tue, 23 Jan 2007 12:42:24 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <200701231154.00989.ml@awinkelmann.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701231154.00989.ml@awinkelmann.de> Message-ID: <55868.80.87.162.74.1169552544.squirrel@aachalon.de> > On Tuesday 23 January 2007 11:06, Christian Bricart wrote: >> oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? > > Die Timeouts schlagen nicht zu, wenn der Client x Minuten/Stunden braucht > eine > Mail loszuwerden, sondern wenn x Minuten keine Daten übertragen werden. Du > solltest die Übertragung mal prüfen. Evtl. mit tcpdump/ethereal. Meist > sind > das MTU-Probleme oder kaputte Firewalls im Weg, die meinen SMTP-Traffic > analysieren zu können/müssen. > > Prüf mal die MTU-Einstellungen Client/Server. Evtl. mal runterstellen. > > Prüf ob Firewalls im Weg stehen, die SMTP-FixUp oder ähnliches > eingeschaltet > haben. > > Schneide den Traffic mal mit und schau Dir an wo es hakt. Also die Fehlermeldung bei seinem LookOut lautet irgendwie: "Der Server hat die Verbindung mit folgender Fehlermeldung beendet: '354 End data with .'." ( <- *Autsch*look... ) Und im maillog bei mir steht nur der connect an den smtpd und in der nächsten Zeile des Logs direkt der cleanup-Prozess und sonst nichts.. Christian From postfixbuch-users at japantest.homelinux.com Tue Jan 23 12:49:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 Jan 2007 12:49:37 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> Message-ID: <45B5F651.7040803@japantest.homelinux.com> Sonja Linsi wrote: > Sandy Drobic schrieb: >> sonja at pondus.ch wrote: > >>> mydestination = $myhostname $mydomain localhost >>> localhost.$mydomain web2.$mydomain >> Warum deaktivierst du local_recipient_maps, wenn mydestination doch > domains enthält? Dann lasse auch mydestination besser leer. Wenn du > lokale >> Domains brauchst, setze local_recipient_maps auf einen korrekten Wert. > > Hab ich jetzt angepasst: > mydestination ist leer > > >>> relay_domains = domain1.ch domain2.ch domain3.com >> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen > Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du > auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu > proxy_maps hinzugefügt werden. > > local_recipient_maps = mysql:/etc/postfix/ids.mysql > (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe > nicht.. >> Im Augenblick hast du für diese Domains keine Empfängervalidierung, du > bist also eine Backscatterquelle. > > Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon > von Anfang an abgewiesen. Jede Domainklasse hat ihre eigene recipient_maps: mydestination -> local_recipient_maps relay_domains -> relay_recipient_maps virtual_alias_domains -> virtual_alias_maps virtual_mailbox_domains -> virtual_mailbox_maps Du hattest drei dieser Klassen in Verwendung: mydestination (jetzt leer) ist okay relay_domains erfordert relay_recipient_maps, für diese domains bist du immer noch eine Backscatter-Quelle! virtual_mailbox_domains erfordert virtual_mailbox_maps, die hast du anscheinend auch schon im Einsatz. Dafür aber keine virtual_mailbox_domains. Im Augenblick würfelst du wild die Domainklassen und die zugehörigen recipient_maps durcheinander, das führt nur zu Chaos. Teste bitte systematisch, die Domains in mydestination, relay_domains darauf, ob ungültige Empfänger abgewiesen werden oder nicht. Hier der Link auf das How-To der Postfix-Seite: http://www.postfix.org/ADDRESS_CLASS_README.html Lasse dir Zeit beim Lesen und lese die Seiten auch durchaus mehrmals. >> hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein? > Dann müsste das relay_recipient_maps sein. > > Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es > funktioniert bestens. Entweder deine Konfiguration sieht anders aus, als deine Angaben, oder es funktioniert nicht. Beides geht nicht. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 23 12:51:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 Jan 2007 12:51:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <55868.80.87.162.74.1169552544.squirrel@aachalon.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701231154.00989.ml@awinkelmann.de> <55868.80.87.162.74.1169552544.squirrel@aachalon.de> Message-ID: <45B5F6B0.4040303@japantest.homelinux.com> Christian Bricart wrote: >> On Tuesday 23 January 2007 11:06, Christian Bricart wrote: >>> oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? >> Die Timeouts schlagen nicht zu, wenn der Client x Minuten/Stunden braucht >> eine >> Mail loszuwerden, sondern wenn x Minuten keine Daten übertragen werden. Du >> solltest die Übertragung mal prüfen. Evtl. mit tcpdump/ethereal. Meist >> sind >> das MTU-Probleme oder kaputte Firewalls im Weg, die meinen SMTP-Traffic >> analysieren zu können/müssen. >> >> Prüf mal die MTU-Einstellungen Client/Server. Evtl. mal runterstellen. >> >> Prüf ob Firewalls im Weg stehen, die SMTP-FixUp oder ähnliches >> eingeschaltet >> haben. >> >> Schneide den Traffic mal mit und schau Dir an wo es hakt. > > Also die Fehlermeldung bei seinem LookOut lautet irgendwie: > "Der Server hat die Verbindung mit folgender Fehlermeldung beendet: '354 > End data with .'." ( <- *Autsch*look... ) > > Und im maillog bei mir steht nur der connect an den smtpd und in der > nächsten Zeile des Logs direkt der cleanup-Prozess und sonst nichts.. Mit anderen Worten, ein schöner Gruß vom lokal installiertem Virenscanner oder der transparenten Firewall-Applikation. :-(( Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Jan 23 12:53:08 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 12:53:08 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> Message-ID: <200701231253.08372.ml@awinkelmann.de> On Tuesday 23 January 2007 12:09, Sonja Linsi wrote: > >> mydestination = $myhostname $mydomain localhost > >> localhost.$mydomain web2.$mydomain > > > > Warum deaktivierst du local_recipient_maps, wenn mydestination doch > > domains enthält? Dann lasse auch mydestination besser leer. Wenn du > lokale > > > Domains brauchst, setze local_recipient_maps auf einen korrekten Wert. Postfix verwendet Adress-Klassen. Welcher Klasse eine Adresse zugeornet wird, entscheidet die Domain. Ist die Adresse einer Klasse zugeordnet, wird eine Tabelle benutzt um gültige Adressen herauszufinden und schnellstmöglich abzuweisen. - lokale: die Domain in mydestination, die vollständigen Adressen in local_recipient_maps - relay: die Domain in relay_domains, die vollständigen Adressen in relay_recipient_maps - virtual: die DOmain in virtual_mailbox_domains, die vollständigen Adressen in virtual_mailbox_maps - virtual_alias: ... virtual_alias_domains ... virtual_alias_maps > Hab ich jetzt angepasst: > mydestination ist leer > > >> relay_domains = domain1.ch domain2.ch domain3.com > > > > hier fehlt die relay_recipient_maps mit der Tabelle der gültigen > > Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du > auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu > proxy_maps hinzugefügt werden. > > local_recipient_maps = mysql:/etc/postfix/ids.mysql > (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe > nicht.. Du baust hier ein gemisch. Die Domain in relay_domains, die liste in local_recipient_maps? Das passt nicht. Welche Adress-Klasse Du nun letzendlich benutzt, hängt vom Ziel der Mails ab. Da Du aber irgendwas von virtual gesagt hast: Domains in virtual_mailbox_domains Adressen in virtual_mailbox_maps und nicht etwas in local_recipient_maps, relay_domains, virtual_mailbox_maps,.... http://www.postfix.org/ADDRESS_CLASS_README.html > > Im Augenblick hast du für diese Domains keine Empfängervalidierung, du > > bist also eine Backscatterquelle. > > Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse schon > von Anfang an abgewiesen. > > >> smtpd_recipient_restrictions = > >> check_sender_access hash:/etc/postfix/access permit_mynetworks > >> reject_non_fqdn_hostname reject_unauth_destination > >> reject_unknown_sender_domain reject_unknown_recipient_domain > > reject_unauth_pipelining check_recipient_access > > >> hash:/etc/postfix/roleaccount_exeptions reject_rbl_client > >> list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org > >> reject_rbl_client cbl.abuseat.org check_sender_access > > > > cbl.abuseat.org ist in sbl-xbl.spamhaus.org integriert, > > sbl-xbl.spamhaus.org ist jetzt migriert nach zen.spamhaus.org (und > > enthält > > > zusätzlich dynalist.njabl.org). > > Hab ich auch geändert. > > >> hash:/etc/postfix/common_spam_sender_domains > >> smtpd_sasl_auth_enable = no > >> smtpd_sender_restrictions = > >> smtpd_use_tls = no > >> strict_rfc821_envelopes = no > >> transport_maps = hash:/etc/postfix/transport > >> unknown_local_recipient_reject_code = 450 > >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql > >> virtual_mailbox_base = /var/spool/maildirs > >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > > > > virtual_mailbox_maps gehört zu virtual_mailbox_domains, aber die sehe > > ich > > > hier nicht. Sollen das vielleicht die Empfänger der relay_domains sein? > > Dann müsste das relay_recipient_maps sein. > > Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es > funktioniert bestens. -- Andreas From ml at awinkelmann.de Tue Jan 23 12:56:14 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 12:56:14 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <45B5F651.7040803@japantest.homelinux.com> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> Message-ID: <200701231256.14851.ml@awinkelmann.de> On Tuesday 23 January 2007 12:49, Sandy Drobic wrote: > Jede Domainklasse hat ihre eigene recipient_maps: > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_alias_domains -> virtual_alias_maps > virtual_mailbox_domains -> virtual_mailbox_maps > > Du hattest drei dieser Klassen in Verwendung: > > mydestination (jetzt leer) ist okay > > relay_domains erfordert relay_recipient_maps, für diese domains bist du > immer noch eine Backscatter-Quelle! > > virtual_mailbox_domains erfordert virtual_mailbox_maps, die hast du > anscheinend auch schon im Einsatz. Dafür aber keine > virtual_mailbox_domains. Der default von virtual_mailbox_domains ist $virtual_mailbox_maps. Also kann man mit den maps bei virtual_mailbox_maps beide befriedigen. Hängt natürlich davon ab, was in der mysql-db des/der OP steht. -- Andreas From driessen at fblan.de Tue Jan 23 13:36:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jan 2007 13:36:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <45B5F6B0.4040303@japantest.homelinux.com> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701231154.00989.ml@awinkelmann.de><55868.80.87.162.74.1169552544.squirrel@aachalon.de> <45B5F6B0.4040303@japantest.homelinux.com> Message-ID: <002e01c73eeb$0ef4a820$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Tuesday, January 23, 2007 12:51 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] welcher timeout parameter für eingehende > Mails > > Christian Bricart wrote: > >> On Tuesday 23 January 2007 11:06, Christian Bricart wrote: > >>> oder gibt's da evtl. noch ein anderes Problem, an dem das liegen kann? > >> Die Timeouts schlagen nicht zu, wenn der Client x Minuten/Stunden > braucht > >> eine > >> Mail loszuwerden, sondern wenn x Minuten keine Daten übertragen werden. > Du > >> solltest die Übertragung mal prüfen. Evtl. mit tcpdump/ethereal. Meist > >> sind > >> das MTU-Probleme oder kaputte Firewalls im Weg, die meinen SMTP-Traffic > >> analysieren zu können/müssen. > >> > >> Prüf mal die MTU-Einstellungen Client/Server. Evtl. mal runterstellen. > >> > >> Prüf ob Firewalls im Weg stehen, die SMTP-FixUp oder ähnliches > >> eingeschaltet > >> haben. > >> > >> Schneide den Traffic mal mit und schau Dir an wo es hakt. > > > > Also die Fehlermeldung bei seinem LookOut lautet irgendwie: > > "Der Server hat die Verbindung mit folgender Fehlermeldung beendet: '354 > > End data with .'." ( <- *Autsch*look... ) > > > > Und im maillog bei mir steht nur der connect an den smtpd und in der > > nächsten Zeile des Logs direkt der cleanup-Prozess und sonst nichts.. > > Mit anderen Worten, ein schöner Gruß vom lokal installiertem Virenscanner > oder der transparenten Firewall-Applikation. :-(( > > Sandy Öhm ja habe das also auch mal mit TCPdum gemacht das schreiben lassen geht ja einfach aber das analysieren ist doch etwas cryptisch 13:06:26.743582 IP (tos 0x0, ttl 64, id 13005, offset 0, flags [DF], proto: TCP (6), length: 52) fblan.smtp > guybrush.56029: ., cksum 0x3d45 (correct), ack 118 win 359 0x0000: 4500 0034 32cd 4000 4006 a6a8 c19e 2582 E..42. at .@.....%. 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ad .../......r..P.. 0x0020: 8010 0167 3d45 0000 0101 080a 042e 5c21 ...g=E........\! 0x0030: ed72 e8be .r.. 13:06:56.699662 IP (tos 0x0, ttl 50, id 7966, offset 0, flags [DF], proto: TCP (6), length: 52) guybrush.56029 > fblan.smtp: F, cksum 0xb055 (correct), 118: 118(0) ack 216 win 6432 0x0000: 4500 0034 1f1e 4000 3206 c857 c1fe b82f E..4.. at .2..W.../ 0x0010: c19e 2582 dadd 0019 1050 99ad a8c1 728b ..%......P....r. 0x0020: 8011 1920 b055 0000 0101 080a ed73 5df3 .....U.......s]. 0x0030: 042e 5c21 ..\! 13:06:56.739697 IP (tos 0x0, ttl 64, id 13006, offset 0, flags [DF], proto: TCP (6), length: 52) fblan.smtp > guybrush.56029: ., cksum 0xaac3 (correct), ack 119 win 359 0x0000: 4500 0034 32ce 4000 4006 a6a7 c19e 2582 E..42. at .@.....%. 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ae .../......r..P.. 0x0020: 8010 0167 aac3 0000 0101 080a 042e 796c ...g..........yl 0x0030: ed73 5df3 .s]. 13:07:11.911859 IP (tos 0x0, ttl 64, id 13007, offset 0, flags [DF], proto: TCP (6), length: 80) fblan.smtp > guybrush.56029: P, cksum 0xf23f (correct), 216:244(28) ack 119 win 359 0x0000: 4500 0050 32cf 4000 4006 a68a c19e 2582 E..P2. at .@.....%. 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ae .../......r..P.. 0x0020: 8018 0167 f23f 0000 0101 080a 042e 883d ...g.?.........= 0x0030: ed73 5df3 3235 3020 322e 312e 3020 4f6b .s].250.2.1.0.Ok 0x0040: 0d0a 3235 3020 322e 312e 3520 4f6b 0d0a ..250.2.1.5.Ok.. 13:07:11.912915 IP (tos 0x0, ttl 64, id 13008, offset 0, flags [DF], proto: ------------------------ ich denke mal das ab hier ist das interessante TCP (6), length: 89) fblan.smtp > guybrush.56029: FP, cksum 0x6acb (correct), 244:281(37) ack 119 win 359 0x0000: 4500 0059 32d0 4000 4006 a680 c19e 2582 E..Y2. at .@.....%. 0x0010: c1fe b82f 0019 dadd a8c1 72a7 1050 99ae .../......r..P.. 0x0020: 8019 0167 6acb 0000 0101 080a 042e 883d ...gj..........= 0x0030: ed73 5df3 3335 3420 456e 6420 6461 7461 .s].354.End.data 0x0040: 2077 6974 6820 3c43 523e 3c4c 463e 2e3c .with..< 0x0050: 4352 3e3c 4c46 3e0d 0a CR>.. 13:07:11.940494 IP (tos 0x0, ttl 50, id 23931, offset 0, flags [DF], proto: TCP (6), length: 40) guybrush.56029 > fblan.smtp: R, cksum 0xc99c (correct), 273717678:273717678(0) win 0 0x0000: 4500 0028 5d7b 4000 3206 8a06 c1fe b82f E..(]{@.2....../ 0x0010: c19e 2582 dadd 0019 1050 99ae 0000 0000 ..%......P...... 0x0020: 5004 0000 c99c 0000 0000 0000 0000 P............. 13:07:11.940751 IP (tos 0x0, ttl 50, id 23932, offset 0, flags [DF], proto: TCP (6), length: 40) guybrush.56029 > fblan.smtp: R, cksum 0xc99c (correct), 273717678:273717678(0) win 0 0x0000: 4500 0028 5d7c 4000 3206 8a05 c1fe b82f E..(]|@.2....../ 0x0010: c19e 2582 dadd 0019 1050 99ae 0000 0000 ..%......P...... 0x0020: 5004 0000 c99c 0000 0000 0000 0000 P.............Mail.log Jan 23 13:06:26 fblan postfix/smtpd[28283]: connect from guybrush.tmag.de[193.254.184.47] Jan 23 13:07:11 fblan postfix/smtpd[28283]: DE7674DC10F: client=guybrush.tmag.de[193.254.184.47] Jan 23 13:07:11 fblan postfix/smtpd[28283]: lost connection after DATA from guybrush.tmag.de[193.254.184.47] Jan 23 13:07:11 fblan postfix/smtpd[28283]: disconnect from guybrush.tmag.de[193.254.184.47] Frage wo liegt der Fehler bei mir oder bei denen? Ich bin in der Zwischenzeit mehr wie Ratlos und habe mich ja schon fast nicht mehr getraut die Liste zu fragen. Das Dumpfile wird immer noch geschrieben und wenn ich wenigstens wüste in welche Richtung ich suchen muss wäre ich schon glücklich Mein Fehler dann muss ich suchen und Fehler beseitigen Dem sein Fehler dann hab ich arbeit gespart. Aber ich vermute mal ich muss erstmal suchen um meinen Fehler auszuschließen Es kann ja sein das da mal ein Paket verloren geht was dann aber komischerweise immer bei/zu den gleichen Servern passiert. Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Tue Jan 23 14:13:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 14:13:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <002e01c73eeb$0ef4a820$0565a8c0@uwe> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <45B5F6B0.4040303@japantest.homelinux.com> <002e01c73eeb$0ef4a820$0565a8c0@uwe> Message-ID: <200701231413.42860.ml@awinkelmann.de> On Tuesday 23 January 2007 13:36, Uwe Driessen wrote: > Öhm ja habe das also auch mal mit TCPdum gemacht das schreiben lassen geht > ja einfach aber das analysieren ist doch etwas cryptisch > 13:06:26.743582 IP (tos 0x0, ttl 64, id 13005, offset 0, flags [DF], > proto: TCP (6), length: 52) fblan.smtp > guybrush.56029: ., cksum 0x3d45 > (correct), ack 118 win 359 > 0x0000: 4500 0034 32cd 4000 4006 a6a8 c19e 2582 E..42. at .@.....%. > 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ad .../......r..P.. > 0x0020: 8010 0167 3d45 0000 0101 080a 042e 5c21 ...g=E........\! > 0x0030: ed72 e8be .r.. > 13:06:56.699662 IP (tos 0x0, ttl 50, id 7966, offset 0, flags [DF], proto: > TCP (6), length: 52) guybrush.56029 > fblan.smtp: F, cksum 0xb055 > (correct), 118: 118(0) ack 216 win 6432 70147105> 0x0000: 4500 0034 1f1e 4000 3206 c857 c1fe b82f > E..4.. at .2..W.../ 0x0010: c19e 2582 dadd 0019 1050 99ad a8c1 728b > ..%......P....r. 0x0020: 8011 1920 b055 0000 0101 080a ed73 5df3 > .....U.......s]. 0x0030: 042e 5c21 ..\! > 13:06:56.739697 IP (tos 0x0, ttl 64, id 13006, offset 0, flags [DF], > proto: TCP (6), length: 52) fblan.smtp > guybrush.56029: ., cksum 0xaac3 > (correct), ack 119 win 359 > 0x0000: 4500 0034 32ce 4000 4006 a6a7 c19e 2582 E..42. at .@.....%. > 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ae .../......r..P.. > 0x0020: 8010 0167 aac3 0000 0101 080a 042e 796c ...g..........yl > 0x0030: ed73 5df3 .s]. > 13:07:11.911859 IP (tos 0x0, ttl 64, id 13007, offset 0, flags [DF], > proto: TCP (6), length: 80) fblan.smtp > guybrush.56029: P, cksum 0xf23f > (correct), 216:244(28) ack 119 win 359 3983760883> 0x0000: 4500 0050 32cf 4000 4006 a68a c19e 2582 > E..P2. at .@.....%. 0x0010: c1fe b82f 0019 dadd a8c1 728b 1050 99ae > .../......r..P.. 0x0020: 8018 0167 f23f 0000 0101 080a 042e 883d > ...g.?.........= 0x0030: ed73 5df3 3235 3020 322e 312e 3020 4f6b > .s].250.2.1.0.Ok 0x0040: 0d0a 3235 3020 322e 312e 3520 4f6b 0d0a > ..250.2.1.5.Ok.. 13:07:11.912915 IP (tos 0x0, ttl 64, id 13008, offset 0, > flags [DF], proto: > > ------------------------ ich denke mal das ab hier ist das interessante > > TCP (6), length: 89) fblan.smtp > guybrush.56029: FP, cksum 0x6acb > (correct), 244:281(37) ack 119 win 359 3983760883> > 0x0000: 4500 0059 32d0 4000 4006 a680 c19e 2582 E..Y2. at .@.....%. > 0x0010: c1fe b82f 0019 dadd a8c1 72a7 1050 99ae .../......r..P.. > 0x0020: 8019 0167 6acb 0000 0101 080a 042e 883d ...gj..........= > 0x0030: ed73 5df3 3335 3420 456e 6420 6461 7461 .s].354.End.data > 0x0040: 2077 6974 6820 3c43 523e 3c4c 463e 2e3c .with..< > 0x0050: 4352 3e3c 4c46 3e0d 0a CR>.. > > 13:07:11.940494 IP (tos 0x0, ttl 50, id 23931, offset 0, flags [DF], > proto: TCP (6), length: 40) guybrush.56029 > fblan.smtp: R, cksum 0xc99c > (correct), 273717678:273717678(0) win 0 > 0x0000: 4500 0028 5d7b 4000 3206 8a06 c1fe b82f E..(]{@.2....../ > 0x0010: c19e 2582 dadd 0019 1050 99ae 0000 0000 ..%......P...... > 0x0020: 5004 0000 c99c 0000 0000 0000 0000 P............. > 13:07:11.940751 IP (tos 0x0, ttl 50, id 23932, offset 0, flags [DF], > proto: TCP (6), length: 40) guybrush.56029 > fblan.smtp: R, cksum 0xc99c > (correct), 273717678:273717678(0) win 0 > 0x0000: 4500 0028 5d7c 4000 3206 8a05 c1fe b82f E..(]|@.2....../ > 0x0010: c19e 2582 dadd 0019 1050 99ae 0000 0000 ..%......P...... > 0x0020: 5004 0000 c99c 0000 0000 0000 0000 > P.............Mail.log > > Jan 23 13:06:26 fblan postfix/smtpd[28283]: connect from > guybrush.tmag.de[193.254.184.47] > Jan 23 13:07:11 fblan postfix/smtpd[28283]: DE7674DC10F: > client=guybrush.tmag.de[193.254.184.47] > Jan 23 13:07:11 fblan postfix/smtpd[28283]: lost connection after DATA from > guybrush.tmag.de[193.254.184.47] > Jan 23 13:07:11 fblan postfix/smtpd[28283]: disconnect from > guybrush.tmag.de[193.254.184.47] Schalt mal Pipelining für den Client aus /etc/postfix/discard_ehlo_map 193.254.184.47 pipelining smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/discard_ehlo_map > Frage wo liegt der Fehler bei mir oder bei denen? > Ich bin in der Zwischenzeit mehr wie Ratlos und habe mich ja schon fast > nicht mehr getraut die Liste zu fragen. > Das Dumpfile wird immer noch geschrieben und wenn ich wenigstens wüste in > welche Richtung ich suchen muss wäre ich schon glücklich > Mein Fehler dann muss ich suchen und Fehler beseitigen > > Dem sein Fehler dann hab ich arbeit gespart. > Aber ich vermute mal ich muss erstmal suchen um meinen Fehler > auszuschließen > > Es kann ja sein das da mal ein Paket verloren geht was dann aber > komischerweise immer bei/zu den gleichen Servern passiert. -- Andreas From liste.postfixbuch-users at ahrcas.net Tue Jan 23 14:25:12 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Tue, 23 Jan 2007 14:25:12 +0100 Subject: [Postfixbuch-users] Spamscanning nur fuer den ersten Empfaenger In-Reply-To: <20070118115057.GF3214@localhost.localdomain> References: <20070118093652.GE3214@localhost.localdomain> <20070118115057.GF3214@localhost.localdomain> Message-ID: <20070123132512.GN5890@localhost.localdomain> * Rene Caspari [2007-01-18 12:51]: > Waere dieses Konstrukt vorstellbar: > > Postfix nimmt die Mail an, expandiert die Nutzer ueber die > virtual_alias_map und ruft schlussendlich procmail mit dem expandierten > Nutzer als Argument auf. > Procmail seinerseits ruft spamc mit dem uebergebenen Argument auf und > uebergibt die Mail final an cyrdeliver, der sie per LMTP an Cyrus > zustellt. Ich hab das Setup jetzt in der Tat mal so umgesetzt: main.cf: [...] virtual_transport : procmail [...] master.cf: [...] procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -t -m USER=${recipient} SENDER=${sender} /etc/procmailrc [...] /etc/procmailrc: :0fw * < 256000 | /usr/bin/spamc -U /var/run/spamd.sock -u $USER :0w | /usr/sbin/cyrdeliver -r $SENDER $USER Ok, ist jetzt kein LMTP, aber tut erstmal. Nur mit dem Problem, dass Mails, die auf mehrere Empfaenger expandiert werden, trotzdem nicht fuer jeden einzelnen gescannt werden, sondern nur fuer den jeweils ersten Empfaenger: postmap -q verteiler at domain.tld mysql:/etc/postfix/virtual_groupaliases_maps.cf nutzer1 at domain.tld, nutzer2 at domain.tld, nutzer3 at domain.tld virtual_transport wird doch erst nach virtual_alias_maps "aufgerufen", oder? bye, rene -- "Bloss weil du nicht paranoid bist, heisst das noch lange nicht, dass SIE nicht hinter dir her sind." (Robert Anton Wilson, 2000) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From ml at awinkelmann.de Tue Jan 23 14:32:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 14:32:25 +0100 Subject: [Postfixbuch-users] Spamscanning nur fuer den ersten Empfaenger In-Reply-To: <20070123132512.GN5890@localhost.localdomain> References: <20070118093652.GE3214@localhost.localdomain> <20070118115057.GF3214@localhost.localdomain> <20070123132512.GN5890@localhost.localdomain> Message-ID: <200701231432.25710.ml@awinkelmann.de> On Tuesday 23 January 2007 14:25, Rene Caspari wrote: > * Rene Caspari [2007-01-18 12:51]: > > Waere dieses Konstrukt vorstellbar: > > > > Postfix nimmt die Mail an, expandiert die Nutzer ueber die > > virtual_alias_map und ruft schlussendlich procmail mit dem expandierten > > Nutzer als Argument auf. > > Procmail seinerseits ruft spamc mit dem uebergebenen Argument auf und > > uebergibt die Mail final an cyrdeliver, der sie per LMTP an Cyrus > > zustellt. > > Ich hab das Setup jetzt in der Tat mal so umgesetzt: > > main.cf: > [...] > virtual_transport : procmail Hoffe, das ist ein "=", kein ":" > [...] > > master.cf: > [...] > procmail unix - n n - - pipe > flags=R user=cyrus argv=/usr/bin/procmail -t -m USER=${recipient} > SENDER=${sender} /etc/procmailrc [...] > > /etc/procmailrc: > :0fw > > * < 256000 > > | /usr/bin/spamc -U /var/run/spamd.sock -u $USER > | > :0w > : > | /usr/sbin/cyrdeliver -r $SENDER $USER > > Ok, ist jetzt kein LMTP, aber tut erstmal. > > Nur mit dem Problem, dass Mails, die auf mehrere Empfaenger expandiert > werden, trotzdem nicht fuer jeden einzelnen gescannt werden, sondern nur > fuer den jeweils ersten Empfaenger: procmail_destination_recipient_limit = 1 > postmap -q verteiler at domain.tld > mysql:/etc/postfix/virtual_groupaliases_maps.cf nutzer1 at domain.tld, > nutzer2 at domain.tld, nutzer3 at domain.tld > > virtual_transport wird doch erst nach virtual_alias_maps "aufgerufen", > oder? -- Andreas From driessen at fblan.de Tue Jan 23 14:36:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jan 2007 14:36:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <200701231413.42860.ml@awinkelmann.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de><45B5F6B0.4040303@japantest.homelinux.com><002e01c73eeb$0ef4a820$0565a8c0@uwe> <200701231413.42860.ml@awinkelmann.de> Message-ID: <003001c73ef3$7559e870$0565a8c0@uwe> > Schalt mal Pipelining für den Client aus > > /etc/postfix/discard_ehlo_map > 193.254.184.47 pipelining > > smtpd_discard_ehlo_keyword_address_maps = > cidr:/etc/postfix/discard_ehlo_map > > > -- > Andreas > -- Habe ich gemacht dann heißt es jetzt mal warten und noch ein paar Kaffee trinken Und dann sehen ob es das war. Bleibt noch das warum. Eine discard_ehlo map habe ich schon allgemein eingebunden smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/ehlo_keyword_address_maps ich hab den Server mal dazu geschrieben besten dank erstmal -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From liste.postfixbuch-users at ahrcas.net Tue Jan 23 14:56:20 2007 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Tue, 23 Jan 2007 14:56:20 +0100 Subject: [Postfixbuch-users] Spamscanning nur fuer den ersten Empfaenger In-Reply-To: <200701231432.25710.ml@awinkelmann.de> References: <20070118093652.GE3214@localhost.localdomain> <20070118115057.GF3214@localhost.localdomain> <20070123132512.GN5890@localhost.localdomain> <200701231432.25710.ml@awinkelmann.de> Message-ID: <20070123135620.GO5890@localhost.localdomain> * Andreas Winkelmann [2007-01-23 14:33]: > On Tuesday 23 January 2007 14:25, Rene Caspari wrote: > > > * Rene Caspari [2007-01-18 12:51]: > > > > main.cf: > > [...] > > virtual_transport : procmail > > Hoffe, das ist ein "=", kein ":" Aehm, natuerlich ein = :-) > > Nur mit dem Problem, dass Mails, die auf mehrere Empfaenger expandiert > > werden, trotzdem nicht fuer jeden einzelnen gescannt werden, sondern nur > > fuer den jeweils ersten Empfaenger: > > procmail_destination_recipient_limit = 1 Das tut in der Tat, thx! bye, rene -- "Bloss weil du nicht paranoid bist, heisst das noch lange nicht, dass SIE nicht hinter dir her sind." (Robert Anton Wilson, 2000) · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From ml at awinkelmann.de Tue Jan 23 15:10:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 15:10:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <003001c73ef3$7559e870$0565a8c0@uwe> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701231413.42860.ml@awinkelmann.de> <003001c73ef3$7559e870$0565a8c0@uwe> Message-ID: <200701231510.04252.ml@awinkelmann.de> On Tuesday 23 January 2007 14:36, Uwe Driessen wrote: > > Schalt mal Pipelining für den Client aus > > > > /etc/postfix/discard_ehlo_map > > 193.254.184.47 pipelining > > > > smtpd_discard_ehlo_keyword_address_maps = > > cidr:/etc/postfix/discard_ehlo_map > Habe ich gemacht dann heißt es jetzt mal warten und noch ein paar Kaffee > trinken > Und dann sehen ob es das war. Bleibt noch das warum. Du hattest nicht den vollständigen Mittschnitt gezeigt. Es ging mit Postfix Antworten auf einen versuch Mail abzuliefern via Pipelinig los. Von der Gegenseite war darauf nichts sinnvolles zu sehen. Es schloss sogar mit zwei RST's ab. Wenn die Gegenseite schon versucht Pipelinig zu benutzen, sollte sie auch mit den Antworten zurecht kommen. Das spricht dafür, dass irgendwas zwischen Sender und Postfix steht, was mit Pipelinig nicht zurecht kommt. Was recht unwahrscheinlich aussieht, ist dass der Sender Daten geschickt hat und sie hängen geblieben sind, dazu ging das irgendwie zu schnell. > Eine discard_ehlo map habe ich schon allgemein eingebunden > > smtpd_discard_ehlo_keyword_address_maps = > cidr:/etc/postfix/ehlo_keyword_address_maps > > ich hab den Server mal dazu geschrieben Ansonsten zeig mal den kompletten Mitschnitt von Verbindungsaufbau bis zum Ende. -- Andreas From edv at erf.ch Tue Jan 23 14:58:00 2007 From: edv at erf.ch (edv at erf.ch) Date: Tue, 23 Jan 2007 13:58:00 +0000 Subject: [Postfixbuch-users] Re-2: reject_unverified_sender Message-ID: <00014EAE.45B62277@david01.erf.ch> Hallo zusammen Habe eine Frage zu reject_unverified_sender und Greylisting. Und zwar habe ich genau diesen Loop . Meistens bei MS Exchange Servern. Wie kann ich nun reject_unverified_sender so konfigurieren, dass es nur verdächtige Clients überprüft. Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS. Danke Michel Original Message processed by David InfoCenter Subject: Re: [Postfixbuch-users] reject_unverified_sender (03-Dez-2006 14:21) From: Sandy Drobic To: edv at erf.ch Andreas Meyer wrote: > Ralf Hildebrandt schrieb: > >> * Andreas Winkelmann : >> >>>> Und deswegen darf dann auch nicht abgewiesen werden. >>> Ja, aber das hat er doch auch nicht. >> Andreas Meyer behauptete was anderes. Aber er hat sich ja geirrt. >> > > > Gibt es allgemeine Erfahrungswerte über Sender address verification? > > Wietse schreibt: > Unfortunately, sender address verification cannot simply be turned > on for all email - you are likely to lose legitimate mail from > mis-configured systems. You almost certainly will have to set up > white lists for specific addresses, or even for entire domains. > > Ich könnte mir vorstellen, daß es mühsam wäre, alle Systeme > herauszufinden, die fehlkonfiguriert sind. > Ist es besser, Sender address verification nur für frequently forged > domains einzusetzen? Meinungen? Leider sind es nicht unbedingt fehlkonfigurierte Systeme, sondern häufig Maßnahmen, die einen regelrechten Krieg gegeneinander führen. :-(( Versuche einfach mal reject_unverified_sender gegen ein System einzusetzen, das mit Greylisting arbeitet. Wenn du dann noch, wie häufig empfohlen, die Ergebnisse, insbesondere die negativen, in einer lokalen Datenbank ablegst, ist die Misere komplett. Hier mal der Ausschnitt aus den Defaults: address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s Wenn du nicht cached, dann ist es nicht ganz so wild, aber du hast erheblich höhere Last für normale Überprüfungen und riskierst den Ärger von aufmerksamen Admins anderer Systeme, die dein verify in Anspruch nimmt. Deshalb wird empfohlen "address_verify_map = btree:/etc/postfix/address_verify" (Beispiel) zu verwenden, um die Zahl der Probemails gering zu halten. Das passiert, wenn ein Client mit Greylisting eine Mail bei dir einliefern will, und du reject_unverified_sender verwendest: - Client verbindet sich zu dir, will Mail einliefern - Du verbindest dich mit Client, willst Absenderadresse prüfen - Client lehnt deine Probe mit Greylisting 4xx ab. - Du lehnst Client wegen negativer Probe ab mit 4xx ab und cachest das Resultat. - Die nächsten drei Stunden versucht Client, die Mail einzuliefern und erhält 4xx aus dem Cache als Resultat - Nach diesen drei Stunden wird beim nächsten Versuch des Clients wieder eine Probe zum Client geschickt: Greylisting ist hoffentlich nicht so eng eingestellt, dass WIEDER Greylisting beginnt und hoffentlich deine Probemail mit 250 auf das RCPT TO akzeptiert wird. - Du speicherst jetzt positives Ergebnis in die Verify-Datenbank und der Client kann endlich Mails bei dir einliefern. - Das Ergebnis wird in der Verify-Datenbank für 31 Tage beibehalten, aber nach 7 Tagen wird für ein Refresh eine Probemail geschickt. Wenn der Client ebenfalls eine Datenbank mit erfolgreichen Triplets (Absender, Empfänger, Host) speichert, dann beginnt hoffentlich das Spiel nicht erneut. Sonst fängt das Spiel wieder an mit - Client verbindet sich zu dir, will Mail einliefern... Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users To: postfixbuch-users at listi.jpberlin.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pkoch at bgc-jena.mpg.de Tue Jan 23 16:00:34 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 23 Jan 2007 16:00:34 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) Message-ID: <45B62312.4000605@bgc-jena.mpg.de> Hallo, wir wollen hier einen SMTP Server aufsetzen, der nur Mails annehmen und versenden soll, wenn sich der Benutzer vorher mit Benutzername/Kennwort angemeldet hat. Das ganz soll immer mit den gleichen Einstellungen gehen, also egal, ob aus dem lokalen Netz, oder ueber DSL, aus RUS oder wo auch immer sich unsere Leute rumtreiben. D.h. die Nutzerinformationen muessen verschluesselt uebertragen werden und, das ganze muss mit den meisten Mailclients funktionieren. Thunderbird, MacOSX-Mail, Outlook, ... Gibt es dazu schon Howto's die gerade den letzten Teil abdecken ? Unsere Mac-Kunden haben da manchmal Problem und werden über GPRS-Einwahl/TLS ihre Mails nicht los. Daher wollen wir versuchen beides (abholen und einliefern) sauber voneinander zu trennen. Was gibt es sonst als Möglichkeit der sicheren e-mail Einlieferung von Leuten die Weltweit unterwegs sind (VPN geht nicht immer !) ? Bin fuer jede Info/Tip dankbar. -- Tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From o.zaplinski at broadnet.de Tue Jan 23 16:01:37 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Tue, 23 Jan 2007 16:01:37 +0100 Subject: [Postfixbuch-users] header_checks greifen nicht In-Reply-To: <45B4FE5F.5030802@japantest.homelinux.com> References: <45B4EF5F.3020906@broadnet.de> <45B4FE5F.5030802@japantest.homelinux.com> Message-ID: <45B62351.4000404@broadnet.de> Sandy Drobic schrieb am 01/22/07 19:11: > Die wahrscheinlichste Erklärung ist, dass der Header noch nicht existiert, > wenn cleanup die header_checks macht. Hast du einen content_filter, und > danach die Option no_header_body_checks? Dann wäre das logisch. Ups, danke - das war es. Plus die Tatsache, dass der Cyrus IMAPd die header_checks nicht wirklich auswertet. ;-) Olaf From Ralf.Hildebrandt at charite.de Tue Jan 23 16:16:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jan 2007 16:16:03 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: <45B62312.4000605@bgc-jena.mpg.de> References: <45B62312.4000605@bgc-jena.mpg.de> Message-ID: <20070123151603.GJ13530@charite.de> * Dr.Peer-Joachim Koch : > wir wollen hier einen SMTP Server aufsetzen, > der nur Mails annehmen und versenden soll, wenn > sich der Benutzer vorher mit Benutzername/Kennwort > angemeldet hat. > Das ganz soll immer mit den gleichen Einstellungen > gehen, also egal, ob aus dem lokalen Netz, oder > ueber DSL, aus RUS oder wo auch immer sich unsere > Leute rumtreiben. D.h. die Nutzerinformationen muessen > verschluesselt uebertragen werden und, das ganze > muss mit den meisten Mailclients funktionieren. > Thunderbird, MacOSX-Mail, Outlook, ... Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du den "submission" Port (ist 465 soweit ich weiss) nutzen. Von daher würde ich den smtpd in master.cf an genau nur diesen Port binden: smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject wird zu: #smtp inet n - - - - smtpd submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Remember - if all you have is an axe, every problem looks like hours of fun. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From marc.samendinger at sp-online.de Tue Jan 23 16:23:53 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 23 Jan 2007 16:23:53 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: <20070123151603.GJ13530@charite.de> References: <45B62312.4000605@bgc-jena.mpg.de> <20070123151603.GJ13530@charite.de> Message-ID: <20070123152352.GE7083@barracuda.sp-online.de> On Tue, Jan 23, 2007 at 04:16:03PM +0100, Ralf Hildebrandt wrote: > * Dr.Peer-Joachim Koch : > > Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du > den "submission" Port (ist 465 soweit ich weiss) nutzen. Nach RFC 2476 ist 587 der submission port. > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From Ralf.Hildebrandt at charite.de Tue Jan 23 16:29:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jan 2007 16:29:25 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: <20070123152352.GE7083@barracuda.sp-online.de> References: <45B62312.4000605@bgc-jena.mpg.de> <20070123151603.GJ13530@charite.de> <20070123152352.GE7083@barracuda.sp-online.de> Message-ID: <20070123152925.GM13530@charite.de> * Marc Samendinger : > On Tue, Jan 23, 2007 at 04:16:03PM +0100, Ralf Hildebrandt wrote: > > * Dr.Peer-Joachim Koch : > > > > Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du > > den "submission" Port (ist 465 soweit ich weiss) nutzen. > > Nach RFC 2476 ist 587 der submission port. Naja, das Beispiel ist ja richtig, das nutzt ja eh die symbolische Schreibweise. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: They're meeting with Guido, to put out a contract on the parties that started the open systems myth. From marc.samendinger at sp-online.de Tue Jan 23 17:59:09 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 23 Jan 2007 17:59:09 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: <20070123152925.GM13530@charite.de> References: <45B62312.4000605@bgc-jena.mpg.de> <20070123151603.GJ13530@charite.de> <20070123152352.GE7083@barracuda.sp-online.de> <20070123152925.GM13530@charite.de> Message-ID: <20070123165909.GF7083@barracuda.sp-online.de> On Tue, Jan 23, 2007 at 04:29:25PM +0100, Ralf Hildebrandt wrote: > > > > > > Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du > > > den "submission" Port (ist 465 soweit ich weiss) nutzen. > > > > Nach RFC 2476 ist 587 der submission port. > > Naja, das Beispiel ist ja richtig, das nutzt ja eh die symbolische > Schreibweise. Du weisst doch - Nur fürs Archiv ;) Marc From driessen at fblan.de Tue Jan 23 18:51:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jan 2007 18:51:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <200701231510.04252.ml@awinkelmann.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de><200701231413.42860.ml@awinkelmann.de><003001c73ef3$7559e870$0565a8c0@uwe> <200701231510.04252.ml@awinkelmann.de> Message-ID: <004601c73f17$26746b30$0565a8c0@uwe> Andreas schrieb : > Du hattest nicht den vollständigen Mittschnitt gezeigt. Es ging mit > Postfix > Antworten auf einen versuch Mail abzuliefern via Pipelinig los. Von der > Gegenseite war darauf nichts sinnvolles zu sehen. Es schloss sogar mit > zwei > RST's ab. Wenn die Gegenseite schon versucht Pipelinig zu benutzen, sollte > sie auch mit den Antworten zurecht kommen. Das spricht dafür, dass > irgendwas > zwischen Sender und Postfix steht, was mit Pipelinig nicht zurecht kommt. > > Was recht unwahrscheinlich aussieht, ist dass der Sender Daten geschickt > hat > und sie hängen geblieben sind, dazu ging das irgendwie zu schnell. > > > Eine discard_ehlo map habe ich schon allgemein eingebunden > > > > smtpd_discard_ehlo_keyword_address_maps = > > cidr:/etc/postfix/ehlo_keyword_address_maps > > > > ich hab den Server mal dazu geschrieben > > Ansonsten zeig mal den kompletten Mitschnitt von Verbindungsaufbau bis zum > Ende. Dem komme ich gerne nach Mal einen anderen Server von dem ich annehme das er richtig konfiguriert ist aber dennoch immer ein connection lost kommt. Ich habe allerdings immer nur die ersten 160 byte mitgelockt 14:04:15.070954 IP (tos 0x0, ttl 56, id 12818, offset 0, flags [DF], proto: TCP (6), length: 60) plasma.35792 > fblan.smtp: S, cksum 0x7340 (correct), 3359409039:3359409039(0) win 5840 0x0000: 4500 003c 3212 4000 3806 65b3 d5cb ee0a E..<2. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 838f 0000 0000 ..%......<...... 0x0020: a002 16d0 7340 0000 0204 05b4 0402 080a ....s at .......... 0x0030: 89aa b19d 0000 0000 0103 0302 ............ 14:04:15.071219 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) fblan.smtp > plasma.35792: S, cksum 0x913b (correct), 2222965403:2222965403(0) ack 3359409040 win 5736 0x0000: 4500 003c 0000 4000 4006 8fc5 c19e 2582 E..<.. at .@.....%. 0x0010: d5cb ee0a 0019 8bd0 847f c29b c83c 8390 .............<.. 0x0020: a012 1668 913b 0000 0204 05a6 0402 080a ...h.;.......... 0x0030: 043b 9711 89aa b19d 0103 0304 .;.......... 14:04:15.100917 IP (tos 0x0, ttl 56, id 12819, offset 0, flags [DF], proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: ., cksum 0xd084 (correct), ack 1 win 1460 0x0000: 4500 0034 3213 4000 3806 65ba d5cb ee0a E..42. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c29c ..%......<...... 0x0020: 8010 05b4 d084 0000 0101 080a 89aa b1c3 ................ 0x0030: 043b 9711 .;.. 14:04:40.245548 IP (tos 0x0, ttl 64, id 21892, offset 0, flags [DF], proto: TCP (6), length: 71) fblan.smtp > plasma.35792: P, cksum 0xf34e (correct), 1: 20(19) ack 1 win 359 0x0000: 4500 0047 5584 4000 4006 3a36 c19e 2582 E..GU. at .@.:6..%. 0x0010: d5cb ee0a 0019 8bd0 847f c29c c83c 8390 .............<.. 0x0020: 8018 0167 f34e 0000 0101 080a 043b afa6 ...g.N.......;.. 0x0030: 89aa b1c3 3232 3020 6d61 696c 2e66 626c ....220.mail.fbl 0x0040: 616e 2e64 650d 0a an.de.. 14:04:40.272618 IP (tos 0x0, ttl 56, id 12820, offset 0, flags [DF], proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: ., cksum 0x5580 (correct), ack 20 win 1460 0x0000: 4500 0034 3214 4000 3806 65b9 d5cb ee0a E..42. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c2af ..%......<...... 0x0020: 8010 05b4 5580 0000 0101 080a 89ab 141f ....U........... 0x0030: 043b afa6 .;.. 14:04:40.272875 IP (tos 0x0, ttl 56, id 12821, offset 0, flags [DF], proto: TCP (6), length: 77) plasma.35792 > fblan.smtp: P, cksum 0x1c38 (correct), 1: 26(25) ack 20 win 1460 0x0000: 4500 004d 3215 4000 3806 659f d5cb ee0a E..M2. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c2af ..%......<...... 0x0020: 8018 05b4 1c38 0000 0101 080a 89ab 141f .....8.......... 0x0030: 043b afa6 4548 4c4f 2070 6c61 736d 612e .;..EHLO.plasma. 0x0040: 6a70 6265 726c 696e 2e64 650d 0a jpberlin.de.. 14:04:40.273047 IP (tos 0x0, ttl 64, id 21893, offset 0, flags [DF], proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum 0x59ad (correct), ack 26 win 359 0x0000: 4500 0034 5585 4000 4006 3a48 c19e 2582 E..4U. at .@.:H..%. 0x0010: d5cb ee0a 0019 8bd0 847f c2af c83c 83a9 .............<.. 0x0020: 8010 0167 59ad 0000 0101 080a 043b afad ...gY........;.. 0x0030: 89ab 141f .... 14:04:40.273455 IP (tos 0x0, ttl 64, id 21894, offset 0, flags [DF], proto: TCP (6), length: 248) fblan.smtp > plasma.35792: P 20:216(196) ack 26 win 359 0x0000: 4500 00f8 5586 4000 4006 3983 c19e 2582 E...U. at .@.9...%. 0x0010: d5cb ee0a 0019 8bd0 847f c2af c83c 83a9 .............<.. 0x0020: 8018 0167 5c9e 0000 0101 080a 043b afad ...g\........;.. 0x0030: 89ab 141f 3235 302d 6d61 696c 2e66 626c ....250-mail.fbl 0x0040: 616e 2e64 650d 0a32 3530 2d50 4950 454c an.de..250-PIPEL 0x0050: 494e 494e 470d 0a32 3530 2d53 495a 4520 INING..250-SIZE. 0x0060: 3330 3030 3030 3030 0d0a 3235 302d 4554 30000000..250-ET 0x0070: 524e 0d0a 3235 302d 4155 5448 204c 4f47 RN..250-AUTH.LOG 0x0080: 494e 2050 4c41 494e 2044 4947 4553 542d IN.PLAIN.DIGEST- 0x0090: 4d44 3520 4352 414d 2d4d 4435 0d0a 3235 MD5.CRAM-MD5..25 0x00a0: 302d 4155 5448 3d4c 4f47 494e 2050 4c41 0-AUTH=LOGIN.PLA 0x00b0: 494e 2044 4947 4553 542d IN.DIGEST- 14:04:40.302566 IP (tos 0x0, ttl 56, id 12822, offset 0, flags [DF], proto: TCP (6), length: 141) plasma.35792 > fblan.smtp: P, cksum 0x87d3 (correct), 26: 115(89) ack 216 win 1728 0x0000: 4500 008d 3216 4000 3806 655e d5cb ee0a E...2. at .8.e^.... 0x0010: c19e 2582 8bd0 0019 c83c 83a9 847f c373 ..%......<.....s 0x0020: 8018 06c0 87d3 0000 0101 080a 89ab 143b ...............; 0x0030: 043b afad 4d41 494c 2046 524f 4d3a 3c70 .;..MAIL.FROM:

.S 0x0060: 495a 453d 3338 3034 0d0a 5243 5054 2054 IZE=3804..RCPT.T 0x0070: 4f3a 3c64 7269 6573 7365 6e40 6662 6c61 O:..DATA.. 14:04:40.344079 IP (tos 0x0, ttl 64, id 21895, offset 0, flags [DF], proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum 0x5862 (correct), ack 115 win 359 0x0000: 4500 0034 5587 4000 4006 3a46 c19e 2582 E..4U. at .@.:F..%. 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8402 ...........s.<.. 0x0020: 8010 0167 5862 0000 0101 080a 043b afbf ...gXb.......;.. 0x0030: 89ab 143b ...; 14:05:10.303879 IP (tos 0x0, ttl 56, id 12823, offset 0, flags [DF], proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: F, cksum 0xddd1 (correct), 115: 115(0) ack 216 win 1728 0x0000: 4500 0034 3217 4000 3806 65b6 d5cb ee0a E..42. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8402 847f c373 ..%......<.....s 0x0020: 8011 06c0 ddd1 0000 0101 080a 89ab 8971 ...............q 0x0030: 043b afbf .;.. 14:05:10.344176 IP (tos 0x0, ttl 64, id 21896, offset 0, flags [DF], proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum 0xc5de (correct), ack 116 win 359 0x0000: 4500 0034 5588 4000 4006 3a45 c19e 2582 E..4U. at .@.:E..%. 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8403 ...........s.<.. 0x0020: 8010 0167 c5de 0000 0101 080a 043b cd0b ...g.........;.. 0x0030: 89ab 8971 ...q 14:05:45.632613 IP (tos 0x0, ttl 64, id 21897, offset 0, flags [DF], proto: TCP (6), length: 80) fblan.smtp > plasma.35792: P, cksum 0xf9b5 (correct), 216: 244(28) ack 116 win 359 0x0000: 4500 0050 5589 4000 4006 3a28 c19e 2582 E..PU. at .@.:(..%. 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8403 ...........s.<.. 0x0020: 8018 0167 f9b5 0000 0101 080a 043b ef81 ...g.........;.. 0x0030: 89ab 8971 3235 3020 322e 312e 3020 4f6b ...q250.2.1.0.Ok 0x0040: 0d0a 3235 3020 322e 312e 3520 4f6b 0d0a ..250.2.1.5.Ok.. 14:05:45.636000 IP (tos 0x0, ttl 64, id 21898, offset 0, flags [DF], proto: TCP (6), length: 89) fblan.smtp > plasma.35792: FP, cksum 0x7241 (correct), 244: 281(37) ack 116 win 359 0x0000: 4500 0059 558a 4000 4006 3a1e c19e 2582 E..YU. at .@.:...%. 0x0010: d5cb ee0a 0019 8bd0 847f c38f c83c 8403 .............<.. 0x0020: 8019 0167 7241 0000 0101 080a 043b ef81 ...grA.......;.. 0x0030: 89ab 8971 3335 3420 456e 6420 6461 7461 ...q354.End.data 0x0040: 2077 6974 6820 3c43 523e 3c4c 463e 2e3c .with..< 0x0050: 4352 3e3c 4c46 3e0d 0a CR>.. 14:05:45.668438 IP (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto: TCP (6), length: 40) plasma.35792 > fblan.smtp: R, cksum 0x2cc0 (correct), 3359409155:3359409155(0) win 0 0x0000: 4500 0028 0000 4000 3806 97d9 d5cb ee0a E..(.. at .8....... 0x0010: c19e 2582 8bd0 0019 c83c 8403 0000 0000 ..%......<...... 0x0020: 5004 0000 2cc0 0000 0000 0000 0000 P...,......... 14:05:45.673380 IP (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto: TCP (6), length: 40) plasma.35792 > fblan.smtp: R, cksum 0x2cc0 (correct), 3359409155:3359409155(0) win 0 0x0000: 4500 0028 0000 4000 3806 97d9 d5cb ee0a E..(.. at .8....... 0x0010: c19e 2582 8bd0 0019 c83c 8403 0000 0000 ..%......<...... 0x0020: 5004 0000 2cc0 0000 0000 0000 0000 P...,......... > > -- > Andreas > -- -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Tue Jan 23 19:07:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 Jan 2007 19:07:44 +0100 Subject: [Postfixbuch-users] Re-2: reject_unverified_sender In-Reply-To: <00014EAE.45B62277@david01.erf.ch> References: <00014EAE.45B62277@david01.erf.ch> Message-ID: <45B64EF0.9080408@japantest.homelinux.com> edv at erf.ch wrote: > > Hallo zusammen > > Habe eine Frage zu reject_unverified_sender und Greylisting. Und zwar > habe ich genau diesen Loop . Meistens bei MS Exchange Servern. > Wie kann ich nun reject_unverified_sender so konfigurieren, dass es nur > verdächtige Clients überprüft. > > /Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu > Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser > sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die > an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS./ smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/client_whitelist check_client_access pcre:/etc/postfix/client_verify_sender /etc/postfix/client_whitelist: # alle Hosts, die nicht weiter geprüft werden sollen # Syntax: # ip oder fqdn-hostname ok #1.2.3.4 OK /etc/postfix/client_verify_sender: #Muster, die verdächtig sind: # /(\d+-){3,3}.*\.abo\.wanadoo\.fr$/ reject_unverified_sender /\.dip0\.t-ipconnect\.de/ reject_unverified_sender /\.dip\.t-dialin\.net$/ reject_unverified_sender /\.res\.rr\.com$/ reject_unverified_sender /c(-[0-9]{1,3}){4,4}\..+\..+\.comcast.net/ reject_unverified_sender /[0-9|a-f]{8}\.virtua\.com\.br/ reject_unverified_sender //(\d+-){3,3}\d+\.dhcp\.insightbb\.com/ reject_unverified_sender Ehrlich gesagt habe ich es aufgegeben mit reject_unverified_sender zu arbeiten, da es einfach zu viel Aufwand macht, die Whitelist und Ausnahmen zu pflegen. Greylisting ist weniger aufwendig zu pflegen, da weniger Clients damit Probleme haben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Jan 23 23:31:14 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 23 Jan 2007 23:31:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <004601c73f17$26746b30$0565a8c0@uwe> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701231510.04252.ml@awinkelmann.de> <004601c73f17$26746b30$0565a8c0@uwe> Message-ID: <200701232331.14119.ml@awinkelmann.de> On Tuesday 23 January 2007 18:51, Uwe Driessen wrote: > Mal einen anderen Server von dem ich annehme das er richtig konfiguriert > ist aber dennoch immer ein connection lost kommt. > Ich habe allerdings immer nur die ersten 160 byte mitgelockt > > 14:04:15.070954 IP (tos 0x0, ttl 56, id 12818, offset 0, flags [DF], > proto: TCP (6), length: 60) plasma.35792 > fblan.smtp: S, cksum 0x7340 > (correct), 3359409039:3359409039(0) win 5840 2309665181 0,nop,wscale 2> > 0x0000: 4500 003c 3212 4000 3806 65b3 d5cb ee0a E..<2. at .8.e..... > 0x0010: c19e 2582 8bd0 0019 c83c 838f 0000 0000 ..%......<...... > 0x0020: a002 16d0 7340 0000 0204 05b4 0402 080a ....s at .......... > 0x0030: 89aa b19d 0000 0000 0103 0302 ............ > 14:04:15.071219 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: > TCP (6), length: 60) fblan.smtp > plasma.35792: S, cksum 0x913b (correct), > 2222965403:2222965403(0) ack 3359409040 win 5736 71014161 2309665181,nop,wscale 4> > 0x0000: 4500 003c 0000 4000 4006 8fc5 c19e 2582 E..<.. at .@.....%. > 0x0010: d5cb ee0a 0019 8bd0 847f c29b c83c 8390 .............<.. > 0x0020: a012 1668 913b 0000 0204 05a6 0402 080a ...h.;.......... > 0x0030: 043b 9711 89aa b19d 0103 0304 .;.......... > 14:04:15.100917 IP (tos 0x0, ttl 56, id 12819, offset 0, flags [DF], > proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: ., cksum 0xd084 > (correct), ack 1 win 1460 > 0x0000: 4500 0034 3213 4000 3806 65ba d5cb ee0a E..42. at .8.e..... > 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c29c ..%......<...... > 0x0020: 8010 05b4 d084 0000 0101 080a 89aa b1c3 ................ > 0x0030: 043b 9711 .;.. Ok Client verbindet sich zu Dir. Normaler Verbindungsaufbau. > 14:04:40.245548 IP (tos 0x0, ttl 64, id 21892, offset 0, flags [DF], > proto: TCP (6), length: 71) fblan.smtp > plasma.35792: P, cksum 0xf34e > (correct), 1: 20(19) ack 1 win 359 2309665219> 0x0000: 4500 0047 5584 4000 4006 3a36 c19e 2582 > E..GU. at .@.:6..%. 0x0010: d5cb ee0a 0019 8bd0 847f c29c c83c 8390 > .............<.. 0x0020: 8018 0167 f34e 0000 0101 080a 043b afa6 > ...g.N.......;.. 0x0030: 89aa b1c3 3232 3020 6d61 696c 2e66 626c > ....220.mail.fbl 0x0040: 616e 2e64 650d 0a an.de.. Dein Banner geht zum Client > 14:04:40.272618 IP (tos 0x0, ttl 56, id 12820, offset 0, flags [DF], > proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: ., cksum 0x5580 > (correct), ack 20 win 1460 > 0x0000: 4500 0034 3214 4000 3806 65b9 d5cb ee0a E..42. at .8.e..... > 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c2af ..%......<...... > 0x0020: 8010 05b4 5580 0000 0101 080a 89ab 141f ....U........... > 0x0030: 043b afa6 .;.. Wird vom Client bestätigt. > 14:04:40.272875 IP (tos 0x0, ttl 56, id 12821, offset 0, flags [DF], > proto: TCP (6), length: 77) plasma.35792 > fblan.smtp: P, cksum 0x1c38 > (correct), 1: 26(25) ack 20 win 1460 71020454> 0x0000: 4500 004d 3215 4000 3806 659f d5cb ee0a > E..M2. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8390 847f c2af > ..%......<...... 0x0020: 8018 05b4 1c38 0000 0101 080a 89ab 141f > .....8.......... 0x0030: 043b afa6 4548 4c4f 2070 6c61 736d 612e > .;..EHLO.plasma. 0x0040: 6a70 6265 726c 696e 2e64 650d 0a > jpberlin.de.. Der Client schickt ein EHLO... > 14:04:40.273047 IP (tos 0x0, ttl 64, id 21893, offset 0, > flags [DF], proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum > 0x59ad (correct), ack 26 win 359 > 0x0000: 4500 0034 5585 4000 4006 3a48 c19e 2582 E..4U. at .@.:H..%. > 0x0010: d5cb ee0a 0019 8bd0 847f c2af c83c 83a9 .............<.. > 0x0020: 8010 0167 59ad 0000 0101 080a 043b afad ...gY........;.. > 0x0030: 89ab 141f .... Wird von Dir bestätigt. > 14:04:40.273455 IP (tos 0x0, ttl 64, id 21894, offset 0, flags [DF], > proto: TCP (6), length: 248) fblan.smtp > plasma.35792: P 20:216(196) ack > 26 win 359 > 0x0000: 4500 00f8 5586 4000 4006 3983 c19e 2582 E...U. at .@.9...%. > 0x0010: d5cb ee0a 0019 8bd0 847f c2af c83c 83a9 .............<.. > 0x0020: 8018 0167 5c9e 0000 0101 080a 043b afad ...g\........;.. > 0x0030: 89ab 141f 3235 302d 6d61 696c 2e66 626c ....250-mail.fbl > 0x0040: 616e 2e64 650d 0a32 3530 2d50 4950 454c an.de..250-PIPEL > 0x0050: 494e 494e 470d 0a32 3530 2d53 495a 4520 INING..250-SIZE. > 0x0060: 3330 3030 3030 3030 0d0a 3235 302d 4554 30000000..250-ET > 0x0070: 524e 0d0a 3235 302d 4155 5448 204c 4f47 RN..250-AUTH.LOG > 0x0080: 494e 2050 4c41 494e 2044 4947 4553 542d IN.PLAIN.DIGEST- > 0x0090: 4d44 3520 4352 414d 2d4d 4435 0d0a 3235 MD5.CRAM-MD5..25 > 0x00a0: 302d 4155 5448 3d4c 4f47 494e 2050 4c41 0-AUTH=LOGIN.PLA > 0x00b0: 494e 2044 4947 4553 542d IN.DIGEST- Du schickst dem Client die Featureliste (inkl. PIPELINING) > 14:04:40.302566 IP (tos 0x0, ttl 56, id 12822, offset 0, flags [DF], > proto: TCP (6), length: 141) plasma.35792 > fblan.smtp: P, cksum 0x87d3 > (correct), 26: 115(89) ack 216 win 1728 71020461> 0x0000: 4500 008d 3216 4000 3806 655e d5cb ee0a > E...2. at .8.e^.... 0x0010: c19e 2582 8bd0 0019 c83c 83a9 847f c373 > ..%......<.....s 0x0020: 8018 06c0 87d3 0000 0101 080a 89ab 143b > ...............; 0x0030: 043b afad 4d41 494c 2046 524f 4d3a 3c70 > .;..MAIL.FROM:

.heinlein at heinle 0x0050: 696e 2d73 7570 706f 7274 2e64 653e 2053 > in-support.de>.S 0x0060: 495a 453d 3338 3034 0d0a 5243 5054 2054 > IZE=3804..RCPT.T 0x0070: 4f3a 3c64 7269 6573 7365 6e40 6662 6c61 > O: n.de>..DATA.. Der Client bestätigt das Paket und schickt sofort in einem Rutsch MAIL FROM, RCPT TO, DATA. Normales Pipelining halt. > 14:04:40.344079 IP (tos 0x0, ttl 64, id 21895, offset 0, > flags [DF], proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum > 0x5862 (correct), ack 115 win 359 > 0x0000: 4500 0034 5587 4000 4006 3a46 c19e 2582 E..4U. at .@.:F..%. > 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8402 ...........s.<.. > 0x0020: 8010 0167 5862 0000 0101 080a 043b afbf ...gXb.......;.. > 0x0030: 89ab 143b ...; Das wird von Dir bestätigt. > 14:05:10.303879 IP (tos 0x0, ttl 56, id 12823, offset 0, flags [DF], > proto: TCP (6), length: 52) plasma.35792 > fblan.smtp: F, cksum 0xddd1 > (correct), 115: 115(0) ack 216 win 1728 71020479> 0x0000: 4500 0034 3217 4000 3806 65b6 d5cb ee0a > E..42. at .8.e..... 0x0010: c19e 2582 8bd0 0019 c83c 8402 847f c373 > ..%......<.....s 0x0020: 8011 06c0 ddd1 0000 0101 080a 89ab 8971 > ...............q 0x0030: 043b afbf .;.. Und hier wird es wohl interessant. 30 Sekunden passiert nix und der Client fängt an die Verbindung abzubauen. Kann man ihm wohl auch nicht unbedingt übelnehmen. > 14:05:10.344176 IP (tos 0x0, ttl 64, id 21896, offset 0, flags [DF], > proto: TCP (6), length: 52) fblan.smtp > plasma.35792: ., cksum 0xc5de > (correct), ack 116 win 359 > 0x0000: 4500 0034 5588 4000 4006 3a45 c19e 2582 E..4U. at .@.:E..%. > 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8403 ...........s.<.. > 0x0020: 8010 0167 c5de 0000 0101 080a 043b cd0b ...g.........;.. > 0x0030: 89ab 8971 ...q Der Verbindungsabbau wird bestätigt. Ich bin mir jetzt nicht sicher in wie weit das Postfix mitbekommt. Denke mal das macht der Kernel selber. Da Postfix ja später noch Daten schickt. siehe unten. > 14:05:45.632613 IP (tos 0x0, ttl 64, id 21897, offset 0, flags [DF], > proto: TCP (6), length: 80) fblan.smtp > plasma.35792: P, cksum 0xf9b5 > (correct), 216: 244(28) ack 116 win 359 2309720433> 0x0000: 4500 0050 5589 4000 4006 3a28 c19e 2582 > E..PU. at .@.:(..%. 0x0010: d5cb ee0a 0019 8bd0 847f c373 c83c 8403 > ...........s.<.. 0x0020: 8018 0167 f9b5 0000 0101 080a 043b ef81 > ...g.........;.. 0x0030: 89ab 8971 3235 3020 322e 312e 3020 4f6b > ...q250.2.1.0.Ok 0x0040: 0d0a 3235 3020 322e 312e 3520 4f6b 0d0a > ..250.2.1.5.Ok.. Jetzt schickt Postfix die Antwort auf MAIL FROM, RCPT TO.... > 14:05:45.636000 IP (tos 0x0, ttl 64, id 21898, offset 0, > flags [DF], proto: TCP (6), length: 89) fblan.smtp > plasma.35792: FP, > cksum 0x7241 (correct), 244: 281(37) ack 116 win 359 71036801 2309720433> 0x0000: 4500 0059 558a 4000 4006 3a1e c19e 2582 > E..YU. at .@.:...%. 0x0010: d5cb ee0a 0019 8bd0 847f c38f c83c 8403 > .............<.. 0x0020: 8019 0167 7241 0000 0101 080a 043b ef81 > ...grA.......;.. 0x0030: 89ab 8971 3335 3420 456e 6420 6461 7461 > ...q354.End.data 0x0040: 2077 6974 6820 3c43 523e 3c4c 463e 2e3c > .with..< 0x0050: 4352 3e3c 4c46 3e0d 0a > CR>.. Und die Antwort auf DATA. Also ist Postfix jetzt bereit Daten vom Client zu bekommen. Dies sind nun 65 Sekunden seit der Client MAIL FROM, RCPT TO und DATA geschickt hat. Ein wenig happig vielleicht. > 14:05:45.668438 IP (tos 0x0, ttl 56, id 0, offset 0, flags [DF], > proto: TCP (6), length: 40) plasma.35792 > fblan.smtp: R, cksum 0x2cc0 > (correct), 3359409155:3359409155(0) win 0 > 0x0000: 4500 0028 0000 4000 3806 97d9 d5cb ee0a E..(.. at .8....... > 0x0010: c19e 2582 8bd0 0019 c83c 8403 0000 0000 ..%......<...... > 0x0020: 5004 0000 2cc0 0000 0000 0000 0000 P...,......... > 14:05:45.673380 IP (tos 0x0, ttl 56, id 0, offset 0, flags [DF], proto: > TCP (6), length: 40) plasma.35792 > fblan.smtp: R, cksum 0x2cc0 (correct), > 3359409155:3359409155(0) win 0 > 0x0000: 4500 0028 0000 4000 3806 97d9 d5cb ee0a E..(.. at .8....... > 0x0010: c19e 2582 8bd0 0019 c83c 8403 0000 0000 ..%......<...... > 0x0020: 5004 0000 2cc0 0000 0000 0000 0000 P...,......... Der Client versucht noch die Verbindung zurückzusetzen. Ist eh vorbei. Hmm, entweder ist Dein System so ausgelastet, dass Postfix das Paket erst sehr spät vom Kernel bekommt oder Du solltest Deine smtpd_*_restrictions überdenken. Evtl. ein oder zwei DNS-Timeouts rbl oder sowas. Oder ein lahmer Policy-Service. Du könntest mal im smtpd das Verbose Logging einschalten und die Uhrzeiten kontrollieren. Was da >60 Sekunden braucht. -- Andreas From driessen at fblan.de Wed Jan 24 03:53:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jan 2007 03:53:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <200701232331.14119.ml@awinkelmann.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de><200701231510.04252.ml@awinkelmann.de><004601c73f17$26746b30$0565a8c0@uwe> <200701232331.14119.ml@awinkelmann.de> Message-ID: <004701c73f62$d6e671c0$0565a8c0@uwe> Andreas schrieb: > Hmm, entweder ist Dein System so ausgelastet, dass Postfix das Paket erst > sehr > spät vom Kernel bekommt oder Du solltest Deine smtpd_*_restrictions > überdenken. Evtl. ein oder zwei DNS-Timeouts rbl oder sowas. Oder ein > lahmer > Policy-Service. Du könntest mal im smtpd das Verbose Logging einschalten > und > die Uhrzeiten kontrollieren. Was da >60 Sekunden braucht. > So lt. Dem -vv haben die DNS Anfragen jeweils 5 sec benötigt Habe gefunden PDNS der nicht machte wie er sollte lief auf 5300 und der pdns-recursor auf 53. Umgestellt jetzt gehen die Anfragen in 5 milisec. Jetzt habe ich das Problem das ich von Amavis eins auf die Nüsse bekomme. Alle Mails die Probs gemacht haben sind jetzt in der Queue aber Amavis tillt. Ich erschieße mich jetzt langsam hat da jemand dazu eine IDEE ich hab 3 Stunden die Google Kristallkugel befragt und nix gefunden Jan 24 02:33:27 fblan postfix/smtp[9421]: DBBD94DC14B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.4, delays=2.4/0.03/0.02/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting) Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Wed Jan 24 04:11:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jan 2007 04:11:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <200701232331.14119.ml@awinkelmann.de> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de><200701231510.04252.ml@awinkelmann.de><004601c73f17$26746b30$0565a8c0@uwe> <200701232331.14119.ml@awinkelmann.de> Message-ID: <005e01c73f65$5292fd00$0565a8c0@uwe> Nachtrag ich habe es gefunden Postfix wollte bei dem Eintrag smtpd_bind_adress = 193.158.36.130 noch die 127.0.0.1 dahinter haben also smtpd_bind_adress = 193.158.36.130 127.0.0.1 so jetzt rennt er wie der teufel besten Dank an alle die mir geholfen haben Andreas schrieb: > Hmm, entweder ist Dein System so ausgelastet, dass Postfix das Paket erst > sehr > spät vom Kernel bekommt oder Du solltest Deine smtpd_*_restrictions > überdenken. Evtl. ein oder zwei DNS-Timeouts rbl oder sowas. Oder ein > lahmer > Policy-Service. Du könntest mal im smtpd das Verbose Logging einschalten > und > die Uhrzeiten kontrollieren. Was da >60 Sekunden braucht. > So lt. Dem -vv haben die DNS Anfragen jeweils 5 sec benötigt Habe gefunden PDNS der nicht machte wie er sollte lief auf 5300 und der pdns-recursor auf 53. Umgestellt jetzt gehen die Anfragen in 5 milisec. Jetzt habe ich das Problem das ich von Amavis eins auf die Nüsse bekomme. Alle Mails die Probs gemacht haben sind jetzt in der Queue aber Amavis tillt. Ich erschieße mich jetzt langsam hat da jemand dazu eine IDEE ich hab 3 Stunden die Google Kristallkugel befragt und nix gefunden Jan 24 02:33:27 fblan postfix/smtp[9421]: DBBD94DC14B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2.4, delays=2.4/0.03/0.02/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting) Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Wed Jan 24 08:08:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 08:08:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?welcher_timeout_parameter_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <005e01c73f65$5292fd00$0565a8c0@uwe> References: <60043.80.87.162.74.1169546798.squirrel@aachalon.de> <200701232331.14119.ml@awinkelmann.de> <005e01c73f65$5292fd00$0565a8c0@uwe> Message-ID: <200701240808.34751.ml@awinkelmann.de> On Wednesday 24 January 2007 04:11, Uwe Driessen wrote: > Nachtrag ich habe es gefunden Postfix wollte bei dem Eintrag > > smtpd_bind_adress = 193.158.36.130 > > noch die 127.0.0.1 dahinter haben also > > smtpd_bind_adress = 193.158.36.130 127.0.0.1 Die Option gibt es nicht. An welche Adresse der smtpd lauscht, konfigurierst Du mit inet_interfaces bzw. in der master.cf (erste Spalte). Es gibt ein smtp_bind_address. Das solltest Du aber dann am besten in der master.cf als Option setzen beim jeweiligen smtp setzen, da es nicht für alle smtp's gilt. smtp ..... smtp -o smtp_bind_address=1.2.3.4 smtp-amavis .... smtp -o smtp_bind_address=127.0.0.1 -- Andreas From o.zaplinski at broadnet.de Wed Jan 24 09:12:38 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 24 Jan 2007 09:12:38 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen Message-ID: <45B714F6.1070006@broadnet.de> Hallo, ich habe ein seltsames Problem... mir fehlen Logeintraege. Wenn ich eine Email versende, steht dies hier in den Logs: Jan 24 08:32:43 binky postfix/smtpd[11728]: connect from client.example.com[192.168.42.2] Jan 24 08:32:43 binky postfix/smtpd[11728]: setting up TLS connection from client.example.com[192.168.42.2] Jan 24 08:32:43 binky postfix/smtpd[11728]: TLS connection established from client.example.com[192.168.42.2]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jan 24 08:32:43 binky postfix/smtpd[11728]: D10A541B0: client=client.example.com[192.168.42.2], sasl_method=PLAIN, sasl_ username=olaf at binky Jan 24 08:32:43 binky postfix/cleanup[11732]: D10A541B0: message-id=<45B70B9B.1070406 at zaplinski.de> Jan 24 08:32:43 binky postfix/qmgr[11724]: D10A541B0: from=, size=660, nrcpt=1 (queue active) Jan 24 08:32:43 binky postfix/smtpd[11728]: disconnect from client.example.com[192.168.42.2] Jan 24 08:32:43 binky clamsmtpd: 100D32: accepted connection from: 192.168.42.4 Jan 24 08:32:44 binky postfix/smtpd[11735]: connect from localhost[127.0.0.1] ... und das war es. Trotzdem wird die Email ohne Probleme zugestellt, was hier im Log also fehlt, ist die Zustellung zum Zielsystem. Ich dachte erst, es haette damit zu tun, dass ich seit gestern postgrey einsetze, aber dieser Logeintrag entstand ohne postgrey. Irgendwelche Ideen? Olaf From duzy.trzmiel at web.de Wed Jan 24 09:18:58 2007 From: duzy.trzmiel at web.de (Raphael) Date: Wed, 24 Jan 2007 09:18:58 +0100 Subject: [Postfixbuch-users] [OT] Zugangsdaten in Trace-Feldern Message-ID: Hi, es ist zwar etwas OT, ich wollte aber Ihre Meinung zum folgenden Vorgehen hören. Um Mails zu verschicken muss ich mich bei meinem Mailprovider authentifizieren. Der SMTP-Server des Providers trägt meinen Benutzernamen in das Received-Feld: ... Received: from meinedomain.net (xx.xx.xx.xx) by host.providerdomain.de (authenticated as ) id 70AD39EE for jemand at igendwo.com; Tue, 23 Jan 2007 16:56:55 +0100 From: meine at meinedomain.net> ... Es geht um die Phrase "authenticated as ". Irgendwie bin ich nicht damit einverstanden, dass der Provider Teile meiner Zugangsdaten veröffentlicht. Er behauptet, die Mails werden andernfalls als Spam erkannt !?! Ist es üblich solche Angaben im Mail-Header einzustellen ? Kennt Ihr ein Anti-Spam-System der mit dem Benutzernamen zu meinem Account etwas anfangen kann ? Wie sieht es rechtlich aus ? Gruß, Raphael PS: Die Mailadressen, Domainnamen und Adressen haben ich natürlich verfälscht From ml at awinkelmann.de Wed Jan 24 09:21:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 09:21:32 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <45B714F6.1070006@broadnet.de> References: <45B714F6.1070006@broadnet.de> Message-ID: <200701240921.32156.ml@awinkelmann.de> On Wednesday 24 January 2007 09:12, Olaf Zaplinski wrote: > ich habe ein seltsames Problem... mir fehlen Logeintraege. Wenn ich eine > Email versende, steht dies hier in den Logs: > > Jan 24 08:32:43 binky postfix/smtpd[11728]: connect from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky postfix/smtpd[11728]: setting up TLS connection from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky postfix/smtpd[11728]: TLS connection established from > client.example.com[192.168.42.2]: TLSv1 with > cipher DHE-RSA-AES256-SHA (256/256 bits) > Jan 24 08:32:43 binky postfix/smtpd[11728]: D10A541B0: > client=client.example.com[192.168.42.2], sasl_method=PLAIN, sasl_ > username=olaf at binky > Jan 24 08:32:43 binky postfix/cleanup[11732]: D10A541B0: > message-id=<45B70B9B.1070406 at zaplinski.de> > Jan 24 08:32:43 binky postfix/qmgr[11724]: D10A541B0: > from=, size=660, nrcpt=1 (queue active) > Jan 24 08:32:43 binky postfix/smtpd[11728]: disconnect from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky clamsmtpd: 100D32: accepted connection from: > 192.168.42.4 Jan 24 08:32:44 binky postfix/smtpd[11735]: connect from > localhost[127.0.0.1] > > ... und das war es. Trotzdem wird die Email ohne Probleme zugestellt, was > hier im Log also fehlt, ist die Zustellung zum Zielsystem. Ich dachte erst, > es haette damit zu tun, dass ich seit gestern postgrey einsetze, aber > dieser Logeintrag entstand ohne postgrey. > > Irgendwelche Ideen? Eigene (vergurkte) syslog-Konfiguration(en) für die Daemonen die hier fehlen. postconf -n bzw. master.cf kontrollieren. Oder eingeschaltetes chroot bei den Daemonen und /dev/log bzw. /var/spool/postfix/dev/log nicht erreichbar. master.cf auf chroot kontrollieren und mal testweise ausschalten bzw. /dev/log mal ins chroot linken. -- Andreas From postfixbuch-users at japantest.homelinux.com Wed Jan 24 09:26:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 09:26:39 +0100 Subject: [Postfixbuch-users] [OT] Zugangsdaten in Trace-Feldern In-Reply-To: References: Message-ID: <45B7183F.4080303@japantest.homelinux.com> Raphael wrote: > Hi, > > es ist zwar etwas OT, ich wollte aber Ihre Meinung zum > folgenden Vorgehen hören. Um Mails zu verschicken muss > ich mich bei meinem Mailprovider authentifizieren. > Der SMTP-Server des Providers trägt meinen Benutzernamen > in das Received-Feld: > > ... > Received: from meinedomain.net (xx.xx.xx.xx) > by host.providerdomain.de (authenticated as ) > id 70AD39EE for jemand at igendwo.com; > Tue, 23 Jan 2007 16:56:55 +0100 > From: meine at meinedomain.net> > ... > > Es geht um die Phrase "authenticated as ". > Irgendwie bin ich nicht damit einverstanden, dass der Provider > Teile meiner Zugangsdaten veröffentlicht. Er behauptet, die > Mails werden andernfalls als Spam erkannt !?! Grober Unfug. Die Spamerkennung läuft meistens an ganz anderen Stellen. Auch Postfix hat diese Funktion als Default nicht aktiviert: postconf -d smtpd_sasl_authenticated_header smtpd_sasl_authenticated_header = no Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 24 09:28:57 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 09:28:57 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <45B714F6.1070006@broadnet.de> References: <45B714F6.1070006@broadnet.de> Message-ID: <45B718C9.3060602@japantest.homelinux.com> Olaf Zaplinski wrote: > Hallo, > > ich habe ein seltsames Problem... mir fehlen Logeintraege. Wenn ich eine > Email versende, steht dies hier in den Logs: > > Jan 24 08:32:43 binky postfix/smtpd[11728]: connect from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky postfix/smtpd[11728]: setting up TLS connection from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky postfix/smtpd[11728]: TLS connection established from > client.example.com[192.168.42.2]: TLSv1 with > cipher DHE-RSA-AES256-SHA (256/256 bits) > Jan 24 08:32:43 binky postfix/smtpd[11728]: D10A541B0: > client=client.example.com[192.168.42.2], sasl_method=PLAIN, sasl_ > username=olaf at binky > Jan 24 08:32:43 binky postfix/cleanup[11732]: D10A541B0: > message-id=<45B70B9B.1070406 at zaplinski.de> > Jan 24 08:32:43 binky postfix/qmgr[11724]: D10A541B0: > from=, size=660, nrcpt=1 (queue active) > Jan 24 08:32:43 binky postfix/smtpd[11728]: disconnect from > client.example.com[192.168.42.2] > Jan 24 08:32:43 binky clamsmtpd: 100D32: accepted connection from: 192.168.42.4 > Jan 24 08:32:44 binky postfix/smtpd[11735]: connect from localhost[127.0.0.1] Ich gehe davon aus, dass die Mail hier aus dem content_filter wieder zurückkommt und dann erst ins Internet gepustet wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From o.zaplinski at broadnet.de Wed Jan 24 10:20:54 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 24 Jan 2007 10:20:54 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <200701240921.32156.ml@awinkelmann.de> References: <45B714F6.1070006@broadnet.de> <200701240921.32156.ml@awinkelmann.de> Message-ID: <45B724F6.70906@broadnet.de> Andreas Winkelmann schrieb am 01/24/07 09:21: > Eigene (vergurkte) syslog-Konfiguration(en) für die Daemonen die hier fehlen. > postconf -n bzw. master.cf kontrollieren. Hm, worauf? "postconf | grep log" spuckt das hier aus: backwards_bounce_logfile_compatibility = no delay_logging_resolution_limit = 2 lmtp_tls_loglevel = 0 qmgr_clog_warn_time = 300s smtp_tls_loglevel = 0 smtpd_tls_loglevel = 1 syslog_facility = mail syslog_name = postfix syslog-ng.conf sieht so aus: destination df_mail { file("/var/log/mail.log"); }; filter f_mail { facility(mail); }; log { source(s_all); filter(f_mail); destination(df_mail); }; Entweder loggt postfix alles nach mail.* oder eben nicht... > Oder eingeschaltetes chroot bei den Daemonen und /dev/log chroot ist nicht in Verwendung. Olaf From sbielenberg at ulysea.com Wed Jan 24 10:22:04 2007 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 24 Jan 2007 10:22:04 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: <20070123151603.GJ13530@charite.de> References: <45B62312.4000605@bgc-jena.mpg.de> <20070123151603.GJ13530@charite.de> Message-ID: Ralf Hildebrandt schrieb/wrote/escribió (23.01.2007 16:16): > Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du > den "submission" Port (ist 465 soweit ich weiss) nutzen. Port 465 ist für SMTPS. Stefan From ml at awinkelmann.de Wed Jan 24 10:29:28 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 10:29:28 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <45B724F6.70906@broadnet.de> References: <45B714F6.1070006@broadnet.de> <200701240921.32156.ml@awinkelmann.de> <45B724F6.70906@broadnet.de> Message-ID: <200701241029.28999.ml@awinkelmann.de> On Wednesday 24 January 2007 10:20, Olaf Zaplinski wrote: > > Eigene (vergurkte) syslog-Konfiguration(en) für die Daemonen die hier > > fehlen. postconf -n bzw. master.cf kontrollieren. > > Hm, worauf? "postconf | grep log" spuckt das hier aus: > > backwards_bounce_logfile_compatibility = no > delay_logging_resolution_limit = 2 > lmtp_tls_loglevel = 0 > qmgr_clog_warn_time = 300s > smtp_tls_loglevel = 0 > smtpd_tls_loglevel = 1 > syslog_facility = mail > syslog_name = postfix > > syslog-ng.conf sieht so aus: > > destination df_mail { file("/var/log/mail.log"); }; > filter f_mail { facility(mail); }; > log { > source(s_all); > filter(f_mail); > destination(df_mail); > }; > > Entweder loggt postfix alles nach mail.* oder eben nicht... master.cf: smtp .... smtp -o syslog_facility=vergurkt local .... local -o syslog_facility=vergurkt Das würde die globale Einstellung überschreiben und so denke ich wirst Du keine Einträge von smtp und local mehr zu sehen bekommen. Zumindest nicht im mail-log. > > Oder eingeschaltetes chroot bei den Daemonen und /dev/log > > chroot ist nicht in Verwendung. Zeig mal die master.cf Und auch direkt mal "postconf -n" -- Andreas From Bjoern.Rudloff at gmx.de Wed Jan 24 11:59:28 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 24 Jan 2007 11:59:28 +0100 Subject: [Postfixbuch-users] Verweigern von Befehlen Message-ID: <20070124105928.218340@gmx.net> Hallo, gibt es eine möglich bestimmte Anfragen (Bsp. VRFY) an den SMTP-Server zu verweigern, sodass hier zum Beispiel keine Adressabfrage möglich ist? Gruss Björn From ml at awinkelmann.de Wed Jan 24 12:04:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 12:04:43 +0100 Subject: [Postfixbuch-users] Verweigern von Befehlen In-Reply-To: <20070124105928.218340@gmx.net> References: <20070124105928.218340@gmx.net> Message-ID: <200701241204.43935.ml@awinkelmann.de> On Wednesday 24 January 2007 11:59, Bjoern Rudloff wrote: > gibt es eine möglich bestimmte Anfragen (Bsp. VRFY) an den SMTP-Server zu > verweigern, sodass hier zum Beispiel keine Adressabfrage möglich ist? http://www.postfix.org/postconf.5.html#disable_vrfy_command -- Andreas From claudiameierde at yahoo.de Wed Jan 24 12:30:40 2007 From: claudiameierde at yahoo.de (Claudia Meier) Date: Wed, 24 Jan 2007 12:30:40 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= Message-ID: <613977.47242.qm@web25412.mail.ukl.yahoo.com> halli hallo, habe meinen email-server nach dem beispiel im buch eingerichtet. relay-tests alle ok. doch mir drängte sich folgende frage auf. wie kann ich mich dagegen schützen, dass sich ein kunde über sein outlook authentifiziert (benutzer/kennwort in outlook speichert) sich aber ein virus/trojaner auf seinem pc eingenistet hat (weil z.b. kein viren-scanner) und dieser über outlook spam mail versendet. outlook würde sich in diesem fall korrekt an meinem server authentifizieren. gibt es eine möglichkeit posftfix anzuweisen pro benutzer nur 10 mails pro minute zu versenden? wie wird mit diesem problem in der praxis umgegangen? für hilfe wäre ich sehr dankbar. ___________________________________________________________ Der frühe Vogel fängt den Wurm. Hier gelangen Sie zum neuen Yahoo! Mail: http://mail.yahoo.de From Ralf.Hildebrandt at charite.de Wed Jan 24 12:40:26 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Jan 2007 12:40:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?spam_verschicken_=C3=BCber_outlook?= In-Reply-To: <613977.47242.qm@web25412.mail.ukl.yahoo.com> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> Message-ID: <20070124114026.GM17496@charite.de> * Claudia Meier : > halli hallo, > > habe meinen email-server nach dem beispiel im buch > eingerichtet. relay-tests alle ok. > > doch mir drängte sich folgende frage auf. wie kann ich > mich dagegen schützen, dass sich ein kunde über sein > outlook authentifiziert (benutzer/kennwort in outlook > speichert) sich aber ein virus/trojaner auf seinem pc > eingenistet hat (weil z.b. kein viren-scanner) und > dieser über outlook spam mail versendet. outlook würde > sich in diesem fall korrekt an meinem server > authentifizieren. > > gibt es eine möglichkeit posftfix anzuweisen pro > benutzer nur 10 mails pro minute zu versenden? Ja, klar: man 8 anvil > wie wird mit diesem problem in der praxis umgegangen? Virenscanner auf dem Mail Gateway? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "The words 'Microsoft' and 'trust' only really seem to fit together with the help of an 'anti' somewhere in the middle. I find it somewhat odd therefore, to find this particular company proposing the development of a 'trusted computer platform'. Trusted by whom? Not by me, that's for sure." http://www.notcpa.org From postfixbuch-users at japantest.homelinux.com Wed Jan 24 12:41:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 12:41:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= In-Reply-To: <613977.47242.qm@web25412.mail.ukl.yahoo.com> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> Message-ID: <45B745D1.2010107@japantest.homelinux.com> Claudia Meier wrote: > halli hallo, > > habe meinen email-server nach dem beispiel im buch > eingerichtet. relay-tests alle ok. > > doch mir drängte sich folgende frage auf. wie kann ich > mich dagegen schützen, dass sich ein kunde über sein > outlook authentifiziert (benutzer/kennwort in outlook > speichert) sich aber ein virus/trojaner auf seinem pc > eingenistet hat (weil z.b. kein viren-scanner) und > dieser über outlook spam mail versendet. outlook würde > sich in diesem fall korrekt an meinem server > authentifizieren. > > gibt es eine möglichkeit posftfix anzuweisen pro > benutzer nur 10 mails pro minute zu versenden? > > wie wird mit diesem problem in der praxis umgegangen? Postfix selbst hat nur rudimentäre Möglichkeiten, Volumen einzuschränken. Für diese Aufgabe sind Policyserver gedacht. Cami's policyd hat solche Möglichkeiten und wird dafür eingesetzt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Wed Jan 24 12:41:15 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 24 Jan 2007 12:41:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= In-Reply-To: <613977.47242.qm@web25412.mail.ukl.yahoo.com> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> Message-ID: <200701241241.15556@office.a-mazing.net> Hallo Claudia, Am Mittwoch, 24. Januar 2007 12:30 schrieb Claudia Meier: > doch mir drängte sich folgende frage auf. wie kann ich > mich dagegen schützen, dass sich ein kunde über sein > outlook authentifiziert (benutzer/kennwort in outlook > speichert) sich aber ein virus/trojaner auf seinem pc > eingenistet hat (weil z.b. kein viren-scanner) und > dieser über outlook spam mail versendet. outlook würde > sich in diesem fall korrekt an meinem server > authentifizieren. > > gibt es eine möglichkeit posftfix anzuweisen pro > benutzer nur 10 mails pro minute zu versenden? > > wie wird mit diesem problem in der praxis umgegangen? mir ist _noch_ kein Virus/Trojaner bekannt, der die Authentifizierungsdaten und den Smarthost eines lokalen Mailclients benutzt. Alle mir bekannten Schädlinge senden direkt und ohne Authentifizierung an den MX der Empfängerdomain. In jedem Fall sollte aber immer noch der hoffentlich auf deinem Server installierte Virenscanner die Mail stoppen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Wed Jan 24 12:55:29 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 24 Jan 2007 12:55:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= In-Reply-To: <200701241241.15556@office.a-mazing.net> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> <200701241241.15556@office.a-mazing.net> Message-ID: <20070124115528.GG7083@barracuda.sp-online.de> On Wed, Jan 24, 2007 at 12:41:15PM +0100, Gregor Hermens wrote: > > > speichert) sich aber ein virus/trojaner auf seinem pc > > eingenistet hat (weil z.b. kein viren-scanner) und > > dieser über outlook spam mail versendet. outlook würde > > In jedem Fall sollte aber immer noch der hoffentlich auf deinem Server > installierte Virenscanner die Mail stoppen. Bringt doch nichts. Wenn ein Spambot auf dem Client läuft der Spam verschickt, blockt ein Gateway Virenscanner auch nichts. > Gruß, > Gregor Marc From marc.samendinger at sp-online.de Wed Jan 24 12:56:52 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 24 Jan 2007 12:56:52 +0100 Subject: [Postfixbuch-users] Mailserver nur zum verschicken von Mails (Postausgang) In-Reply-To: References: <45B62312.4000605@bgc-jena.mpg.de> <20070123151603.GJ13530@charite.de> Message-ID: <20070124115652.GH7083@barracuda.sp-online.de> On Wed, Jan 24, 2007 at 10:22:04AM +0100, Stefan Bielenberg wrote: > Ralf Hildebrandt schrieb/wrote/escribió (23.01.2007 16:16): > > > Da Port 25 outgoing oft geblockt (bei z.B. DSL Netzen) wird musst du > > den "submission" Port (ist 465 soweit ich weiss) nutzen. > > Port 465 ist für SMTPS. Ist aber in keinem Standard definiert ;) > Stefan Marc From m.mueller at hausstein.at Wed Jan 24 13:10:37 2007 From: m.mueller at hausstein.at (Martin Mueller) Date: Wed, 24 Jan 2007 13:10:37 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen Message-ID: <45B74CBD.3060705@hausstein.at> Hallo! Habe Postfix/Courier eingerichtet, das System klappte auch, bis zum 9.1.2007 - seit diesem Zeitpunkt wurden die Mails allerdings nicht mehr in die Mailboxen gelegt, sondern nur mehr in der mailq gelagert. Ich fahre Debian Etch mit einer VirtuellenUser-Anbindung an MySQL. Die Versionen: postfix/testing uptodate 2.3.6-1 postfix-mysql/testing uptodate 2.3.6-1 Ich hab am System nichts verändert, sodass die Zustellungen klappen müsste. ~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = yes broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 delay_warning_time = 4h inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 102400000 message_size_limit = 51200000 mydestination = localhost myhostname = mail.derist.org mynetworks = 127.0.0.0/8, 192.168.100.0/24 myorigin = /etc/mailname queue_directory = /RAID-1/MAILSPOOL/postfix/ recipient_delimiter = + smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ virtual_mailbox_domains = XXX.org, YYY.at virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Auf die Mailboxen habe ich noch immer Zugriff durch die Mailclients, auch der Versand klappt über das System. In /var/log/mail.warn finde ich Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table virtual_mailbox_maps: lookup max.muster at XXX.org: Success Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table virtual_mailbox_maps: lookup mail at YYY.at: Success Die mailq meint. EEDF231DA2 18536 Wed Jan 24 13:00:03 bhw at absender.at (mail system configuration error) mail at YYY.at Ich weiß nicht mal mehr wo ich ansetzen soll, habt Ihr Ideen? LG, martin From ml at awinkelmann.de Wed Jan 24 13:22:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 13:22:32 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen In-Reply-To: <45B74CBD.3060705@hausstein.at> References: <45B74CBD.3060705@hausstein.at> Message-ID: <200701241322.32724.ml@awinkelmann.de> On Wednesday 24 January 2007 13:10, Martin Mueller wrote: > Habe Postfix/Courier eingerichtet, das System klappte auch, bis zum > 9.1.2007 - seit diesem Zeitpunkt wurden die Mails allerdings nicht mehr > in die Mailboxen gelegt, sondern nur mehr in der mailq gelagert. > > Ich fahre Debian Etch mit einer VirtuellenUser-Anbindung an MySQL. > > Die Versionen: > postfix/testing uptodate 2.3.6-1 > postfix-mysql/testing uptodate 2.3.6-1 > > Ich hab am System nichts verändert, sodass die Zustellungen klappen müsste. > > ~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = yes > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 102400000 > message_size_limit = 51200000 > mydestination = localhost > myhostname = mail.derist.org > mynetworks = 127.0.0.0/8, 192.168.100.0/24 > myorigin = /etc/mailname > queue_directory = /RAID-1/MAILSPOOL/postfix/ > recipient_delimiter = + > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ > virtual_mailbox_domains = XXX.org, YYY.at > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Auf die Mailboxen habe ich noch immer Zugriff durch die Mailclients, > auch der Versand klappt über das System. > > In /var/log/mail.warn finde ich > > Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table > virtual_mailbox_maps: lookup max.muster at XXX.org: Success > Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table > virtual_mailbox_maps: lookup mail at YYY.at: Success Hmm, nur so eine spontane Idee. Zeig doch mal: $ hostname $ hostname -f $ cat /etc/hosts -- Andreas From m.mueller at hausstein.at Wed Jan 24 13:50:06 2007 From: m.mueller at hausstein.at (Martin Mueller) Date: Wed, 24 Jan 2007 13:50:06 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen In-Reply-To: <200701241322.32724.ml@awinkelmann.de> References: <45B74CBD.3060705@hausstein.at> <200701241322.32724.ml@awinkelmann.de> Message-ID: <45B755FE.1080400@hausstein.at> > > Hmm, nur so eine spontane Idee. Zeig doch mal: > > $ hostname > > $ hostname -f > > $ cat /etc/hosts > # hostname ftp-homestone # hostname -f ftp-homestone.hausstein.at #cat /etc/hosts 127.0.0.1 localhost 127.0.0.1 localhost localhost 83.64.124.100 ftp-homestone.hausstein.at ftp-homestone # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Stört sich das mit mydestination = localhost myhostname = mail.derist.org ?? LG, martin Andreas Winkelmann wrote: > On Wednesday 24 January 2007 13:10, Martin Mueller wrote: > >> Habe Postfix/Courier eingerichtet, das System klappte auch, bis zum >> 9.1.2007 - seit diesem Zeitpunkt wurden die Mails allerdings nicht mehr >> in die Mailboxen gelegt, sondern nur mehr in der mailq gelagert. >> >> Ich fahre Debian Etch mit einer VirtuellenUser-Anbindung an MySQL. >> >> Die Versionen: >> postfix/testing uptodate 2.3.6-1 >> postfix-mysql/testing uptodate 2.3.6-1 >> >> Ich hab am System nichts verändert, sodass die Zustellungen klappen müsste. >> >> ~# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = yes >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> delay_warning_time = 4h >> inet_interfaces = all >> mailbox_command = procmail -a "$EXTENSION" >> mailbox_size_limit = 102400000 >> message_size_limit = 51200000 >> mydestination = localhost >> myhostname = mail.derist.org >> mynetworks = 127.0.0.0/8, 192.168.100.0/24 >> myorigin = /etc/mailname >> queue_directory = /RAID-1/MAILSPOOL/postfix/ >> recipient_delimiter = + >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_tls_cert_file = /etc/postfix/smtpd.cert >> smtpd_tls_key_file = /etc/postfix/smtpd.key >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtpd_use_tls = yes >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ >> virtual_mailbox_domains = XXX.org, YYY.at >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >> >> Auf die Mailboxen habe ich noch immer Zugriff durch die Mailclients, >> auch der Versand klappt über das System. >> >> In /var/log/mail.warn finde ich >> >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table >> virtual_mailbox_maps: lookup max.muster at XXX.org: Success >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table >> virtual_mailbox_maps: lookup mail at YYY.at: Success From postfixbuch-users at japantest.homelinux.com Wed Jan 24 14:04:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 14:04:58 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen In-Reply-To: <45B74CBD.3060705@hausstein.at> References: <45B74CBD.3060705@hausstein.at> Message-ID: <45B7597A.3050903@japantest.homelinux.com> Martin Mueller wrote: > Hallo! > > > Habe Postfix/Courier eingerichtet, das System klappte auch, bis zum > 9.1.2007 - seit diesem Zeitpunkt wurden die Mails allerdings nicht mehr > in die Mailboxen gelegt, sondern nur mehr in der mailq gelagert. > > Ich fahre Debian Etch mit einer VirtuellenUser-Anbindung an MySQL. > > Die Versionen: > postfix/testing uptodate 2.3.6-1 > postfix-mysql/testing uptodate 2.3.6-1 > > > Ich hab am System nichts verändert, sodass die Zustellungen klappen müsste. > > ~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = yes > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 102400000 > message_size_limit = 51200000 > mydestination = localhost > myhostname = mail.derist.org > mynetworks = 127.0.0.0/8, 192.168.100.0/24 > myorigin = /etc/mailname > queue_directory = /RAID-1/MAILSPOOL/postfix/ > recipient_delimiter = + > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ > virtual_mailbox_domains = XXX.org, YYY.at > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Auf die Mailboxen habe ich noch immer Zugriff durch die Mailclients, > auch der Versand klappt über das System. > > In /var/log/mail.warn finde ich > > Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table > virtual_mailbox_maps: lookup max.muster at XXX.org: Success > Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table > virtual_mailbox_maps: lookup mail at YYY.at: Success Wenn der Ärger am 9.1. angefangen hat, dann solltest du sinnvollerweise auch das Log des 9.1. studieren, was dort für Fehlermeldungen auftauchen und eventuell mit Fehlern des MySQL-Servers korrelieren. Läuft dieser auch wirklich und funktioniert die Abfrage der virtual_mailbox_maps? Teste das doch bitte mit "postmap -q user at example.com mysql:etc/postfix/mailbox.mysql" Hast du Updates gemacht und um den 9. herum den Server einmal neu gestartet? Was für ein Server ist das genau? Distro/Version? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Wed Jan 24 14:08:41 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 24 Jan 2007 14:08:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= In-Reply-To: <20070124115528.GG7083@barracuda.sp-online.de> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> <200701241241.15556@office.a-mazing.net> <20070124115528.GG7083@barracuda.sp-online.de> Message-ID: <200701241408.41915.thowinter@googlemail.com> Am Wednesday 24 January 2007 12:55 schrieb Marc Samendinger: > On Wed, Jan 24, 2007 at 12:41:15PM +0100, Gregor Hermens wrote: > > > speichert) sich aber ein virus/trojaner auf seinem pc > > > eingenistet hat (weil z.b. kein viren-scanner) und > > > dieser über outlook spam mail versendet. outlook würde > > > > In jedem Fall sollte aber immer noch der hoffentlich auf deinem Server > > installierte Virenscanner die Mail stoppen. > > Bringt doch nichts. Wenn ein Spambot auf dem Client läuft der Spam > verschickt, blockt ein Gateway Virenscanner auch nichts. Man kann allen ausgehenden Verkehr zu seinem Mailserver umleiten und dann geht alles durch den Virenscanner. From ml at awinkelmann.de Wed Jan 24 14:16:24 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 14:16:24 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen In-Reply-To: <45B755FE.1080400@hausstein.at> References: <45B74CBD.3060705@hausstein.at> <200701241322.32724.ml@awinkelmann.de> <45B755FE.1080400@hausstein.at> Message-ID: <200701241416.24405.ml@awinkelmann.de> On Wednesday 24 January 2007 13:50, Martin Mueller wrote: > > Hmm, nur so eine spontane Idee. Zeig doch mal: > > > > $ hostname > > > > $ hostname -f > > > > $ cat /etc/hosts > > # hostname > ftp-homestone > > # hostname -f > ftp-homestone.hausstein.at > > #cat /etc/hosts > 127.0.0.1 localhost > 127.0.0.1 localhost localhost > 83.64.124.100 ftp-homestone.hausstein.at ftp-homestone Sieht ok aus. Diese Fehlermeldung "panic/warning ...: Success" ist so ein Debian-Special. Irgendwo haben die da rumgepatcht. Ich weiss nur nicht mehr woran. Bin mir aber relativ sicher, dass es was mit der Namensauflösung zu tun hatte. Läuft aber darauf hinaus, dass da was falsch konfiguriert ist, nur die Fehlermeldung ist halt Windows-Typisch. Was hast Du denn in die mysql-map eingetragen, was für einen Host? "localhost" oder "127.0.0.1" oder was anderes? Versuch mal localhost und 127.0.0.1 aufzulösen: $ host localhost $ host 127.0.0.1 Ob das geht. Wie ist denn mysql konfiguriert? Bzgl. Host und Port wo es lauscht? Hast Du schonmal die Daten aus der Postfix-Map mit dem SQL-Befehl probiert? $ mysql -u username -h hosts -p Geht das? > Stört sich das mit > > mydestination = localhost > myhostname = mail.derist.org ?? Nö, denke nicht, dass Postfix damit was zu tun hat. > >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > >> In /var/log/mail.warn finde ich > >> > >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table > >> virtual_mailbox_maps: lookup max.muster at XXX.org: Success > >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table > >> virtual_mailbox_maps: lookup mail at YYY.at: Success Probier auch mal: # postmap -vvvq max.muster at XXX.org mysql:/etc/postfix/mailbox.mysql Ob da was hilfreiches rauskommt. -- Andreas From o.zaplinski at broadnet.de Wed Jan 24 14:38:40 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 24 Jan 2007 14:38:40 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <200701241029.28999.ml@awinkelmann.de> References: <45B714F6.1070006@broadnet.de><200701240921.32156.ml@awinkelmann.de> <45B724F6.70906@broadnet.de> <200701241029.28999.ml@awinkelmann.de> Message-ID: <45B76160.4040401@broadnet.de> Andreas Winkelmann schrieb am 01/24/07 10:29: > master.cf: > > smtp .... smtp -o syslog_facility=vergurkt > local .... local -o syslog_facility=vergurkt grep syslog *cf => nee, da ist nix vergurkt. > Zeig mal die master.cf OK: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 20 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local #virtual unix - n n - - virtual anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr lmtp unix - - n - - lmtp spf-policy unix - n n - - spawn user=nobody argv=/usr/local/sbin/spf-policyd # ClamAV scan filter (used by content_filter) scan unix - - n - 10 smtp -o smtp_send_xforward_command=yes # For injecting mail back into postfix from the filter 127.0.0.1:10025 inet n - n - 10 smtpd -o content_filter= -o disable_dns_lookups=yes -o receive_override_options=no_unknown_recipient_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_delay_reject=no -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtp_send_xforward_command=yes -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o header_checks= > Und auch direkt mal "postconf -n" alias_database = btree:/etc/postfix/aliases alias_maps = btree:/etc/postfix/aliases anvil_status_update_time = 3600s backwards_bounce_logfile_compatibility = no biff = no body_checks = regexp:/etc/postfix/body_checks regexp:/etc/postfix/blocked_urls bounce_queue_lifetime = 1d bounce_size_limit = 2000 bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /opt/postfix/bin config_directory = /etc/postfix connection_cache_status_update_time = 3600s content_filter = scan:[127.0.0.1]:10026 daemon_directory = /opt/postfix/libexec default_database_type = btree default_destination_concurrency_limit = 10 delay_warning_time = 4h disable_vrfy_command = yes empty_address_recipient = postmaster hash_queue_depth = 1 header_checks = regexp:/etc/postfix/header_checks html_directory = no lmtp_destination_concurrency_limit = 5 local_recipient_maps = mail_owner = postfix mailbox_size_limit = 52428800 mailbox_transport = lmtp:127.0.0.1:2003 mailq_path = /usr/bin/mailq manpage_directory = /opt/man maximal_queue_lifetime = 3d message_size_limit = 52428800 mime_header_checks = $header_checks regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 nested_header_checks = newaliases_path = /usr/bin/newaliases notify_classes = software, resource queue_directory = /var/spool/postfix readme_directory = no receive_override_options = no_address_mappings sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_discard_ehlo_keywords = pipelining,silent-discard smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated cidr:/etc/postfix/cnkr-netblocks smtpd_data_restrictions = reject_unauth_pipelining smtpd_discard_ehlo_keywords = pipelining,silent-discard smtpd_end_of_data_restrictions = reject_multi_recipient_bounce smtpd_error_sleep_time = 20 smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated check_helo_access btree:/etc/postfix/check_helo reject_invalid_hostname reject_non_fqdn_hostname warn_if_reject reject_unknown_hostname smtpd_junk_command_limit = 10 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination check_client_access btree:/etc/postfix/check_client check_client_access regexp:/etc/postfix/check_client.regexp check_sender_mx_access cidr:/etc/postfix/badmx.cidr check_sender_mx_access regexp:/etc/postfix/badmx.regexp check_recipient_access btree:/etc/postfix/check_recipient check_sender_access regexp:/etc/postfix/check_sender.regexp check_sender_access btree:/etc/postfix/check_sender check_sender_access btree:/etc/postfix/verify_sender reject_rbl_client zen.spamhaus.org reject_rbl_client dnsbl.njabl.org reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:9998 check_policy_service unix:private/spf-policy smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = verify_sender smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = binky smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 1 smtpd_tls_CAfile = /etc/certs/ca.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/certs/binky.pem smtpd_tls_key_file = /etc/certs/master.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes swap_bangpath = no virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = btree:/etc/postfix/virtual From gregor at a-mazing.de Wed Jan 24 14:40:51 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 24 Jan 2007 14:40:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?spam_verschicken_=FCber_outloo?= =?iso-8859-1?q?k?= In-Reply-To: <200701241408.41915.thowinter@googlemail.com> References: <613977.47242.qm@web25412.mail.ukl.yahoo.com> <20070124115528.GG7083@barracuda.sp-online.de> <200701241408.41915.thowinter@googlemail.com> Message-ID: <200701241440.51691@office.a-mazing.net> Hallo Thomas Am Mittwoch, 24. Januar 2007 14:08 schrieb Thomas Winter: > Am Wednesday 24 January 2007 12:55 schrieb Marc Samendinger: > > On Wed, Jan 24, 2007 at 12:41:15PM +0100, Gregor Hermens wrote: > > > > dieser über outlook spam mail versendet. outlook würde > > > > > > In jedem Fall sollte aber immer noch der hoffentlich auf deinem Server > > > installierte Virenscanner die Mail stoppen. > > > > Bringt doch nichts. Wenn ein Spambot auf dem Client läuft der Spam > > verschickt, blockt ein Gateway Virenscanner auch nichts. > > Man kann allen ausgehenden Verkehr zu seinem Mailserver umleiten und dann > geht alles durch den Virenscanner. Marc wollte imho darauf hinaus, daß ein VIRENscanner keinen SPAM blockt, womit er Recht hat... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sonja at pondus.ch Wed Jan 24 14:47:07 2007 From: sonja at pondus.ch (Sonja Linsi) Date: Wed, 24 Jan 2007 14:47:07 +0100 (CET) Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <45B5F651.7040803@japantest.homelinux.com> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> Message-ID: <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> Sandy Drobic schrieb: > Sonja Linsi wrote: >> Sandy Drobic schrieb: >>> sonja at pondus.ch wrote: >> >> >>>> relay_domains = domain1.ch domain2.ch domain3.com >>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen >> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du >> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu >> proxy_maps hinzugefügt werden. >> >> local_recipient_maps = mysql:/etc/postfix/ids.mysql Habe ich falsch hingeschrieben, in meiner main.cf stehts so: relay_recipient_maps = mysql:/etc/postfix/ids.mysql >> (da stehen die gültigen Empfänger drin). Das mit den proxy_maps verstehe >> nicht.. >>> Im Augenblick hast du für diese Domains keine Empfängervalidierung, du >> bist also eine Backscatterquelle. >> >> Jetzt hoffentlich nicht mehr. Jedenfalls wird eine ungültige Adresse >> schon >> von Anfang an abgewiesen. > > Jede Domainklasse hat ihre eigene recipient_maps: > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_alias_domains -> virtual_alias_maps > virtual_mailbox_domains -> virtual_mailbox_maps > > Du hattest drei dieser Klassen in Verwendung: > > mydestination (jetzt leer) ist okay > > relay_domains erfordert relay_recipient_maps, für diese domains bist du > immer noch eine Backscatter-Quelle! > > virtual_mailbox_domains erfordert virtual_mailbox_maps, die hast du > anscheinend auch schon im Einsatz. Dafür aber keine > virtual_mailbox_domains. > > Im Augenblick würfelst du wild die Domainklassen und die zugehörigen > recipient_maps durcheinander, das führt nur zu Chaos. > > Teste bitte systematisch, die Domains in mydestination, relay_domains > darauf, ob ungültige Empfänger abgewiesen werden oder nicht. > > Hier der Link auf das How-To der Postfix-Seite: > http://www.postfix.org/ADDRESS_CLASS_README.html Jetzt hab ichs so in etwa begriffen. Ich könnte also statt "relay_domains" "virtual_mailbox_domains" nehmen? Die Domains kann ich dann dort genau gleich wie unter relay_domains auflisten oder sind sie in einer Map besser aufgehoben? > >> Das habe ich nach der Anleitung im Postfix-Buch so gemacht und es >> funktioniert bestens. > > Entweder deine Konfiguration sieht anders aus, als deine Angaben, oder es > funktioniert nicht. Beides geht nicht. (^-^) Sieht anders aus und funktioniert;-) Gruss Sonja PS : hier nochmals postconf -n ...(unwichtiges ausgelassen) content_filter = smtp-amavis:[127.0.0.1]:10024 .. inet_interfaces = 172.17.10.4, 127.0.0.1 local_recipient_maps = local_transport = local mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = ... mydestination = mydomain = mydomain.ch myhostname = mail.mydomain.ch mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = mydomain.ch rocatex.ch ravingmads.com gloorious.ch pondus.ch catraps.ch relay_recipient_maps = mysql:/etc/postfix/ids.mysql relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_hostname reject_unauth_destination check_helo_access pcre:/etc/postfix/helo_checks reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_rbl_client list.dsbl.org reject_rbl_client zen.spamhaus.org check_sender_access hash:/etc/postfix/common_spam_sender_domains smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = maildrop: virtual_uid_maps = mysql:/etc/postfix/ids.mysql From ffiene at veka.com Wed Jan 24 15:11:54 2007 From: ffiene at veka.com (Frank Fiene) Date: Wed, 24 Jan 2007 15:11:54 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? Message-ID: <200701241511.54348.ffiene@veka.com> Hallo, das weiß hier bestimmt jemand: gibt es einen RFC oder sowas wo erklärt wird, wie man Mail-Adressen in den Mail-Header schreibt und mehrere Adressen trennt? Sowas wie "Vorname Nachname" , Vorname Nachname oder "Nachname, Vorname" ? Geht eigentlich ein Komma im Namen vor dem <> ohne "", also Nachname, Vorname ? Mein Client trennt das als zwei Absenderadresse, wenn ich also darauf eine Antwort-Mail schicke, versucht der das an zwei Mail-Adresse zu verschicken, an Nachname und Vorname ! :-( Viele Grüße Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From postfixbuch-users at japantest.homelinux.com Wed Jan 24 15:15:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 15:15:29 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> Message-ID: <45B76A01.9040601@japantest.homelinux.com> Sonja Linsi wrote: > Sandy Drobic schrieb: >> Sonja Linsi wrote: >>> Sandy Drobic schrieb: >>>> sonja at pondus.ch wrote: > >>>>> relay_domains = domain1.ch domain2.ch domain3.com >>>> hier fehlt die relay_recipient_maps mit der Tabelle der gültigen >>> Empfänger. Wenn Postfix MySQL unterstützt (postconf -m), dann kannst du >>> auch direkt eine SQL-Abfrage hier einhängen. Diese sollte dann auch zu >>> proxy_maps hinzugefügt werden. >>> >>> local_recipient_maps = mysql:/etc/postfix/ids.mysql > > Habe ich falsch hingeschrieben, in meiner main.cf stehts so: > relay_recipient_maps = mysql:/etc/postfix/ids.mysql Uh, das macht das Helfen und Analysieren unnötig schwer. Wir helfen gerne, aber bitte denke daran, dass auch wir nur 24 Stunden pro Tag haben, einen Job und unsere eigenen Probleme und manchmal sogar noch ein Leben neben dem Computer. >> Teste bitte systematisch, die Domains in mydestination, relay_domains >> darauf, ob ungültige Empfänger abgewiesen werden oder nicht. >> >> Hier der Link auf das How-To der Postfix-Seite: >> http://www.postfix.org/ADDRESS_CLASS_README.html > > Jetzt hab ichs so in etwa begriffen. Ich könnte also statt "relay_domains" > "virtual_mailbox_domains" nehmen? Die Domains kann ich dann dort genau > gleich wie unter relay_domains auflisten oder sind sie in einer Map besser > aufgehoben? Relay_domains sind Domains, für die dein Server Mails annimmt, aber später an einen anderen Server weiterleitet. Relay_domains sind typisch für Mailgateways vor einem Exchange/Domino/amavis-Server. Virtual_mailbox_domains hingegen sind üblicherweise auf dem gleichen Rechner gespeichert, nur dass im Gegensatz zu Mydestination die User keine Systemuser sind. > PS : hier nochmals postconf -n > > ...(unwichtiges ausgelassen) Lasse das "unwichtige" von "postconf -n" besser drin. Teilweise sind es genau diese Angaben, die das Loch im Gesamtbild verursachen. > content_filter = smtp-amavis:[127.0.0.1]:10024 > .. > inet_interfaces = 172.17.10.4, 127.0.0.1 > local_recipient_maps = > local_transport = local > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > ... > mydestination = > mydomain = mydomain.ch > myhostname = mail.mydomain.ch > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > mydomain.ch > rocatex.ch ravingmads.com gloorious.ch pondus.ch catraps.ch > relay_recipient_maps = mysql:/etc/postfix/ids.mysql > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/access permit_mynetworks > reject_non_fqdn_hostname reject_unauth_destination > check_helo_access pcre:/etc/postfix/helo_checks > reject_unknown_sender_domain reject_unknown_recipient_domain > reject_unauth_pipelining check_recipient_access > hash:/etc/postfix/roleaccount_exeptions reject_rbl_client > list.dsbl.org reject_rbl_client zen.spamhaus.org > check_sender_access hash:/etc/postfix/common_spam_sender_domains > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 Wenn deine Empfängerüberprüfung funktioniert, dann solltest du diesen code auf 550 setzen. Sonst versuchen andere Server tagelang, dir eine Mail an eine ungültige Adresse zuzustellen. > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_transport = maildrop: > virtual_uid_maps = mysql:/etc/postfix/ids.mysql Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Wed Jan 24 15:26:31 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 15:26:31 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <45B76160.4040401@broadnet.de> References: <45B714F6.1070006@broadnet.de> <200701241029.28999.ml@awinkelmann.de> <45B76160.4040401@broadnet.de> Message-ID: <200701241526.31546.ml@awinkelmann.de> On Wednesday 24 January 2007 14:38, Olaf Zaplinski wrote: > > Zeig mal die master.cf > > OK: Hmm, ich seh da nix, was das Loggen behindern würde. Du könntest mal: # postlog -ip info "Test Info" # postlog -ip warn "Test Warn" # postlog -ip error "Test Error" # postlog -ip fatal "Test Fatal" # postlog -ip panic "Test Panic" probieren, ob alles ankommt. -- Andreas From ml at awinkelmann.de Wed Jan 24 15:28:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 15:28:44 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <200701241511.54348.ffiene@veka.com> References: <200701241511.54348.ffiene@veka.com> Message-ID: <200701241528.44257.ml@awinkelmann.de> On Wednesday 24 January 2007 15:11, Frank Fiene wrote: > das weiß hier bestimmt jemand: > > gibt es einen RFC oder sowas wo erklärt wird, wie man Mail-Adressen in > den Mail-Header schreibt und mehrere Adressen trennt? http://www.faqs.org/rfcs/rfc2822.html 3.4 ... > Sowas wie "Vorname Nachname" , > Vorname Nachname oder > "Nachname, Vorname" ? > > Geht eigentlich ein Komma im Namen vor dem <> ohne "", also > Nachname, Vorname ? > > Mein Client trennt das als zwei Absenderadresse, wenn ich also darauf > eine Antwort-Mail schicke, versucht der das an zwei Mail-Adresse zu > verschicken, an Nachname und Vorname ! :-( Was für ein Client ist das? -- Andreas From ffiene at veka.com Wed Jan 24 15:47:20 2007 From: ffiene at veka.com (Frank Fiene) Date: Wed, 24 Jan 2007 15:47:20 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <200701241528.44257.ml@awinkelmann.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> Message-ID: <200701241547.20852.ffiene@veka.com> On Wednesday 24 January 2007 15:28, Andreas Winkelmann wrote: > On Wednesday 24 January 2007 15:11, Frank Fiene wrote: > > das weiß hier bestimmt jemand: > > > > gibt es einen RFC oder sowas wo erklärt wird, wie man Mail-Adressen > > in den Mail-Header schreibt und mehrere Adressen trennt? > > http://www.faqs.org/rfcs/rfc2822.html Ja, den 2822 hatte ich schon, also ist "," das Trennzeichen. Da steht nur nichts davon, wenn man in display-name Komma oder Anführungszeichen benutzt! > > Sowas wie "Vorname Nachname" , > > Vorname Nachname oder > > "Nachname, Vorname" ? > > > > Geht eigentlich ein Komma im Namen vor dem <> ohne "", also > > Nachname, Vorname ? > > > > Mein Client trennt das als zwei Absenderadresse, wenn ich also > > darauf eine Antwort-Mail schicke, versucht der das an zwei > > Mail-Adresse zu verschicken, an Nachname und Vorname > > ! :-( > > Was für ein Client ist das? KMail -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From sonja at pondus.ch Wed Jan 24 16:13:18 2007 From: sonja at pondus.ch (Sonja Linsi) Date: Wed, 24 Jan 2007 16:13:18 +0100 (CET) Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <45B76A01.9040601@japantest.homelinux.com> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> <45B76A01.9040601@japantest.homelinux.com> Message-ID: <50584.212.90.206.234.1169651598.squirrel@admin.hostinghouse.ch> Sandy Drobic schrieb: > Sonja Linsi wrote: >> Sandy Drobic schrieb: >>> Sonja Linsi wrote: >>>> Sandy Drobic schrieb: >>>>> sonja at pondus.ch wrote: >>>> >>>> local_recipient_maps = mysql:/etc/postfix/ids.mysql >> >> Habe ich falsch hingeschrieben, in meiner main.cf stehts so: >> relay_recipient_maps = mysql:/etc/postfix/ids.mysql > > Uh, das macht das Helfen und Analysieren unnötig schwer. Wir helfen gerne, > aber bitte denke daran, dass auch wir nur 24 Stunden pro Tag haben, einen > Job und unsere eigenen Probleme und manchmal sogar noch ein Leben neben > dem Computer. Sorry, tut mit wirklich leid. Ich bin echt froh um die schnelle Hilfe auf dieser Liste. Es war auch nicht Absicht, nur ein zu schnelles Copy-Paste.. > > Relay_domains sind Domains, für die dein Server Mails annimmt, aber später > an einen anderen Server weiterleitet. Relay_domains sind typisch für > Mailgateways vor einem Exchange/Domino/amavis-Server. Steht wirklich in der Anleitung im Buch mit relay_domains und virtual_mailbox_maps. Und es funktioniert auch. > > Virtual_mailbox_domains hingegen sind üblicherweise auf dem gleichen > Rechner gespeichert, nur dass im Gegensatz zu Mydestination die User keine > Systemuser sind. Ich habs jetzt angepasst: postconf -n (diesmal das ganze): alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = no inet_interfaces = 172.17.10.4, 127.0.0.1 local_recipient_maps = local_transport = local mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = no masquerade_exceptions = root message_size_limit = 10240000 mydestination = mydomain = hostinghouse.ch myhostname = mail.hostinghouse.ch mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relay_recipient_maps = mysql:/etc/postfix/ids.mysql relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_hostname reject_unauth_destination check_helo_access pcre:/etc/postfix/helo_checks reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_rbl_client list.dsbl.org reject_rbl_client zen.spamhaus.org check_sender_access hash:/etc/postfix/common_spam_sender_domains smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = hostinghouse.ch pondus.ch rocatex.ch ravingmads.com gloorious.ch catraps.ch virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_transport = maildrop: virtual_uid_maps = mysql:/etc/postfix/ids.mysql Ich habe alle Domains ausgetestet mit falschen Adressen. Wenn im Log diese Meldung 550 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= auftaucht, kann ich dann davon ausgehen, dass die Abweisung von falschen Empfängern korrekt funktioniert? Vielen Dank für die Hilfe Sonja From m.mueller at hausstein.at Wed Jan 24 16:29:35 2007 From: m.mueller at hausstein.at (Martin Mueller) Date: Wed, 24 Jan 2007 16:29:35 +0100 Subject: [Postfixbuch-users] Mails bleiben in der Queue stehen (SOLVED) In-Reply-To: <45B7597A.3050903@japantest.homelinux.com> References: <45B74CBD.3060705@hausstein.at> <45B7597A.3050903@japantest.homelinux.com> Message-ID: <45B77B5F.8090400@hausstein.at> Hallo! Vielen Dank für eure Inputs. Ich bin jetzt dahinter gekommen, dass es anscheinend irgendwo 'in' der MySQL-Datenbank gehinkt hat. Habe den alten DB-User gekickt und einen neuen User mit einem neuen Namen und Passwort vergeben. Meine .mysql-Files für die Virtual-Tabels angepasst und schon hats wieder geklappt. Dank Sandys postmap -q user at example.com mysql:etc/postfix/mailbox.mysql bekam ich den Hinweis dass der Zugriff verweigert wurde. Einfaches Neuvergeben des Passworts für den MySQL-User hat leider nicht gereicht ... Schönen Abend! Martin Sandy Drobic wrote: > Martin Mueller wrote: >> Hallo! >> >> >> Habe Postfix/Courier eingerichtet, das System klappte auch, bis zum >> 9.1.2007 - seit diesem Zeitpunkt wurden die Mails allerdings nicht mehr >> in die Mailboxen gelegt, sondern nur mehr in der mailq gelagert. >> >> Ich fahre Debian Etch mit einer VirtuellenUser-Anbindung an MySQL. >> >> Die Versionen: >> postfix/testing uptodate 2.3.6-1 >> postfix-mysql/testing uptodate 2.3.6-1 >> >> >> Ich hab am System nichts verändert, sodass die Zustellungen klappen müsste. >> >> ~# postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = yes >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> delay_warning_time = 4h >> inet_interfaces = all >> mailbox_command = procmail -a "$EXTENSION" >> mailbox_size_limit = 102400000 >> message_size_limit = 51200000 >> mydestination = localhost >> myhostname = mail.derist.org >> mynetworks = 127.0.0.0/8, 192.168.100.0/24 >> myorigin = /etc/mailname >> queue_directory = /RAID-1/MAILSPOOL/postfix/ >> recipient_delimiter = + >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_tls_cert_file = /etc/postfix/smtpd.cert >> smtpd_tls_key_file = /etc/postfix/smtpd.key >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtpd_use_tls = yes >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /RAID-1/MAILSPOOL/maildir/ >> virtual_mailbox_domains = XXX.org, YYY.at >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >> >> Auf die Mailboxen habe ich noch immer Zugriff durch die Mailclients, >> auch der Versand klappt über das System. >> >> In /var/log/mail.warn finde ich >> >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4389]: warning: table >> virtual_mailbox_maps: lookup max.muster at XXX.org: Success >> Jan 24 13:00:07 ftp-homestone postfix/virtual[4374]: warning: table >> virtual_mailbox_maps: lookup mail at YYY.at: Success > > Wenn der Ärger am 9.1. angefangen hat, dann solltest du sinnvollerweise > auch das Log des 9.1. studieren, was dort für Fehlermeldungen auftauchen > und eventuell mit Fehlern des MySQL-Servers korrelieren. Läuft dieser auch > wirklich und funktioniert die Abfrage der virtual_mailbox_maps? Teste das > doch bitte mit > "postmap -q user at example.com mysql:etc/postfix/mailbox.mysql" > Hast du Updates gemacht und um den 9. herum den Server einmal neu gestartet? > Was für ein Server ist das genau? Distro/Version? > > Sandy From o.zaplinski at broadnet.de Wed Jan 24 16:37:43 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Wed, 24 Jan 2007 16:37:43 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <200701241526.31546.ml@awinkelmann.de> References: <45B714F6.1070006@broadnet.de><200701241029.28999.ml@awinkelmann.de><45B76160.4040401@broadnet.de> <200701241526.31546.ml@awinkelmann.de> Message-ID: <45B77D47.6090904@broadnet.de> Andreas Winkelmann schrieb am 01/24/07 15:26: > Du könntest mal: > > # postlog -ip info "Test Info" > # postlog -ip warn "Test Warn" > # postlog -ip error "Test Error" > # postlog -ip fatal "Test Fatal" > # postlog -ip panic "Test Panic" > > probieren, ob alles ankommt. Ich habe den Fehler gefunden... in syslog-ng.conf stand: sync(10). Tja, meist sitzt der Fehler *vor* dem Geraet... Andreas, danke fuer Deine Hilfe! Olaf From postfixbuch-users at japantest.homelinux.com Wed Jan 24 16:48:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 Jan 2007 16:48:30 +0100 Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <50584.212.90.206.234.1169651598.squirrel@admin.hostinghouse.ch> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> <45B76A01.9040601@japantest.homelinux.com> <50584.212.90.206.234.1169651598.squirrel@admin.hostinghouse.ch> Message-ID: <45B77FCE.9060601@japantest.homelinux.com> Sonja Linsi wrote: > postconf -n (diesmal das ganze): > > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = no > inet_interfaces = 172.17.10.4, 127.0.0.1 > local_recipient_maps = > local_transport = local local_transport kannst du direkt setzen auf local_transport = error: local transport disabled http://www.postfix.org/STANDARD_CONFIGURATION_README.html#firewall > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = no > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = > mydomain = hostinghouse.ch > myhostname = mail.hostinghouse.ch > mynetworks = 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relay_recipient_maps = mysql:/etc/postfix/ids.mysql relay_recipient_maps brauchst du nicht mehr, wenn keine relay_domains konfiguriert sind. > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical Brauchst du die sender_canonical_maps wirklich? Wenn nicht, kannst du sie weglassen. > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access > permit_mynetworks > reject_non_fqdn_hostname > reject_unauth_destination > check_helo_access pcre:/etc/postfix/helo_checks > reject_unknown_sender_domain > reject_unknown_recipient_domain reject_unauth_pipelining > check_recipient_access hash:/etc/postfix/roleaccount_exeptions > reject_rbl_client list.dsbl.org reject_rbl_client zen.spamhaus.org > check_sender_access hash:/etc/postfix/common_spam_sender_domains > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_domains = > hostinghouse.ch > pondus.ch > rocatex.ch > ravingmads.com > gloorious.ch > catraps.ch > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_transport = maildrop: > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Ich habe alle Domains ausgetestet mit falschen Adressen. Wenn im Log diese > Meldung > 550 : Recipient address rejected: User unknown in virtual > mailbox table; from= to= proto=ESMTP > helo= Der Rest sieht jetzt gut aus. Meine Anmerkungen sind auch nur noch Glattschliff, aber kein Ausmerzen von schmerzhaften Fehlern. > auftaucht, kann ich dann davon ausgehen, dass die Abweisung von falschen > Empfängern korrekt funktioniert? Wenn in der MySQL-Abfrage kein Patzer ist, sollte es keine Probleme mehr geben. Ich würde jedoch noch virtual_mailbox_maps und virtual_gid_maps in die Liste der proxy_read_maps aufnehmen, sonst meldet der MySQL-Server während eines Ansturms, dass keine Verbindungen mehr frei sind. Als Default ist virtual_mailbox_maps schon enthalten, aber nicht virtual_gid_maps: postconf -d proxy_read_maps proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m at rkus-winkler.de Wed Jan 24 16:55:25 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 24 Jan 2007 16:55:25 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <200701241547.20852.ffiene@veka.com> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> Message-ID: <45B7816D.5060001@rkus-winkler.de> On 24.01.2007 15:47 Frank Fiene wrote: >>> Mein Client trennt das als zwei Absenderadresse, wenn ich also >>> darauf eine Antwort-Mail schicke, versucht der das an zwei >>> Mail-Adresse zu verschicken, an Nachname und Vorname >>> ! :-( >> Was für ein Client ist das? > > KMail macht SeaMonkey hier ganz genau so. Ich erhalte gelegentlich Mails von Exchange-Usern mit Umlauten in Vor- und/oder Nachname - dann (und nur dann - keine Ahnung, warum Exch. die in diesem Fall weglässt) sind keine Anführungszeichen bei "Nachname, Vorname" und der oben beschriebene Effekt tritt auf. Nervt. Gruß Markus From ml at awinkelmann.de Wed Jan 24 16:57:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 16:57:30 +0100 Subject: [Postfixbuch-users] Logeintraege fehlen In-Reply-To: <45B77D47.6090904@broadnet.de> References: <45B714F6.1070006@broadnet.de> <200701241526.31546.ml@awinkelmann.de> <45B77D47.6090904@broadnet.de> Message-ID: <200701241657.30109.ml@awinkelmann.de> On Wednesday 24 January 2007 16:37, Olaf Zaplinski wrote: > Ich habe den Fehler gefunden... in syslog-ng.conf stand: sync(10). Tja, > meist sitzt der Fehler *vor* dem Geraet... Hmm, aber das verschluckt doch keine Meldungen sondern puffert sie nur. Die werden dann halt was später auftauchen, aber sie tauchen auf. -- Andreas From postfix at online-webservice24.de Wed Jan 24 17:06:03 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 24 Jan 2007 17:06:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_in_Quarant=E4ne_an_Empf?= =?iso-8859-1?q?=E4nger_zustellen?= In-Reply-To: <011601c73b38$8ebd3380$17b2a8c0@anette> References: <002701c730fb$1ab766a0$17b2a8c0@anette><20070105190340.GB2024@charite.de> <011601c73b38$8ebd3380$17b2a8c0@anette> Message-ID: Guten Morgen ... Erstmal einen Frage, was erhoffst du dir, wenn du dem Postmaster eine mail zukommen lässt, um ihm mitzu teilen, dass du ne Virusmail bekommen hasst ??? Der sinn der aktion ist null, meist kommen die mails nicht von den leuten (Bankin-Fishing Mails), sondern von unseren SPAMMERN ... Aber nun zu deiner Frage: Du musst eigentlich nur aus: $final_virus_destiny = D_DISCARD; halt $final_virus_destiny = D_PASS; Und aus: $virus_quarantine_to = 'virus-quarantine'; das $virus_quarantine_to = undef; Obwohl sich mir noch nicht erschließt, wieso du die VIRENMAILS zustellen willst ... Mit freundlichen Grüßen R. Wilhelm > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Thomas Klein > Gesendet: Donnerstag, 18. Januar 2007 20:41 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Mails in Quarantäne an > Empfänger zustellen > > Danke für den Tip! > > Gruss > Thomas > > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Friday, January 05, 2007 8:03 PM > Subject: Re: [Postfixbuch-users] Mails in Quarantäne an > Empfänger zustellen > > > >* Thomas Klein : > >> Tach zusammen, > >> > >> hab mal wieder eine kleine Frage: > >> > >> Amavisd-new übernimmt bei Postfix das Viren- und > Spamfiltering. Spam- und > >> Virenmails werden in einem Verzeichnis auf der Platte in > Quarantäne > >> gestellt, der postmaster erhält eine Benachrichtigung. > >> > >> Die Mail ist ja dann als Datei auf der Platte abgelegt (z.b. > >> virus-20061213-155252-04591-10). Wie könnte ich denn die > Mail trotzdem an > >> den angedachten Empfänger zustellen lassen? > > > > mit amavisd-release > > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > plonk at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > > 570-155 > > http://www.postfix-buch.com > > Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme > > unter die Nase hlt, mich beleidigt bis zum Gehtnichtmehr, mir dann > > die Beine bricht und mir die Zhne ausschlgt, dann wrde ich diesem > > Mann eher vertrauen als ReiserFS. Ich wrde ReiserFS nichtmal > > whlen, wenn es ein Poliker wre und da hat man schon nur die > > Wahl zwischen Oberkacke und Superscheie. -- uwp, on ReiserFS > > > > > -------------------------------------------------------------- > ------------------ > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From sonja at pondus.ch Wed Jan 24 17:38:38 2007 From: sonja at pondus.ch (Sonja Linsi) Date: Wed, 24 Jan 2007 17:38:38 +0100 (CET) Subject: [Postfixbuch-users] Backscatter verhindern In-Reply-To: <45B77FCE.9060601@japantest.homelinux.com> References: <44626.212.90.206.234.1169541055.squirrel@admin.hostinghouse.ch> <45B5E310.5010907@japantest.homelinux.com> <60717.212.90.206.234.1169550589.squirrel@admin.hostinghouse.ch> <45B5F651.7040803@japantest.homelinux.com> <59250.212.90.206.234.1169646427.squirrel@admin.hostinghouse.ch> <45B76A01.9040601@japantest.homelinux.com> <50584.212.90.206.234.1169651598.squirrel@admin.hostinghouse.ch> <45B77FCE.9060601@japantest.homelinux.com> Message-ID: <47723.212.90.206.234.1169656718.squirrel@admin.hostinghouse.ch> Sandy Drobic schrieb: > Sonja Linsi wrote: > > > Der Rest sieht jetzt gut aus. Meine Anmerkungen sind auch nur noch > Glattschliff, aber kein Ausmerzen von schmerzhaften Fehlern. > >> auftaucht, kann ich dann davon ausgehen, dass die Abweisung von falschen >> Empfängern korrekt funktioniert? > > Wenn in der MySQL-Abfrage kein Patzer ist, sollte es keine Probleme mehr > geben. Ich würde jedoch noch virtual_mailbox_maps und virtual_gid_maps in > die Liste der proxy_read_maps aufnehmen, sonst meldet der MySQL-Server > während eines Ansturms, dass keine Verbindungen mehr frei sind. Als > Default ist virtual_mailbox_maps schon enthalten, aber nicht > virtual_gid_maps: > > postconf -d proxy_read_maps > proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps > $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains > $relay_recipient_maps $relay_domains $canonical_maps > $sender_canonical_maps $recipient_canonical_maps $relocated_maps > $transport_maps $mynetworks Die letzten paar Anpassungen hab ich auch noch gemacht. Das Tragische ist, da hat man Jahre lang einen Postfix am Laufen und merkt gar nicht, dass der ziemlich schlecht konfiguriert ist, weil ja alles so schön läuft. Ich bin jedenfalls froh, dass er jetzt nicht mehr schlecht auffällt. Nochmals vielen Dank für die Hilfe Sonja From linux at houdek.de Wed Jan 24 17:44:21 2007 From: linux at houdek.de (Matthias Houdek) Date: Wed, 24 Jan 2007 17:44:21 +0100 (MET) Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <200701241547.20852.ffiene@veka.com> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> Message-ID: <200701241734.41239.linux@houdek.de> Hallo Frank Fiene, hallo auch an alle anderen Mittwoch, 24. Januar 2007 15:47 - Frank Fiene wrote: > On Wednesday 24 January 2007 15:28, Andreas Winkelmann wrote: > > On Wednesday 24 January 2007 15:11, Frank Fiene wrote: > > > das weiß hier bestimmt jemand: > > > > > > gibt es einen RFC oder sowas wo erklärt wird, wie man > > > Mail-Adressen in den Mail-Header schreibt und mehrere Adressen > > > trennt? > > > > http://www.faqs.org/rfcs/rfc2822.html > > Ja, den 2822 hatte ich schon, also ist "," das Trennzeichen. Da steht > nur nichts davon, wenn man in display-name Komma oder > Anführungszeichen benutzt! Den Anzeigenamen sollte man stets in "" setzen, wenn er Kommata enthält. Ansonsten wird es wohl so ziemlich von jedem MUA als Adresstrenner interpretiert, denn viele Systeme akzeptieren auch nur den Adressteil ohne @domain.tld als gültige Adresse, wenn es sich um lokale Mailadressen handelt. Dann können sie aber nicht mehr Müller, Bernd als Display-Name von Müller, Bernd als Auflistung von zwei lokalen Postfächern unterscheiden, denn die Brackets (<>) sind ja nur dann zu setzen, wenn eine zweigeteilte Adresse verwendet sind. Oder eben die Kommata weglassen ;-) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From p.heinlein at heinlein-support.de Wed Jan 24 17:44:48 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 Jan 2007 17:44:48 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <45B7816D.5060001@rkus-winkler.de> References: <200701241511.54348.ffiene@veka.com> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> Message-ID: <200701241744.49334.p.heinlein@heinlein-support.de> Am Mittwoch, 24. Januar 2007 16:55 schrieb Markus Winkler: > von Exchange-Usern mit Umlauten in Vor- und/oder Nachname - dann (und > nur dann - keine Ahnung, warum Exch. die in diesem Fall weglässt) > sind keine Anführungszeichen bei "Nachname, Vorname" und der oben > beschriebene Effekt tritt auf. Nervt. Exchange vermasselt das ganze, weil er die Anführungsstriche gleich mitkodiert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ts_kw at gmx.de Wed Jan 24 17:45:47 2007 From: ts_kw at gmx.de (Thomas) Date: Wed, 24 Jan 2007 17:45:47 +0100 Subject: [Postfixbuch-users] Can't connect to local MySQL Message-ID: <45B78D3B.7040609@gmx.de> Hallo, nachdem ich schon alles nachgeprüft habe, gehen mir die Ideen aus. Ich habe im Log folgendes stehen: Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: connect to mysql server localhost: Can't connect to local MySQL Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: D098B9BC0FC: virtual_alias_maps map lookup problem for root at example.com smtp und rewrite laufen nicht chrooted. Mit postmap -q kriege ich die richtigen Ergebnisse, also stimmen die Zugangsdaten in den mysql-virtual-Tabellen. Wo kann ich noch suchen? Wieso versucht Postfix mit root at example.com zu MySQL connecten anstelle von root at localhost? (Ich weiß, dass der MySQL-root-Account nicht optimal ist, aber wenn es nichtmal damit klappt, dann brauch ich auch keinen eingeschränkten Account zu versuchen.) Hier mal die Ausgabe von postconf -n: server:/etc/postfix# postconf -n append_dot_mydomain = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = 88.198.11.139, 127.0.0.1 message_size_limit = 25600000 mydestination = myhostname = example.com mynetworks = localhost, 127.0.0.1 smtpd_banner = $myhostname ESMTP running Postfix on Debian/GNU smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert smtpd_tls_key_file = /etc/postfix/tls/smtpd.key smtpd_use_tls = no virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_forwardings.cf virtual_gid_maps = mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf virtual_mailbox_base = /srv/mail virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailboxes.cf virtual_uid_maps = mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf Und meine master.cf: server:/etc/postfix# cat ./master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Über Denkanstöße freue ich mich. Thomas From ml at awinkelmann.de Wed Jan 24 17:54:46 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 Jan 2007 17:54:46 +0100 Subject: [Postfixbuch-users] Can't connect to local MySQL In-Reply-To: <45B78D3B.7040609@gmx.de> References: <45B78D3B.7040609@gmx.de> Message-ID: <200701241754.46405.ml@awinkelmann.de> On Wednesday 24 January 2007 17:45, Thomas wrote: > nachdem ich schon alles nachgeprüft habe, gehen mir die Ideen aus. > Ich habe im Log folgendes stehen: > > Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: connect to > mysql server localhost: Can't connect to local MySQL > Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: D098B9BC0FC: > virtual_alias_maps map lookup problem for root at example.com > smtp und rewrite laufen nicht chrooted. Die Fehlermeldung kam aber von cleanup. > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > ========================================================================== > cleanup unix n - - - 0 cleanup Na? Also entweder das Socket von mysql inschroot legen, inet-Sockets benutzen oder cleanup aus dem chroot herausholen. -- Andreas From ts_kw at gmx.de Wed Jan 24 18:12:38 2007 From: ts_kw at gmx.de (Thomas) Date: Wed, 24 Jan 2007 18:12:38 +0100 Subject: [Postfixbuch-users] Can't connect to local MySQL In-Reply-To: <200701241754.46405.ml@awinkelmann.de> References: <45B78D3B.7040609@gmx.de> <200701241754.46405.ml@awinkelmann.de> Message-ID: <45B79386.3080403@gmx.de> Andreas Winkelmann schrieb: > >> Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: connect to >> mysql server localhost: Can't connect to local MySQL >> Jan 24 17:29:22 localhost postfix/cleanup[5390]: warning: D098B9BC0FC: >> virtual_alias_maps map lookup problem for root at example.com >> >> smtp und rewrite laufen nicht chrooted. >> > > Die Fehlermeldung kam aber von cleanup. > Ahh... Sorry - etwas weiter oben im Log stand Sie für rewrite. Nach gründlicher Überprüfung habe ich den Fehler auch gefunden: In den /mysql/virtual_*.cf stand host statt hosts. Deshalb hatte er auch ignoriert, dass ich die IP-Adresse statt localhost verwendet habe. Es sind wirklich die kleinen Dinge die zählen =) Danke Dir trotzdem. Thomas From m at rkus-winkler.de Wed Jan 24 18:20:51 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 24 Jan 2007 18:20:51 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <200701241744.49334.p.heinlein@heinlein-support.de> References: <200701241511.54348.ffiene@veka.com> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <200701241744.49334.p.heinlein@heinlein-support.de> Message-ID: <45B79573.2010801@rkus-winkler.de> On 24.01.2007 17:44 Peer Heinlein wrote: > Exchange vermasselt das ganze, weil er die Anführungsstriche gleich > mitkodiert. Spitzenprodukt. :-/ Danke und Gruß Markus From mail at marcel-hartmann.com Wed Jan 24 18:33:26 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 24 Jan 2007 18:33:26 +0100 Subject: [Postfixbuch-users] crm114 einbinden In-Reply-To: <1169373735.7036.6.camel@localhost> References: <1169326844.6950.15.camel@localhost> <1732F5FD-B66D-448F-B70B-776FBAF59ECA@yoobay.net> <1169373735.7036.6.camel@localhost> Message-ID: <001701c73fdd$c1e0b580$45a22080$@com> Hallo, > Bei google hatte ich auch schon geschaut. Kannst Du bitte nochmal den > Link schicken. Der ist zerhackt worden oder mitteilen, um welchen > speziellen Aspekt es sich handelt. Ansonsten hatte ich über google noch > nichts gefunden. > http://www.google.com/search?q=crm114%20%2B%20postfix&sourceid=mozilla2&ie=u tf-8&oe=utf-8 :) > -- > Gruß > > Thomas Wegner Gruß Marcel From Ralf.Hildebrandt at charite.de Wed Jan 24 20:06:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Jan 2007 20:06:37 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <45B7816D.5060001@rkus-winkler.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> Message-ID: <20070124190637.GA25216@charite.de> * Markus Winkler : > macht SeaMonkey hier ganz genau so. Ich erhalte gelegentlich Mails von > Exchange-Usern mit Umlauten in Vor- und/oder Nachname - dann (und nur > dann - keine Ahnung, warum Exch. die in diesem Fall weglÃ¤sst) sind keine > AnfÃ¼hrungszeichen bei "Nachname, Vorname" und der oben beschriebene > Effekt tritt auf. Nervt. Ist ein bekannter Bug. Es gibt dafÃ¼r einen Hotfix -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de EDV ist die Abkürzung für "Ende der Vernunft". From m at rkus-winkler.de Wed Jan 24 23:12:37 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 24 Jan 2007 23:12:37 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <20070124190637.GA25216@charite.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <20070124190637.GA25216@charite.de> Message-ID: <45B7D9D5.70108@rkus-winkler.de> On 24.01.2007 20:06 Ralf Hildebrandt wrote: > Ist ein bekannter Bug. Es gibt dafür einen Hotfix aha, danke für die Info! Ich werde mal bei denen nachfragen. Was mir vorhin beim schnellen Überfliegen der Infos (und auch eines Kommentars dazu) auffiel: Das Verhalten ohne den Hotfix wäre RFC2047-compliant, was Hotfix+Registry-Key disablen würden. Muss man im Umkehrschluss also sagen, dass bestimmte MUAs demnach RFC2047 nicht berücksichtigen und Exchange somit ungepatcht eigentlich korrekt arbeitet ...? Sorry für offtopic - interessiert mich nur jetzt einfach mal. Danke und Gruß Markus From TN96web at gmx.de Thu Jan 25 00:08:35 2007 From: TN96web at gmx.de (Andreas S) Date: Thu, 25 Jan 2007 00:08:35 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient Message-ID: <20070124230835.145100@gmx.net> Hallo, untern hängt meine smtpd_recipient_restrictions und ich hab Verfügbarkeitsproblme mit meinen intern SMTP Server der wird zum Backup immer Heruntergefahren. nun möchte ich in eine statische hash Datei alle bekannten Empfänger eintragen, alle anderen sollen mit 550 abgelehnt werden, wie mach ich das? danke andy smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_white, check_client_access hash:/etc/postfix/client_white, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, check_recipient_access hash:/etc/postfix/recipient, reject_unverified_recipient permit -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From driessen at fblan.de Thu Jan 25 01:51:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 01:51:40 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070124230835.145100@gmx.net> References: <20070124230835.145100@gmx.net> Message-ID: <007c01c7401a$f9fa8260$0565a8c0@uwe> > Hallo, > > untern hängt meine smtpd_recipient_restrictions und ich hab > Verfügbarkeitsproblme mit meinen intern SMTP Server der wird zum Backup > immer Heruntergefahren. Sofern der nicht verfügbar ist sollte Postfix eigentlich die Mails in der Queue halten und dann immer wieder versuchen loszuwerden und das im Standart meine ich bis zu 5 Tagen. > > nun möchte ich in eine statische hash Datei alle bekannten Empfänger > eintragen, alle anderen sollen mit 550 abgelehnt werden, wie mach ich das? Öhm wenn ich das jetzt nicht falsch verstanden habe dann reicht eigentlich local_recipient_maps = unix:passwd.byname $alias_database alias_database = hash:/etc/postfix/vhcs2/aliases hash:/etc/postfix/aliases und in der aliases einfach bei Systemempfängern root: xxxxx at xxxxx.xx schiesmich: xxxxx at xxxxx.xx für Domainempfänger je nachdem wie das nachher einsortiert werden soll und wie viele Domains auf dem System sind dann schiesmich at tod.de schiesmich at tod.de willnicht at leben.de willnicht at leben.de und dann mit postmap drüber damit es in eine database geschrieben wird was da nicht drin steht sollte eigentlich immer mit 550 abgelehnt werden local_recipient_maps (default: proxy:unix:passwd.byname $alias_maps) Lookup tables with all names or addresses of local recipients: a recipient address is local when its domain matches $mydestination, $inet_interfaces or $proxy_interfaces. Specify @domain as a wild-card for domains that do not have a valid recipient list. Technically, tables listed with $local_recipient_maps are used as lists: Postfix needs to know only if a lookup string is found or not, but it does not use the result from table lookup. If this parameter is non-empty (the default), then the Postfix SMTP server will reject mail for unknown local users. To turn off local recipient checking in the Postfix SMTP server, specify "local_recipient_maps =" (i.e. empty). The default setting assumes that you use the default Postfix local delivery agent for local delivery. You need to update the local_recipient_maps setting if: You redefine the local delivery agent in master.cf. You redefine the "local_transport" setting in main.cf. You use the "luser_relay", "mailbox_transport", or "fallback_transport" feature of the Postfix local(8) delivery agent. Details are described in the LOCAL_RECIPIENT_README file. Beware: if the Postfix SMTP server runs chrooted, you need to access the passwd file via the proxymap(8) service, in order to overcome chroot access restrictions. The alternative, maintaining a copy of the system password file in the chroot jail is not practical. Examples: local_recipient_maps = > > danke > andy > Bitte gern geschehen Ich hoffe habe keinen müll verzapft -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From marc.samendinger at sp-online.de Thu Jan 25 08:56:33 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 25 Jan 2007 08:56:33 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20070124230835.145100@gmx.net> References: <20070124230835.145100@gmx.net> Message-ID: <20070125075633.GI7083@barracuda.sp-online.de> On Thu, Jan 25, 2007 at 12:08:35AM +0100, Andreas S wrote: > Hallo, Hallo Andy, > untern hängt meine smtpd_recipient_restrictions und ich hab > Verfügbarkeitsproblme mit meinen intern SMTP Server der wird > zum Backup immer Heruntergefahren. > > nun möchte ich in eine statische hash Datei alle bekannten > Empfänger eintragen, alle anderen sollen mit 550 abgelehnt > werden, wie mach ich das? Das kannst du über relay_recipient_maps machen. In die Datei werden alle gültigen Empfänger eingetragen. http://www.postfix.org/postconf.5.html#relay_recipient_maps "Optional lookup tables with all valid addresses in the domains that match $relay_domains. Specify @domain as a wild-card for domains that do not have a valid recipient list. Technically, tables listed with $relay_recipient_maps are used as lists: Postfix needs to know only if a lookup string is found or not, but it does not use the result from table lookup." Du kannst also in eine Datei relay_recipients eintragen User1 at example.org OK User2 at example.org OK etc. Dann ein Postmap drüber. In deine main.cf kommt rein relay_recipient_maps = hash:/etc/postfix/relay_recipients postconf -e "relay_recipient_maps = hash:/etc/postfix/relay_recipients" > danke > andy Gruß Marc From marc.samendinger at sp-online.de Thu Jan 25 09:00:16 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 25 Jan 2007 09:00:16 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <007c01c7401a$f9fa8260$0565a8c0@uwe> References: <20070124230835.145100@gmx.net> <007c01c7401a$f9fa8260$0565a8c0@uwe> Message-ID: <20070125080015.GJ7083@barracuda.sp-online.de> On Thu, Jan 25, 2007 at 01:51:40AM +0100, Uwe Driessen wrote: > > Hallo, > > > > untern hängt meine smtpd_recipient_restrictions und ich hab > > Verfügbarkeitsproblme mit meinen intern SMTP Server der wird zum Backup > > immer Heruntergefahren. > > Sofern der nicht verfügbar ist sollte Postfix eigentlich die Mails in der > Queue halten und dann immer wieder versuchen loszuwerden und das im Standart > meine ich bis zu 5 Tagen. Es geht um Empfängervalidierung nicht darum, dass er die Mails nicht los wird. (Standard) > > nun möchte ich in eine statische hash Datei alle bekannten Empfänger > > eintragen, alle anderen sollen mit 550 abgelehnt werden, wie mach ich das? > > Öhm wenn ich das jetzt nicht falsch verstanden habe dann reicht eigentlich > > local_recipient_maps = unix:passwd.byname $alias_database Es ist ein relayserver da sind relay_recipients interessant. > Bitte gern geschehen > Ich hoffe habe keinen müll verzapft Müll nicht, vielleicht nur an der Frage vorbei geantwortet ;) Kommt vor... wir arbeiten schliesslich (fast) alle auch noch nebenher. > Software & Computer > Uwe Drießen Marc From Ralf.Hildebrandt at charite.de Thu Jan 25 09:59:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 09:59:49 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <45B7D9D5.70108@rkus-winkler.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <20070124190637.GA25216@charite.de> <45B7D9D5.70108@rkus-winkler.de> Message-ID: <20070125085949.GJ5289@charite.de> * Markus Winkler : > Was mir vorhin beim schnellen Überfliegen der Infos (und auch eines > Kommentars dazu) auffiel: Das Verhalten ohne den Hotfix wäre > RFC2047-compliant, was Hotfix+Registry-Key disablen würden. Muss man im > Umkehrschluss also sagen, dass bestimmte MUAs demnach RFC2047 nicht > berücksichtigen und Exchange somit ungepatcht eigentlich korrekt > arbeitet ...? Über welchen der zahllosen Hotfixe für dieses Qualitätsprodukt reden wir? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From pkoch at bgc-jena.mpg.de Thu Jan 25 10:26:32 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Thu, 25 Jan 2007 10:26:32 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota Message-ID: <45B877C8.1040304@bgc-jena.mpg.de> Hallo, nach einem quota check (quota -f) wurden einige Mailboxen leicht "nach oben" korrigiert. Die Quotawerte habe ich hinterher angepasst, so dass es eigentlich keine Probleme geben sollte. Bei einem Benutzer meldet lmtp aber dauernd "over quota" und stellt keine Mails mehr zu. Es schein in der Datenbank von cyrus falsch abgelegt zu sein, da bei diesem Benutzer hinterher immer der alte Wert für die Quotabelegung angezeigt wird. Wie kann ich die DB sicher fixen ... ? -- Tschau Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From Bjoern.Rudloff at gmx.de Thu Jan 25 10:36:12 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 10:36:12 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix Message-ID: <20070125093612.145110@gmx.net> Hallo, so nachdem jetzt alles ganz gut läuft und auch die Verschlüsselung geregelt ist, soll nun noch ein Spamfilter dazukommen. Es wird zwar beim Provider bereits einer benutzt, aber leider kommt immer noch sehr viel durch. Daher habe ich mich kurz umgesehen und bin auf SpamAssassin gestossen. Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der Nutzer werden im mbox-Format gespeichert. Nun habe ich bei SA zwei Möglichkeiten gefunden, einmal Installation als spamd und einmal über amavis-new. Welche Vaiante ist zu bevorzugen und wo liegen Vor-und Nachteile? Da ich ja SA auch ein bisschen was beibringen muss (hinsichtlich der Erkennung), würde es mich interessieren, ob das auch mit mbox-Dateien geht? Ich sehe ein Problem darin, dass meine Nutzer Ihre Emails regelmäßig abholen, also die Maildateien meist leer sind. Wie kann ich das Lernen in diesem Fall am besten realisieren? Erkannte Spams sollen nicht an den Nutzer gesendet werden, aber auch ncith gelöscht werden? Welche Möglcihkeiten habe ich hier ? Wozu könnt Ihr mir aus Eurer Erfahrung raten? Welche Möglichkeiten habe ich für userspezifische Einstellungen des Spamfilters? Zugriff auf den Server für den einzelnen Nutzer ist nur über usermin (als Webfrontend für Email) möglich. Ich hoffe das ist nicht zuviel auf einmal. Gruss Björn From ml at awinkelmann.de Thu Jan 25 10:53:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 10:53:58 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B877C8.1040304@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> Message-ID: <200701251053.58306.ml@awinkelmann.de> On Thursday 25 January 2007 10:26, Peer-Joachim Koch wrote: > nach einem quota check (quota -f) wurden einige Mailboxen > leicht "nach oben" korrigiert. > > Die Quotawerte habe ich hinterher angepasst, so dass es > eigentlich keine Probleme geben sollte. > > Bei einem Benutzer meldet lmtp aber dauernd "over quota" > und stellt keine Mails mehr zu. > > Es schein in der Datenbank von cyrus falsch abgelegt zu sein, > da bei diesem Benutzer hinterher immer der alte Wert > für die Quotabelegung angezeigt wird. > > Wie kann ich die DB sicher fixen ... ? "quota" holt sich nur die gesammelten Daten aus den Cyrus-Files der Mailboxen. Wenn dort was nicht stimmt, musst Du "reconstruct" verwenden um das zu korrigieren. Also im Zweifelsfall erst "reconstruct (-rf)", dann "qota -f". -- Andreas From mhaegele at linuxrocks.dyndns.org Thu Jan 25 11:10:11 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 11:10:11 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125093612.145110@gmx.net> References: <20070125093612.145110@gmx.net> Message-ID: <45B88203.3070707@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! > so nachdem jetzt alles ganz gut läuft und auch die Verschlüsselung geregelt ist, soll nun noch ein Spamfilter dazukommen. Es wird zwar beim Provider bereits einer benutzt, aber leider kommt immer noch sehr viel durch. Daher habe ich mich kurz umgesehen und bin auf SpamAssassin gestossen. > > Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der Nutzer werden im mbox-Format gespeichert. maildir und imap-folder ist imho wg. "manuellem nachsortieren" geschickter, hängt aber auch davon ab inwieweit sich sowas in deine Infrastruktur integrieren liesse. > Nun habe ich bei SA zwei Möglichkeiten gefunden, einmal Installation als spamd und einmal über amavis-new. > Welche Vaiante ist zu bevorzugen und wo liegen Vor-und Nachteile? imho amavisd-new. > Da ich ja SA auch ein bisschen was beibringen muss (hinsichtlich der Erkennung), würde es mich interessieren, ob das auch mit mbox-Dateien geht? Ich sehe ein Problem darin, dass meine Nutzer Ihre Emails regelmäßig abholen, also die Maildateien meist leer sind. Wie kann ich das Lernen in diesem Fall am besten realisieren? s. o. > Erkannte Spams sollen nicht an den Nutzer gesendet werden, aber auch ncith gelöscht werden? Welche Möglcihkeiten habe ich hier ? Wozu könnt Ihr mir aus Eurer Erfahrung raten? iirc final_spam_destiny Lies dir mal die amavisd.conf durch ist sehr gut dokumentiert ... > Welche Möglichkeiten habe ich für userspezifische Einstellungen des Spamfilters? Zugriff auf den Server für den einzelnen Nutzer ist nur über usermin (als Webfrontend für Email) möglich. > > Ich hoffe das ist nicht zuviel auf einmal. > > Gruss Björn hth MH From ml at awinkelmann.de Thu Jan 25 11:09:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 11:09:53 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125093612.145110@gmx.net> References: <20070125093612.145110@gmx.net> Message-ID: <200701251109.53868.ml@awinkelmann.de> On Thursday 25 January 2007 10:36, Bjoern Rudloff wrote: > so nachdem jetzt alles ganz gut läuft und auch die Verschlüsselung geregelt > ist, soll nun noch ein Spamfilter dazukommen. Es wird zwar beim Provider > bereits einer benutzt, aber leider kommt immer noch sehr viel durch. Daher > habe ich mich kurz umgesehen und bin auf SpamAssassin gestossen. > > Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der Nutzer werden > im mbox-Format gespeichert. 9.2 ist recht alt. Wenn Du Security-Updates willst, zu alt. Und für spamassassin/amavisd-new Versionen auch nicht das neuste. > Nun habe ich bei SA zwei Möglichkeiten gefunden, einmal Installation als > spamd und einmal über amavis-new. Welche Vaiante ist zu bevorzugen und wo > liegen Vor-und Nachteile? Über amavisd-new ist einfacher. Wenn es bzgl. Performance eng wird, dann evtl. ohne amavisd-new. > Da ich ja SA auch ein bisschen was beibringen muss (hinsichtlich der > Erkennung), würde es mich interessieren, ob das auch mit mbox-Dateien geht? sa-learn kann auch mbox. Ansonsten geht auch formail. > Ich sehe ein Problem darin, dass meine Nutzer Ihre Emails regelmäßig > abholen, also die Maildateien meist leer sind. Wie kann ich das Lernen in > diesem Fall am besten realisieren? Wenn gewünscht, kann sa jede Mail die durchgeht automatisch als HAM lernen. Dann musst Du nur noch den Usern einen SPAM-Folder zur Verfügung stellen bzw. einen HAM-Folder für falsch gelernte Mails. Auf beide muss der User wohl nicht mehr zugreifen. Deswegen verstehe ich abholen/leer in dieser Beziehung nicht. > Erkannte Spams sollen nicht an den Nutzer gesendet werden, aber auch ncith > gelöscht werden? Welche Möglcihkeiten habe ich hier ? Wozu könnt Ihr mir > aus Eurer Erfahrung raten? Stichworte amavisd-new quarantäne > Welche Möglichkeiten habe ich für userspezifische Einstellungen des > Spamfilters? Zugriff auf den Server für den einzelnen Nutzer ist nur über > usermin (als Webfrontend für Email) möglich. -- Andreas From pkoch at bgc-jena.mpg.de Thu Jan 25 11:13:39 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Thu, 25 Jan 2007 11:13:39 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251053.58306.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251053.58306.ml@awinkelmann.de> Message-ID: <45B882D3.6090701@bgc-jena.mpg.de> Hi, bringt leider nichts: reconstruct -r user.USERNAME quota -f (user.USERNAME) zeigt den richtigen Wert (belegt und QUOTA)an quota user.USERNAME zeigt wieder den alten Wert für belegt und aktuellen für die QUOTA an. Da drehe ich mich zur Zeit im Kreise .... :( Tschau, Peer Andreas Winkelmann schrieb: > On Thursday 25 January 2007 10:26, Peer-Joachim Koch wrote: > > >>nach einem quota check (quota -f) wurden einige Mailboxen >>leicht "nach oben" korrigiert. >> >>Die Quotawerte habe ich hinterher angepasst, so dass es >>eigentlich keine Probleme geben sollte. >> >>Bei einem Benutzer meldet lmtp aber dauernd "over quota" >>und stellt keine Mails mehr zu. >> >>Es schein in der Datenbank von cyrus falsch abgelegt zu sein, >>da bei diesem Benutzer hinterher immer der alte Wert >>für die Quotabelegung angezeigt wird. >> >>Wie kann ich die DB sicher fixen ... ? > > > "quota" holt sich nur die gesammelten Daten aus den Cyrus-Files der Mailboxen. > Wenn dort was nicht stimmt, musst Du "reconstruct" verwenden um das zu > korrigieren. Also im Zweifelsfall erst "reconstruct (-rf)", dann "qota -f". > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From jk at jkart.de Thu Jan 25 11:18:17 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Jan 2007 11:18:17 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125093612.145110@gmx.net> References: <20070125093612.145110@gmx.net> Message-ID: <1906751982.20070125111817@jkart.de> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > Hallo, > so nachdem jetzt alles ganz gut laeuft und auch die > Verschluesselung geregelt ist, soll nun noch ein Spamfilter > dazukommen. Es wird zwar beim Provider bereits einer benutzt, du hast aber einen Root Server, oder? > aber leider kommt immer noch sehr viel durch. Daher habe ich > mich kurz umgesehen und bin auf SpamAssassin gestossen. > Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der > Nutzer werden im mbox-Format gespeichert. > Nun habe ich bei SA zwei Moeglichkeiten gefunden, einmal > Installation als spamd und einmal ueber amavis-new. > Welche Vaiante ist zu bevorzugen und wo liegen Vor-und Nachteile? auf jeden Fall amavisd-new. Ist flexibler und hat viele Optionen > Maildateien meist leer sind. Wie kann ich das Lernen in diesem Fall am besten realisieren? das kommt auf das Konzept an. Systemweit eingesetzt, lernt "das" schon selbst. > Erkannte Spams sollen nicht an den Nutzer gesendet werden, > aber auch ncith geloescht werden? Welche Moeglcihkeiten habe > ich hier ? Wozu koennt Ihr mir aus Eurer Erfahrung raten? Ich nutze Maildir und leite per procmailrc in den Ordner .Spam > Welche Moeglichkeiten habe ich fuer userspezifische > Einstellungen des Spamfilters? eher keine > Zugriff auf den Server fuer den > einzelnen Nutzer ist nur ueber usermin (als Webfrontend fuer Email) moeglich. > Ich hoffe das ist nicht zuviel auf einmal. > Gruss Bjoern -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Niemand weiß, wie weit seine Kräfte gehen, bis er sie versucht hat. (J. W. von Goethe) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2004 Build 8869 24.01.2007 From m at rkus-winkler.de Thu Jan 25 11:18:37 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 25 Jan 2007 11:18:37 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <20070125085949.GJ5289@charite.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <20070124190637.GA25216@charite.de> <45B7D9D5.70108@rkus-winkler.de> <20070125085949.GJ5289@charite.de> Message-ID: <20070125101837.GD11557@glls.lc-intern.org> Hallo Ralf, On Thu, 25 Jan 2007 at 09:59:49AM +0100, Ralf Hildebrandt wrote: > Über welchen der zahllosen Hotfixe für dieses Qualitätsprodukt reden > wir? sorry, ich war davon ausgegangen, dass Du in Deiner ersten Antwort speziell diesen Hotfix: http://support.microsoft.com/kb/886757/EN-US/ meintest und hatte mich auf eben diesen bezogen. Gruß Markus From mhaegele at linuxrocks.dyndns.org Thu Jan 25 11:21:22 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 11:21:22 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125093612.145110@gmx.net> References: <20070125093612.145110@gmx.net> Message-ID: <45B884A2.2020003@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, Hallo! [...] Nachtrag > Erkannte Spams sollen nicht an den Nutzer gesendet werden, aber auch ncith gelöscht werden? Welche Möglcihkeiten habe ich hier ? Wozu könnt Ihr mir aus Eurer Erfahrung raten? Hmm. Und wer kontrolliert diese dann? (Falls du das selber machen willst, das könnte ein "Eigentor" werden ;-) ). > Welche Möglichkeiten habe ich für userspezifische Einstellungen des Spamfilters? Zugriff auf den Server für den einzelnen Nutzer ist nur über usermin (als Webfrontend für Email) möglich. Bei Webmail würde sich imho wieder Imap aufdrängen, dann könnten die User die Mails in entsprechende Unterordner (Spam, , einsortieren die sich dann automatisch lernen/filtern liessen ... > Gruss Björn MH From ml at awinkelmann.de Thu Jan 25 11:21:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 11:21:42 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B882D3.6090701@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251053.58306.ml@awinkelmann.de> <45B882D3.6090701@bgc-jena.mpg.de> Message-ID: <200701251121.42831.ml@awinkelmann.de> On Thursday 25 January 2007 11:13, Peer-Joachim Koch wrote: > bringt leider nichts: > > reconstruct -r user.USERNAME > quota -f (user.USERNAME) > zeigt den richtigen Wert (belegt und QUOTA)an > quota user.USERNAME > zeigt wieder den alten Wert für belegt und aktuellen für die QUOTA an. Schau mal was in /var/lib/imap/quota/U/user.USERNAME steht bzw. wie die Permissions da gesetzt sind. Evtl. kann Cyrus das File nicht mehr aktualisieren (Permissions/Filesystem). Vielleicht mal löschen und "quota -f" nochmal laufen lassen. Schau auch mal ins Log, ob Du dazu was findest. -- Andreas From Ralf.Hildebrandt at charite.de Thu Jan 25 11:25:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 11:25:46 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <20070125101837.GD11557@glls.lc-intern.org> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <20070124190637.GA25216@charite.de> <45B7D9D5.70108@rkus-winkler.de> <20070125085949.GJ5289@charite.de> <20070125101837.GD11557@glls.lc-intern.org> Message-ID: <20070125102546.GU5289@charite.de> * Markus Winkler : > sorry, ich war davon ausgegangen, dass Du in Deiner ersten Antwort > speziell diesen Hotfix: http://support.microsoft.com/kb/886757/EN-US/ > meintest und hatte mich auf eben diesen bezogen. Den meinte ich, danke für's finden :) After you apply the service pack or the hotfix for Exchange Server 2003 or Exchange 2000 Server, you must add the RFC2047Compliant registry entry to implement the update. To do this, follow these steps... Das setzen auf 0 AKTIVIERT das wohl. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators. From Bjoern.Rudloff at gmx.de Thu Jan 25 11:26:15 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 11:26:15 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <1906751982.20070125111817@jkart.de> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> Message-ID: <20070125102615.71240@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 25 Jan 2007 11:18:17 +0100 Von: Jim Knuth An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > > > Hallo, > > > so nachdem jetzt alles ganz gut laeuft und auch die > > Verschluesselung geregelt ist, soll nun noch ein Spamfilter > > dazukommen. Es wird zwar beim Provider bereits einer benutzt, > > du hast aber einen Root Server, oder? Also der Provide rnimmt unsere gesamten Email entgegen, lässt die scanne und leitet sie dann an uns weiter, bei uns verteilt sie dann der postfix auf die konten, unser postfix ist nur für den provider erreichbar (deswegen wird auch kein grylisting funktionieren). > > > aber leider kommt immer noch sehr viel durch. Daher habe ich > > mich kurz umgesehen und bin auf SpamAssassin gestossen. > > > Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der > > Nutzer werden im mbox-Format gespeichert. > > > Nun habe ich bei SA zwei Moeglichkeiten gefunden, einmal > > Installation als spamd und einmal ueber amavis-new. > > Welche Vaiante ist zu bevorzugen und wo liegen Vor-und Nachteile? > > auf jeden Fall amavisd-new. Ist flexibler und hat viele Optionen > > > Maildateien meist leer sind. Wie kann ich das Lernen in diesem Fall am > besten realisieren? > > das kommt auf das Konzept an. Systemweit eingesetzt, lernt "das" > schon selbst. > > > Erkannte Spams sollen nicht an den Nutzer gesendet werden, > > aber auch ncith geloescht werden? Welche Moeglcihkeiten habe > > ich hier ? Wozu koennt Ihr mir aus Eurer Erfahrung raten? > > Ich nutze Maildir und leite per procmailrc in den Ordner .Spam > > > Welche Moeglichkeiten habe ich fuer userspezifische > > Einstellungen des Spamfilters? > > eher keine > > > Zugriff auf den Server fuer den > > einzelnen Nutzer ist nur ueber usermin (als Webfrontend fuer Email) > moeglich. > > > Ich hoffe das ist nicht zuviel auf einmal. > > > Gruss Bjoern > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Niemand weiß, wie weit seine Kräfte gehen, bis er sie > versucht hat. (J. W. von Goethe) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2004 Build 8869 24.01.2007 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From pkoch at bgc-jena.mpg.de Thu Jan 25 11:31:54 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Thu, 25 Jan 2007 11:31:54 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251121.42831.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251053.58306.ml@awinkelmann.de> <45B882D3.6090701@bgc-jena.mpg.de> <200701251121.42831.ml@awinkelmann.de> Message-ID: <45B8871A.60405@bgc-jena.mpg.de> Hi, da hatte ich als erstes nachgesehen. Leider nichts alles OK. Alle Files gehören auch cyrus. Habe jetzt auch mal versucht die Files /var/spool/imap/user/U/cy* neu anzulegen. Auch kein Erfolg. Also quota -f liefert die richtigen Informationen, aber kann den Wert nicht abspeichern. Wo ist die aktuelle Belegung gespeichert ? Im Quota-File steht es richtig !?!?! Kann man QUOTA für einen USER auch abstellen ? Tschau, Peer Andreas Winkelmann schrieb: > On Thursday 25 January 2007 11:13, Peer-Joachim Koch wrote: > > Schau mal was in /var/lib/imap/quota/U/user.USERNAME steht bzw. wie die > Permissions da gesetzt sind. Evtl. kann Cyrus das File nicht mehr > aktualisieren (Permissions/Filesystem). Vielleicht mal löschen und "quota -f" > nochmal laufen lassen. > > Schau auch mal ins Log, ob Du dazu was findest. > > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From Bjoern.Rudloff at gmx.de Thu Jan 25 11:35:04 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 11:35:04 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <200701251109.53868.ml@awinkelmann.de> References: <20070125093612.145110@gmx.net> <200701251109.53868.ml@awinkelmann.de> Message-ID: <20070125103504.145110@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 25 Jan 2007 11:09:53 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > On Thursday 25 January 2007 10:36, Bjoern Rudloff wrote: > > > so nachdem jetzt alles ganz gut läuft und auch die Verschlüsselung > geregelt > > ist, soll nun noch ein Spamfilter dazukommen. Es wird zwar beim Provider > > bereits einer benutzt, aber leider kommt immer noch sehr viel durch. > Daher > > habe ich mich kurz umgesehen und bin auf SpamAssassin gestossen. > > > > Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der Nutzer > werden > > im mbox-Format gespeichert. > > 9.2 ist recht alt. Wenn Du Security-Updates willst, zu alt. Und für > spamassassin/amavisd-new Versionen auch nicht das neuste. > > > Nun habe ich bei SA zwei Möglichkeiten gefunden, einmal Installation > als > > spamd und einmal über amavis-new. Welche Vaiante ist zu bevorzugen und > wo > > liegen Vor-und Nachteile? > > Über amavisd-new ist einfacher. Wenn es bzgl. Performance eng wird, dann > evtl. > ohne amavisd-new. > > > Da ich ja SA auch ein bisschen was beibringen muss (hinsichtlich der > > Erkennung), würde es mich interessieren, ob das auch mit mbox-Dateien > geht? > > sa-learn kann auch mbox. Ansonsten geht auch formail. Aber wie sage ich ihm dann, was ham und was spam ist? > > > Ich sehe ein Problem darin, dass meine Nutzer Ihre Emails regelmäßig > > abholen, also die Maildateien meist leer sind. Wie kann ich das Lernen > in > > diesem Fall am besten realisieren? > > Wenn gewünscht, kann sa jede Mail die durchgeht automatisch als HAM > lernen. > Dann musst Du nur noch den Usern einen SPAM-Folder zur Verfügung stellen > bzw. > einen HAM-Folder für falsch gelernte Mails. Auf beide muss der User wohl > nicht mehr zugreifen. Deswegen verstehe ich abholen/leer in dieser > Beziehung > nicht. Und wo stelle ich den Nutzern den Ordner zur Verfügung und wie kommen die Mails da rein (wenn Ordner auf dme Serve rliegen sollte) ? > > > Erkannte Spams sollen nicht an den Nutzer gesendet werden, aber auch > ncith > > gelöscht werden? Welche Möglcihkeiten habe ich hier ? Wozu könnt Ihr > mir > > aus Eurer Erfahrung raten? > > Stichworte amavisd-new quarantäne > > > Welche Möglichkeiten habe ich für userspezifische Einstellungen des > > Spamfilters? Zugriff auf den Server für den einzelnen Nutzer ist nur > über > > usermin (als Webfrontend für Email) möglich. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From pkoch at bgc-jena.mpg.de Thu Jan 25 11:42:56 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Thu, 25 Jan 2007 11:42:56 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251121.42831.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251053.58306.ml@awinkelmann.de> <45B882D3.6090701@bgc-jena.mpg.de> <200701251121.42831.ml@awinkelmann.de> Message-ID: <45B889B0.8000000@bgc-jena.mpg.de> Kann es daran liegen, das die Mailbox(inkl Subfolder) größer 2GB ist ? Ein quota | sort -nk3 liefert 3000000 69 2097151 user.userA 3000000 69 2097151 user.userB 3000000 69 2097151 user.userC 3000000 69 2097151 user.userD 3000000 69 2097151 user.userE Aber bei den Leuten war die Quota bevor sie über die Grenze gekommen sind deutlich über 2GB gesetzt! Tschau, Peer Andreas Winkelmann schrieb: > On Thursday 25 January 2007 11:13, Peer-Joachim Koch wrote: > > >>bringt leider nichts: >> >>reconstruct -r user.USERNAME >>quota -f (user.USERNAME) >>zeigt den richtigen Wert (belegt und QUOTA)an >>quota user.USERNAME >>zeigt wieder den alten Wert für belegt und aktuellen für die QUOTA an. > > > Schau mal was in /var/lib/imap/quota/U/user.USERNAME steht bzw. wie die > Permissions da gesetzt sind. Evtl. kann Cyrus das File nicht mehr > aktualisieren (Permissions/Filesystem). Vielleicht mal löschen und "quota -f" > nochmal laufen lassen. > > Schau auch mal ins Log, ob Du dazu was findest. > > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From mhaegele at linuxrocks.dyndns.org Thu Jan 25 11:49:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 11:49:06 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125103504.145110@gmx.net> References: <20070125093612.145110@gmx.net> <200701251109.53868.ml@awinkelmann.de> <20070125103504.145110@gmx.net> Message-ID: <45B88B22.5080303@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Thu, 25 Jan 2007 11:09:53 +0100 > Von: Andreas Winkelmann > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > >> On Thursday 25 January 2007 10:36, Bjoern Rudloff wrote: >> >>> so nachdem jetzt alles ganz gut läuft und auch die Verschlüsselung >> geregelt >>> ist, soll nun noch ein Spamfilter dazukommen. Es wird zwar beim Provider >>> bereits einer benutzt, aber leider kommt immer noch sehr viel durch. >> Daher >>> habe ich mich kurz umgesehen und bin auf SpamAssassin gestossen. >>> >>> Als MTA wird Postfix aus SUSE 9.2 eingesetzt. Die Mails der Nutzer >> werden >>> im mbox-Format gespeichert. >> 9.2 ist recht alt. Wenn Du Security-Updates willst, zu alt. Und für >> spamassassin/amavisd-new Versionen auch nicht das neuste. >> >>> Nun habe ich bei SA zwei Möglichkeiten gefunden, einmal Installation >> als >>> spamd und einmal über amavis-new. Welche Vaiante ist zu bevorzugen und >> wo >>> liegen Vor-und Nachteile? >> Über amavisd-new ist einfacher. Wenn es bzgl. Performance eng wird, dann >> evtl. >> ohne amavisd-new. >> >>> Da ich ja SA auch ein bisschen was beibringen muss (hinsichtlich der >>> Erkennung), würde es mich interessieren, ob das auch mit mbox-Dateien >> geht? >> >> sa-learn kann auch mbox. Ansonsten geht auch formail. > > Aber wie sage ich ihm dann, was ham und was spam ist? sa-learn --ham sa-learn --spam am besten autom. auf die "Ordner" s. u. >>> Ich sehe ein Problem darin, dass meine Nutzer Ihre Emails regelmäßig >>> abholen, also die Maildateien meist leer sind. Wie kann ich das Lernen >> in >>> diesem Fall am besten realisieren? >> Wenn gewünscht, kann sa jede Mail die durchgeht automatisch als HAM >> lernen. >> Dann musst Du nur noch den Usern einen SPAM-Folder zur Verfügung stellen >> bzw. >> einen HAM-Folder für falsch gelernte Mails. Auf beide muss der User wohl >> nicht mehr zugreifen. Deswegen verstehe ich abholen/leer in dieser >> Beziehung >> nicht. > > Und wo stelle ich den Nutzern den Ordner zur Verfügung und wie kommen die Mails da rein (wenn Ordner auf dme Serve rliegen sollte) ? In Unterordnern der maildir Verzeichnisse? Per Filter (procmail, maildrop) etc, und per Handsortierung (der Nutzer) in die Unterordner (z.B. Spam, HAM ...)? hth MH From mhaegele at linuxrocks.dyndns.org Thu Jan 25 11:50:43 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 11:50:43 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125102615.71240@gmx.net> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> Message-ID: <45B88B83.5060004@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Thu, 25 Jan 2007 11:18:17 +0100 > Von: Jim Knuth > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > >> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >> >>> Hallo, >>> so nachdem jetzt alles ganz gut laeuft und auch die >>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >> du hast aber einen Root Server, oder? > > Also der Provide rnimmt unsere gesamten Email entgegen, lässt die scanne und leitet sie dann an uns weiter, bei uns verteilt sie dann der postfix auf die konten, unser postfix ist nur für den provider erreichbar (deswegen wird auch kein grylisting funktionieren). Gut erkannt. btw: Blacklists scheiden somit auch aus ... MH From ml at awinkelmann.de Thu Jan 25 12:01:52 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 12:01:52 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B8871A.60405@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251121.42831.ml@awinkelmann.de> <45B8871A.60405@bgc-jena.mpg.de> Message-ID: <200701251201.52407.ml@awinkelmann.de> On Thursday 25 January 2007 11:31, Peer-Joachim Koch wrote: > da hatte ich als erstes nachgesehen. Leider nichts alles OK. > Alle Files gehören auch cyrus. > Habe jetzt auch mal versucht die Files /var/spool/imap/user/U/cy* > neu anzulegen. > > Auch kein Erfolg. > > Also quota -f liefert die richtigen Informationen, aber kann > den Wert nicht abspeichern. Zeig mal die Werte. quota -f und den Inhalt der Datei. > Wo ist die aktuelle Belegung gespeichert ? In /var/spool/imap/user/username/cyrus.* steht die Belegung und in /var/lib/imap/quota/* die passenden zusammengerechneten Quotas. > Im Quota-File steht es richtig !?!?! > > Kann man QUOTA für einen USER auch abstellen ? Hmm, das habe ich auch mal versucht, es aber nicht geschafft. Angeblich kann man im cyradm "sq user.username storage none" angeben, dabei meckert er aber, dass "none" kein gültiger Wert wäre. Wollte mir das mal näher anschauen, bin aber bisher noch nicht dazu gekommen. Habe dann einen möglichst grossen Wert genommen. -- Andreas From ffiene at veka.com Thu Jan 25 12:02:49 2007 From: ffiene at veka.com (Frank Fiene) Date: Thu, 25 Jan 2007 12:02:49 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <20070125101837.GD11557@glls.lc-intern.org> References: <200701241511.54348.ffiene@veka.com> <20070125085949.GJ5289@charite.de> <20070125101837.GD11557@glls.lc-intern.org> Message-ID: <200701251202.49931.ffiene@veka.com> On Thursday 25 January 2007 11:18, Markus Winkler wrote: > Hallo Ralf, > > On Thu, 25 Jan 2007 at 09:59:49AM +0100, Ralf Hildebrandt wrote: > > Über welchen der zahllosen Hotfixe für dieses Qualitätsprodukt > > reden wir? > > sorry, ich war davon ausgegangen, dass Du in Deiner ersten Antwort > speziell diesen Hotfix: http://support.microsoft.com/kb/886757/EN-US/ > meintest und hatte mich auf eben diesen bezogen. Also irgendjemand hat in diesem Thread in die Glaskugel geschaut, ich hatte nur ne allgemeine Frage und jemand kommt genau mit der Lösung des Problemes, welches dahintersteckte. Die allgemeine Frage ist ja auch geklärt. Also vielen Danke an alle! Ich lasse mal bei dem Kunden auf dem Exchange den Hotfix installieren. Viele Grüße Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From ml at awinkelmann.de Thu Jan 25 12:03:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 12:03:40 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B889B0.8000000@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251121.42831.ml@awinkelmann.de> <45B889B0.8000000@bgc-jena.mpg.de> Message-ID: <200701251203.41024.ml@awinkelmann.de> On Thursday 25 January 2007 11:42, Peer-Joachim Koch wrote: > Kann es daran liegen, das die Mailbox(inkl Subfolder) größer 2GB ist ? > Ein quota | sort -nk3 liefert > > 3000000 69 2097151 user.userA > 3000000 69 2097151 user.userB > 3000000 69 2097151 user.userC > 3000000 69 2097151 user.userD > 3000000 69 2097151 user.userE > > Aber bei den Leuten war die Quota bevor sie über die > Grenze gekommen sind deutlich über 2GB gesetzt! Hmm, Cyrus hatte mal Probleme mit Quotas über 2GB. Welche Version hast Du denn? -- Andreas From pkoch at bgc-jena.mpg.de Thu Jan 25 12:15:16 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 25 Jan 2007 12:15:16 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251203.41024.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251121.42831.ml@awinkelmann.de> <45B889B0.8000000@bgc-jena.mpg.de> <200701251203.41024.ml@awinkelmann.de> Message-ID: <45B89144.3070405@bgc-jena.mpg.de> Andreas Winkelmann schrieb: > On Thursday 25 January 2007 11:42, Peer-Joachim Koch wrote: > >> Kann es daran liegen, das die Mailbox(inkl Subfolder) größer 2GB ist ? >> Ein quota | sort -nk3 liefert >> >> 3000000 69 2097151 user.userA >> 3000000 69 2097151 user.userB >> 3000000 69 2097151 user.userC >> 3000000 69 2097151 user.userD >> 3000000 69 2097151 user.userE >> >> Aber bei den Leuten war die Quota bevor sie über die >> Grenze gekommen sind deutlich über 2GB gesetzt! > > Hmm, Cyrus hatte mal Probleme mit Quotas über 2GB. Welche Version hast Du > denn? > cyrus-imapd-2.1.16-54 (ist ein alter SLOX 4.1) iva:/var/spool/imap/user # more /var/lib/imap/quota/c/user.chill 4098028599 6000000 cyrus at iva:~> quota -f user.chill user.chill: usage was 2147483647, now 4098028599 Quota % Used Used Root 6000000 66 4001981 user.chill cyrus at iva:~> quota user.chill Quota % Used Used Root 6000000 34 2097151 user.chill -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From m at rkus-winkler.de Thu Jan 25 12:13:02 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 25 Jan 2007 12:13:02 +0100 Subject: [Postfixbuch-users] Wie schreibt man Mail-Adressen? In-Reply-To: <20070125102546.GU5289@charite.de> References: <200701241511.54348.ffiene@veka.com> <200701241528.44257.ml@awinkelmann.de> <200701241547.20852.ffiene@veka.com> <45B7816D.5060001@rkus-winkler.de> <20070124190637.GA25216@charite.de> <45B7D9D5.70108@rkus-winkler.de> <20070125085949.GJ5289@charite.de> <20070125101837.GD11557@glls.lc-intern.org> <20070125102546.GU5289@charite.de> Message-ID: <20070125111302.GE11557@glls.lc-intern.org> On Thu, 25 Jan 2007 at 11:25:46AM +0100, Ralf Hildebrandt wrote: > you must add the RFC2047Compliant registry entry to implement the > update. To do this, follow these steps... > > Das setzen auf 0 AKTIVIERT das wohl. genau. Worum es mir aber ging: Indem ich damit den Exch-Server nicht mehr RFC2047-compliant fahre, heisst das ja, dass die angesprochenen MUAs RFC2047 nicht beachten und sie die "Schuldigen" sind? Damit wäre in dem Fall_ M$ ja direkt mal nichts vorzuwerfen, oder? Gruß Markus From Stefan.Sabolowitsch at feltengmbh.de Thu Jan 25 12:32:17 2007 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Thu, 25 Jan 2007 12:32:17 +0100 Subject: [Postfixbuch-users] postfix policyd-weight und helo / hostname Problem Message-ID: Hallo Liste, habe hier postfix und policyd-weight. Nun versucht jemand eine Mail zu senden von einem Host aus der das folgende Problem hat. MTA helo: bbbbb.aaa.de, MTA hostname: xy.abcd.de[1xx.xxx.xxx.xxx] (helo/hostname mismatch) Leider gibt's für das helo/hostname keine Lösung, außer das ich eine globale Withelist mache z.b. check_client_access hash:/etc/postfix/policyd_weight_client_whitelist 1xx.xxx.xxx OK Damit wird er gar nicht mehr von policyd-weight überprüft. Oder sehe ich das falsch Wie kann ich das eleganter lösen. Vielen Dank für jede Hilfe. Gruß Stefan Sabolowitsch -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Thu Jan 25 12:42:41 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 12:42:41 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B89144.3070405@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251203.41024.ml@awinkelmann.de> <45B89144.3070405@bgc-jena.mpg.de> Message-ID: <200701251242.41901.ml@awinkelmann.de> On Thursday 25 January 2007 12:15, Dr.Peer-Joachim Koch wrote: > >> Kann es daran liegen, das die Mailbox(inkl Subfolder) größer 2GB ist ? > >> Ein quota | sort -nk3 liefert > >> > >> 3000000 69 2097151 user.userA > >> 3000000 69 2097151 user.userB > >> 3000000 69 2097151 user.userC > >> 3000000 69 2097151 user.userD > >> 3000000 69 2097151 user.userE > >> > >> Aber bei den Leuten war die Quota bevor sie über die > >> Grenze gekommen sind deutlich über 2GB gesetzt! > > > > Hmm, Cyrus hatte mal Probleme mit Quotas über 2GB. Welche Version hast Du > > denn? > > cyrus-imapd-2.1.16-54 (ist ein alter SLOX 4.1) Ja, das sieht wahrlich nach 2GB Beschränkung aus. In der 2.3.x ist es jetzt in einen 64 Bit Wert umgewandelt worden. Davor kursierten Patches um das Limit anzuheben. Ob Suse die irgendwann mit aufgenommen hat bzw. selber was gemacht hat, weiss ich nicht. Hmm, ohne was zu patchen, wüsste ich jetzt nur eine Möglichkeit. Wenn Du vom MTA aus deliver für die User nimmst, kannst Du dem mitgeben, dass Quotas ignoriert werden sollen (deliver -q). Hoffe mal deliver hatte das "-q" früher schon. > iva:/var/spool/imap/user # more /var/lib/imap/quota/c/user.chill > 4098028599 > 6000000 > > cyrus at iva:~> quota -f user.chill > user.chill: usage was 2147483647, now 4098028599 > Quota % Used Used Root > 6000000 66 4001981 user.chill > > cyrus at iva:~> quota user.chill > Quota % Used Used Root > 6000000 34 2097151 user.chill -- Andreas From pietsch at ub-pietsch.de Thu Jan 25 12:32:00 2007 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Thu, 25 Jan 2007 12:32:00 +0100 Subject: [Postfixbuch-users] Sender Rewrite Message-ID: <45B89530.3020909@ub-pietsch.de> Hallo, eine Frage zu Sender Rewriting an einem Mailrelay: Ich habe hier die Anforderung dass einzelne Absender von bestimmten Domänen ausgehend durch eine Sammeladresse verborgen werden also paul at dom1 -> sammeldresse at dom frritz at dom2 -> sammeladresse at dom ... Wir arbeiten z.Z. mit generic Maps: smtp_generic_maps = hash:/etc/postfix/generic generic: @dom1 sammeldresse at dom @dom2 sammeldresse at dom ... Funktioniert auch, aber leider auch umgekehrt. D.h bei einer eingehenden Mail an paul at dom1 wird das auch in sammeladresse at dom umgeschrieben und landet damit am Zielmailserver im dem Sammelpostfach. Wenn dem Absender aber die "richtige" Adresse bekannt ist, soll die auch in sein persönliches Postfach gestellt werden. Meine Idee ist jetzt am Relay den Postfix in zwei Instanzen laufen zu lassen, diese an unterschiedlichen Adressen zu binden und die Instanz für eingehende Mail ohne die gerneric Map laufen zu lassen. Meine Frage: gibt es da eine einfachere Möglichkeit? Danke D.Pietsch D.Pietsch From postfixbuch-users at japantest.homelinux.com Thu Jan 25 13:01:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 25 Jan 2007 13:01:17 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45B88B83.5060004@linuxrocks.dyndns.org> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> Message-ID: <45B89C0D.4070303@japantest.homelinux.com> Matthias Haegele wrote: > Bjoern Rudloff schrieb: >> -------- Original-Nachricht -------- >> Datum: Thu, 25 Jan 2007 11:18:17 +0100 >> Von: Jim Knuth >> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >> Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix >> >>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >>> >>>> Hallo, >>>> so nachdem jetzt alles ganz gut laeuft und auch die >>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >>> du hast aber einen Root Server, oder? >> Also der Provide rnimmt unsere gesamten Email entgegen, lässt die scanne und leitet sie dann an uns weiter, bei uns verteilt sie dann der postfix auf die konten, unser postfix ist nur für den provider erreichbar (deswegen wird auch kein grylisting funktionieren). > > Gut erkannt. > btw: Blacklists scheiden somit auch aus ... ALLE Checks sind out. Man kann nur noch nachträglich die Mails prüfen und taggen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 25 13:06:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 25 Jan 2007 13:06:01 +0100 Subject: [Postfixbuch-users] Sender Rewrite In-Reply-To: <45B89530.3020909@ub-pietsch.de> References: <45B89530.3020909@ub-pietsch.de> Message-ID: <45B89D29.5000501@japantest.homelinux.com> Dieter Pietsch wrote: > Hallo, > > eine Frage zu Sender Rewriting an einem Mailrelay: > > Ich habe hier die Anforderung dass einzelne Absender von bestimmten > Domänen ausgehend durch eine Sammeladresse > verborgen werden also > > paul at dom1 -> sammeldresse at dom > frritz at dom2 -> sammeladresse at dom > ... > Wir arbeiten z.Z. mit generic Maps: > smtp_generic_maps = hash:/etc/postfix/generic > > generic: > @dom1 sammeldresse at dom > @dom2 sammeldresse at dom > ... > > Funktioniert auch, aber leider auch umgekehrt. D.h bei einer eingehenden > Mail an paul at dom1 wird das auch in sammeladresse at dom umgeschrieben und > landet damit am Zielmailserver im dem Sammelpostfach. Wenn dem Absender > aber die "richtige" Adresse bekannt ist, soll die auch in sein > persönliches Postfach gestellt werden. > Meine Idee ist jetzt am Relay den Postfix in zwei Instanzen laufen zu > lassen, diese an unterschiedlichen Adressen zu binden und die > Instanz für eingehende Mail ohne die gerneric Map laufen zu lassen. > Meine Frage: gibt es da eine einfachere Möglichkeit? generic wird vom smtp Client ausgewertet, du musst also die smtp-Clients, welche eingehende Mails verschicken, mit einer anderen Generic versehen, bzw. dafür generic abschalten. Oder noch besser, nur für ausgehende Mails einen SMTP-Transport setzen, in dem die /etc/postfix/generic gesetzt ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Thu Jan 25 13:09:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 13:09:07 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45B89C0D.4070303@japantest.homelinux.com> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> Message-ID: <45B89DE3.3020406@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Bjoern Rudloff schrieb: >>> -------- Original-Nachricht -------- >>> Datum: Thu, 25 Jan 2007 11:18:17 +0100 >>> Von: Jim Knuth >>> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >>> Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix >>> >>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >>>> >>>>> Hallo, >>>>> so nachdem jetzt alles ganz gut laeuft und auch die >>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >>>> du hast aber einen Root Server, oder? >>> Also der Provide rnimmt unsere gesamten Email entgegen, lässt die scanne und leitet sie dann an uns weiter, bei uns verteilt sie dann der postfix auf die konten, unser postfix ist nur für den provider erreichbar (deswegen wird auch kein grylisting funktionieren). >> Gut erkannt. >> btw: Blacklists scheiden somit auch aus ... > > ALLE Checks sind out. Man kann nur noch nachträglich die Mails prüfen und > taggen. Es gibt doch iirc eine Option, die mir leider entfallen ist bei der man SA sagen kann, er soll alle Mail-Header entfernen, evtl. wäre das hilfreich? > Sandy Grüsse MH From jk at jkart.de Thu Jan 25 13:10:20 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Jan 2007 13:10:20 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45B89C0D.4070303@japantest.homelinux.com> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> Message-ID: <1388847409.20070125131020@jkart.de> Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, > Matthias Haegele wrote: >> Bjoern Rudloff schrieb: >>> >>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >>>> >>>>> Hallo, >>>>> so nachdem jetzt alles ganz gut laeuft und auch die >>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >>>> du hast aber einen Root Server, oder? >>> Also der Provide rnimmt unsere gesamten Email entgegen, >>> laesst die scanne und leitet sie dann an uns weiter, bei uns >>> verteilt sie dann der postfix auf die konten, unser postfix >>> ist nur fuer den provider erreichbar (deswegen wird auch kein >>> grylisting funktionieren). >> >> Gut erkannt. >> btw: Blacklists scheiden somit auch aus ... > ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails pruefen und > taggen. na das ist ja ne Sche***e ;) > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Beschenkt zu werden ist noch schwerer, als selbst zu schenken. (Hans-Christoph Neuert, deutscher Dichter) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2004 Build 8869 24.01.2007 From Bjoern.Rudloff at gmx.de Thu Jan 25 13:20:15 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 13:20:15 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <1388847409.20070125131020@jkart.de> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> <1388847409.20070125131020@jkart.de> Message-ID: <20070125122015.145080@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 25 Jan 2007 13:10:20 +0100 Von: Jim Knuth An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, > > > Matthias Haegele wrote: > >> Bjoern Rudloff schrieb: > >>> > >>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > >>>> > >>>>> Hallo, > >>>>> so nachdem jetzt alles ganz gut laeuft und auch die > >>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter > >>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, > >>>> du hast aber einen Root Server, oder? > >>> Also der Provide rnimmt unsere gesamten Email entgegen, > >>> laesst die scanne und leitet sie dann an uns weiter, bei uns > >>> verteilt sie dann der postfix auf die konten, unser postfix > >>> ist nur fuer den provider erreichbar (deswegen wird auch kein > >>> grylisting funktionieren). > >> > >> Gut erkannt. > >> btw: Blacklists scheiden somit auch aus ... > > > ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails pruefen > und > > taggen. > > na das ist ja ne Sche***e ;) Und was heisst das für mich ?? > > > Sandy > > -- > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Beschenkt zu werden ist noch schwerer, als selbst zu > schenken. (Hans-Christoph Neuert, deutscher Dichter) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2004 Build 8869 24.01.2007 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From mhaegele at linuxrocks.dyndns.org Thu Jan 25 13:26:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 25 Jan 2007 13:26:30 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125122015.145080@gmx.net> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> <1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> Message-ID: <45B8A1F6.8050505@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > -------- Original-Nachricht -------- > Datum: Thu, 25 Jan 2007 13:10:20 +0100 > Von: Jim Knuth > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > >> Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, >> >>> Matthias Haegele wrote: >>>> Bjoern Rudloff schrieb: >>>>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >>>>>> >>>>>>> Hallo, >>>>>>> so nachdem jetzt alles ganz gut laeuft und auch die >>>>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>>>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >>>>>> du hast aber einen Root Server, oder? >>>>> Also der Provide rnimmt unsere gesamten Email entgegen, >>>>> laesst die scanne und leitet sie dann an uns weiter, bei uns >>>>> verteilt sie dann der postfix auf die konten, unser postfix >>>>> ist nur fuer den provider erreichbar (deswegen wird auch kein >>>>> grylisting funktionieren). >>>> Gut erkannt. >>>> btw: Blacklists scheiden somit auch aus ... >>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails pruefen >> und >>> taggen. >> na das ist ja ne Sche***e ;) > > Und was heisst das für mich ?? Die Optionen (und damit schlussendlich auch die Wirksamkeit) die für die Spamfilterung bleiben reduzieren sich sehr stark ... (Im Gegensatz zu vielen wirksamen Optionen/Checks die man bei einer "direkten" Einlieferung auf seinen Server wählen kann ...) >>> Sandy >>> -- >>> Antworten bitte nur in die Mailingliste! >>> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com >> -- >> Viele Gruesse, Kind regards, >> Jim Knuth MH From pkoch at bgc-jena.mpg.de Thu Jan 25 13:32:48 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Thu, 25 Jan 2007 13:32:48 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251242.41901.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251203.41024.ml@awinkelmann.de> <45B89144.3070405@bgc-jena.mpg.de> <200701251242.41901.ml@awinkelmann.de> Message-ID: <45B8A370.1060707@bgc-jena.mpg.de> Hallo, alos mit deliver -q geht es leider nicht. Traurig aber war : Ich darf halt quota -f nicht nehmen. Dann bleibt die QUOTA bei einem kleinem Wert und alles geht .... Warum es bei mir geht, verstehe ich nicht (>3GB Mails ...) ?!?!?!? Vielen Dank, Peer > > > Ja, das sieht wahrlich nach 2GB Beschränkung aus. In der 2.3.x ist es jetzt in > einen 64 Bit Wert umgewandelt worden. Davor kursierten Patches um das Limit > anzuheben. Ob Suse die irgendwann mit aufgenommen hat bzw. selber was gemacht > hat, weiss ich nicht. > > Hmm, ohne was zu patchen, wüsste ich jetzt nur eine Möglichkeit. Wenn Du vom > MTA aus deliver für die User nimmst, kannst Du dem mitgeben, dass Quotas > ignoriert werden sollen (deliver -q). Hoffe mal deliver hatte das "-q" früher > schon. > > >>iva:/var/spool/imap/user # more /var/lib/imap/quota/c/user.chill >>4098028599 >>6000000 >> >>cyrus at iva:~> quota -f user.chill >>user.chill: usage was 2147483647, now 4098028599 >> Quota % Used Used Root >> 6000000 66 4001981 user.chill >> >>cyrus at iva:~> quota user.chill >> Quota % Used Used Root >> 6000000 34 2097151 user.chill > > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From kai_lists_postfixbuch at fuerstenberg.ws Thu Jan 25 13:46:58 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Thu, 25 Jan 2007 13:46:58 +0100 Subject: [Postfixbuch-users] postfix policyd-weight und helo / hostname Problem In-Reply-To: References: Message-ID: <45B8A6C2.5040807@fuerstenberg.ws> Stefan Sabolowitsch wrote: > Hallo Liste, Hallo Stefan, > habe hier postfix und policyd-weight. > Nun versucht jemand eine Mail zu senden von einem Host aus > der das folgende Problem hat. > > MTA helo: bbbbb.aaa.de, MTA hostname: xy.abcd.de[1xx.xxx.xxx.xxx] > (helo/hostname mismatch) Das machen viele so. Gerade die großen Provider... > Leider gibt?s für das helo/hostname keine Lösung, außer das ich eine > globale Withelist mache z.b. Wird die Mail denn abgewiesen? Nur weil Helo- und Hostname nicht übereinstimmen, muss man ja nicht gleich die Mail abweisen. Selbst Spamassassin bewertet dies nicht sonderlich hoch. > check_client_access hash:/etc/postfix/policyd_weight_client_whitelist > > 1xx.xxx.xxx OK Das würde ich so nicht machen, je nachdem, an welcher Stelle dein Policyd-weight aufgerufen wird (hast du nämlich leider nicht gesagt). Du akzeptierst die Mail damit, egal was dahinter noch für Prüfungen laufen. > Damit wird er gar nicht mehr von policyd-weight überprüft. .. und von dem ganzen Rest dahinter auch nicht mehr. > Oder sehe ich das falsch > > Wie kann ich das eleganter lösen. Mit policyd-weight kenne ich mich jetzt nicht so aus aber wenn du policyd-weight innerhalb einer Restriction aufrufst (FILTER) (geht das?), dann könntest du mit einer RegExp diese Adresse auf DUNNO setzen und den Rest auf FILTER belassen. Durch das DUNNO würde diese eine Prüfung dann beendet werden, die nachfolgenden aber auch noch stattfinden. Setzt du OK, dann nimmst du jede Mail von diesem Client an (je nachdem wann diese Prüfung stattfindet). Alternativ, kannst du den Betreiber des Servers bitten, den HELO-Namen dem Hostnamen anzugleichen oder umgekehrt. > Gruß > > Stefan Sabolowitsch Gruß Kai From rolf.mannhart at casanova.ch Thu Jan 25 13:47:43 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 25 Jan 2007 13:47:43 +0100 Subject: [Postfixbuch-users] Cannot find your hostname Message-ID: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> Tach, Ich hab hier ein mir völlig unverständliches Problem: -- Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: 87.119.200.156: address not listed for hostname erde.ibone.ch Jan 25 12:30:36 mail postfix/smtpd[14133]: connect from unknown[87.119.200.156] Jan 25 12:30:36 mail postfix/smtpd[14133]: NOQUEUE: reject: RCPT from unknown[87.119.200.156]: 554 Client host rejected: cannot find your hostname, [87.119.200.156]; from= to= proto=ESMTP helo= Jan 25 12:30:36 mail postfix/smtpd[14133]: disconnect from unknown[87.119.200.156] -- Die Meldung „cannot find your hostname“ kann ich ja verstehen, aber wenn ich nen nslookup auf die IP mache, erhalte ich einen Hostnamen zurück. Kann mir einer erklären, wann und wer genau die Auflösung des Hostnames machen müsste? Eigentlich ja DNS-Server… Thanks -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Jan 25 13:54:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 13:54:25 +0100 Subject: [Postfixbuch-users] Cannot find your hostname Message-ID: <20070125125425.GJ5289@charite.de> * Rolf Mannhart - Casanova Digital : > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > 87.119.200.156: address not listed for hostname erde.ibone.ch $ host 87.119.200.156 156.200.119.87.in-addr.arpa domain name pointer erde.ibone.ch. aber: $ host erde.ibone.ch erde.ibone.ch has address 87.119.200.155 87.119.200.155 != 87.119.200.156 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cocaine is God's way of telling you you are making too much money. From r.felber at ek-muc.de Thu Jan 25 13:54:24 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 25 Jan 2007 13:54:24 +0100 Subject: [Postfixbuch-users] postfix policyd-weight und helo / hostname Problem In-Reply-To: References: Message-ID: <20070125125424.GB53176@robtone.ek-muc.de> On Thu, Jan 25, 2007 at 12:31:54PM +0100, Stefan Sabolowitsch wrote: > > Nun versucht jemand eine Mail zu senden von einem Host aus > > der das folgende Problem hat. > > > > MTA helo: bbbbb.aaa.de, MTA hostname: xy.abcd.de[1xx.xxx.xxx.xxx] (helo/hostname mismatch) Koenntest du bitte den kompletten Log-Eintrag der Auswertung liefern? Allein weil helo/hostname nicht matcht ist kein reject Kriterium. Da muss noch mehr schief sein. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Thu Jan 25 13:57:16 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Jan 2007 13:57:16 +0100 Subject: [Postfixbuch-users] postfix policyd-weight und helo / hostname Problem In-Reply-To: <45B8A6C2.5040807@fuerstenberg.ws> References: <45B8A6C2.5040807@fuerstenberg.ws> Message-ID: <846583525.20070125135716@jkart.de> Heute (25.01.2007/13:46 Uhr) schrieb Kai Fürstenberg, > Stefan Sabolowitsch wrote: >> Hallo Liste, > Hallo Stefan, >> habe hier postfix und policyd-weight. >> Nun versucht jemand eine Mail zu senden von einem Host aus >> der das folgende Problem hat. >> >> MTA helo: bbbbb.aaa.de, MTA hostname: xy.abcd.de[1xx.xxx.xxx.xxx] >> (helo/hostname mismatch) NUR deswegen gibts bei policyd-weight kein reject. Ausserdem kannst du den Score (default 1) höher setzen (MEINE Empfehlung 2) > Das machen viele so. Gerade die großen Provider... >> Leider gibt’s fuer das helo/hostname keine Loesung, außer das ich eine >> globale Withelist mache z.b. > Wird die Mail denn abgewiesen? Nur weil Helo- und Hostname nicht > uebereinstimmen, muss man ja nicht gleich die Mail abweisen. Selbst > Spamassassin bewertet dies nicht sonderlich hoch. >> check_client_access hash:/etc/postfix/policyd_weight_client_whitelist >> >> 1xx.xxx.xxx OK > Das wuerde ich so nicht machen, je nachdem, an welcher Stelle dein > Policyd-weight aufgerufen wird (hast du naemlich leider nicht gesagt). Du > akzeptierst die Mail damit, egal was dahinter noch fuer Pruefungen laufen. >> Damit wird er gar nicht mehr von policyd-weight ueberprueft. > .. und von dem ganzen Rest dahinter auch nicht mehr. >> Oder sehe ich das falsch >> >> Wie kann ich das eleganter loesen. > Mit policyd-weight kenne ich mich jetzt nicht so aus aber wenn du > policyd-weight innerhalb einer Restriction aufrufst (FILTER) (geht > das?), dann koenntest du mit einer RegExp diese Adresse auf DUNNO setzen > und den Rest auf FILTER belassen. Durch das DUNNO wuerde diese eine > Pruefung dann beendet werden, die nachfolgenden aber auch noch > stattfinden. Setzt du OK, dann nimmst du jede Mail von diesem Client an > (je nachdem wann diese Pruefung stattfindet). > Alternativ, kannst du den Betreiber des Servers bitten, den HELO-Namen > dem Hostnamen anzugleichen oder umgekehrt. >> Gruß >> >> Stefan Sabolowitsch > Gruß > Kai -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Gesundheit? Was nützt einem Gesundheit, wenn man sonst ein Idiot ist? (Theodor W. Adorno) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2005 Build 8872 25.01.2007 From kai_lists_postfixbuch at fuerstenberg.ws Thu Jan 25 13:58:52 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Thu, 25 Jan 2007 13:58:52 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> References: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> Message-ID: <45B8A98C.90807@fuerstenberg.ws> Rolf Mannhart - Casanova Digital wrote: > Tach, > > > > Ich hab hier ein mir völlig unverständliches Problem: > > > > -- > > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > 87.119.200.156: address not listed for hostname erde.ibone.ch Die Adresse gehört nicht erde.ibone.ch: [- at mail ~]# nslookup erde.ibone.ch [..] Name: erde.ibone.ch Address: 87.119.200.155 [- at mail ~]# host 87.119.200.156 156.200.119.87.in-addr.arpa domain name pointer erde.ibone.ch. > Die Meldung ?cannot find your hostname? kann ich ja verstehen, aber wenn > ich nen nslookup auf die IP mache, erhalte ich einen Hostnamen zurück. > > Kann mir einer erklären, wann und wer genau die Auflösung des Hostnames > machen müsste? Eigentlich ja DNS-Server? Bei sehr restriktiven Mailservern kann das vorkommen wenn die anderen Mailserver, bzw. deren DNS-Einträge nicht ordentlich konfiguriert sind. Gruß Kai From Bjoern.Rudloff at gmx.de Thu Jan 25 13:59:08 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 13:59:08 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45B8A1F6.8050505@linuxrocks.dyndns.org> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> <1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <45B8A1F6.8050505@linuxrocks.dyndns.org> Message-ID: <20070125125908.145080@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 25 Jan 2007 13:26:30 +0100 Von: Matthias Haegele An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > Bjoern Rudloff schrieb: > > -------- Original-Nachricht -------- > > Datum: Thu, 25 Jan 2007 13:10:20 +0100 > > Von: Jim Knuth > > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > > Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > > > >> Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, > >> > >>> Matthias Haegele wrote: > >>>> Bjoern Rudloff schrieb: > >>>>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > >>>>>> > >>>>>>> Hallo, > >>>>>>> so nachdem jetzt alles ganz gut laeuft und auch die > >>>>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter > >>>>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, > >>>>>> du hast aber einen Root Server, oder? > >>>>> Also der Provide rnimmt unsere gesamten Email entgegen, > >>>>> laesst die scanne und leitet sie dann an uns weiter, bei uns > >>>>> verteilt sie dann der postfix auf die konten, unser postfix > >>>>> ist nur fuer den provider erreichbar (deswegen wird auch kein > >>>>> grylisting funktionieren). > >>>> Gut erkannt. > >>>> btw: Blacklists scheiden somit auch aus ... > >>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails > pruefen > >> und > >>> taggen. > >> na das ist ja ne Sche***e ;) > > > > Und was heisst das für mich ?? > > Die Optionen (und damit schlussendlich auch die Wirksamkeit) die für die > Spamfilterung bleiben reduzieren sich sehr stark ... > (Im Gegensatz zu vielen wirksamen Optionen/Checks die man bei einer > "direkten" Einlieferung auf seinen Server wählen kann ...) Na ich werde dann auf jeden Fall global scannen und als Spam markierte an ein Extra Postfach zustellen. Was dann net Spam ist, muss ich raussortieren und den Rest kann ich zum lernen des Filters benutzen. Ist das praktikabel? Sind ja nur 26 Nutzer mit ca 1000Mails am Tag. Mal sehen was dann Spam ist. Wichtig ist, dass die Nutzer des net bekommen, weil einige über mobile Geräte abrufen. Wer noch ne andere Idee hat, kann sie mir ja mal vorstellen. Gruss Björn > > >>> Sandy > >>> -- > >>> Antworten bitte nur in die Mailingliste! > >>> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > >> -- > >> Viele Gruesse, Kind regards, > >> Jim Knuth > > MH > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rolf.mannhart at casanova.ch Thu Jan 25 14:05:50 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 25 Jan 2007 14:05:50 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <45B8A98C.90807@fuerstenberg.ws> References: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> <45B8A98C.90807@fuerstenberg.ws> Message-ID: <02d901c74081$899c4ff0$9cd4efd0$@mannhart@casanova.ch> -----Ursprüngliche Nachricht----- > Rolf Mannhart - Casanova Digital wrote: > Tach, > > > > Ich hab hier ein mir völlig unverständliches Problem: > > > > -- > > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > 87.119.200.156: address not listed for hostname erde.ibone.ch > Die Adresse gehört nicht erde.ibone.ch: > [- at mail ~]# nslookup erde.ibone.ch > [..] > Name: erde.ibone.ch > Address: 87.119.200.155 > [- at mail ~]# host 87.119.200.156 > 156.200.119.87.in-addr.arpa domain name pointer erde.ibone.ch. > Die Meldung „cannot find your hostname“ kann ich ja verstehen, aber wenn > ich nen nslookup auf die IP mache, erhalte ich einen Hostnamen zurück. > > Kann mir einer erklären, wann und wer genau die Auflösung des Hostnames > machen müsste? Eigentlich ja DNS-Server… > Bei sehr restriktiven Mailservern kann das vorkommen wenn die anderen > Mailserver, bzw. deren DNS-Einträge nicht ordentlich konfiguriert sind. Was macht man in solchen Fällen am besten? Whitelisten? > Gruß > Kai -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Jan 25 14:11:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 14:11:20 +0100 Subject: [Postfixbuch-users] postfix policyd-weight und helo / hostnameProblem In-Reply-To: References: Message-ID: <004001c74082$4e6d4aa0$0565a8c0@uwe> Stefan schrieb : >Hallo Liste, > >habe hier postfix und policyd-weight. >Nun versucht jemand eine Mail zu senden von einem Host aus >der das folgende Problem hat. > >MTA helo: bbbbb.aaa.de, MTA hostname: xy.abcd.de[1xx.xxx.xxx.xxx] >(helo/hostname mismatch) Auch dieser Name sollte aufgelöst werden können ansonsten würde ich den Postmaster mal anschreiben damit er das helo auch so benennt das es im DNS aufgelöst werden kann. Postfix versucht den genannten Helo solange gegen DNS auszulösen in dem zuerst der gesamte Hostname also bbbbb.aaaa.de als DNS abfrage dann aaaa.de DNS abfrage erst wenn er mit beiden nicht gefunden wird kommt ein missmatch. Und manche Server kommen ja mit aaaaa.bbbbb.cccccc.ddddd.eeeeee.de. Mit smtpd -vvv in der master.cf kann man das sehr gut sehen und nachvollziehen wie Postfix das zerlegt und an welcher stelle was gemacht wird. Hat mich viel gehelft zu verstehen wie Postfix vorgeht. Der einzige Nachteil ist man bekommt jeden Pfurz ins Logfile also mal einschalten und wenn man meint derjenige ist durch wieder ausschalten. >Leider gibt’s für das helo/hostname keine Lösung, außer das ich eine >globale Withelist mache z.b. > >check_client_access hash:/etc/postfix/policyd_weight_client_whitelist > >1xx.xxx.xxx OK > >Damit wird er gar nicht mehr von policyd-weight überprüft. >Oder sehe ich das falsch -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From r.felber at ek-muc.de Thu Jan 25 14:14:34 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 25 Jan 2007 14:14:34 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <02d901c74081$899c4ff0$9cd4efd0$@mannhart@casanova.ch> References: <45B8A98C.90807@fuerstenberg.ws> <02d901c74081$899c4ff0$9cd4efd0$@mannhart@casanova.ch> Message-ID: <20070125131434.GA63531@robtone.ek-muc.de> On Thu, Jan 25, 2007 at 02:05:27PM +0100, Rolf Mannhart - Casanova Digital wrote: > > > > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > > 87.119.200.156: address not listed for hostname erde.ibone.ch > > Was macht man in solchen Fällen am besten? Whitelisten? Wenn ich richtig liege, ist reject_unknown_client_hostname / reject_unknown_client [1] daran schuld. Du hast 3 Moeglichkeitn: a) whitelisten b) du entfernst diesen check c) du kontaktierst den postmaster, dass jener sich mit seinem DNS Admin auseinandersetzt 1) http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jan 25 14:15:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 14:15:47 +0100 Subject: [Postfixbuch-users] Sender Rewrite In-Reply-To: <45B89530.3020909@ub-pietsch.de> References: <45B89530.3020909@ub-pietsch.de> Message-ID: <004101c74082$ed4f6cc0$0565a8c0@uwe> Dieter schrieb: > > Hallo, > > eine Frage zu Sender Rewriting an einem Mailrelay: > > Ich habe hier die Anforderung dass einzelne Absender von bestimmten > Domänen ausgehend durch eine Sammeladresse > verborgen werden also > > paul at dom1 -> sammeldresse at dom > frritz at dom2 -> sammeladresse at dom > ... > Wir arbeiten z.Z. mit generic Maps: > smtp_generic_maps = hash:/etc/postfix/generic > > generic: > @dom1 sammeldresse at dom > @dom2 sammeldresse at dom War da nicht so das Postfix nach der reihenfolger der Eintragung geht und dann beim ersten übereinstimmenden Wert einsortiert und nicht mehr nach dem Rest schaut ? Dann müssen nur die die direct zugewiesen werden am anfang der maps stehen und erst dahinter dürfen die Generika aufgeführt werden und schon sortiert Postfix das eigentlich richtig. > ... > > Funktioniert auch, aber leider auch umgekehrt. D.h bei einer eingehenden > Mail an paul at dom1 wird das auch in sammeladresse at dom umgeschrieben und > landet damit am Zielmailserver im dem Sammelpostfach. Wenn dem Absender > aber die "richtige" Adresse bekannt ist, soll die auch in sein > persönliches Postfach gestellt werden. > Meine Idee ist jetzt am Relay den Postfix in zwei Instanzen laufen zu > lassen, diese an unterschiedlichen Adressen zu binden und die > Instanz für eingehende Mail ohne die gerneric Map laufen zu lassen. > Meine Frage: gibt es da eine einfachere Möglichkeit? > > Danke > > D.Pietsch > > D.Pietsch > > -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From Ralf.Hildebrandt at charite.de Thu Jan 25 14:18:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 14:18:46 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125131434.GA63531@robtone.ek-muc.de> References: <45B8A98C.90807@fuerstenberg.ws> <20070125131434.GA63531@robtone.ek-muc.de> Message-ID: <20070125131846.GP5289@charite.de> * Robert Felber : > On Thu, Jan 25, 2007 at 02:05:27PM +0100, Rolf Mannhart - Casanova Digital wrote: > > > > > > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > > > 87.119.200.156: address not listed for hostname erde.ibone.ch > > > > Was macht man in solchen Fällen am besten? Whitelisten? > > Wenn ich richtig liege, ist reject_unknown_client_hostname / > reject_unknown_client [1] daran schuld. reject_unknown_client > Du hast 3 Moeglichkeitn: > a) whitelisten ja > b) du entfernst diesen check ja > c) du kontaktierst den postmaster, dass jener sich mit seinem DNS > Admin auseinandersetzt Viel SPass :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From rolf.mannhart at casanova.ch Thu Jan 25 14:20:32 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 25 Jan 2007 14:20:32 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125131434.GA63531@robtone.ek-muc.de> References: <45B8A98C.90807@fuerstenberg.ws> <02d901c74081$899c4ff0$9cd4efd0$@mannhart@casanova.ch> <20070125131434.GA63531@robtone.ek-muc.de> Message-ID: <02dc01c74083$975a00e0$c60e02a0$@mannhart@casanova.ch> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Robert Felber Gesendet: Donnerstag, 25. Januar 2007 14:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Cannot find your hostname On Thu, Jan 25, 2007 at 02:05:27PM +0100, Rolf Mannhart - Casanova Digital wrote: > > > > Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: > > 87.119.200.156: address not listed for hostname erde.ibone.ch > > Was macht man in solchen Fällen am besten? Whitelisten? Wenn ich richtig liege, ist reject_unknown_client_hostname / reject_unknown_client [1] daran schuld. Du hast 3 Moeglichkeitn: a) whitelisten b) du entfernst diesen check c) du kontaktierst den postmaster, dass jener sich mit seinem DNS Admin auseinandersetzt Ich nehm dann mal Punkt a) und c) Dankeschön.. 1) http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname -- Robert Felber (PGP: 896CF30B) Munich, Germany -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Thu Jan 25 14:22:05 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 14:22:05 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B8A370.1060707@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251242.41901.ml@awinkelmann.de> <45B8A370.1060707@bgc-jena.mpg.de> Message-ID: <200701251422.05730.ml@awinkelmann.de> On Thursday 25 January 2007 13:32, Peer-Joachim Koch wrote: > alos mit deliver -q geht es leider nicht. > Traurig aber war : Ich darf halt quota -f nicht nehmen. > Dann bleibt die QUOTA bei einem kleinem Wert und alles geht .... > Warum es bei mir geht, verstehe ich nicht (>3GB Mails ...) ?!?!?!? Vielleicht läuft der Wert bei 3GB nur "halb" über und es kommen 300MB heraus ;-) Keine Ahnung. Das Verhalten ist auf jedenfall blöd. 2.1.x ist ja schon recht alt. Hmm, wenn Du (noch) Support hast, könntest Du ja mal versuchen einen Bugreport bei Suse aufzumachen. Keine Ahnung ob die da (noch) was machen. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Jan 25 14:28:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 25 Jan 2007 14:28:04 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125125908.145080@gmx.net> References: <20070125093612.145110@gmx.net> <1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net> <45B88B83.5060004@linuxrocks.dyndns.org> <45B89C0D.4070303@japantest.homelinux.com> <1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <45B8A1F6.8050505@linuxrocks.dyndns.org> <20070125125908.145080@gmx.net> Message-ID: <45B8B064.8000202@japantest.homelinux.com> Bjoern Rudloff wrote: >>>>>>> Also der Provide rnimmt unsere gesamten Email entgegen, >>>>>>> laesst die scanne und leitet sie dann an uns weiter, bei >>>>>>> uns verteilt sie dann der postfix auf die konten, unser >>>>>>> postfix ist nur fuer den provider erreichbar (deswegen wird >>>>>>> auch kein grylisting funktionieren). >>>>>> Gut erkannt. btw: Blacklists scheiden somit auch aus ... >>>>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails >>>>> >> pruefen >>>> und >>>>> taggen. >>>> na das ist ja ne Sche***e ;) >>> Und was heisst das für mich ?? >> Die Optionen (und damit schlussendlich auch die Wirksamkeit) die für >> die Spamfilterung bleiben reduzieren sich sehr stark ... (Im >> Gegensatz zu vielen wirksamen Optionen/Checks die man bei einer >> "direkten" Einlieferung auf seinen Server wählen kann ...) > > Na ich werde dann auf jeden Fall global scannen und als Spam markierte > an ein Extra Postfach zustellen. Was dann net Spam ist, muss ich > raussortieren und den Rest kann ich zum lernen des Filters benutzen. > Ist das praktikabel? Sind ja nur 26 Nutzer mit ca 1000Mails am Tag. > Mal sehen was dann Spam ist. Wichtig ist, dass die Nutzer des net > bekommen, weil einige über mobile Geräte abrufen. Das Problem ist, dass der Spam erheblich besser reduziert werden kann, wenn er gar nicht erst angenommen wird. Klingt wie eine Bananenweisheit, aber der Hintergrund ist, dass soweit wie möglich direkt bei der Einlieferung der Mail darüber entschieden werden muss, ob die Mail angenommen wird oder nicht. Sobald die Mail angenommen wurde (von deinem Provider in deinem Auftrag), geht die Verantwortung für die Mail an dich über. Auch aus rechtlichen Gründen ist es nicht ratsam, Mails automatisiert zu löschen. Danach kannst du Mails nur noch taggen oder in Quarantäne schieben. Deshalb habe ich auch unseren Provider gebeten, seinen Backup MX zu löschen und nur unseren eigenen Mailserver als MX einzutragen. Damit kann ich vollständig selbst festlegen, welche Checks eine Mail durchlaufen muss, bevor ich sie annehme. Auch eine Logauswertung von abgewiesenen Mails kann sehr hilfreich sein, ist aber nur möglich, wenn man Zugriff auf die Original-Logdateien hat. Heute hatte ich wieder einen solchen Fall, wo eine Mail von einem Server angenommen wurde, und eine halbe Minute später dann als Bounce zurückwollte. Dummerweise verwendete der remote Server kein FQDN HELO, also lehnte unser Server die Mail ab. Wenn ich nicht mit scharfem Blick das Log studiert hätte, wäre von unserer Seite, die Mail also abgeschickt und vom remote Server angenommen worden. Die Gegenseite sagt dann aber im Brustton der Überzeugung: "habe ich NIE bekommen". Endergebnis: Mail im Nirwana gelandet. :-(( Also den Server in die Whitelist gesetzt und erneut abgeschickt. Daraufhin kam die Bounce nicht mehr über den Server, sondern über den Relay des Providers, der wiederum kein FQDN HELo verwendete und so auch abgewiesen wurde. Anscheinend hatte der Admin gemerkt, dass die Kacke am Dampfen war und ist über den Relay gegangen, was aber auch nicht besser war. Schließlich hatten wir uns die Mühe gemacht, die richtige Adresse manuell aufzustöbern und es kam keine Bounce zurück. Der Serveradmin der Gegenseite hatte also drei Fehler aufeinandergehäuft: - keine Empfängervalidierung bei Mailannahme - kein FQDN HELO - kein Doublebounce-Postmaster Diese Sachen bekommst du nur mit, wenn du die Mails selbst als MX empfängst. Für mich ist Spamassassin von relativ geringer Bedeutung, da nur noch wenige Spams pro Tag durchkommen und diese beherrschbar sind. Trotzdem habe ich FuzzyOCR installiert, da der Bilderspam noch die größte Dunkelziffer ausmachte. Bei unseren Blackberries kann auch ein anderer Ordner als der Eingang als Weiterleitung festgelegt werden. Ansonsten muss eine Filterregel festgelegt werden, welche die erkannten Spams direkt verschiebt, damit sie nicht weitergeleitet werden and die Mobilgeräte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jan 25 14:31:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 25 Jan 2007 14:31:25 +0100 Subject: [Postfixbuch-users] Sender Rewrite In-Reply-To: <004101c74082$ed4f6cc0$0565a8c0@uwe> References: <45B89530.3020909@ub-pietsch.de> <004101c74082$ed4f6cc0$0565a8c0@uwe> Message-ID: <45B8B12D.5070109@japantest.homelinux.com> Uwe Driessen wrote: > Dieter schrieb: >> Hallo, >> >> eine Frage zu Sender Rewriting an einem Mailrelay: >> >> Ich habe hier die Anforderung dass einzelne Absender von bestimmten >> Domänen ausgehend durch eine Sammeladresse >> verborgen werden also >> >> paul at dom1 -> sammeldresse at dom >> frritz at dom2 -> sammeladresse at dom >> ... >> Wir arbeiten z.Z. mit generic Maps: >> smtp_generic_maps = hash:/etc/postfix/generic >> >> generic: >> @dom1 sammeldresse at dom >> @dom2 sammeldresse at dom > > War da nicht so das Postfix nach der reihenfolger der Eintragung geht und > dann beim ersten übereinstimmenden Wert einsortiert und nicht mehr nach dem > Rest schaut ? > > Dann müssen nur die die direct zugewiesen werden am anfang der maps stehen > und erst dahinter dürfen die Generika aufgeführt werden und schon sortiert > Postfix das eigentlich richtig. Das ist die Reihenfolge allgemein bei Lookups: spezifische Emailadressen haben eine höhere Priorität als nur die Domain. Allgemein wird bei Hash-Datenbanken aber nicht nach der Reihenfolge in der Sourcedatei gesucht, das geschieht nur bei PCRE/Regexp-Dateien, wo keine Umwandlung in eine Datenbank geschieht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.ockert at bss-services.de Thu Jan 25 14:39:08 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 25 Jan 2007 14:39:08 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B8A370.1060707@bgc-jena.mpg.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251203.41024.ml@awinkelmann.de> <45B89144.3070405@bgc-jena.mpg.de> <200701251242.41901.ml@awinkelmann.de> <45B8A370.1060707@bgc-jena.mpg.de> Message-ID: <45B8B2FC.5070608@linuxs.zentrum> hm... ich manage das unter cyradm! mit cyradm einloggen und mit sq quota setzen / lq anzeigen Cyrus hat seine eigene Quotaverwaltung... quota wieder rausnehmen hab ich auch noch nicht versucht... aber hab die immer auf (nahe) Partitiongrösse gesetzt! zur Quota zählen natürlich die cyrus-Datenbanken mit . Warnmeldung kann man configurieren (/etc/cyrus.conf ?).. aber wieviel Prozent Füllung der sich meldet... Dass die "normale" Quota auch geht, wusste ich gar nicht... Grüsse Fred Peer-Joachim Koch schrieb: > Hallo, > > alos mit deliver -q geht es leider nicht. > Traurig aber war : Ich darf halt quota -f nicht nehmen. > Dann bleibt die QUOTA bei einem kleinem Wert und alles geht .... > Warum es bei mir geht, verstehe ich nicht (>3GB Mails ...) ?!?!?!? > > Vielen Dank, > Peer > > >> >> Ja, das sieht wahrlich nach 2GB Beschränkung aus. In der 2.3.x ist es jetzt in >> einen 64 Bit Wert umgewandelt worden. Davor kursierten Patches um das Limit >> anzuheben. Ob Suse die irgendwann mit aufgenommen hat bzw. selber was gemacht >> hat, weiss ich nicht. >> >> Hmm, ohne was zu patchen, wüsste ich jetzt nur eine Möglichkeit. Wenn Du vom >> MTA aus deliver für die User nimmst, kannst Du dem mitgeben, dass Quotas >> ignoriert werden sollen (deliver -q). Hoffe mal deliver hatte das "-q" früher >> schon. >> >> >>> iva:/var/spool/imap/user # more /var/lib/imap/quota/c/user.chill >>> 4098028599 >>> 6000000 >>> >>> cyrus at iva:~> quota -f user.chill >>> user.chill: usage was 2147483647, now 4098028599 >>> Quota % Used Used Root >>> 6000000 66 4001981 user.chill >>> >>> cyrus at iva:~> quota user.chill >>> Quota % Used Used Root >>> 6000000 34 2097151 user.chill >> > > From driessen at fblan.de Thu Jan 25 14:34:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 14:34:10 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070125122015.145080@gmx.net> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> Message-ID: <004501c74085$7ed2f110$0565a8c0@uwe> Bjoern Rudloff Schrieb > > Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, > > > > > Matthias Haegele wrote: > > >> Bjoern Rudloff schrieb: > > >>> > > >>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > > >>>> > > >>>>> Hallo, > > >>>>> so nachdem jetzt alles ganz gut laeuft und auch die > > >>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter > > >>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, > > >>>> du hast aber einen Root Server, oder? > > >>> Also der Provide rnimmt unsere gesamten Email entgegen, > > >>> laesst die scanne und leitet sie dann an uns weiter, bei uns > > >>> verteilt sie dann der postfix auf die konten, unser postfix > > >>> ist nur fuer den provider erreichbar (deswegen wird auch kein > > >>> grylisting funktionieren). > > >> > > >> Gut erkannt. > > >> btw: Blacklists scheiden somit auch aus ... > > > > > ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails > pruefen > > und > > > taggen. > > > > na das ist ja ne Sche***e ;) > > Und was heisst das für mich ?? Provider schlagen *gggg Wenn der Mist im Postfach ist kann man nur noch abholen. Der einzige weg Spam wirklich zu bekämpfen liegt beim Provider nur der kann wirklich die Annahme in bestimmten Fällen verhindern. Ich habe da auch so einen ISP der prüft noch nicht mal ob die einliefernde IP zum angegebenen Hostnahmen passt und erst heute morgen habe ich aus einem Tschechichen DIAL-IN Block mit Absender 1und1 eine angebliche Rechnung von 1und1 erhalten welche einen Trojaner enthielt den mir Gott sei dank das lokale Antivir dann aussortiert hat. Sowas sollte heute eigentlich schon zum Standart gehören das diese Kleinigkeiten überprüft werden. Greylisting soll alle die aussortieren die keinen "echten MTA" der mit Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und Spamer die Fire and forget machen weil alles andere kostet Zeit) Und Spamassasin bzw. Amavis prüfen dann nur noch die Mails die alles vorherige überlebt haben. Aber in deinem Fall ist das Viehzeug ja schon zugestellt da kannste nur noch das machen was du auch zuhause mit dem Werbemüll machst anschauen, aussortieren und Tonne auf und rein damit.(den Aufwand der Entsorgung hast du dann nicht die Post die den mist gebracht hat, kannst es aber auch mit return to sender versehen und zurückschicken ich bezweifle aber das in den meisten Fällen der Versender der Mails noch da ist.) Als Strafe für den Postmaster beim ISP würde ich dem die Mails alle dann zustellen *gg evtl. tut er dann ja was. > > > > Sandy > > Jim Knuth > -- > Bjoern Rudloff -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Thu Jan 25 14:41:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 14:41:22 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> References: <02c501c7407f$018a3ed0$049ebc70$@mannhart@casanova.ch> Message-ID: <004601c74086$80ab8c30$0565a8c0@uwe> On Behalf Of Rolf Mannhart >Ich hab hier ein mir völlig unverständliches Problem: > >-- >Jan 25 12:30:36 mail postfix/smtpd[14133]: warning: smtpd_peer_init: >87.119.200.156: address not listed for hostname erde.ibone.ch >Jan 25 12:30:36 mail postfix/smtpd[14133]: connect from >unknown[87.119.200.156] >Jan 25 12:30:36 mail postfix/smtpd[14133]: NOQUEUE: reject: RCPT from >unknown[87.119.200.156]: 554 Client host rejected: cannot find your >hostname, [87.119.200.156]; from= >to= proto=ESMTP helo= >Jan 25 12:30:36 mail postfix/smtpd[14133]: disconnect from >unknown[87.119.200.156] >-- >Die Meldung „cannot find your hostname“ kann ich ja verstehen, aber wenn >ich nen nslookup auf die IP mache, erhalte ich einen Hostnamen zurück. > >Kann mir einer erklären, wann und wer genau die Auflösung des Hostnames >machen müsste? Eigentlich ja DNS-Server… >Thanks Eigentlich machst du ein dig erde.ibone.ch da bringt dann ein 87.119.200.155 zurück. Also stimmt IP nicht zum Hostnamen Und ein dig erde.ibone.ch mx bringt auch keinen weiteren Mailserver der dafür zuständig sein könnte Da muß der DNS angepasst werden -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Thu Jan 25 14:46:24 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 14:46:24 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <45B8B2FC.5070608@linuxs.zentrum> References: <45B877C8.1040304@bgc-jena.mpg.de> <45B8A370.1060707@bgc-jena.mpg.de> <45B8B2FC.5070608@linuxs.zentrum> Message-ID: <200701251446.24167.ml@awinkelmann.de> On Thursday 25 January 2007 14:39, Fred Ockert wrote: > hm... ich manage das unter cyradm! > mit cyradm einloggen und mit sq quota setzen / lq anzeigen > Cyrus hat seine eigene Quotaverwaltung... Ja, allerdings gibt es da Probleme mit den grössen. Erst seit 2.3.x wird ein 64-Bit Wert genommen. Bis zur 2.2.x ist es noch ein 32-Bit Wert. Das bedeutet maximal 4 GB. In älteren versionen wurde der sogar signed/vorzeichenbehaftet benutzt das sind dann 2 GB. > quota wieder rausnehmen hab ich auch noch nicht versucht... aber hab die > immer auf (nahe) Partitiongrösse gesetzt! Dein Cyrus ist vielleicht gepatcht. Oder Du verwendest die 2.3.x. > zur Quota zählen natürlich die > cyrus-Datenbanken mit . Nein, er zählt nur die Nachrichten. Cyrus eigene Dinge werden nicht mitgezählt. > Warnmeldung kann man configurieren (/etc/cyrus.conf ?).. aber wieviel > Prozent Füllung der sich meldet... > > Dass die "normale" Quota auch geht, wusste ich gar nicht... Nein, geht nicht. Ein "quota" Binary gibt es leider bei beiden. Deshalb benennen es einige Distributionen auch in cyrquota o.ä. um. -- Andreas From Bjoern.Rudloff at gmx.de Thu Jan 25 14:47:10 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 25 Jan 2007 14:47:10 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <004501c74085$7ed2f110$0565a8c0@uwe> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <004501c74085$7ed2f110$0565a8c0@uwe> Message-ID: <20070125134710.114190@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 25 Jan 2007 14:34:10 +0100 Von: "Uwe Driessen" An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" Betreff: Re: [Postfixbuch-users] SpamAssassin und Postfix > Bjoern Rudloff Schrieb > > > > Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, > > > > > > > Matthias Haegele wrote: > > > >> Bjoern Rudloff schrieb: > > > >>> > > > >>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, > > > >>>> > > > >>>>> Hallo, > > > >>>>> so nachdem jetzt alles ganz gut laeuft und auch die > > > >>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter > > > >>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, > > > >>>> du hast aber einen Root Server, oder? > > > >>> Also der Provide rnimmt unsere gesamten Email entgegen, > > > >>> laesst die scanne und leitet sie dann an uns weiter, bei uns > > > >>> verteilt sie dann der postfix auf die konten, unser postfix > > > >>> ist nur fuer den provider erreichbar (deswegen wird auch kein > > > >>> grylisting funktionieren). > > > >> > > > >> Gut erkannt. > > > >> btw: Blacklists scheiden somit auch aus ... > > > > > > > ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails > > pruefen > > > und > > > > taggen. > > > > > > na das ist ja ne Sche***e ;) > > > > Und was heisst das für mich ?? > > Provider schlagen *gggg > Wenn der Mist im Postfach ist kann man nur noch abholen. Der einzige weg > Spam wirklich zu bekämpfen liegt beim Provider nur der kann wirklich die > Annahme in bestimmten Fällen verhindern. > Ich habe da auch so einen ISP der prüft noch nicht mal ob die > einliefernde > IP zum angegebenen Hostnahmen passt und erst heute morgen habe ich aus > einem > Tschechichen DIAL-IN Block mit Absender 1und1 eine angebliche Rechnung von > 1und1 erhalten welche einen Trojaner enthielt den mir Gott sei dank das > lokale Antivir dann aussortiert hat. > Sowas sollte heute eigentlich schon zum Standart gehören das diese > Kleinigkeiten überprüft werden. > > Greylisting soll alle die aussortieren die keinen "echten MTA" der mit > Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und Spamer > die > Fire and forget machen weil alles andere kostet Zeit) > > Und Spamassasin bzw. Amavis prüfen dann nur noch die Mails die alles > vorherige überlebt haben. Aber in deinem Fall ist das Viehzeug ja schon > zugestellt da kannste nur noch das machen was du auch zuhause mit dem > Werbemüll machst anschauen, aussortieren und Tonne auf und rein > damit.(den > Aufwand der Entsorgung hast du dann nicht die Post die den mist gebracht > hat, kannst es aber auch mit return to sender versehen und zurückschicken > ich bezweifle aber das in den meisten Fällen der Versender der Mails noch > da > ist.) > > Als Strafe für den Postmaster beim ISP würde ich dem die Mails alle dann > zustellen *gg evtl. tut er dann ja was. Wenn er nciht soweit wegsitzen würde, hätte ich des schon getan. Aber des aussortieren, des Restes der übrig bleibt, muss halt sein. Aber bevor die Nutzer die Emails bekommen, ist ja erst noch mein Postfix dazwischen und wenigstens die Nutzer sollen noch nen bissel weniger bekommen. Der Traffic ist dann eh schon da gwesen - des stimmt allerdings. > > > > > > > Sandy > > > Jim Knuth > > -- > > Bjoern Rudloff > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 > Fax: 06708 / 661397 > -- > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Jan 25 15:02:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 15:02:54 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125131846.GP5289@charite.de> References: <45B8A98C.90807@fuerstenberg.ws><20070125131434.GA63531@robtone.ek-muc.de> <20070125131846.GP5289@charite.de> Message-ID: <004701c74089$82ab4c70$0565a8c0@uwe> > users-bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > > c) du kontaktierst den postmaster, dass jener sich mit seinem DNS > > Admin auseinandersetzt > > Viel SPass :) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) Da habe ich andere Erfahrungen gemacht und auch schon nen Kaffe bekommen. Wenn der Server in Deutschland ist sind die Leute in der Regel für den einen oder anderen Hinweis dankbar denn meistens schauen die Postmaster Ihre log leider nicht an um zu sehen das da und aus welchen Gründen da was nicht angenommen wurde und wundern sich nur über die Beschwerden der User. Und meistens haben die diese Problem mit mehr wie einem Server der aus diesem Grund die Mails nicht annimmt. Und ein Versuch den Postmaster anzuschreiben und nett und höflich darauf hinzuweisen das da nach RFC was nicht stimmt ist es alle male wert zumal man die eigenen Restriktionen dafür nicht aufweichen muss. Wenn der nicht macht wie er soll dann halt mal den Mailadresseninhaber darauf hinweisen das der einen Server benutzt der aus diesem oder jenem Grund Probleme macht und das der Betreiber diese Kleinigkeit innerhalb von noch nicht einer Minute beheben könnte und das dadurch seine Mails dann auch angenommen werden könnten. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From pkoch at bgc-jena.mpg.de Thu Jan 25 15:07:53 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 25 Jan 2007 15:07:53 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251422.05730.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <200701251242.41901.ml@awinkelmann.de> <45B8A370.1060707@bgc-jena.mpg.de> <200701251422.05730.ml@awinkelmann.de> Message-ID: <45B8B9B9.7060809@bgc-jena.mpg.de> Ne, haben wir nicht mehr. Ausserdem soll das ganze dieses Jahr in den Ruhestand geschickt werden .... SuSE/Novell haben schon mitte letzten Jahres den Support mehr oder weniger vollständig für den SLOX eingestellt. Letzte cyrus ist vom Feb. 2006 (2.1.16.60 hier 54). Da verspreche ich mir keine Wunder. Es hilft nur quota -f sperren ... Und bei meinem Chef Geld für einen neuen Mailserver einstellen (Mailgate,Groupware,Server). Habe gerade gefragt: Bei einem Freund läuft der SLOX mit Mailfoldern >10GB, aber die Quota anzeige bleibt beim 32Bit-Wert stehen (209xxxx). Er wollte aber "quota -f" nicht ausprobieren ;) Naja, zumindest scheinen wir die Ursache gefunden zu haben. Tschau, Peer Andreas Winkelmann schrieb: > On Thursday 25 January 2007 13:32, Peer-Joachim Koch wrote: > >> alos mit deliver -q geht es leider nicht. >> Traurig aber war : Ich darf halt quota -f nicht nehmen. >> Dann bleibt die QUOTA bei einem kleinem Wert und alles geht .... >> Warum es bei mir geht, verstehe ich nicht (>3GB Mails ...) ?!?!?!? > > Vielleicht läuft der Wert bei 3GB nur "halb" über und es kommen 300MB > heraus ;-) Keine Ahnung. Das Verhalten ist auf jedenfall blöd. 2.1.x ist ja > schon recht alt. Hmm, wenn Du (noch) Support hast, könntest Du ja mal > versuchen einen Bugreport bei Suse aufzumachen. Keine Ahnung ob die da (noch) > was machen. > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From walhalla at w-4.de Thu Jan 25 15:28:14 2007 From: walhalla at w-4.de (walhalla) Date: Thu, 25 Jan 2007 15:28:14 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post Message-ID: <45B8BE7E.8000809@w-4.de> hi, hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? muessen dann die angaben auch in allen automatisch erstellten mails sein? also z.b. fehlermeldungen, bounces, ...??? jens -------- Original-Nachricht -------- Betreff: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post Datum: Thu, 25 Jan 2007 16:55:55 +0300 Von: Koenig Kollegen Abmahnung 00-2007 Sehr geehrte Damen und Herren, uns wurde mitgeteilt, dass sich in Ihrer Email-Korrespondenz nicht die gesetzlich geforderten Mindestinformationen befinden. Lesen Sie hierzu das elektronische Handelsregistergesetz v. 15.11.2006 http://217.160.60.235/BGBL/bgbl1f/bgbl106s2553.pdf Danach sind auch in Ihren Emails die Pflichtangaben erforderlich. Weitere Informationen erteilt Ihnen: www.healys.eu Creative Legal Solutions - Private. Commercial-Conveyancing www.pcblitigation.com Lawyers specialising in commercial fraud and asset recovery. www.legaladvicebureau.com - UK personal injury claim specialists Ihre Ratgeber in Europarecht -- heute ausnahmsweise noch ohne alle pflichtangaben :))) From m.ockert at bss-services.de Thu Jan 25 15:35:52 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 25 Jan 2007 15:35:52 +0100 Subject: [Postfixbuch-users] cyrus meldet over quota In-Reply-To: <200701251446.24167.ml@awinkelmann.de> References: <45B877C8.1040304@bgc-jena.mpg.de> <45B8A370.1060707@bgc-jena.mpg.de> <45B8B2FC.5070608@linuxs.zentrum> <200701251446.24167.ml@awinkelmann.de> Message-ID: <45B8C048.3010903@linuxs.zentrum> Andreas Winkelmann schrieb: > On Thursday 25 January 2007 14:39, Fred Ockert wrote: > >> hm... ich manage das unter cyradm! >> mit cyradm einloggen und mit sq quota setzen / lq anzeigen >> Cyrus hat seine eigene Quotaverwaltung... > > Ja, allerdings gibt es da Probleme mit den grössen. Erst seit 2.3.x wird ein > 64-Bit Wert genommen. Bis zur 2.2.x ist es noch ein 32-Bit Wert. Das bedeutet > maximal 4 GB. In älteren versionen wurde der sogar signed/vorzeichenbehaftet > benutzt das sind dann 2 GB. > ah ja .. hier 2.1.12 ...uralt! >> quota wieder rausnehmen hab ich auch noch nicht versucht... aber hab die >> immer auf (nahe) Partitiongrösse gesetzt! > > Dein Cyrus ist vielleicht gepatcht. Oder Du verwendest die 2.3.x. > >> zur Quota zählen natürlich die >> cyrus-Datenbanken mit . > > Nein, er zählt nur die Nachrichten. Cyrus eigene Dinge werden nicht > mitgezählt. > bei mir tut er es (noch?) >> Warnmeldung kann man configurieren (/etc/cyrus.conf ?).. aber wieviel >> Prozent Füllung der sich meldet... >> >> Dass die "normale" Quota auch geht, wusste ich gar nicht... > > Nein, geht nicht. Ein "quota" Binary gibt es leider bei beiden. Deshalb > benennen es einige Distributionen auch in cyrquota o.ä. um. ah ja... hat SuSE wohl von Hause aus umbenannt... ...wieder was gelernt Grüsse Fred From Ralf.Hildebrandt at charite.de Thu Jan 25 15:33:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 15:33:48 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <004701c74089$82ab4c70$0565a8c0@uwe> References: <20070125131846.GP5289@charite.de> <004701c74089$82ab4c70$0565a8c0@uwe> Message-ID: <20070125143348.GZ5289@charite.de> * Uwe Driessen : > Da habe ich andere Erfahrungen gemacht und auch schon nen Kaffee bekommen. Ich auch. Aber auch nur weil ich ihn selbstgemacht habe :) > Wenn der Server in Deutschland ist sind die Leute in der Regel für den einen > oder anderen Hinweis dankbar denn meistens schauen die Postmaster Ihre log > leider nicht an um zu sehen das da und aus welchen Gründen da was nicht > angenommen wurde und wundern sich nur über die Beschwerden der User. Und > meistens haben die diese Problem mit mehr wie einem Server der aus diesem > Grund die Mails nicht annimmt. Nun gut, ich hatte diese Woche zwei Fälle mit STARTTLS Probleme, einmal mit interdv.de (nutzten STARTTLS zum Senden und haben dann die Verbindung abgebrochen) und das anderemal mit terions.de (die versuchten STARTTLS zum Senden nutzen, sind aber beim Handshake gescheitert) -- interdv.de hat nicht auf die Mails geantwortet, aber das Problem gefixt. Bei terions.de wurde das Problem schnell gefixt UND SOGAR geantwortet. In beiden Fällen waren es qmail Installationen. Aber Kaffee gabs nicht (außer meinem eigenen) :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de From david at cryptix.de Thu Jan 25 15:39:00 2007 From: david at cryptix.de (David Obando) Date: Thu, 25 Jan 2007 15:39:00 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8BE7E.8000809@w-4.de> References: <45B8BE7E.8000809@w-4.de> Message-ID: <45B8C104.2050907@cryptix.de> walhalla schrieb am 25.01.2007 15:28: > hi, > hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? > muessen dann die angaben auch in allen automatisch erstellten mails > sein? also z.b. fehlermeldungen, bounces, ...??? > > jens > > Hallo, es geht hierbei nur um Geschäftsbriefe. Siehe dazu auch http://www.heise.de/newsticker/meldung/84183. Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From m.ockert at bss-services.de Thu Jan 25 15:53:36 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 25 Jan 2007 15:53:36 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8BE7E.8000809@w-4.de> References: <45B8BE7E.8000809@w-4.de> Message-ID: <45B8C470.6060507@linuxs.zentrum> Frage: hast Du die Mail vollständig zitiert ? Fred walhalla schrieb: > hi, > hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? > muessen dann die angaben auch in allen automatisch erstellten mails > sein? also z.b. fehlermeldungen, bounces, ...??? > > jens > > -------- Original-Nachricht -------- > Betreff: Abmahnung wegen fehlender Mindestinformationen in Ihrer > elektronischen Post > Datum: Thu, 25 Jan 2007 16:55:55 +0300 > Von: Koenig Kollegen > > Abmahnung 00-2007 > > Sehr geehrte Damen und Herren, > > uns wurde mitgeteilt, dass sich in Ihrer Email-Korrespondenz nicht die > gesetzlich geforderten Mindestinformationen befinden. > > Lesen Sie hierzu das elektronische Handelsregistergesetz v. 15.11.2006 > http://217.160.60.235/BGBL/bgbl1f/bgbl106s2553.pdf > > Danach sind auch in Ihren Emails die Pflichtangaben erforderlich. > > Weitere Informationen erteilt Ihnen: > www.healys.eu Creative Legal Solutions - Private. Commercial-Conveyancing > www.pcblitigation.com Lawyers specialising in commercial fraud and asset > recovery. > www.legaladvicebureau.com - UK personal injury claim specialists > > Ihre Ratgeber in Europarecht > > > From postfix_ml at ndsworld.de Thu Jan 25 16:02:13 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 25 Jan 2007 16:02:13 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8BE7E.8000809@w-4.de> References: <45B8BE7E.8000809@w-4.de> Message-ID: <45B8C675.6000908@ndsworld.de> walhalla schrieb: > hi, > hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? > muessen dann die angaben auch in allen automatisch erstellten mails > sein? also z.b. fehlermeldungen, bounces, ...??? > > jens > Hmmm, findest du es nicht merkwürdig, dass du eine solche Mail von einem polnischen absender bekommst? Hast du mal geschaut, was das für eine IP ist, auf der das PDF liegt? Die gehört zu podcast.batest.de. Ausserdem würde ich diese Dokument (auch wenns echt zu sein scheint) eher von nem Link wie diesem erwarten: http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Themen/Innere__Sicherheit/DatenundFakten/Allgemeine__Waffengesetz-Verordnung__Id__25127__de,templateId=raw,property=publicationFile.pdf/Allgemeine_Waffengesetz-Verordnung_Id_25127_de.pdf Naja, ich finde das riecht nach Spam. Ein polnischer Absender, der einem sagt, dass man in deutschland was falsch macht und einem dazu Links von Webseiten von irgendwelchen (evtl. pseudo?) Rechtsverdrehern in GB liefert - würd ich schon als nicht vertrauenserweckend bezeichnen ;) Wurde denn der Mailserver von chelo.pl benutzt um die Mail zu versenden? Greetz Andy From svo at landkreismol.de Thu Jan 25 16:05:54 2007 From: svo at landkreismol.de (Sven Vogler) Date: Thu, 25 Jan 2007 16:05:54 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?cyrus=3A_seen/unseen_macht_sich_sel?= =?utf-8?b?YnN0w6RuZGln?= Message-ID: <12563781.8911169737554143.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> Hallo Liste, ich habe hier ein merkwürdiges Problem mit dem cyrus-imapd. Wenn die Benutzer eine Mail löschen, werden auf einmal alle/einige andere/n Mails auf ungelesen gesetzt. Ich habe bereits einige Versuche gemacht, dieses Problem zu lösen - bisher allerdings ohne Erfolg. 1. Env: SLES9 [+SP3] x86 open-xchange-0.8.2-15 open-xchange-daemons-1.1.11-11 open-xchange-adminweb-1.1.4-6 (postfix 2.1.1) openldap2-2.2.6-37.19 cyrus-sasl-2.1.18-33.1 cyrus-sasl-plain-2.1.18-33.1 cyrus-imapd-2.2.3-83.5 cyrus-sasl-devel-2.1.18-33.1 name : Cyrus IMAPD version : v2.2.3 2004/01/14 02:11:03 vendor : Project Cyrus support-url: http://asg.web.cmu.edu/cyrus os : Linux os-version : 2.6.5-7.97-bigsmp environment: Built w/Cyrus SASL 2.1.18 Running w/Cyrus SASL 2.1.18 Built w/Sleepycat Software: Berkeley DB 4.2.52: (June 30, 2004) Running w/Sleepycat Software: Berkeley DB 4.2.52: (June 30, 2004) Built w/OpenSSL 0.9.7d 17 Mar 2004 Running w/OpenSSL 0.9.7d 17 Mar 2004 CMU Sieve 2.2 DRAC TCP Wrappers mmap = shared lock = fcntl nonblock = fcntl auth = unix idle = idled 2. meine Versuche - chattr +S /var/lib/imap (ist eigentlich sinnlos, da eine ext3-Part. verwendet wird) (Ziel bessere Syncronisation des FS) - chmod 755 für die Dateien in /var/lib/imap/user/(*)/.seen - mit cyradm die Rechte für cyrus hinzugefügt localhost> lam user/ lrswipcda cyrus lrswipcda Lt. Google scheint dieses Problem nicht oder nur sehr selten aufzutreten. Jedenfalls habe ich nur wenige ähnliche Fragen - und alle nicht-solved gefunden. Wahrscheinlich habe ich auch nicht die richtigen Suchbegriffe gehabt (Gibts irgendwelche Vorschläge?) Das besonders Nette an dieser Erscheinung ist, daß sie nicht immer auftritt: Manchmal wird der Expunge-Befehl korrekt durchgeführt. (Mein Versuch mit imtest lief jedenfalls korrekt.) Dieser F. tritt bei Zugriff via Webinterface, via Thunderbird und via Outlook (div. Versionen) auf. Hat irgendjemand eine Idee, wo bzw. wie man den Fehler suchen sollte? Oder noch besser: dieses Problem bereits gelöst? Ich bin jedenfalls ziemlich ratlos. imapd.conf und cyrus.conf weisen jedenfalls keine Besonderheiten auf (kann ich gerne liefern). Anfangs dachte ich, daß der squatter (indexierung der PF) diesen Murx machen würde, aber der läßt sich scheinbar auch nicht abstellen. (squatter cmd="squatter -s -r user" at=0200) -- mfg Sven Vogler From walhalla at w-4.de Thu Jan 25 16:16:01 2007 From: walhalla at w-4.de (walhalla) Date: Thu, 25 Jan 2007 16:16:01 +0100 Subject: [Postfixbuch-users] [Re: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post] Message-ID: <45B8C9B1.70505@w-4.de> bis auf die header, ja. die header -> >From - Thu Jan 25 14:00:04 2007 X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: X-Original-To: info at domain.de Received: by mail4.w-4.de (Postfix) id C7EAEF6130; Thu, 25 Jan 2007 13:54:26 +0100 (CET) Received: from mail.w-4.de (mail.w-4.de [84.19.164.39]) by mail4.w-4.de (Postfix) with ESMTP id C17B7F6138 for ; Thu, 25 Jan 2007 13:54:21 +0100 (CET) Received: from chello.pl (unknown [59.13.44.140]) by mail.w-4.de (Postfix) with SMTP id A0BCE5DB21 for ; Thu, 25 Jan 2007 13:59:41 +0100 (CET) Message-ID: Date: Thu, 25 Jan 2007 16:55:55 +0300 From: "Koenig Kollegen" User-Agent: Mozilla 3.04 (WinNT; I) MIME-Version: 1.0 To: "Betriebsleitung" Subject: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit > Frage: hast Du die Mail vollständig zitiert ? > > Fred > > walhalla schrieb: >> hi, >> hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? >> muessen dann die angaben auch in allen automatisch erstellten mails >> sein? also z.b. fehlermeldungen, bounces, ...??? >> >> jens >> >> -------- Original-Nachricht -------- >> Betreff: Abmahnung wegen fehlender Mindestinformationen in Ihrer >> elektronischen Post >> Datum: Thu, 25 Jan 2007 16:55:55 +0300 >> Von: Koenig Kollegen >> >> Abmahnung 00-2007 >> >> Sehr geehrte Damen und Herren, >> >> uns wurde mitgeteilt, dass sich in Ihrer Email-Korrespondenz nicht die >> gesetzlich geforderten Mindestinformationen befinden. >> >> Lesen Sie hierzu das elektronische Handelsregistergesetz v. 15.11.2006 >> http://217.160.60.235/BGBL/bgbl1f/bgbl106s2553.pdf >> >> Danach sind auch in Ihren Emails die Pflichtangaben erforderlich. >> >> Weitere Informationen erteilt Ihnen: >> www.healys.eu Creative Legal Solutions - Private. Commercial-Conveyancing >> www.pcblitigation.com Lawyers specialising in commercial fraud and asset >> recovery. >> www.legaladvicebureau.com - UK personal injury claim specialists >> >> Ihre Ratgeber in Europarecht >> >> >> > -- W4/Webmaster webmaster at w-4.de http://www.w-4.de From walhalla at w-4.de Thu Jan 25 16:22:57 2007 From: walhalla at w-4.de (walhalla) Date: Thu, 25 Jan 2007 16:22:57 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8C675.6000908@ndsworld.de> References: <45B8BE7E.8000809@w-4.de> <45B8C675.6000908@ndsworld.de> Message-ID: <45B8CB51.8070808@w-4.de> klar finde ich den polnischen absender "merkwuerdig". deshalb ist die mail auch gleich dahin, wo sie hingehoert -> muelltonne ;) noch schoener, dass eine anwaltskanzei, die das zeug verschickt, vergisst, diese angaben in ihrer mail zu machen ;) ABER: im gegensatz zur meldung bei heise findet sich hier ( > http://tinyurl.com/2y8d4k ) der folgende wortlaut: "Die Neuregelung betrifft alle geschäftlichen E-Mails des Kaufmanns oder Unternehmens. Die neuen Pflichtangaben gelten also nicht nur für E-Mails mit offensichtlicher rechtlicher Bedeutung wie etwa Angebote, Bestellungen oder Kündigungen. Die gesetzliche Ausnahme für E-Mails in einer laufenden Geschäftsverbindung mit Mitteilungen für die üblicherweise Vordrucke verwendet werden, dürfte praktisch fast nie vorliegen. Betroffen sind im Zweifel also alle an externe Empfänger versendeten E-Mails." (zitat computerwoche.de)?! jens >> hi, >> hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? >> muessen dann die angaben auch in allen automatisch erstellten mails >> sein? also z.b. fehlermeldungen, bounces, ...??? >> >> jens >> > Hmmm, findest du es nicht merkwürdig, dass du eine solche Mail von einem > polnischen absender bekommst? > Hast du mal geschaut, was das für eine IP ist, auf der das PDF liegt? > Die gehört zu podcast.batest.de. > Ausserdem würde ich diese Dokument (auch wenns echt zu sein scheint) > eher von nem Link wie diesem erwarten: > http://www.bmi.bund.de/Internet/Content/Common/Anlagen/Themen/Innere__Sicherheit/DatenundFakten/Allgemeine__Waffengesetz-Verordnung__Id__25127__de,templateId=raw,property=publicationFile.pdf/Allgemeine_Waffengesetz-Verordnung_Id_25127_de.pdf > > Naja, ich finde das riecht nach Spam. Ein polnischer Absender, der einem > sagt, dass man in deutschland was falsch macht und einem dazu Links von > Webseiten von irgendwelchen (evtl. pseudo?) Rechtsverdrehern in GB > liefert - würd ich schon als nicht vertrauenserweckend bezeichnen ;) > > Wurde denn der Mailserver von chelo.pl benutzt um die Mail zu versenden? > > Greetz > Andy > > > From ml at awinkelmann.de Thu Jan 25 16:27:54 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 16:27:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus=3A_seen/unseen_macht_sic?= =?iso-8859-1?q?h_selbst=E4ndig?= In-Reply-To: <12563781.8911169737554143.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> References: <12563781.8911169737554143.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> Message-ID: <200701251627.54531.ml@awinkelmann.de> On Thursday 25 January 2007 16:05, Sven Vogler wrote: > ich habe hier ein merkwürdiges Problem mit dem cyrus-imapd. Wenn die > Benutzer eine Mail löschen, werden auf einmal alle/einige andere/n > Mails auf ungelesen gesetzt. Ich habe bereits einige Versuche > gemacht, dieses Problem zu lösen - bisher allerdings ohne Erfolg. > > 1. Env: > SLES9 [+SP3] x86 > open-xchange-0.8.2-15 > open-xchange-daemons-1.1.11-11 > open-xchange-adminweb-1.1.4-6 > (postfix 2.1.1) > openldap2-2.2.6-37.19 > > cyrus-sasl-2.1.18-33.1 > cyrus-sasl-plain-2.1.18-33.1 > cyrus-imapd-2.2.3-83.5 > cyrus-sasl-devel-2.1.18-33.1 > > name : Cyrus IMAPD > version : v2.2.3 2004/01/14 02:11:03 > vendor : Project Cyrus > support-url: http://asg.web.cmu.edu/cyrus > os : Linux > os-version : 2.6.5-7.97-bigsmp > environment: Built w/Cyrus SASL 2.1.18 > Running w/Cyrus SASL 2.1.18 > Built w/Sleepycat Software: Berkeley DB 4.2.52: (June > 30, 2004) > Running w/Sleepycat Software: Berkeley DB 4.2.52: (June > 30, 2004) > Built w/OpenSSL 0.9.7d 17 Mar 2004 > Running w/OpenSSL 0.9.7d 17 Mar 2004 > CMU Sieve 2.2 > DRAC > TCP Wrappers > mmap = shared > lock = fcntl > nonblock = fcntl > auth = unix > idle = idled > > > 2. meine Versuche > > - chattr +S /var/lib/imap (ist eigentlich sinnlos, da eine > ext3-Part. verwendet wird) (Ziel bessere Syncronisation des FS) > - chmod 755 für die Dateien in /var/lib/imap/user/(*)/.seen Sowas würde ich unterlassen. Cyrus sorgt selber für die passenden Berechtigungen in seinen Bereichen. User (world) haben da eh nix zu suchen. Korrigier das am besten wieder. > - mit cyradm die Rechte für cyrus hinzugefügt > localhost> lam user/ > lrswipcda > cyrus lrswipcda Das ist unnötig. Cyrus braucht diese Rechte dafür nicht. > Lt. Google scheint dieses Problem nicht oder nur sehr selten > aufzutreten. Jedenfalls habe ich nur wenige ähnliche Fragen - und > alle nicht-solved gefunden. Wahrscheinlich habe ich auch nicht die > richtigen Suchbegriffe gehabt (Gibts irgendwelche Vorschläge?) > Das besonders Nette an dieser Erscheinung ist, daß sie nicht immer > auftritt: Manchmal wird der Expunge-Befehl korrekt durchgeführt. > (Mein Versuch mit imtest lief jedenfalls korrekt.) > Dieser F. tritt bei Zugriff via Webinterface, via Thunderbird und > via Outlook (div. Versionen) auf. > > Hat irgendjemand eine Idee, wo bzw. wie man den Fehler suchen > sollte? Oder noch besser: dieses Problem bereits gelöst? Ich bin > jedenfalls ziemlich ratlos. imapd.conf und cyrus.conf weisen > jedenfalls keine Besonderheiten auf (kann ich gerne liefern). Was hast Du denn für Datenbanken? seen ist bei Suse glaube ich flat? Tritt das Problem bei mehreren Usern/Mailboxen auf oder nur bei einer? Notfalls könntest Du mal einen reconstruct auf die Mailbox machen und dann das seen-File löschen. Der reconstruct ignoriert das seen-File. Eine Überprüfung dafür gibt es IMHO nicht. Wie oft tritt das Problem auf? Schalt mal das Logging von DEBUG-Messages ein (syslog(-ng).conf) (falls nicht bereits geschehen). War mal was mit dem Filesystem? Mit den Mailboxen? > Anfangs dachte ich, daß der squatter (indexierung der PF) diesen > Murx machen würde, aber der läßt sich scheinbar auch nicht > abstellen. (squatter cmd="squatter -s -r user" at=0200) -- Andreas From postfix_ml at ndsworld.de Thu Jan 25 16:37:49 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 25 Jan 2007 16:37:49 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8CB51.8070808@w-4.de> References: <45B8BE7E.8000809@w-4.de> <45B8C675.6000908@ndsworld.de> <45B8CB51.8070808@w-4.de> Message-ID: <45B8CECD.7010502@ndsworld.de> walhalla schrieb: > ABER: im gegensatz zur meldung bei heise findet sich hier > ( > http://tinyurl.com/2y8d4k ) der folgende wortlaut: > Naja, dann ist es mal ausnahmsweise eine Spammail mit brauchbarem Inhalt ;) Andy From driessen at fblan.de Thu Jan 25 16:38:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 16:38:44 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8BE7E.8000809@w-4.de> References: <45B8BE7E.8000809@w-4.de> Message-ID: <004e01c74096$e5dee290$0565a8c0@uwe> > hi, > hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? > muessen dann die angaben auch in allen automatisch erstellten mails > sein? also z.b. fehlermeldungen, bounces, ...??? > > jens > > -------- Original-Nachricht -------- > Betreff: Abmahnung wegen fehlender Mindestinformationen in Ihrer > elektronischen Post > Datum: Thu, 25 Jan 2007 16:55:55 +0300 > Von: Koenig Kollegen ^^^^^^^^^^ 1. Man beachte den Absender 2. wo hat er seine Ladungsfähige Anschrift angegeben ? 3. Abmahnung bedarf immer noch der Schriftform auf Papier 4. da will einer auf die weise seine Software vertickern 5. der bekommt höflich zurück sofern er überhaupt ein gültiges Postfach hat er soll sich an meinen Anwalt wenden wenn er was will 5a nach deutschen Gesetz darf er nur dann abmahnen wenn er in direkter Konkurrenz zu mir steht ansonsten darf er "nur" Anzeigen. 6. würde ich mal im Mail.log nachschauen ob der über einen "ordentlichen" Mailserver kam oder von einem "wilden" Spamerserver die Mails kamen dann würde ich noch mal an den restriktionen schrauben. 7. Diese gestalt der Kontaktaufnahme unterbinden und diese Mails mit einen reject "Ihre Mail wurde als Spam klassifiziert" ablehnen *gg wie sind wir wieder pöse heute 8. da fehlt die Unterlassungserklärung mit Strafbewährung (dann ist es eh nicht die mail wert mit der es geschrieben wurde) Alles in allem würde ich sagen ist es wenn auch gut gemacht aber Spam. Merke wenn Mail rejektet hat er die Verantwortung bei wichtigen Dingen einen erneuten Zustellversuch zu unternehmen. Und Mail Zustellungen werden noch nicht gerichtsverwertbar anerkannt soweit ich weis. Wie immer wenn ich müll erzähle bitte berichtigen. > > Abmahnung 00-2007 > > Sehr geehrte Damen und Herren, > > uns wurde mitgeteilt, dass sich in Ihrer Email-Korrespondenz nicht die > gesetzlich geforderten Mindestinformationen befinden. > > Lesen Sie hierzu das elektronische Handelsregistergesetz v. 15.11.2006 > http://217.160.60.235/BGBL/bgbl1f/bgbl106s2553.pdf > > Danach sind auch in Ihren Emails die Pflichtangaben erforderlich. > > Weitere Informationen erteilt Ihnen: > www.healys.eu Creative Legal Solutions - Private. Commercial-Conveyancing > www.pcblitigation.com Lawyers specialising in commercial fraud and asset > recovery. > www.legaladvicebureau.com - UK personal injury claim specialists > > Ihre Ratgeber in Europarecht > -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Thu Jan 25 16:50:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 16:50:17 +0100 Subject: [Postfixbuch-users] [Re: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post] In-Reply-To: <45B8C9B1.70505@w-4.de> References: <45B8C9B1.70505@w-4.de> Message-ID: <005201c74098$830889d0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of walhalla > Sent: Thursday, January 25, 2007 4:16 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] [Re: Abmahnung wegen fehlender > Mindestinformationen in Ihrer elektronischen Post] > > bis auf die header, ja. die header -> > > >From - Thu Jan 25 14:00:04 2007 > X-Mozilla-Status: 0001 > X-Mozilla-Status2: 00000000 > Return-Path: > X-Original-To: info at domain.de > Received: by mail4.w-4.de (Postfix) > id C7EAEF6130; Thu, 25 Jan 2007 13:54:26 +0100 (CET) > Received: from mail.w-4.de (mail.w-4.de [84.19.164.39]) > by mail4.w-4.de (Postfix) with ESMTP id C17B7F6138 > for ; Thu, 25 Jan 2007 13:54:21 +0100 (CET) > Received: from chello.pl (unknown [59.13.44.140]) ^^^^^^^^^^^^ Öhm ja !!! Ohne Worte ûnd nicht das da jemand meint die Mail wäre kaputt *gg Das ist dann wohl koreanisch sperr den ganzen IP Bereich von der Zustellung aus. Wenn es über einen ISP reingekommen ist dann schlag Ihn windelweich. ;; ANSWER SECTION: chello.pl. 70816 IN A 213.46.242.72 die konnte ich nicht finden im Header der Mail da stimmt mal wieder nicht abstammungs IP mir Sender Domain überein whois 59.13.44.140 ÇÑ±¹ÀÎÅÍ³ÝÁøÈï¿ø(NIDA)ÀÇ ÀÎÅÍ³ÝÁ¤º¸¼¾ÅÍ(KRNIC)°¡ Á¦°øÇÏ´Â Whois ¼ºñ½º ÀÔ´Ï´Ù. query: 59.13.44.140 # KOREAN Á¶È¸°á°ú´Â ¾Æ·¡¿Í °°À¸¸ç, ½ÇÁ¦ Á¤º¸¿Í »óÀÌÇÒ ¼ö ÀÖ½À´Ï´Ù. IPv4 ÁÖ¼Ò : 59.13.44.0-59.13.44.255 ³×Æ®¿öÅ© ÀÌ¸§ : KORNET-10804599150 ¿¬°á ISP¸í : KORNET ÇÒ´ç³»¿ª µî·ÏÀÏ : 20060427 ÇÒ´çÁ¤º¸°ø°³¿©ºÎ : N [ IPv4 »ç¿ë ±â°ü Á¤º¸ ] ±â°ü°íÀ¯¹øÈ£ : ORG781668 ±â°ü¸í : ¼öµµ±Ç°³²º»ºÎÀå ÁÖ¼Ò : ¿ëÀÎ½Ã Ã³ÀÎ±¸ Æ÷°îµÐÀü ¿ìÆí ¹øÈ£ : 449-810 [ ³×Æ®¿öÅ© ´ã´çÀÚ ÀÎ¹° Á¤º¸ ] ±â°ü¸í : ¼öµµ±Ç°³²º»ºÎÀå ÁÖ¼Ò : ¿ëÀÎ½Ã Ã³ÀÎ±¸ Æ÷°îµÐÀü ¿ìÆí ¹øÈ£ : 449-810 ÀüÀÚ ¿ìÆí : ip at krnic.kornet.net ---------------------------------------------------------------------------- ---- ¸¸¾à À§ÀÇ IPv4ÁÖ¼Ò »ç¿ë±â°ü Á¤º¸°¡ ¿Ã¹Ù¸£Áö ¾ÊÀ» °æ¿ì ¾Æ·¡ÀÇ ÇØ´ç ¿¬°á ISP ´ç´çÀÚ¿¡°Ô ¹®ÀÇÇÏ½Ã±â ¹Ù¶ø´Ï´Ù. [ ¿¬°áISPÀÇ IPv4ÁÖ¼Ò Ã¥ÀÓÀÚ Á¤º¸ ] ÀÌ¸§ : IPÁÖ¼Ò°ü¸®ÀÚ ÀüÈ ¹øÈ£ : +82-2-3674-5708 ÀüÀÚ ¿ìÆí : ip at krnic.kornet.net [ ¿¬°áISPÀÇ IPv4ÁÖ¼Ò °ü¸®ÀÚ Á¤º¸ ] ÀÌ¸§ : IPÁÖ¼Ò´ã´çÀÚ ÀüÈ ¹øÈ£ : +82-2-3674-5708 ÀüÀÚ ¿ìÆí : ip at krnic.kornet.net [ ¿¬°áISPÀÇ Network Abuse ´ã´çÀÚ Á¤º¸ ] ÀÌ¸§ : ½ºÆÔ/ÇØÅ·´ã´ç ÀüÈ ¹øÈ£ : +82-2-100-0000 ÀüÀÚ ¿ìÆí : abuse at kornet.net # ENGLISH KRNIC is not an ISP but a National Internet Registry similar to APNIC. The followings is organization information that is using the IPv4 address. IPv4 Address : 59.13.44.0-59.13.44.255 Network Name : KORNET-10804599150 Connect ISP Name : KORNET Registration Date : 20060427 Publishes : N [ Organization Information ] Organization ID : ORG781668 Org Name : sudogwongangnambonbujang Address : Pogok-myeon, Yongin-si, Gyeonggi-do Zip Code : 449-810 [ Technical Contact Information ] Org Name : sudogwongangnambonbujang Address : Pogok-myeon, Yongin-si, Gyeonggi-do Zip Code : 449-810 E-Mail : ip at krnic.kornet.net ---------------------------------------------------------------------------- ---- If the above contacts are not reachable, please contact following ISP for further information. [ ISP IPv4 Admin Contact Information ] Name : IP Administrator Phone : +82-2-3674-5708 E-Mail : ip at krnic.kornet.net [ ISP IPv4 Tech Contact Information ] Name : IP Manager Phone : +82-2-3674-5708 E-Mail : ip at krnic.kornet.net [ ISP Network Abuse Contact Information ] Name : Network Abuse Phone : +82-2-100-0000 E-Mail : abuse at kornet.net -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Thu Jan 25 16:58:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 16:58:50 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125143348.GZ5289@charite.de> References: <20070125131846.GP5289@charite.de><004701c74089$82ab4c70$0565a8c0@uwe> <20070125143348.GZ5289@charite.de> Message-ID: <005301c74099$b4f927f0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Thursday, January 25, 2007 3:34 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Cannot find your hostname > > * Uwe Driessen : > > > Da habe ich andere Erfahrungen gemacht und auch schon nen Kaffee > bekommen. > > Ich auch. Aber auch nur weil ich ihn selbstgemacht habe :) > > > Wenn der Server in Deutschland ist sind die Leute in der Regel für den > einen > > oder anderen Hinweis dankbar denn meistens schauen die Postmaster Ihre > log > > leider nicht an um zu sehen das da und aus welchen Gründen da was nicht > > angenommen wurde und wundern sich nur über die Beschwerden der User. Und > > meistens haben die diese Problem mit mehr wie einem Server der aus > diesem > > Grund die Mails nicht annimmt. > > Nun gut, ich hatte diese Woche zwei Fälle mit STARTTLS Probleme, > einmal mit interdv.de (nutzten STARTTLS zum Senden und haben dann die > Verbindung abgebrochen) und das anderemal mit terions.de (die > versuchten STARTTLS zum Senden nutzen, sind aber beim Handshake > gescheitert) -- interdv.de hat nicht auf die Mails geantwortet, aber > das Problem gefixt. Bei terions.de wurde das Problem schnell gefixt > UND SOGAR geantwortet. Na also sind die Admins doch gar nicht so stur *gg kannst dem Admin ja bei jeder Mail noch einen Bounce an den Postmaster schicken "danke das sie den Fehler so schnell gefixt haben" ich garantiere dir er antwortet spätestens nach dem 5 Bounce dieser Art (wenn er die Postmaster Mails überhaupt anguggt *gg) > > In beiden Fällen waren es qmail Installationen. > > Aber Kaffee gabs nicht (außer meinem eigenen) :( Na siehste solltest mal zu mir kommen dann fachsimpeln wir und Kaffe gibt es immer frischen. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From timo at pindt.net Thu Jan 25 16:55:27 2007 From: timo at pindt.net (Timo Pindt) Date: Thu, 25 Jan 2007 16:55:27 +0100 (CET) Subject: [Postfixbuch-users] Fehler beim Starten von clamav-milter Message-ID: <2320.80.132.221.15.1169740527.squirrel@email.pindt.net> Hallo Liste! Ich habe den Milter von Clamav installiert und will diesen nun mit folgendem Befehl ausführen: /usr/local/sbin/clamav-milter \ --sendmail-cf=/etc/mail/sendmail.cf \ --headers --force-scan --max-children=2 \ --timeout=0 --pidfile=/var/run/clamav/clamav-milter.pid \ --quarantine-dir=/var/run/clamav/quarantine \ /var/run/clamav/clamav-milter Aber es erscheint immer wieder folgendes: "/dev/console: No such file or directory" Weiss jemand zufällig wo der Fehler liegt? Ich habe schon gegoogelt aber nicht gescheites gefunden. From ml at awinkelmann.de Thu Jan 25 17:37:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 17:37:55 +0100 Subject: [Postfixbuch-users] Fehler beim Starten von clamav-milter In-Reply-To: <2320.80.132.221.15.1169740527.squirrel@email.pindt.net> References: <2320.80.132.221.15.1169740527.squirrel@email.pindt.net> Message-ID: <200701251737.55312.ml@awinkelmann.de> On Thursday 25 January 2007 16:55, Timo Pindt wrote: > Ich habe den Milter von Clamav installiert und will diesen nun mit > folgendem Befehl ausführen: > /usr/local/sbin/clamav-milter \ > --sendmail-cf=/etc/mail/sendmail.cf \ > --headers --force-scan --max-children=2 \ > --timeout=0 --pidfile=/var/run/clamav/clamav-milter.pid \ > --quarantine-dir=/var/run/clamav/quarantine \ > /var/run/clamav/clamav-milter > > Aber es erscheint immer wieder folgendes: > "/dev/console: No such file or directory" > > Weiss jemand zufällig wo der Fehler liegt? Ich würde sagen /dev/console existiert nicht. Kann mich aber auch irren. -- Andreas From technoworx at gmx.de Thu Jan 25 17:50:41 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 25 Jan 2007 17:50:41 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <004701c74089$82ab4c70$0565a8c0@uwe> References: <45B8A98C.90807@fuerstenberg.ws><20070125131434.GA63531@robtone.ek-muc.de> <20070125131846.GP5289@charite.de> <004701c74089$82ab4c70$0565a8c0@uwe> Message-ID: <45B8DFE1.5090807@gmx.de> Hallo allerseits Uwe Driessen schrieb: > Da habe ich andere Erfahrungen gemacht und auch schon nen Kaffe bekommen. > Wenn der Server in Deutschland ist sind die Leute in der Regel für den einen > oder anderen Hinweis dankbar denn meistens schauen die Postmaster Ihre log > leider nicht an um zu sehen das da und aus welchen Gründen da was nicht > angenommen wurde und wundern sich nur über die Beschwerden der User. Und > meistens haben die diese Problem mit mehr wie einem Server der aus diesem > Grund die Mails nicht annimmt. Beispiellose Ignoranz ist das Grundproblem bei der ganzen Thematik... > Und ein Versuch den Postmaster anzuschreiben und nett und höflich darauf > hinzuweisen das da nach RFC was nicht stimmt ist es alle male wert zumal man > die eigenen Restriktionen dafür nicht aufweichen muss. Lasse mich immer seltener dazu hinreißen, meine "Erfolgsquote" ist schon einige Zeit unter 1% gerutscht. Eindeutige, mehrsprachige Klartext Fehlermeldungen werden weder vom betroffenen Anwender, noch vom (selbsternannten) Admin gelesen, die Leute sind schon so konditioniert (weils eben nicht nur bei einem Empfänger hackt) blind alles wegzuklicken und notfalls 20 mal zu versuchen. Für alles andere müsste man ja das Hirn anstrengen (hier spricht der Frust). > Wenn der nicht macht wie er soll dann halt mal den Mailadresseninhaber > darauf hinweisen das der einen Server benutzt der aus diesem oder jenem > Grund Probleme macht und das der Betreiber diese Kleinigkeit innerhalb von > noch nicht einer Minute beheben könnte und das dadurch seine Mails dann auch > angenommen werden könnten. _Manchmal_ funktioniert das noch, aber in letzter Zeit irgendwie immer weniger. Höchst selten bedankt sich noch einer für das kostenlose Consulting zu seiner zusammengefriemelten Infrastruktur. Ist schon ne Weile her, da hat so n rosa T-Com Pflummi von der "Business Division" doch ernsthaft den Hinweis auf ein inkonsistentes DNS Mapping - wie in diesem Thread - mit O-Ton: "Das verlängt Microsoft so" abgetan... *lol* Echt war, musste ich natürlich archivieren! *g* Ein _halbes Jahr_ später wars dann gefixt, die Auslieferungsquote war wohl irgendwann doch zu schlecht... Aktueller Spitzenreiter: Deutsche Post, seit Monaten wird da ein simpler _Tippfehler_ nicht bereinigt ppd70128.deutschepost.de setzt ein EHLO mit ppd07128.deutschepost.de ab, man beachte den simplen Zahlendreher. - Postmaster ist ein direkter Link nach /dev/null - kein Echo auf direkte Anschreiben - vorgestern mit ner Nummer aus DENIC Daten telefoniert um an jemand "kompetentes" zu gelangen, 0 Erfolg, Gesprächspartner, der von nix wusste, wollte wenigstens die Sachen an den internen Verteiler weiterleiten. Wenn der genau so gut funktioniert wie der Rest, ist das Ergebnis wohl vorhersehbar... =8-} Nach diesem Muster läuft das häufig, je größer der Laden, desto schlimmer die (Infra)Struktur. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From svo at landkreismol.de Thu Jan 25 18:13:01 2007 From: svo at landkreismol.de (Sven Vogler) Date: Thu, 25 Jan 2007 18:13:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus=3A_seen/unseen_macht_sic?= =?iso-8859-1?q?h_selbst=E4ndig?= In-Reply-To: <200701251627.54531.ml@awinkelmann.de> References: <12563781.8911169737554143.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> <200701251627.54531.ml@awinkelmann.de> Message-ID: <45B8E51D.5050204@landkreismol.de> Andreas Winkelmann schrieb: > > On Thursday 25 January 2007 16:05, Sven Vogler wrote: > > >> >> ich habe hier ein merkwürdiges Problem mit dem cyrus-imapd. Wenn die >> >> Benutzer eine Mail löschen, werden auf einmal alle/einige andere/n >> >> Mails auf ungelesen gesetzt. Ich habe bereits einige Versuche >> >> gemacht, dieses Problem zu lösen - bisher allerdings ohne Erfolg. >> >> >> >> - chmod 755 für die Dateien in /var/lib/imap/user/(*)/.seen > > > > Sowas würde ich unterlassen. Cyrus sorgt selber für die passenden > > Berechtigungen in seinen Bereichen. User (world) haben da eh nix zu suchen. > > > > Korrigier das am besten wieder. Das hat cyrus mittlerweile selbst gemacht (beim Schreiben der Änderungen): die Rechte liegen jetzt bei 600 (cyrus.mail). > > >> >> - mit cyradm die Rechte für cyrus hinzugefügt >> >> localhost> lam user/ >> >> lrswipcda >> >> cyrus lrswipcda > > > > Das ist unnötig. Cyrus braucht diese Rechte dafür nicht. Einverstanden und Verstanden. Ich wollte ja damit auch nur schreiben, was ich bereits erfolglos probiert habe. > > >> >> >> >> Hat irgendjemand eine Idee, wo bzw. wie man den Fehler suchen >> >> sollte? Oder noch besser: dieses Problem bereits gelöst? Ich bin >> >> jedenfalls ziemlich ratlos. imapd.conf und cyrus.conf weisen >> >> jedenfalls keine Besonderheiten auf (kann ich gerne liefern). > > > > Was hast Du denn für Datenbanken? seen ist bei Suse glaube ich flat? m.E. ist das doch von der cyrus-imapd-version abhängig, oder? Auf dem alten Mailserver (Suse 7.x) waren es flat-files. jetzt: # file .seen .seen: Apple QuickTime movie file (skip) ?? less .seen ".seen" may be a binary file. See it anyway? n Und wenn ich j sage, sieht es auch wirklich eher nach einem binar-file aus: less hat recht;) Mit cat ists auch nicht besser. > > > > Tritt das Problem bei mehreren Usern/Mailboxen auf oder nur bei einer? bei knapp 900 Mailboxen > > Notfalls könntest Du mal einen reconstruct auf die Mailbox machen und dann das > > seen-File löschen. Der reconstruct ignoriert das seen-File. Eine Überprüfung > > dafür gibt es IMHO nicht. Das Problem tritt seit der Installation des Servers auf (ca. 1,5 Monate alt). Damals habe ich die Mails von einem alten Mailserver (ebenfalls mit cyrus-imapd (v 2.0.16)) auf das neue System kopiert und in die bereits angelegten PF geschoben und ein reconstruct -r -f durchgeführt. (Vorher nat. auch die mailbox.db neugebaut.) Ich habe bei meinem Account die seen-Datei auch mal gelöscht (wegkopiert). cyrus legt sie o. Kommentar neu an und macht weiter. > > > > Wie oft tritt das Problem auf? Täglich ca. 2 mal. (Bei manchen Usern öfter. Da ruft schon wieder einer an ...) Schalt mal das Logging von DEBUG-Messages ein > > (syslog(-ng).conf) (falls nicht bereits geschehen). ? Ich habe jetzt in der syslog.conf den Eintrag local6.debug /var/log/imapd.log ,die Datei angelegt und den Dienst (syslog) neugestartet: aber die o.g. Datei bleibt leer: cyrus schreibt alles andere in die mail (.warn , .err) Dateien (zusammen mit postfix und avmailgate). Für cyrus scheint das kein Fehler zu sein. (Oder ich brauche einen Tip, wie ich das debug einschalte.) > > > > War mal was mit dem Filesystem? Mit den Mailboxen? FS ist neu und ok (ext3) /dev/sda5 on /var type ext3 (rw,acl,user_xattr) /dev/sda7 on /var/spool/imap type ext3 (rw) zu den Mailboxes: s.o. -- Mit freundlichen Grüßen Sven Vogler -- Mit freundlichen Grüßen Sven Vogler ---------------------------------------------------------------- Landkreis Märkisch-Oderland sven_vogler at landkreismol.de Puschkinplatz 12 - 5301 Seelow tel: 03346 850 509 FD TUIV - Systemadministration fax: 03346 546 From Ralf.Hildebrandt at charite.de Thu Jan 25 18:17:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 25 Jan 2007 18:17:06 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <45B8DFE1.5090807@gmx.de> References: <20070125131846.GP5289@charite.de> <004701c74089$82ab4c70$0565a8c0@uwe> <45B8DFE1.5090807@gmx.de> Message-ID: <20070125171706.GH27200@charite.de> * Alexander Stoll : > Ist schon ne Weile her, da hat so n rosa T-Com Pflummi von der "Business > Division" T-Systems oder T-Com? > - Postmaster ist ein direkter Link nach /dev/null Bitte bei rfc-ignorant.org einkippen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: Is engaged in a staring contest with a pack of evil dogs From driessen at fblan.de Thu Jan 25 18:17:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 18:17:57 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <45B8DFE1.5090807@gmx.de> References: <45B8A98C.90807@fuerstenberg.ws><20070125131434.GA63531@robtone.ek-muc.de> <20070125131846.GP5289@charite.de><004701c74089$82ab4c70$0565a8c0@uwe> <45B8DFE1.5090807@gmx.de> Message-ID: <005a01c740a4$c2229910$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Alexander Stoll > Sent: Thursday, January 25, 2007 5:51 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Cannot find your hostname > > Hallo allerseits > > Uwe Driessen schrieb: > > > Da habe ich andere Erfahrungen gemacht und auch schon nen Kaffe > bekommen. > > Wenn der Server in Deutschland ist sind die Leute in der Regel für den > einen > > oder anderen Hinweis dankbar denn meistens schauen die Postmaster Ihre > log > > leider nicht an um zu sehen das da und aus welchen Gründen da was nicht > > angenommen wurde und wundern sich nur über die Beschwerden der User. Und > > meistens haben die diese Problem mit mehr wie einem Server der aus > diesem > > Grund die Mails nicht annimmt. > > Beispiellose Ignoranz ist das Grundproblem bei der ganzen Thematik... > > > Und ein Versuch den Postmaster anzuschreiben und nett und höflich darauf > > hinzuweisen das da nach RFC was nicht stimmt ist es alle male wert zumal > man > > die eigenen Restriktionen dafür nicht aufweichen muss. > Lasse mich immer seltener dazu hinreißen, meine "Erfolgsquote" ist schon > einige Zeit unter 1% gerutscht. Eindeutige, mehrsprachige Klartext > Fehlermeldungen werden weder vom betroffenen Anwender, noch vom > (selbsternannten) Admin gelesen, die Leute sind schon so konditioniert > (weils > eben nicht nur bei einem Empfänger hackt) blind alles wegzuklicken und > notfalls 20 mal zu versuchen. > Für alles andere müsste man ja das Hirn anstrengen (hier spricht der > Frust). > > > Wenn der nicht macht wie er soll dann halt mal den Mailadresseninhaber > > darauf hinweisen das der einen Server benutzt der aus diesem oder jenem > > Grund Probleme macht und das der Betreiber diese Kleinigkeit innerhalb > von > > noch nicht einer Minute beheben könnte und das dadurch seine Mails dann > auch > > angenommen werden könnten. > _Manchmal_ funktioniert das noch, aber in letzter Zeit irgendwie immer > weniger. Höchst selten bedankt sich noch einer für das kostenlose > Consulting > zu seiner zusammengefriemelten Infrastruktur. > > Ist schon ne Weile her, da hat so n rosa T-Com Pflummi von der "Business > Division" doch ernsthaft den Hinweis auf ein inkonsistentes DNS Mapping - > wie > in diesem Thread - mit O-Ton: "Das verlängt Microsoft so" abgetan... *lol* > Echt war, musste ich natürlich archivieren! *g* > Ein _halbes Jahr_ später wars dann gefixt, die Auslieferungsquote war wohl > irgendwann doch zu schlecht... > Aktueller Spitzenreiter: Deutsche Post, seit Monaten wird da ein simpler > _Tippfehler_ nicht bereinigt > ppd70128.deutschepost.de setzt ein EHLO mit ppd07128.deutschepost.de ab, > man > beachte den simplen Zahlendreher. > - Postmaster ist ein direkter Link nach /dev/null > - kein Echo auf direkte Anschreiben > - vorgestern mit ner Nummer aus DENIC Daten telefoniert um an jemand > "kompetentes" zu gelangen, 0 Erfolg, Gesprächspartner, der von nix wusste, > wollte wenigstens die Sachen an den internen Verteiler weiterleiten. > Wenn der genau so gut funktioniert wie der Rest, ist das Ergebnis wohl > vorhersehbar... =8-} > > Nach diesem Muster läuft das häufig, je größer der Laden, desto schlimmer > die > (Infra)Struktur. > > Gruß, AS Je größer der Laden desto lieber würde ich B.O.F.H spielen. Wer bei denen an Abuse schreibt bekommt einen Roboterantwort *gg möchte nicht wissen was der gekostet hat.*gg Wobei die Werbefirma welche für Otto und einige andere große Firme die Newsletter versendet und ein paar Millionen Mails am Tag gewünschten Spams erzeugt habe ich wieder gute Erfahrung gemacht mit dem Systemadmin als mein System die Mails von dem nicht wollte bzw. dauernde Verbindungsabbrüche waren. (so lernt man den einen oder anderen auch noch kennen*gg) Ansonsten kann man die ganz großen nur in die Knie zwingen wenn die kleinen alle Ihre Mailserver so in den Restriktionen halten das deren falsch konfigurierten Server nicht mehr durchkommen. Irgendwann gehen die Kunden dann auch weg (dauert nur manchmal ein wenig länger bis das der Kunde die Qualität sieht) Finde es eh eine Frechheit das man für den Müll den die annehmen im Nachhinein auch noch Geld bezahlen muß um dann einen Viren und Spamfilter zu bekommen statt das die Grundüberprüfungen schon mal von haus aus gemacht werden dann wäre der Rest sicherlich noch zu ertragen. Mein Mailkonto beim rosa T kann ja ganz einfach auch über eine Nummer angeschrieben werden und wenn man dann mal die Mails betrachtet dann stimmt im Header keine der angegebenen Herkünfte und Transportwege. Für dieses Verhalten gehören die eigentlich schon auf die RBL's gesetzt nicht weil soviel Spam von denen versendet wird sondern weil die Ihre User mit dem scheis quälen. *gg Kann aber auch Taktik sein das die Kunden dann eher geneigt sind zum einen bei Ihnen das zusätzliche Geld für Spamfilter und Virenschutz auszugeben was keiner bei 2 Spammails am Tag tun würde, Virenmails kämen auf die Art sehr wahrscheinlich überhaupt keine mehr durch. Und dennoch müssen dort auch die Spamfilter überprüft werden es gibt zu viele false positive. So genug aufgeregt will lieber schauen das meiner sauber das tut was er soll dann ist das ein Spamquäler weniger in Deutschland. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From driessen at fblan.de Thu Jan 25 18:19:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 25 Jan 2007 18:19:25 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125171706.GH27200@charite.de> References: <20070125131846.GP5289@charite.de><004701c74089$82ab4c70$0565a8c0@uwe> <45B8DFE1.5090807@gmx.de> <20070125171706.GH27200@charite.de> Message-ID: <005b01c740a4$f6a26300$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Thursday, January 25, 2007 6:17 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Cannot find your hostname > > * Alexander Stoll : > > > Ist schon ne Weile her, da hat so n rosa T-Com Pflummi von der "Business > > Division" > > T-Systems oder T-Com? > > > - Postmaster ist ein direkter Link nach /dev/null > > Bitte bei rfc-ignorant.org einkippen! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) Du bist ja an boosheit kaum noch zu überbieten *lol -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From ml at awinkelmann.de Thu Jan 25 18:39:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 18:39:03 +0100 Subject: [Postfixbuch-users] Fehler beim Starten von clamav-milter In-Reply-To: <20070125171856.GI27200@charite.de> References: <2320.80.132.221.15.1169740527.squirrel@email.pindt.net> <200701251737.55312.ml@awinkelmann.de> <20070125171856.GI27200@charite.de> Message-ID: <200701251839.03821.ml@awinkelmann.de> On Thursday 25 January 2007 18:18, Ralf Hildebrandt wrote: > > Ich würde sagen /dev/console existiert nicht. Kann mich aber auch irren. > > Du pöser Pursche! :) > War ein guter :)) Manchmal geht es einfach nicht anders ;-)) -- Andreas From p.heinlein at heinlein-support.de Thu Jan 25 18:53:00 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 25 Jan 2007 18:53:00 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8CB51.8070808@w-4.de> References: <45B8BE7E.8000809@w-4.de> <45B8C675.6000908@ndsworld.de> <45B8CB51.8070808@w-4.de> Message-ID: <200701251853.00929.p.heinlein@heinlein-support.de> Am Donnerstag, 25. Januar 2007 16:22 schrieb walhalla: > "Die Neuregelung betrifft alle geschäftlichen E-Mails des Kaufmanns > oder Unternehmens. Die neuen Pflichtangaben gelten also nicht nur für > E-Mails mit offensichtlicher rechtlicher Bedeutung wie etwa Angebote, > Bestellungen oder Kündigungen. Die gesetzliche Ausnahme für E-Mails > in einer laufenden Geschäftsverbindung mit Mitteilungen für die > üblicherweise Vordrucke verwendet werden, dürfte praktisch fast nie > vorliegen. Betroffen sind im Zweifel also alle an externe Empfänger > versendeten E-Mails." (zitat computerwoche.de)?! Diese neue Regelung von diesen Vollidioten ist bislang ja noch gar nicht zu Ende gedacht. Nach Wortlaut müßten diese Angaben auch in den Bounces eines Mailservers vorhanden sein. Postfix 2.3 könnte das, ältere Versionen kann man compilieren. Aber wie die Firmen das jetzt Exchange beibringen wollen... Sprich: Das in *allen* e-Mails durchzusetzen, ist schlichtweg unmöglich, wird aber gefordert. Ein Link aufs Webimpressum ist btw. nicht ausreichend. Früher haben wir alle Nutzer mit Signaturen > 3 Zeilen Länge ordentlich verprügelt. Heute haben wir zum Glück Breitband-Internet und die PDA/Blackberrynutzer kotzen halt ab, bzw. fangen endlich an dem UMTS seinen Sinn zu geben. Aber zum Glück müssen wir diesen Schwachsinn dann auch noch jahrelang archivieren, wenn's mit den Finanzen zu tun hat. Das ganze wird uns eine größere Abmahnwelle bringen, als das ganze Imrpressums-Getue damals hervorgebracht hat. Der Spaß geht erst noch richtig los. Ist übrigens m.W.n. natürlich EU-Richtline, die umgesetzt werden mußte. GANZ genau genommen lt. Wortlauf dürfte man wahrscheinlich noch nichtmal ein handschriftlich ausgefülltes Kurz-Fax oder ein zurückgeschicktes Formular (KK-Transfer?) ohne diese Angaben losschicken. Ich freue mich drauf, daß ab sofort jeder Mitarbeiter die Handelsregisternummer auswendig kennt und Geschäftsführer sowie Aufsichtsratsmitglieder namentlich handschriftlich überall vermerken wird. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at awinkelmann.de Thu Jan 25 18:56:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 Jan 2007 18:56:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus=3A_seen/unseen_macht_sic?= =?iso-8859-1?q?h_selbst=E4ndig?= In-Reply-To: <45B8E51D.5050204@landkreismol.de> References: <12563781.8911169737554143.OPEN-XCHANGE.WebMail.tomcat@sesli004.landkreismol.de> <200701251627.54531.ml@awinkelmann.de> <45B8E51D.5050204@landkreismol.de> Message-ID: <200701251856.43987.ml@awinkelmann.de> On Thursday 25 January 2007 18:13, Sven Vogler wrote: > > > Korrigier das am besten wieder. > > Das hat cyrus mittlerweile selbst gemacht (beim Schreiben der > Änderungen): die Rechte liegen jetzt bei 600 (cyrus.mail). So soll es sein. > >> >> Hat irgendjemand eine Idee, wo bzw. wie man den Fehler suchen > >> >> sollte? Oder noch besser: dieses Problem bereits gelöst? Ich bin > >> >> jedenfalls ziemlich ratlos. imapd.conf und cyrus.conf weisen > >> >> jedenfalls keine Besonderheiten auf (kann ich gerne liefern). > > > > > > Was hast Du denn für Datenbanken? seen ist bei Suse glaube ich flat? > > m.E. ist das doch von der cyrus-imapd-version abhängig, oder? > Auf dem alten Mailserver (Suse 7.x) waren es flat-files. > jetzt: > # file .seen > .seen: Apple QuickTime movie file (skip) > > ?? Das ist skiplist. Vielleicht wäre es einen Versuch wert diese mal in flat zu konvertieren. > less .seen > ".seen" may be a binary file. See it anyway? n skiplist ist binär. > Und wenn ich j sage, sieht es auch wirklich eher nach einem > binar-file aus: less hat recht;) Mit cat ists auch nicht besser. > > > > Tritt das Problem bei mehreren Usern/Mailboxen auf oder nur bei > > einer? > bei knapp 900 Mailboxen Wo ist denn noch skiplist eingesetzt? (imapd.conf) Hatte mal gelesen, dass es bei irgendeinem Kernel Probleme mit skiplist-DBs gibt. Weiss aber jetzt nicht mehr genau bei welchem. Da hatte Linus mal was bzgl. Kernel, mmap und skiplist geschrieben und mmap wird bei Cyrus häufiger benutzt. > > > Notfalls könntest Du mal einen reconstruct auf die Mailbox > > machen und dann das > > > > seen-File löschen. Der reconstruct ignoriert das seen-File. Eine > > Überprüfung > > > > dafür gibt es IMHO nicht. > > Das Problem tritt seit der Installation des Servers auf (ca. 1,5 > Monate alt). Damals habe ich die Mails von einem alten Mailserver > (ebenfalls mit cyrus-imapd (v 2.0.16)) auf das neue System kopiert > und in die bereits angelegten PF geschoben und ein reconstruct -r -f > durchgeführt. (Vorher nat. auch die mailbox.db neugebaut.) > Ich habe bei meinem Account die seen-Datei auch mal gelöscht > (wegkopiert). cyrus legt sie o. Kommentar neu an und macht weiter. > > > > Wie oft tritt das Problem auf? > > Täglich ca. 2 mal. (Bei manchen Usern öfter. Da ruft schon wieder > einer an ...) > > Schalt mal das Logging von DEBUG-Messages ein > > > > (syslog(-ng).conf) (falls nicht bereits geschehen). > > ? > Ich habe jetzt in der syslog.conf den Eintrag > local6.debug /var/log/imapd.log > ,die Datei angelegt und den Dienst (syslog) neugestartet: aber die > o.g. Datei bleibt leer: cyrus schreibt alles andere in die mail > (.warn , .err) Dateien (zusammen mit postfix und avmailgate). > Für cyrus scheint das kein Fehler zu sein. (Oder ich brauche einen > Tip, wie ich das debug einschalte.) Cyrus loggt alles nach Syslogd. Bei einigen wird dann der Debug-Level unterdrückt. Dies sollst Du kontrollieren und falls es unterdrückt wird, das rausmachen. > > > War mal was mit dem Filesystem? Mit den Mailboxen? > > FS ist neu und ok (ext3) > /dev/sda5 on /var type ext3 (rw,acl,user_xattr) > /dev/sda7 on /var/spool/imap type ext3 (rw) > > zu den Mailboxes: s.o. -- Andreas From technoworx at gmx.de Thu Jan 25 21:33:00 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 25 Jan 2007 21:33:00 +0100 Subject: [Postfixbuch-users] Cannot find your hostname In-Reply-To: <20070125171706.GH27200@charite.de> References: <20070125131846.GP5289@charite.de> <004701c74089$82ab4c70$0565a8c0@uwe> <45B8DFE1.5090807@gmx.de> <20070125171706.GH27200@charite.de> Message-ID: <45B913FC.3080703@gmx.de> Ralf Hildebrandt schrieb: >> Ist schon ne Weile her, da hat so n rosa T-Com Pflummi von der "Business >> Division" > T-Systems oder T-Com? Ich hab mal im Archiv gewühlt, die Kommunikationswege in dem Laden sind ja etwas lang und es ging dann über diverse Stationen, die Einlassung kam von postmaster at t-intra.de, mal kräftig outen die Jungs ;-) "Unsere OUTGOING-FE-Server müssen sich beim Aufbau von SMTP-Sessions mit Ihrem Rechnernamen melden, das verlangt Micrososft so" Hach ja, das war noch in 2005, der Tag war da echt gerettet, wir haben echt viel darüber gelacht... und wenn ein Kunde gar kein rationales Argument mehr schluckt, kann man ja noch _den_ Spruch absondern... *rotfl* Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From nighthawk at gmail.com Thu Jan 25 23:31:22 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 25 Jan 2007 23:31:22 +0100 Subject: [Postfixbuch-users] [Re: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post] In-Reply-To: <45B8C9B1.70505@w-4.de> References: <45B8C9B1.70505@w-4.de> Message-ID: <7832fd560701251431w88371d9o9eeaf8fc69dcb07f@mail.gmail.com> >>> Ihre Ratgeber in Europarecht Die ganze Mail klingt schon reichlich Schwachsinnig, aber das Wort "Europarecht" macht sie endgültig und eindeutig zu einem Fake. Es gibt kein Europarecht. Es gibt Richtlinien und Vorgaben und sowas von der EU, die von den Mitgliedsstaaten in nationales Recht umgesetzt werden (sollen). +n From p at state-of-mind.de Fri Jan 26 00:23:40 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 Jan 2007 00:23:40 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <200701251853.00929.p.heinlein@heinlein-support.de> References: <45B8BE7E.8000809@w-4.de> <45B8C675.6000908@ndsworld.de> <45B8CB51.8070808@w-4.de> <200701251853.00929.p.heinlein@heinlein-support.de> Message-ID: <20070125232340.GE16559@state-of-mind.de> * Peer Heinlein : > > "Die Neuregelung betrifft alle geschäftlichen E-Mails des Kaufmanns > > oder Unternehmens. Die neuen Pflichtangaben gelten also nicht nur für > > E-Mails mit offensichtlicher rechtlicher Bedeutung wie etwa Angebote, > > Bestellungen oder Kündigungen. Die gesetzliche Ausnahme für E-Mails > > in einer laufenden Geschäftsverbindung mit Mitteilungen für die > > üblicherweise Vordrucke verwendet werden, dürfte praktisch fast nie > > vorliegen. Betroffen sind im Zweifel also alle an externe Empfänger > > versendeten E-Mails." (zitat computerwoche.de)?! > > Diese neue Regelung von diesen Vollidioten ist bislang ja noch gar nicht > zu Ende gedacht. Na na na, wo wir doch in so einem vorschriftlichen Land leben... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Fri Jan 26 01:25:49 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 26 Jan 2007 01:25:49 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B8BE7E.8000809@w-4.de> References: <45B8BE7E.8000809@w-4.de> Message-ID: <10813607.20070126012549@jkart.de> Gestern (25.01.2007/15:28 Uhr) schrieb walhalla, > hi, > hat noch jemand eine solche abmahnung bekommen? wenn ja, was macht ihr? > muessen dann die angaben auch in allen automatisch erstellten mails > sein? also z.b. fehlermeldungen, bounces, ...??? > jens > -------- Original-Nachricht -------- > Betreff: Abmahnung wegen fehlender Mindestinformationen in Ihrer > elektronischen Post > Datum: Thu, 25 Jan 2007 16:55:55 +0300 > Von: Koenig Kollegen > Abmahnung 00-2007 > Sehr geehrte Damen und Herren, > uns wurde mitgeteilt, dass sich in Ihrer Email-Korrespondenz nicht die > gesetzlich geforderten Mindestinformationen befinden. heute in pflogsumm: Recipient address rejected: Your MTA is listed in too many DNSBLs! 2 info at domain.de (koenig-kollegen at chello.pl) Ist 100% ein Fake, bzw. ein "Versuch" ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ein Krüppel und Greis sich droschen, um den Betrag von dreissig Groschen. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2008 Build 8881 25.01.2007 From timo at pindt.net Fri Jan 26 07:40:18 2007 From: timo at pindt.net (Timo Pindt) Date: Fri, 26 Jan 2007 07:40:18 +0100 (CET) Subject: [Postfixbuch-users] Spam Database Lookup Message-ID: <1332.80.132.223.223.1169793618.squirrel@email.pindt.net> Hallo Liste! Hier werden sehr viele DNS Blacklists abgefragt, man erhält eine gute Übersicht, ob der eigene oder ein anderer Mailserver irgendwo gelistet ist und es gibt auch eine gute Übersicht von vielen RBLs, die es gibt. www.dnsstuff.com Vielleicht kennt ihr die Seite schon aber ich wollte es einfach mal mitteilen. From rolf.mannhart at casanova.ch Fri Jan 26 09:19:39 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 26 Jan 2007 09:19:39 +0100 Subject: [Postfixbuch-users] Domain aus Postgrey-Verfahren ausschliessen Message-ID: <011701c74122$b969a330$2c3ce990$@mannhart@casanova.ch> Morgen, Ist es möglich, ganze Domains vom Postgrey-Verfahren auszuschliessen? Ihm ist bewusst, dass er dann ein paar ( ;-) ) Emails mehr erhält, hat aber Mühe damit, dass er manchmal (bei saudummen MTAs) bis zu 30 Mins warten muss, bis ein Email ankommt. Grüsse Rolf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian.kuester at yoobay.net Fri Jan 26 09:28:24 2007 From: christian.kuester at yoobay.net (Christian Kuester) Date: Fri, 26 Jan 2007 09:28:24 +0100 (CET) Subject: [Postfixbuch-users] Domain aus Postgrey-Verfahren ausschliessen In-Reply-To: <011701c74122$b969a330$2c3ce990$@mannhart@casanova.ch> References: <011701c74122$b969a330$2c3ce990$@mannhart@casanova.ch> Message-ID: <59502.212.204.77.150.1169800104.squirrel@webmail.authmail.net> > Morgen, Hi! > > Ist es möglich, ganze Domains vom Postgrey-Verfahren auszuschliessen? > > Ihm ist bewusst, dass er dann ein paar ( ;-) ) Emails mehr erhält, hat > aber > Mühe damit, dass er manchmal (bei saudummen MTAs) bis zu 30 Mins warten > muss, bis ein Email ankommt. Man merkt das du die Doku zu selbigem ausgiebig genossen hast ;-) http://isg.ee.ethz.ch/tools/postgrey/ "Whitelist" ist dein Freund, findet sich in Zeile ~ 10 der Seite Greets ck > > > > Grüsse Rolf > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rolf.mannhart at casanova.ch Fri Jan 26 09:53:10 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 26 Jan 2007 09:53:10 +0100 Subject: [Postfixbuch-users] Domain aus Postgrey-Verfahren ausschliessen In-Reply-To: <59502.212.204.77.150.1169800104.squirrel@webmail.authmail.net> References: <011701c74122$b969a330$2c3ce990$@mannhart@casanova.ch> <59502.212.204.77.150.1169800104.squirrel@webmail.authmail.net> Message-ID: <013501c74127$67aba2a0$3702e7e0$@mannhart@casanova.ch> Ich glaub heut ist Freitag. Musst mir nochmals einen Schupf geben. Die Whitelist benötige ich doch um z.b. externe DNS-Server einzutragen, damit kein Greylisting passiert. Mail at extern.ch --> mail at kunde.ch Jetzt möchte ich eigentlich, dass Kunde ALLE Emails welche an Ihn geschickt werden, nicht durchs Greylisting laufen. Oder bin ich echt zu doof, dass zu lesen? :) ---- > Morgen, Hi! > > Ist es möglich, ganze Domains vom Postgrey-Verfahren auszuschliessen? > > Ihm ist bewusst, dass er dann ein paar ( ;-) ) Emails mehr erhält, hat > aber > Mühe damit, dass er manchmal (bei saudummen MTAs) bis zu 30 Mins warten > muss, bis ein Email ankommt. Man merkt das du die Doku zu selbigem ausgiebig genossen hast ;-) http://isg.ee.ethz.ch/tools/postgrey/ "Whitelist" ist dein Freund, findet sich in Zeile ~ 10 der Seite Greets ck > > > > Grüsse Rolf > > -- From rolf.mannhart at casanova.ch Fri Jan 26 10:13:59 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 26 Jan 2007 10:13:59 +0100 Subject: [Postfixbuch-users] Domain aus Postgrey-Verfahren ausschliessen In-Reply-To: <59502.212.204.77.150.1169800104.squirrel@webmail.authmail.net> References: <011701c74122$b969a330$2c3ce990$@mannhart@casanova.ch> <59502.212.204.77.150.1169800104.squirrel@webmail.authmail.net> Message-ID: <014d01c7412a$507c8c40$f175a4c0$@mannhart@casanova.ch> Sorry, ist ok. 1 Kaffee, 1 Zigarette und den Abschnitt gefunden :) Thx -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Christian Kuester Gesendet: Freitag, 26. Januar 2007 09:28 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Domain aus Postgrey-Verfahren ausschliessen > Morgen, Hi! > > Ist es möglich, ganze Domains vom Postgrey-Verfahren auszuschliessen? > > Ihm ist bewusst, dass er dann ein paar ( ;-) ) Emails mehr erhält, hat > aber > Mühe damit, dass er manchmal (bei saudummen MTAs) bis zu 30 Mins warten > muss, bis ein Email ankommt. Man merkt das du die Doku zu selbigem ausgiebig genossen hast ;-) http://isg.ee.ethz.ch/tools/postgrey/ "Whitelist" ist dein Freund, findet sich in Zeile ~ 10 der Seite Greets ck > > > > Grüsse Rolf > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Bjoern.Rudloff at gmx.de Fri Jan 26 10:47:38 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Fri, 26 Jan 2007 10:47:38 +0100 Subject: [Postfixbuch-users] Anti-Spam-Techniken in SpamAssassin Message-ID: <20070126094738.134650@gmx.net> Hallo, für eine Zusammenstellung muss ich eine Übersicht der von SpamAssassin und Bogofilter unterstützen Anti-Spam-Techniken machen. An Techniken habe ich folgende gefunden : Schlüsselwortfilter Open Relay Blacklists Grey Listing Sender Policy Framework Absendervalidierungssysteme Inhaltsdatenbank Whitelist/Blacklist Inhaltsüberprüfung Analyse Email-Header Statistische Filterung Wenn mir da jemand helfen könnte, würde ich mich sehr freuen. Auch weiterführende Links wären gut. Aufgrund meiner Serverkonstellation (Sammlung der Emails durch Provider und dann Weiterreichug an unseren Mailserver) sehe ich folgende Möglichkeiten bei mir: Schlüsselwortfilter, Inhaltsdatenbank, Inhaltsüberprüfung, Analyse Mail-Header und Statistische Filterung. Oder habe ich da was übersehen? Gruss Björn From p.heinlein at heinlein-support.de Fri Jan 26 13:11:55 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Jan 2007 13:11:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abmahnung_wegen_fehlender=09Mi?= =?iso-8859-1?q?ndestinformationen_in_Ihrer_elektronischen_Post?= In-Reply-To: <20070125232340.GE16559@state-of-mind.de> References: <45B8BE7E.8000809@w-4.de> <200701251853.00929.p.heinlein@heinlein-support.de> <20070125232340.GE16559@state-of-mind.de> Message-ID: <200701261311.55354.p.heinlein@heinlein-support.de> Am Freitag, 26. Januar 2007 00:23 schrieb Patrick Ben Koetter: > Na na na, wo wir doch in so einem vorschriftlichen Land leben... ;) Das ist ja das Problem. Diese Regelung kommt nicht aus Deinem vorschriftlichen Land, es ist EU-Regelung, gemacht von einer Schatten-Regierung, von der 99,9% der Bundesbürger nicht wissen, wie sie sich politisch derzeit zusammensetzt. Oder kann mir jemand auswendig die prozentuale Verteilung der Fraktionslager nennen? Wenigstens ansatzweise, ob eher sozi, öko oder konservativ an der Macht ist? Nein, das weiß (mich eingeschlossen) so richtig niemand, aber das gewählte EU-Parlament hat neben der Kommission btw. eh kaum etwas zu sagen. Naja, aber das ist jetzt Politik und nicht Postfix. Aber, es ist nunmal so, mehr als zwei Drittel der Deutschen Gesetze wurden nicht in Deutschland erdacht. Mich wundert jeden Tag aufs neue, wieso täglich aus dem Bundestag, aber so gut wie nie aus dem Europaparlament in der Tagesschau berichtet wird, wenn quantiativ der Bundestag eigentlich irrelevant ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From walhalla at w-4.de Fri Jan 26 14:03:20 2007 From: walhalla at w-4.de (walhalla) Date: Fri, 26 Jan 2007 14:03:20 +0100 Subject: [Postfixbuch-users] Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <200701261311.55354.p.heinlein@heinlein-support.de> References: <45B8BE7E.8000809@w-4.de> <200701251853.00929.p.heinlein@heinlein-support.de> <20070125232340.GE16559@state-of-mind.de> <200701261311.55354.p.heinlein@heinlein-support.de> Message-ID: <45B9FC18.4030007@w-4.de> >> Na na na, wo wir doch in so einem vorschriftlichen Land leben... ;) > > Das ist ja das Problem. > > Diese Regelung kommt nicht aus Deinem vorschriftlichen Land, es ist > EU-Regelung, gemacht von einer Schatten-Regierung, von der 99,9% der sorry - aber das ist so glaub nicht ganz richtig! die eu beschliesst richtlinien/regelungen, die dann von der legislative der staaten umgesetzt werden muessen. unsere (unendlich vielen) gesetzte und verordnungen sind schon zu 100% auf dem mist der deutschen politik gewachsen! eu-parlament kann keine deutschen gesetze erlassen. und unsere politiker schiessen dabei halt - mit deutscher gruendlichkeit - gerne ueber das ziel hinaus. so auch in diesem fall, denn die eu-richtlinie war nicht so scharf wie unser daraus entstandenes gesetz. mir ist das irgendwo auf meinen streifzuegen begegnet ... wenn ich die url nochmal finde, poste ich sie. > Bundesbürger nicht wissen, wie sie sich politisch derzeit > zusammensetzt. > > Oder kann mir jemand auswendig die prozentuale Verteilung der > Fraktionslager nennen? Wenigstens ansatzweise, ob eher sozi, öko oder > konservativ an der Macht ist? 732 abgeordnete aus 25 laendern im eu-parlament. und da wir neulich eine kleine "stammtisch-diskussion" zu dem thema hatten, habe ich auch grad die fraktionen noch zur hand (nein - nicht auswendig ;) Partei/Fraktion Abgeordnete im EP Fraktion der Europäischen Volkspartei (Christdemokraten) und europäischer Demokraten (EVP-ED) European People's Party (Christian Democrats) and European Democrats (PPE-DE) 277 Sozialdemokratische Fraktion im Europäischem Parlament (SPE) Socialist group in the European Parliament (SPE) 217 Fraktion der Allianz der Liberalen und Demokraten für Europa (ALDE) Group of the Alliance of Liberals and Democrats for Europe (ALDE) 106 Fraktion Union für das Europa der Nationen (UEN) Union for Europe of the Nations Group (UEN) 44 Fraktion der Grünen / Freie Europäische Allianz (Grüne/EFA) Group of the Greens/European Free Alliance (Verts/ALE) 42 Konföderale Fraktion der Vereinigten Europäischen Linken/Nordische Grüne Linke (KVEL/NGL) Confederal Group of the European United Left ? Nordic Green Left (GUE/NGL) 41 Fraktion Unabhängigkeit und Demokratie (IND/DEM) Independence and Democracy Group (IND/DEM) 23 Fraktion Identität, Tradition und Souveränität (ITS) Identity, Tradition and Sovereignty Group (ITS) 20 fraktionslose Abgeordnete (FL) 14 > Nein, das weiß (mich eingeschlossen) so richtig niemand, aber das > gewählte EU-Parlament hat neben der Kommission btw. eh kaum etwas zu > sagen. > > Naja, aber das ist jetzt Politik und nicht Postfix. Aber, es ist nunmal > so, mehr als zwei Drittel der Deutschen Gesetze wurden nicht in > Deutschland erdacht. nein, aber wenn man weiss, dass die mehrzahl der eu-parlamentarier aus deutschland kommen, die dann auch noch ein paar eu-kumpels haben (die sie am auszahlungsschalter des anwesenheits-geldes am freitag mittag treffen :), dann ist das doch ein schoener weg, ganz europa mit seiner gesetzgebungswut zu begluecken!!! ;) wie du auf die zahl 2/3 kommst, ist mir nicht so ganz klar!? abgesehen davon waren wir auch schon vor eu-zeiten rekordhalter ws die zahl an gesetzen/verordnungen angeht. vermutlich auch noch mit die aeltesten aus kaisers zeiten :)))))) > Mich wundert jeden Tag aufs neue, wieso täglich > aus dem Bundestag, aber so gut wie nie aus dem Europaparlament in der > Tagesschau berichtet wird, wenn quantiativ der Bundestag eigentlich > irrelevant ist. na, also wenn du mal die anzahlen der parlamentarier eu/deutschland in relation zur anzahl einwohner eu/deutschland setzt, brauchen wir anscheinend doch eine ganze menge der jungs um unser land zu regieren ;) eu: 481.560.000 ew -> 732 sitze de: 82.000.000 -> 614 sitze jens > > Mit freundlichen Grüßen > > Peer Heinlein > > From driessen at fblan.de Fri Jan 26 14:33:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 26 Jan 2007 14:33:20 +0100 Subject: [Postfixbuch-users] Greylisting Datenbank Bereinigung/Feintuning Message-ID: <001401c7414e$8bda9100$0565a8c0@uwe> Hallo Liste Hat jemand von euch direkt zur Hand wie in Greylisting Adressen welche nicht sagen wir mal innerhalb von 2-3 Stunden den erneuten Zustellversuch gemacht haben automatisch wieder aus der Datenbank rausgeworfen werden ? Ich habe hier Spammer welche dann erst nach 24 Stunden wieder kommen und in der momentanen Einstellung dann kein Greylist mehr bekommen. Diese Adressen sollen dann halt nach 3 Stunden wieder aus der Datenbank geworfen werden damit die nie den Whitelist Status erhalten können. "normale Mailserver" sollten das ja innerhalb den 2-3 Stunden schaffen einen erneuten Zustellversuch zu unternehmen. Oder wäre dieses vorgehen nicht ratsam? Gibt es eine Möglichkeit auch mal alle vom Greylisting in die Autowhitelist eingetragenen Mailadressen zu überprüfen? Ich habe zwar gestern irgendwo was drüber gelesen aber ich finde es nicht mehr. Besten Dank -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Fri Jan 26 15:21:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 26 Jan 2007 15:21:12 +0100 Subject: [Postfixbuch-users] Greylisting Datenbank Bereinigung/Feintuning In-Reply-To: <001401c7414e$8bda9100$0565a8c0@uwe> References: <001401c7414e$8bda9100$0565a8c0@uwe> Message-ID: <45BA0E58.5090207@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > > Hat jemand von euch direkt zur Hand wie in Greylisting Adressen welche nicht > sagen wir mal innerhalb von 2-3 Stunden den erneuten Zustellversuch gemacht > haben automatisch wieder aus der Datenbank rausgeworfen werden ? > > Ich habe hier Spammer welche dann erst nach 24 Stunden wieder kommen und in > der momentanen Einstellung dann kein Greylist mehr bekommen. Diese Adressen > sollen dann halt nach 3 Stunden wieder aus der Datenbank geworfen werden > damit die nie den Whitelist Status erhalten können. > > "normale Mailserver" sollten das ja innerhalb den 2-3 Stunden schaffen einen > erneuten Zustellversuch zu unternehmen. > > Oder wäre dieses vorgehen nicht ratsam? > > Gibt es eine Möglichkeit auch mal alle vom Greylisting in die Autowhitelist > eingetragenen Mailadressen zu überprüfen? > > Ich habe zwar gestern irgendwo was drüber gelesen aber ich finde es nicht > mehr. Ich kann jetzt nur über policyd sprechen, da ist die Einstellung: expire nach zwei Tagen für unbestätigte Tripels expire nach 30 Tagen für bestätigte Tripels Jan 26 15:00:01 spamkill cleanup: clean up process starting: policyd v1.80 Jan 26 15:00:01 spamkill cleanup: connecting to mysql database: 127.0.0.1 Jan 26 15:00:01 spamkill cleanup: connected.. Jan 26 15:00:01 spamkill cleanup: expiring validated records older than 30 days (1167228001) Jan 26 15:00:01 spamkill cleanup: expired: 1 records Jan 26 15:00:01 spamkill cleanup: expiring unvalidated records older than 2 days (1169647201) Jan 26 15:00:01 spamkill cleanup: expired: 3 records Welche Gültigkeitsdauer verwendet wird, kann eingestellt werden in der policyd.conf. Jede Stunde läuft der cleanup über cron und wirft die alten Daten raus. Weniger als 12 Stunden würde ich nicht einstellen für unbestätigte Tripel. Dann überlege dir lieber, ob es nicht ergänzende Maßnahmen neben Greylisting gibt. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Sat Jan 27 11:31:32 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 27 Jan 2007 11:31:32 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis Message-ID: <003901c741fe$502a0c20$19b2a8c0@andreas> Hallo, Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden :-( Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM überprüft werden? Hintergrund: Wenn ich mal wieder unterwegs bin und von einer E-Plus-UMTS/GPRS-IP versende, werden die Mails immer als SPAM erkannt, d. h. bei Zustellung an einen lokalen User mit "***SPAM***" im Titel versehen, da Amavis trotz erfolgreicher SMTP-AUTH-Überprüfung an Postfix diese auf Spam überprüft (eigentlich ja auch logisch, da Amavis ja nicht weiß, dass diese authentifiziert zugestellt wurde). Das sieht dann z. B. so aus: ==== SNIP ==== Return-Path: X-Original-To: xxxx Delivered-To: xxxx Received: from localhost (localhost [127.0.0.1]) by mailserver.pothe.de (Postfix) with ESMTP id F086619462F for ; Sat, 27 Jan 2007 09:57:26 +0100 (CET) Received: from mailserver.pothe.de ([127.0.0.1]) by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 13308-08 for ; Sat, 27 Jan 2007 09:57:17 +0100 (CET) Received: from notebook (gprs-pool-x-xxx.eplus-online.de [212.23.xxx.xxx]) by mailserver.pothe.de (Postfix) with ESMTP id 80AA319462E for ; Sat, 27 Jan 2007 09:57:13 +0100 (CET) From: "Andreas Pothe, Software" To: Subject: ***SPAM*** test Date: Sat, 27 Jan 2007 09:57:07 +0100 Organization: Andreas Pothe, Software Message-ID: <005101c741f1$263aa5d0$72aff170$@de> MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: AcdB8R3gI9PzmfKDRM2nsidzxivavg== Content-Language: de X-Virus-Scanned: amavisd-new at mailserver.pothe.de X-Spam-Status: Yes, score=6.289 tagged_above=-999 required=3.6 tests=[BAYES_05=-1.11, RCVD_IN_SORBS_DUL=2.046, RCVD_IN_SORBS_WEB=1.456, RCVD_IN_XBL=3.897] X-Spam-Score: 6.289 X-Spam-Level: ****** X-Spam-Flag: YES ==== SNIP ==== # postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 defer_code = 451 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 88.198.178.170 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_backoff_time = 3600s message_size_limit = 10240000 minimal_backoff_time = 301s mydestination = $myhostname, localhost.$mydomain, mailserver.pothe.com, mailserver.pothe.de, mail.pothe.com mydomain = mailserver.pothe.de myhostname = mailserver.pothe.de mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_destination_concurrency_limit = 5 smtp_helo_name = mailserver.pothe.de smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_hard_error_limit = 3 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/sender_access, check_client_access hash:/etc/postfix/client_checks_blacklist, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_checks_whitelist, reject_unknown_sender_domain, reject_unknown_client, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dynablock.njabl.org, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender nomail.rhsbl.sorbs.net, check_policy_service inet:127.0.0.1:10023 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_soft_error_limit = 1 smtpd_use_tls = no soft_bounce = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = hash:/etc/postfix/virtual virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql TIA & CU Andreas From ts_kw at gmx.de Sat Jan 27 13:09:05 2007 From: ts_kw at gmx.de (Thomas) Date: Sat, 27 Jan 2007 13:09:05 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur Message-ID: <45BB40E1.6080708@gmx.de> Hallo, kann mir jemand mal die Ordnerstruktur von Courier erklären? Ich habe hier folgende Struktur in den Mailboxen: ./cur/ ./new/ ./tmp/ ./courierpop3dsizelist Wie passt das zur IMAP-Ordnerstruktur? Gruß Thomas From Ralf.Hildebrandt at charite.de Sat Jan 27 13:23:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Jan 2007 13:23:35 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BB40E1.6080708@gmx.de> References: <45BB40E1.6080708@gmx.de> Message-ID: <20070127122335.GI27318@charite.de> * Thomas : > Hallo, > > kann mir jemand mal die Ordnerstruktur von Courier erklären? > Ich habe hier folgende Struktur in den Mailboxen: > > ./cur/ > ./new/ > ./tmp/ > ./courierpop3dsizelist > > Wie passt das zur IMAP-Ordnerstruktur? ls -la -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Windows 95 /n./ 32 bit extensions and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition." From ts_kw at gmx.de Sat Jan 27 14:36:36 2007 From: ts_kw at gmx.de (Thomas) Date: Sat, 27 Jan 2007 14:36:36 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <20070127122335.GI27318@charite.de> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> Message-ID: <45BB5564.2020801@gmx.de> Hallo Ralf, >> Wie passt das zur IMAP-Ordnerstruktur? > > ls -la liefert mir: example:/srv/mail/private/example.com/postmaster# ls -la insgesamt 24 drwxr-xr-x 5 virtualmail virtualmail 4096 2007-01-27 12:25 . drwxr-xr-x 3 virtualmail virtualmail 4096 2007-01-21 20:18 .. -rw-r--r-- 1 virtualmail virtualmail 85 2007-01-27 12:25 courierpop3dsizelist drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 cur drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 new drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 tmp Und daraus kann ich jetzt was schließen? Thomas From Ralf.Hildebrandt at charite.de Sat Jan 27 14:43:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Jan 2007 14:43:31 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BB5564.2020801@gmx.de> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> <45BB5564.2020801@gmx.de> Message-ID: <20070127134330.GO27318@charite.de> * Thomas : > > Hallo Ralf, > > >> Wie passt das zur IMAP-Ordnerstruktur? > > > > ls -la > > liefert mir: > > example:/srv/mail/private/example.com/postmaster# ls -la > insgesamt 24 > drwxr-xr-x 5 virtualmail virtualmail 4096 2007-01-27 12:25 . > drwxr-xr-x 3 virtualmail virtualmail 4096 2007-01-21 20:18 .. > -rw-r--r-- 1 virtualmail virtualmail 85 2007-01-27 12:25 > courierpop3dsizelist > drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 cur > drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 new > drwx------ 2 virtualmail virtualmail 4096 2007-01-27 12:25 tmp > > > Und daraus kann ich jetzt was schließen? Dass du keine Unterordner in dem Verzeichnis hast. So siehts mit Unterordnern aus: drwx------ 15 username users 4096 2007-01-23 15:43 . drwx------ 3 username users 4096 2006-10-18 16:19 .. drwx------ 2 username users 4096 2007-01-26 11:14 courierimapkeywords -rw-r--r-- 1 username root 78 2007-01-23 15:43 courierimapsubscribed -rw-r--r-- 1 username root 17 2007-01-26 11:14 courierimapuiddb -rw-r--r-- 1 username root 123 2007-01-26 14:17 courierpop3dsizelist drwx------ 2 username users 4096 2007-01-26 14:17 cur drwx------ 6 username users 4096 2007-01-22 14:47 .Drafts -rw-r--r-- 1 username root 1129 2007-01-26 17:31 maildirsize drwx------ 2 username users 4096 2007-01-26 17:31 new drwx------ 6 username users 4096 2005-02-03 10:20 .Sent drwx------ 5 username users 4096 2007-01-22 14:43 .spam -rw-r--r-- 1 username users 145 2007-01-03 10:13 subscriptions drwx------ 2 username users 4096 2007-01-26 17:31 tmp drwx------ 6 username users 4096 2005-06-23 08:14 .Trash drwx------ 6 username root 4096 2007-01-22 15:22 .TW -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The opposite of increment is excrement. -- Seen on Usenet, so it must be true. From postfixbuch-users at japantest.homelinux.com Sat Jan 27 16:42:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 Jan 2007 16:42:35 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <003901c741fe$502a0c20$19b2a8c0@andreas> References: <003901c741fe$502a0c20$19b2a8c0@andreas> Message-ID: <45BB72EB.4040708@japantest.homelinux.com> Andreas Pothe wrote: > Hallo, > > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden > :-( > > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM überprüft > werden? Die einfachste Methode ist es, einen anderen Port zu verwenden (submission = Port 587 ist dafür vorgesehen). /etc/postfix/master.cf: smtp inet n - n - 100 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 submission inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o content_filter= Auf diese Weise werden nur die Mails gefiltert, die über den normalen smtp Port kommen. > X-Spam-Status: Yes, score=6.289 tagged_above=-999 required=3.6 > tests=[BAYES_05=-1.11, RCVD_IN_SORBS_DUL=2.046, RCVD_IN_SORBS_WEB=1.456, > RCVD_IN_XBL=3.897] Sorbs und Bayes sind ja in Ordnung, aber das XBL ist schon hart. > # postconf -n > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 Nimm den globalen content_filter raus und setze für die Ports die content_filter. Andernfalls musst du für jeden Port in master.cf setzen, dass KEIN content_filter verwendet wird. > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > defer_code = 451 > defer_transports = > delay_warning_time = 4h > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 88.198.178.170 127.0.0.1 > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_backoff_time = 3600s > message_size_limit = 10240000 > minimal_backoff_time = 301s > mydestination = $myhostname, localhost.$mydomain, mailserver.pothe.com, > mailserver.pothe.de, mail.pothe.com > mydomain = mailserver.pothe.de > myhostname = mailserver.pothe.de > mynetworks_style = host > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_destination_concurrency_limit = 5 > smtp_helo_name = mailserver.pothe.de > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_hard_error_limit = 3 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_pipelining, check_sender_access > hash:/etc/postfix/sender_access, check_client_access > hash:/etc/postfix/client_checks_blacklist, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > reject_unauth_destination, reject_unlisted_recipient, check_client_access > hash:/etc/postfix/client_checks_whitelist, reject_unknown_sender_domain, > reject_unknown_client, reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client > dynablock.njabl.org, reject_rhsbl_sender blackhole.securitysage.com, dynablock.njabl.org ist enthalten in zen.spamhaus.org, du kannst den Aufruf von dynablock.njabl.org löschen. > reject_rhsbl_sender nomail.rhsbl.sorbs.net, check_policy_service > inet:127.0.0.1:10023 > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > smtpd_soft_error_limit = 1 > smtpd_use_tls = no > soft_bounce = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 450 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_domains = hash:/etc/postfix/virtual > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From michael at 7-bit.net Sat Jan 27 16:41:13 2007 From: michael at 7-bit.net (Michael Siebenborn) Date: Sat, 27 Jan 2007 16:41:13 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <20070127134330.GO27318@charite.de> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> <45BB5564.2020801@gmx.de> <20070127134330.GO27318@charite.de> Message-ID: <45BB7299.4050207@7-bit.net> Hallo, >> Und daraus kann ich jetzt was schließen? > > Dass du keine Unterordner in dem Verzeichnis hast. Das zum einen. Ich glaube aber, der OP wollte wissen, was mit der Verzeichnisstruktur innerhalb der Mailbox auf sich hat. Das ist ganz gut im Wikipedia Artikel zu Maildir beschrieben: http://de.wikipedia.org/wiki/Maildir Viele Gruesse, Michael -- 7-bit Siebenborn IT-Dienstleistungen GnuPG Key-ID: C0C74325 From mailingliste-postfixbuch at pothe.com Sat Jan 27 18:19:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 27 Jan 2007 18:19:16 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <45BB72EB.4040708@japantest.homelinux.com> Message-ID: <004001c74237$46116c90$19b2a8c0@andreas> Hi, > Die einfachste Methode ist es, einen anderen Port zu > verwenden (submission > = Port 587 ist dafür vorgesehen). Humpf. Das wollte ich eigentlich nicht, ich wollte eigentlich beim Standard-Port bleiben. Aber scheinbar gibt es wirklich nur zwei Möglichkeiten: 1) Anderen Port nehmen 2) Andere IP-Adresse für ausgehende Mail nehmen Beide gefallen mir nicht wirklich. > > X-Spam-Status: Yes, score=6.289 tagged_above=-999 required=3.6 > > tests=[BAYES_05=-1.11, RCVD_IN_SORBS_DUL=2.046, > RCVD_IN_SORBS_WEB=1.456, > > RCVD_IN_XBL=3.897] > > Sorbs und Bayes sind ja in Ordnung, aber das XBL ist schon hart. Da sind fast alle e-plus-Adressen gelistet. Es tummeln sich scheinbar viele wurmverseuchte Rechner im GPRS/UMTS-Netz von E-Plus, und darunter habe ich z. B. auch zu leiden, wie man sieht. > dynablock.njabl.org ist enthalten in zen.spamhaus.org, du kannst den > Aufruf von dynablock.njabl.org löschen. Humpf. Genau diesen Hinweis habe ich anderen immer gegeben und habe es selbst in meiner Config. *DAS* nenne ich jetzt peinlich. Als Hintergrund: Früher[TM] hatte ich nur die sbl drin und deswegen njabl separat aufgeführt, irgendwann dann auf zen umgestellt und dabei njabl vergessen zu entfernen. CU Andreas From r.felber at ek-muc.de Sat Jan 27 18:19:49 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 27 Jan 2007 18:19:49 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <003901c741fe$502a0c20$19b2a8c0@andreas> References: <003901c741fe$502a0c20$19b2a8c0@andreas> Message-ID: <20070127171949.GA86596@robtone.ek-muc.de> On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: > Hallo, > > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden > :-( > > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM überprüft > werden? http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex Example 3 duerfte fuer dich interessant sein. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Jan 27 18:26:57 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 27 Jan 2007 18:26:57 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <20070127171949.GA86596@robtone.ek-muc.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> Message-ID: <20070127172657.GA87314@robtone.ek-muc.de> On Sat, Jan 27, 2007 at 06:19:26PM +0100, Robert Felber wrote: > On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: > > Hallo, > > > > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser > > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden > > :-( > > > > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte > > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM überprüft > > werden? > > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex > Example 3 duerfte fuer dich interessant sein. Das setzt voraus, dass du dich mit der benutzung und verwaltung von policy banks in amavis auskennst. So eine richtige doku find ich jetzt zwar nicht, aber eine gute howto mit verschiedenen Ansaetzen: http://www200.pair.com/mecham/spam/bypassing.html -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Sat Jan 27 19:00:17 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Jan 2007 19:00:17 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <20070127172657.GA87314@robtone.ek-muc.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> <20070127172657.GA87314@robtone.ek-muc.de> Message-ID: <1112376028.20070127190017@jkart.de> Heute (27.01.2007/18:26 Uhr) schrieb Robert Felber, > On Sat, Jan 27, 2007 at 06:19:26PM +0100, Robert Felber wrote: >> On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: >> > Hallo, >> > >> > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser >> > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden >> > :-( >> > >> > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte >> > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM ueberprueft >> > werden? >> >> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex >> Example 3 duerfte fuer dich interessant sein. > Das setzt voraus, dass du dich mit der benutzung und verwaltung > von policy banks in amavis auskennst. > So eine richtige doku find ich jetzt zwar nicht, aber eine gute howto > mit verschiedenen Ansaetzen: > http://www200.pair.com/mecham/spam/bypassing.html ganz einfach, aber wirkungsvoll ist da Punkt 10 - 4. Abschnitt. Fängt an mit: Another possibility. If you are using Postfix 2.3.x, and SpamAssassin 3.1.4 or newer, > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn man zwei Stunden lang mit einem netten Mädchen zusammensitzt, meint man, es wäre eine Minute. Sitzt man jedoch eine Minute auf einem heißen Ofen, meint man, es wären zwei Stunden. Das ist Relativität. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2011 Build 8893 27.01.2007 From ts_kw at gmx.de Sat Jan 27 19:44:16 2007 From: ts_kw at gmx.de (Thomas) Date: Sat, 27 Jan 2007 19:44:16 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known Message-ID: <45BB9D80.3000406@gmx.de> Guten Abend, wenn ich auf meinem Mailserver mir selbst eine Mail schicke, dann verweigert dieser die Annahme. Von außerhalb klappt es super. Im Logfile steht die Fehlermeldung "verification failed: name or service not known". Die Ursache konnte ich darauf einschränken, dass 2 der 3 Nameserver von Hetzner (mein Hoster) falsche Resultate liefern. Verändere ich die Reihenfolge in der /etc/resolv.conf hat das keine Auswirkung. Was sollte ich da sinnvollerweise machen? Wieso muss Postfix eigentlich bei Mails an sich selbst DNS bemühen? Reicht es nicht aus, dass die Domäne als virtual_mailbox_domain bekannt ist? Oder macht mir eine meiner Restrictions einen Strich durch die Rechnung? smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, # reject_non_fqdn_hostname, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net permit Thomas From ts_kw at gmx.de Sat Jan 27 19:58:36 2007 From: ts_kw at gmx.de (Thomas) Date: Sat, 27 Jan 2007 19:58:36 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BB7299.4050207@7-bit.net> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> <45BB5564.2020801@gmx.de> <20070127134330.GO27318@charite.de> <45BB7299.4050207@7-bit.net> Message-ID: <45BBA0DC.7090605@gmx.de> Michael Siebenborn schrieb: > Das ist ganz gut im Wikipedia Artikel zu Maildir beschrieben: > http://de.wikipedia.org/wiki/Maildir Gut erraten - genau was ich suchte. Allerdings suche ich gerade nach einer Lösung, einen OUTBOX-Ordner auf demselben Level wie INBOX hinzubekommen. Thunderbird (und etliche andere Mailclients bestimmt auch) übersetzen das nämlich korrekt in "Posteingang" - blöd nur, wenn der Postausgang/Gesendet davon Unterordner ist. Patrick meint es geht keinesfalls und auf der Courier-Liste wird die Meinung vertreten es wäre unnötig bzw. ist ein Problem von Thunderbird & Co. (was ja eigentlich auch stimmt) - Nur erklär das mal einem User. Thomas From r.felber at ek-muc.de Sat Jan 27 20:07:16 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 27 Jan 2007 20:07:16 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <1112376028.20070127190017@jkart.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> <20070127172657.GA87314@robtone.ek-muc.de> <1112376028.20070127190017@jkart.de> Message-ID: <20070127190716.GB87314@robtone.ek-muc.de> On Sat, Jan 27, 2007 at 06:59:54PM +0100, Jim Knuth wrote: > Heute (27.01.2007/18:26 Uhr) schrieb Robert Felber, > > > On Sat, Jan 27, 2007 at 06:19:26PM +0100, Robert Felber wrote: > >> On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: > >> > Hallo, > >> > > >> > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser > >> > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden > >> > :-( > >> > > >> > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte > >> > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM ueberprueft > >> > werden? > >> > >> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex > >> Example 3 duerfte fuer dich interessant sein. > > > Das setzt voraus, dass du dich mit der benutzung und verwaltung > > von policy banks in amavis auskennst. > > > So eine richtige doku find ich jetzt zwar nicht, aber eine gute howto > > mit verschiedenen Ansaetzen: > > > http://www200.pair.com/mecham/spam/bypassing.html > > ganz einfach, aber wirkungsvoll ist da Punkt 10 - 4. Abschnitt. > Fängt an mit: > > Another possibility. If you are using Postfix 2.3.x, and > SpamAssassin 3.1.4 or newer, Parsing nach headern halte ich fuer gewagt, bzw moeglicherweise exploitable. Da koennt ja jeder kommen^W header schreiben. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Jan 27 20:11:22 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 27 Jan 2007 20:11:22 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <20070127190716.GB87314@robtone.ek-muc.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> <20070127172657.GA87314@robtone.ek-muc.de> <1112376028.20070127190017@jkart.de> <20070127190716.GB87314@robtone.ek-muc.de> Message-ID: <20070127191122.GC87314@robtone.ek-muc.de> On Sat, Jan 27, 2007 at 08:06:53PM +0100, Robert Felber wrote: > On Sat, Jan 27, 2007 at 06:59:54PM +0100, Jim Knuth wrote: > > Heute (27.01.2007/18:26 Uhr) schrieb Robert Felber, > > > > > On Sat, Jan 27, 2007 at 06:19:26PM +0100, Robert Felber wrote: > > >> On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: > > >> > Hallo, > > >> > > > >> > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser > > >> > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden > > >> > :-( > > >> > > > >> > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte > > >> > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM ueberprueft > > >> > werden? > > >> > > >> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex > > >> Example 3 duerfte fuer dich interessant sein. > > > > > Das setzt voraus, dass du dich mit der benutzung und verwaltung > > > von policy banks in amavis auskennst. > > > > > So eine richtige doku find ich jetzt zwar nicht, aber eine gute howto > > > mit verschiedenen Ansaetzen: > > > > > http://www200.pair.com/mecham/spam/bypassing.html > > > > ganz einfach, aber wirkungsvoll ist da Punkt 10 - 4. Abschnitt. > > Fängt an mit: > > > > Another possibility. If you are using Postfix 2.3.x, and > > SpamAssassin 3.1.4 or newer, > > Parsing nach headern halte ich fuer gewagt, bzw moeglicherweise exploitable. > Da koennt ja jeder kommen^W header schreiben. Punkt 10, Abschnitt 5 (also der letzte) klingt wesentlich besser. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Sat Jan 27 20:19:06 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 27 Jan 2007 20:19:06 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BB9D80.3000406@gmx.de> References: <45BB9D80.3000406@gmx.de> Message-ID: <200701272019.06414.ml@awinkelmann.de> On Saturday 27 January 2007 19:44, Thomas wrote: > wenn ich auf meinem Mailserver mir selbst eine Mail schicke, dann > verweigert dieser die Annahme. Von außerhalb klappt es super. > Im Logfile steht die Fehlermeldung "verification failed: name or service > not known". Postfix versucht den Namen des Peer's (Hmm, nicht unser Peer ;-)) aufzulösen und schafft es nicht. Das kannst Du nur komplett ausschalten (smtpd_peername_lookup = no). Dann erscheint allerdings nur noch "unknown". Aber am besten bringst Du deinen DNS in Ordnung. -- Andreas From Ralf.Hildebrandt at charite.de Sat Jan 27 20:37:38 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 27 Jan 2007 20:37:38 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BBA0DC.7090605@gmx.de> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> <45BB5564.2020801@gmx.de> <20070127134330.GO27318@charite.de> <45BB7299.4050207@7-bit.net> <45BBA0DC.7090605@gmx.de> Message-ID: <20070127193737.GU27318@charite.de> * Thomas : > Allerdings suche ich gerade nach einer Lösung, einen OUTBOX-Ordner auf > demselben Level wie INBOX hinzubekommen. > Thunderbird (und etliche andere Mailclients bestimmt auch) übersetzen > das nämlich korrekt in "Posteingang" - blöd nur, wenn der > Postausgang/Gesendet davon Unterordner ist. > > Patrick meint es geht keinesfalls und auf der Courier-Liste wird die > Meinung vertreten es wäre unnötig bzw. ist ein Problem von Thunderbird & > Co. (was ja eigentlich auch stimmt) - Nur erklär das mal einem User. Auf der Liste hat doch gerade eine genatwortet, der Namespace muss auf "INBOX." gesetzt werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From michael at 7-bit.net Sat Jan 27 20:41:20 2007 From: michael at 7-bit.net (Michael Siebenborn) Date: Sat, 27 Jan 2007 20:41:20 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BBA0DC.7090605@gmx.de> References: <45BB40E1.6080708@gmx.de> <20070127122335.GI27318@charite.de> <45BB5564.2020801@gmx.de> <20070127134330.GO27318@charite.de> <45BB7299.4050207@7-bit.net> <45BBA0DC.7090605@gmx.de> Message-ID: <45BBAAE0.60601@7-bit.net> Thomas wrote: > Allerdings suche ich gerade nach einer Lösung, einen OUTBOX-Ordner auf > demselben Level wie INBOX hinzubekommen. Das scheint vom IMAP Server abhaengig zu sein. Ich habe hier im TB einen UW-Imapd Account und einen Cyrus Account. Beim UW-Imapd wird "Sent" auf dem selben Level wie die INBOX dargestellt. Auf dem Cyrus ist "Sent" ein Unterordner der INBOX. Warum das unterschiedlich ist, weiss ich aber auch nicht. Gruesse, Michael -- 7-bit Siebenborn IT-Dienstleistungen GnuPG Key-ID: C0C74325 From ts_kw at gmx.de Sat Jan 27 21:01:00 2007 From: ts_kw at gmx.de (Thomas) Date: Sat, 27 Jan 2007 21:01:00 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <200701272019.06414.ml@awinkelmann.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> Message-ID: <45BBAF7C.6070309@gmx.de> Hallo Andreas, > Aber am besten bringst Du deinen DNS in Ordnung. Nur wie mache ich das für die Hetzner-Teile? Mittlerweile liefert mit dig von meinem Server aus, das korrekte Ergebnis, aber das interessiert Postfix nicht. Auch nicht, wenn es nicht als chroot läuft. Ein Caching-Daemon läuft nicht. Sehr merkwürdig - aber damit ist mein DNS-Wissen auch erschöpft. Konkrete Vorschläge? Thomas P.S.: Vielleicht kann mal jemand von euch ein dig thomasschwenski.de machen. Nur Interessehalber - Hetzner hat immerhin 5 Tage gebraucht. From ml at awinkelmann.de Sat Jan 27 21:51:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 27 Jan 2007 21:51:42 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BBAF7C.6070309@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> Message-ID: <200701272151.42612.ml@awinkelmann.de> On Saturday 27 January 2007 21:01, Thomas wrote: > Vielleicht kann mal jemand von euch ein dig thomasschwenski.de machen. > Nur Interessehalber - Hetzner hat immerhin 5 Tage gebraucht. $ host -t mx thomasschwenski.de thomasschwenski.de mail is handled by 80 mail.thomasschwenski.de. $ host -t a mail.thomasschwenski.de mail.thomasschwenski.de has address 88.198.11.139 $ host 88.198.11.139 139.11.198.88.in-addr.arpa domain name pointer static.88-198-11-139.clients.your-server.de. Beim PTR ist wohl noch was zu tun. -- Andreas From ml at awinkelmann.de Sat Jan 27 21:54:57 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 27 Jan 2007 21:54:57 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BBAAE0.60601@7-bit.net> References: <45BB40E1.6080708@gmx.de> <45BBA0DC.7090605@gmx.de> <45BBAAE0.60601@7-bit.net> Message-ID: <200701272154.57242.ml@awinkelmann.de> On Saturday 27 January 2007 20:41, Michael Siebenborn wrote: > > Allerdings suche ich gerade nach einer Lösung, einen OUTBOX-Ordner auf > > demselben Level wie INBOX hinzubekommen. > > Das scheint vom IMAP Server abhaengig zu sein. Ich habe hier im TB einen > UW-Imapd Account und einen Cyrus Account. > Beim UW-Imapd wird "Sent" auf dem selben Level wie die INBOX > dargestellt. Auf dem Cyrus ist "Sent" ein Unterordner der INBOX. > > Warum das unterschiedlich ist, weiss ich aber auch nicht. Bei Cyrus lässt sich das Konfigurieren. Siehe "altnamespace" (man imapd.conf). -- Andreas From jk at jkart.de Sat Jan 27 23:51:27 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 Jan 2007 23:51:27 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <20070127191122.GC87314@robtone.ek-muc.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> <20070127172657.GA87314@robtone.ek-muc.de> <1112376028.20070127190017@jkart.de> <20070127190716.GB87314@robtone.ek-muc.de> <20070127191122.GC87314@robtone.ek-muc.de> Message-ID: <1524431102.20070127235127@jkart.de> Heute (27.01.2007/20:11 Uhr) schrieb Robert Felber, > On Sat, Jan 27, 2007 at 08:06:53PM +0100, Robert Felber wrote: >> On Sat, Jan 27, 2007 at 06:59:54PM +0100, Jim Knuth wrote: >> > Heute (27.01.2007/18:26 Uhr) schrieb Robert Felber, >> > >> > > On Sat, Jan 27, 2007 at 06:19:26PM +0100, Robert Felber wrote: >> > >> On Sat, Jan 27, 2007 at 11:31:09AM +0100, Andreas Pothe wrote: >> > >> > Hallo, >> > >> > >> > >> > Vor einiger Zeit habe ich es mal gelesen (ich meine sogar, hier auf dieser >> > >> > Liste), allerdings leider nicht gemerkt und jetzt auch nicht wiedergefunden >> > >> > :-( >> > >> > >> > >> > Wie bringe ich Postfix bei, dass Mails von per SMTP-AUTH identifizierte >> > >> > Nutzer sowie lokal erzeugte E-Mails NICHT von Amavisd-new auf SPAM ueberprueft >> > >> > werden? >> > >> >> > >> http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex >> > >> Example 3 duerfte fuer dich interessant sein. >> > >> > > Das setzt voraus, dass du dich mit der benutzung und verwaltung >> > > von policy banks in amavis auskennst. >> > >> > > So eine richtige doku find ich jetzt zwar nicht, aber eine gute howto >> > > mit verschiedenen Ansaetzen: >> > >> > > http://www200.pair.com/mecham/spam/bypassing.html >> > >> > ganz einfach, aber wirkungsvoll ist da Punkt 10 - 4. Abschnitt. >> > Faengt an mit: >> > >> > Another possibility. If you are using Postfix 2.3.x, and >> > SpamAssassin 3.1.4 or newer, >> >> Parsing nach headern halte ich fuer gewagt, bzw moeglicherweise exploitable. >> Da koennt ja jeder kommen^W header schreiben. > Punkt 10, Abschnitt 5 (also der letzte) klingt wesentlich besser. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany Punkt 5 gibts aber nicht. *grübel* Meinst du den Abschnitt, der mit: Here is also another way to reduce the spam score .. anfängt? Denn DEN mein ich auch. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man nimmt in der Welt jeden, wofür er sich gibt, aber er muß sich auch für etwas geben. Man erträgt die Unbequemen lieber, als man die Unbedeutenden duldet. (J. W. v. Goethe) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2013 Build 8899 27.01.2007 From r.felber at ek-muc.de Sun Jan 28 08:37:36 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 28 Jan 2007 08:37:36 +0100 Subject: [Postfixbuch-users] Ausgehende Mail nicht durch Amavis In-Reply-To: <1524431102.20070127235127@jkart.de> References: <003901c741fe$502a0c20$19b2a8c0@andreas> <20070127171949.GA86596@robtone.ek-muc.de> <20070127172657.GA87314@robtone.ek-muc.de> <1112376028.20070127190017@jkart.de> <20070127190716.GB87314@robtone.ek-muc.de> <20070127191122.GC87314@robtone.ek-muc.de> <1524431102.20070127235127@jkart.de> Message-ID: <20070128073736.GA25190@robtone.ek-muc.de> On Sat, Jan 27, 2007 at 11:51:04PM +0100, Jim Knuth wrote: > >> > > http://www200.pair.com/mecham/spam/bypassing.html > >> > > >> > ganz einfach, aber wirkungsvoll ist da Punkt 10 - 4. Abschnitt. > >> > Faengt an mit: > >> > > >> > Another possibility. If you are using Postfix 2.3.x, and > >> > SpamAssassin 3.1.4 or newer, > >> > >> Parsing nach headern halte ich fuer gewagt, bzw moeglicherweise exploitable. > >> Da koennt ja jeder kommen^W header schreiben. > > > Punkt 10, Abschnitt 5 (also der letzte) klingt wesentlich besser. > > Punkt 5 gibts aber nicht. *grübel* Meinst du den Abschnitt, der > mit: Here is also another way to reduce the spam score .. > > anfängt? Denn DEN mein ich auch. Ahso, ich dachte du meinst den, der mit Another possibility. If you are using Postfix 2.3.x, and beginnt ;-) Und 5. also ich zaehl den 1. als 1. nicht als 0. :-) Der 1. waer 10. Allow SASL Ich glaube das ist alles Wurst nu :-) Ich frag mal gary, ob er fuer die unterpunkte paar anker setzen kann ;-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From ts_kw at gmx.de Sun Jan 28 12:57:17 2007 From: ts_kw at gmx.de (Thomas) Date: Sun, 28 Jan 2007 12:57:17 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <200701272151.42612.ml@awinkelmann.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> Message-ID: <45BC8F9D.2070808@gmx.de> > $ host 88.198.11.139 > 139.11.198.88.in-addr.arpa domain name pointer > static.88-198-11-139.clients.your-server.de. > > Beim PTR ist wohl noch was zu tun. smtp_peername_lookup= no ...hat bei mir nur zu folgendem Log-File geführt: Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from unknown[xxx.xxx.xxx.xxx] Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after EHLO from unknown[xxx.xxx.xxx.xxx] Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from unknown[xxx.xxx.xxx.xxx] Da muss also noch irgendwo anders das Problem liegen. Ausserdem habe ich mich mal am PTR versucht. Auf dem Primary NS existiert eine Datei /etc/bind/88.198.11.139.zone mit folgendem Inhalt: $TTL 24H @ IN SOA ns root ( 2007012803 ; serial 8H ; refresh 2H ; retry 1W ; expiry 11h) ; minimum @ IN NS ns.pixelsetter.de. @ IN NS ns10.schlundtech.de. @ IN MX 80 mail @ IN A 88.198.11.139 @ IN A 88.198.11.139 mail IN A 88.198.11.139 IN MX 10 mail Diese habe ich um die folgende Zeile ergänzt: 88.198.11.139 IN PTR mail.thomasschwenski.de Und die serial erhöht. Ein Check mit named-checkzone 139.11.198.88.in-addr.arpa. /etc/bind/88.198.11.139.zone liefert: 139.11.198.88.in-addr.arpa domain name pointer static.88-198-11-139.clients.your-server.de. bind9 habe ich neugestartet. Mache ich jetzt aber auf dem Nameserver (ns.pixelsetter.de) eine Abfrage bekomme ich weiterhin: 139.11.198.88.in-addr.arpa domain name pointer static.88-198-11-139.clients.your-server.de. Was muss ich noch/anders machen? Kann ich überhaupt den PTR selbst vornehmen oder muss ich mich da an meinen Hoster (hetzner) wenden? Ich habe zugegebenermaßen von DNS keine Ahnung - bin also für jede Hilfe dankbar. Gruß Thomas From postfixbuch-users at japantest.homelinux.com Sun Jan 28 13:31:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 Jan 2007 13:31:06 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BC8F9D.2070808@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> Message-ID: <45BC978A.4030703@japantest.homelinux.com> Thomas wrote: >> $ host 88.198.11.139 >> 139.11.198.88.in-addr.arpa domain name pointer >> static.88-198-11-139.clients.your-server.de. >> >> Beim PTR ist wohl noch was zu tun. > > smtp_peername_lookup= no > > ...hat bei mir nur zu folgendem Log-File geführt: > > Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from > unknown[xxx.xxx.xxx.xxx] > Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after > EHLO from unknown[xxx.xxx.xxx.xxx] > Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from > unknown[xxx.xxx.xxx.xxx] > > Da muss also noch irgendwo anders das Problem liegen. Tippfehler? smtpD_peername_lookup DAS ist genau die Wirkung von "smtpd_peername_lookup = no". (^-^) http://www.postfix.org/postconf.5.html#smtpd_peername_lookup smtpd_peername_lookup (default: yes) Attempt to look up the remote SMTP client hostname, and verify that the name matches the client IP address. A client name is set to "unknown" when it cannot be looked up or verified, or when name lookup is disabled. Turning off name lookup reduces delays due to DNS lookup and increases the maximal inbound delivery rate. This feature is available in Postfix 2.3 and later. Auf einem normalen MX sollte man das nicht verwenden. > Ein Check mit named-checkzone 139.11.198.88.in-addr.arpa. > /etc/bind/88.198.11.139.zone liefert: > > 139.11.198.88.in-addr.arpa domain name pointer > static.88-198-11-139.clients.your-server.de. > > bind9 habe ich neugestartet. > Mache ich jetzt aber auf dem Nameserver (ns.pixelsetter.de) eine Abfrage > bekomme ich weiterhin: > > 139.11.198.88.in-addr.arpa domain name pointer > static.88-198-11-139.clients.your-server.de. > > Was muss ich noch/anders machen? > Kann ich überhaupt den PTR selbst vornehmen oder muss ich mich da an > meinen Hoster (hetzner) wenden? Eine Minute konstruktives Nachdenken würden dir bereits die Lösung verraten: #dig ns thomasschwenski.de +short ns10.schlundtech.de. ns.pixelsetter.de. Ein externer Client fragt also nur diese beiden Nameserver ab. Wenn du die Zonendateien nicht selbst administrieren kannst (was wahrscheinlich ist), dann kannst du nur den Verwalter des IP-Adressraumes bitten, den reverse Eintrag zu setzen. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ts_kw at gmx.de Sun Jan 28 14:37:19 2007 From: ts_kw at gmx.de (Thomas) Date: Sun, 28 Jan 2007 14:37:19 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BC978A.4030703@japantest.homelinux.com> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> Message-ID: <45BCA70F.3070806@gmx.de> Sandy Drobic schrieb: > Thomas wrote: >>> $ host 88.198.11.139 >>> 139.11.198.88.in-addr.arpa domain name pointer >>> static.88-198-11-139.clients.your-server.de. >>> >>> Beim PTR ist wohl noch was zu tun. >> smtp_peername_lookup= no >> >> ...hat bei mir nur zu folgendem Log-File geführt: >> >> Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from >> unknown[xxx.xxx.xxx.xxx] >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after >> EHLO from unknown[xxx.xxx.xxx.xxx] >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from >> unknown[xxx.xxx.xxx.xxx] >> >> Da muss also noch irgendwo anders das Problem liegen. > > Tippfehler? smtpD_peername_lookup > > DAS ist genau die Wirkung von "smtpd_peername_lookup = no". (^-^) > > http://www.postfix.org/postconf.5.html#smtpd_peername_lookup > > smtpd_peername_lookup (default: yes) > > Attempt to look up the remote SMTP client hostname, and verify that > the name matches the client IP address. A client name is set to "unknown" > when it cannot be looked up or verified, or when name lookup is disabled. > Turning off name lookup reduces delays due to DNS lookup and increases the > maximal inbound delivery rate. > > This feature is available in Postfix 2.3 and later. > > Auf einem normalen MX sollte man das nicht verwenden. > >> Ein Check mit named-checkzone 139.11.198.88.in-addr.arpa. >> /etc/bind/88.198.11.139.zone liefert: >> >> 139.11.198.88.in-addr.arpa domain name pointer >> static.88-198-11-139.clients.your-server.de. >> >> bind9 habe ich neugestartet. >> Mache ich jetzt aber auf dem Nameserver (ns.pixelsetter.de) eine Abfrage >> bekomme ich weiterhin: >> >> 139.11.198.88.in-addr.arpa domain name pointer >> static.88-198-11-139.clients.your-server.de. >> >> Was muss ich noch/anders machen? >> Kann ich überhaupt den PTR selbst vornehmen oder muss ich mich da an >> meinen Hoster (hetzner) wenden? > > Eine Minute konstruktives Nachdenken würden dir bereits die Lösung verraten: > > #dig ns thomasschwenski.de +short > ns10.schlundtech.de. > ns.pixelsetter.de. > > Ein externer Client fragt also nur diese beiden Nameserver ab. Wenn du die > Zonendateien nicht selbst administrieren kannst (was wahrscheinlich ist), > dann kannst du nur den Verwalter des IP-Adressraumes bitten, den reverse > Eintrag zu setzen. Hallo Sandy, an den ns.pixelsetter.de komme ich ja ran. Ist der PTR wie beschrieben richtig gesetzt? Also im selben Zonefile? Alle meine Probleme rühren also nur aus dem fehlenden PTR? BTW. war der Vertipper nur in der Mail, nicht in der main.cf. Schalte ich smtp_peername_lookup ab. Dann bekomme ich den Timeout >> Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from >> unknown[xxx.xxx.xxx.xxx] >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after >> EHLO from unknown[xxx.xxx.xxx.xxx] >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from >> unknown[xxx.xxx.xxx.xxx] Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? Immerhin habe ich den lookup ja deaktiviert. Irgendwie hab ich heute eine lange Leitung. Thomas From p.heinlein at jpberlin.de Sun Jan 28 14:42:19 2007 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 28 Jan 2007 14:42:19 +0100 Subject: [Postfixbuch-users] Courier-Ordnerstruktur In-Reply-To: <45BBA0DC.7090605@gmx.de> References: <45BB40E1.6080708@gmx.de> <45BB7299.4050207@7-bit.net> <45BBA0DC.7090605@gmx.de> Message-ID: <200701281442.19957.p.heinlein@jpberlin.de> Am Samstag, 27. Januar 2007 19:58 schrieb Thomas: > Gut erraten - genau was ich suchte. > Allerdings suche ich gerade nach einer Lösung, einen OUTBOX-Ordner auf > demselben Level wie INBOX hinzubekommen. Courier macht das nicht freiwillig. Das dürfte einer der Top-3-Fragen zu Courier sein. Wenn nicht sogar die Top-1-Frage. Auf jeden Fall kann man sicher sein, daß ALLES zu diesem Thema bereits ausdiskutiert wurde und jede weitere Argumentation überflüssig, zumindest jedoch nutzlos ist. a) Nein, der Courier kann das nicht. b) Nein, das Courier-Team WILL das nicht. c) Nein, trotz der 5000. Nachfrage scheint das Courier-Team auch nicht gewillt sein, dies realisieren zu wollen. d) Da es hier um Darstellungs-Kosmetik geht, gibt's auch keinen technischen Grund. Und, ja, das RFC läßt diese Frage ausdrücklich offen. Es ist nicht vorgeschrieben, daß es gehen muß. e) Nein, es gibt keinen vernünftigen Patch dazu und wenn es ihn geben würde, würde das Courier-Team ihn nicht einbauen wollen. Das Grundverhalten von Courier ist hier auch nicht ganz grundlos und vor allem auch nicht doof. Es wäre eigentlich nicht schlecht, wenn andere IMAP-Server hier auch ihre Folder unterhalb der INBOX abbilden. Das ermöglicht eigentlich eine sauberere Trennung verschiedener Ordner-strukturen (eigene Folder, shared-Folder und und und) und eigentlich wäre das soweit ganz erstrebenswert. Naja, soweit die Theorie. > Thunderbird (und etliche andere Mailclients bestimmt auch) übersetzen > das nämlich korrekt in "Posteingang" - blöd nur, wenn der > Postausgang/Gesendet davon Unterordner ist. Das ist ein Problem des Clients. Es steht dem Client frei, sich hier "intelligent" zu zeigen und diese Ordner a) anders abzubilden oder b) Zumindest ganz zuerst abzubilden. KMail macht das so -- solche Systemordner werden unabhängig von ihremn alphabetischen Namen an erster Stelle der Ordner-Liste abgebildet. Es geht also, wenn man nur will. Ggf. eben darauf achten, daß man den IMAP-Namensraum beim Client richtig angegeben hat, sollten diese Darstellungsprobleme haben. Lieben Gruß Peer (Der, yeah, heute endlich mal wieder am IMAP-Buch sitzt :-)) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ts_kw at gmx.de Sun Jan 28 14:56:30 2007 From: ts_kw at gmx.de (Thomas) Date: Sun, 28 Jan 2007 14:56:30 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCA70F.3070806@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> Message-ID: <45BCAB8E.7080700@gmx.de> > Schalte ich smtp_peername_lookup ab. Dann bekomme ich den Timeout Und schon wieder vertippt - natürlich meine ich smtpd_peername_lookup = no > >> Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from > >> unknown[xxx.xxx.xxx.xxx] > >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after > >> EHLO from unknown[xxx.xxx.xxx.xxx] > >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from > >> unknown[xxx.xxx.xxx.xxx] > > Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? > Immerhin habe ich den lookup ja deaktiviert. > > Irgendwie hab ich heute eine lange Leitung. > > Thomas From postfixbuch-users at japantest.homelinux.com Sun Jan 28 15:06:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 Jan 2007 15:06:00 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCA70F.3070806@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> Message-ID: <45BCADC8.20507@japantest.homelinux.com> Thomas wrote: >>> Was muss ich noch/anders machen? >>> Kann ich überhaupt den PTR selbst vornehmen oder muss ich mich da an >>> meinen Hoster (hetzner) wenden? >> Eine Minute konstruktives Nachdenken würden dir bereits die Lösung verraten: >> >> #dig ns thomasschwenski.de +short >> ns10.schlundtech.de. >> ns.pixelsetter.de. >> >> Ein externer Client fragt also nur diese beiden Nameserver ab. Wenn du die >> Zonendateien nicht selbst administrieren kannst (was wahrscheinlich ist), >> dann kannst du nur den Verwalter des IP-Adressraumes bitten, den reverse >> Eintrag zu setzen. > Hallo Sandy, > > an den ns.pixelsetter.de komme ich ja ran. > Ist der PTR wie beschrieben richtig gesetzt? > Also im selben Zonefile? Du brauchst zum einen eine reverse Zonedatei, zum anderen muss am Ende eines absoluten Hostnamens ein Punkt gesetzt werden. Der PTR-Eintrag muss natürlich in der PTR-Zone gesetzt werden, nicht in der Forward-Zone. Was steht hier drin: /etc/bind/88.198.11.139.zone > Alle meine Probleme rühren also nur aus dem fehlenden PTR? > BTW. war der Vertipper nur in der Mail, nicht in der main.cf. > Schalte ich smtp_peername_lookup ab. Dann bekomme ich den Timeout > > >> Jan 28 11:46:24 localhost postfix/smtpd[22734]: connect from > >> unknown[xxx.xxx.xxx.xxx] > >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: lost connection after > >> EHLO from unknown[xxx.xxx.xxx.xxx] > >> Jan 28 11:46:35 localhost postfix/smtpd[22734]: disconnect from > >> unknown[xxx.xxx.xxx.xxx] > > Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? > Immerhin habe ich den lookup ja deaktiviert. Und was ist mit Blacklists und anderen DNS-Abfragen? Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sun Jan 28 15:24:56 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 28 Jan 2007 15:24:56 +0100 Subject: [Postfixbuch-users] procmail weiterleiten an Imap-Konto Message-ID: <45BCB238.4030905@deiszner.de> Hallo, ich habe einige User auf meinem Server, welche ihre Spampostfächer nicht selbst kontrollieren wollen (z.T. auch können weil Pop3 Abruf). Daher kam mir der Gedanke, per Procmail alles was Spam-Status=Yes hat an ein 'Sonderkonto' weiterzuleiten. Der Haken ist nur, dass ich ja z.B. angebe, dass er in Maildir/.SPAM/new und in /home/deiszner/Maildir/.spamkomplett/new schreiben soll. Dummerweise gehört Maildir/.SPAM/new dem user1 und das Spamkomplett dem user deiszner. ergo kommt "error while writing to home/deiszner...". Wie löse ich das Problem mit dem 'systemweiten' Schreiben von procmail? gruß Sebastian From ts_kw at gmx.de Sun Jan 28 15:32:23 2007 From: ts_kw at gmx.de (Thomas) Date: Sun, 28 Jan 2007 15:32:23 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCADC8.20507@japantest.homelinux.com> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> Message-ID: <45BCB3F7.8060903@gmx.de> > Du brauchst zum einen eine reverse Zonedatei, zum anderen muss am Ende > eines absoluten Hostnamens ein Punkt gesetzt werden. Der PTR-Eintrag muss > natürlich in der PTR-Zone gesetzt werden, nicht in der Forward-Zone. > > Was steht hier drin: > /etc/bind/88.198.11.139.zone $TTL 24H @ IN SOA ns root ( 2007012803 ; serial 8H ; refresh 2H ; retry 1W ; expiry 11h) ; minimum @ IN NS ns.pixelsetter.de. @ IN NS ns10.schlundtech.de. @ IN MX 80 mail @ IN A 88.198.11.139 @ IN A 88.198.11.139 mail IN A 88.198.11.139 IN MX 10 mail Wenn ich Dich richtig verstehe brauche ich eine solche Datei: 139.11.198.88.in-addr.arpa $TTL 3. @ IN SOA ns root ( 2007012803 ; serial 8H ; refresh 2H ; retry 1W ; expiry 11h) ; minimum @ IN NS ns.pixelsetter.de. @ IN NS ns10.schlundtech.de. 88.198.11.139 IN PTR mail.thomasschwenski.de. >> Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? >> Immerhin habe ich den lookup ja deaktiviert. > > Und was ist mit Blacklists und anderen DNS-Abfragen? Schon klar - dass ich von anderen Mailservern als potentieller Spammer eingestuft werde, ist mir klar. Mich wundert allerdings, dass mein Server meine Mail nicht annimmt. Die Kommunikation mit anderen Mailservern, ist dann die zweite Stufe. Gruß Thomas From postfixbuch-users at japantest.homelinux.com Sun Jan 28 15:43:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 Jan 2007 15:43:29 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCB3F7.8060903@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> Message-ID: <45BCB691.1070100@japantest.homelinux.com> Thomas wrote: >> Du brauchst zum einen eine reverse Zonedatei, zum anderen muss am Ende >> eines absoluten Hostnamens ein Punkt gesetzt werden. Der PTR-Eintrag muss >> natürlich in der PTR-Zone gesetzt werden, nicht in der Forward-Zone. >> >> Was steht hier drin: >> /etc/bind/88.198.11.139.zone > > $TTL 24H > > @ IN SOA ns root ( > > 2007012803 ; serial > > 8H ; refresh > Steht das wirklich mit den ganzen Leerzeilen so drin?!? > Wenn ich Dich richtig verstehe brauche ich eine solche Datei: > > 139.11.198.88.in-addr.arpa > > $TTL 3. > @ IN SOA ns root ( > 2007012803 ; serial > > 8H ; refresh > > 2H ; retry > > 1W ; expiry > > 11h) ; minimum > > @ IN NS ns.pixelsetter.de. > @ IN NS ns10.schlundtech.de. > 88.198.11.139 IN PTR mail.thomasschwenski.de. So ist es. Und diese Datei muss natürlich auch in /etc/named.conf eingetragen sein. Bisher hatte ich nie eine Datei, wo nur eine IP-Adresse aufgelöst wurde, aber so sollte es gehen. Wenn es nicht funktioniert, teste mal folgendes aus: - lösche die komplette IP-Adresse und lasse nur diesen Eintrag stehen: IN PTR mail.thomasschwenski.de. In /etc/named.conf brauchst du dann noch den Eintrag, damit der Server auch weiss, dass er selbst eine reverse DNS Zone für die IP hat: zone "139.11.198.88.in-addr.arpa" IN { type master; file "139.11.198.88.in-addr.arpa"; allow-update { none; }; }; >>> Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? >>> Immerhin habe ich den lookup ja deaktiviert. >> Und was ist mit Blacklists und anderen DNS-Abfragen? > > Schon klar - dass ich von anderen Mailservern als potentieller Spammer > eingestuft werde, ist mir klar. > Mich wundert allerdings, dass mein Server meine Mail nicht annimmt. Dein Server versucht doch auch bestimmt, DNS-Abfragen für die IP des verbindenden Clients zu starten, oder? - reject_unknown_senderdomain - reject_unknown_client - reject_rbl_client usw... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Sun Jan 28 16:32:28 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 28 Jan 2007 16:32:28 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BC8F9D.2070808@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> Message-ID: <200701281632.28934@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Sonntag, 28. Januar 2007 12:57 schrieb Thomas: > Kann ich überhaupt den PTR selbst vornehmen oder muss ich mich da an > meinen Hoster (hetzner) wenden? Irgendwo[tm] im Hetzner Robot kann man das pro IP einstellen. Falls Du nicht fündig wirst, melde Dich nochmal - ich suche Dir dann den passenden Menüpunkt raus ;-) Gruß Christian Boltz -- > Das Autofahrersyndrom: Prüft Euren Ton. *anschlag* *bonk* Stimmt, der Ton ist nicht sonderlich... [> Peter Lipp und David Haller in suse-linux] From ts_kw at gmx.de Sun Jan 28 16:34:51 2007 From: ts_kw at gmx.de (Thomas) Date: Sun, 28 Jan 2007 16:34:51 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCB691.1070100@japantest.homelinux.com> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> Message-ID: <45BCC29B.8090901@gmx.de> > Steht das wirklich mit den ganzen Leerzeilen so drin?!? Nein, in dem "ns root"-Block (Der Teil zwischen den Klammern) sind keine Leerzeilen (nur Zeilenumbrüche) - bei mir ging die Mail noch ohne Leerzeilen ab, in der Listenmail waren die dann. ... > zone "139.11.198.88.in-addr.arpa" IN { > type master; > file "139.11.198.88.in-addr.arpa"; > allow-update { none; }; > }; Werd ich alles durchführen. Allerdings frage ich mich, ob es Sinn macht, wenn ich nur an einen der 2 Nameserver rankomme. >>>> Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? >>>> Immerhin habe ich den lookup ja deaktiviert. >>> Und was ist mit Blacklists und anderen DNS-Abfragen? >> Schon klar - dass ich von anderen Mailservern als potentieller Spammer >> eingestuft werde, ist mir klar. >> Mich wundert allerdings, dass mein Server meine Mail nicht annimmt. > > Dein Server versucht doch auch bestimmt, DNS-Abfragen für die IP des > verbindenden Clients zu starten, oder? Meine restrictions: smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, # reject_non_fqdn_hostname, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net permit > - reject_unknown_senderdomain Und da haben wir Ihn :) Allerdings bringt da auskommentieren nix, irgendeiner stört noch. Allerdings werde ich mich jetzt erstmal um den PTR kümmern und sehen, was dann noch an Fehlern bleibt. Danke für die ausführliche Erklärung. Thomas From postfixbuch-users at japantest.homelinux.com Sun Jan 28 16:57:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 Jan 2007 16:57:00 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCC29B.8090901@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> <45BCC29B.8090901@gmx.de> Message-ID: <45BCC7CC.70609@japantest.homelinux.com> Thomas wrote: >> Steht das wirklich mit den ganzen Leerzeilen so drin?!? > Nein, in dem "ns root"-Block (Der Teil zwischen den Klammern) sind keine > Leerzeilen (nur Zeilenumbrüche) - bei mir ging die Mail noch ohne > Leerzeilen ab, in der Listenmail waren die dann. Vermutlich eher eine Client-Einstellung, Postfix ändert nichts am Mailbody. > ... >> zone "139.11.198.88.in-addr.arpa" IN { >> type master; >> file "139.11.198.88.in-addr.arpa"; >> allow-update { none; }; >> }; > > Werd ich alles durchführen. > Allerdings frage ich mich, ob es Sinn macht, wenn ich nur an einen der 2 > Nameserver rankomme. Auf jeden Fall sollte der zweite DNS-Server das Recht haben auf einen Zonenabgleich AXFR, auch muss geklärt werden, ob dein Server master oder slave ist. Wenn das nicht damit lösbar ist, würde ich Christian noch einmal ansprechen oder direkt mit Hetzner reden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Sun Jan 28 17:24:52 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 28 Jan 2007 17:24:52 +0100 Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon Message-ID: <001a01c742f8$d6f101f0$19b2a8c0@andreas> Hallo, Was ist bei SASL bei Authentifizierung mittels DIGEST-MD5 anders als z. B. bei CRAM-MD5? Während die Methoden CRAM-MD5, PLAIN und LOGIN bei mir einwandfrei funktionieren, ist die Authentifizierung per DIGEST-MD5 nicht möglich, es wird mit der Fehlermeldung "SASL authentication failure: realm changed: authentication aborted" abgebrochen: Jan 28 16:15:35 pothe postfix/smtpd[13914]: connect from hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx] Jan 28 16:15:37 pothe postfix/smtpd[13914]: warning: SASL authentication failure: realm changed: authentication aborted Jan 28 16:15:37 pothe postfix/smtpd[13914]: warning: hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx]: SASL DIGEST-MD5 authentication failed Jan 28 16:15:42 pothe postfix/smtpd[13914]: 76A3719466D: client=hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx], sasl_method=LOGIN, sasl_username=pothe/info Jan 28 16:15:45 pothe postfix/cleanup[13929]: 76A3719466D: message-id=<000001c742ef$316ccf60$94466e20$@de> Jan 28 16:15:45 pothe postfix/qmgr[11003]: 76A3719466D: from=, size=2801, nrcpt=1 (queue active) Jan 28 16:15:45 pothe postfix/virtual[13935]: 76A3719466D: to=, relay=virtual, delay=4, status=sent (delivered to maildir) Jan 28 16:15:45 pothe postfix/qmgr[11003]: 76A3719466D: removed Jan 28 16:15:48 pothe postfix/smtpd[13914]: disconnect from hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx] Ich habe DIGEST-MD5 jetzt rausgenommen (und extremst wichtig ist es IMHO auch nicht, da die Übertragung sowieso mittels SSL/TLS gesichert ist), aber so rein Interesse halber würde ich es shcon gern wissen, was hier schief läuft und wie man es funktionierend bekommt. Die smtpd.conf von sasl sieht (bzw. sah, bevor ich DIGEST-MD5 rausnahm) so aus: pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 7 sql_engine: mysql sql_hostnames: localhost sql_database: sql_user: sql_passwd: sql_select: SELECT password FROM mailusers WHERE account = '%u' sql_usessl: no Im Logfile wurde geloggt: Jan 28 16:15:35 pothe postfix/smtpd[13914]: sql auxprop plugin using mysql engine Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username xxxxxxxx Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a host Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db '' on host 'localhost' Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username xxxxxxxx Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a host Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db '' on host 'localhost' Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username xxxxxxxx Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a host Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db '' on host 'localhost' Jan 28 16:15:40 pothe postfix/smtpd[13914]: begin transaction Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin create statement from userPassword xxxxxxxx mailserver.pothe.de Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin doing query SELECT password FROM mailusers WHERE account = 'xxxxxxxx'; Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin create statement from cmusaslsecretPLAIN xxxxxxxx mailserver.pothe.de Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin doing query SELECT password FROM mailusers WHERE account = 'xxxxxxxx'; Jan 28 16:15:40 pothe postfix/smtpd[13914]: commit transaction Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username xxxxxxxx Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a host Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db '' on host 'localhost' CU Andreas From ml at awinkelmann.de Sun Jan 28 20:16:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 28 Jan 2007 20:16:04 +0100 Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <001a01c742f8$d6f101f0$19b2a8c0@andreas> References: <001a01c742f8$d6f101f0$19b2a8c0@andreas> Message-ID: <200701282016.04788.ml@awinkelmann.de> On Sunday 28 January 2007 17:24, Andreas Pothe wrote: > Was ist bei SASL bei Authentifizierung mittels DIGEST-MD5 anders als z. B. > bei CRAM-MD5? Nur mal so grob. CRAM-MD5: Der Client sendet "AUTH CRAM-MD5" um zu signalisieren, welche Methode er wünscht. Der Server antwortet mit einem zufälligen Wert. Der Client verschlüsselt diesen Wert mit dem Benutzerpasswort und schickt das Ergebnis zusammen mit dem Benutzernamen zurück an den Server. Dieser holt sich das Passwort des Benutzers und verschlüsselt ebenfalls den ursprünglichen Wert mit dem Passwort. Sind die beiden Ergebnisse gleich hat die Authentifizierung geklappt. Wenn nicht, dann halt nicht. DIGEST-MD5: Der Client sendet "AUTH DIGEST-MD5" um zu signalisieren, welche Methode er wünscht. Der Server antwortet mit div. Daten. Zu diesen Daten zählt ein nonce (ähnlich wie der Wert bei CRAM-MD5), einem realm (Meist der Hostname des Servers), einem charset (meist/immer utf-8), einem Verschlüsselungs-Algorithmus und noch ein paar Daten. Der Client verschlüsselt den nonce (Wert wie bei CRAM-MD5) mit dem Passwort und sendet den Benutzernamen, den Realm, das Ergebnis der Verschlüsselung, einen zufälligen Wert sowie noch ein paar Daten zurück. Der Server verifiziert nun die Daten und verschlüsselt den Wert vom Client mit dem Passwort und schickt dieses zurück an den Client. Dadurch kann der Client auch erkennen, ob der Server im Besitz des Passwortes ist. Das macht ihn noch etwas sicherer wie CRAM-MD5. Ausserdem ist bei DIGEST-MD5, ähnlich wie bei PLAIN, die Übergabe einer Authorisierungs-Id möglich. > Während die Methoden CRAM-MD5, PLAIN und LOGIN bei mir > einwandfrei funktionieren, ist die Authentifizierung per DIGEST-MD5 nicht > möglich, es wird mit der Fehlermeldung "SASL authentication failure: realm > changed: authentication aborted" abgebrochen: Der in Step 1 vom Server an den Client gesendete Realm unterscheidet sich von dem in Step 2 an den Server zurückgeschickte Realm vom Client. Ob das jetzt definitiv falsch ist habe ich jetzt nicht finden können. Im RFC steht "SHOULD" sollte gleich sein. Aber auf jedenfall ist es unüblich. Was die Frage aufwirft, welchen MUA Du verwendest? -- Andreas From mailingliste-postfixbuch at pothe.com Sun Jan 28 20:57:29 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 28 Jan 2007 20:57:29 +0100 Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <200701282016.04788.ml@awinkelmann.de> Message-ID: <000001c74316$8ad7d2d0$19b2a8c0@andreas> Moin, > Was die Frage aufwirft, welchen MUA Du verwendest? Getestet mit Outlook 2007 und 40tude Dialog. Beide zeigen dasselbe Verhalten, daher gehe ich davon aus, dass es sich um ein serverseitiges Problem handelt. CU Andreas From ml at awinkelmann.de Sun Jan 28 22:04:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 28 Jan 2007 22:04:19 +0100 Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <000001c74316$8ad7d2d0$19b2a8c0@andreas> References: <000001c74316$8ad7d2d0$19b2a8c0@andreas> Message-ID: <200701282204.20127.ml@awinkelmann.de> On Sunday 28 January 2007 20:57, Andreas Pothe wrote: > > Was die Frage aufwirft, welchen MUA Du verwendest? > > Getestet mit Outlook 2007 und 40tude Dialog. "Outlook" hätte ich mir eigentlich denken können, "40tude" ist wohl auch so eine Windows-Geschichte. Evtl. benutzt es einfach dieselben Funktionen wie Outlook. Mit anderen MUAs habe ich die Fehlermeldung noch nicht gesehen. > Beide zeigen dasselbe > Verhalten, daher gehe ich davon aus, dass es sich um ein serverseitiges > Problem handelt. Hmm, mich würde mal interessieren, welche Daten da so hin und hergehen, oder zumindest in wie weit sich die realms unterscheiden. -- Andreas From technoworx at gmx.de Mon Jan 29 01:01:12 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 29 Jan 2007 01:01:12 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BCB691.1070100@japantest.homelinux.com> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> Message-ID: <45BD3948.2090501@gmx.de> Hallo allerseits, >>>> Spricht das nicht dagegen, dass alles am (fehlenden) PTR liegt? >>>> Immerhin habe ich den lookup ja deaktiviert. >>> Und was ist mit Blacklists und anderen DNS-Abfragen? >> Schon klar - dass ich von anderen Mailservern als potentieller Spammer >> eingestuft werde, ist mir klar. >> Mich wundert allerdings, dass mein Server meine Mail nicht annimmt. Wenn der Lookup nicht nur lokal erfolgen und im offiziellen DNS Baum ein korrekter PTR propagiert werden soll, kann er seine Bemühungen im Bind seiner NS einstellen... ---- hostx -av 11.198.88.in-addr.arpa Query about 11.198.88.in-addr.arpa for record types ANY Trying 11.198.88.in-addr.arpa ... Query done, 3 answers, status: no error The following answer is not authoritative: 11.198.88.in-addr.arpa 86365 IN NS ns1.your-server.de 11.198.88.in-addr.arpa 86365 IN NS ns3.second-ns.de 11.198.88.in-addr.arpa 86365 IN NS ns.second-ns.com ---- Das gesamte Class-C Netz wird an die Hetzner NS delegiert und eine einzelne IP werden die wohl kaum classless delegieren... ;-) Wie schon hier gepostet wurde, kann der PTR Record idR über Webinterfaces der Hoster eingestellt werden. An der Stelle kann ichs mir natürlich nicht verkneifen etwas zu "missionieren": Wer skalierbaren und verlässlichen DNS-Service braucht, sollte BIND ganz schnell los werden und einen Blick auf DJBDNS -> TINYDNS werfen. Wir hatten nie wieder Probleme... :-) BTW: http://marc.theaimsgroup.com/?l=bind-announce&m=116968519321296&w=2 Wenn mal wirklich ein ganzer Range classless delegiert werden soll, gerne eine PM an mich absondern. Gruss, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From timo at pindt.net Mon Jan 29 11:35:57 2007 From: timo at pindt.net (Timo Pindt) Date: Mon, 29 Jan 2007 11:35:57 +0100 (CET) Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <200701282204.20127.ml@awinkelmann.de> References: <000001c74316$8ad7d2d0$19b2a8c0@andreas> <200701282204.20127.ml@awinkelmann.de> Message-ID: <2956.80.132.247.233.1170066957.squirrel@email.pindt.net> Ich habe auch Probleme mit cyrus-sasl-2.1.22! Wollte nun auf einem anderen Rechner Postfix mit cyrus-sasl-2.1.22 kompilieren jedoch gibt es immer eine Fehlermeldung. Hier mein Installationsablauf: 1. make makefiles \ CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" \ AUXLIBS=" -L/usr/local/lib -lsasl2" 2. make 3. src/postconf/postconf -m Nun wird folgendes ausgegeben: src/postconf/postconf: error while loading shared libraries: libsasl2.so.2: cannot open shared object file: No such file or directory Obwohl unter anderem "libsasl2.so.2" in "/usr/local/lib" drin ist. Auch der Pfad "/usr/local/include/sasl" stimmt. Auch die Versionsangabe folgender Dateien stimmen nicht mit cyrus-sasl-2.1.22 überein: /usr/local/lib/libsasl2.so.2.0.22 /usr/local/lib/sasl2/libanonymous.so.2.0.22 /usr/local/lib/sasl2/libgssapiv2.so.2.0.22 /usr/local/lib/sasl2/liblogin.so.2.0.22 /usr/local/lib/sasl2/libplain.so.2.0.22 /usr/local/lib/sasl2/libsasldb.so.2.0.22 /usr/local/lib/sasl2/libsql.so.2.0.22 bei cyrus-sasl-2.1.21 war es aber auch schon so: /usr/local/lib/libsasl2.so.2.0.21 /usr/local/lib/sasl2/libanonymous.so.2.0.21 /usr/local/lib/sasl2/liblogin.so.2.0.21 /usr/local/lib/sasl2/libplain.so.2.0.21 /usr/local/lib/sasl2/libsasldb.so.2.0.21 /usr/local/lib/sasl2/libsql.so.2.0.21 Vielleicht hat also cyrus-sasl-2.1.22 mehr Fehler als die Vorgängerversionen? Gruß Timo From ml at awinkelmann.de Mon Jan 29 11:51:33 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 29 Jan 2007 11:51:33 +0100 Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <2956.80.132.247.233.1170066957.squirrel@email.pindt.net> References: <000001c74316$8ad7d2d0$19b2a8c0@andreas> <200701282204.20127.ml@awinkelmann.de> <2956.80.132.247.233.1170066957.squirrel@email.pindt.net> Message-ID: <200701291151.33664.ml@awinkelmann.de> On Monday 29 January 2007 11:35, Timo Pindt wrote: > Ich habe auch Probleme mit cyrus-sasl-2.1.22! Andere Probleme - neuer Thread. > Wollte nun auf einem anderen Rechner Postfix mit cyrus-sasl-2.1.22 > kompilieren jedoch gibt es immer eine Fehlermeldung. > > Hier mein Installationsablauf: > > 1. > make makefiles \ > CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/include/sasl" \ > AUXLIBS=" -L/usr/local/lib -lsasl2" > > 2. > make > > 3. > src/postconf/postconf -m > > Nun wird folgendes ausgegeben: > src/postconf/postconf: error while loading shared libraries: > libsasl2.so.2: cannot open shared object file: No such file or directory > > Obwohl unter anderem "libsasl2.so.2" in "/usr/local/lib" drin ist. > Auch der Pfad "/usr/local/include/sasl" stimmt. Was für ein OS/Distribution ist das? Welche Version? Zeig mal "ldd postconf". Ist /usr/local/lib/ in ld.so.conf bzw. in /etc/ld.so.conf.d/*? Hast Du mal den Cache von ldconfig aktualisiert? "man ldconfig" Was sagt: # ldconfig -p | grep sasl Ist noch eine andere Cyrus-SASL Version installiert? Evtl. in /usr/lib/*? > Auch die Versionsangabe folgender Dateien stimmen nicht mit > cyrus-sasl-2.1.22 überein: > /usr/local/lib/libsasl2.so.2.0.22 > /usr/local/lib/sasl2/libanonymous.so.2.0.22 > /usr/local/lib/sasl2/libgssapiv2.so.2.0.22 > /usr/local/lib/sasl2/liblogin.so.2.0.22 > /usr/local/lib/sasl2/libplain.so.2.0.22 > /usr/local/lib/sasl2/libsasldb.so.2.0.22 > /usr/local/lib/sasl2/libsql.so.2.0.22 > > bei cyrus-sasl-2.1.21 war es aber auch schon so: > /usr/local/lib/libsasl2.so.2.0.21 > /usr/local/lib/sasl2/libanonymous.so.2.0.21 > /usr/local/lib/sasl2/liblogin.so.2.0.21 > /usr/local/lib/sasl2/libplain.so.2.0.21 > /usr/local/lib/sasl2/libsasldb.so.2.0.21 > /usr/local/lib/sasl2/libsql.so.2.0.21 Das ist ok. > Vielleicht hat also cyrus-sasl-2.1.22 mehr Fehler als die > Vorgängerversionen? Nö. -- Andreas From timo at pindt.net Mon Jan 29 12:16:08 2007 From: timo at pindt.net (Timo Pindt) Date: Mon, 29 Jan 2007 12:16:08 +0100 (CET) Subject: [Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon In-Reply-To: <200701291151.33664.ml@awinkelmann.de> References: <000001c74316$8ad7d2d0$19b2a8c0@andreas> <200701282204.20127.ml@awinkelmann.de> <2956.80.132.247.233.1170066957.squirrel@email.pindt.net> <200701291151.33664.ml@awinkelmann.de> Message-ID: <3046.80.132.247.233.1170069368.squirrel@email.pindt.net> > On Monday 29 January 2007 11:35, Timo Pindt wrote: > >> Ich habe auch Probleme mit cyrus-sasl-2.1.22! > > Andere Probleme - neuer Thread. Merke ich mir... > Hast Du mal den Cache von ldconfig aktualisiert? "man ldconfig" Nein, hab es nun aktualisiert mit "/sbin/ldconfig" und nun läuft es... Manchmal vergisst man doch "Kleinigkeiten". Vielen Dank! Timo From david at cryptix.de Mon Jan 29 12:59:17 2007 From: david at cryptix.de (David Obando) Date: Mon, 29 Jan 2007 12:59:17 +0100 Subject: [Postfixbuch-users] amavis scannt nicht mehr auf Spam Message-ID: <45BDE195.2000104@cryptix.de> Hallo, ich habe gestern FuzzyOCR upgedated und seitdem macht amavis keine Spam-Tests mehr! Ich habe testhalber meine gestrigen Änderungen wieder rückgängig gemacht, das ändert jedoch nichts am Verhalten. Lediglich wenn das FuzzyOCR-Plugin als Test eingesetzt wird, werden Scores vergeben: Jan 29 12:53:33 black amavis[8608]: (08608-02) SPAM-TAG, -> , No, score=6 tagged_above=-10 required=8.31 tests=[FUZZY_OCR=6.000] Jan 29 12:53:51 black amavis[8616]: (08616-08) SPAM-TAG, -> , No, score=0 tagged_above=-10 required=8.31 tests=[none] Wenn ich eine solche Mail direkt mit spamassassin teste (spamassassin -D < mail), dann werden Scores angezeigt! Hat jemand eine Idee, woran das liegen kann? Danke und Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From Bjoern.Rudloff at gmx.de Mon Jan 29 14:36:21 2007 From: Bjoern.Rudloff at gmx.de (Bjoern.Rudloff at gmx.de) Date: Mon, 29 Jan 2007 14:36:21 +0100 Subject: [Postfixbuch-users] SpamAssassin und Amavisd-New Message-ID: <20070129133621.303200@gmx.net> Hallo, nachdem mir das Einbinden von amavis in Postfix klar ist (master.cf, main.cf) und Postfix auch die Emails zur Prüfung übergibt, suche ich jetzt eine gute Anleitung für die Konfiguration von SpamAssassin mit Amavis. Leider habe ich dazu im Buch kaum Infos gefunden. Welche externen und internen Checks sind zu empfehlen? Gibt es eine Möglichkeit (bei Verwendung von mbox-en) für jeden USer ein Extra-Verzeichnis anzulegen in denen die Spams gesammelt werden und woraus, dann ein Tagesreport erstellt werden kann. Achso eingesetzte Versionen: SA 3.0.2-4 Amavisd-new: 2.2.1.-5 Ich hoffe Ihr könnt mir hier weiterhelfen. Gruss Björn From david at cryptix.de Mon Jan 29 14:57:14 2007 From: david at cryptix.de (David Obando) Date: Mon, 29 Jan 2007 14:57:14 +0100 Subject: [Postfixbuch-users] amavis scannt nicht mehr auf Spam In-Reply-To: <45BDE195.2000104@cryptix.de> References: <45BDE195.2000104@cryptix.de> Message-ID: <45BDFD3A.3080107@cryptix.de> David Obando schrieb am 29.01.2007 12:59: > Hallo, > > ich habe gestern FuzzyOCR upgedated und seitdem macht amavis keine > Spam-Tests mehr! Ich habe testhalber meine gestrigen Änderungen wieder > rückgängig gemacht, das ändert jedoch nichts am Verhalten. Lediglich > wenn das FuzzyOCR-Plugin als Test eingesetzt wird, werden Scores vergeben: > > > Jan 29 12:53:33 black amavis[8608]: (08608-02) SPAM-TAG, > -> , No, score=6 tagged_above=-10 required=8.31 > tests=[FUZZY_OCR=6.000] > Jan 29 12:53:51 black amavis[8616]: (08616-08) SPAM-TAG, > -> , No, score=0 tagged_above=-10 required=8.31 tests=[none] > > Wenn ich eine solche Mail direkt mit spamassassin teste (spamassassin -D > < mail), dann werden Scores angezeigt! > > Hat jemand eine Idee, woran das liegen kann? > > Danke und Grüße, > David > > > hmm, ich konnte die Ursache finden und das Problem beheben, trotzdem ist mir nicht klar, wieso es überhaupt auftrat: Spamassassin hat Regeln, die sich unter /usr/share/spamassassin befinden nicht mehr inkludiert. Ich habe nun lauter Symlinks à la /etc/spamassassin/10_misc.cf -> /usr/share/spamassassin/10_misc.cf erstellt und dann geht wieder alles. Gibt es eine SA-Direktive mit der ich ein bestimmtes Regel-Verzeichnis einbinden kann? Dann könnte ich auf die vielen Symlinks verzichten. Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From mhaegele at linuxrocks.dyndns.org Mon Jan 29 16:55:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 29 Jan 2007 16:55:21 +0100 Subject: [Postfixbuch-users] SpamAssassin und Amavisd-New In-Reply-To: <20070129133621.303200@gmx.net> References: <20070129133621.303200@gmx.net> Message-ID: <45BE18E9.5080201@linuxrocks.dyndns.org> Bjoern.Rudloff at gmx.de schrieb: > Hallo, Hallo! > nachdem mir das Einbinden von amavis in Postfix klar ist (master.cf, main.cf) und Postfix auch die Emails zur Prüfung übergibt, suche ich jetzt eine gute Anleitung für die Konfiguration von SpamAssassin mit Amavis. Leider habe ich dazu im Buch kaum Infos gefunden. > Welche externen und internen Checks sind zu empfehlen? Blacklists, etc, scheiden bei dir aus iirc, da die Mails vom Provider kommen ... Generell (nachdem du, sollte es möglich sein auf neuere Versionen upgedatet hast): sa-update anwenden. > Gibt es eine Möglichkeit (bei Verwendung von mbox-en) für jeden USer ein Extra-Verzeichnis anzulegen in denen die Spams gesammelt werden und woraus, dann ein Tagesreport erstellt werden kann. > > Achso eingesetzte Versionen: SA 3.0.2-4 Veraltet. > Amavisd-new: 2.2.1.-5 2.4.x sollte es imho schon sein. > Ich hoffe Ihr könnt mir hier weiterhelfen. mEn bringt es wenig bei den Anti-Spam-Tools total veraltete Versionen einzusetzen, da Spam auch ein "polymorphes Ziel" ist ... SA, Amavisd-new Doku etc: Mir hat dazu (Einstieg), "Mit Open Source-Tools Spam & Viren bekämpfen" siehe [1] geholfen. Weitere nützliche Infos: [2] (in deutsch ist mir bis jetzt keine gute Seite bekannt ...). Ausserdem könnte ein durchforsten der sehr gut dokumentierten Optionen in der amavisd-new config-Datei nicht schaden ... Das sollte dich ein Weilchen beschäftigen ;-). Evtl. willst du dich auch noch mit "Anti-Image-Spam" und z.B. fuzzyocr beschäftigen ... Sehr gut, allerdings auch viel Traffic ist die englischsprachige spamassassin-users, evtl. mal das Archiv durchstöbern [3]. > Gruss Björn hth MH [1] http://www.oreilly.de/german/freebooks/spamvirger/ [2] http://spamassassin.apache.org/ [3] http://wiki.apache.org/spamassassin/MailingLists From ts_kw at gmx.de Mon Jan 29 17:57:34 2007 From: ts_kw at gmx.de (Thomas) Date: Mon, 29 Jan 2007 17:57:34 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BD3948.2090501@gmx.de> References: <45BB9D80.3000406@gmx.de> <200701272019.06414.ml@awinkelmann.de> <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> <45BD3948.2090501@gmx.de> Message-ID: <45BE277E.9020200@gmx.de> Hier sitz ich nun ich armer Tor ... und bin so klug als wie zuvor: Jan 29 17:40:03 localhost postfix/smtpd[25585]: warning: xxx.xxx.xxx.xxx: hostname xxx-xxx-xxx-xxx-dynip.superkabel.de verification failed: Name or service not known Jan 29 17:40:03 localhost postfix/smtpd[25585]: connect from unknown[xxx.xxx.xxx.xxx] Jan 29 17:40:06 localhost postfix/smtpd[25585]: lost connection after EHLO from unknown[xxx.xxx.xxx.xxx] Jan 29 17:40:06 localhost postfix/smtpd[25585]: disconnect from unknown[xxx.xxx.xxx.xxx] Reverse DNS-Test auf dem Server: thomasschwenski:/# host 88.198.11.139 139.11.198.88.in-addr.arpa domain name pointer mail.thomasschwenski.de. Scheint also zu passen. Hier mal mein postconf -n: thomasschwenski:/# postconf -n alias_maps = append_dot_mydomain = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = 88.198.11.139, 127.0.0.1 message_size_limit = 25600000 mydestination = myhostname = mail.thomasschwenski.de mynetworks = localhost, 127.0.0.1 relay_domains = smtpd_banner = $myhostname ESMTP running Postfix on Debian/GNU smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert smtpd_tls_key_file = /etc/postfix/tls/smtpd.key smtpd_use_tls = no virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_forwardings.cf virtual_gid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes.cf virtual_uid_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf und meine master.cf : thomasschwenski:/# cat /etc/postfix/master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Woran kann es noch liegen? Habe ich eine falsche Reihenfolge in den Restrictions? Thomas ... der ratlose From Ralf.Hildebrandt at charite.de Mon Jan 29 18:06:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Jan 2007 18:06:59 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BE277E.9020200@gmx.de> References: <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> <45BD3948.2090501@gmx.de> <45BE277E.9020200@gmx.de> Message-ID: <20070129170658.GE11842@charite.de> * Thomas : > Hier sitz ich nun ich armer Tor > ... und bin so klug als wie zuvor: > > Jan 29 17:40:03 localhost postfix/smtpd[25585]: warning: xxx.xxx.xxx.xxx: hostname xxx-xxx-xxx-xxx-dynip.superkabel.de verification failed: Name or service not known > Jan 29 17:40:03 localhost postfix/smtpd[25585]: connect from unknown[xxx.xxx.xxx.xxx] > Jan 29 17:40:06 localhost postfix/smtpd[25585]: lost connection after EHLO from unknown[xxx.xxx.xxx.xxx] > Jan 29 17:40:06 localhost postfix/smtpd[25585]: disconnect from unknown[xxx.xxx.xxx.xxx] Was hat das obige mit: > thomasschwenski:/# host 88.198.11.139 > 139.11.198.88.in-addr.arpa domain name pointer mail.thomasschwenski.de. Zu tun? Den Test mit "host" muesste man natuerlich mit der IP "xxx.xxx.xxx.xxx" machen! Wo ist jetzt das Problem? Machst Du Dir wirklich Sorgen um jede Gruetzkiste im Netz, die trojanisiert ist und kein SSL kann? Das kann schnell sehr aufwendig werden :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Radioactive cats have 18 half-lives. From ts_kw at gmx.de Mon Jan 29 18:15:11 2007 From: ts_kw at gmx.de (Thomas) Date: Mon, 29 Jan 2007 18:15:11 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <20070129170658.GE11842@charite.de> References: <45BBAF7C.6070309@gmx.de> <200701272151.42612.ml@awinkelmann.de> <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> <45BD3948.2090501@gmx.de> <45BE277E.9020200@gmx.de> <20070129170658.GE11842@charite.de> Message-ID: <45BE2B9F.1060404@gmx.de> > Den Test mit "host" muesste man natuerlich mit der IP > "xxx.xxx.xxx.xxx" machen! > > Wo ist jetzt das Problem? Machst Du Dir wirklich Sorgen um jede > Gruetzkiste im Netz, die trojanisiert ist und kein SSL kann? Also ist es gar kein DNS, sondern ein SSL-Problem, denn xxx.xxx.xxx.xxx bin ich (mein Client hier). Und ich war hier schon am verzweifeln. Jetzt habe ich aber einen Ansatzpunkt mit dem sich arbeiten lässt. > > Das kann schnell sehr aufwendig werden :) > Wohl wahr wohl wahr. Jetzt kann ich jedenfalls erstmal weiterarbeiten. Puhh =) Thomas From o.zaplinski at broadnet.de Mon Jan 29 19:30:21 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Mon, 29 Jan 2007 19:30:21 +0100 Subject: [Postfixbuch-users] Frage zu Multi-recipient bounce Message-ID: <45BE3D3D.8010208@broadnet.de> Hallo, ich wollte eigentlich nur die Whitelist des postgrey testen und stiess auf dies hier: # telnet mail.example.com 25 Trying 10.0.0.1... Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP ehlo foo.de 250-mail.example.com 250-SIZE 52428800 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from:<> 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . subject: test test . 550 5.5.3 : End-of-data rejected: Multi-recipient bounce quit Seltsam... mit Auskommentieren dieser Zeilen war alles wieder ok: #smtpd_end_of_data_restrictions = # reject_multi_recipient_bounce Wieso haben diese Zeilen faelschlicherweise zugeschlagen? Sie sollten doch nur bei Absender <> *und* mehreren Empfaengern greifen, oder? Olaf From Ralf.Hildebrandt at charite.de Mon Jan 29 20:34:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Jan 2007 20:34:56 +0100 Subject: [Postfixbuch-users] verification failed: name or service not known In-Reply-To: <45BE2B9F.1060404@gmx.de> References: <45BC8F9D.2070808@gmx.de> <45BC978A.4030703@japantest.homelinux.com> <45BCA70F.3070806@gmx.de> <45BCADC8.20507@japantest.homelinux.com> <45BCB3F7.8060903@gmx.de> <45BCB691.1070100@japantest.homelinux.com> <45BD3948.2090501@gmx.de> <45BE277E.9020200@gmx.de> <20070129170658.GE11842@charite.de> <45BE2B9F.1060404@gmx.de> Message-ID: <20070129193456.GC31198@charite.de> * Thomas : > > > Den Test mit "host" muesste man natuerlich mit der IP > > "xxx.xxx.xxx.xxx" machen! > > > > Wo ist jetzt das Problem? Machst Du Dir wirklich Sorgen um jede > > Gruetzkiste im Netz, die trojanisiert ist und kein SSL kann? > > Also ist es gar kein DNS, sondern ein SSL-Problem, > denn xxx.xxx.xxx.xxx bin ich (mein Client hier). Keine Ahnung, denn Du schreibst nicht, WORAN du dich störst! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. From gregor at a-mazing.de Mon Jan 29 21:39:17 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 29 Jan 2007 21:39:17 +0100 Subject: [Postfixbuch-users] Frage zu Multi-recipient bounce In-Reply-To: <45BE3D3D.8010208@broadnet.de> References: <45BE3D3D.8010208@broadnet.de> Message-ID: <200701292139.17765@office.a-mazing.net> Hallo Olaf, Am Montag, 29. Januar 2007 19:30 schrieb Olaf Zaplinski: > #smtpd_end_of_data_restrictions = > # reject_multi_recipient_bounce > > Wieso haben diese Zeilen faelschlicherweise zugeschlagen? Sie sollten doch > nur bei Absender <> *und* mehreren Empfaengern greifen, oder? passiert das auch, wenn du das in smtpd_data_restrictions einträgst? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From abarbion at editpress.lu Mon Jan 29 22:01:11 2007 From: abarbion at editpress.lu (Andre Barbion) Date: Mon, 29 Jan 2007 22:01:11 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme Message-ID: <000601c743e8$9b715d00$d2541700$@lu> Hallo, um ein Problem mit SASL (sample-server <-> sample-client) einzugrenzen, wollte ich zuerst den saslfinger installieren um nicht unnötig zu posten und den fehler weiter eingrenzen. Nun klappt das saslfinger install script nicht (peinlich). proxy1:~/saslfinger # ./install.sh : command not foundine 3: (3, 6, 10 sind die leerzeilen) : command not foundine 6: : command not foundine 10: '/install.sh: line 11: syntax error near unexpected token ` '/install.sh: line 11: `verify_man_page () proxy1:~/saslfinger das system läuft auf einem SLES10 muss ich eine besondere shell benuzten ? Gruss Andre -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Mon Jan 29 22:41:08 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 29 Jan 2007 22:41:08 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <000601c743e8$9b715d00$d2541700$@lu> References: <000601c743e8$9b715d00$d2541700$@lu> Message-ID: <200701292241.09096.ml@awinkelmann.de> On Monday 29 January 2007 22:01, Andre Barbion wrote: > um ein Problem mit SASL (sample-server <-> sample-client) einzugrenzen, > wollte ich zuerst den saslfinger installieren um nicht unnötig zu posten > und den fehler weiter eingrenzen. > > Nun klappt das saslfinger install script nicht (peinlich). > > proxy1:~/saslfinger # ./install.sh > > : command not foundine 3: (3, 6, 10 sind die leerzeilen) > : > : command not foundine 6: > : > : command not foundine 10: > > '/install.sh: line 11: syntax error near unexpected token ` > > '/install.sh: line 11: `verify_man_page () > > proxy1:~/saslfinger Lösch mal im install.sh die erste Zeile "# $Id$" und probier es nochmal. Allerdings eigentlich kannst Du Dir das install.sh auch zur Not schenken und saslfinger von da aufrufen. Das install macht nicht sonderlich viel. > das system läuft auf einem SLES10 > > muss ich eine besondere shell benuzten ? bash -- Andreas From david at cryptix.de Tue Jan 30 11:19:08 2007 From: david at cryptix.de (David Obando) Date: Tue, 30 Jan 2007 11:19:08 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt Message-ID: <45BF1B9C.50205@cryptix.de> Hallo, ich nutze Postfix mit virtuellen Usern (MySQL) und Dovecot. Ich habe das Problem, dass Emails teilweise doppelt zugestellt werden. Der konkrete Fall sieht so aus: Es gibt eine Mailbox intern at domain1.de mit Weiterleitungen. Die User sagen, sie bekommen die Mails an inter at domain1.de doppelt zugestellt. Hier ein Logfile-Auszug mit grep nach dem User "nio at domain2.de", dessen Mailadresse als Weiterleitung hinterlegt ist. Insgesamt wird intern at domain1.de auf 56 Emailadressen weitergeleitet: Jan 28 11:30:57 black amavis[11081]: (11081-03) ESMTP::10024 /var/amavis/tmp/amavis-20070128T112722-11081: -> ,, Jan 28 11:30:57 black amavis[11081]: (11081-03) Checking: MD3DPKtytQw0 [127.0.0.1] -> ,, Jan 28 11:31:06 black amavis[11081]: (11081-03) SPAM-TAG, -> ,, Jan 28 11:31:06 black amavis[11081]: (11081-03) FWD via SMTP: -> ,, Jan 28 11:31:06 black amavis[11081]: (11081-03) Passed CLEAN, LOCAL [127.0.0.1] [84.191.115.2] -> ,, Jan 28 11:31:06 black postfix/smtp[11797]: E576F266D58: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9.4, delays=0.07/0/0/9.3, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=11081-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 37C0B266D6C) Jan 28 11:31:06 black postfix/virtual[12500]: 37C0B266D6C: to=, orig_to=, relay=virtual, delay=0.12, delays=0.08/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jan 28 11:31:06 black postfix/virtual[12500]: 37C0B266D6C: to=, relay=virtual, delay=0.17, delays=0.08/0.03/0/0.07, dsn=2.0.0, status=sent (delivered to maildir) Die Mail liegt danach zweimal in der Mailbox von nio at domain2.de, ein diff zeigt mir folgenden Unterschied: [root at black niowe]# diff cur/1169980266.V811Ieb0b85M336313.black\:2\, cur/1169980266.V811Ieb1ad4M343504.black\:2\, 2c2 < X-Original-To: intern at domain1.de --- > X-Original-To: nio at domain2.de Hat jemand eine Idee, woran das liegen kann? Grüße und danke, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From m at rkus-winkler.de Tue Jan 30 11:56:13 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 30 Jan 2007 11:56:13 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BF1B9C.50205@cryptix.de> References: <45BF1B9C.50205@cryptix.de> Message-ID: <20070130105613.GK11557@glls.lc-intern.org> On Tue, 30 Jan 2007 at 11:19:08AM +0100, David Obando wrote: > ich nutze Postfix mit virtuellen Usern > Emails teilweise doppelt zugestellt werden. > > Hat jemand eine Idee, woran das liegen kann? evtl. an der fehlenden Option -o receive_override_options=no_address_mappings Du hast Deine config leider nicht mitgeschickt. Gruß Markus From david at cryptix.de Tue Jan 30 12:03:17 2007 From: david at cryptix.de (David Obando) Date: Tue, 30 Jan 2007 12:03:17 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <20070130105613.GK11557@glls.lc-intern.org> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> Message-ID: <45BF25F5.40503@cryptix.de> Markus Winkler schrieb am 30.01.2007 11:56: > On Tue, 30 Jan 2007 at 11:19:08AM +0100, David Obando wrote: > > >> ich nutze Postfix mit virtuellen Usern >> Emails teilweise doppelt zugestellt werden. >> >> Hat jemand eine Idee, woran das liegen kann? >> > > evtl. an der fehlenden Option > -o receive_override_options=no_address_mappings > > Du hast Deine config leider nicht mitgeschickt. > > Gruß > Markus > > Meine master.cf sieht so aus, no_address_mappings habe ich bislang nicht definiert (letzte Zeile): # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10026 smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10026 #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter= cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - n - - smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From david at cryptix.de Tue Jan 30 12:10:13 2007 From: david at cryptix.de (David Obando) Date: Tue, 30 Jan 2007 12:10:13 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <20070130105613.GK11557@glls.lc-intern.org> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> Message-ID: <45BF2795.2000801@cryptix.de> Markus Winkler schrieb am 30.01.2007 11:56: > On Tue, 30 Jan 2007 at 11:19:08AM +0100, David Obando wrote: > > >> ich nutze Postfix mit virtuellen Usern >> Emails teilweise doppelt zugestellt werden. >> >> Hat jemand eine Idee, woran das liegen kann? >> > > evtl. an der fehlenden Option > -o receive_override_options=no_address_mappings > > Du hast Deine config leider nicht mitgeschickt. > > Gruß > Markus > > wie ich mittlerweile gelesen habe, würde diese Option *vor* amavis definiert werden und in der main.cf stehen, hier meine main.cf: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 home_mailbox = Maildir/ mailbox_size_limit = 0 message_size_limit = 20480000 mydestination = $mydomain, black, $myhostname, localhost, localhost.$mydomain myhostname = black.cryptix.de mynetworks = 127.0.0.0/8 10.0.0.0/24 83.137.101.96/27 myorigin = /etc/mailname recipient_delimiter = + smtp_tls_CAfile = /etc/ssl/certs/ca-comodo.crt smtp_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert smtp_tls_key_file = /etc/ssl/private/mail.cryptix.de.key smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/ssl/certs/ca-comodo.crt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/mail.cryptix.de.cert smtpd_tls_key_file = /etc/ssl/private/mail.cryptix.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:114 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 115 virtual_transport = virtual virtual_uid_maps = static:115 -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From mhaegele at linuxrocks.dyndns.org Tue Jan 30 13:19:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 30 Jan 2007 13:19:20 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BF2795.2000801@cryptix.de> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> Message-ID: <45BF37C8.5060909@linuxrocks.dyndns.org> David Obando schrieb: > Markus Winkler schrieb am 30.01.2007 11:56: [...] >> Du hast Deine config leider nicht mitgeschickt. >> >> Gruß >> Markus >> >> > wie ich mittlerweile gelesen habe, würde diese Option *vor* amavis > definiert werden und in der main.cf stehen, hier meine main.cf: besser postconf -n (wg. evtl. Tippfehler etc.) From david at cryptix.de Tue Jan 30 13:25:07 2007 From: david at cryptix.de (David Obando) Date: Tue, 30 Jan 2007 13:25:07 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BF37C8.5060909@linuxrocks.dyndns.org> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> <45BF37C8.5060909@linuxrocks.dyndns.org> Message-ID: <45BF3923.4070900@cryptix.de> Matthias Haegele schrieb am 30.01.2007 13:19: > David Obando schrieb: > >> Markus Winkler schrieb am 30.01.2007 11:56: >> > > [...] > > >>> Du hast Deine config leider nicht mitgeschickt. >>> >>> Gruß >>> Markus >>> >>> >>> >> wie ich mittlerweile gelesen habe, würde diese Option *vor* amavis >> definiert werden und in der main.cf stehen, hier meine main.cf: >> > > besser postconf -n (wg. evtl. Tippfehler etc.) > > > siehe meine vorherige Mail! -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From mhaegele at linuxrocks.dyndns.org Tue Jan 30 13:59:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 30 Jan 2007 13:59:07 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <004501c74085$7ed2f110$0565a8c0@uwe> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <004501c74085$7ed2f110$0565a8c0@uwe> Message-ID: <45BF411B.40102@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Bjoern Rudloff Schrieb > >>> Heute (25.01.2007/13:01 Uhr) schrieb Sandy Drobic, >>> >>>> Matthias Haegele wrote: >>>>> Bjoern Rudloff schrieb: >>>>>>> Heute (25.01.2007/10:36 Uhr) schrieb Bjoern Rudloff, >>>>>>> >>>>>>>> Hallo, >>>>>>>> so nachdem jetzt alles ganz gut laeuft und auch die >>>>>>>> Verschluesselung geregelt ist, soll nun noch ein Spamfilter >>>>>>>> dazukommen. Es wird zwar beim Provider bereits einer benutzt, >>>>>>> du hast aber einen Root Server, oder? >>>>>> Also der Provide rnimmt unsere gesamten Email entgegen, >>>>>> laesst die scanne und leitet sie dann an uns weiter, bei uns >>>>>> verteilt sie dann der postfix auf die konten, unser postfix >>>>>> ist nur fuer den provider erreichbar (deswegen wird auch kein >>>>>> grylisting funktionieren). >>>>> Gut erkannt. >>>>> btw: Blacklists scheiden somit auch aus ... >>>> ALLE Checks sind out. Man kann nur noch nachtraeglich die Mails >> pruefen >>> und >>>> taggen. >>> na das ist ja ne Sche***e ;) >> Und was heisst das für mich ?? > > Provider schlagen *gggg > Wenn der Mist im Postfach ist kann man nur noch abholen. Der einzige weg > Spam wirklich zu bekämpfen liegt beim Provider nur der kann wirklich die > Annahme in bestimmten Fällen verhindern. > Ich habe da auch so einen ISP der prüft noch nicht mal ob die einliefernde > IP zum angegebenen Hostnahmen passt und erst heute morgen habe ich aus einem > Tschechichen DIAL-IN Block mit Absender 1und1 eine angebliche Rechnung von > 1und1 erhalten welche einen Trojaner enthielt den mir Gott sei dank das > lokale Antivir dann aussortiert hat. Hmm. Ausführbare Dateien sollte man generell blocken, das kann man auch noch am "internen Mailgateway" machen, gerade bei der akt. Trojanerwelle hatten die meisten Virenscanner das Teil erst 2 oder mehr Tage später erkannt ... (was einen Kunden nicht davon abhielt die aussortierte Datei aus dem Quarantänebereich zu fischen und auszuführen ;-) ...) > Sowas sollte heute eigentlich schon zum Standart gehören das diese > Kleinigkeiten überprüft werden. Man hat halt oft auf die "Optionen" beim Provider keinen oder nur sehr geringen Einfluss ... Und kann/will/darf das nicht ändern, bzw. muss das halt hinnehmen. > Greylisting soll alle die aussortieren die keinen "echten MTA" der mit > Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und Spamer die > Fire and forget machen weil alles andere kostet Zeit) k. A. wie viele Provider das machen, es scheint aber wohl nicht so verbreitet zu sein, (zumindest mit denen (oft kleinere) ich seither zu tun hatte). > Und Spamassasin bzw. Amavis prüfen dann nur noch die Mails die alles > vorherige überlebt haben. Aber in deinem Fall ist das Viehzeug ja schon > zugestellt da kannste nur noch das machen was du auch zuhause mit dem > Werbemüll machst anschauen, aussortieren und Tonne auf und rein damit.(den > Aufwand der Entsorgung hast du dann nicht die Post die den mist gebracht > hat, kannst es aber auch mit return to sender versehen und zurückschicken > ich bezweifle aber das in den meisten Fällen der Versender der Mails noch da > ist.) Rejecten bringt da imo nix, da der ursprüngliche Absender (envelope) dem lokalen "Antispam-Tool" nicht bekannt ist und wohl sowieso gefälscht war. (ausser "backscatter" an Unschuldige wohl nutzlos). > Als Strafe für den Postmaster beim ISP würde ich dem die Mails alle dann > zustellen *gg evtl. tut er dann ja was. > >>>> Sandy >>> Jim Knuth >> -- >> Bjoern Rudloff > > -- > Software & Computer > Uwe Drießen MH From mailingliste-postfixbuch at pothe.com Tue Jan 30 14:35:08 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 30 Jan 2007 14:35:08 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45BF411B.40102@linuxrocks.dyndns.org> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <004501c74085$7ed2f110$0565a8c0@uwe> <45BF411B.40102@linuxrocks.dyndns.org> Message-ID: <000901c74473$7617fd80$6247f880$@com> Salve! Matthias Haegele: > > Greylisting soll alle die aussortieren die keinen "echten MTA" der > > mit > > Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und > > Spamer die > > Fire and forget machen weil alles andere kostet Zeit) > > k. A. wie viele Provider das machen, es scheint aber wohl nicht so > verbreitet zu sein, > (zumindest mit denen (oft kleinere) ich seither zu tun hatte). Und das ist auch gut so. Denn je mehr Greylisting eingesetzt wird, desto eher wird eine funktinierende Queue-Verwaltung auch in die Bots eingebaut. Jeder Spamschutz funktioniert nur so lange einigermaßen gut, wie er nicht zu oft eingesetzt wird. Und Greylisting ist ein vorübergehender Schutz, der mittelfristig aber absolut unnütz werden wird. CU Andreas From mhaegele at linuxrocks.dyndns.org Tue Jan 30 15:15:04 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 30 Jan 2007 15:15:04 +0100 Subject: [Postfixbuch-users] [OT] Re: Abmahnung wegen fehlender Mindestinformationen in Ihrer elektronischen Post In-Reply-To: <45B9FC18.4030007@w-4.de> References: <45B8BE7E.8000809@w-4.de> <200701251853.00929.p.heinlein@heinlein-support.de> <20070125232340.GE16559@state-of-mind.de> <200701261311.55354.p.heinlein@heinlein-support.de> <45B9FC18.4030007@w-4.de> Message-ID: <45BF52E8.8070506@linuxrocks.dyndns.org> walhalla schrieb: >>> Na na na, wo wir doch in so einem vorschriftlichen Land leben... ;) >> Das ist ja das Problem. >> >> Diese Regelung kommt nicht aus Deinem vorschriftlichen Land, es ist >> EU-Regelung, gemacht von einer Schatten-Regierung, von der 99,9% der > > sorry - aber das ist so glaub nicht ganz richtig! die eu beschliesst > richtlinien/regelungen, die dann von der legislative der staaten > umgesetzt werden muessen. unsere (unendlich vielen) gesetzte und > verordnungen sind schon zu 100% auf dem mist der deutschen politik > gewachsen! eu-parlament kann keine deutschen gesetze erlassen. > und unsere politiker schiessen dabei halt - mit deutscher gruendlichkeit > - gerne ueber das ziel hinaus. so auch in diesem fall, denn die > eu-richtlinie war nicht so scharf wie unser daraus entstandenes gesetz. > mir ist das irgendwo auf meinen streifzuegen begegnet ... wenn ich die > url nochmal finde, poste ich sie. > >> Bundesbürger nicht wissen, wie sie sich politisch derzeit >> zusammensetzt. >> >> Oder kann mir jemand auswendig die prozentuale Verteilung der >> Fraktionslager nennen? Wenigstens ansatzweise, ob eher sozi, öko oder >> konservativ an der Macht ist? > > 732 abgeordnete aus 25 laendern im eu-parlament. und da wir neulich eine > kleine "stammtisch-diskussion" zu dem thema hatten, habe ich auch grad > die fraktionen noch zur hand (nein - nicht auswendig ;) > > Partei/Fraktion Abgeordnete im EP > Fraktion der Europäischen Volkspartei (Christdemokraten) und > europäischer Demokraten (EVP-ED) > European People's Party (Christian Democrats) and European Democrats > (PPE-DE) 277 > Sozialdemokratische Fraktion im Europäischem Parlament (SPE) > Socialist group in the European Parliament (SPE) 217 > Fraktion der Allianz der Liberalen und Demokraten für Europa (ALDE) > Group of the Alliance of Liberals and Democrats for Europe (ALDE) 106 > Fraktion Union für das Europa der Nationen (UEN) > Union for Europe of the Nations Group (UEN) 44 > Fraktion der Grünen / Freie Europäische Allianz (Grüne/EFA) > Group of the Greens/European Free Alliance (Verts/ALE) 42 > Konföderale Fraktion der Vereinigten Europäischen Linken/Nordische Grüne > Linke (KVEL/NGL) > Confederal Group of the European United Left ? Nordic Green Left > (GUE/NGL) 41 > Fraktion Unabhängigkeit und Demokratie (IND/DEM) > Independence and Democracy Group (IND/DEM) 23 > Fraktion Identität, Tradition und Souveränität (ITS) > Identity, Tradition and Sovereignty Group (ITS) 20 > fraktionslose Abgeordnete (FL) 14 > >> Nein, das weiß (mich eingeschlossen) so richtig niemand, aber das >> gewählte EU-Parlament hat neben der Kommission btw. eh kaum etwas zu >> sagen. >> >> Naja, aber das ist jetzt Politik und nicht Postfix. Aber, es ist nunmal >> so, mehr als zwei Drittel der Deutschen Gesetze wurden nicht in >> Deutschland erdacht. > > nein, aber wenn man weiss, dass die mehrzahl der eu-parlamentarier aus > deutschland kommen, die dann auch noch ein paar eu-kumpels haben (die > sie am auszahlungsschalter des anwesenheits-geldes am freitag mittag > treffen :), dann ist das doch ein schoener weg, ganz europa mit seiner > gesetzgebungswut zu begluecken!!! ;) > > wie du auf die zahl 2/3 kommst, ist mir nicht so ganz klar!? abgesehen > davon waren wir auch schon vor eu-zeiten rekordhalter ws die zahl an > gesetzen/verordnungen angeht. vermutlich auch noch mit die aeltesten aus > kaisers zeiten :)))))) > >> Mich wundert jeden Tag aufs neue, wieso täglich >> aus dem Bundestag, aber so gut wie nie aus dem Europaparlament in der >> Tagesschau berichtet wird, wenn quantiativ der Bundestag eigentlich >> irrelevant ist. > > na, also wenn du mal die anzahlen der parlamentarier eu/deutschland in > relation zur anzahl einwohner eu/deutschland setzt, brauchen wir > anscheinend doch eine ganze menge der jungs um unser land zu regieren ;) > > eu: 481.560.000 ew -> 732 sitze > de: 82.000.000 -> 614 sitze scnr: Vielleicht liegt es daran dass im Bundestag noch weniger anwesend sind als im EU-Parlament ergo muss die Gesamtanzahl Abgeordneter höher sein. (Sollte ich mal ausprobieren auch nur "Guten Morgen" sagen und abends nochmal zum "Auf Wiedersehen" reingucken, aber in der freien Wirtschaft und in einer kleiner Fa. wird das wohl kaum klappen ...) ich frage mich schon ob die gefüllten Ränge die die Kameraschwenks durch den Bundestag teilweise zeigen evtl. nur Videoschnitt-Tricks sind? Trotzdem wundert mich dann warum die immer soviel Zeit haben um neue noch kompliziertere, total realitätsfremde Gesetze zu verabschieden. Vielleicht gibt es sowas wie einen Sonderbonus am Jahresende, nach Anzahl der neuen Gesetze, mehr Vergütung? > jens > >> Mit freundlichen Grüßen >> >> Peer Heinlein MH From mhaegele at linuxrocks.dyndns.org Tue Jan 30 15:36:45 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 30 Jan 2007 15:36:45 +0100 Subject: [Postfixbuch-users] amavis scannt nicht mehr auf Spam In-Reply-To: <45BDFD3A.3080107@cryptix.de> References: <45BDE195.2000104@cryptix.de> <45BDFD3A.3080107@cryptix.de> Message-ID: <45BF57FD.4010005@linuxrocks.dyndns.org> David Obando schrieb: > David Obando schrieb am 29.01.2007 12:59: >> Hallo, >> >> ich habe gestern FuzzyOCR upgedated und seitdem macht amavis keine >> Spam-Tests mehr! Ich habe testhalber meine gestrigen Änderungen wieder >> rückgängig gemacht, das ändert jedoch nichts am Verhalten. Lediglich >> wenn das FuzzyOCR-Plugin als Test eingesetzt wird, werden Scores vergeben: >> >> >> Jan 29 12:53:33 black amavis[8608]: (08608-02) SPAM-TAG, >> -> , No, score=6 tagged_above=-10 required=8.31 >> tests=[FUZZY_OCR=6.000] >> Jan 29 12:53:51 black amavis[8616]: (08616-08) SPAM-TAG, >> -> , No, score=0 tagged_above=-10 required=8.31 tests=[none] >> >> Wenn ich eine solche Mail direkt mit spamassassin teste (spamassassin -D >> < mail), dann werden Scores angezeigt! >> >> Hat jemand eine Idee, woran das liegen kann? >> >> Danke und Grüße, >> David >> >> >> > hmm, ich konnte die Ursache finden und das Problem beheben, trotzdem ist > mir nicht klar, wieso es überhaupt auftrat: > > Spamassassin hat Regeln, die sich unter /usr/share/spamassassin befinden > nicht mehr inkludiert. Ich habe nun lauter Symlinks à la > /etc/spamassassin/10_misc.cf -> /usr/share/spamassassin/10_misc.cf > erstellt und dann geht wieder alles. Lies mal: man spamassassin ------------------------------------- Section: CONFIGURATION FILES The SpamAssassin rule base, text templates, and rule description text are loaded from configuration files. Default configuration data is loaded from the first existing directory ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ in: /var/lib/spamassassin/Version /usr/share/spamassassin /usr/share/spamassassin /usr/local/share/spamassassin /usr/share/spamassassin ------------------------------------- > Gibt es eine SA-Direktive mit der ich ein bestimmtes Regel-Verzeichnis > einbinden kann? Dann könnte ich auf die vielen Symlinks verzichten. > > Grüße, > David hth MH From driessen at fblan.de Tue Jan 30 16:23:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 30 Jan 2007 16:23:46 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <45BF411B.40102@linuxrocks.dyndns.org> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net><004501c74085$7ed2f110$0565a8c0@uwe> <45BF411B.40102@linuxrocks.dyndns.org> Message-ID: <003701c74482$a2a3ceb0$0565a8c0@uwe> M Haegele schrieb: > Hmm. Ausführbare Dateien sollte man generell blocken, das kann man auch > noch am "internen Mailgateway" machen, > gerade bei der akt. Trojanerwelle hatten die meisten Virenscanner das > Teil erst 2 oder mehr Tage später erkannt ... > (was einen Kunden nicht davon abhielt die aussortierte Datei aus dem > Quarantänebereich zu fischen und auszuführen ;-) ...) Nun ja ich versende auch schon mal ne gepackte EXE als Anhang. Wird sauber überprüft dann kommen aber Virenmails erst gar nicht zu Annahme da kaum einer dieser teile sich wie ein "richtiger" Mailserver verhält. Und sollte da dann noch mal einer dabei sein dann müssen Antivir und Clamav herhalten. > > > Sowas sollte heute eigentlich schon zum Standart gehören das diese > > Kleinigkeiten überprüft werden. > > Man hat halt oft auf die "Optionen" beim Provider keinen oder nur sehr > geringen Einfluss ... > Und kann/will/darf das nicht ändern, bzw. muss das halt hinnehmen. Niemand wird gezwungen zu einem Provider zu gehen der solche Prüfungen nicht macht und die Macht liegt beim Kunden wenn alle dort hin gehen wo es Krieg geben wird dann wird es auch Krieg geben, geht keiner hin dann wird der Provider sich schon überlegen etwas anders zu machen (Die Macht Nein zu sagen liegt hier eindeutig beim Kunden). Nachdem ich meine Restriktion auf meinem Server mit Hilfe der Liste optimiert habe wird jetzt mit RBL-Listen am Tag noch ein oder 2 Spamer aussortiert der Rest kommt in der Überprüfung schon gar nicht mehr soweit sondern fliegt schon vorher. > > > Greylisting soll alle die aussortieren die keinen "echten MTA" der mit > > Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und Spamer > die > > Fire and forget machen weil alles andere kostet Zeit) > > k. A. wie viele Provider das machen, es scheint aber wohl nicht so > verbreitet zu sein, > (zumindest mit denen (oft kleinere) ich seither zu tun hatte). s.o. > Rejecten bringt da imo nix, da der ursprüngliche Absender (envelope) dem > lokalen "Antispam-Tool" nicht bekannt ist und wohl sowieso gefälscht > war. (ausser "backscatter" an Unschuldige wohl nutzlos). Da kann ich nur auf den nächsten Satz verweisen *gg dann kommt leben in die Bude sogar 1und1 haben kandarre vor RBL-Listen und wenn sich ein paar große Kunden beschweren dann tun die sogar etwas. Alle fragwürdigen Mails an den Postmaster des Servers schicken entweder er tut was oder hat dann eben jeden Tag sein Postfach voll und wie ich schon mal angemerkt habe : Wenn die Großen, allen voran rosa roter Riese, die Hauptberufliche Systemadmins beschäftigen, Ihre Server endlich mal dich machen dann gibt es in Deutschland zumindest mal kaum noch "echten" Spam. Aber dann gibt auch kein Kunde mehr Geld für Spam- und Virenfilter beim Provider aus wenn in der Woche nur noch "2" Spammails ankommen. Ganz abgesehen von dem Trafik der dann wesentlich weniger wird. Evtl. liest ja der eine oder andere dieser Systemadmins der "öffentlichen" Mailserver hier in der Liste mit. Die nachfolgenden Zeilen filtern schon fast alles weg. So oder so ähnliche Prüfungen auf diesen Mailservern und ruhe ist. smtpd_recipient_restrictions = permit_mynetworks, permit_tls_clientcerts, reject_sender_login_mismatch, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks, #da stehen alle Domains drin damit keiner auf die Idee kommt bei mir gehostete Domains in sein Helo einzubauen check_sender_access pcre:/etc/postfix/apostroph, #Mit den Apostroph bin ich mir noch nicht sicher ob die lt RFC erlaubt sind da die aber in der Regel alle von Servern kommen welche auch einer späteren Überprüfung nicht standhalten würden schmeiße ich die Ohne weitere DNS abfrage hier schon raus. check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx Hier stehen Netze drin welche nur über dynDNS eines bestimmten Anbieters kommen in der Regel USA. Bei den heutigen Preisen fürs Hosting sollte das keine Frage mehr sein das man sich zumindest mal eine Maildomain registriert bei einem der Provider um dann damit Mails zu versenden. reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_client_hostname, reject_unknown_reverse_client_hostname, reject_unauth_destination, reject_multi_recipient_bounce, reject_invalid_hostname, reject_non_fqdn_hostname, check_recipient_access hash:/etc/postfix/roleaccount check_policy_service inet:127.0.0.1:60000 Postgrey bekommt jetzt jeder der zum ersten mal kommt übergebrüht. Und der Rest erkärt sich eigentlich von alleine. da kann ich sicherlich noch ein oder 2 Zeilen streichen ich konnte mich nur noch nicht dazu durchringen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From postfixbuch-users at japantest.homelinux.com Tue Jan 30 18:08:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 30 Jan 2007 18:08:16 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BF2795.2000801@cryptix.de> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> Message-ID: <45BF7B80.2060304@japantest.homelinux.com> David Obando wrote: > Markus Winkler schrieb am 30.01.2007 11:56: >> On Tue, 30 Jan 2007 at 11:19:08AM +0100, David Obando wrote: >> >> >>> ich nutze Postfix mit virtuellen Usern >>> Emails teilweise doppelt zugestellt werden. >>> >>> Hat jemand eine Idee, woran das liegen kann? >>> >> evtl. an der fehlenden Option >> -o receive_override_options=no_address_mappings >> >> Du hast Deine config leider nicht mitgeschickt. >> >> Gruß >> Markus >> >> > wie ich mittlerweile gelesen habe, würde diese Option *vor* amavis > definiert werden und in der main.cf stehen, hier meine main.cf: Falsch. Das Problem mit der Doppelzustellung wird hervorgerufen durch die doppelte Auswertung der virtual_alias_maps in Postfix, einmal vor dem content_filter, und dann nach dem content_filter, wenn Amavisd-new die Mail wieder an Postfix zurückgibt. Der Logauszug fängt leider nicht mit dem "Connect from" an, wo die Mail reinkommt. in master.cf auf dem Port, wo die Mail zurückkommt, entweder virtual_alias_maps umdefinieren oder no_address_mappings setzen. > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_client_access > hash:/var/lib/pop-before-smtp/hosts, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unauth_destination, > reject_unauth_pipelining, reject_invalid_hostname > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_rbl_client zen.spamhaus.org, reject_rbl_client > zombie.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, > reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client > dynablock.njabl.org, reject_rbl_client cbl.abuseat.org, permit dynablock.njabl.org ist in zen.spamhaus.org enthalten. cbl.abuseat.org ist in zen.spamhaus.org enthalten. Zumindest für die dynablock.njabl.org wurde AFAIK bereits angekündigt, dass die demnächst abgeschaltet wird. /etc/postfix/master.cf: [...] 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 Hinzufügen: -o receive_override_options=no_address_mappings Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jan 30 19:51:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 30 Jan 2007 19:51:03 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <000901c74473$7617fd80$6247f880$@com> References: <20070125093612.145110@gmx.net><1906751982.20070125111817@jkart.de> <20070125102615.71240@gmx.net><45B88B83.5060004@linuxrocks.dyndns.org><45B89C0D.4070303@japantest.homelinux.com><1388847409.20070125131020@jkart.de> <20070125122015.145080@gmx.net> <004501c74085$7ed2f110$0565a8c0@uwe><45BF411B.40102@linuxrocks.dyndns.org> <000901c74473$7617fd80$6247f880$@com> Message-ID: <004a01c7449f$978ede80$0565a8c0@uwe> Andreas schrieb: > > Salve! > > Matthias Haegele: > > > > Greylisting soll alle die aussortieren die keinen "echten MTA" der > > > mit > > > Fehlermeldungen umgehen kann haben(z.B. Viren und Mailwürmer und > > > Spamer die > > > Fire and forget machen weil alles andere kostet Zeit) > > > > k. A. wie viele Provider das machen, es scheint aber wohl nicht so > > verbreitet zu sein, > > (zumindest mit denen (oft kleinere) ich seither zu tun hatte). > > Und das ist auch gut so. Denn je mehr Greylisting eingesetzt wird, desto > eher wird eine funktinierende Queue-Verwaltung auch in die Bots eingebaut. > Jeder Spamschutz funktioniert nur so lange einigermaßen gut, wie er nicht > zu > oft eingesetzt wird. Und Greylisting ist ein vorübergehender Schutz, der > mittelfristig aber absolut unnütz werden wird. > > CU > Andreas Dem kann ich mich nicht ganz anschließen. Sicherlich wird es schwerer dann den Spam zu filtern bzw. gleich zu erkennen aber es ist wie mit den Einbrechern, reinkommen kann man überall es ist nur die Frage wie viel Zeit muß man aufwenden. Und nur weil dann immer noch Einbrecher reinkommen können wird keiner an seiner Haustür ein Schild aufstellen "Diebe wellcome, Türe ist offen". Je mehr Restriktionen erfüllt werden müssen desto aufwendiger und teuerer wird der Spamversand und Greylisting ist nur eine von vielen Restriktionen und sicherlich auch kein Allheilmittel es dient lediglich dazu die Serverzeit für ungewollte Mails und den damit verbundenen Überprüfungen zu verringern. Desweiteren werden die Spamer leichter zu identifizieren und man kann die Rechner dann auch einfacher rückverfolgen. -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- From Ralf.Hildebrandt at charite.de Tue Jan 30 20:43:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Jan 2007 20:43:55 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <004a01c7449f$978ede80$0565a8c0@uwe> References: <20070125122015.145080@gmx.net> <000901c74473$7617fd80$6247f880$@com> <004a01c7449f$978ede80$0565a8c0@uwe> Message-ID: <20070130194354.GC16919@charite.de> * Uwe Driessen : Mal was technisches, Uwe: Könntest Du mal deine .sig reparieren? Korrekt ist -- nicht dein: " --" (also --) Ja, dafür gibt es wohl sogar ein RFC :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Junk mail is war. RFCs do not apply." -- Wietse Venema From Ralf.Hildebrandt at charite.de Tue Jan 30 21:00:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Jan 2007 21:00:54 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070130194354.GC16919@charite.de> References: <20070125122015.145080@gmx.net> <000901c74473$7617fd80$6247f880$@com> <004a01c7449f$978ede80$0565a8c0@uwe> <20070130194354.GC16919@charite.de> Message-ID: <20070130200054.GE16919@charite.de> * Ralf Hildebrandt : > Ja, dafür gibt es wohl sogar ein RFC :) http://www.heise.de/tp/r4/artikel/3/3231/1.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why you can't find your system administrators: Changing the batteries in the UPS From david at cryptix.de Tue Jan 30 21:10:09 2007 From: david at cryptix.de (David Obando) Date: Tue, 30 Jan 2007 21:10:09 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BF7B80.2060304@japantest.homelinux.com> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> <45BF7B80.2060304@japantest.homelinux.com> Message-ID: <45BFA621.6030908@cryptix.de> Hallo, danke für die Hinweise. Ich muss nochmal doof nachfragen - habe gerade einen dicken, erkälteten Kopf: Sandy Drobic schrieb am 30.01.2007 18:08: > /etc/postfix/master.cf: > [...] > > Hinzufügen: > -o receive_override_options=no_address_mappings > heißt das, ich schreibe -o receive_override_options=no_address_mappings anstelle von meinem bisherigen -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks oder füge ich es zusammen zu -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings? Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From mailingliste-postfixbuch at pothe.com Tue Jan 30 21:13:34 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 30 Jan 2007 21:13:34 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <20070130194354.GC16919@charite.de> References: <20070125122015.145080@gmx.net> <000901c74473$7617fd80$6247f880$@com> <004a01c7449f$978ede80$0565a8c0@uwe> <20070130194354.GC16919@charite.de> Message-ID: <000001c744ab$28fa30d0$7aee9270$@com> Moin, > Korrekt ist > > -- Was ich so eigentlich nur aus dem Usenet kenne. Wir diese Mailingliste auch in irgendeine Newsgroup "gespiegelt"? Wenn ja, wie ist die erreichbar? CU Andreas, bekennender Newsgroup-Liebhaber From postfixbuch-users at japantest.homelinux.com Tue Jan 30 21:26:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 30 Jan 2007 21:26:55 +0100 Subject: [Postfixbuch-users] Mails werden doppelt zugestellt In-Reply-To: <45BFA621.6030908@cryptix.de> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> <45BF7B80.2060304@japantest.homelinux.com> <45BFA621.6030908@cryptix.de> Message-ID: <45BFAA0F.4050606@japantest.homelinux.com> David Obando wrote: > oder füge ich es zusammen zu > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings? Das hier. Sandy -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From abarbion at editpress.lu Tue Jan 30 22:19:52 2007 From: abarbion at editpress.lu (Andre Barbion) Date: Tue, 30 Jan 2007 22:19:52 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <45BFAA0F.4050606@japantest.homelinux.com> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> <45BF7B80.2060304@japantest.homelinux.com> <45BFA621.6030908@cryptix.de> <45BFAA0F.4050606@japantest.homelinux.com> Message-ID: <001301c744b4$62692b10$273b8130$@lu> Die Antwort von Andreas hat leider nicht geholfen Warum kann ich denn saslfinger oder install.sh nicht ausführen ? Warum werden denn die Leerzeilen als "command not found line .. " interpretiert, es scheint es kann auch keine Prozedur oder funktionsaufruf erkannt werden ? Liegt es an sles10 BASH_VERSINFO=([0]="3" [1]="1" [2]="17" [3]="1" [4]="release" [5]="i586-suse-linux") BASH_VERSION='3.1.17(1)-release' Hier die Fehlermeldung im Detail: proxy1:~/saslfinger # ./saslfinger ./saslfinger : invalid optionne 12: set: - set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] ': not a valid identifierclare: `valid_sasl_lib_names '/saslfinger: line 30: syntax error near unexpected token `{ '/saslfinger: line 30: `function start () { proxy1:~/saslfinger # proxy1:~/saslfinger # proxy1:~/saslfinger # cat saslfinger cat saslfinger # # Name: # saslfinger # # Drafted by Ralf Hildebrandt # written by Patrick Koetter # Initial release: August, 13th 2004 - a Friday... ;) # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ ##################################################################### # VARIABLES # ##################################################################### set -e scriptname="${0##*/}" scriptversion=1.0 declare -a sasl_dirs valid_sasl_lib_names sasl_dirs=(/usr/lib/sasl \ /var/lib/sasl \ /opt/lib/sasl \ /usr/lib/sasl2 \ /var/lib/sasl2 \ /opt/lib/sasl2 \ /usr/local/lib/sasl2 \ /etc/sasl2 \ /usr/pkg/lib) sasl_libs=(libsasl.so libsasl2.so) ##################################################################### # COMMANDS AND FUNCTIONS # ##################################################################### export PATH="/bin:/sbin:/usr/bin:/usr/sbin:$PATH" function start () { echo "${scriptname} - postfix Cyrus sasl configuration $(date)" echo "version: ${scriptversion}" echo "mode: ${mode} SMTP AUTH" } function end () { echo "-- end of ${scriptname} output --" } .... On Monday 29 January 2007 22:01, Andre Barbion wrote: > um ein Problem mit SASL (sample-server <-> sample-client) einzugrenzen, > wollte ich zuerst den saslfinger installieren um nicht unnötig zu posten > und den fehler weiter eingrenzen. > > Nun klappt das saslfinger install script nicht (peinlich). > > proxy1:~/saslfinger # ./install.sh > > : command not foundine 3: (3, 6, 10 sind die leerzeilen) > : > : command not foundine 6: > : > : command not foundine 10: > > '/install.sh: line 11: syntax error near unexpected token ` > > '/install.sh: line 11: `verify_man_page () > > proxy1:~/saslfinger Lösch mal im install.sh die erste Zeile "# $Id$" und probier es nochmal. Allerdings eigentlich kannst Du Dir das install.sh auch zur Not schenken und saslfinger von da aufrufen. Das install macht nicht sonderlich viel. > das system läuft auf einem SLES10 > > muss ich eine besondere shell benuzten ? bash -- Andreas From ml at awinkelmann.de Tue Jan 30 22:44:22 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 30 Jan 2007 22:44:22 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <001301c744b4$62692b10$273b8130$@lu> References: <45BF1B9C.50205@cryptix.de> <45BFAA0F.4050606@japantest.homelinux.com> <001301c744b4$62692b10$273b8130$@lu> Message-ID: <200701302244.22187.ml@awinkelmann.de> On Tuesday 30 January 2007 22:19, Andre Barbion wrote: > Die Antwort von Andreas hat leider nicht geholfen > > Warum kann ich denn saslfinger oder install.sh nicht ausführen ? > > Warum werden denn die Leerzeilen als "command not found line .. " > interpretiert, > es scheint es kann auch keine Prozedur oder funktionsaufruf erkannt werden > ? > > Liegt es an sles10 > > BASH_VERSINFO=([0]="3" [1]="1" [2]="17" [3]="1" [4]="release" > [5]="i586-suse-linux") > BASH_VERSION='3.1.17(1)-release' > > Hier die Fehlermeldung im Detail: > > proxy1:~/saslfinger # ./saslfinger > ./saslfinger > > : invalid optionne 12: set: - > > set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] > ': not a valid identifierclare: `valid_sasl_lib_names > '/saslfinger: line 30: syntax error near unexpected token `{ > '/saslfinger: line 30: `function start () { > proxy1:~/saslfinger # Ruf saslfinger entweder mit "-c" oder "-s" auf. > proxy1:~/saslfinger # > > proxy1:~/saslfinger # cat saslfinger > cat saslfinger Bei mir steht in der ersten Zeile "#!/bin/bash". Wieso bei Dir nicht? > # > # Name: > # saslfinger > # > # Drafted by Ralf Hildebrandt > # written by Patrick Koetter > # Initial release: August, 13th 2004 - a Friday... ;) > # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ > ##################################################################### > # VARIABLES # > ##################################################################### > set -e Zur Not ruf das Script mal dirket mit bash auf: # bash saslfinger -s oder # bash saslfinger -c -- Andreas From p at state-of-mind.de Tue Jan 30 22:52:06 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 30 Jan 2007 22:52:06 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <001301c744b4$62692b10$273b8130$@lu> References: <45BF1B9C.50205@cryptix.de> <20070130105613.GK11557@glls.lc-intern.org> <45BF2795.2000801@cryptix.de> <45BF7B80.2060304@japantest.homelinux.com> <45BFA621.6030908@cryptix.de> <45BFAA0F.4050606@japantest.homelinux.com> <001301c744b4$62692b10$273b8130$@lu> Message-ID: <20070130215206.GB9065@state-of-mind.de> * Andre Barbion : > Die Antwort von Andreas hat leider nicht geholfen > > Warum kann ich denn saslfinger oder install.sh nicht ausführen ? AppArmor? > Warum werden denn die Leerzeilen als "command not found line .. " > interpretiert, es scheint es kann auch keine Prozedur oder funktionsaufruf > erkannt werden ? > > Liegt es an sles10 > > > BASH_VERSINFO=([0]="3" [1]="1" [2]="17" [3]="1" [4]="release" > [5]="i586-suse-linux") > BASH_VERSION='3.1.17(1)-release' Hab ich hier auch auf Fedora und saslfinger geht: $ set | grep VERSION BASH_VERSION='3.1.17(1)-release' > Hier die Fehlermeldung im Detail: > > > proxy1:~/saslfinger # ./saslfinger > ./saslfinger > : invalid optionne 12: set: - Die Option "-e" ist eine gültige Option. Witzigerweise weist Deine bash gleich im Nachsatz darauf hin: > set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] ^ e > ': not a valid identifierclare: `valid_sasl_lib_names > '/saslfinger: line 30: syntax error near unexpected token `{ > '/saslfinger: line 30: `function start () { > proxy1:~/saslfinger # > > proxy1:~/saslfinger # > > proxy1:~/saslfinger # cat saslfinger > cat saslfinger > # > # Name: > # saslfinger > # > # Drafted by Ralf Hildebrandt > # written by Patrick Koetter > # Initial release: August, 13th 2004 - a Friday... ;) > # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ Der Comment mit dem $Id ist übrigens sauber. Musst ihn also nicht entfernen. Zurück zum Skript. Sagen Deine security logs was? Haben sie ein Skript unterbunden? Irgendwas in der Art? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Tue Jan 30 23:17:21 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 30 Jan 2007 23:17:21 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <20070130215206.GB9065@state-of-mind.de> References: <45BF1B9C.50205@cryptix.de> <001301c744b4$62692b10$273b8130$@lu> <20070130215206.GB9065@state-of-mind.de> Message-ID: <200701302317.21644.ml@awinkelmann.de> On Tuesday 30 January 2007 22:52, Patrick Ben Koetter wrote: > > Warum kann ich denn saslfinger oder install.sh nicht ausführen ? > > AppArmor? Hmm? Glaub ich eigentlich nicht. Aber mal überprüfen kann der OP das. > > Warum werden denn die Leerzeilen als "command not found line .. " > > interpretiert, es scheint es kann auch keine Prozedur oder > > funktionsaufruf erkannt werden ? > > > > Liegt es an sles10 > > > > BASH_VERSINFO=([0]="3" [1]="1" [2]="17" [3]="1" [4]="release" > > [5]="i586-suse-linux") > > BASH_VERSION='3.1.17(1)-release' > > Hab ich hier auch auf Fedora und saslfinger geht: > > $ set | grep VERSION > BASH_VERSION='3.1.17(1)-release' > > > Hier die Fehlermeldung im Detail: > > > > > > proxy1:~/saslfinger # ./saslfinger > > ./saslfinger > > > > : invalid optionne 12: set: - > > Die Option "-e" ist eine gültige Option. Witzigerweise weist Deine bash > gleich > > im Nachsatz darauf hin: > > set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] > > ^ > e > > > ': not a valid identifierclare: `valid_sasl_lib_names > > '/saslfinger: line 30: syntax error near unexpected token `{ > > '/saslfinger: line 30: `function start () { > > proxy1:~/saslfinger # Jetzt wo ich mir das nochmal ansehe, kann es sein, dass da irgendein MS-DOS Müll in den Scripts steht? Wo hast Du das Archiv entpackt? Wie hast Du es auf den Server bekommen? > > proxy1:~/saslfinger # cat saslfinger > > cat saslfinger > > # > > # Name: > > # saslfinger > > # > > # Drafted by Ralf Hildebrandt > > # written by Patrick Koetter > > # Initial release: August, 13th 2004 - a Friday... ;) > > # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ > > Der Comment mit dem $Id ist übrigens sauber. Musst ihn also nicht > entfernen. (In der ersten Mail ging es um das install.sh) $ nl install.sh | head -2 1 # $Id$ 2 #!/bin/bash Aber nicht in der ersten Zeile. Dort gehört das nicht hin. Was hier in der zweiten Zeile steht, gehört in die erste. > Zurück zum Skript. Sagen Deine security logs was? Haben sie ein Skript > unterbunden? Irgendwas in der Art? -- Andreas From p at state-of-mind.de Tue Jan 30 23:26:17 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 30 Jan 2007 23:26:17 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <200701302317.21644.ml@awinkelmann.de> References: <45BF1B9C.50205@cryptix.de> <001301c744b4$62692b10$273b8130$@lu> <20070130215206.GB9065@state-of-mind.de> <200701302317.21644.ml@awinkelmann.de> Message-ID: <20070130222617.GD9065@state-of-mind.de> * Andreas Winkelmann : > On Tuesday 30 January 2007 22:52, Patrick Ben Koetter wrote: > > > > Warum kann ich denn saslfinger oder install.sh nicht ausführen ? > > > > AppArmor? > > Hmm? Glaub ich eigentlich nicht. Aber mal überprüfen kann der OP das. Dito. Bei Computern ist Wissen besser als Glauben. ;) > > im Nachsatz darauf hin: > > > set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] > > > > ^ > > e > > > > > ': not a valid identifierclare: `valid_sasl_lib_names > > > '/saslfinger: line 30: syntax error near unexpected token `{ > > > '/saslfinger: line 30: `function start () { > > > proxy1:~/saslfinger # > > Jetzt wo ich mir das nochmal ansehe, kann es sein, dass da irgendein MS-DOS > Müll in den Scripts steht? Wo hast Du das Archiv entpackt? Wie hast Du es auf > den Server bekommen? Gute Idee. Ging mir auch schon im Kopf rum. > > > proxy1:~/saslfinger # cat saslfinger > > > cat saslfinger > > > # > > > # Name: > > > # saslfinger > > > # > > > # Drafted by Ralf Hildebrandt > > > # written by Patrick Koetter > > > # Initial release: August, 13th 2004 - a Friday... ;) > > > # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ > > > > Der Comment mit dem $Id ist übrigens sauber. Musst ihn also nicht > > entfernen. > > (In der ersten Mail ging es um das install.sh) > > $ nl install.sh | head -2 > 1 # $Id$ > 2 #!/bin/bash > > Aber nicht in der ersten Zeile. Dort gehört das nicht hin. Was hier in der > zweiten Zeile steht, gehört in die erste. ARGH! Du hast recht. Ich werde das reparieren. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From abarbion at editpress.lu Tue Jan 30 23:50:18 2007 From: abarbion at editpress.lu (Andre Barbion) Date: Tue, 30 Jan 2007 23:50:18 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme Message-ID: <000001c744c1$05cc7210$11655630$@lu> AppArmor wurde nicht installiert Das mit dem set -e funktionierte auch , wenn ich es direkt in der shell aufrufe Nach den logs schaue ich gerade und versuche ausserdem heraus zu bekommen wieso sles10 die aufrufe unterbindet Danke schon mal -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From abarbion at editpress.lu Wed Jan 31 00:08:09 2007 From: abarbion at editpress.lu (Andre Barbion) Date: Wed, 31 Jan 2007 00:08:09 +0100 Subject: [Postfixbuch-users] sasl und saslfinger probleme In-Reply-To: <20070130222617.GD9065@state-of-mind.de> References: <45BF1B9C.50205@cryptix.de> <001301c744b4$62692b10$273b8130$@lu> <20070130215206.GB9065@state-of-mind.de> <200701302317.21644.ml@awinkelmann.de> <20070130222617.GD9065@state-of-mind.de> Message-ID: <000801c744c3$829828f0$87c87ad0$@lu> ups peinlich !!! Bequemm entpackt mit windows und dann mit ssh file transfer kopiert -> und siehe da kaputt!!! Jetzt mit tar gemacht und schon funktioniert es Danke Jetzt geht es langsam zu dem lösen der richtigen Probleme Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Dienstag, 30. Januar 2007 23:26 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] sasl und saslfinger probleme * Andreas Winkelmann : > On Tuesday 30 January 2007 22:52, Patrick Ben Koetter wrote: > > > > Warum kann ich denn saslfinger oder install.sh nicht ausführen ? > > > > AppArmor? > > Hmm? Glaub ich eigentlich nicht. Aber mal überprüfen kann der OP das. Dito. Bei Computern ist Wissen besser als Glauben. ;) > > im Nachsatz darauf hin: > > > set: usage: set [--abefhkmnptuvxBCHP] [-o option] [arg ...] > > > > ^ > > e > > > > > ': not a valid identifierclare: `valid_sasl_lib_names > > > '/saslfinger: line 30: syntax error near unexpected token `{ > > > '/saslfinger: line 30: `function start () { > > > proxy1:~/saslfinger # > > Jetzt wo ich mir das nochmal ansehe, kann es sein, dass da irgendein MS-DOS > Müll in den Scripts steht? Wo hast Du das Archiv entpackt? Wie hast Du es auf > den Server bekommen? Gute Idee. Ging mir auch schon im Kopf rum. > > > proxy1:~/saslfinger # cat saslfinger > > > cat saslfinger > > > # > > > # Name: > > > # saslfinger > > > # > > > # Drafted by Ralf Hildebrandt > > > # written by Patrick Koetter > > > # Initial release: August, 13th 2004 - a Friday... ;) > > > # $Id: saslfinger 22 2005-11-28 22:55:48Z p $ > > > > Der Comment mit dem $Id ist übrigens sauber. Musst ihn also nicht > > entfernen. > > (In der ersten Mail ging es um das install.sh) > > $ nl install.sh | head -2 > 1 # $Id$ > 2 #!/bin/bash > > Aber nicht in der ersten Zeile. Dort gehört das nicht hin. Was hier in der > zweiten Zeile steht, gehört in die erste. ARGH! Du hast recht. Ich werde das reparieren. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_lists_postfixbuch at fuerstenberg.ws Wed Jan 31 09:04:28 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 31 Jan 2007 09:04:28 +0100 Subject: [Postfixbuch-users] procmail weiterleiten an Imap-Konto In-Reply-To: <45BCB238.4030905@deiszner.de> References: <45BCB238.4030905@deiszner.de> Message-ID: <45C04D8C.3010904@fuerstenberg.ws> Hallo Sebastian, usenet at deiszner.de wrote: > Hallo, > > ich habe einige User auf meinem Server, welche ihre Spampostfächer nicht > selbst kontrollieren wollen (z.T. auch können weil Pop3 Abruf). > > Daher kam mir der Gedanke, per Procmail alles was Spam-Status=Yes hat an > ein 'Sonderkonto' weiterzuleiten. > > Der Haken ist nur, dass ich ja z.B. angebe, dass er in > > Maildir/.SPAM/new > > und in > > /home/deiszner/Maildir/.spamkomplett/new > > schreiben soll. > > Dummerweise gehört Maildir/.SPAM/new dem user1 und das Spamkomplett dem > user deiszner. > > ergo kommt "error while writing to home/deiszner...". > > Wie löse ich das Problem mit dem 'systemweiten' Schreiben von procmail? > > gruß > > Sebastian Lass doch den Procmail unter einem gesonderten User laufen, welcher sich in einer Gruppe befindet, die dann ebenfalls Schreibrechte für die Maildirs hat. Dann müssten allerdings die Gruppenberechtigungen der Maildirs aller User geändert werden. Alternativ: generiere über procmail eine Kopie der Mail, die dann (wieder über Postfix) direkt an diesen Spamkopie-User geht. Kai From pkoch at bgc-jena.mpg.de Wed Jan 31 22:03:42 2007 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Wed, 31 Jan 2007 22:03:42 +0100 Subject: [Postfixbuch-users] Frage zu SSL / TLS Message-ID: <45C1042E.5080600@bgc-jena.mpg.de> Hallo, ich habe hier folgendes Problem. Aus dem Internet haben bei uns die Leute nur den Zugang zu Mailserver über verschlüsselte Verbindungen. Dabei laden sie zur Zeit in der DMZ auf einem Host der stunnel laufen läßt. Von dort gehts dann weiter zum eigentlich Mailserver. Abholen (pop3s imaps) und Web-Interface gehen OHNE Probleme und aussetzer. Beim versenden kommt es immer wieder zu Situationen, das keine Mails eingeliefert werden können. Der Stunnel sagt das folgende 2007.01.31 21:52:35 LOG3[23423:383139850]: Unknown client EHLO 2007.01.31 21:52:35 LOG3[23423:383139850]: Protocol negotiations failed 2007.01.31 21:52:41 LOG5[23424:383156234]: ssmtp connected from 89.49.55.151:2194 2007.01.31 21:52:41 LOG3[23424:383156234]: Unknown client EHLO 2007.01.31 21:52:41 LOG3[23424:383156234]: Protocol negotiations failed 2007.01.31 21:52:45 LOG5[23425:383172618]: pop3s connected from 217.185.135.155:1106 2007.01.31 21:52:52 LOG5[23428:383189004]: ssmtp connected from 89.49.55.151:2210 2007.01.31 21:52:52 LOG3[23428:383189004]: Unknown client EHLO 2007.01.31 21:52:52 LOG3[23428:383189004]: Protocol negotiations failed 2007.01.31 21:52:56 LOG5[23434:383205388]: ssmtp connected from 89.49.55.151:2213 2007.01.31 21:52:56 LOG3[23434:383205388]: Unknown client EHLO 2007.01.31 21:52:56 LOG3[23434:383205388]: Protocol negotiations failed 2007.01.31 21:53:08 LOG5[23437:383221772]: ssmtp connected from 89.49.55.151:2227 Der Mailer sagt nur "lost connection Rechnername des STUNNEL-Rechners" Um das ganze noch abzurunden: Thunderbird (win) 9/10 OK Thunderbird (mac) 3/10 OK (1.5.04 ?) Wer macht jetzt Probleme, der Client, der Stunnel, das Postfix auf dem Mailer ? Alles ein wenig verwirrend ?!?! Vorschläge ? Wie kann man es besser machen ? Tschau, Peer p.s. Mit einem extra SMTP-Server zum einliefern bekomme ich zur Zeit nicht hin, da der SLES9 Probleme mit sasl2<-> LDAP hat (zumindest einer von uns versteht den anderen nicht ;) ). From p.heinlein at heinlein-support.de Wed Jan 31 23:49:16 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 31 Jan 2007 23:49:16 +0100 Subject: [Postfixbuch-users] SpamAssassin und Postfix In-Reply-To: <000901c74473$7617fd80$6247f880$@com> References: <20070125093612.145110@gmx.net> <45BF411B.40102@linuxrocks.dyndns.org> <000901c74473$7617fd80$6247f880$@com> Message-ID: <200701312349.16522.p.heinlein@heinlein-support.de> Am Dienstag, 30. Januar 2007 14:35 schrieb Andreas Pothe: > Und das ist auch gut so. Denn je mehr Greylisting eingesetzt wird, > desto eher wird eine funktinierende Queue-Verwaltung auch in die Bots > eingebaut. Jeder Spamschutz funktioniert nur so lange einigermaßen gut, > wie er nicht zu oft eingesetzt wird. Und Greylisting ist ein > vorübergehender Schutz, der mittelfristig aber absolut unnütz werden > wird. Wobei "mittelfristig" jetzt schon seit über drei Jahren hervorragend funktioniert. Was Du schreibst, wurde schon vor drei Jahren geschrieben, prophezeit und als Gegenargument vorgebracht. JA UND?!?! Es funktioniert JETZT (und schon lange) hervorragend. Hätte ich als mit Deiner Begründung vor drei Jahren das gar nicht erst implementieren sollen? Heute schon abschalten? Weil es VIELLEICHT in 3 Jahren absolut unnütz werden könnte? Nein. Also: NA UND?! Dann wird es eben IRGENDWANN unnütz. Bis dahin habe ich rund eine Milliarde Spammails damit weggehauen. Natürlich ist es ein Wettrüsten. Irgendwann wird es nicht mehr helfen, irgendwann haben wir auch andere Möglichkeiten. Na und... Im übrigen Teile ich Deine Aussage und Prognose so nicht. Greylisting wird sich noch sehr lange sehr gut anwenden lassen. Weil Spammer es sehr lange nicht überleben wollen und weil es verbreitetere Spamschutz-Maßnahmen gibt, gegen die die Spammer bis heute zu einem Großteil noch nicht optimiert haben. Siehe http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-September/027823.html Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Wed Jan 31 23:51:57 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 31 Jan 2007 23:51:57 +0100 Subject: [Postfixbuch-users] Frage zu SSL / TLS In-Reply-To: <45C1042E.5080600@bgc-jena.mpg.de> References: <45C1042E.5080600@bgc-jena.mpg.de> Message-ID: <20070131235157.4bd6e104@gamma.meyer.home> Peer-Joachim Koch schrieb: > Hallo, > > ich habe hier folgendes Problem. > Aus dem Internet haben bei uns die Leute nur den Zugang zu Mailserver > über verschlüsselte Verbindungen. Dabei laden sie zur Zeit in der DMZ > auf einem > Host der stunnel laufen läßt. Von dort gehts dann weiter zum eigentlich > Mailserver. > > Abholen (pop3s imaps) und Web-Interface gehen OHNE Probleme und aussetzer. > Beim versenden kommt es immer wieder zu Situationen, das keine Mails > eingeliefert > werden können. Der Stunnel sagt das folgende > > 2007.01.31 21:52:35 LOG3[23423:383139850]: Unknown client EHLO > 2007.01.31 21:52:35 LOG3[23423:383139850]: Protocol negotiations failed > 2007.01.31 21:52:41 LOG5[23424:383156234]: ssmtp connected from > 89.49.55.151:2194 > 2007.01.31 21:52:41 LOG3[23424:383156234]: Unknown client EHLO > 2007.01.31 21:52:41 LOG3[23424:383156234]: Protocol negotiations failed > 2007.01.31 21:52:45 LOG5[23425:383172618]: pop3s connected from > 217.185.135.155:1106 > 2007.01.31 21:52:52 LOG5[23428:383189004]: ssmtp connected from > 89.49.55.151:2210 > 2007.01.31 21:52:52 LOG3[23428:383189004]: Unknown client EHLO > 2007.01.31 21:52:52 LOG3[23428:383189004]: Protocol negotiations failed > 2007.01.31 21:52:56 LOG5[23434:383205388]: ssmtp connected from > 89.49.55.151:2213 > 2007.01.31 21:52:56 LOG3[23434:383205388]: Unknown client EHLO > 2007.01.31 21:52:56 LOG3[23434:383205388]: Protocol negotiations failed > 2007.01.31 21:53:08 LOG5[23437:383221772]: ssmtp connected from > 89.49.55.151:2227 > > > Der Mailer sagt nur "lost connection Rechnername des STUNNEL-Rechners" > Um das ganze noch abzurunden: > Thunderbird (win) 9/10 OK > Thunderbird (mac) 3/10 OK (1.5.04 ?) > > > Wer macht jetzt Probleme, der Client, der Stunnel, das Postfix auf dem > Mailer ? Ich hatte vor langer Zeit mit stunnel experimentiert und hatte ähnliche Probleme. Es wäre wohl angesagt das loging aufzudrehen, damit man ausführlichere Meldungen hat. Mit dem Obigen kann man nicht viel anfangen. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index