From driessen at fblan.de Sun Jul 1 01:46:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 01:46:10 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <004401c7b9bc$307654c0$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe><003b01c7b9ac$659c15f0$0565a8c0@uwe><003f01c7b9b5$cf2efa10$0565a8c0@uwe><200706282105.33200.ml@awinkelmann.de> <004401c7b9bc$307654c0$0565a8c0@uwe> Message-ID: <000a01c7bb70$d63fdfb0$0565a8c0@uwe> Hallo Liste nächste Runde Der Kerl bringt mich zur Weisglut. Er holt sich seine mails so wie es aussieht auch noch von anderen Mailservern ab und bounced dann über meinen Mailserver Mails die niemals über meinen Server zugestellt sein können. Dazu kommt dann noch das das sehr wahrscheinlich Pishingmails sind. Jun 30 05:06:44 fblan postfix/smtpd[7585]: 7B14D4DCD96: client=p54B4CFA7.dip.t-dialin.net[84.180.207.167], sasl_method=DIGEST-MD5, sasl_username=xxxxxx at xxxxxxxx.de Jun 30 05:06:44 fblan postfix/cleanup[7588]: 7B14D4DCD96: message-id= Jun 30 05:06:44 fblan postfix/smtpd[7585]: disconnect from p54B4CFA7.dip.t-dialin.net[84.180.207.167] Jun 30 05:06:44 fblan postfix/qmgr[23152]: 7B14D4DCD96: from=<>, size=4646, nrcpt=1 (queue active) Jun 30 05:06:46 fblan amavis[29696]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jun 30 05:06:49 fblan amavis[29696]: [ 3] mail 1 is not known spam. Jun 30 05:06:51 fblan postfix/smtpd[7594]: connect from localhost.localdomain[127.0.0.1] Jun 30 05:06:51 fblan postfix/smtpd[7594]: 401D74DCD9B: client=localhost.localdomain[127.0.0.1] Jun 30 05:06:51 fblan postfix/cleanup[7588]: 401D74DCD9B: message-id= Jun 30 05:06:51 fblan postfix/qmgr[23152]: 401D74DCD9B: from=<>, size=5167, nrcpt=1 (queue active) Jun 30 05:06:51 fblan postfix/smtpd[7594]: disconnect from localhost.localdomain[127.0.0.1] Jun 30 05:06:51 fblan amavis[29696]: (29696-04) Passed,(?) -> , quarantine xSXcdMDQEa0X, Message-ID: , Hits: -1.185 Jun 30 05:06:51 fblan postfix/lmtp[7589]: 7B14D4DCD96: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=6.9, delays=0.25/0.02/0.01/6.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=29696-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 401D74DCD9B) Jun 30 05:06:51 fblan postfix/qmgr[23152]: 7B14D4DCD96: removed Jun 30 05:07:21 fblan postfix/smtp[7596]: connect to mail.oevag.volksbank.at[193.111.47.25]: Connection timed out (port 25) Die checks laufen alle Auszug vom reject_sender_login_mismatch Und einen <> als Absender habe ich garantiert nicht in der map drin stehen Warum greift dieser check nicht bei dieser Mistgurke. Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_sender_login_mismatch Jul 1 01:21:47 fblan postfix/smtpd[14285]: >>> START Recipient address RESTRICTIONS <<< Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_authenticated_sender_login_mismatch Jul 1 01:21:47 fblan postfix/smtpd[14285]: ctable_locate: move existing entry key driessen at fblan.de Jul 1 01:21:47 fblan postfix/smtpd[14285]: maps_find: smtpd_sender_login_maps: hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix): yyyyyyy at fblan.de = yyyyyyyyy at fblan.de Jul 1 01:21:47 fblan postfix/smtpd[14285]: mail_addr_find: yyyyyyyyy at fblan.de -> yyyyyyyyyyy at fblan.de Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_authenticated_sender_login_mismatch status=0 Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_unauthenticated_sender_login_mismatch Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_unauthenticated_sender_login_mismatch status=0 Jul 1 01:21:47 fblan postfix/smtpd[14285]: >>> END Recipient address RESTRICTIONS <<< Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_sender_login_mismatch status=0 Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_unlisted_sender Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=reject_unlisted_sender status=0 Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=permit_sasl_authenticated Jul 1 01:21:47 fblan postfix/smtpd[14285]: generic_checks: name=permit_sasl_authenticated status=1 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at vineal.de Sun Jul 1 07:42:53 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Sun, 1 Jul 2007 07:42:53 +0200 Subject: [Postfixbuch-users] OT: Root Server Message-ID: <719313154.20070701074253@vineal.de> Hi, hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche daher einen preiswerten Provider. -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From ml at awinkelmann.de Sun Jul 1 08:54:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 1 Jul 2007 08:54:27 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <000a01c7bb70$d63fdfb0$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <004401c7b9bc$307654c0$0565a8c0@uwe> <000a01c7bb70$d63fdfb0$0565a8c0@uwe> Message-ID: <200707010854.27588.ml@awinkelmann.de> On Sunday 01 July 2007 01:46, Uwe Driessen wrote: > Er holt sich seine mails so wie es aussieht auch noch von anderen > Mailservern ab und bounced dann über meinen Mailserver Mails die niemals > über meinen Server zugestellt sein können. Dazu kommt dann noch das das > sehr wahrscheinlich Pishingmails sind. > Jun 30 05:06:51 fblan postfix/qmgr[23152]: 401D74DCD9B: from=<>, size=5167, > nrcpt=1 (queue active) > Die checks laufen alle Auszug vom reject_sender_login_mismatch > Und einen <> als Absender habe ich garantiert nicht in der map drin stehen > Warum greift dieser check nicht bei dieser Mistgurke. Weil die <>-Adresse etwas besonderes ist. Die lässt sich von den checks um $smtpd_sender_login_maps herum nicht abfangen. Da Du sie allen zuordnen müsstest, wäre das ja auch unnötig. Du könntest höchstens mit access-Maps agieren. Hmm, da der Benutzer von Dir einen User/Passwort bekommen hat, gibt es ja wohl zumindest eine art Vertrauensstellung zwischen euch, also wäre es vielleicht angebracht einfach mal mit der Person zu reden. -- Andreas From mailing-list at kiewel-online.de Sun Jul 1 09:31:01 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sun, 01 Jul 2007 09:31:01 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <719313154.20070701074253@vineal.de> References: <719313154.20070701074253@vineal.de> Message-ID: <46875835.4070707@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Vincent - D. Ertner schrieb: > Hi, > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > daher einen preiswerten Provider. > Bin bei Strato. Hetzner ist eine Alternative. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGh1g1r6SFaBB7DLURAgO8AJ9Eir8EmJqe6qAsx5XP9u2wTkix9QCfT5fk UVw92jfi1mabys320VxhP4Y= =dR9H -----END PGP SIGNATURE----- From gregor at a-mazing.de Sun Jul 1 10:40:35 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 1 Jul 2007 10:40:35 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <719313154.20070701074253@vineal.de> References: <719313154.20070701074253@vineal.de> Message-ID: <200707011040.35475@office.a-mazing.net> Am Sonntag, 1. Juli 2007 07:42 schrieb Vincent - D. Ertner: > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > daher einen preiswerten Provider. http://www.ipxserver.de/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Sun Jul 1 11:37:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 11:37:10 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <200707010854.27588.ml@awinkelmann.de> References: <005401c7b848$ac605920$0565a8c0@uwe><004401c7b9bc$307654c0$0565a8c0@uwe><000a01c7bb70$d63fdfb0$0565a8c0@uwe> <200707010854.27588.ml@awinkelmann.de> Message-ID: <000301c7bbc3$6617ef90$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Sunday 01 July 2007 01:46, Uwe Driessen wrote: > > > Er holt sich seine mails so wie es aussieht auch noch von anderen > > Mailservern ab und bounced dann über meinen Mailserver Mails die niemals > > über meinen Server zugestellt sein können. Dazu kommt dann noch das das > > sehr wahrscheinlich Pishingmails sind. > > > Jun 30 05:06:51 fblan postfix/qmgr[23152]: 401D74DCD9B: from=<>, size=5167, > > nrcpt=1 (queue active) > > > Die checks laufen alle Auszug vom reject_sender_login_mismatch > > Und einen <> als Absender habe ich garantiert nicht in der map drin stehen > > Warum greift dieser check nicht bei dieser Mistgurke. > > Weil die <>-Adresse etwas besonderes ist. Die lässt sich von den checks um > $smtpd_sender_login_maps herum nicht abfangen. Da Du sie allen zuordnen > müsstest, wäre das ja auch unnötig. Der sender <> ist eigentlich ein Systemsender und kein Clientsender. Der wird ja nur genommen wenn Benachrichtigungen an Clients geschickt werden. Dieser Kunde ist einfach Client hat aber aus Spieltrieb einen eigenen Postfix mit nach gelagertem Exchange aufgebaut. Die frage ist wie ich solche Spielchen (nicht den normalen Mailverkehr) verhindern kann. Der Kunde darf nur mit seinem Namen abholen und auch nur mit seinem Namen versenden wie jeder andere Kunde/Client auch. In seine Konfig lässt er sich nicht reinschauen und der Liste will er auch nicht beitreten das man mal dahinter kommt was er macht. Postfix muß aber so was abfangen es kann ja nicht sein das für den andere Regeln gelten wie für "normale" clients. Es muß eigentlich nur der reject_sender_login_mismatch greifen dann sind die Spielchen schon nicht mehr möglich. Die frage ist was macht der User das da die restriction nicht greift ist da ein bug oder habe ich mist gebaut. Mein Postfix ist nun mal der Herr über Einlieferung und Versendung und da dulde ich keinen anderen daneben *gg Wer hat damit Erfahrungen denn es gibt ja einigen Firmen die in dieser Kombination arbeiten. > > Du könntest höchstens mit access-Maps agieren. > > Hmm, da der Benutzer von Dir einen User/Passwort bekommen hat, gibt es ja wohl > zumindest eine art Vertrauensstellung zwischen euch, also wäre es vielleicht > angebracht einfach mal mit der Person zu reden. Vertrauen ist gut Kontrolle ist besser. Das ist ganz einfach ein Kunde der auf meinem Server gehostet wird. Fetchmail holt ab postfix versendet und leitet weiter an Exchange oder nimmt von dem Exchange an. Mich interessiert auch nicht wie der seine gurke konfiguriert hat sondern nur wie ich meinen Server sauber halte. Ansonsten muß ich immer aufpassen wenn ein Kunde sich so was einrichtet dann komme ich gar nicht mehr von der Überwachung weg. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jul 1 11:46:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 11:46:50 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707011040.35475@office.a-mazing.net> References: <719313154.20070701074253@vineal.de> <200707011040.35475@office.a-mazing.net> Message-ID: <000401c7bbc4$c0062200$0565a8c0@uwe> Gregor Hermens schrieb: > Am Sonntag, 1. Juli 2007 07:42 schrieb Vincent - D. Ertner: > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > > daher einen preiswerten Provider. > > http://www.ipxserver.de/ Das schaut nicht nach Serverhardware aus was ich bei denen in den Angeboten gesehen habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From daniel.herrmann1 at gmx.de Sun Jul 1 12:31:20 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 1 Jul 2007 12:31:20 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet Message-ID: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> Hallo, ich habe ein Problem mit dem senden von mails an freenet-Kunden. Ich bekomme folgende Fehlermeldung: /********* BEGIN *********/ Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from pD95F8777.dip0.t-ipconnect.de[217.95.135.119] Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, sasl_username=info at whl-lanparty.de Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: message-id=<004501c7bbca$56087050$021950f0$@de> Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: from=, size=2679, nrcpt=1 (queue active) Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: to=, relay=mx.freenet.de[194.97.50.153], delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command)) /********* END*********/ Hier meine postconf –n: /********* BEGIN*********/ alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mydomain = whl-lanparty.de myhostname = whl-lanparty.de mynetworks_style = host myorigin = $mydomain setgid_group = maildrop smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2-alpha smtpd_client_restrictions = permit_mynetworks smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/protected, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:12525 smtpd_restriction_classes = bushido smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = whl-lanparty.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:12 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 /********* END*********/ Vielen Dank schonmal, gruß Daniel Herrmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel.herrmann1 at gmx.de Sun Jul 1 12:46:45 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 1 Jul 2007 12:46:45 +0200 Subject: [Postfixbuch-users] Probleme mit freenet Message-ID: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Hallo, ich habe ein Problem mit dem senden von mails an freenet-Kunden. Ich bekomme folgende Fehlermeldung: /********* BEGIN *********/ Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from pD95F8777.dip0.t-ipconnect.de[217.95.135.119] Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, sasl_username=info at whl-lanparty.de Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: message-id=<004501c7bbca$56087050$021950f0$@de> Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: from=, size=2679, nrcpt=1 (queue active) Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: to=, relay=mx.freenet.de[194.97.50.153], delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command)) /********* END*********/ Hier meine postconf –n: /********* BEGIN*********/ alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mydomain = whl-lanparty.de myhostname = whl-lanparty.de mynetworks_style = host myorigin = $mydomain setgid_group = maildrop smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2-alpha smtpd_client_restrictions = permit_mynetworks smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/protected, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:12525 smtpd_restriction_classes = bushido smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = whl-lanparty.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:12 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 /********* END*********/ Vielen Dank schonmal, gruß Daniel Herrmann From gregor at a-mazing.de Sun Jul 1 13:09:03 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 1 Jul 2007 13:09:03 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <000401c7bbc4$c0062200$0565a8c0@uwe> References: <719313154.20070701074253@vineal.de> <200707011040.35475@office.a-mazing.net> <000401c7bbc4$c0062200$0565a8c0@uwe> Message-ID: <200707011309.03577@office.a-mazing.net> Am Sonntag, 1. Juli 2007 11:46 schrieb Uwe Driessen: > Gregor Hermens schrieb: > > Am Sonntag, 1. Juli 2007 07:42 schrieb Vincent - D. Ertner: > > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > > > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > > > daher einen preiswerten Provider. > > > > http://www.ipxserver.de/ > > Das schaut nicht nach Serverhardware aus was ich bei denen in den Angeboten > gesehen habe. Da steht "preiswert". Immerhin bietet IPX auch Hardware-Raid1 mit 3Ware-Controllern... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sun Jul 1 13:44:50 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 1 Jul 2007 13:44:50 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet Message-ID: <20070701114450.GG31563@charite.de> * Daniel Herrmann : > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) > (in reply to RCPT TO command)) $ host 88.198.39.165 165.39.198.88.in-addr.arpa domain name pointer whl-lanparty.de. aber: $ host whl-lanparty.de. whl-lanparty.de has address 88.198.213.234 88.198.39.165 != 88.198.213.234 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From mailing-list at kiewel-online.de Sun Jul 1 13:48:21 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sun, 01 Jul 2007 13:48:21 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet In-Reply-To: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> Message-ID: <46879485.3040105@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Daniel Herrmann schrieb: > Hallo, > > > > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > > > Ich bekomme folgende Fehlermeldung: > > > > /********* BEGIN *********/ > > > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from > pD95F8777.dip0.t-ipconnect.de[217.95.135.119] > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: > client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, > sasl_username=info at whl-lanparty.de > > Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: > message-id=<004501c7bbca$56087050$021950f0$@de> > > Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: > from=, size=2679, nrcpt=1 (queue active) > > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse > entry for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 > 2.1) (in reply to RCPT TO command)) > Ich glaube, deine forward und reverse lookups für deinen Mailserver stimmen nicht überein: [abkie at config-lappi ~]$ host 88.198.39.165 165.39.198.88.in-addr.arpa domain name pointer whl-lanparty.de. [abkie at config-lappi ~]$ host whl-lanparty.de whl-lanparty.de has address 88.198.213.234 HTH, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGh5SEr6SFaBB7DLURAtIzAKCRtfoI9YHo4OuAdz7USR5NUc8w9gCeL+IZ U5PCsugV7JLwj+/lQDC+iAY= =hg05 -----END PGP SIGNATURE----- From mailingliste-postfixbuch at pothe.com Sun Jul 1 13:56:23 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 1 Jul 2007 13:56:23 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet In-Reply-To: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> Message-ID: <003b01c7bbd6$d9072cb0$8b158610$@com> > 451 inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) Da steht doch schon alles, was wichtig ist, eine bessere Meldung zur Ablehnung kann es doch kaum geben. Außerdem ist das hier schon tausendmal durchgesprochen worden! Geh in den Hetzner Robot und stell dein PTR richtig ein, schon klappts auch mit dem Nachbarn. CU Andreas From technoworx at gmx.de Sun Jul 1 13:57:35 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 01 Jul 2007 13:57:35 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet In-Reply-To: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> Message-ID: <468796AF.5060700@gmx.de> Daniel Herrmann schrieb: > > > Hallo, ich habe ein Problem mit dem senden von mails an freenet-Kunden. Nicht nur bei Freenet, bei anderen Providern wirste damit auch abgelehnt werden... > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) .. und was hast Du an dieser absolut eindeutigen Fehlermeldung nicht verstanden? Dein DNS Mapping _IST_ inkonsistent: Query about 88.198.39.165 for record types PTR Address 88.198.39.165 maps to whl-lanparty.de Checking whl-lanparty.de address 88.198.213.234 *** address 88.198.39.165 does not belong to whl-lanparty.de Dat Ding meldet sich mit mail.whl-lanparty.de, warum zeigt der PTR dann auf whl-lanparty.de ? Query about mail.whl-lanparty.de for record types A Found 1 address for mail.whl-lanparty.de Checking mail.whl-lanparty.de address 88.198.213.234 !!! mail.whl-lanparty.de address 88.198.213.234 maps to whl-lanparty.de Korrigiere die inkonstenten DNS Mappings für die Domain. mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ad+lists at uni-x.org Sun Jul 1 13:58:19 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 01 Jul 2007 13:58:19 +0200 Subject: [Postfixbuch-users] Probleme mit Freenet In-Reply-To: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> Message-ID: <468796DB.7050404@uni-x.org> Daniel Herrmann schrieb: > Hallo, > > > > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > > > Ich bekomme folgende Fehlermeldung: > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) Eindeutiges Feedback, oder nicht? > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) > (in reply to RCPT TO command)) > Hier meine postconf ?n: Uninteressant. Einfach mal die syslog Meldungen genau lesen. > mydomain = whl-lanparty.de > > myhostname = whl-lanparty.de > > mynetworks_style = host > > myorigin = $mydomain > Daniel Herrmann ~ $ host 88.198.39.165 165.39.198.88.in-addr.arpa domain name pointer whl-lanparty.de. ~ $ host whl-lanparty.de whl-lanparty.de has address 88.198.213.234 whl-lanparty.de mail is handled by 10 mail.whl-lanparty.de. Alles klar? -> "inconsistent [...] reverse entry" Und hat es einen besonderen Grund, warum du myorigin "whl-lanparty.de" gesetzt hast, der MX für die Domain aber mail.whl-lanparty.de lautet? Sind das wirklich 2 getrennt Hosts? Alexander From daniel.herrmann1 at gmx.de Sun Jul 1 14:09:05 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 1 Jul 2007 14:09:05 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> References: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Message-ID: <001801c7bbd8$9f2b3ed0$dd81bc70$@herrmann1@gmx.de> So muss noch einiges hinzufügen: 1.) Sorry, dass es 2 e-Mails sind. Ich habe die eine versehentlich mit HTML verschickt, außerdem war sie nach 15 Minuten noch nicht da. 2.) Ich habe natürlich bei Hetzner im Robot ein Reverse-DNS Eintrag angelegt, lesen kann ich. Der Eintrag verweist auf whl-lanparty.de Sorry nochmal und Gruß Daniel > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Daniel Herrmann > Gesendet: Sonntag, 1. Juli 2007 12:47 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: [Postfixbuch-users] Probleme mit freenet > > Hallo, > > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > Ich bekomme folgende Fehlermeldung: > > /********* BEGIN *********/ > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from > pD95F8777.dip0.t-ipconnect.de[217.95.135.119] > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: > client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], > sasl_method=LOGIN, > sasl_username=info at whl-lanparty.de > Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: > message-id=<004501c7bbca$56087050$021950f0$@de> > Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: > from=, size=2679, nrcpt=1 (queue active) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse > entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 > 2.1) > (in reply to RCPT TO command)) > > /********* END*********/ > > Hier meine postconf –n: > > /********* BEGIN*********/ > > alias_database = hash:/etc/aliases > append_at_myorigin = yes > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > inet_interfaces = all > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > local_transport = local > mail_spool_directory = /var/spool/mail > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > mydestination = > mydomain = whl-lanparty.de > myhostname = whl-lanparty.de > mynetworks_style = host > myorigin = $mydomain > setgid_group = maildrop > smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7.2- > alpha > smtpd_client_restrictions = permit_mynetworks > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/protected, permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, > reject_unauth_pipelining, reject_non_fqdn_recipient, > check_policy_service inet:127.0.0.1:12525 > smtpd_restriction_classes = bushido > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = whl-lanparty.de > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks > transport_maps = hash:/etc/postfix/vhcs2/transport > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > virtual_gid_maps = static:12 > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_limit = 0 > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > virtual_minimum_uid = 1000 > virtual_transport = virtual > virtual_uid_maps = static:1000 > > /********* END*********/ > > > Vielen Dank schonmal, gruß > > Daniel Herrmann > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From anmeyer at anup.de Sun Jul 1 14:00:54 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 1 Jul 2007 14:00:54 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <000301c7bbc3$6617ef90$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <004401c7b9bc$307654c0$0565a8c0@uwe> <000a01c7bb70$d63fdfb0$0565a8c0@uwe> <200707010854.27588.ml@awinkelmann.de> <000301c7bbc3$6617ef90$0565a8c0@uwe> Message-ID: <20070701140054.10c7fc07@gamma.meyer.home> "Uwe Driessen" schrieb: > Andreas Winkelmann schrieb: > > On Sunday 01 July 2007 01:46, Uwe Driessen wrote: > > > > > Er holt sich seine mails so wie es aussieht auch noch von anderen > > > Mailservern ab und bounced dann über meinen Mailserver Mails die niemals > > > über meinen Server zugestellt sein können. Dazu kommt dann noch das das > > > sehr wahrscheinlich Pishingmails sind. > > > > > Jun 30 05:06:51 fblan postfix/qmgr[23152]: 401D74DCD9B: from=<>, size=5167, > > > nrcpt=1 (queue active) > > > > > Die checks laufen alle Auszug vom reject_sender_login_mismatch > > > Und einen <> als Absender habe ich garantiert nicht in der map drin stehen > > > Warum greift dieser check nicht bei dieser Mistgurke. > > > > Weil die <>-Adresse etwas besonderes ist. Die lässt sich von den checks um > > $smtpd_sender_login_maps herum nicht abfangen. Da Du sie allen zuordnen > > müsstest, wäre das ja auch unnötig. > > Der sender <> ist eigentlich ein Systemsender und kein Clientsender. Der wird ja nur > genommen wenn Benachrichtigungen an Clients geschickt werden. > > Dieser Kunde ist einfach Client hat aber aus Spieltrieb einen eigenen Postfix mit nach > gelagertem Exchange aufgebaut. > > Die frage ist wie ich solche Spielchen (nicht den normalen Mailverkehr) verhindern kann. > Der Kunde darf nur mit seinem Namen abholen und auch nur mit seinem Namen versenden wie > jeder andere Kunde/Client auch. > > In seine Konfig lässt er sich nicht reinschauen und der Liste will er auch nicht beitreten > das man mal dahinter kommt was er macht. > > Postfix muß aber so was abfangen es kann ja nicht sein das für den andere Regeln gelten > wie für "normale" clients. > > Es muß eigentlich nur der reject_sender_login_mismatch greifen dann sind die Spielchen > schon nicht mehr möglich. > > Die frage ist was macht der User das da die restriction nicht greift ist da ein bug oder > habe ich mist gebaut. Mein Postfix ist nun mal der Herr über Einlieferung und Versendung > und da dulde ich keinen anderen daneben *gg > > Wer hat damit Erfahrungen denn es gibt ja einigen Firmen die in dieser Kombination > arbeiten. Ich zitiere mal: The idea behind REJECT_SENDER_LOGIN_MISMATCH is that no-one can use a given sender address unless they have logged in. Otherwise, REJECT_SENDER_LOGIN_MISMATCH is completely useless. Wietse Bei mir sind alle Benutzer, die relayen wollen in einer sasl_needed.db erfaßt. Sobald reject_sender_login_mismatch aktiv ist, müssen die dort erfaßt sein. Es wird auf einen Eintrag in der sasldb überprüft. # reject_sender_login_mismatch # Verwirft, wenn $smtpd_sender_login_maps eine MAIL FROM Adresse den Besitzer # spezifiziert, aber der sich nicht mit SASL authentifiziert hat; Verwirft, # wenn der Sender sich authentifiziert hat, aber die MAIL FROM Adresse nicht # mit dem Sender übereinstimmt. > > > > Du könntest höchstens mit access-Maps agieren. > > > > Hmm, da der Benutzer von Dir einen User/Passwort bekommen hat, gibt es ja wohl > > zumindest eine art Vertrauensstellung zwischen euch, also wäre es vielleicht > > angebracht einfach mal mit der Person zu reden. > > Vertrauen ist gut Kontrolle ist besser. Das ist ganz einfach ein Kunde der auf meinem > Server gehostet wird. Fetchmail holt ab postfix versendet und leitet weiter an Exchange > oder nimmt von dem Exchange an. > Mich interessiert auch nicht wie der seine gurke konfiguriert hat sondern nur wie ich > meinen Server sauber halte. Ansonsten muß ich immer aufpassen wenn ein Kunde sich so was > einrichtet dann komme ich gar nicht mehr von der Überwachung weg. > > > > Mit freundlichen Grüßen > > Drießen > -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Sun Jul 1 14:15:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 01 Jul 2007 14:15:40 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> References: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Message-ID: <46879AEC.4080905@japantest.homelinux.com> Daniel Herrmann wrote: > Hallo, > > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > Ich bekomme folgende Fehlermeldung: > > /********* BEGIN *********/ > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from > pD95F8777.dip0.t-ipconnect.de[217.95.135.119] > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: > client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, > sasl_username=info at whl-lanparty.de > Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: > message-id=<004501c7bbca$56087050$021950f0$@de> > Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: > from=, size=2679, nrcpt=1 (queue active) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) > (in reply to RCPT TO command)) Die Fehlermeldung ist doch wirklich mehr als deutlich: katgar:~ # dig +short -x 88.198.39.165 whl-lanparty.de. katgar:~ # dig +short whl-lanparty.de 88.198.213.234 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Jul 1 14:43:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 14:43:27 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> References: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Message-ID: <000c01c7bbdd$6be673a0$0565a8c0@uwe> Daniel Herrmann schrieb: > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > Ich bekomme folgende Fehlermeldung: > > /********* BEGIN *********/ > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from > pD95F8777.dip0.t-ipconnect.de[217.95.135.119] > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: > client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, > sasl_username=info at whl-lanparty.de > Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: > message-id=<004501c7bbca$56087050$021950f0$@de> > Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: > from=, size=2679, nrcpt=1 (queue active) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) > (in reply to RCPT TO command)) > Kein wunder host 88.198.39.165 165.39.198.88.in-addr.arpa domain name pointer whl-lanparty.de. host 88.198.213.234 234.213.198.88.in-addr.arpa domain name pointer whl-lanparty.de. Auf welcher IP rennt denn dein host nun und was macht diese andere IP im DNS ? 2 IP mit dem gleichen Namen ist nicht gut denn wen soll man dann anfragen bzw. wohin soll es geroutet werden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Sun Jul 1 14:46:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 1 Jul 2007 14:46:32 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> References: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Message-ID: <200707011446.33158.ml@awinkelmann.de> On Sunday 01 July 2007 12:46, Daniel Herrmann wrote: > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > Ich bekomme folgende Fehlermeldung: > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) $ dig +noall +answer -x 88.198.39.165 165.39.198.88.in-addr.arpa. 86365 IN PTR whl-lanparty.de. $ dig +noall +answer whl-lanparty.de. whl-lanparty.de. 86400 IN A 88.198.213.234 88.198.39.165 != 88.198.213.234 -- Andreas From crandler at crandland.de Sun Jul 1 14:57:38 2007 From: crandler at crandland.de (crandler) Date: Sun, 1 Jul 2007 14:57:38 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707011309.03577@office.a-mazing.net> Message-ID: <20070701125750.95CFE2600AC@mx2.netclusive.de> > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und > suche daher einen preiswerten Provider. Evtl. mal bei http://www.netclusive.de schauen. Gruß From driessen at fblan.de Sun Jul 1 14:57:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 14:57:53 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707011309.03577@office.a-mazing.net> References: <719313154.20070701074253@vineal.de><200707011040.35475@office.a-mazing.net><000401c7bbc4$c0062200$0565a8c0@uwe> <200707011309.03577@office.a-mazing.net> Message-ID: <000d01c7bbdf$701abc90$0565a8c0@uwe> Gregor Hermens schrieb: > Am Sonntag, 1. Juli 2007 11:46 schrieb Uwe Driessen: > > Gregor Hermens schrieb: > > > Am Sonntag, 1. Juli 2007 07:42 schrieb Vincent - D. Ertner: > > > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > > > > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > > > > daher einen preiswerten Provider. > > > > > > http://www.ipxserver.de/ > > > > Das schaut nicht nach Serverhardware aus was ich bei denen in den Angeboten > > gesehen habe. > > Da steht "preiswert". Immerhin bietet IPX auch Hardware-Raid1 mit > 3Ware-Controllern... Jap eben preiswert = Leistung zum günstigen Preis. Keine Mediamarkt PC die sind in der Regel "billig". Egal was dafür bezahlt wird *gg Aber unterschied zwischen Serverhardware und PC-Hardware ist schon klar? Da muß man schon genau überlegen wie Kritisch die Dienste sind die auf der Maschine laufen sollen. (hochverfügbar oder eben darf es auch mal nen Tag ausfallen) Sowas macht sich im Preis bemerkbar und der Preis der am Anfang bezahlt werden muß ist nur ein kleiner Teil dessen was da ansonsten an Zusatzleistung noch verbucht wird. Wie gut ist der Service, ist der auch nachts zu erreichen, wie schnell reagiert der Service, was kostet der Service usw. usw. Soll keine Bewertung egal von welchem Angebot sein nur Anregung auch darüber nachzudenken und nachzufragen. Und vor allen dingen alles schriftlich fixieren was da an Leistungen ausgehandelt wurde. Leistung hatte schon immer einen gewissen Preis und was nix kostet da kann auch nicht viel an Leistung dahinterstehen. Das eine schließt das andere in der Regel aus. Umgekehrt ist es aber auch nicht sicher das man bei hohem Preis auch eine dementsprechende Leistung bekommt. Also trau schau wem Augen auf, genau vergleichen und genau überlegen was man braucht oder haben möchte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Sun Jul 1 15:01:55 2007 From: crandler at crandland.de (crandler) Date: Sun, 1 Jul 2007 15:01:55 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> Message-ID: <20070701130207.6BFC9260019@mx2.netclusive.de> > Hallo, > > ich habe ein Problem mit dem senden von mails an freenet-Kunden. > > Ich bekomme folgende Fehlermeldung: > > /********* BEGIN *********/ > > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: connect from > pD95F8777.dip0.t-ipconnect.de[217.95.135.119] > Jul 1 12:34:28 suse10064m postfix/smtpd[9501]: C5C192D8BA: > client=pD95F8777.dip0.t-ipconnect.de[217.95.135.119], sasl_method=LOGIN, > sasl_username=info at whl-lanparty.de > Jul 1 12:34:29 suse10064m postfix/cleanup[9504]: C5C192D8BA: > message-id=<004501c7bbca$56087050$021950f0$@de> > Jul 1 12:34:29 suse10064m postfix/qmgr[2493]: C5C192D8BA: > from=, size=2679, nrcpt=1 (queue active) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse > entry > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > to=, relay=mx.freenet.de[194.97.50.153], > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 2.1) > (in reply to RCPT TO command)) Hallo, die Fehlermeldung ist ja eigentlich eindeutig. Kein Reverse-DNS-Eintrag (PTR) bzw. inkonsistenter Eintrag. 88.198.39.165 hat als PTR whl-lanparty.de gesetzt. whl-lanparty.de zeigt aber auf 88.198.213.234 Gruß Sven From daniel.herrmann1 at gmx.de Sun Jul 1 15:38:33 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 1 Jul 2007 15:38:33 +0200 Subject: [Postfixbuch-users] [SOLVED] Probleme mit Freenet In-Reply-To: <468796DB.7050404@uni-x.org> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> <468796DB.7050404@uni-x.org> Message-ID: <002801c7bbe5$1ef38850$5cda98f0$@herrmann1@gmx.de> Ok, vielen Dank an alle. > > > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: host > > mx.freenet.de[194.97.55.148] said: 451 inconsistent or no DNS reverse > entry > > for 88.198.39.165 (see RFC 1912 2.1) (in reply to RCPT TO command) > > Eindeutiges Feedback, oder nicht? Wie schon gesagt, er ist gesetzt. > > > Jul 1 12:34:29 suse10064m postfix/smtp[9505]: C5C192D8BA: > > to=, > relay=mx.freenet.de[194.97.50.153], > > delay=1, status=deferred (host mx.freenet.de[194.97.50.153] said: 451 > > inconsistent or no DNS reverse entry for 88.198.39.165 (see RFC 1912 > 2.1) > > (in reply to RCPT TO command)) > > > Hier meine postconf ?n: > > Uninteressant. Einfach mal die syslog Meldungen genau lesen. Lieber zu viel als zu wenig ;) > > > > mydomain = whl-lanparty.de > > > > myhostname = whl-lanparty.de > > > > mynetworks_style = host > > > > myorigin = $mydomain > > > ~ $ host 88.198.39.165 > 165.39.198.88.in-addr.arpa domain name pointer whl-lanparty.de. > > ~ $ host whl-lanparty.de > whl-lanparty.de has address 88.198.213.234 > whl-lanparty.de mail is handled by 10 mail.whl-lanparty.de. > > Alles klar? -> "inconsistent [...] reverse entry" Das Problem war das Folgende: Der Apache-Webserver is an 88.198.213.234 gebindet, aus diesem Grund verweist auch die Domain auf diese IP-Adresse. Nachdem ich bei Postfix smtp_bind_address = 88.198.213.234 eingestellt habe, funktioniert alles. > > Und hat es einen besonderen Grund, warum du myorigin "whl-lanparty.de" > gesetzt hast, der MX für die Domain aber mail.whl-lanparty.de lautet? > Sind das wirklich 2 getrennt Hosts? Nein sind es nicht, habe ich korrigiert. Vielen Dank an alle. From philipp at igowo.de Sun Jul 1 15:44:39 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sun, 01 Jul 2007 15:44:39 +0200 Subject: [Postfixbuch-users] Probleme mit freenet In-Reply-To: <001801c7bbd8$9f2b3ed0$dd81bc70$@herrmann1@gmx.de> References: <005401c7bbcd$1ed93670$5c8ba350$@herrmann1@gmx.de> <001801c7bbd8$9f2b3ed0$dd81bc70$@herrmann1@gmx.de> Message-ID: <4687AFC7.9060603@igowo.de> Hi, Daniel Herrmann wrote: > So muss noch einiges hinzufügen: > > 1.) Sorry, dass es 2 e-Mails sind. Ich habe die eine versehentlich mit > HTML verschickt, außerdem war sie nach 15 Minuten noch nicht da. > > 2.) Ich habe natürlich bei Hetzner im Robot ein Reverse-DNS Eintrag > angelegt, > lesen kann ich. Der Eintrag verweist auf whl-lanparty.de Eben - er muss ja auch auf mail.whl-lanparty.de zeigen. Oder dein Postfix darf sich nicht als mail.whl-lanparty.de melden, sondern nur als whl-lanparty.de. Viele Grüße, Philipp From dirk at corts-fanclub.de Sun Jul 1 16:06:18 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Sun, 01 Jul 2007 16:06:18 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <46875835.4070707@kiewel-online.de> References: <719313154.20070701074253@vineal.de> <46875835.4070707@kiewel-online.de> Message-ID: <1183298778.9155.16.camel@localhost.localdomain> > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > > daher einen preiswerten Provider. Unerreicht in gutem, schnellen Support, Preis-Leistungsverhältniss usw. ist in meinen Augen www.vollmar.net grüße dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From driessen at fblan.de Sun Jul 1 17:14:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 17:14:53 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <20070701140054.10c7fc07@gamma.meyer.home> References: <005401c7b848$ac605920$0565a8c0@uwe><004401c7b9bc$307654c0$0565a8c0@uwe><000a01c7bb70$d63fdfb0$0565a8c0@uwe><200707010854.27588.ml@awinkelmann.de><000301c7bbc3$6617ef90$0565a8c0@uwe> <20070701140054.10c7fc07@gamma.meyer.home> Message-ID: <001401c7bbf2$9385aec0$0565a8c0@uwe> Andreas Meyer schrieb: > > Ich zitiere mal: > > The idea behind REJECT_SENDER_LOGIN_MISMATCH is that no-one can > use a given sender address unless they have logged in. > Otherwise, REJECT_SENDER_LOGIN_MISMATCH is completely useless. > Wietse > Ok also wer angemeldet ist darf machen was er will? darf sich jede x-beliebige Adresse nehmen und darunter senden? Postfix handbuch sagt es ein bissel anders(bzw. mein english ist nicht so gut das ich die Feinheiten zwischen Wietse und dem Handbuch so ganz verstehe verstehe) reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; >>>>>>>>>>>>>or when the client is (SASL) logged in, >>>>>>>>>>>>>but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps. >>>>>>>>> Die smtpd_sender_login_maps gibt es eine für Mailadressen komplett und eine nur mit den Domainanteilen die localanteile werden ja nur gegen myorigin usw. gecheckt reject_unauthenticated_sender_login_mismatch Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later. > > Bei mir sind alle Benutzer, die relayen wollen in einer sasl_needed.db erfaßt. > Sobald reject_sender_login_mismatch aktiv ist, müssen die dort erfaßt sein. > Es wird auf einen Eintrag in der sasldb überprüft. Grundsätzlich wird nicht relayed, es gibt nur Benutzer auf dem System keine Relays die von hier mit angesprochen werden. Der User ist per sasl eingelockt. Siehe Logbuchauszug Wenn ich mir in meinem Outlook eine andere Mailadresse im From eintrage werde ich rausgeworfen! Frage ist warum wird in diesem Fall nicht auf Gültigkeit geprüft. Es darf keinen Client/Mailuser dieses Systems mit <> senden das ist alleine dem Server vorbehalten für systemmails wäre noch schöner wenn jeder Client jetzt noch anfängt mit <> zu senden dann weis bald niemand mehr wer da wann und wo mit wem und drück dann mal die Antworttaste. Stelle ich die Frage anders herum wie verhindere ich diesen "missbrauch" meines Servers? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Sun Jul 1 17:24:47 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 01 Jul 2007 17:24:47 +0200 Subject: [Postfixbuch-users] [SOLVED] Probleme mit Freenet In-Reply-To: <002801c7bbe5$1ef38850$5cda98f0$@herrmann1@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> <468796DB.7050404@uni-x.org> <002801c7bbe5$1ef38850$5cda98f0$@herrmann1@gmx.de> Message-ID: <4687C73F.7070408@gmx.de> Daniel Herrmann schrieb: > eingestellt habe, funktioniert alles. ... wenn Du noch einen abuse@ Alias einrichtest, biste auch RFC konform und es funktioniert wirklich alles - zumindest was von außen prüfbar ist. mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From daniel.herrmann1 at gmx.de Sun Jul 1 17:40:21 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 1 Jul 2007 17:40:21 +0200 Subject: [Postfixbuch-users] [SOLVED] Probleme mit Freenet In-Reply-To: <4687C73F.7070408@gmx.de> References: <004a01c7bbca$f82f8440$e88e8cc0$@herrmann1@gmx.de> <468796DB.7050404@uni-x.org> <002801c7bbe5$1ef38850$5cda98f0$@herrmann1@gmx.de> <4687C73F.7070408@gmx.de> Message-ID: <000001c7bbf6$22f13310$68d39930$@herrmann1@gmx.de> > Daniel Herrmann schrieb: > > > eingestellt habe, funktioniert alles. > ... wenn Du noch einen abuse@ Alias einrichtest, biste auch RFC konform > und es funktioniert wirklich alles - zumindest was von außen prüfbar > ist. [Daniel Herrmann] Mach ich doch gerne ;) Danke für den Tipp. Gruß Daniel > > mfG A. Stoll From ml at awinkelmann.de Sun Jul 1 20:20:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 1 Jul 2007 20:20:55 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <000301c7bbc3$6617ef90$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <200707010854.27588.ml@awinkelmann.de> <000301c7bbc3$6617ef90$0565a8c0@uwe> Message-ID: <200707012020.55976.ml@awinkelmann.de> On Sunday 01 July 2007 11:37, Uwe Driessen wrote: > > Weil die <>-Adresse etwas besonderes ist. Die lässt sich von den checks > > um $smtpd_sender_login_maps herum nicht abfangen. Da Du sie allen > > zuordnen müsstest, wäre das ja auch unnötig. > > Der sender <> ist eigentlich ein Systemsender und kein Clientsender. Der > wird ja nur genommen wenn Benachrichtigungen an Clients geschickt werden. > > Dieser Kunde ist einfach Client hat aber aus Spieltrieb einen eigenen > Postfix mit nach gelagertem Exchange aufgebaut. Wenn er einen oder sogar zwei MTAs laufen hat, ist er wohl nicht nur ein Client. MTAs haben nun mal die Angewohnheit Bounces zu versenden, diese haben die Absendeadresse null bzw. <>. Bounces sollten von MTA nicht unterdrückt bzw. verschluckt werden. Daher wird in dem Restriktionen um smtpd_sender_login_maps herum diese auch durchgelassen. > Die frage ist wie ich solche Spielchen (nicht den normalen Mailverkehr) > verhindern kann. Der Kunde darf nur mit seinem Namen abholen und auch nur > mit seinem Namen versenden wie jeder andere Kunde/Client auch. > > In seine Konfig lässt er sich nicht reinschauen und der Liste will er auch > nicht beitreten das man mal dahinter kommt was er macht. > > Postfix muß aber so was abfangen es kann ja nicht sein das für den andere > Regeln gelten wie für "normale" clients. > > Es muß eigentlich nur der reject_sender_login_mismatch greifen dann sind > die Spielchen schon nicht mehr möglich. > > Die frage ist was macht der User das da die restriction nicht greift ist da > ein bug oder habe ich mist gebaut. Mein Postfix ist nun mal der Herr über > Einlieferung und Versendung und da dulde ich keinen anderen daneben *gg Es ist kein Bug und Du hast auch nicht Mist gebaut. Du könntest über eine access-Map alle Bounces vom submission-Port-smtpd blocken. Das ist konfigurierbar. -- Andreas From driessen at fblan.de Sun Jul 1 20:41:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 1 Jul 2007 20:41:26 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <200707012020.55976.ml@awinkelmann.de> References: <005401c7b848$ac605920$0565a8c0@uwe><200707010854.27588.ml@awinkelmann.de><000301c7bbc3$6617ef90$0565a8c0@uwe> <200707012020.55976.ml@awinkelmann.de> Message-ID: <001c01c7bc0f$6edda7e0$0565a8c0@uwe> Andreas Winkelmann schrieb: > Wenn er einen oder sogar zwei MTAs laufen hat, ist er wohl nicht nur ein > Client. MTAs haben nun mal die Angewohnheit Bounces zu versenden, diese haben > die Absendeadresse null bzw. <>. Bounces sollten von MTA nicht unterdrückt > bzw. verschluckt werden. Daher wird in dem Restriktionen um > smtpd_sender_login_maps herum diese auch durchgelassen. Für meinen Server ist er aber "NUR" Client. Er muß sich anmelden damit er versenden oder abholen kann. Er wird oder sollte von meinem Server wie jeder andere Outlook oder sonst was behandelt werden. Irgendwie ist die antwort unbefriedigend. > Du könntest über eine access-Map alle Bounces vom submission-Port-smtpd > blocken. Das ist konfigurierbar. Ja das ist ja das kleinere Problem aber morgen kommt der nächste User und baut sich so was auf und nimmt nicht den submission sondern den 25er port dann sehe ich schon wieder alt aus (das tue ich zwar sowieso aber noch älter muß ja nicht sein *gg). Bounces dürfen nur während der Einlieferung an den Originalen Einlieferer gemacht werden. Was von meinem Server angenommen ist darf nicht mehr gebounced werden (das wäre dann ja Backscatter) und schon gar nicht wenn die originales Mail nicht von meinem Server stammt. Die Mail die da sein Postfix über meinen Server gebounced hat kam über sein web.de Konto rein. Ich komme mit meinem Server dann evtl. auf irgendwelche RBLS wenn ich den mist nicht generell unterbinden kann. Irgendwie kommt es mir doch wie ein Bug vor. In dieser Konfiguration dürfen Clients einfach keine bounces schicken. Ich hoffe mal es kommt rüber welche bedenken ich habe und wo ich die Gefahren sehe. If sasl_login then no from:<> so was in der Art bräuchte ich dann als Abfrage. Hat jemand so was evtl. schon mal gemacht? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at vineal.de Mon Jul 2 02:46:27 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Mon, 2 Jul 2007 02:46:27 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <719313154.20070701074253@vineal.de> References: <719313154.20070701074253@vineal.de> Message-ID: <509895093.20070702024627@vineal.de> Hallo, [01.07.2007] > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und > suche daher einen preiswerten Provider. [...] Vielen Dank für das umfangreiche Feedback - ich werd' mir die Angebote mal vornehmen. :) -- Cheers, Vince ''' (o)_(o) ô¿ô (=°o°=) World Domination by Copy and Paste - (")_(") From ae at ae-online.de Mon Jul 2 10:53:41 2007 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 02 Jul 2007 10:53:41 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <719313154.20070701074253@vineal.de> References: <719313154.20070701074253@vineal.de> Message-ID: <4688BD15.5030309@ae-online.de> Vincent - D. Ertner schrieb: > Hi, > > hat jemand von Euch gute Erfahrungen mit gemieteten Root-Server > gesammelt? Ich überlege nämlich meinen Server "auszulagern" und suche > daher einen preiswerten Provider. > Ich habe meinen bei HostEurope stehen. Und frag' mal Peer, der bietet, sowas auch an. -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From marc.samendinger at sp-online.de Mon Jul 2 18:14:07 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 2 Jul 2007 18:14:07 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <000d01c7bbdf$701abc90$0565a8c0@uwe> References: <200707011309.03577@office.a-mazing.net> <000d01c7bbdf$701abc90$0565a8c0@uwe> Message-ID: <20070702161407.GB7044@barracuda.sp-online.de> On Sun, Jul 01, 2007 at 02:57:53PM +0200, Uwe Driessen wrote: > > > Das schaut nicht nach Serverhardware aus was ich bei denen in den Angeboten > > > gesehen habe. > > > > Da steht "preiswert". Immerhin bietet IPX auch Hardware-Raid1 mit > > 3Ware-Controllern... > > Jap eben preiswert = Leistung zum günstigen Preis. > > Aber unterschied zwischen Serverhardware und PC-Hardware ist schon klar? Der OP hat in keiner Weise seine Ansprüche bzw den Verwendungszweck für seinen Server dargelegt. In dem Fall kann jeder Vorschlag genau das sein was der OP will (oder eben auch nicht). Zum Thema Serverhardware, ich betreue einige Mailserver und hab keine Probleme damit bei Firmen < 100 User Standard PC Hardware aufzustellen um einen Mailrelay zu betreiben. Die meisten PCs sind ohne Probleme dazu in der Lage im 24/7 Betrieb zu laufen. .oO( Wenn die Privat Leute 24/7 "insert-your-favourite-P2P-application-here" laufen lassen können sollte so eine Maschine auch ein paar Mails am Tag annehmen können und davon nicht überfordert sein) Vor-Ort-Service und Verfügbarkeit aller notwendigen Ersatzteile lassen das alles kein Problem sein. Wenn so eine Kiste mal ausfallen sollte, egal, die nächste Maschine ist ruckzuck aufgestellt ohne Fahrtzeit max 2-3 Stunden und die Maschine ist übernommen und der Kunde kann weiter arbeiten. Da kann sich die Beschaffung von Server Ersatzteilen schwieriger/langwieriger gestalten ;) Man muss nicht immer unbedingt auf Server Hardware setzen wenn man dafür einiges an Geld einsparen kann. Bitte nicht falsch verstehen auch ich hab einiges an Server Hardware am laufen und für viele Einsatzzwecke würde ich auch ohne zu überlegen nur zu Server Hardware greifen. Aber wenn jemand einen kleinen Verein betreut oder gar nur seinen privaten Server auslagern will, dem kann es relativ egal sein ob der "Server" auf Standard oder Server Hardware läuft. > Mit freundlichen Grüßen > > Drießen Gruß marc PS: die Links hab ich mir nicht angeschaut. Ist also kein Statement zum Preis/Leistungsverhältnis. From Dirk.Hardt at gmx.de Mon Jul 2 23:11:16 2007 From: Dirk.Hardt at gmx.de (Dirk Hardt) Date: Mon, 2 Jul 2007 23:11:16 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? Message-ID: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> Hallo sehr geehrte Postfix-Freunde. Also ganz kurz. Hierbei handelt sich speziell um meinen Fall. Ich habe eine Testumgebung die beinhaltet: INTERNET --> Router 1 --|--> Router 2 (Firewall) --> MS SBS 2003 Server mit Exchange. | | Postfix (DMZ) Problem 1: Ich möchte das mein SBS2003 die Mails, die bei auf Servern der öffentlichen Mail-Providern liegen abholen. Auf dem Postfix in der DMZ holt fetchmail die Mails bei den Provider ab. Konfig /home/user/.fetchmailrc poll mail.fblan.de proto pop3 user "xyz at mein-provider.de" pass "passwd" smtphost "192.168.55.240" smtpname "user at microsoft-domäne.local" poll pop.gmx.net proto pop3 user "xyz at gmx.de" pass " passwd" smtphost "192.168.55.240" smtpname " user at microsoft-domäne.local" mda /usr/bin/procmail Hierbei ist 192.168.55.240 mein in der DMZ liegender Postfix. Hier die Konfigs vom Postfix: Main.cf alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10024 inet_interfaces = all mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" mailbox_size_limit = 0 mydestination = vivini. microsoft-domäne.local, localhost.microsoft-domäne.local, localhost mydomain = itss-hardt.local myhostname = vivini.microsoft-domäne.local mynetworks = 127.0.0.0/8, 192.168.55.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = [mail.mein-provider.de]:587 sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport die master.cf # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes # 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} In der /etc/postfix/sasl/sasl_passwd [mail.mein-provider.de]:587 xyz at mein-provider.de:passwd [mail.gmx.net]:587 xyz at gmx.de:passwd In der /etc/postfix/transport Microsoft-domäne.local smtp:192.168.55.250 Hierbei ist 192.168.55.250 die externe IP der Firewall. Das der Postfix die Mails auch an den intern liegen Exchange weitergibt, funktioniert einwandfrei. Nur besteht das Problem, wenn ich a) Mails vom Exchange Server an den Postfix (DMZ) vom internen User xyz at microsoft-domäne.local , so akzeptiert zwar mein postfix die mail, aber die Mail muss zu meinen Providern mit einer ganz anderen Mail-Adresse. Z.B. xyz at gmx.de etc. Und hier funktioniert die Umsetztung von microsoft-domäne.local in gmx.de nicht. Das Problem habe ich temporär dadurch gelöst, das mein Exchange beim Versand mit der Mail Adresse xyz at gmx.de versehen habe. Die Einlieferung funktioniert nur halbwegs. Beim zweiten Provider hingegen, klappt die Einlieferung der Mails von user2 at microsoft.domäne.local an xyz at mein-provider.de meistens. GMX hingegen bounced die Einlieferung. b) Die Mails mit fetchmail abgeholt habe und sie local an Postfix übergebe, dann will Postfix stetig ein paar Mails an die Provider zurückgeben. Wie kann ich dem Ganzen sagen, "ja ich nehme an, aber ich will keine offensichtlichen Spam, Viren etc haben, dann lösche mir den Müll. Die anderen liefere an den Exchange aus." Hier einmal ein mail.info - Auszug: Jul 2 22:27:02 vivini postfix/smtpd[4798]: connect from localhost[127.0.0.1] Jul 2 22:27:02 vivini postfix/smtpd[4798]: 6F65A1F80D1: client=localhost[127.0.0.1] Jul 2 22:27:02 vivini postfix/cleanup[4800]: 6F65A1F80D1: message-id=<44E2777E035B1C47B688DEA859F0029F315A79 at mexch-84.chemnitz.ifdgroup.com> Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: from=, size=3644, nrcpt=1 (queue active) Jul 2 22:27:02 vivini postfix/smtpd[4798]: disconnect from localhost[127.0.0.1] Jul 2 22:27:02 vivini amavis[4746]: (04746-02-2) Passed CLEAN, LOCAL [192.168.55.240] [194.25.240.194] -> , Jul 2 22:27:02 vivini postfix/smtp[3512]: 48BC81F80D9: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, conn_use=2, delay=2224, delays=102/1 Jul 2 22:27:02 vivini postfix/qmgr[3499]: 48BC81F80D9: removed Jul 2 22:27:02 vivini postfix/smtp[4801]: 6F65A1F80D1: to=< xyz at microsoft-domäne.local >, relay=192.168.55.250[192.168.55.250]:25, delay=0.27, delays=0.06/0.04/ Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: removed Jul 2 22:27:03 vivini amavis[4746]: (04746-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retryin Jul 2 22:27:06 vivini amavis[4738]: (04738-02-2) Blocked SPAM, LOCAL [192.168.55.240] [58.78.105.84] -> , Jul 2 22:27:06 vivini postfix/smtp[3513]: DF3421F80ED: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, conn_use=2, delay=2221, delays=95/19 Jul 2 22:27:06 vivini postfix/qmgr[3499]: DF3421F80ED: removed Jul 2 22:27:07 vivini amavis[4738]: (04738-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory, retryin Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) WARN: all primary virus scanners failed, considering backups Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) WARN: all primary virus scanners failed, considering backups Jul 2 22:29:33 vivini postfix/smtpd[4811]: connect from localhost[127.0.0.1] Jul 2 22:29:33 vivini postfix/smtpd[4811]: AADE81F80D1: client=localhost[127.0.0.1] Jul 2 22:29:33 vivini postfix/cleanup[4813]: AADE81F80D1: message-id= Jul 2 22:29:33 vivini postfix/qmgr[3499]: AADE81F80D1: from=<>, size=4277, nrcpt=1 (queue active) Jul 2 22:29:33 vivini postfix/smtpd[4811]: disconnect from localhost[127.0.0.1] Jul 2 22:29:33 vivini amavis[4746]: (04746-03) Blocked SPAM, LOCAL [192.168.55.240] [213.165.64.22] -> < xyz at microsoft-domäne.local Jul 2 22:29:33 vivini postfix/smtp[3512]: 7E7EF1F80F4: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, delay=2367, delays=94/2122/0.02/151, Jul 2 22:29:33 vivini postfix/qmgr[3499]: 7E7EF1F80F4: removed Jul 2 22:29:34 vivini postfix/smtp[4814]: AADE81F80D1: to=, relay=mail.gmx.net[213.165.64.20]:587, delay=0.55, delays= Jul 2 22:29:34 vivini postfix/qmgr[3499]: AADE81F80D1: removed Jul 2 22:29:35 vivini postfix/smtpd[4811]: connect from localhost[127.0.0.1] Jul 2 22:29:35 vivini postfix/smtpd[4811]: F13001F80D1: client=localhost[127.0.0.1] Jul 2 22:29:36 vivini postfix/cleanup[4813]: F13001F80D1: message-id=<1183406899.3789 at vivini> Jul 2 22:29:36 vivini postfix/qmgr[3499]: F13001F80D1: from=, size=4996, nrcpt=1 (queue active) Jul 2 22:29:36 vivini postfix/smtpd[4811]: disconnect from localhost[127.0.0.1] Jul 2 22:29:36 vivini amavis[4738]: (04738-03) Passed CLEAN, -> < xyz at microsoft-domäne.local >, Message-ID: <1183406899.3789 at vivini>, mail_id: S Jul 2 22:29:36 vivini postfix/smtp[3513]: 260FC1F80D6: to=< xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, delay=1276, delays=0.03/1126/0.01/15 Jul 2 22:29:36 vivini postfix/qmgr[3499]: 260FC1F80D6: removed Jul 2 22:29:36 vivini postfix/smtp[4814]: F13001F80D1: to=< xyz at microsoft-domäne.local >, relay=192.168.55.250[192.168.55.250]:25, delay=0.17, delays=0.06/0/0.0 Jul 2 22:29:36 vivini postfix/qmgr[3499]: F13001F80D1: removed Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: start interval Jul 2 22:24:32 Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: domain lookup hits=2 miss=2 success=50% Jul 2 22:32:53 vivini postfix/scache[3528]: statistics: max simultaneous domains=1 addresses=1 connection=1 Jul 2 22:46:12 vivini cyrus/ctl_cyrusdb[4831]: checkpointing cyrus databases Jul 2 22:46:12 vivini cyrus/ctl_cyrusdb[4831]: done checkpointing cyrus databases Ich hoffe, dass ich mich so gut wie möglich ausgedrückt habe. Ich suche eine wirkliche Lösung zu diesem "gebounce und reject" - Krieg. Und ich endlich mich mit meinen Providern wider gut stimmen kann. Zum Abschluss hatte ich mir überlegt, vielleicht ist es besser, der Exchange holt die Mails bei meinem Postfix ab und wartet nicht bis Postfix sie ihm zustellt. Vielleicht bekommt man dadurch ruhe rein. Ich denke, in den Konfigs ist jede Menge zu beanstanden. Ich bitte euch sehr um HILFE !!!! Mit freundlichen Grüßen Dirk Hardt -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Tue Jul 3 00:34:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 00:34:50 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> Message-ID: <46897D8A.2010207@japantest.homelinux.com> Dirk Hardt wrote: > > > Hallo sehr geehrte Postfix-Freunde. > > > > Also ganz kurz. Grins! Kurz ist ja nett ausgedrückt. Deine Mail ist 78 kB lang! Schalte mal auf "nur Text" um beim Mail senden, dann wird die Mail wieder erträglich. Das andere Problem dabei ist, dass zwischen jede Zeile eine Leerzeile geklemmt wurde. Auch dieses Problem verschwindet, wenn die Mail nicht als HTML verschickt wird. > > > Hierbei handelt sich speziell um meinen Fall. > > > > Ich habe eine Testumgebung die beinhaltet: > > > > INTERNET à Router 1 --| à Router 2 (Firewall) à MS SBS 2003 Server mit > Exchange. > > | > > | > > Postfix (DMZ) > Soweit erst einmal kein Problem. Eine normale Relaykonfiguration. > > Problem 1: > > > > Ich möchte das mein SBS2003 die Mails, die bei auf Servern der > öffentlichen Mail-Providern liegen abholen. > Uh, mit dem Wort "Abholen" fangen meistens die Probleme an... > > Auf dem Postfix in der DMZ holt fetchmail die Mails bei den Provider ab. > ...weil nach Fetchmail die Mails eigentlich nur noch markiert, in Quarantäne verschoben oder als schlechteste Lösung gelösch werden können. Das Problem entsteht dadurch, dass die Mails schon in deinem Namen von deinem Provider angenommen wurden. Wenn die Mail jetzt abgewiesen wird von dir, wird dein Server zur Backscatter-Quelle. Wenn du das über einen Relayserver schickst, verlagert sich das Problem zum Relayserver. Besonders gefährdet sind die Catch-All-Adressen, die einfach alle Mails für eine Domain in eine Mailbox schicken. Da bleibt es nicht aus, dass auch Mails an nicht existierende Empfänger dort landen. > In der /etc/postfix/transport > > > > Microsoft-domäne.local smtp:192.168.55.250 > > > > Hierbei ist 192.168.55.250 die externe IP der Firewall. Das der Postfix > die Mails auch an den intern liegen Exchange weitergibt, funktioniert > einwandfrei. > > > > Nur besteht das Problem, wenn ich > > > > a) Mails vom Exchange Server an den Postfix (DMZ) vom internen > User xyz at microsoft-domäne.local , so > akzeptiert zwar mein postfix die mail, aber die Mail muss zu meinen > Providern mit einer ganz anderen Mail-Adresse. Z.B. xyz at gmx.de > etc. Und hier funktioniert die Umsetztung von > microsoft-domäne.local in gmx.de nicht. Das Problem habe ich temporär > dadurch gelöst, das mein Exchange beim Versand mit der Mail Adresse > xyz at gmx.de versehen habe. Die Einlieferung > funktioniert nur halbwegs. Beim zweiten Provider hingegen, klappt die > Einlieferung der Mails von user2 at microsoft.domäne.local > an xyz at mein-provider.de > meistens. GMX hingegen bounced die > Einlieferung. Für Mails, die dein lokales Netzwerk verlassen, müssen Empfängeradresse und Absenderadresse unbedingt öffentliche Domainnamen haben. Also Domains, die im offiziellen DNS registriert sind. Sonst kann der Empfängerserver weder die Antwort noch eine Bounce an den Absender zurückschicken. Aus diesen Grund verweigern vernünftig eingerichtete Mailserver die Annahme von Mails, deren Absender-Adresse nicht zustellbar ist. Bei Postfix heisst der entsprechende Check reject_unknown_sender_domain. Normalerweise wird dies mit virtual_alias_maps und canonical_maps/generic_maps gelöst. Dabei werden mit virtual_alias_maps die vom Exchange kommenden Mails umgeschrieben auf die externe Domain. canonical/generic kümmert sich dann darum, dass eingehende Mails wieder auf die interne Domain umgeschrieben werden. > b) Die Mails mit fetchmail abgeholt habe und sie local an Postfix > übergebe, dann will Postfix stetig ein paar Mails an die Provider > zurückgeben. Wie kann ich dem Ganzen sagen, ?ja ich nehme an, aber ich > will keine offensichtlichen Spam, Viren etc haben, dann lösche mir den > Müll. Die anderen liefere an den Exchange aus.? Dann solltest du zuerst prüfen, warum Postfix die Mails zurückbouncen will. Wenn die Mails an unbekannte Empfänger gehen, solltest du dir gut überlegen, ob du wirklich eine Catch-All-Adresse haben willst. Diese sind nämlich auch unter dem Namen "Spam-Magnet" bekannt. Die Frage, was mit Spam/Viren geschehen soll, wird nicht in Postfix, sondern in Amavisd-new entschieden. Dort solltest du die Parameter dann entsprechend setzen. $final_virus_destiny = D_DISCARD; $final_spam_destiny = D_DISCARD; Dabei würde ich dir raten, eine Quarantäne auf eine Emailadresse einzurichten, denn es gibt immer wieder mal eine falsch als Spam erkannte Mail. Diese Mailbox sollte dann nur der Administrator bzw. ein Beauftrager überwachen. > > > Hier einmal ein mail.info - Auszug: Jul 2 22:27:02 vivini > postfix/smtpd[4798]: connect from localhost[127.0.0.1] > > Jul 2 22:27:02 vivini postfix/smtpd[4798]: 6F65A1F80D1: > client=localhost[127.0.0.1] > > Jul 2 22:27:02 vivini postfix/cleanup[4800]: 6F65A1F80D1: > message-id=<44E2777E035B1C47B688DEA859F0029F315A79 at mexch-84.chemnitz.ifdgroup.com> > > > Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: > from=, size=3644, nrcpt=1 (queue active) > > Jul 2 22:27:02 vivini postfix/smtpd[4798]: disconnect from > localhost[127.0.0.1] > > Jul 2 22:27:02 vivini amavis[4746]: (04746-02-2) Passed CLEAN, LOCAL > [192.168.55.240] [194.25.240.194] -> > , > > Jul 2 22:27:02 vivini postfix/smtp[3512]: 48BC81F80D9: to=< > xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, > conn_use=2, delay=2224, delays=102/1 Wow, die mail hat ja verflixt lange herumgegammelt! 2224 Sekunden ist schon eine Menge Zeit. > Jul 2 22:27:02 vivini postfix/qmgr[3499]: 48BC81F80D9: removed > > Jul 2 22:27:02 vivini postfix/smtp[4801]: 6F65A1F80D1: to=< > xyz at microsoft-domäne.local >, relay=192.168.55.250[192.168.55.250]:25, > delay=0.27, delays=0.06/0.04/ > > Jul 2 22:27:02 vivini postfix/qmgr[3499]: 6F65A1F80D1: removed > > Jul 2 22:27:03 vivini amavis[4746]: (04746-03) (!) ClamAV-clamd: Can't > connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory, retryin Und das dürfte wohl der Grund sein. Clam-AV läuft nicht, weil er nicht auf den Socket zugreifen kann. Kontrolliere die Rechte auf diesen Socket und passe sie an. > Jul 2 22:27:06 vivini amavis[4738]: (04738-02-2) Blocked SPAM, LOCAL > [192.168.55.240] [58.78.105.84] -> > , Uh, oh, "Blocked SPAM" bedeutet, dass bei Amavisd-new bei dir für final_spam_destiny = D_REJECT" gesetzt ist. Dies führt dazu, dass der Spam jetzt als Backscatter an die gefälschte Absenderadresse geschickt wird. > Jul 2 22:27:06 vivini postfix/smtp[3513]: DF3421F80ED: to=< > xyz at microsoft-domäne.local >, relay=localhost[127.0.0.1]:10024, > conn_use=2, delay=2221, delays=95/19 Ist das schon ein 486er oder noch ein 286er?!? > Jul 2 22:27:06 vivini postfix/qmgr[3499]: DF3421F80ED: removed > > Jul 2 22:27:07 vivini amavis[4738]: (04738-03) (!) ClamAV-clamd: Can't > connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory, retryin > > Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to > > Jul 2 22:27:09 vivini amavis[4746]: (04746-03) (!!) WARN: all primary > virus scanners failed, considering backups > > Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) ClamAV-clamd > av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to Das solltest du mit Priorität in Ordnung bringen. > Jul 2 22:27:15 vivini amavis[4738]: (04738-03) (!!) WARN: all primary > virus scanners failed, considering backups > > Jul 2 22:29:33 vivini postfix/smtpd[4811]: connect from > localhost[127.0.0.1] > > Jul 2 22:29:33 vivini postfix/smtpd[4811]: AADE81F80D1: > client=localhost[127.0.0.1] > > Jul 2 22:29:33 vivini postfix/cleanup[4813]: AADE81F80D1: > message-id= > > Jul 2 22:29:33 vivini postfix/qmgr[3499]: AADE81F80D1: from=<>, > size=4277, nrcpt=1 (queue active) Und hier geht jetzt die Bounce auf die Reise. Gar nicht gut. > Ich hoffe, dass ich mich so gut wie möglich ausgedrückt habe. Ich suche > eine wirkliche Lösung zu diesem ?gebounce und reject? ? Krieg. Und ich > endlich mich mit meinen Providern wider gut stimmen kann. Ich finde es schon klasse, dass du dir die Mühe machst und die Situation wirklich in Ordnung bringen willst. Dafür ist diese Mailinglist da, dass Hilfe gegeben wird. > Zum Abschluss hatte ich mir überlegt, vielleicht ist es besser, der > Exchange holt die Mails bei meinem Postfix ab und wartet nicht bis > Postfix sie ihm zustellt. Vielleicht bekommt man dadurch ruhe rein. Nein, die Situation wird nur besser, wenn du eine klare Vorstellung davon hast, wie welche Mails behandelt werden sollen und dann dieses Konzept auch sauber umgesetzt wird. > Ich denke, in den Konfigs ist jede Menge zu beanstanden. Soviel ist da gar nicht zu verbessern. Solange du die Mails noch mit Fetchmail abholst und nicht direkt aus dem Internet empfängst, kann Postfix absolut nichts gegen den Spam tun. Bezüglich des Konzeptes, wie welche Mails behandelt werden sollten, schlage ich folgendes vor: - Mails von extern werden von Fetchmail gepollt und an Postfix übergeben. - Wenn eine Catchall-Adresse existiert, richte luser_relay ein. Dies ist eine Sammeladresse, an welche alle unbekannten User umgeschrieben werden. - Postfix sorgt dafür, dass der content_filter immer schön nur zwei Mails parallel bearbeitet. - Amavisd-new wird so konfiguriert, dass Viren in eine Viren-Mailbox gehen, auf die nur der Admin zugriff hat. - Spam sollte entweder auf eine zweite Adresse gehen oder dem User zugestellt werden, aber dann so markiert, dass der Spam per Filterregel in einen Spamordner geschoben wird. Wenn Spam in eine zweite Adresse geht, sollte ein Mitarbeiter regelmäßig prüfen, ob auch wirklich nur Spam erkannt wurde und nicht etwa ein paar falsch als Spam erkannt in den Ordner vorschoben wurden. Bei ausgehenden Mails muss darauf geachtet werden, dass die Mails eine offizille Absenderadresse haben, da sonst die Antwortmail nicht zugestellt werden kann. In Japan ist die domain microsoft-domäne.local leider nicht bekannt. Ab Version 2.3 kennt Postfix sender_dependent_relayhost, mit dem man abhängig vom Absender den Versand an einen bestimmten Server senden kann. Also die Mails mit Absender xxx at gmx.de über GMX und die mit yyy at web.de über web.de mit den entsprechenden Kennwörtern und Benutzernamen. Ist nicht ganz trivial einzurichten, aber möglich. Die Version von Postfix kannst du mit "postconf mail_version" feststellen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jul 3 01:09:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 01:09:09 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <46897D8A.2010207@japantest.homelinux.com> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> <46897D8A.2010207@japantest.homelinux.com> Message-ID: <002001c7bcfd$ff906770$0565a8c0@uwe> Sandy Drobic schrieb: > > Ab Version 2.3 kennt Postfix sender_dependent_relayhost, mit dem man > abhängig vom Absender den Versand an einen bestimmten Server senden kann. > Also die Mails mit Absender xxx at gmx.de über GMX und die mit yyy at web.de > über web.de mit den entsprechenden Kennwörtern und Benutzernamen. > Ist nicht ganz trivial einzurichten, aber möglich. Öhm ich habe mal google bemüht aber so richtig ist nichts dazu zu finden. Ein post von dir Sandy http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-August/027547.html sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay /etc/postfix/sender_relay: domain1.at smtp-domain1: domain2.at smtp-domain2: in den Postfix dokus leider keine Beispiele http://www.postfix.org/transport.5.html http://www.postfix.org/trivial-rewrite.8.html sender_dependent_relayhost_maps (default: empty) A sender-dependent override for the global relayhost parameter setting. The tables are searched by the envelope sender address and @domain. This information is overruled with relay_transport, default_transport and with the transport(5) table. For safety reasons, this feature does not allow $number substitutions in regular expression maps. This feature is available in Postfix 2.3 and later > > Die Version von Postfix kannst du mit "postconf mail_version" feststellen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jul 3 08:31:40 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 08:31:40 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <20070702161407.GB7044@barracuda.sp-online.de> References: <200707011309.03577@office.a-mazing.net> <000d01c7bbdf$701abc90$0565a8c0@uwe> <20070702161407.GB7044@barracuda.sp-online.de> Message-ID: <4689ED4C.2020204@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Sun, Jul 01, 2007 at 02:57:53PM +0200, Uwe Driessen wrote: >>>> Das schaut nicht nach Serverhardware aus was ich bei denen in den Angeboten >>>> gesehen habe. >>> Da steht "preiswert". Immerhin bietet IPX auch Hardware-Raid1 mit >>> 3Ware-Controllern... >> Jap eben preiswert = Leistung zum günstigen Preis. >> >> Aber unterschied zwischen Serverhardware und PC-Hardware ist schon klar? > > Der OP hat in keiner Weise seine Ansprüche bzw den Verwendungszweck für > seinen Server dargelegt. In dem Fall kann jeder Vorschlag genau das sein > was der OP will (oder eben auch nicht). > > Zum Thema Serverhardware, ich betreue einige Mailserver und hab keine > Probleme damit bei Firmen < 100 User Standard PC Hardware aufzustellen > um einen Mailrelay zu betreiben. Die meisten PCs sind ohne Probleme > dazu in der Lage im 24/7 Betrieb zu laufen. > .oO( Wenn die Privat Leute 24/7 > "insert-your-favourite-P2P-application-here" laufen lassen können sollte > so eine Maschine auch ein paar Mails am Tag annehmen können und davon > nicht überfordert sein) > > Vor-Ort-Service und Verfügbarkeit aller notwendigen Ersatzteile lassen > das alles kein Problem sein. Wenn so eine Kiste mal ausfallen sollte, > egal, die nächste Maschine ist ruckzuck aufgestellt ohne Fahrtzeit max > 2-3 Stunden und die Maschine ist übernommen und der Kunde kann weiter > arbeiten. Da kann sich die Beschaffung von Server Ersatzteilen > schwieriger/langwieriger gestalten ;) > > Man muss nicht immer unbedingt auf Server Hardware setzen wenn man dafür > einiges an Geld einsparen kann. Jo. Da kann ich ein Lied davon singen. Wenn du z.B. ein Raid 5 hast und plötzlich bei einem defekt keine passenden SCSI-Platten mehr verfügbar sind, muss u.U. der Controller und die (min. 3) HDDs komplett getauscht werden, bei Standardhardware bekommt man schneller Ersatz oder hat sowieso noch was rumliegen ... Wobei man schon sagen muss dass "moderne" SCSI/SATA Platten z.B. eher auf Dauerbetrieb ausgelegt sind als billige Standardhardware, auch bei den Lüftern gibt es Unterschiede, hotplug fähige Plattensysteme usw. ... (btw: mein Root-Server läuft jetzt seit ~ 2005 auf Standard-Billighardware (Via-Board, Amd Athlon XP2000+, IDE-Platten). In der Fa. wird aber nur Server Hardware mit Ausfallsicherheit verwendet ...) > Bitte nicht falsch verstehen auch ich hab einiges an Server Hardware am > laufen und für viele Einsatzzwecke würde ich auch ohne zu überlegen nur > zu Server Hardware greifen. Aber wenn jemand einen kleinen Verein > betreut oder gar nur seinen privaten Server auslagern will, dem kann es > relativ egal sein ob der "Server" auf Standard oder Server Hardware > läuft. >> Mit freundlichen Grüßen >> >> Drießen > > Gruß > marc > > PS: die Links hab ich mir nicht angeschaut. Ist also kein Statement zum > Preis/Leistungsverhältnis. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Tue Jul 3 08:32:35 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Tue, 03 Jul 2007 08:32:35 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684AE08.7020403@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com> <4684AE08.7020403@linuxrocks.dyndns.org> Message-ID: <4689ED83.1050603@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Sandy Drobic schrieb: >> >>> Tobias Hiller wrote: >>> >>> >>>> Sandy Drobic schrieb: >>>> >>>> >>> >>> >>>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>>> auch eine entsprechende Meldung im Log generiert. >>>>> >>>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>>> die Suppe spuckt. >>>>> >>>>> >>>>> >>>>> >>>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>>> aussortiert wurde. >>>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>>> nur die clamav.log angeschaut. >>>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>>> save corrupt file queue active id DBD0FD414C: No such file or directory >>>> erhalten. >>>> >>>> >>> Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse >>> befinden, die nicht miteinander sprechen: >>> - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) >>> - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) >>> >>> Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente >>> ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei >>> natürlich nicht mehr finden. >>> >>> Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die >>> Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan >>> aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger >>> Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber >>> aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht >>> wenig Sinn. >>> >>> >>> >> Vielen Dank für den Hinweis. >> Ausgabe von ps aux | grep clam >> clamsmtp 1552 0.0 0.2 162708 1624 ? Ss Mar16 1:06 >> /usr/sbin/clamsmtpd >> clamav 5735 0.5 8.6 99688 55684 ? Ss Jun28 7:44 >> /usr/sbin/clamd >> root 25627 0.0 0.1 2072 784 pts/2 S+ 08:54 0:00 grep clam >> >> Also war deine Vermutung wohl richtig. Hoffentlich liegts daran :) >> Ich hab Debian installiert und könnte den clamd ja dann mal testweise >> stoppen. >> Sollten die Meldungen dann nciht mehr auftauchen, kann ich ja versuchen, >> die verzeichnisse auszuklammern. >> Oder was meint ihr? >> > > Braucht man den auf einem (Linux) Mailserver überhaupt? > > >> Tobias >> > > > Hallo Liste, noch immer habe ich das Problem mit den Warnungen warning: qmgr_active_done_3_generic und qmgr_active_corrupt: save corrupt file queue active id Ich habe inzwischen clamav so eingestellt, dass das Verzeichnis /var/spool/postfix ausgelassen wird. Aber auch das gab keine Besserung. Hat noch irgendwer eine Idee, was diese Meldungen noch auslösen könnte? Vielen Dank im Voraus, Tobias From driessen at fblan.de Tue Jul 3 08:53:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 08:53:09 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <4689ED4C.2020204@linuxrocks.dyndns.org> References: <200707011309.03577@office.a-mazing.net> <000d01c7bbdf$701abc90$0565a8c0@uwe><20070702161407.GB7044@barracuda.sp-online.de> <4689ED4C.2020204@linuxrocks.dyndns.org> Message-ID: <002501c7bd3e$d1a2fc10$0565a8c0@uwe> Matthias Haegele schrieb: > Jo. Da kann ich ein Lied davon singen. Wenn du z.B. ein Raid 5 hast und > plötzlich bei einem defekt keine passenden SCSI-Platten mehr verfügbar > sind, muss u.U. der Controller und die (min. 3) HDDs komplett getauscht Raid 5 richte ich immer mit einer Spare also 4 Platten ein schafft Zeit wenns denn mal wirklich knallt. Bei Raid 5 aber immer noch das kleinere Problem denn an die Daten kommst du immer noch heran. In Hochverfügbarkeitsumgebungen ist der Preis oder auch mal Sparelager nicht die Frage. Ein Beispiel zwar schon ein paar Jahre her aber gilt immer noch. einem Kunden von mir ist ein Server verreckt( damals noch kein echter aus Preisgründen) Obwohl ich innerhalb von 6 Stunden mit Teilen und Ersatzserver vor Ort war und der Server dann nach ca. 10 Stunden wieder lief hat Ihn das ganze rund 20000,-- DM gekostet. Die Hardware und mein Arbeitslohn waren der kleinste Teil davon. Heute kauft der Kunde Server die kosten ca. 6-7 tausend Euro und er ist zufrieden weil seitdem keine Ausfälle mehr. > werden, bei Standardhardware bekommt man schneller Ersatz oder hat > sowieso noch was rumliegen ... Das habe ich noch nicht erlebt Platten sind mehr wie genug und aller Fabrikate und Größen erhältlich. Einzig wenn die Platten an die 7 Jahre gehen dann sollte man sich doch mal überlegen ob es nicht zeit wird diese komplett zu tauschen man muß es ja nicht herausfordern. IDE Platten gehen in der Zeit 3 mal kaputt. > > Wobei man schon sagen muss dass "moderne" SCSI/SATA Platten z.B. eher > auf Dauerbetrieb ausgelegt sind als billige Standardhardware, auch bei > den Lüftern gibt es Unterschiede, hotplug fähige Plattensysteme usw. ... Jap das Hotplug finde ich am schönsten Platte putt nix problem neue nehmen und reinschieben und weiter geht's. (Raid 5 vorausgesetzt) > > (btw: mein Root-Server läuft jetzt seit ~ 2005 auf > Standard-Billighardware (Via-Board, Amd Athlon XP2000+, IDE-Platten). In > der Fa. wird aber nur Server Hardware mit Ausfallsicherheit verwendet ...) Dann fang langsam an zu beten wenn du nicht ganz spezielle 24/7 IDE Platten gekauft hast kommst du so langsam in den kritischen Bereich. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 3 08:59:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 08:59:31 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4689ED83.1050603@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com><4684AE08.7020403@linuxrocks.dyndns.org> <4689ED83.1050603@googlemail.com> Message-ID: <002601c7bd3f$b4fb5cf0$0565a8c0@uwe> Tobias Hiller schrieb: > noch immer habe ich das Problem mit den Warnungen > warning: qmgr_active_done_3_generic > > und > > qmgr_active_corrupt: save corrupt file queue active id > > Ich habe inzwischen clamav so eingestellt, dass das Verzeichnis > /var/spool/postfix ausgelassen wird. > Aber auch das gab keine Besserung. > Hat noch irgendwer eine Idee, was diese Meldungen noch auslösen könnte? > Vielen Dank im Voraus, Lass mal den Hintergrundscan mit clamav sein. Viren können sich eigentlich nur über Mail und SSH Verbindungen einschleichen. Was aber eher selten ist. Ist ja kein Windoof. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jul 3 09:01:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 09:01:48 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <002501c7bd3e$d1a2fc10$0565a8c0@uwe> References: <200707011309.03577@office.a-mazing.net> <000d01c7bbdf$701abc90$0565a8c0@uwe><20070702161407.GB7044@barracuda.sp-online.de> <4689ED4C.2020204@linuxrocks.dyndns.org> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> Message-ID: <4689F45C.5060402@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Matthias Haegele schrieb: >> Wobei man schon sagen muss dass "moderne" SCSI/SATA Platten z.B. eher >> auf Dauerbetrieb ausgelegt sind als billige Standardhardware, auch bei >> den Lüftern gibt es Unterschiede, hotplug fähige Plattensysteme usw. ... > > Jap das Hotplug finde ich am schönsten Platte putt nix problem neue nehmen und > reinschieben und weiter geht's. (Raid 5 vorausgesetzt) > > >> (btw: mein Root-Server läuft jetzt seit ~ 2005 auf >> Standard-Billighardware (Via-Board, Amd Athlon XP2000+, IDE-Platten). In >> der Fa. wird aber nur Server Hardware mit Ausfallsicherheit verwendet ...) > > Dann fang langsam an zu beten wenn du nicht ganz spezielle 24/7 IDE Platten gekauft hast > kommst du so langsam in den kritischen Bereich. Ich könnte mal ein Backup machen ... ;-). > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Tue Jul 3 09:05:51 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Tue, 03 Jul 2007 09:05:51 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <002601c7bd3f$b4fb5cf0$0565a8c0@uwe> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com><4684AE08.7020403@linuxrocks.dyndns.org> <4689ED83.1050603@googlemail.com> <002601c7bd3f$b4fb5cf0$0565a8c0@uwe> Message-ID: <4689F54F.5090908@googlemail.com> Uwe Driessen schrieb: > Tobias Hiller schrieb: > >> noch immer habe ich das Problem mit den Warnungen >> warning: qmgr_active_done_3_generic >> >> und >> >> qmgr_active_corrupt: save corrupt file queue active id >> >> Ich habe inzwischen clamav so eingestellt, dass das Verzeichnis >> /var/spool/postfix ausgelassen wird. >> Aber auch das gab keine Besserung. >> Hat noch irgendwer eine Idee, was diese Meldungen noch auslösen könnte? >> Vielen Dank im Voraus, >> > > > Lass mal den Hintergrundscan mit clamav sein. Viren können sich eigentlich nur über Mail > und SSH Verbindungen einschleichen. Was aber eher selten ist. Ist ja kein Windoof. > > Mit freundlichen Grüßen > > Drießen > > Hi, danke für deine Antwort. dass kann ich leider nicht machen, da sonst die Mails auch nicht mehr gescannt werden. Tobias From driessen at fblan.de Tue Jul 3 09:27:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 09:27:18 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4689F54F.5090908@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com><4684AE08.7020403@linuxrocks.dyndns.org> <4689ED83.1050603@googlemail.com><002601c7bd3f$b4fb5cf0$0565a8c0@uwe> <4689F54F.5090908@googlemail.com> Message-ID: <002a01c7bd43$96c24100$0565a8c0@uwe> Tobias Hiller schrieb: > Uwe Driessen schrieb: > > Lass mal den Hintergrundscan mit clamav sein. Viren können sich eigentlich nur über > Mail Was hat der Hintergrund des Systems mit dem Scan der Mails zu tun? Mails wird angenommen an Amavis gereicht und von dort an Clamav zum scan fertig. Dafür muß kein Onlinescan der Files aktiv sein. Es werden nur die Mails gescannt. Bei dir hört sich das so an als ob ständig auf der Platte wie bei Windows üblich gesucht wird. Was bringt ein ps aux |grep clam ps aux |grep amavis laufen die unter den gleich Benutzern? > Hi, danke für deine Antwort. > dass kann ich leider nicht machen, da sonst die Mails auch nicht mehr > gescannt werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Tue Jul 3 09:35:05 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 3 Jul 2007 09:35:05 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <002501c7bd3e$d1a2fc10$0565a8c0@uwe> References: <200707011309.03577@office.a-mazing.net> <4689ED4C.2020204@linuxrocks.dyndns.org> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> Message-ID: <20070703073505.GD7044@barracuda.sp-online.de> On Tue, Jul 03, 2007 at 08:53:09AM +0200, Uwe Driessen wrote: > Matthias Haegele schrieb: > > > (btw: mein Root-Server läuft jetzt seit ~ 2005 auf > > Standard-Billighardware (Via-Board, Amd Athlon XP2000+, IDE-Platten). In > > der Fa. wird aber nur Server Hardware mit Ausfallsicherheit verwendet ...) > > Dann fang langsam an zu beten wenn du nicht ganz spezielle 24/7 IDE > Platten gekauft hast > kommst du so langsam in den kritischen Bereich. Es kommt doch immer darauf an was auf der Kiste läuft. Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden keine Mails mehr angenommen bis eine neue Maschine steht. > Mit freundlichen Grüßen > > Drießen Gruß Marc From tobias.hiller at googlemail.com Tue Jul 3 09:36:23 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Tue, 03 Jul 2007 09:36:23 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <002a01c7bd43$96c24100$0565a8c0@uwe> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com><4684AE08.7020403@linuxrocks.dyndns.org> <4689ED83.1050603@googlemail.com><002601c7bd3f$b4fb5cf0$0565a8c0@uwe> <4689F54F.5090908@googlemail.com> <002a01c7bd43$96c24100$0565a8c0@uwe> Message-ID: <4689FC77.2080200@googlemail.com> Uwe Driessen schrieb: > Tobias Hiller schrieb: > >> Uwe Driessen schrieb: >> >>> Lass mal den Hintergrundscan mit clamav sein. Viren können sich eigentlich nur über >>> >> Mail >> > > Was hat der Hintergrund des Systems mit dem Scan der Mails zu tun? > Mails wird angenommen an Amavis gereicht und von dort an Clamav zum scan fertig. > > Dafür muß kein Onlinescan der Files aktiv sein. > Es werden nur die Mails gescannt. > Bei dir hört sich das so an als ob ständig auf der Platte wie bei Windows üblich gesucht > wird. > > > Was bringt ein ps aux |grep clam > > ps aux |grep amavis > > laufen die unter den gleich Benutzern? > > >> Hi, danke für deine Antwort. >> dass kann ich leider nicht machen, da sonst die Mails auch nicht mehr >> gescannt werden. >> > > > Mit freundlichen Grüßen > > Drießen > > Ich habe momentan kein amavis im einsatz.... Tobias From mhaegele at linuxrocks.dyndns.org Tue Jul 3 09:36:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 09:36:35 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <002a01c7bd43$96c24100$0565a8c0@uwe> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com><4684AE08.7020403@linuxrocks.dyndns.org> <4689ED83.1050603@googlemail.com><002601c7bd3f$b4fb5cf0$0565a8c0@uwe> <4689F54F.5090908@googlemail.com> <002a01c7bd43$96c24100$0565a8c0@uwe> Message-ID: <4689FC83.1020609@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Tobias Hiller schrieb: >> Uwe Driessen schrieb: >>> Lass mal den Hintergrundscan mit clamav sein. Viren können sich eigentlich nur über >> Mail > > Was hat der Hintergrund des Systems mit dem Scan der Mails zu tun? > Mails wird angenommen an Amavis gereicht und von dort an Clamav zum scan fertig. > > Dafür muß kein Onlinescan der Files aktiv sein. > Es werden nur die Mails gescannt. > Bei dir hört sich das so an als ob ständig auf der Platte wie bei Windows üblich gesucht > wird. > > > Was bringt ein ps aux |grep clam > > ps aux |grep amavis Er hat kein amavis, sondern macht das irgendwie direkt über clamav ... > laufen die unter den gleich Benutzern? > >> Hi, danke für deine Antwort. >> dass kann ich leider nicht machen, da sonst die Mails auch nicht mehr >> gescannt werden. > > > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From gregor at a-mazing.de Tue Jul 3 09:40:54 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 3 Jul 2007 09:40:54 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <20070703073505.GD7044@barracuda.sp-online.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> Message-ID: <200707030940.54624@office.a-mazing.net> Hallo Marc, Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: > Es kommt doch immer darauf an was auf der Kiste läuft. > Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay > ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden > keine Mails mehr angenommen bis eine neue Maschine steht. das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From theofel at etes.de Tue Jul 3 09:48:53 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 3 Jul 2007 09:48:53 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707030940.54624@office.a-mazing.net> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> Message-ID: <20070703074853.GC22755@intranet.etes.de> Hallo Georg, On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: > > Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: > > > Es kommt doch immer darauf an was auf der Kiste läuft. > > Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay > > ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden > > keine Mails mehr angenommen bis eine neue Maschine steht. > > das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere Übertragungswege verlassen. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mhaegele at linuxrocks.dyndns.org Tue Jul 3 09:51:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 09:51:03 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <20070703074853.GC22755@intranet.etes.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> Message-ID: <4689FFE7.5010202@linuxrocks.dyndns.org> Jan Theofel schrieb: > Hallo Georg, > > On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: >> Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: >> >>> Es kommt doch immer darauf an was auf der Kiste läuft. >>> Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay >>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden >>> keine Mails mehr angenommen bis eine neue Maschine steht. >> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) > > Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich > und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere > Übertragungswege verlassen. scnr: Die Post etwa? > Jan -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From theofel at etes.de Tue Jul 3 09:55:57 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 3 Jul 2007 09:55:57 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <4689FFE7.5010202@linuxrocks.dyndns.org> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> <4689FFE7.5010202@linuxrocks.dyndns.org> Message-ID: <20070703075557.GA23035@intranet.etes.de> Hi, On Tue, Jul 03, 2007 at 09:51:03AM +0200, Matthias Haegele wrote: > Jan Theofel schrieb: > > Hallo Georg, > > > > On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: > >> Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: > >> > >>> Es kommt doch immer darauf an was auf der Kiste läuft. > >>> Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay > >>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden > >>> keine Mails mehr angenommen bis eine neue Maschine steht. > >> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) > > > > Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich > > und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere > > Übertragungswege verlassen. > > scnr: > Die Post etwa? Hmm, wohl eher nicht. Aber ich hasse diese Menschen, die einem eine E-Mail schicken und fünf Minuten später anrufen um zu fragen, warum man sie noch nicht bearbeitet hat. Hallo? Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mailing-list at kiewel-online.de Tue Jul 3 09:57:41 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Tue, 03 Jul 2007 09:57:41 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <20070703075557.GA23035@intranet.etes.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> <4689FFE7.5010202@linuxrocks.dyndns.org> <20070703075557.GA23035@intranet.etes.de> Message-ID: <468A0175.2020809@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jan Theofel schrieb: > Hi, > > On Tue, Jul 03, 2007 at 09:51:03AM +0200, Matthias Haegele wrote: >> Jan Theofel schrieb: >>> Hallo Georg, >>> >>> On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: >>>> Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: >>>> >>>>> Es kommt doch immer darauf an was auf der Kiste läuft. >>>>> Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay >>>>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden >>>>> keine Mails mehr angenommen bis eine neue Maschine steht. >>>> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) >>> Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich >>> und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere >>> Übertragungswege verlassen. >> scnr: >> Die Post etwa? > > Hmm, wohl eher nicht. > > Aber ich hasse diese Menschen, die einem eine E-Mail schicken und fünf Minuten > später anrufen um zu fragen, warum man sie noch nicht bearbeitet hat. Hallo? > oder solche die Mails mit Lesebestätigung verschicken, merken dass man die Mail gelesen hat und dann gleich zu Telefon greifen... Darum schicke ich *meine* Lesebestätigungen nur ausgewählten Absendern :-) Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGigF1r6SFaBB7DLURAnqWAJ9wS7p0y3+aHpgQdEKdGqNqvfOY6QCdGEVj scNlB4zEQyA3OZSLdR92ugE= =NBWZ -----END PGP SIGNATURE----- From driessen at fblan.de Tue Jul 3 10:04:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 10:04:38 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <4689FFE7.5010202@linuxrocks.dyndns.org> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net><20070703074853.GC22755@intranet.etes.de> <4689FFE7.5010202@linuxrocks.dyndns.org> Message-ID: <002e01c7bd48$cdf307e0$0565a8c0@uwe> Matthias Haegele schrieb: > Jan Theofel schrieb: > > Hallo Georg, > > > > On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: > >> Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: > >> > >>> Es kommt doch immer darauf an was auf der Kiste läuft. > >>> Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay > >>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden > >>> keine Mails mehr angenommen bis eine neue Maschine steht. > >> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) > > > > Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich > > und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere > > Übertragungswege verlassen. Ich dachte Mails wären eingeführt worden damit man schnell miteinander und zueinander findet *g Mails sind immer zeitkritisch oder warum ist Postgrey nicht auf jedem Server drauf. Die Frage ist eher wie Wichtig ist der Inhalt der Mail. Schreit jemand um Hilfe ist das sicherlich was anderes wie die 100.te Liebesmail der Freundin am Tag und selbst da kann eine verzögerte Antwort sehr kritisch werden *gg > > scnr: > Die Post etwa? Telefax aber bitte die Nummer richtig wählen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Tue Jul 3 10:08:28 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 3 Jul 2007 10:08:28 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <468A0175.2020809@kiewel-online.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> <4689FFE7.5010202@linuxrocks.dyndns.org> <20070703075557.GA23035@intranet.etes.de> <468A0175.2020809@kiewel-online.de> Message-ID: <20070703080828.GE7044@barracuda.sp-online.de> On Tue, Jul 03, 2007 at 09:57:41AM +0200, Uwe Kiewel wrote: > > On Tue, Jul 03, 2007 at 09:51:03AM +0200, Matthias Haegele wrote: > >> Jan Theofel schrieb: > > >>>>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden > >>>>> keine Mails mehr angenommen bis eine neue Maschine steht. > >>>> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) OK, jetzt werden wir kleinlich was? ;o) Wenn ich zeitkritische Mails habe (Ich kenn sowas von Energieversorgern, gesetzliche Auflagen Mails innerhalb 12 Stunden zu bearbeiten) dann greift wohl mein Satz: "Bitte nicht falsch verstehen auch ich hab einiges an Server Hardware am laufen und für viele Einsatzzwecke würde ich auch ohne zu überlegen nur zu Server Hardware greifen." > > Aber ich hasse diese Menschen, die einem eine E-Mail schicken und fünf Minuten > > später anrufen um zu fragen, warum man sie noch nicht bearbeitet hat. Hallo? > > > oder solche die Mails mit Lesebestätigung verschicken, merken dass man > die Mail gelesen hat und dann gleich zu Telefon greifen... Darum schicke > ich *meine* Lesebestätigungen nur ausgewählten Absendern :-) Lesebestätigungen werden bei mir grundsätzlich unterdrückt :) Meine Tagesablauf und meine Arbeit möchte ich mir dann doch gern selbst einteilen. http://www.oreilly.de/catalog/timemgmtger/ ;) > Uwe Gruß Marc From driessen at fblan.de Tue Jul 3 10:09:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 10:09:15 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <468A0175.2020809@kiewel-online.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> <4689FFE7.5010202@linuxrocks.dyndns.org><20070703075557.GA23035@intranet.etes.de> <468A0175.2020809@kiewel-online.de> Message-ID: <002f01c7bd49$73150c50$0565a8c0@uwe> Uwe Kiewel schrieb: > oder solche die Mails mit Lesebestätigung verschicken, merken dass man > die Mail gelesen hat und dann gleich zu Telefon greifen... Darum schicke > ich *meine* Lesebestätigungen nur ausgewählten Absendern :-) > Verschicke ich grundsätzlich nicht wenn der wissen will wann ich die gelesen habe soll er vorbeikommen. Reicht schon das ich übers Handy überall erreichbar bin (und manchmal schalte ich es auch einfach aus es gibt ja noch so viele Funklöcher*gg) Ist wie wenn die Leute jeden Brief per Einschreiben Rückschein verschicken eine Unart sonders gleichen. Jede Lesebestätigung kostet 5 ? jede Zustellbestätigung wird mit 2 ? berechnet mal sehen wie lange die dödel das durchhalten *gggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From daniel at ipv6-network.de Tue Jul 3 09:55:20 2007 From: daniel at ipv6-network.de (Daniel) Date: Tue, 3 Jul 2007 09:55:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_=FCber_mysql_mit_Webi?= =?iso-8859-15?q?nterface?= Message-ID: <796023876.20070703095520@ipv6-network.de> Gute morgen Liste, ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt was für mysql und WebInterface gesteuert wird und ob ihr was empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann das ich nen User domains zuweisen kann. Das würde es einfacher machen. Freue mich schon auf viele antworten ;) P.S. Wenn es dazu nen kleines HowTo gibt wäre auch total klasse. -- Mit freundlichen Grüßen Daniel From r.kuznik at aci-anhalt.de Tue Jul 3 10:45:00 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Tue, 03 Jul 2007 10:45:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCber_mysql_mit_Webin?= =?iso-8859-1?q?terface?= In-Reply-To: <796023876.20070703095520@ipv6-network.de> References: <796023876.20070703095520@ipv6-network.de> Message-ID: <468A0C8C.4010300@aci-anhalt.de> Hallo Daniel, es gibt das Webinterface web-cyradm (http://www.web-cyradm.org/), damit kannst Domains und User verwalten. Nur reicht da Postfix nicht aus. Dazu brauchst du meiner Meinung nach auch den Cyrus-Imap-Server. Ich habe es mit dem HowTo von Luc de Louw gemacht (http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/). Es gibt aber wohl auch ein "Postfixadmin", damit hab ich mich aber noch nicht beschäftigt nur davon gehört. Grüße, Ricardo Daniel schrieb: > ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt > was für mysql und WebInterface gesteuert wird und ob ihr was > empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann > das ich nen User domains zuweisen kann. Das würde es einfacher machen. > > Freue mich schon auf viele antworten ;) > > > P.S. Wenn es dazu nen kleines HowTo gibt wäre auch total klasse. > From Jammer at gmx.de Tue Jul 3 10:56:04 2007 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 3 Jul 2007 10:56:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCber_mysql_mit_Webin?= =?iso-8859-1?q?terface?= In-Reply-To: <796023876.20070703095520@ipv6-network.de> References: <796023876.20070703095520@ipv6-network.de> Message-ID: <513092312.20070703105604@gmx.de> > ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt > was für mysql und WebInterface gesteuert wird und ob ihr was > empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann > das ich nen User domains zuweisen kann. Das würde es einfacher machen. Postfix stellt nur Mails zu, speichern tun das Mailserver wie Cyrus, Courier oder Dovecot (oder ggf das mail verzeichnis). Es gibt als bekannte Anleitungen wohl das Cyrus/web-cyradm Howto (nimm die CVS Beta) oder auf workaround.org das ISP Style Courier Howto. Postfixadmin hab noch nicht probiert. > Freue mich schon auf viele antworten ;) > P.S. Wenn es dazu nen kleines HowTo gibt wäre auch total klasse. Google ist dein Freund. > -- > Mit freundlichen Grüßen > Daniel -- "Rome did not create a great empire by having meetings. They did it by killing all those who opposed them." Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From mhaegele at linuxrocks.dyndns.org Tue Jul 3 10:55:23 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 10:55:23 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825AC3.3040506@googlemail.com> References: <46825AC3.3040506@googlemail.com> Message-ID: <468A0EFB.4080209@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Hallo, Um amavisd-new einzurichten könntest du: zless /usr/share/doc/amavisd-new/README.postfix.gz und das sehr gute Howto: (Danke an Euch) http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ verwenden ... > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Tue Jul 3 11:01:17 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Tue, 03 Jul 2007 11:01:17 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <468A0EFB.4080209@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <468A0EFB.4080209@linuxrocks.dyndns.org> Message-ID: <468A105D.3010707@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Hallo, >> > > Um amavisd-new einzurichten könntest du: > > zless /usr/share/doc/amavisd-new/README.postfix.gz > > und das sehr gute Howto: (Danke an Euch) > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ > > verwenden ... > > >> Tobias >> > > > Vielen Dank, sieht auf den 1. Blick genau richtig aus. Das werd ich dann erstmal durcharbeiten. Danke nochmal, Tobias From kaiser at hauptsache.net Tue Jul 3 11:01:16 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Tue, 03 Jul 2007 11:01:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FC_ber_mysql_mit_Webi?= =?iso-8859-1?q?nterface?= In-Reply-To: <513092312.20070703105604@gmx.de> Message-ID: > Postfixadmin hab noch nicht probiert. Ich habe Postfixadmin im Einsatz und das funktioniert recht gut, einige Kleinigkeiten gingen erst mit Patchen aus dem SVN, allerdings ist seit längerem keine neue Release herausgekommen und ich bin nicht sicher ob überhaupt weiter daran gearbeitet wird, es gibt auf jeden Fall ein ganz hilfreiches Forum. Arne From j.reisslein at schmitt-aufzuege.de Tue Jul 3 11:03:07 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Tue, 3 Jul 2007 11:03:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_=FCber_mysql_mit_Webi?= =?iso-8859-15?q?nterface?= In-Reply-To: <796023876.20070703095520@ipv6-network.de> References: <796023876.20070703095520@ipv6-network.de> Message-ID: <004c01c7bd50$f933bfa0$02d2b40a@edvpc02> Hallo Daniel, ich habe mir letzthin erst einen privaten Mailserver gebaut, mit Postfix, CyrusImapd/Pop3d, SASL, und MySQL. Administriert wird das ganze per Webinterface über "OpenMailAdmin", Webmail mach ich via Squirrelmail. http://openmailadmin.ossdl.de/ Falls du Hilfe brauchst, melde dich einfach. Mit freundlichen Grüßen Jörg Reißlein > -----Ursprüngliche Nachricht----- > Von: Daniel [mailto:daniel at ipv6-network.de] > Gesendet: Dienstag, 3. Juli 2007 09:55 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] Postfix über mysql mit Webinterface > > Gute morgen Liste, > > ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt > was für mysql und WebInterface gesteuert wird und ob ihr was > empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann > das ich nen User domains zuweisen kann. Das würde es einfacher machen. > > Freue mich schon auf viele antworten ;) > > > P.S. Wenn es dazu nen kleines HowTo gibt wäre auch total klasse. > > -- > Mit freundlichen Grüßen > Daniel > > From postfixbuch-users at japantest.homelinux.com Tue Jul 3 11:09:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 11:09:08 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <20070703074853.GC22755@intranet.etes.de> References: <200707011309.03577@office.a-mazing.net> <002501c7bd3e$d1a2fc10$0565a8c0@uwe> <20070703073505.GD7044@barracuda.sp-online.de> <200707030940.54624@office.a-mazing.net> <20070703074853.GC22755@intranet.etes.de> Message-ID: <468A1234.2090608@japantest.homelinux.com> Jan Theofel wrote: > Hallo Georg, > > On Tue, Jul 03, 2007 at 09:40:54AM +0200, Gregor Hermens wrote: >> Am Dienstag, 3. Juli 2007 09:35 schrieb Marc Samendinger: >> >>> Es kommt doch immer darauf an was auf der Kiste läuft. >>> Wenn (wie in meiner vorherigen Mail geschrieben) die Kiste ein Mailrelay >>> ist was passiert dann grossartig? Die Kiste stirbt eine zeitlang werden >>> keine Mails mehr angenommen bis eine neue Maschine steht. >> das kommt jetzt ganz drauf an, wie zeitkritisch diese Mails sind... ;-) > > Es sollte eigentlich keine zeitkritischen Mails geben. Wenn etwas zeitlich > und inhaltlich kritisch ist, sollte man sich doch lieber auf sichere > Übertragungswege verlassen. Doch, es gibt einige durchaus zeitkritische Mails. Dies hat sich in den letzten Jahren bei uns stark gewandelt. Bei meiner Einstellung vor ein paar Jahren hieß es, dass der Server maximal einen Tag lang ausfallen kann. Inzwischen ist Email absolut "mission critical" geworden, da nur über Email die Kommunikation mit vielen zu vielen so schnell funktioniert. Insbesondere, wenn dabei Mengen an Dokumenten hin- und hergeschickt werden, ist der Versand über Fax unmöglich allein aufgrund der benötigten Zeit. 100 Leuten eine Mail mit je 10 MB PDF- und Doc-Anhänge zu schicken benötigt maximal eine Stunde, 100 Leuten per Fax je 300 oder mehr Seiten zu schicken belegt für zwei Tage mehrere Faxe. Dazu gehört natürlich auch DSN und delay_warning_time. Vor ein paar Monaten ist die Internet-Leitung für 4 Stunden ausgefallen, was zur Folge hat, das wir jetzt hier eine redundante Leitung mit redundanter Firewall installieren. Das hat weniger mit der Zahl der Mails zu tun als mit der Bedeutung der Mails. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Jul 3 11:19:05 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 11:19:05 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <468A105D.3010707@googlemail.com> References: <46825AC3.3040506@googlemail.com> <468A0EFB.4080209@linuxrocks.dyndns.org> <468A105D.3010707@googlemail.com> Message-ID: <468A1489.7080200@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Matthias Haegele schrieb: >> Tobias Hiller schrieb: >> >>> Hallo, >>> >> Um amavisd-new einzurichten könntest du: >> >> zless /usr/share/doc/amavisd-new/README.postfix.gz >> >> und das sehr gute Howto: (Danke an Euch) >> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/ >> >> verwenden ... >> unter: /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz (Debian) Sind kommentiert die Parameter gelistet ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix-list at synflood.homelinux.org Tue Jul 3 11:30:48 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 11:30:48 +0200 Subject: [Postfixbuch-users] aliases expansion Message-ID: <468A1748.7030907@synflood.homelinux.org> Hallo! Habe da ein Problem mit aliases und postfix: Als alias_maps verwende ich ein 'proxy:ldap:/path/to/file.cf' diese scheint auch zu funktionieren zumindest liefert mir ein bash:~> postmap -q alias.name at example.com /path/to/file.cf bash:~> foo d.h. den username foo zurück, dieser User existiert auch lokal: bash:~> getent passwd foo bash:~> foo:x:2000:2000:Test User:/home/foo:/bin/bash Auch akzeptiert postfix Mails an diese Adresse (d.h. im smtp Dialog kennt er das alias) nur bei der Auslieferung gibts Probleme: Der Absender bekommt ein Mail mit Underlivered Mail [...] Diagnostic-Code: X-Postfix; unknown user: "alias.name" Das sieht also für mich so aus als würde die Abbildung von 'alias.name' auf 'foo' beim delivery einfach nicht gemacht werden. In den Logs sieht das ca. so aus: postfix/local[20219]: CA81614B7: to=, relay=local, delay=12, delays=11/0.02/0/0.1, dsn=5.1.1, status=bounced (unknown user: "alias.name") [...] postfix/bounce[20220]: CA81614B7: sender non-delivery notification: 85E9A1A2A postfix/local[20219]: 85E9A1A2A: to=, relay=local, delay=0.02, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Benötigt man da neben alias_maps weiter Einstellungen? Woran könnte das liegen und wie kann man dem Problem bekommen? Grüße, Sigmund From postfixbuch-users at japantest.homelinux.com Tue Jul 3 12:29:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 12:29:42 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A1748.7030907@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> Message-ID: <468A2516.4040702@japantest.homelinux.com> Sigmund Scheinbar wrote: > Hallo! > > Habe da ein Problem mit aliases und postfix: Als alias_maps verwende ich > ein 'proxy:ldap:/path/to/file.cf' diese scheint auch zu funktionieren > zumindest liefert mir ein > > bash:~> postmap -q alias.name at example.com /path/to/file.cf > bash:~> foo > > d.h. den username foo zurück, dieser User existiert auch lokal: > > bash:~> getent passwd foo > bash:~> foo:x:2000:2000:Test User:/home/foo:/bin/bash > > Auch akzeptiert postfix Mails an diese Adresse (d.h. im smtp Dialog > kennt er das alias) nur bei der Auslieferung gibts Probleme: > > Der Absender bekommt ein Mail mit Underlivered Mail [...] > Diagnostic-Code: X-Postfix; unknown user: "alias.name" > Das sieht also für mich so aus als würde die Abbildung von 'alias.name' > auf 'foo' beim delivery einfach nicht gemacht werden. > > In den Logs sieht das ca. so aus: > > postfix/local[20219]: CA81614B7: to=, > relay=local, delay=12, delays=11/0.02/0/0.1, dsn=5.1.1, status=bounced > (unknown user: "alias.name") > [...] > postfix/bounce[20220]: CA81614B7: sender non-delivery notification: > 85E9A1A2A > postfix/local[20219]: 85E9A1A2A: to=, relay=local, > delay=0.02, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) > > Benötigt man da neben alias_maps weiter Einstellungen? Woran könnte das > liegen und wie kann man dem Problem bekommen? - Ein Alias wird auf eine real existierende Mailbox umgeschrieben. - Die Domain muss in $mydestination enthalten sein, damit $alias_maps ausgewertet werden. Ich nehme an, dass der erste Punkt bei dir nicht erfüllt ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jul 3 12:32:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 12:32:58 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <002001c7bcfd$ff906770$0565a8c0@uwe> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> <46897D8A.2010207@japantest.homelinux.com> <002001c7bcfd$ff906770$0565a8c0@uwe> Message-ID: <468A25DA.2070808@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Ab Version 2.3 kennt Postfix sender_dependent_relayhost, mit dem man >> abhängig vom Absender den Versand an einen bestimmten Server senden kann. >> Also die Mails mit Absender xxx at gmx.de über GMX und die mit yyy at web.de >> über web.de mit den entsprechenden Kennwörtern und Benutzernamen. >> Ist nicht ganz trivial einzurichten, aber möglich. > > > Öhm ich habe mal google bemüht aber so richtig ist nichts dazu zu finden. Hm, vielleicht schreibe ich mal eine Beispielkonfig dazu und poste sie. Genau genommen braucht man sender_dependent_relayhost auch nur, wenn man für einen ISP-Server mehrere Logins verwalten muss. user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 Ansonsten reicht auch das "normale" sasl_passwd aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From h.golec at gmx.net Tue Jul 3 12:42:13 2007 From: h.golec at gmx.net (h.golec at gmx.net) Date: Tue, 03 Jul 2007 12:42:13 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <46868942.3070809@japantest.homelinux.com> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> Message-ID: <20070703104213.299290@gmx.net> Vielen Dank! Hat super geklappt. Saslauthd startet, und die Authentifikation gegen Pam klappt halbwegs. Halbwegs deshalb, weil testsaslauthd gibt success zurück und emails können aus Outlook gesendet (kommen auch beim Empfänger an) und empfangen werden. Seltsamerweise klappt aber "Kontoeinstellungen testen" in Outlook nicht. Da meckert Outlook, dass der Posteingangsserver zwar gefunden wurde aber nicht verbunden werden kann. Die Einstellungen in Outlook sind sicher richtig, da ich die beim alten Postfix unter suse 9.0 testen kann. Eine telnet session vom gleichen PC aus mit dem selben Benutzer funktioniert auch. Bin momentan unterwegs und habe leider keine logs zur Hand. Btw, welche logs würden außer mail noch hilfreich sein? mfg Herbert -------- Original-Nachricht -------- Datum: Sat, 30 Jun 2007 18:48:02 +0200 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Saslauthd startet nicht > h.golec at gmx.net wrote: > > Hallo, > > > > ich habe seit zwei Jahren einen Mailserver mit Postfix auf Suse 9.0 > > ohne Probleme am Laufen. Nun habe ich einen zweiten Mailserver auf > > openSuse 10.2 aufgesetzt mit exakt der gleichen Konfiguration der den > > 9.0er dann ersetzen soll. Mein Problem ist nun dass saslauthd beim > > Systtemstart nicht gestartet wird. Erst wenn ich manuell mit > > /etc/inet.d/saslauthd start starte funktionierts. Berechtigung von > > /etc/inet.d/saslauthd ist 0755 und von /usr/sbin/saslauthd ist auch > > 0755. In boot.msg find ich keinen Hinweis auf einen Fehlstart deshalb > > vermute ich dass das Startscript nicht ausgeführt wird. > > chkconfig saslauthd on > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From postfixbuch-users at japantest.homelinux.com Tue Jul 3 13:24:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 13:24:43 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <20070703104213.299290@gmx.net> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> Message-ID: <468A31FB.5080502@japantest.homelinux.com> h.golec at gmx.net wrote: > Vielen Dank! Hat super geklappt. Sehr schön, aber bitte nicht mehr Top-Postings, okay? > Saslauthd startet, und die Authentifikation gegen Pam klappt halbwegs. > Halbwegs deshalb, weil testsaslauthd gibt success zurück und emails > können aus Outlook gesendet (kommen auch beim Empfänger an) und > empfangen werden. Seltsamerweise klappt aber "Kontoeinstellungen > testen" in Outlook nicht. Da meckert Outlook, dass der > Posteingangsserver zwar gefunden wurde aber nicht verbunden werden > kann. Die Einstellungen in Outlook sind sicher richtig, da ich die beim > alten Postfix unter suse 9.0 testen kann. Eine telnet session vom > gleichen PC aus mit dem selben Benutzer funktioniert auch. Bin momentan > unterwegs und habe leider keine logs zur Hand. Btw, welche logs würden > außer mail noch hilfreich sein? "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein, dass Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider wirklich kein Maßstab für das Testen der Mailauthentifikation. :-(( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-list at synflood.homelinux.org Tue Jul 3 13:24:49 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 13:24:49 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A2516.4040702@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> Message-ID: <468A3201.2030202@synflood.homelinux.org> Sandy Drobic wrote: > - Ein Alias wird auf eine real existierende Mailbox umgeschrieben. Also ich verstehe jetzt nicht genau was damit gemeint sein soll. Der soll Zustand ist klar: Das alias muss auf einen realen-username bzw. in folge dessen mailbox umgeschrieben werden, nur sieht es mir so aus als würde ganau dass hier nicht funktionieren. Die Frage die sich mir also stellt ist: Warum funktioniert diese Umsetzung von Alias auf realname/mailbox in aktuellen Fall nicht? > - Die Domain muss in $mydestination enthalten sein, damit $alias_maps > ausgewertet werden. Habe ich extra nochmal überprüft, ist eingetragen. Grüße, Sigmund From postfixbuch-users at japantest.homelinux.com Tue Jul 3 14:17:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 14:17:05 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A3201.2030202@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> <468A3201.2030202@synflood.homelinux.org> Message-ID: <468A3E41.2090602@japantest.homelinux.com> Sigmund Scheinbar wrote: > Sandy Drobic wrote: >> - Ein Alias wird auf eine real existierende Mailbox umgeschrieben. > > Also ich verstehe jetzt nicht genau was damit gemeint sein soll. > Der soll Zustand ist klar: Das alias muss auf einen realen-username bzw. > in folge dessen mailbox umgeschrieben werden, nur sieht es mir so aus > als würde ganau dass hier nicht funktionieren. Laut deinem Log hat die Umschreibung der Empfängeradresse funktioniert, auf alias.name at example.com, oder? Nur, dass die Empfängeradresse, auf die umgeschrieben wurde, dann nicht als Mailbox gefunden wurde. Stelle bitte auch sicher, dass kein "no_address_mappings" als receive_override_options in main.cf bzw. master.cf die Umschreibung verhindert. Da du recht wenig Informationen gegeben hast über deine Installation, ist das Ausschließen von Fehlerquellen nicht einfach. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-list at synflood.homelinux.org Tue Jul 3 15:04:36 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 15:04:36 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A3E41.2090602@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> <468A3201.2030202@synflood.homelinux.org> <468A3E41.2090602@japantest.homelinux.com> Message-ID: <468A4964.6070004@synflood.homelinux.org> Sandy Drobic wrote: > Laut deinem Log hat die Umschreibung der Empfängeradresse funktioniert, > auf alias.name at example.com, oder? Nein eben nicht: Der Alias des users 'foo' ist 'alias.name at example.com' (siehe Ergebnis der postconf Anfrage). > Da du recht wenig Informationen gegeben hast über deine Installation, ist > das Ausschließen von Fehlerquellen nicht einfach. Gut dem kann man denke ich mit einem postconf -n bekommen: http://synflood.homelinux.org/postconf Eigentlich (noch) fast alles default nur ssl auth wurde eingeschalten - welche erfreulicherweise auch via ldap-backend funktioniert. lG, Sigmund From postfixbuch-users at japantest.homelinux.com Tue Jul 3 15:56:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 15:56:20 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A4964.6070004@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> <468A3201.2030202@synflood.homelinux.org> <468A3E41.2090602@japantest.homelinux.com> <468A4964.6070004@synflood.homelinux.org> Message-ID: <468A5584.8060605@japantest.homelinux.com> Sigmund Scheinbar wrote: > Sandy Drobic wrote: >> Laut deinem Log hat die Umschreibung der Empfängeradresse funktioniert, >> auf alias.name at example.com, oder? > > Nein eben nicht: Der Alias des users 'foo' ist 'alias.name at example.com' > (siehe Ergebnis der postconf Anfrage). Okay, so langsam habe ich begriffen: du hast einen alias namens "alias.name", der umgeschrieben werden soll auf den realen User foo. Hast du auch nach der Option no_address_mappings gesucht in deiner Konfiguration? Diese verhindert die Umschreibung über Alias-Expansion. Diese Option kann auch in der master.cf stehen! >> Da du recht wenig Informationen gegeben hast über deine Installation, ist >> das Ausschließen von Fehlerquellen nicht einfach. > > Gut dem kann man denke ich mit einem postconf -n bekommen: > http://synflood.homelinux.org/postconf Okay, in der main.cf ist die Option nicht drin, checke auch die master.cf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-list at synflood.homelinux.org Tue Jul 3 16:01:37 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 16:01:37 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A5584.8060605@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> <468A3201.2030202@synflood.homelinux.org> <468A3E41.2090602@japantest.homelinux.com> <468A4964.6070004@synflood.homelinux.org> <468A5584.8060605@japantest.homelinux.com> Message-ID: <468A56C1.4030705@synflood.homelinux.org> Sandy Drobic wrote: > Okay, so langsam habe ich begriffen: du hast einen alias namens > "alias.name", der umgeschrieben werden soll auf den realen User foo. 100 Pkte :) Sry falls ich mich nicht ganz klar ausgerückt habe. > Okay, in der main.cf ist die Option nicht drin, checke auch die master.cf. Nein ist auch dort nicht vorhanden; das ganze ist wie gesagt noch alles ziemlich auf default werden wie sie nach einer Installation unter etch gesetzt sind. Der Vollständigkeit halber hier noch das master.cf: http://synflood.homelinux.org/master.cf Grüße, Sigmund From postfix at online-webservice24.de Tue Jul 3 16:51:22 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 3 Jul 2007 16:51:22 +0200 Subject: [Postfixbuch-users] Autoresponder, mit datenabk In-Reply-To: <000101c7b24e$05575070$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de><46778E67.2020501@linuxrocks.dyndns.org><46779410.2060909@deiszner.de> <000101c7b24e$05575070$0565a8c0@uwe> Message-ID: hallo leutz, ich habe mal ne frage, da ich leider nicht so wirklich weiter komme. ich hab paar leute, die nun wirklich nan nen autoresponder fragen undwünschen. nun meine frage, ich möchte gern dieser bitte nachkommen und einen einrichten. das system ( welches dies leider nicht hinbekommt ) schreibt den text in die datenbank und legst in der aliases.de folgendes an: test at domain.de test at domain.de,test at vhcs2-arpl.domain.de hat jemand ne iddee, wie ich das um setzen kann ??? notfalls würde es auch erst mal so gehen, dass ich die entsprechend mit der hand eintrage. danke im vorraus mfg From mhaegele at linuxrocks.dyndns.org Tue Jul 3 16:54:55 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 03 Jul 2007 16:54:55 +0200 Subject: [Postfixbuch-users] Autoresponder, mit datenabk In-Reply-To: References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de><46778E67.2020501@linuxrocks.dyndns.org><46779410.2060909@deiszner.de> <000101c7b24e$05575070$0565a8c0@uwe> Message-ID: <468A633F.3030108@linuxrocks.dyndns.org> R. Wilhelm schrieb: > hallo leutz, > > ich habe mal ne frage, da ich leider nicht so wirklich weiter komme. > ich hab paar leute, die nun wirklich nan nen autoresponder fragen > undwünschen. Mach doch dafür bitte einen neuen Thread auf? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jul 3 17:07:49 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Jul 2007 17:07:49 +0200 Subject: [Postfixbuch-users] Welcher client_name bei RHSBL checks? Message-ID: <468A6645.70708@jpkessler.info> Hallo Liste, blöde Frage, aber ich habe dazu bisher nix gefunden: Welcher client_name wird eigentlich bei RHSBL checks verwendet: "client_name" oder "reverse_client_name"? Gruß, Jan From driessen at fblan.de Tue Jul 3 17:13:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 17:13:53 +0200 Subject: [Postfixbuch-users] Welcher client_name bei RHSBL checks? In-Reply-To: <468A6645.70708@jpkessler.info> References: <468A6645.70708@jpkessler.info> Message-ID: <004c01c7bd84$c5785980$0565a8c0@uwe> Jan P. Kessler schrieb: > Hallo Liste, > > blöde Frage, aber ich habe dazu bisher nix gefunden: Welcher client_name > wird eigentlich bei RHSBL checks verwendet: "client_name" oder > "reverse_client_name"? Die IP wenn ich mich nicht irre ist egal mit welchem Namen der Server kommt es wird die IP abgefragt mit der sich der Client meldet. Und somit auch immer der ganze Server gesperrt. Macht auch sinn den Namen kann ich in 2 Minuten ändern die IP ist da schon aufwendiger Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dirk at corts-fanclub.de Tue Jul 3 18:11:25 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 03 Jul 2007 18:11:25 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains Message-ID: <1183479086.5397.28.camel@localhost.localdomain> Hallo, ich habe Postfix samt Amavis, Clamav und Spamassassin auf einem Debian Sarge Server laufen, was auch sehr gut funktioniert. Allerdings scheint spamassassin nicht die mails einiger virtueller Domainen zu scannen. Schicke ich zum Beispiel eine mail an eine dieser Domainen mit dem SPAMASSASSIN GTUBE als Inhalt, wird die mail zwar von Amavis gescannt, nicht aber von spamassassin. Es ist lediglich folgender Header in der Mail enthalten: X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at srv053.dedi23.de meine amavis conf sieht wie folgt aus: $mydomain = 'srv053.dedi23.de'; sowie @local_domains_acl = ( ".$mydomain"); Also werden alle mails, ob eingehend oder ausgehend gescannt. Wieso scannt SA aber nicht die mails einiger virtuellen Domainen? Wo kann ich das konfigurieren? Danke dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From rk.liste at bbf7.de Tue Jul 3 18:31:40 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 3 Jul 2007 18:31:40 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem Message-ID: <200707031831.40164.rk.liste@bbf7.de> Hallo Liste, ich drehe mich momentan fürchterlich im Kreis. Ich find es einfach nicht. Vllt. könnte mal jemand über diese konfiguration schauen und mir ein paar Tips geben. Postconf -n und Logfiles habe ich beigefügt. Die Konfiguration: ------------------ Postfix, Amavis, clamav, spamassassin Die Mails werden per fetchmail von einem 1und1 Konto geholt. Jeder user hat bei 1und1 sein eigenes Mailkonto. -- funktioniert Übergabe an postfix und Einsortierung in die Einzelnen Mailkonton auf dem Mailserver -- funktioniert. jetzt aber: Wenn ich amavis aktiviere (default configuration) dann werden die eingehenden Mails nicht mehr zugestellt. status=deferred. Ich stehe hier etwas auf dem Schlauch. :( postconf -n ----------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 25000000 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname localhost. $mydomain $mydomain localhost klagebach.rutenbeck.de mydomain = rutenbeck.de myhostname = lxsrv0101.rutenbeck.de mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.1und1.com] sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders check_recipient_access hash:/etc/postfix/recipient_access permit_mynetworks reject_unauth_destination permit check_relay_domains smtpd_restriction_classes = local_only smtpd_sender_restrictions = hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport mail.log -------- Jul 3 16:55:27 lxsrv0101 postfix/smtp[7703]: 8E90F407FB: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=23783, delays=23782/0.02/0.91/0.06, dsn=4.0.0, status=deferred (host smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Jul 3 16:55:27 lxsrv0101 postfix/smtp[7706]: B56E54083B: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=22678, delays=22677/0.05/0.9/0.06, dsn=4.0.0, status=deferred (host smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Jul 3 16:55:28 lxsrv0101 postfix/smtp[7704]: 8016E4088A: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=23022, delays=23021/0.03/1.1/0.06, dsn=4.0.0, status=deferred (host smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Jul 3 16:55:31 lxsrv0101 postfix/smtp[7705]: BA3D33FD1D: host smtp.1und1.com[212.227.15.145] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Jul 3 16:55:31 lxsrv0101 postfix/smtp[7705]: BA3D33FD1D: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=23858, delays=23854/0.04/4.6/0.06, dsn=4.0.0, status=deferred (host smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) amavis.log ---------- Jul 3 10:30:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13727]: (13727-01) FWD via SMTP: -> , 451 4.6.0 Failed, id=13727-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=13727-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 3 10:30:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13727]: (13727-01) Blocked TEMPFAIL, LOCAL [192.168.50.176] [192.168.50.176] -> , Message-ID: <468A0926.4080209 at rutenbeck.de>, mail_id: aXxpRhI+snri, Hits: -1.44-15.003, 178 ms Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: (13728-01) mail_via_smtp: DATA skipped, no valid recips, 1 Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: (13728-01) FWD via SMTP: -> , 451 4.6.0 Failed, id=13728-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=13728-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: (13728-01) Blocked TEMPFAIL, LOCAL [192.168.52.120] [192.168.52.120] -> , Message-ID: , mail_id: VqA5n+uZ0x6a, Hits: -1.313-15.003, 295 ms -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p.heinlein at heinlein-support.de Tue Jul 3 19:01:22 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Jul 2007 19:01:22 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <002e01c7bd48$cdf307e0$0565a8c0@uwe> References: <200707011309.03577@office.a-mazing.net> <4689FFE7.5010202@linuxrocks.dyndns.org> <002e01c7bd48$cdf307e0$0565a8c0@uwe> Message-ID: <200707031901.23111.p.heinlein@heinlein-support.de> Am Dienstag, 3. Juli 2007 10:04 schrieb Uwe Driessen: > Ich dachte Mails wären eingeführt worden damit man schnell miteinander > und zueinander findet *g Nein. 1992 hat ein durchschnittliches Mailrouting ca. 1.5 bis 2 Tage gedauert. Einfach weil Systeme nur ein/zweimal am Tag pollten, insb. auf deutschlandweiten Fernverbindungen. Innerhalb der Ortsnetze gingen Mails aufgrund höherer Pollfrequenzen natürlich öfter, weil man nicht auf nächtliche Polls angewiesen war (lang lebe der "Mondscheintarif -- kennt den noch wer?). Daß beispielsweise sich in Berlin diverse Systeme zu einem Verbund zusammentaten, um zentral Mails durch Deutschland mit hohen Poillfrequenzen zu routen (also vier/fünf/sechs mal täglich) war dann schon fast revolutionär (und sauteuer!), weil Mails nun mittlerweile i.d.R. noch am gleichen Tag ankamen und damit dann sogar tatsächlich schneller als die Briefpost wurden. > Mails sind immer zeitkritisch oder warum ist Postgrey nicht auf jedem > Server drauf. Aus vielen Gründen. Weil Leute Angst vor Greylisting haben, weil sie keinen Bock haben, sich damit zu beschäftigen, weil sie keine Zeit haben, es zu installieren. Da Greylisting zu 97% der e-Mails nicht betrifft gibt es vielleicht viele Gründe, warum psotgrey nicht überall drauf ist -- die Verzögerung des normalen Mailverkehrs ist jedoch ganz gewiß NICHT das Argument, weil unzutreffend. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jul 3 19:02:24 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 3 Jul 2007 19:02:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCber_mysql_mit_Webin?= =?iso-8859-1?q?terface?= In-Reply-To: <796023876.20070703095520@ipv6-network.de> References: <796023876.20070703095520@ipv6-network.de> Message-ID: <200707031902.24755.p.heinlein@heinlein-support.de> Am Dienstag, 3. Juli 2007 09:55 schrieb Daniel: > P.S. Wenn es dazu nen kleines HowTo gibt wäre auch total klasse. Postfixbuch Kapitel 19. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Tue Jul 3 19:51:34 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Jul 2007 19:51:34 +0200 Subject: [Postfixbuch-users] Welcher client_name bei RHSBL checks? Message-ID: <468A8CA6.9010204@jpkessler.info> Jan P. Kessler schrieb: >> Hallo Liste, >> >> blöde Frage, aber ich habe dazu bisher nix gefunden: >> Welcher client_name wird eigentlich bei RHSBL checks >> verwendet: "client_name" oder "reverse_client_name"? > Die IP wenn ich mich nicht irre ist egal mit welchem Namen der Server > kommt es wird die IP abgefragt mit der sich der Client meldet. > Und somit auch immer der ganze Server gesperrt. > > Macht auch sinn den Namen kann ich in 2 Minuten ändern die IP ist > da schon aufwendiger Nee, RHSBLs sind Listen, die im Gegensatz zu RBLs auf Host-/Domainnamen basieren. Daher gibt es ja auch Restriktionen, um sowohl den client_name als auch die sender Domain zu prüfen (reject_rhsbl_client, reject_rhsbl_sender). Um das mal zu konkretisieren: Ich habe meinen Policy daemon jetzt soweit, dass er z.B. Greylisting in Abhängigkeit von der Eintragung in diversen RBLs und RHSBLs durchführt. Ein entsprechendes Configfile sieht dann so aus: rbl=rbl=zen.spamhaus.org,... ; action=Greylist (wenn in einer dieser RBLs gelisted, dann Greylisting) rblcount=2 ; rbl=zen.spamhaus.org,... ; action=REJECT too many RBLs (wenn in min. 2 RBLs gelisted, dann REJECT) rhsblcount=2 ; rhsbl=rddn.dnsbl.net.au,... ; action=REJECT (wenn in min. 2 RHSBLs gelisted, dann REJECT) Das Policy delegation Protokoll bietet zur Prüfung des Clientnamens nun zwei verschiedene Parameter, den einfachen "reverse_client_name" und den (vor- und rückwärts) verifizierten "client_name". Ich tendiere dazu zur Abfrage von RHSBLs den "client_name" zu verwenden, da der eigene Reverse-Lookup ja leicht zu modifizieren ist. Interessiert hat mich, wie Postfix das bei den eingebauten Abfragen (reject_rhsbl_client, reject_rhsbl_sender) macht - daher die Frage. Gruß, Jan From ml at awinkelmann.de Tue Jul 3 20:01:36 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 20:01:36 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <002001c7bcfd$ff906770$0565a8c0@uwe> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> <46897D8A.2010207@japantest.homelinux.com> <002001c7bcfd$ff906770$0565a8c0@uwe> Message-ID: <200707032001.36750.ml@awinkelmann.de> On Tuesday 03 July 2007 01:09, Uwe Driessen wrote: > > Ab Version 2.3 kennt Postfix sender_dependent_relayhost, mit dem man > > abhängig vom Absender den Versand an einen bestimmten Server senden kann. > > Also die Mails mit Absender xxx at gmx.de über GMX und die mit yyy at web.de > > über web.de mit den entsprechenden Kennwörtern und Benutzernamen. > > Ist nicht ganz trivial einzurichten, aber möglich. > > Öhm ich habe mal google bemüht aber so richtig ist nichts dazu zu finden. > Ein post von dir Sandy > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-August/027547.htm >l > > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay > > /etc/postfix/sender_relay: > domain1.at smtp-domain1: > domain2.at smtp-domain2: Das wird nicht funktionieren. sender_dependent_relayhost_maps gibt je nach sender den relayhost zurück. relayhost ist ein Parameter bei Postfix, der nur einen Host aber keinen Transport (smtp:) akzeptiert - ein Host eben. "domain1.at [host.domain.tld]" ja. "domain1.at smtp:[host.domain.tld]" nein > in den Postfix dokus leider keine Beispiele Ja, das ist wahr. > http://www.postfix.org/transport.5.html > http://www.postfix.org/trivial-rewrite.8.html > > sender_dependent_relayhost_maps (default: empty) > A sender-dependent override for the global relayhost parameter setting. The > tables are searched by the envelope sender address and @domain. This > information is overruled with relay_transport, default_transport and with > the transport(5) table. > > For safety reasons, this feature does not allow $number substitutions in > regular expression maps. > > This feature is available in Postfix 2.3 and later > > > Die Version von Postfix kannst du mit "postconf mail_version" > > feststellen. -- Andreas From werner at aloah-from-hell.de Tue Jul 3 19:48:14 2007 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 03 Jul 2007 19:48:14 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <1183479086.5397.28.camel@localhost.localdomain> References: <1183479086.5397.28.camel@localhost.localdomain> Message-ID: <468A8BDE.5020608@aloah-from-hell.de> > meine amavis conf sieht wie folgt aus: > > @local_domains_acl = ( ".$mydomain"); Du kannst das hier setzen: $local_domains_re = new_RE( qr'.*'i ); alternativ sollte auch @local_domains_acl = ( "." ); tun :-) Grüße, Werner Detter From ml at awinkelmann.de Tue Jul 3 20:17:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 20:17:17 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707031831.40164.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> Message-ID: <200707032017.17426.ml@awinkelmann.de> On Tuesday 03 July 2007 18:31, Roland M. Kruggel wrote: > ich drehe mich momentan fürchterlich im Kreis. Ich find es einfach > nicht. Vllt. könnte mal jemand über diese konfiguration schauen und > mir ein paar Tips geben. > > Postconf -n und Logfiles habe ich beigefügt. > > Die Konfiguration: > ------------------ > Postfix, Amavis, clamav, spamassassin > > Die Mails werden per fetchmail von einem 1und1 Konto geholt. Jeder > user hat bei 1und1 sein eigenes Mailkonto. -- funktioniert > > Übergabe an postfix und Einsortierung in die Einzelnen Mailkonton auf > dem Mailserver -- funktioniert. > > jetzt aber: > Wenn ich amavis aktiviere (default configuration) dann werden die > eingehenden Mails nicht mehr zugestellt. status=deferred. > > Ich stehe hier etwas auf dem Schlauch. :( > > postconf -n > ----------- > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > debug_peer_list = > disable_dns_lookups = yes > disable_vrfy_command = yes > header_checks = regexp:/etc/postfix/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail -t -a $EXTENSION > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 25000000 > mime_header_checks = regexp:/etc/postfix/mime_checks > mydestination = $myhostname localhost. > $mydomain $mydomain localhost klagebach.rutenbeck.de > mydomain = rutenbeck.de > myhostname = lxsrv0101.rutenbeck.de > mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, > 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relay_domains = $mydestination > relayhost = [smtp.1und1.com] > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/restricted_senders check_recipient_access > hash:/etc/postfix/recipient_access permit_mynetworks reject_una >uth_destination permit check_relay_domains smtpd_restriction_classes > = local_only > smtpd_sender_restrictions = > hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_sender > reject_unknown_sender_domain smtpd_use_tls = no > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport Hier wird kein amavis eingebunden. Zeig die master.cf. > mail.log > -------- > Jul 3 16:55:27 lxsrv0101 postfix/smtp[7703]: 8E90F407FB: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=23783, > delays=23782/0.02/0.91/0.06, dsn=4.0.0, status=deferred (host > smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command)) # grep 8E90F407FB /path/to/mail.log > Jul 3 16:55:27 lxsrv0101 postfix/smtp[7706]: B56E54083B: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=22678, > delays=22677/0.05/0.9/0.06, dsn=4.0.0, status=deferred (host > smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command)) # grep B56E54083B /path/to/mail.log > Jul 3 16:55:28 lxsrv0101 postfix/smtp[7704]: 8016E4088A: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=23022, > delays=23021/0.03/1.1/0.06, dsn=4.0.0, status=deferred (host > smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command)) ... > Jul 3 16:55:31 lxsrv0101 postfix/smtp[7705]: BA3D33FD1D: host > smtp.1und1.com[212.227.15.145] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command) ... > Jul 3 16:55:31 lxsrv0101 postfix/smtp[7705]: BA3D33FD1D: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=23858, > delays=23854/0.04/4.6/0.06, dsn=4.0.0, status=deferred (host > smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command)) Alle Zeilen sagen das selbe aus. Der empfangende Server mag den Absender nicht. Leider fehlt in den Logschnippseln der Absender, daher ist es Zeitverschwendung zu mutmassen was alles falsch sein könnte. > amavis.log > ---------- > Jul 3 10:30:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13727]: > (13727-01) FWD via SMTP: -> > , 451 4.6.0 Failed, id=13727-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=13727-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Sieht merkwürdig aus, zeig die Logeinträge von Postfix zu dem Zeitpunkt. > Jul 3 10:30:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13727]: > (13727-01) Blocked TEMPFAIL, LOCAL [192.168.50.176] [192.168.50.176] > -> , Message-ID: > <468A0926.4080209 at rutenbeck.de>, mail_id: aXxpRhI+snri, > Hits: -1.44-15.003, 178 ms > Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: > (13728-01) mail_via_smtp: DATA skipped, no valid recips, 1 > Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: > (13728-01) FWD via SMTP: -> > , 451 4.6.0 Failed, id=13728-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=13728-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error > Jul 3 10:31:00 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[13728]: > (13728-01) Blocked TEMPFAIL, LOCAL [192.168.52.120] [192.168.52.120] > -> , Message-ID: > gDTsBAAAAAA==@rutenbeck.de>, mail_id: VqA5n+uZ0x6a, Hits: -1.313-15.003, 295 > ms -- Andreas From driessen at fblan.de Tue Jul 3 20:25:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 20:25:09 +0200 Subject: [Postfixbuch-users] Welcher client_name bei RHSBL checks? In-Reply-To: <468A8CA6.9010204@jpkessler.info> References: <468A8CA6.9010204@jpkessler.info> Message-ID: <004e01c7bd9f$7d133910$0565a8c0@uwe> Jan P. Kessler schrieb: > > Nee, RHSBLs sind Listen, die im Gegensatz zu RBLs auf Host-/Domainnamen > basieren. Daher gibt es ja auch Restriktionen, um sowohl den client_name > als auch die sender Domain zu prüfen (reject_rhsbl_client, > reject_rhsbl_sender). > > Um das mal zu konkretisieren: Ich habe meinen Policy daemon jetzt > soweit, dass er z.B. Greylisting in Abhängigkeit von der Eintragung in > diversen RBLs und RHSBLs durchführt. Ein entsprechendes Configfile sieht > dann so aus: > > rbl=rbl=zen.spamhaus.org,... ; action=Greylist > (wenn in einer dieser RBLs gelisted, dann Greylisting) > rblcount=2 ; rbl=zen.spamhaus.org,... ; action=REJECT too many RBLs > (wenn in min. 2 RBLs gelisted, dann REJECT) > rhsblcount=2 ; rhsbl=rddn.dnsbl.net.au,... ; action=REJECT > (wenn in min. 2 RHSBLs gelisted, dann REJECT) > > Das Policy delegation Protokoll bietet zur Prüfung des Clientnamens nun > zwei verschiedene Parameter, den einfachen "reverse_client_name" und den > (vor- und rückwärts) verifizierten "client_name". > > Ich tendiere dazu zur Abfrage von RHSBLs den "client_name" zu verwenden, > da der eigene Reverse-Lookup ja leicht zu modifizieren ist. Interessiert > hat mich, wie Postfix das bei den eingebauten Abfragen > (reject_rhsbl_client, reject_rhsbl_sender) macht - daher die Frage. reject_rhsbl_client rbl_domain=d.d.d.d Reject the request when the client hostname is listed with the A record "d.d.d.d" under rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the request when the client hostname is listed with any A record under rbl_domain. See the reject_rbl_client description above for additional RBL related configuration parameters. This feature is available in Postfix 2.0 and later. Also das schaut mir schon nach IP aus A record "d.d.d.d" Ansonsten vermute ich mal das es der Name ist welcher dem connect folgt connect from ilpostino.jpberlin.de[213.203.238.6] reject_rhsbl_sender rbl_domain=d.d.d.d Reject the request when the MAIL FROM domain is listed with the A record "d.d.d.d" under rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the request when the MAIL FROM domain is listed with any A record under rbl_domain. ^^^^^^^^^^^^^^^^^^^^^^^^^^ from= ^^^^^^^^^^^^^^^^^^ Man verzeihe mir das ich den Listen server als Beispiel genommen habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jul 3 20:24:23 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 20:24:23 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A1748.7030907@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> Message-ID: <200707032024.23146.ml@awinkelmann.de> On Tuesday 03 July 2007 11:30, Sigmund Scheinbar wrote: > Hallo! > > Habe da ein Problem mit aliases und postfix: Als alias_maps verwende ich > ein 'proxy:ldap:/path/to/file.cf' diese scheint auch zu funktionieren > zumindest liefert mir ein > > bash:~> postmap -q alias.name at example.com /path/to/file.cf Was heisst /path/to/file.cf? Aus späteren Mails kennen wir auch Deine Konfig: alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf Entweder # postmap -q alias.name at example.com hash:/etc/aliases oder # postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf also genau zeigen. > bash:~> foo > > d.h. den username foo zurück, dieser User existiert auch lokal: > bash:~> getent passwd foo > bash:~> foo:x:2000:2000:Test User:/home/foo:/bin/bash > > Auch akzeptiert postfix Mails an diese Adresse (d.h. im smtp Dialog > kennt er das alias) nur bei der Auslieferung gibts Probleme: > > Der Absender bekommt ein Mail mit Underlivered Mail [...] > Diagnostic-Code: X-Postfix; unknown user: "alias.name" > Das sieht also für mich so aus als würde die Abbildung von 'alias.name' > auf 'foo' beim delivery einfach nicht gemacht werden. > > In den Logs sieht das ca. so aus: > > postfix/local[20219]: CA81614B7: to=, > relay=local, delay=12, delays=11/0.02/0/0.1, dsn=5.1.1, status=bounced > (unknown user: "alias.name") > [...] Zeig alle Einträge der Mail. # grep CA81614B7 /path/to/maillog > postfix/bounce[20220]: CA81614B7: sender non-delivery notification: > 85E9A1A2A > postfix/local[20219]: 85E9A1A2A: to=, relay=local, > delay=0.02, delays=0/0/0/0.01, dsn=2.0.0, status=sent (delivered to > maildir) > > Benötigt man da neben alias_maps weiter Einstellungen? Woran könnte das > liegen und wie kann man dem Problem bekommen? > > Grüße, > Sigmund -- Andreas From driessen at fblan.de Tue Jul 3 20:29:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 20:29:44 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <468A8BDE.5020608@aloah-from-hell.de> References: <1183479086.5397.28.camel@localhost.localdomain> <468A8BDE.5020608@aloah-from-hell.de> Message-ID: <004f01c7bda0$20f0fdb0$0565a8c0@uwe> Werner Detter schrieb: > > > meine amavis conf sieht wie folgt aus: > > > > @local_domains_acl = ( ".$mydomain"); > > Du kannst das hier setzen: $local_domains_re = new_RE( qr'.*'i ); > alternativ sollte auch @local_domains_acl = ( "." ); tun :-) War da VHCS mit im Spiel? @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); Bzw. ist das eigentlich auch egal hash map mit den Domainnamen und subdomainnamen und einbinden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Tue Jul 3 21:25:44 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 3 Jul 2007 21:25:44 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707032017.17426.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032017.17426.ml@awinkelmann.de> Message-ID: <200707032125.44264.rk.liste@bbf7.de> Am Dienstag, 3. Juli 2007 20:17 schrieb Andreas Winkelmann: Soory, Sorry. Da hat cut&past wieder zugeschlagen. Ich habe das falsche copiert. Nach mal das ganze von vorne :) > On Tuesday 03 July 2007 18:31, Roland M. Kruggel wrote: > > ich drehe mich momentan fürchterlich im Kreis. Ich find es > > einfach nicht. Vllt. könnte mal jemand über diese konfiguration > > schauen und mir ein paar Tips geben. > > > > Postconf -n und Logfiles habe ich beigefügt. > > > > Die Konfiguration: > > ------------------ > > Postfix, Amavis, clamav, spamassassin > > > > Die Mails werden per fetchmail von einem 1und1 Konto geholt. > > Jeder user hat bei 1und1 sein eigenes Mailkonto. -- funktioniert > > > > Übergabe an postfix und Einsortierung in die Einzelnen Mailkonton > > auf dem Mailserver -- funktioniert. > > > > jetzt aber: > > Wenn ich amavis aktiviere (default configuration) dann werden die > > eingehenden Mails nicht mehr zugestellt. status=deferred. > > > > Ich stehe hier etwas auf dem Schlauch. :( > > > > postconf -n > > ----------- > > alias_database = hash:/etc/aliases > > alias_maps = hash:/etc/aliases > > biff = no > > body_checks = regexp:/etc/postfix/body_checks > > canonical_maps = hash:/etc/postfix/canonical > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 1 > > debug_peer_list = > > disable_dns_lookups = yes > > disable_vrfy_command = yes > > header_checks = regexp:/etc/postfix/header_checks > > helpful_warnings = yes > > home_mailbox = Maildir/ > > local_destination_concurrency_limit = 2 > > mail_name = Postfix > > mail_owner = postfix > > mailbox_command = /usr/bin/procmail -t -a $EXTENSION > > mailbox_size_limit = 0 > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > message_size_limit = 25000000 > > mime_header_checks = regexp:/etc/postfix/mime_checks > > mydestination = $myhostname localhost. > > $mydomain $mydomain localhost klagebach.rutenbeck > >.de mydomain = rutenbeck.de > > myhostname = lxsrv0101.rutenbeck.de > > mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, > > 127.0.0.0/8 > > myorigin = $mydomain > > newaliases_path = /usr/sbin/sendmail > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > > recipient_delimiter = + > > relay_domains = $mydestination > > relayhost = [smtp.1und1.com] > > sample_directory = /etc/postfix > > sender_canonical_maps = pcre:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = postdrop > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > > smtp_sasl_security_options = noanonymous > > smtpd_banner = $myhostname ESMTP > > smtpd_client_restrictions = > > smtpd_helo_required = yes > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = check_sender_access > > hash:/etc/postfix/restricted_senders check_recipient_access > > hash:/etc/postfix/recipient_access permit_mynetworks > >reject_una uth_destination permit check_relay_domains > > smtpd_restriction_classes = local_only > > smtpd_sender_restrictions = > > hash:/etc/postfix/access permit_mynetworks reject_non_fq > >dn_sender reject_unknown_sender_domain smtpd_use_tls = no > > strict_rfc821_envelopes = yes > > transport_maps = hash:/etc/postfix/transport > > Hier wird kein amavis eingebunden. Zeig die master.cf. Du hast recht. Ich hatte es temporär herrausgenommen. Es steht noch folgendes drin: content_filter = smtp-amavis:[127.0.0.1]:10024 Vllt. noch eine Anmerkung/Frage Ich habe diesen Part von einer anderen konfiguration abgeschrieben, aber nicht so ganz verstanden. Die beiden nächsten Zeilen sollen die aufgezählten user in /etc/postfix/local_domains nir das interne Mailing erlauben. local_only = ... taucht nicht in der postconf -n auf. smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains, reject /etc/postfix/local_domains -------------------------- user1 at rutenbeck.de local_only user2 at rutenbeck.de local_only Jetzt die zusammenhängenden logs. Sie sind von einem INTERNEN Mailversand. Der Mainempfang und Verarbeitung von und nach Aussen funktioniert. mail.log -------- Jul 3 21:06:58 lxsrv0101 postfix/pickup[9965]: C602B3FD1D: uid=1064 from= Jul 3 21:06:58 lxsrv0101 postfix/cleanup[9980]: C602B3FD1D: message-id=<20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de> Jul 3 21:06:58 lxsrv0101 postfix/qmgr[9966]: C602B3FD1D: from=, size=307, nrcpt=1 (queue active) Jul 3 21:06:58 lxsrv0101 postfix/smtpd[9986]: connect from localhost[127.0.0.1] Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: warning: unknown smtpd restriction: "local_only" Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= Jul 3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 007123F318: message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de> Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: disconnect from localhost[127.0.0.1] Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318: from=, size=823, nrcpt=1 (queue active) Jul 3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318: to=, orig_to=, relay=local, delay=0.03, delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Jul 3 21:06:59 lxsrv0101 postfix/smtp[9982]: C602B3FD1D: to=, orig_to=, relay=127.0.0.1 [127.0.0.1]:10024, delay=0.22, delays=0.04/0.01/0.01/0.17, dsn=4.3.5, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, id=09931-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error (in reply to end of DATA command)) Jul 3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 07DA83FE11: message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de> Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 07DA83FE11: from=, size=965, nrcpt=1 (queue active) Jul 3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318: to=, orig_to=, relay=local, delay=0.04, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent (forwarded as 07DA83FE11) Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318: removed Jul 3 21:06:59 lxsrv0101 postfix/smtp[9992]: 07DA83FE11: host smtp.1und1.com[212.227.15.145] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Jul 3 21:07:00 lxsrv0101 postfix/smtp[9992]: 07DA83FE11: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=1, delays=0.01/0.01/0.91/0.06, dsn=4.0.0, status=deferred (host smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) amavis.log ---------- Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: (09931-01) mail_via_smtp: DATA skipped, no valid recips, 1 Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: (09931-01) FWD via SMTP: -> , 451 4.6.0 Failed, id=09931-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=09931-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: (09931-01) Blocked TEMPFAIL, -> , Message-ID: <20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de>, mail_id: GYTUretVJ4vv, Hits: 0.549, 168 ms -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at jpkessler.info Tue Jul 3 21:42:07 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Jul 2007 21:42:07 +0200 Subject: [Postfixbuch-users] Welcher client_name bei RHSBL checks? In-Reply-To: <004e01c7bd9f$7d133910$0565a8c0@uwe> References: <468A8CA6.9010204@jpkessler.info> <004e01c7bd9f$7d133910$0565a8c0@uwe> Message-ID: <468AA68F.3070308@jpkessler.info> Uwe Driessen schrieb: > reject_rhsbl_client rbl_domain=d.d.d.d > Reject the request when the client hostname is listed with the A record "d.d.d.d" under > rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the > request when the client hostname is listed with any A record under rbl_domain. See the > reject_rbl_client description above for additional RBL related configuration parameters. > This feature is available in Postfix 2.0 and later. > > Also das schaut mir schon nach IP aus A record "d.d.d.d" Nein, dabei geht es um das Ergebnis der Abfrage (lies mal richtig ;)). Das ist i.d.R. 127.0.0.2, wenn der Client gelisted ist. Kann aber auch unterschiedlich belegt sein. Das gilt ebenso für RBLs, siehe SORBS: "SORBS returns 127.0.0.x codes to indicate which database the test result was obtained from. If you use the aggregate zone, the return codes will still reflect the specific database(s) from which the results have been obtained." http.dnsbl.sorbs.net 127.0.0.2 socks.dnsbl.sorbs.net 127.0.0.3 misc.dnsbl.sorbs.net 127.0.0.4 smtp.dnsbl.sorbs.net 127.0.0.5 new.spam.dnsbl.sorbs.net 127.0.0.6 recent.spam.dnsbl.sorbs.net 127.0.0.6 old.spam.dnsbl.sorbs.net 127.0.0.6 spam.dnsbl.sorbs.net 127.0.0.6 escalations.dnsbl.sorbs.net 127.0.0.6 web.dnsbl.sorbs.net 127.0.0.7 block.dnsbl.sorbs.net 127.0.0.8 zombie.dnsbl.sorbs.net 127.0.0.9 dul.dnsbl.sorbs.net 127.0.0.10 badconf.rhsbl.sorbs.net 127.0.0.11 nomail.rhsbl.sorbs.net 127.0.0.12 oder zen.spamhaus.org: 127.0.0.2 Spamhaus Block List 127.0.0.4-8 Exploits Block List 127.0.0.10-11 Policy Block List RBLs sind für IPs, RHSBLs sind zur Abfrage von Hostnamen und Senderdomains. Und mal im Ernst: Was für eine IP, außer dem Ergebnis der Abfrage, sollte es auch sonst sein...? Das ganze ist dann sehr nützlich, wenn man nur Bestandteile einer RBL abfragen möchte. So kannst Du in Deinen Restrictions folgendes angeben: smtp_whatever_restrictions = ...bla..., reject_rbl_client=dsbl.sorbs.net=127.0.0.10 um nur Dialup clients zu erwischen (sagen wir weil Du auf OpenRelays stehst ;)). Macht so erst mal wenig Sinn, wird aber interessant, wenn Greylisting ins Spiel kommt. In meinem kleinen policy daemon, kann ich dann folgendes machen: # Greylisting für Dynclients: rbl=dnsbl.sorbs.net/127.0.0.10 ; action=Greylisting # Greylisting bei 2 RBL Treffern rbl=zen.spamhaus.org,list.dsbl.org ; action=REJECT too many RBLs ... Denn Greylisting macht eben nur bei Dialups Sinn. Ein Lookup bei einer RBL "von Hand" läuft also folgendermaßen: Client=1.2.3.4 nslookup 4.3.2.1.zen.spamhaus.org -> 127.0.0.x (wenn gelistet) bei einer RHSBL: Client=nimbus.jpberlin.local nslookup nimbus.jpberlin.local.rhsbl.sorbs.net -> 127.0.0.x (wenn gelistet) Glaub mir einfach: Das ganze funktioniert bestens und die false-positive Rate ist verschwindend - ganz ähnlich macht das ja auch policy-weight. > Ansonsten vermute ich mal das es der Name ist welcher dem connect folgt > > connect from ilpostino.jpberlin.de[213.203.238.6] > > reject_rhsbl_sender rbl_domain=d.d.d.d > Reject the request when the MAIL FROM domain is listed with the A record "d.d.d.d" under > rbl_domain (Postfix version 2.1 and later only). If no "=d.d.d.d" is specified, reject the > request when the MAIL FROM domain is listed with any A record under rbl_domain. Also nochmal Schritt für Schritt: Postfix bietet zwei Arten zur Abfrage/Prüfung von Hostnamen an - den "client_name" und den "reverse_client_name" (s. auch die Parameter (reject_unknown_client_hostname und reject_unknown_reverse_client_hostname). Dabei haben beide absolut gar nichts mit irgendwelchen übergebenen Werten (außer der IP natürlich) zu tun. Dafür gibt es die HELO-Parameter. Der Unterschied zwischen den beiden liegt in der Art, wie sie verifiziert werden (s. http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname : CLIENT_NAME: Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address. (PF macht hier also eine zusätzliche "vorwärts"-Verifizierung) REVERSE_CLIENT_NAME: ... (Eben einfach nur der Reverse-Lookup.) Ich wollte nun wissen, welche dieser beiden Varianten Postfix zur Prüfung gegen RHSBLs verwendet. Gruß, Jan From postfixbuch-users at japantest.homelinux.com Tue Jul 3 21:51:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 21:51:41 +0200 Subject: [Postfixbuch-users] Beispiel sender_dependent_relayhost_maps Konfiguration, was: Re: reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <200707032001.36750.ml@awinkelmann.de> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> <46897D8A.2010207@japantest.homelinux.com> <002001c7bcfd$ff906770$0565a8c0@uwe> <200707032001.36750.ml@awinkelmann.de> Message-ID: <468AA8CD.5030009@japantest.homelinux.com> Andreas Winkelmann wrote: > On Tuesday 03 July 2007 01:09, Uwe Driessen wrote: > >>> Ab Version 2.3 kennt Postfix sender_dependent_relayhost, mit dem man >>> abhängig vom Absender den Versand an einen bestimmten Server senden kann. >>> Also die Mails mit Absender xxx at gmx.de über GMX und die mit yyy at web.de >>> über web.de mit den entsprechenden Kennwörtern und Benutzernamen. >>> Ist nicht ganz trivial einzurichten, aber möglich. >> Öhm ich habe mal google bemüht aber so richtig ist nichts dazu zu finden. >> Ein post von dir Sandy >> http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-August/027547.htm >> l >> >> sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay >> >> /etc/postfix/sender_relay: >> domain1.at smtp-domain1: >> domain2.at smtp-domain2: > > Das wird nicht funktionieren. sender_dependent_relayhost_maps gibt je nach > sender den relayhost zurück. relayhost ist ein Parameter bei Postfix, der nur > einen Host aber keinen Transport (smtp:) akzeptiert - ein Host eben. Korrekt. > "domain1.at [host.domain.tld]" ja. > "domain1.at smtp:[host.domain.tld]" nein > >> in den Postfix dokus leider keine Beispiele > > Ja, das ist wahr. Gut, dann wird es demnächst wenigstens eine Beispielkonfiguration über Google geben. (^-^) Getestet habe ich mit Postfix 2.5, sollte aber auch ab Postfix 2.3 gehen. /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 Voraussetzungen: - Voraussetzung ist Postfix ab Version 2.3 - Gültige Logindaten für die Absenderadressen Einschränkungen: sender_dependent_relayhost_maps wird übersteuert von: - transport_maps - relay_transport - default_transport Sinnvolle Verwendung?!?: sender_dependent_relayhost_maps hat jedoch höhere Priorität als relay_host. Man kann also gleichzeitig sender_dependent_relayhost_maps für einige spezielle Emails verwenden und relayhost für alle übrigen. Nachdem ich jetzt die Konfiguration ausgebrütet habe, zermartere ich mir das Hirn, wofür sie gut sein soll. Eigentlich fällt mir nur ein einziger echte Fall ein: Jemand an einer dynamischen Leitung hat sich einen Postfix installiert und verwaltet mehrere Accounts, unter anderem auch Legacy Accounts von Webmailern, die den Empfang von Mail mit eigenen Absenderadressen nur für Clients gestatten, die über smtp auth sich authentifizieren. Fällt sonst noch jemandem eine sinnvolle Verwendung ein? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jul 3 22:02:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 22:02:01 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468A56C1.4030705@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <468A2516.4040702@japantest.homelinux.com> <468A3201.2030202@synflood.homelinux.org> <468A3E41.2090602@japantest.homelinux.com> <468A4964.6070004@synflood.homelinux.org> <468A5584.8060605@japantest.homelinux.com> <468A56C1.4030705@synflood.homelinux.org> Message-ID: <468AAB39.3050507@japantest.homelinux.com> Sigmund Scheinbar wrote: > Sandy Drobic wrote: >> Okay, so langsam habe ich begriffen: du hast einen alias namens >> "alias.name", der umgeschrieben werden soll auf den realen User foo. > > 100 Pkte :) Sry falls ich mich nicht ganz klar ausgerückt habe. > >> Okay, in der main.cf ist die Option nicht drin, checke auch die master.cf. > > Nein ist auch dort nicht vorhanden; das ganze ist wie gesagt noch alles > ziemlich auf default werden wie sie nach einer Installation unter etch > gesetzt sind. > > Der Vollständigkeit halber hier noch das master.cf: > http://synflood.homelinux.org/master.cf Daran scheint es nicht zu liegen. Prüfe bitte, ob du auch wirklich diese Abfrage verwendest: postconf -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf Wenn in /etc/aliases bereits ein alias.name vorhanden ist, wird die nachgeschaltete LDAP-Abfrage nicht mehr ausgeführt. In dem Fall die Reihenfolge in $alias_maps tauschen. Gibt es irgendwelche Fehlermeldungen im Log? egrep (warn|fatal|error|panic) /var/log/maillog -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-list at synflood.homelinux.org Tue Jul 3 22:02:54 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 22:02:54 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <200707032024.23146.ml@awinkelmann.de> References: <468A1748.7030907@synflood.homelinux.org> <200707032024.23146.ml@awinkelmann.de> Message-ID: <468AAB6E.1040105@synflood.homelinux.org> Andreas Winkelmann wrote: >> bash:~> postmap -q alias.name at example.com /path/to/file.cf > > Was heisst /path/to/file.cf? Damit war die LDAP map gemeint - tut Leid fuer die Zweideutigkeiten. > # postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf Genau diese Anfrage liefert 'foo' als (einziges) Ergebnis. Die Umsetzung von /etc/aliases funktioniert allerdings ohne Probleme. > Zeig alle Einträge der Mail. > > # grep CA81614B7 /path/to/maillog Ich habe die Zeit/hostname entfernt das sie ja nicht relevant sind: postfix/smtpd[20213]: CA81614B7: client=xxx.net[xxx.xxx.xxx.xxx] postfix/cleanup[20218]: CA81614B7: message-id=<20070701114743.CA81614B7 at synflood.homelinux.org> postfix/qmgr[17749]: CA81614B7: from=, size=398, nrcpt=1 (queue active) postfix/local[20219]: CA81614B7: to=, relay=local, delay=12, delays=11/0.02/0/0.1, dsn=5.1.1, status=bounced (unknown user: "anneliese.kunze") postfix/bounce[20220]: CA81614B7: sender non-delivery notification: 85E9A1A2A postfix/qmgr[17749]: CA81614B7: removed Die IP/DNS etc. habe ich (konsistent - hftl) ausgetauscht - man will ja nicht seine config allzuoffenlegen und googl3 damit fuetttern :) Sigmund From ml at awinkelmann.de Tue Jul 3 22:04:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 22:04:01 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707032125.44264.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032017.17426.ml@awinkelmann.de> <200707032125.44264.rk.liste@bbf7.de> Message-ID: <200707032204.02157.ml@awinkelmann.de> On Tuesday 03 July 2007 21:25, Roland M. Kruggel wrote: > > > ich drehe mich momentan fürchterlich im Kreis. Ich find es > > > einfach nicht. Vllt. könnte mal jemand über diese konfiguration > > > schauen und mir ein paar Tips geben. > > > > > > Postconf -n und Logfiles habe ich beigefügt. > > > > > > Die Konfiguration: > > > ------------------ > > > Postfix, Amavis, clamav, spamassassin > > > > > > Die Mails werden per fetchmail von einem 1und1 Konto geholt. > > > Jeder user hat bei 1und1 sein eigenes Mailkonto. -- funktioniert > > > > > > Übergabe an postfix und Einsortierung in die Einzelnen Mailkonton > > > auf dem Mailserver -- funktioniert. > > > > > > jetzt aber: > > > Wenn ich amavis aktiviere (default configuration) dann werden die > > > eingehenden Mails nicht mehr zugestellt. status=deferred. > > > > > > Ich stehe hier etwas auf dem Schlauch. :( > > > > > > postconf -n > > > ----------- > > > alias_database = hash:/etc/aliases > > > alias_maps = hash:/etc/aliases > > > biff = no > > > body_checks = regexp:/etc/postfix/body_checks > > > canonical_maps = hash:/etc/postfix/canonical > > > command_directory = /usr/sbin > > > config_directory = /etc/postfix > > > daemon_directory = /usr/lib/postfix > > > debug_peer_level = 1 > > > debug_peer_list = > > > disable_dns_lookups = yes > > > disable_vrfy_command = yes > > > header_checks = regexp:/etc/postfix/header_checks > > > helpful_warnings = yes > > > home_mailbox = Maildir/ > > > local_destination_concurrency_limit = 2 > > > mail_name = Postfix > > > mail_owner = postfix > > > mailbox_command = /usr/bin/procmail -t -a $EXTENSION > > > mailbox_size_limit = 0 > > > mailq_path = /usr/bin/mailq > > > manpage_directory = /usr/share/man > > > message_size_limit = 25000000 > > > mime_header_checks = regexp:/etc/postfix/mime_checks > > > mydestination = $myhostname localhost. > > > $mydomain $mydomain localhost klagebach.rutenbeck > > >.de mydomain = rutenbeck.de > > > myhostname = lxsrv0101.rutenbeck.de > > > mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, > > > 127.0.0.0/8 > > > myorigin = $mydomain > > > newaliases_path = /usr/sbin/sendmail > > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > > > recipient_delimiter = + > > > relay_domains = $mydestination > > > relayhost = [smtp.1und1.com] > > > sample_directory = /etc/postfix > > > sender_canonical_maps = pcre:/etc/postfix/sender_canonical > > > sendmail_path = /usr/sbin/sendmail > > > setgid_group = postdrop > > > smtp_sasl_auth_enable = yes > > > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > > > smtp_sasl_security_options = noanonymous > > > smtpd_banner = $myhostname ESMTP > > > smtpd_client_restrictions = > > > smtpd_helo_required = yes > > > smtpd_helo_restrictions = > > > smtpd_recipient_restrictions = check_sender_access > > > hash:/etc/postfix/restricted_senders check_recipient_access > > > hash:/etc/postfix/recipient_access permit_mynetworks > > >reject_una uth_destination permit check_relay_domains > > > smtpd_restriction_classes = local_only > > > smtpd_sender_restrictions = > > > hash:/etc/postfix/access permit_mynetworks reject_non_fq > > >dn_sender reject_unknown_sender_domain smtpd_use_tls = no > > > strict_rfc821_envelopes = yes > > > transport_maps = hash:/etc/postfix/transport > > > > Hier wird kein amavis eingebunden. Zeig die master.cf. > > Du hast recht. Ich hatte es temporär herrausgenommen. Es steht noch > folgendes drin: > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > > Vllt. noch eine Anmerkung/Frage > Ich habe diesen Part von einer anderen konfiguration abgeschrieben, > aber nicht so ganz verstanden. > > Die beiden nächsten Zeilen sollen die aufgezählten user > in /etc/postfix/local_domains nir das interne Mailing erlauben. > local_only = ... taucht nicht in der postconf -n auf. > > > smtpd_restriction_classes = local_only > local_only = check_recipient_access hash:/etc/postfix/local_domains, > reject > > /etc/postfix/local_domains > -------------------------- > user1 at rutenbeck.de local_only > user2 at rutenbeck.de local_only Damit drehst Du dich im Kreis. Der Inhalt der Restriction-Class verweist auf sich selbst. smtpd_sender_restrictions = ... check_sender_access hash:/path/to/restricted_senders ... /path/to/restricted_senders user1 at rutenbeck.de local_only user2 at rutenbeck.de local_only ... smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/path/to/local_domains, reject /path/to/local_domains local.domain1.tld OK local.domain2.tld OK ... Ist die Absende-Adresse "user1 at rutenbeck.de" dann werte die Restriction-Class "local_only" aus. In "local_only" darf nur an die Domains "local.domain1.tld" geschickt werden,... > Jetzt die zusammenhängenden logs. Sie sind von einem INTERNEN > Mailversand. Der Mainempfang und Verarbeitung von und nach Aussen > funktioniert. > > > mail.log > -------- > > Jul 3 21:06:58 lxsrv0101 postfix/pickup[9965]: C602B3FD1D: uid=1064 > from= > Jul 3 21:06:58 lxsrv0101 postfix/cleanup[9980]: C602B3FD1D: > message-id=<20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de> > Jul 3 21:06:58 lxsrv0101 postfix/qmgr[9966]: C602B3FD1D: > from=, size=307, nrcpt=1 (queue active) > Jul 3 21:06:58 lxsrv0101 postfix/smtpd[9986]: connect from > localhost[127.0.0.1] > Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: warning: unknown smtpd > restriction: "local_only" > Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; > from= to= proto=ESMTP > helo= Ok, obiges zu Baustelle 1. > Jul 3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 007123F318: > message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de> > Jul 3 21:06:59 lxsrv0101 postfix/smtpd[9986]: disconnect from > localhost[127.0.0.1] > Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318: > from=, size=823, nrcpt=1 (queue > active) > Jul 3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318: > to=, orig_to=, relay=local, > delay=0.03, delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent > (delivered to command: /usr/bin/procmail -t -a $EXTENSION) > Jul 3 21:06:59 lxsrv0101 postfix/smtp[9982]: C602B3FD1D: > to=, orig_to=, relay=127.0.0.1 > [127.0.0.1]:10024, delay=0.22, delays=0.04/0.01/0.01/0.17, dsn=4.3.5, > status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, > id=09931-01, from MTA([127.0.0.1]:10025): 451 4.3.5 Server > configuration error (in reply to end of DATA command)) > Jul 3 21:06:59 lxsrv0101 postfix/cleanup[9980]: 07DA83FE11: > message-id=<20070703190659.007123F318 at lxsrv0101.rutenbeck.de> > Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 07DA83FE11: > from=, size=965, nrcpt=1 (queue > active) > Jul 3 21:06:59 lxsrv0101 postfix/local[9987]: 007123F318: > to=, orig_to=, relay=local, > delay=0.04, delays=0.01/0.01/0/0.03, dsn=2.0.0, status=sent > (forwarded as 07DA83FE11) > Jul 3 21:06:59 lxsrv0101 postfix/qmgr[9966]: 007123F318: removed > Jul 3 21:06:59 lxsrv0101 postfix/smtp[9992]: 07DA83FE11: host > smtp.1und1.com[212.227.15.145] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command) Ok, Baustelle 2. Absender ist also "double-bounce at lxsrv0101.rutenbeck.de". # dig +noall +answer lxsrv0101.rutenbeck.de # Gibts nicht. Also hat 1und1 gar nicht so unrecht, oder? Änder den Absender. > Jul 3 21:07:00 lxsrv0101 postfix/smtp[9992]: 07DA83FE11: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=1, > delays=0.01/0.01/0.91/0.06, dsn=4.0.0, status=deferred (host > smtp.1und1.com[212.227.15.129] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command)) > > > amavis.log > ---------- > > Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: > (09931-01) mail_via_smtp: DATA skipped, no valid recips, 1 > Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: > (09931-01) FWD via SMTP: -> > , 451 4.6.0 Failed, id=09931-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=09931-01, from > MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Beheb Baustelle 1. > Jul 3 21:06:59 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[9931]: > (09931-01) Blocked TEMPFAIL, -> > , Message-ID: > <20070703190658.C602B3FD1D at lxsrv0101.rutenbeck.de>, mail_id: > GYTUretVJ4vv, Hits: 0.549, 168 ms -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jul 3 22:12:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 22:12:39 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468AAB6E.1040105@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <200707032024.23146.ml@awinkelmann.de> <468AAB6E.1040105@synflood.homelinux.org> Message-ID: <468AADB7.3060208@japantest.homelinux.com> Sigmund Scheinbar wrote: > Andreas Winkelmann wrote: >>> bash:~> postmap -q alias.name at example.com /path/to/file.cf >> Was heisst /path/to/file.cf? > > Damit war die LDAP map gemeint - tut Leid fuer die Zweideutigkeiten. > >> # postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf > > Genau diese Anfrage liefert 'foo' als (einziges) Ergebnis. Dann ist hier dein Problem, denn der Key ist nur der localpart für alias_maps. # sollte kein Ergebnis bringen: postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf # sollte foo als Ergebnis bringen: postmap -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Jul 3 22:14:21 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 22:14:21 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468AADB7.3060208@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <468AAB6E.1040105@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> Message-ID: <200707032214.21549.ml@awinkelmann.de> On Tuesday 03 July 2007 22:12, Sandy Drobic wrote: > >>> bash:~> postmap -q alias.name at example.com /path/to/file.cf > >> > >> Was heisst /path/to/file.cf? > > > > Damit war die LDAP map gemeint - tut Leid fuer die Zweideutigkeiten. > > > >> # postmap -q alias.name at example.com > >> ldap:/etc/postfix/ldap/ldap_aliases.cf > > > > Genau diese Anfrage liefert 'foo' als (einziges) Ergebnis. > > Dann ist hier dein Problem, denn der Key ist nur der localpart für > alias_maps. > > # sollte kein Ergebnis bringen: > postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf > > # sollte foo als Ergebnis bringen: > postmap -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf Yep, stimmt. Hast recht, ich sollte manchmal nicht zu schnell sein mit dem copy&paste. -- Andreas From rk.liste at bbf7.de Tue Jul 3 22:37:32 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 3 Jul 2007 22:37:32 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707032204.02157.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032125.44264.rk.liste@bbf7.de> <200707032204.02157.ml@awinkelmann.de> Message-ID: <200707032237.32156.rk.liste@bbf7.de> Am Dienstag, 3. Juli 2007 22:04 schrieb Andreas Winkelmann: > > Die beiden nächsten Zeilen sollen die aufgezählten user > > in /etc/postfix/local_domains nir das interne Mailing erlauben. > > local_only = ... taucht nicht in der postconf -n auf. > > > > > > smtpd_restriction_classes = local_only > > local_only = check_recipient_access > > hash:/etc/postfix/local_domains, reject > > > > /etc/postfix/local_domains > > -------------------------- > > user1 at rutenbeck.de local_only > > user2 at rutenbeck.de local_only > Diese xxx_restriction_classes sind ziemlich kompliziert. Ich habe das nicht so ganz wirklich verstanden. :( > Damit drehst Du dich im Kreis. Der Inhalt der Restriction-Class > verweist auf sich selbst. > > smtpd_sender_restrictions = > ... > check_sender_access hash:/path/to/restricted_senders > ... > > /path/to/restricted_senders > user1 at rutenbeck.de local_only > user2 at rutenbeck.de local_only > ... Hier sind die User drin die nur local versenden dürfen ? > smtpd_restriction_classes = local_only > > local_only = > check_recipient_access hash:/path/to/local_domains, > reject > > /path/to/local_domains > local.domain1.tld OK > local.domain2.tld OK > ... und wer ist hier drin ? Die restlichen user? Alle bekannten user? Alle die nach draussen mailen dürfen? Hmm. Oder die locale domain? lxsrv0101.rutenbeck.de? > > Ist die Absende-Adresse "user1 at rutenbeck.de" dann werte die > Restriction-Class "local_only" aus. Ack > In "local_only" darf nur an die Domains "local.domain1.tld" > geschickt werden,... tlw. ack > > Ok, Baustelle 2. Absender ist also > "double-bounce at lxsrv0101.rutenbeck.de". > > # dig +noall +answer lxsrv0101.rutenbeck.de > # > > Gibts nicht. Also hat 1und1 gar nicht so unrecht, oder? Jo. Da haben sie wirklich recht. > Änder den Absender. Ich war der Meinung das nur unter @rutenbeck.de versand wird. Ist das nicht dafür zuständig? mydomain = rutenbeck.de myorigin = $mydomain -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From ml at awinkelmann.de Tue Jul 3 22:49:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 3 Jul 2007 22:49:19 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707032237.32156.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032204.02157.ml@awinkelmann.de> <200707032237.32156.rk.liste@bbf7.de> Message-ID: <200707032249.19976.ml@awinkelmann.de> On Tuesday 03 July 2007 22:37, Roland M. Kruggel wrote: > > > Die beiden nächsten Zeilen sollen die aufgezählten user > > > in /etc/postfix/local_domains nir das interne Mailing erlauben. > > > local_only = ... taucht nicht in der postconf -n auf. > > > > > > > > > smtpd_restriction_classes = local_only > > > local_only = check_recipient_access > > > hash:/etc/postfix/local_domains, reject > > > > > > /etc/postfix/local_domains > > > -------------------------- > > > user1 at rutenbeck.de local_only > > > user2 at rutenbeck.de local_only > > Diese xxx_restriction_classes sind ziemlich kompliziert. Ich habe das > nicht so ganz wirklich verstanden. :( > > > Damit drehst Du dich im Kreis. Der Inhalt der Restriction-Class > > verweist auf sich selbst. > > > > smtpd_sender_restrictions = > > ... > > check_sender_access hash:/path/to/restricted_senders > > ... > > > > /path/to/restricted_senders > > user1 at rutenbeck.de local_only > > user2 at rutenbeck.de local_only > > ... > > Hier sind die User drin die nur local versenden dürfen ? Genauer gesagt, hier sind die User drin, für die die Restriction-Class "local_only" gilt. In deinem Fall sind es die User, die nur lokal senden dürfen. > > smtpd_restriction_classes = local_only > > > > local_only = > > check_recipient_access hash:/path/to/local_domains, > > reject > > > > /path/to/local_domains > > local.domain1.tld OK > > local.domain2.tld OK > > ... > > und wer ist hier drin ? Die restlichen user? Alle bekannten user? Alle > die nach draussen mailen dürfen? Hier sind die lokalen Domains drin, an die die User von oben senden dürfen. > Hmm. Oder die locale domain? lxsrv0101.rutenbeck.de? > > > Ist die Absende-Adresse "user1 at rutenbeck.de" dann werte die > > Restriction-Class "local_only" aus. > > Ack > > > In "local_only" darf nur an die Domains "local.domain1.tld" > > geschickt werden,... > > tlw. ack > > > Ok, Baustelle 2. Absender ist also > > "double-bounce at lxsrv0101.rutenbeck.de". > > > > # dig +noall +answer lxsrv0101.rutenbeck.de > > # > > > > Gibts nicht. Also hat 1und1 gar nicht so unrecht, oder? > > Jo. Da haben sie wirklich recht. > > > Änder den Absender. > > Ich war der Meinung das nur unter @rutenbeck.de versand wird. Ist das > nicht dafür zuständig? > > mydomain = rutenbeck.de > myorigin = $mydomain Nur wenn Du einen Usernamen ohne Domain-Teil verwendest, dann ergänzt Postfix $myorigin. Ist die E-Mailadresse komplett, dann braucht Postfix sie ja nicht mehr vervollständigen. Also änder entweder die Absendeadresse, dass sie von vornerein komplett ist, oder schreibe sie um. Umschreiben am besten mit smtp_generic_maps. http://www.postfix.org/ADDRESS_REWRITING_README.html#generic Oder evtl. auch canonical_maps. -- Andreas From postfix at jpkessler.info Tue Jul 3 23:10:38 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Jul 2007 23:10:38 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBL checks? In-Reply-To: <468AA68F.3070308@jpkessler.info> References: <468A8CA6.9010204@jpkessler.info> <004e01c7bd9f$7d133910$0565a8c0@uwe> <468AA68F.3070308@jpkessler.info> Message-ID: <468ABB4E.60607@jpkessler.info> Habe die Antwort eben auf postfix-users erhalten: "The built-in postfix reject_rhsbl_client function uses the verified client_name." Der Sinn und Zweck nochmal in Worten: Global: - RBL = zen.spamhaus.org, bl.spamcop.net, ... - RHSBL = bla... Regel 1: - IP auf min 2 RBLs - client_name auf min 2 RHSBLs - IP auf 1 RBL und client_name auf 1 RHSBL --> REJECT Regel 2: - IP auf 1 Dialup RBL oder auf 1 Dialup RHSBL --> Greylist usw.. (die DNS-Abfragen werden natürlich im Programm @gecached, um es mal in perl zu sagen). Das ganze kann ich dann noch mit einer einzigen Instanz empfängerbezogen steuern, indem ich es mit z.B. recipient=bob at alice.local kombiniere. Das ganze eben via Policy Delegation http://www.postfix.org/SMTPD_POLICY_README.html From postfix-list at synflood.homelinux.org Tue Jul 3 23:19:57 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Tue, 03 Jul 2007 23:19:57 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468AADB7.3060208@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <200707032024.23146.ml@awinkelmann.de> <468AAB6E.1040105@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> Message-ID: <468ABD7D.7000608@synflood.homelinux.org> Sandy Drobic wrote: > Dann ist hier dein Problem, denn der Key ist nur der localpart für alias_maps. > > # sollte kein Ergebnis bringen: > postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf > > # sollte foo als Ergebnis bringen: > postmap -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf Tatsächlich ist hier das Problem - wie immer frage ich mich warum ich nicht gleich daran gedacht habe :) Vielen Dank jedenfalls allerdings habe ich noch immer ein paar Fragen: Verstanden habe ich es noch nicht ganz, er liefert ja bei der anfrage brav den richtigen user, warum verwendet er ihn dann nicht? Wie kommt darauf einfach den user/local part der addr. zu verwenden? (Wo) Kann man dieses Verhalten ändern? Schade eigentlich das, dass nicht funktioniert, es wäre ja sehr praktisch wenn man nicht ein neues Attribute - eins für die mail addresse und eins fuers das alias pro user speichern müsste um Redundanzen zu vermeiden oder habt ihr da andere Vorschläge? Grüße, Sigmund From mailinglist at skynetworks.de Tue Jul 3 23:22:42 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Tue, 03 Jul 2007 23:22:42 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 Message-ID: <468ABE22.20107@skynetworks.de> Tach zusammen, habe inzwischen den alten Mailserver beim Kunden neu aufgesetzt und Postfix umgezogen. Die neue Hardware nun: P4 3.0 GHZ mit HT, 2 GB RAM (auf nem kleinen IBM-Server), 80 GB SATA HDD. Sicher wären SCSI-Platten mit RAID schöner gewesen, aber das war die Grenze des finanziell machbaren. Habe dort Debian Etch frisch installiert mit bind9. Verwende an sich die Standard-Konfiguration von bind9. /etc/bind/named.conf.options sieht so aus: auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; listen-on { any; }; statistics-file "/var/log/named.stats"; recursion yes; max-cache-size 128m; Ansonsten wurde an den config-files nix verändert. Habe die Cache-Size mal auf 128 MB gesetzt, kommt doch schon einiges an DNS-Abfragen über den Tag zusammen (bei z.b. heute 3500 verarbeiteten Mails, versendet und empfangen zusammen). Weiss nicht so recht ob der Wert praktikabel ist. Was mich aber trotzdem wundert: Die DNS-Abfragen gehen eigentlich angenehm schnell (zumindest im Gegensatz zu vorher). Beispiel: dig listi.jpberlin.de ;; ANSWER SECTION: listi.jpberlin.de. 3600 IN A 213.203.238.6 ;; AUTHORITY SECTION: jpberlin.de. 3600 IN NS ns.jpberlin.de. jpberlin.de. 3600 IN NS ns2.jpberlin.de. ;; Query time: 33 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) Aus dem Cache dann: ;; Query time: 0 msec Trotzdem habe ich noch das Problem, daß die reverse-DNS Auflösung bei recht vielen Hosts bei ankommenden Mails irgendwie nicht schnell genug läuft. Bisher wurde eine Mail von einem unknown-Host mit 550 rejected, die "Beschwerden" der User über nicht angekommene Mails war dementsprechend hoch, obwohl bei genauerer Überprüfung die reverse-Auflösung eigentlich korrekt war. Daher ist das rejecten von "unknown hosts" erstmal auskommentiert. Vielleicht macht es ja doch Sinn, Mails von "unknown hosts" mit 450 zu rejecten, um die Wahrscheinlichkeit einer erfolgreichen DNS-Abfrage zu erhöhen?! Noch eine komische Sache: Jul 3 09:18:48 -> erster zustellversuch eines Mailservers, reverse DNS meint "unknown", reject wg. greylisting Jul 3 09:19:48 -> zweiter zustellversuch, reverse DNS OK, reject wg. greylisting Jul 3 09:20:48 -> dritter zustellversuch reverse DNS meint wieder "unknown", reject wg. greylisting Jul 3 09:30:48 -> vierter zustellversuch, reverse DNS OK, mail wird angenommen, da 300 sec inzwischen abgelaufen Es wäre ja noch zu verstehen gewesen, wenn beim 1. Zustellversuch die Auflösung nicht geklappt hätte. Beim 2. Versuch war's ja OK, demnach hätte beim 3. Versuch ja die Antwort aus dem Cache kommen müssen. Es war auch bei allen Zustellversuchen der selbe Mailserver (von der IP her). Ich habe auch den Thread von vor ein paar Wochen schon studiert, der sich mit bind beschäftigt. Vielleicht hat ja jemand noch ein paar Hinweise, wo es hängen könnte. Danke & Gruß Thomas From postfix at jpkessler.info Tue Jul 3 23:30:07 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 03 Jul 2007 23:30:07 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468ABE22.20107@skynetworks.de> References: <468ABE22.20107@skynetworks.de> Message-ID: <468ABFDF.7080409@jpkessler.info> Thomas Klein schrieb: > Tach zusammen, > > /etc/bind/named.conf.options sieht so aus: > > auth-nxdomain no; # conform to RFC1035 > listen-on-v6 { any; }; > listen-on { any; }; > statistics-file "/var/log/named.stats"; > recursion yes; > max-cache-size 128m; Sorry, noch ein bisschen mehr OT, aber listen-on { any; }; recursion yes; würde ich einschränken (Stichwort: DNS amplification attacks). > Vielleicht hat ja jemand noch ein paar Hinweise, wo es hängen könnte. Gibt es forwarder in der named.conf? Wie sieht die resolv.conf aus? Läuft postfix chrooted? From driessen at fblan.de Tue Jul 3 23:30:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 3 Jul 2007 23:30:49 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468ABE22.20107@skynetworks.de> References: <468ABE22.20107@skynetworks.de> Message-ID: <005401c7bdb9$6d6a2220$0565a8c0@uwe> Thomas Klein schrieb: > > habe inzwischen den alten Mailserver beim Kunden neu aufgesetzt und > Postfix umgezogen. > Die neue Hardware nun: P4 3.0 GHZ mit HT, 2 GB RAM (auf nem kleinen > IBM-Server), 80 GB SATA HDD. Sicher wären SCSI-Platten mit RAID schöner > gewesen, aber das war die Grenze des finanziell machbaren. Oder einfach noch ne 2 Platte zum Spiegeln als reines mailsystem sicherlich sehr gut ausgestattet > > > Trotzdem habe ich noch das Problem, daß die reverse-DNS Auflösung bei > recht vielen Hosts bei ankommenden Mails irgendwie nicht schnell genug > läuft. Bisher wurde eine Mail von einem unknown-Host mit 550 rejected, > die "Beschwerden" der User über nicht angekommene Mails war > dementsprechend hoch, obwohl bei genauerer Überprüfung die > reverse-Auflösung eigentlich korrekt war. Daher ist das rejecten von > "unknown hosts" erstmal auskommentiert. > > Vielleicht macht es ja doch Sinn, Mails von "unknown hosts" mit 450 zu > rejecten, um die Wahrscheinlichkeit einer erfolgreichen DNS-Abfrage zu > erhöhen?! Eigentlich nicht wenn unknown mit 450, kommen einige Server tagelang mit Zustellversuchen Prüfe mal die externe DNS die deinem Server vorgelagert sind ob die immer die richtige Antwort haben. In welcher Reihenfolge stehen die DNS Server in der resolv.conf? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.ebeling at hagrid.posteule.com Tue Jul 3 23:16:02 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Tue, 03 Jul 2007 23:16:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCber_mysql_mit_Webin?= =?iso-8859-1?q?terface?= In-Reply-To: <513092312.20070703105604@gmx.de> References: <796023876.20070703095520@ipv6-network.de> <513092312.20070703105604@gmx.de> Message-ID: <468ABC92.3010605@hagrid.posteule.com> Jan Scholten wrote: >> ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt >> was für mysql und WebInterface gesteuert wird und ob ihr was >> empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann >> das ich nen User domains zuweisen kann. Das würde es einfacher machen. > Postfix stellt nur Mails zu, speichern tun das Mailserver wie Cyrus, > Courier oder Dovecot (oder ggf das mail verzeichnis). Es gibt als > bekannte Anleitungen wohl das Cyrus/web-cyradm Howto (nimm die > CVS Beta) oder auf workaround.org das ISP Style Courier Howto. > Postfixadmin hab noch nicht probiert. Postfixadmin verwende ich auch. Für nicht allzu große Installation ist es gut brauchbar. Mit ein wenig maildrop bekommt man auch das automatische Anlegen der Maildirs für virtuelle User hin - nur löschen muß man die virtuellen Maildirs dann per Hand... Ralf From postfixbuch-users at japantest.homelinux.com Tue Jul 3 23:51:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 03 Jul 2007 23:51:34 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468ABD7D.7000608@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <200707032024.23146.ml@awinkelmann.de> <468AAB6E.1040105@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> <468ABD7D.7000608@synflood.homelinux.org> Message-ID: <468AC4E6.8090206@japantest.homelinux.com> Sigmund Scheinbar wrote: > Sandy Drobic wrote: >> Dann ist hier dein Problem, denn der Key ist nur der localpart für alias_maps. >> >> # sollte kein Ergebnis bringen: >> postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf >> >> # sollte foo als Ergebnis bringen: >> postmap -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf > > Tatsächlich ist hier das Problem - wie immer frage ich mich warum ich > nicht gleich daran gedacht habe :) Vielen Dank jedenfalls allerdings > habe ich noch immer ein paar Fragen: > > Verstanden habe ich es noch nicht ganz, er liefert ja bei der anfrage > brav den richtigen user, warum verwendet er ihn dann nicht? Wie kommt > darauf einfach den user/local part der addr. zu verwenden? (Wo) Kann man > dieses Verhalten ändern? In deiner ldap_aliases.cf. Anstelle von %s musst du halt nur %u verwenden für den local_part des Suchkeys. search_base (No default; you must configure this) The RFC2253 base DN at which to conduct the search, e.g. http://www.postfix.org/ldap_table.5.html [....] search_base, query_format, result_format: With Postfix 2.2 and later this parameter supports the following '%' expansions: %% This is replaced by a literal '%' character. %s This is replaced by the input key. RFC 2253 quoting is used to make sure that the input key does not add unexpected metacharacters. %u When the input key is an address of the form user at domain, %u is replaced by the (RFC 2253) quoted local part of the address. Otherwise, %u is replaced by the entire search string. If the localpart is empty, the search is suppressed and returns no results. %d When the input key is an address of the form user at domain, %d is replaced by the (RFC 2253) quoted domain part of the address. Otherwise, the search is suppressed and returns no results. Wenn du nur aus dem Ergebnis den local_part zurückbekommen willst, musst du das result_format entsprechen ändern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Jul 4 00:22:56 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 00:22:56 +0200 Subject: [Postfixbuch-users] Beispiel sender_dependent_relayhost_maps Konfiguration, was: Re: reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <468AA8CD.5030009@japantest.homelinux.com> References: <19710D561E52024FB72AD04F4FBBE0872CD8@vincent.itss-hardt.local> <46897D8A.2010207@japantest.homelinux.com> <002001c7bcfd$ff906770$0565a8c0@uwe> <200707032001.36750.ml@awinkelmann.de> <468AA8CD.5030009@japantest.homelinux.com> Message-ID: <468ACC40.6080709@jpkessler.info> Sandy Drobic schrieb: > Fällt sonst noch jemandem eine sinnvolle Verwendung ein? Für sender_dependant_relayhosts generell schon: Wir haben hier kürzlich encryption gateways evaluiert. Bedingung war, so wenig wie möglich/notwendig an der internen Infrastruktur zu ändern. Da wir nur die Relays betreiben, haben wir wir ausgewählte Tester bei "ausgehendem Verkehr" so über die Testsysteme gerouted. "Eingehende Nachrichten" dann via transport. Authentisierung lief da aber über TLS. -- Ein- und ausgehend ist hier "topologisch" zu verstehen. From rk.liste at bbf7.de Wed Jul 4 00:37:10 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 00:37:10 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707032249.19976.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032237.32156.rk.liste@bbf7.de> <200707032249.19976.ml@awinkelmann.de> Message-ID: <200707040037.10660.rk.liste@bbf7.de> Am Dienstag, 3. Juli 2007 22:49 schrieb Andreas Winkelmann: Leider noch nicht so ganz. Die Namensumschreibung habe ich gemacht und sie funktioniert auch. (hoffentlich) Die Konfiguration habe ich umgeschrieben. Es hat sich ja nicht viel geändert. Der Fehler ist immer noch da. /etc/postfix/main.cf (auszug) smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains reject /etc/postfix/local_domains lrv0101.rutenbeck.de OK rutenbeck.de OK /var/log/mail.log Jul 4 00:08:01 lxsrv0101 postfix/pickup[11882]: 717FF3FA14: uid=1064 from= Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 717FF3FA14: message-id=<20070703220801.717FF3FA14 at lxsrv0101.rutenbeck.de> Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 717FF3FA14: from=, size=307, nrcpt=1 (queue active) Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: connect from localhost[127.0.0.1] Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: warning: unknown smtpd restriction: "local_only" Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 9416A3FA10: message-id=<20070703220801.9416A3FA10 at lxsrv0101.rutenbeck.de> Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 9416A3FA10: from=, size=813, nrcpt=1 (queue active) Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: disconnect from localhost[127.0.0.1] Jul 4 00:08:01 lxsrv0101 postfix/local[11895]: 9416A3FA10: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 983D13FA15: message-id=<20070703220801.9416A3FA10 at lxsrv0101.rutenbeck.de> Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 983D13FA15: from=, size=955, nrcpt=1 (queue active) Jul 4 00:08:01 lxsrv0101 postfix/smtp[11890]: 717FF3FA14: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.16, delays=0.02/0/0/0.14, dsn=4.3.5, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, id=11643-04, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error (in reply to end of DATA command)) Jul 4 00:08:01 lxsrv0101 postfix/local[11895]: 9416A3FA10: to=, orig_to=, relay=local, delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (forwarded as 983D13FA15) Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 9416A3FA10: removed Jul 4 00:08:02 lxsrv0101 postfix/smtp[11899]: 983D13FA15: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=0.59, delays=0.01/0/0.35/0.24, dsn=2.0.0, status=sent (250 Message 0MKwtQ-1I5qXS2TPC-0003GB accepted by mrelayeu2.kundenserver.de) Jul 4 00:08:02 lxsrv0101 postfix/qmgr[11883]: 983D13FA15: removed /var/log/amavis.log Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: (11643-04) mail_via_smtp: DATA skipped, no valid recips, 1 Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: (11643-04) FWD via SMTP: -> , 451 4.6.0 Failed, id=11643-04, from MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=11643-04, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: (11643-04) Blocked TEMPFAIL, -> , Message-ID: <20070703220801.717FF3FA14 at lxsrv0101.rutenbeck.de>, mail_id: ADFAWWEbGMUG, Hits: 0.549, 136 ms -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From nighthawk at gmail.com Wed Jul 4 01:11:26 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 4 Jul 2007 01:11:26 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBL checks? In-Reply-To: <468ABB4E.60607@jpkessler.info> References: <468A8CA6.9010204@jpkessler.info> <004e01c7bd9f$7d133910$0565a8c0@uwe> <468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info> Message-ID: <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> On 7/3/07, Jan P. Kessler wrote: > Regel 1: > - IP auf min 2 RBLs > - client_name auf min 2 RHSBLs > - IP auf 1 RBL und client_name auf 1 RHSBL > --> REJECT > > Regel 2: > - IP auf 1 Dialup RBL oder auf 1 Dialup RHSBL > --> Greylist Darf ich fragen, wieso Du nicht einfach policyd-weight nimmst? Macht der nicht etwas sehr ähnliches? Die Greylisting Action wird man dem Teil wohl auch noch irgendwie beibringen können... From driessen at fblan.de Wed Jul 4 01:18:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 01:18:49 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe> <468AA68F.3070308@jpkessler.info><468ABB4E.60607@jpkessler.info> <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> Message-ID: <005601c7bdc8$839c0ea0$0565a8c0@uwe> Nighthawk schrieb: > Darf ich fragen, wieso Du nicht einfach policyd-weight nimmst? Macht > der nicht etwas sehr ähnliches? Die Greylisting Action wird man dem > Teil wohl auch noch irgendwie beibringen können... Das was jan macht ist selectives Greylisting Heißt kommt client aus fragwürdigem Netz dann Greylisting ansonsten zustellen Policyd-weight schaut nach ob alle angaben nach einem regulären Server ausschauen, prüft noch einige RBL's von denen jeder einen eigenen score hat(gewichtet) zählt alle scores zusammen und hast du zu viele Punkte in Flensburg wirste für den verkehr nicht mehr zugelassen. Policyd-weight und das was Jan macht 2 ganz unterschiedliche dinge und doch ähnlich im Ergebnis (weniger Spam) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jul 4 06:46:26 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 06:46:26 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707040037.10660.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707032249.19976.ml@awinkelmann.de> <200707040037.10660.rk.liste@bbf7.de> Message-ID: <200707040646.26187.ml@awinkelmann.de> On Wednesday 04 July 2007 00:37, Roland M. Kruggel wrote: > Leider noch nicht so ganz. > > Die Namensumschreibung habe ich gemacht und sie funktioniert auch. > (hoffentlich) > > Die Konfiguration habe ich umgeschrieben. Es hat sich ja nicht viel > geändert. Der Fehler ist immer noch da. > > /etc/postfix/main.cf (auszug) > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/restricted_senders > permit_mynetworks > reject_non_fqdn_sender > reject_unknown_sender_domain > > smtpd_restriction_classes = local_only > > local_only = > check_recipient_access hash:/etc/postfix/local_domains > reject > > /etc/postfix/local_domains > lrv0101.rutenbeck.de OK > rutenbeck.de OK > > > /var/log/mail.log > > Jul 4 00:08:01 lxsrv0101 postfix/pickup[11882]: 717FF3FA14: uid=1064 > from= > Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 717FF3FA14: > message-id=<20070703220801.717FF3FA14 at lxsrv0101.rutenbeck.de> > Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 717FF3FA14: > from=, size=307, nrcpt=1 (queue active) > Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: connect from > localhost[127.0.0.1] > Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: warning: unknown smtpd > restriction: "local_only" Zeige nochmal: # postconf -n und # postconf smtpd_restriction_classes > Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; > from= to= proto=ESMTP > helo= > Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 9416A3FA10: > message-id=<20070703220801.9416A3FA10 at lxsrv0101.rutenbeck.de> > Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 9416A3FA10: > from=, size=813, nrcpt=1 (queue active) > Jul 4 00:08:01 lxsrv0101 postfix/smtpd[11893]: disconnect from > localhost[127.0.0.1] > Jul 4 00:08:01 lxsrv0101 postfix/local[11895]: 9416A3FA10: > to=, orig_to=, relay=local, > delay=0.02, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (delivered > to command: /usr/bin/procmail -t -a $EXTENSION) > Jul 4 00:08:01 lxsrv0101 postfix/cleanup[11888]: 983D13FA15: > message-id=<20070703220801.9416A3FA10 at lxsrv0101.rutenbeck.de> > Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 983D13FA15: > from=, size=955, nrcpt=1 (queue active) > Jul 4 00:08:01 lxsrv0101 postfix/smtp[11890]: 717FF3FA14: > to=, relay=127.0.0.1[127.0.0.1]:10024, > delay=0.16, delays=0.02/0/0/0.14, dsn=4.3.5, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, id=11643-04, from > MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error (in > reply to end of DATA command)) > Jul 4 00:08:01 lxsrv0101 postfix/local[11895]: 9416A3FA10: > to=, orig_to=, relay=local, > delay=0.03, delays=0.01/0/0/0.02, dsn=2.0.0, status=sent (forwarded > as 983D13FA15) > Jul 4 00:08:01 lxsrv0101 postfix/qmgr[11883]: 9416A3FA10: removed > Jul 4 00:08:02 lxsrv0101 postfix/smtp[11899]: 983D13FA15: > to=, orig_to=, > relay=smtp.1und1.com[212.227.15.129]:25, delay=0.59, > delays=0.01/0/0.35/0.24, dsn=2.0.0, status=sent (250 Message > 0MKwtQ-1I5qXS2TPC-0003GB accepted by mrelayeu2.kundenserver.de) > Jul 4 00:08:02 lxsrv0101 postfix/qmgr[11883]: 983D13FA15: removed > > > > > /var/log/amavis.log > > Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: > (11643-04) mail_via_smtp: DATA skipped, no valid recips, 1 > Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: > (11643-04) FWD via SMTP: -> > , 451 4.6.0 Failed, id=11643-04, from > MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=11643-04, from > MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error > Jul 4 00:08:01 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[11643]: > (11643-04) Blocked TEMPFAIL, -> > , Message-ID: > <20070703220801.717FF3FA14 at lxsrv0101.rutenbeck.de>, mail_id: > ADFAWWEbGMUG, Hits: 0.549, 136 ms > > > > > > > > > > > > > > > -- > cu > > Roland Kruggel mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Andreas From ml at awinkelmann.de Wed Jul 4 07:19:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 07:19:16 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468ABE22.20107@skynetworks.de> References: <468ABE22.20107@skynetworks.de> Message-ID: <200707040719.16909.ml@awinkelmann.de> On Tuesday 03 July 2007 23:22, Thomas Klein wrote: > habe inzwischen den alten Mailserver beim Kunden neu aufgesetzt und > Postfix umgezogen. > Die neue Hardware nun: P4 3.0 GHZ mit HT, 2 GB RAM (auf nem kleinen > IBM-Server), 80 GB SATA HDD. Sicher wären SCSI-Platten mit RAID schöner > gewesen, aber das war die Grenze des finanziell machbaren. > > Habe dort Debian Etch frisch installiert mit bind9. Verwende an sich die > Standard-Konfiguration von bind9. > > /etc/bind/named.conf.options sieht so aus: > > auth-nxdomain no; # conform to RFC1035 > listen-on-v6 { any; }; > listen-on { any; }; > statistics-file "/var/log/named.stats"; > recursion yes; > max-cache-size 128m; > > Ansonsten wurde an den config-files nix verändert. > > Habe die Cache-Size mal auf 128 MB gesetzt, kommt doch schon einiges an > DNS-Abfragen über den Tag zusammen (bei z.b. heute 3500 verarbeiteten > Mails, versendet und empfangen zusammen). Weiss nicht so recht ob der > Wert praktikabel ist. > > Was mich aber trotzdem wundert: Die DNS-Abfragen gehen eigentlich > angenehm schnell (zumindest im Gegensatz zu vorher). Beispiel: > > dig listi.jpberlin.de > ;; ANSWER SECTION: > listi.jpberlin.de. 3600 IN A 213.203.238.6 > > ;; AUTHORITY SECTION: > jpberlin.de. 3600 IN NS ns.jpberlin.de. > jpberlin.de. 3600 IN NS ns2.jpberlin.de. > > ;; Query time: 33 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > > > Aus dem Cache dann: > ;; Query time: 0 msec > > Trotzdem habe ich noch das Problem, daß die reverse-DNS Auflösung bei > recht vielen Hosts bei ankommenden Mails irgendwie nicht schnell genug > läuft. Bisher wurde eine Mail von einem unknown-Host mit 550 rejected, > die "Beschwerden" der User über nicht angekommene Mails war > dementsprechend hoch, obwohl bei genauerer Überprüfung die > reverse-Auflösung eigentlich korrekt war. Daher ist das rejecten von > "unknown hosts" erstmal auskommentiert. Das hat mit deinem DNS-Server nix zu tun. Es gibt einen unterschied zwischen "es antwortet kein DNS-Server wegen Timeout" und "es antwortet ein DNS-Server und der sagt, den Eintrag gibt es nicht". > Vielleicht macht es ja doch Sinn, Mails von "unknown hosts" mit 450 zu > rejecten, um die Wahrscheinlichkeit einer erfolgreichen DNS-Abfrage zu > erhöhen?! > > Noch eine komische Sache: > Jul 3 09:18:48 -> erster zustellversuch eines Mailservers, reverse > DNS meint "unknown", reject wg. greylisting > Jul 3 09:19:48 -> zweiter zustellversuch, reverse DNS OK, reject wg. > greylisting > Jul 3 09:20:48 -> dritter zustellversuch reverse DNS meint wieder > "unknown", reject wg. greylisting > Jul 3 09:30:48 -> vierter zustellversuch, reverse DNS OK, mail wird > angenommen, da 300 sec inzwischen abgelaufen > > Es wäre ja noch zu verstehen gewesen, wenn beim 1. Zustellversuch die > Auflösung nicht geklappt hätte. Beim 2. Versuch war's ja OK, demnach > hätte beim 3. Versuch ja die Antwort aus dem Cache kommen müssen. Es war > auch bei allen Zustellversuchen der selbe Mailserver (von der IP her). Prüf die TTL des Eintrages, evtl. altert er nach einer Minute schon wieder raus. Und zeig am besten Beispiele. > Ich habe auch den Thread von vor ein paar Wochen schon studiert, der > sich mit bind beschäftigt. Wie ich vermutlich dort schon sagte, ein eigener Bind ist kein Allheilmittel für DNS-Probleme. Prüf Deine Konfiguration ob sie auch wirklich den eigenen DNS-Server benutzt (auch im chroot von Postfix). Und prüf die DNS-Server, die Du abfragst. Wenn die Schrott sind, such dir andere. Falls Du keine forwarder benutzt, prüfe ob das bei dem Provider Deiner Wahl auch ohne funktioniert. > Vielleicht hat ja jemand noch ein paar Hinweise, wo es hängen könnte. -- Andreas From ml at awinkelmann.de Wed Jul 4 07:43:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 07:43:34 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707031901.23111.p.heinlein@heinlein-support.de> References: <200707011309.03577@office.a-mazing.net> <002e01c7bd48$cdf307e0$0565a8c0@uwe> <200707031901.23111.p.heinlein@heinlein-support.de> Message-ID: <200707040743.34911.ml@awinkelmann.de> On Tuesday 03 July 2007 19:01, Peer Heinlein wrote: > > Ich dachte Mails wären eingeführt worden damit man schnell miteinander > > und zueinander findet *g > > Nein. > > 1992 hat ein durchschnittliches Mailrouting ca. 1.5 bis 2 Tage gedauert. > Einfach weil Systeme nur ein/zweimal am Tag pollten, insb. auf > deutschlandweiten Fernverbindungen. Innerhalb der Ortsnetze gingen Mails > aufgrund höherer Pollfrequenzen natürlich öfter, weil man nicht auf > nächtliche Polls angewiesen war (lang lebe der "Mondscheintarif -- kennt > den noch wer?). Wenn ich mich recht erinnere, habe ich sogar noch vor dem Mondscheintarif angefangen. Der wurde doch erst eingeführt als diese 12 (?) Minuten Einheiten abgeschafft wurden. > Daß beispielsweise sich in Berlin diverse Systeme zu einem Verbund > zusammentaten, um zentral Mails durch Deutschland mit hohen > Poillfrequenzen zu routen (also vier/fünf/sechs mal täglich) war dann > schon fast revolutionär (und sauteuer!), weil Mails nun mittlerweile > i.d.R. noch am gleichen Tag ankamen und damit dann sogar tatsächlich > schneller als die Briefpost wurden. Das gute alte Z-Netz ;-) -- Andreas From ml at awinkelmann.de Wed Jul 4 07:46:45 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 07:46:45 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468ABD7D.7000608@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> <468ABD7D.7000608@synflood.homelinux.org> Message-ID: <200707040746.45458.ml@awinkelmann.de> On Tuesday 03 July 2007 23:19, Sigmund Scheinbar wrote: > > Dann ist hier dein Problem, denn der Key ist nur der localpart für > > alias_maps. > > > > # sollte kein Ergebnis bringen: > > postmap -q alias.name at example.com ldap:/etc/postfix/ldap/ldap_aliases.cf > > > > # sollte foo als Ergebnis bringen: > > postmap -q alias.name ldap:/etc/postfix/ldap/ldap_aliases.cf > > Tatsächlich ist hier das Problem - wie immer frage ich mich warum ich > nicht gleich daran gedacht habe :) Vielen Dank jedenfalls allerdings > habe ich noch immer ein paar Fragen: > > Verstanden habe ich es noch nicht ganz, er liefert ja bei der anfrage > brav den richtigen user, warum verwendet er ihn dann nicht? Wie kommt > darauf einfach den user/local part der addr. zu verwenden? (Wo) Kann man > dieses Verhalten ändern? Alternativ kannst Du die virtual_alias_maps nehmen. > Schade eigentlich das, dass nicht funktioniert, es wäre ja sehr > praktisch wenn man nicht ein neues Attribute - eins für die mail > addresse und eins fuers das alias pro user speichern müsste um > Redundanzen zu vermeiden oder habt ihr da andere Vorschläge? -- Andreas From h.golec at gmx.net Wed Jul 4 08:45:17 2007 From: h.golec at gmx.net (h.golec at gmx.net) Date: Wed, 04 Jul 2007 08:45:17 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <468A31FB.5080502@japantest.homelinux.com> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> <468A31FB.5080502@japantest.homelinux.com> Message-ID: <20070704064517.44180@gmx.net> -------- Original-Nachricht -------- Datum: Tue, 03 Jul 2007 13:24:43 +0200 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Saslauthd startet nicht > h.golec at gmx.net wrote: > > Vielen Dank! Hat super geklappt. > > Sehr schön, aber bitte nicht mehr Top-Postings, okay? > > > Saslauthd startet, und die Authentifikation gegen Pam klappt halbwegs. > > Halbwegs deshalb, weil testsaslauthd gibt success zurück und emails > > können aus Outlook gesendet (kommen auch beim Empfänger an) und > > empfangen werden. Seltsamerweise klappt aber "Kontoeinstellungen > > testen" in Outlook nicht. Da meckert Outlook, dass der > > Posteingangsserver zwar gefunden wurde aber nicht verbunden werden > > kann. Die Einstellungen in Outlook sind sicher richtig, da ich die beim > > alten Postfix unter suse 9.0 testen kann. Eine telnet session vom > > gleichen PC aus mit dem selben Benutzer funktioniert auch. Bin momentan > > unterwegs und habe leider keine logs zur Hand. Btw, welche logs würden > > außer mail noch hilfreich sein? > > "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein, > dass > Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider > wirklich kein Maßstab für das Testen der Mailauthentifikation. :-(( > TLS sollte eigentlich ausgeschaltet sein. Hier saslfinger -s saslfinger - postfix Cyrus sasl configuration Wed Jul 4 07:09:42 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.2 System: Welcome to openSUSE 10.2 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e63000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 260 drwxr-xr-x 2 root root 4096 Jun 11 19:49 . drwxr-xr-x 59 root root 36864 Jun 10 11:40 .. -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2 -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2 -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2.0.22 -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2.0.22 -rw------- 1 root root 50 Sep 21 2005 smtpd.conf -- listing of /etc/sasl2 -- total 20 drwxr-xr-x 2 root root 4096 Jun 9 20:57 . drwxr-xr-x 73 root root 12288 Jul 4 2007 .. -rw------- 1 root root 49 Jun 17 16:46 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN -- content of /etc/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- ..und maillog nach erfolglosem "Kontoeinstellungen testen": Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const mail Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const ipv4 Jul 4 07:29:19 mail postfix/smtpd[3376]: name_mask: ipv4 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const mail.hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const maildrop Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $myhostname,localhost.$mydomain,$mydomain -> mail.hghome.hgnet.local,localhost.hghome.hgnet.local,hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $myhostname -> mail.hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const [email.aon.at] Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const /usr/lib/postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const /usr/sbin Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const /var/spool/postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const pid Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const all Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const double-bounce Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const nobody Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hash:/etc/aliases Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 20060727 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 2.3.2 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hash Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const deferred, defer Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $mydestination -> mail.hghome.hgnet.local,localhost.hghome.hgnet.local,hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $relay_domains -> mail.hghome.hgnet.local,localhost.hghome.hgnet.local,hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const TZ MAIL_CONFIG LANG Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const subnet Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const += Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const -=+ Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const bounce Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const cleanup Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const defer Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const pickup Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const qmgr Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const rewrite Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const showq Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const error Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const flush Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const verify Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const trace Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 10240000 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 2 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const no Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3600s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3600s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 10s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 10s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 500s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 500s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 18000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 18000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 192.168.0.0/24, 127.0.0.0/8 Jul 4 07:29:19 mail postfix/smtpd[3376]: inet_addr_local: configured 2 IPv4 addresses Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 450 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $myhostname ESMTP $mail_name -> mail.hghome.hgnet.local ESMTP Postfix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const resource, software Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hash:/etc/postfix/access Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const postmaster Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hash:/etc/postfix/canonical Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $virtual_maps -> hash:/etc/postfix/virtual Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const hash:/etc/aliases Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const noanonymous Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const smtpd Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const CONNECT GET POST Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const <> Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const postmaster Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $authorized_verp_clients -> Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $myhostname -> mail.hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 192.168.0.0/24, 127.0.0.0/8 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const permit_inet_interfaces Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $smtpd_tls_cert_file -> Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $smtpd_tls_dcert_file -> Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const medium Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const !EXPORT:!LOW:ALL:+RC4:@STRENGTH Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const !EXPORT:ALL:+RC4:@STRENGTH Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const ALL:+RC4:@STRENGTH Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const !aNULL:eNULL+kRSA Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const SSLv3, TLSv1 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const cyrus Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const j {daemon_name} v Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const i {auth_type} {auth_authen} {auth_author} {mail_addr} Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const i {rcpt_addr} Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const i Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const i Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 2 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const tempfail Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $myhostname -> mail.hghome.hgnet.local Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: expand $mail_name $mail_version -> Postfix 2.3.2 Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const no Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const no Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const yes Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const yes Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const no Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 100s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 1000s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3600s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 3600s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 30s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 30s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 30s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 30s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_eval: const 300s Jul 4 07:29:19 mail postfix/smtpd[3376]: process generation: 25 (25) Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: mynetworks ~? debug_peer_list Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: mynetworks ~? fast_flush_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: mynetworks ~? mynetworks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? debug_peer_list Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? fast_flush_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? mynetworks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? permit_mx_backup_networks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? qmqpd_authorized_clients Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: relay_domains ~? relay_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: permit_mx_backup_networks ~? debug_peer_list Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: permit_mx_backup_networks ~? fast_flush_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: permit_mx_backup_networks ~? mynetworks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Jul 4 07:29:19 mail postfix/smtpd[3376]: connect to subsystem private/proxymap Jul 4 07:29:19 mail postfix/smtpd[3376]: send attr request = open Jul 4 07:29:19 mail postfix/smtpd[3376]: send attr table = unix:passwd.byname Jul 4 07:29:19 mail postfix/smtpd[3376]: send attr flags = 16448 Jul 4 07:29:19 mail postfix/smtpd[3376]: private/proxymap socket: wanted attribute: status Jul 4 07:29:19 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:19 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:19 mail postfix/smtpd[3376]: private/proxymap socket: wanted attribute: flags Jul 4 07:29:19 mail postfix/smtpd[3376]: input attribute name: flags Jul 4 07:29:19 mail postfix/smtpd[3376]: input attribute value: 16464 Jul 4 07:29:19 mail postfix/smtpd[3376]: private/proxymap socket: wanted attribute: (list terminator) Jul 4 07:29:19 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_open: proxy:unix:passwd.byname Jul 4 07:29:19 mail postfix/smtpd[3376]: Compiled against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: Run-time linked against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_open: hash:/etc/aliases Jul 4 07:29:19 mail postfix/smtpd[3376]: Compiled against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: Run-time linked against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_open: hash:/etc/postfix/canonical Jul 4 07:29:19 mail postfix/smtpd[3376]: Compiled against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: Run-time linked against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_open: hash:/etc/postfix/virtual Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? debug_peer_list Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? fast_flush_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? mynetworks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? relay_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: smtpd_access_maps ~? smtpd_access_maps Jul 4 07:29:19 mail postfix/smtpd[3376]: Compiled against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: Run-time linked against Berkeley DB: 4.4.20? Jul 4 07:29:19 mail postfix/smtpd[3376]: dict_open: hash:/etc/postfix/access Jul 4 07:29:19 mail postfix/smtpd[3376]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: fast_flush_domains ~? debug_peer_list Jul 4 07:29:19 mail postfix/smtpd[3376]: match_string: fast_flush_domains ~? fast_flush_domains Jul 4 07:29:19 mail postfix/smtpd[3376]: auto_clnt_create: transport=local endpoint=private/anvil Jul 4 07:29:19 mail postfix/smtpd[3376]: connection established Jul 4 07:29:19 mail postfix/smtpd[3376]: master_notify: status 0 Jul 4 07:29:19 mail postfix/smtpd[3376]: name_mask: resource Jul 4 07:29:19 mail postfix/smtpd[3376]: name_mask: software Jul 4 07:29:19 mail postfix/smtpd[3376]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) Jul 4 07:29:19 mail postfix/smtpd[3376]: name_mask: noanonymous Jul 4 07:29:29 mail postfix/smtpd[3376]: connect from unknown[192.168.1.128] Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 Jul 4 07:29:29 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 Jul 4 07:29:29 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 Jul 4 07:29:29 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:29 mail postfix/smtpd[3376]: auto_clnt_open: connected to private/anvil Jul 4 07:29:29 mail postfix/smtpd[3376]: send attr request = connect Jul 4 07:29:29 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 Jul 4 07:29:29 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: count Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: count Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 1 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: rate Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: rate Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 1 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:30 mail postfix/smtpd[3376]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix Jul 4 07:29:30 mail postfix/smtpd[3376]: smtp_get: EOF Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr request = disconnect Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:30 mail postfix/smtpd[3376]: lost connection after CONNECT from unknown[192.168.1.128] Jul 4 07:29:30 mail postfix/smtpd[3376]: disconnect from unknown[192.168.1.128] Jul 4 07:29:30 mail postfix/smtpd[3376]: master_notify: status 1 Jul 4 07:29:30 mail postfix/smtpd[3376]: connection closed Jul 4 07:29:30 mail postfix/smtpd[3376]: connection established Jul 4 07:29:30 mail postfix/smtpd[3376]: master_notify: status 0 Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: resource Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: software Jul 4 07:29:30 mail postfix/smtpd[3376]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: noanonymous Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Unable to get canonical name of client 192.168.1.128: Unknown host (1) [pop_init.c:1141] Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Servicing request from "192.168.1.128" at 192.168.1.128 [pop_init.c:1239] Jul 4 07:29:34 mail popper[3378]: (null) at 192.168.1.128 (192.168.1.128): -ERR POP EOF or I/O Error [popper.c:845] Jul 4 07:29:35 mail postfix/smtpd[3376]: connect from unknown[192.168.1.128] Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: send attr request = connect Jul 4 07:29:35 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: count Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: count Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute value: 1 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: rate Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: rate Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute value: 2 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:35 mail postfix/smtpd[3376]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix Jul 4 07:29:35 mail postfix/smtpd[3376]: smtp_get: EOF Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:35 mail postfix/smtpd[3376]: send attr request = disconnect Jul 4 07:29:35 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:35 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:35 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:35 mail postfix/smtpd[3376]: lost connection after CONNECT from unknown[192.168.1.128] Jul 4 07:29:35 mail postfix/smtpd[3376]: disconnect from unknown[192.168.1.128] Jul 4 07:29:35 mail postfix/smtpd[3376]: master_notify: status 1 Jul 4 07:29:35 mail postfix/smtpd[3376]: connection closed mir fällt hier eigentlich nur -ERR POP EOF or I/O Error [popper.c:845] auf. Ich könnte noch ein maillog nach erfolgreichem Senden/Empfangen posten, aber da ich keine Übung im Umgang mit Mailinglisten habe bin ich mir nicht sicher ob das Posten ellenlanger Logs erwünscht ist. Vielen Dank & mfg Herbert -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From rk.liste at bbf7.de Wed Jul 4 09:00:45 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 09:00:45 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707040646.26187.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707040037.10660.rk.liste@bbf7.de> <200707040646.26187.ml@awinkelmann.de> Message-ID: <200707040900.45874.rk.liste@bbf7.de> > Zeige nochmal: > > # postconf -n > > und > > # postconf smtpd_restriction_classes Gern. lxsrv0101:/etc/postfix# postconf smtpd_restriction_classes smtpd_restriction_classes = local_only lxsrv0101:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $EXTENSION mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 25000000 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost klagebach.rutenbeck.de mydomain = rutenbeck.de myhostname = lxsrv0101.rutenbeck.de mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.1und1.com] sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_access permit_mynetworks reject_unauth_destination permit check_relay_domains smtpd_restriction_classes = local_only smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/restricted_senders permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport lxsrv0101:/etc/postfix# -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From r.felber at ek-muc.de Wed Jul 4 09:04:23 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 4 Jul 2007 09:04:23 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBL checks? In-Reply-To: <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> References: <468A8CA6.9010204@jpkessler.info> <004e01c7bd9f$7d133910$0565a8c0@uwe> <468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info> <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> Message-ID: <20070704070423.GA68233@robtone.ek-muc.de> On Wed, Jul 04, 2007 at 01:11:03AM +0200, nighthawk wrote: > On 7/3/07, Jan P. Kessler wrote: > > Regel 1: > > - IP auf min 2 RBLs > > - client_name auf min 2 RHSBLs > > - IP auf 1 RBL und client_name auf 1 RHSBL > > --> REJECT > > > > Regel 2: > > - IP auf 1 Dialup RBL oder auf 1 Dialup RHSBL > > --> Greylist > > Darf ich fragen, wieso Du nicht einfach policyd-weight nimmst? Macht > der nicht etwas sehr ähnliches? Die Greylisting Action wird man dem > Teil wohl auch noch irgendwie beibringen können... polw ist fuer selektives greylisting nicht wirklich das geeigneteste Mittel, wobei es aber moeglich ist, mit "rc:restriction_class" zb greylisting anzusprechen - was aber eben sehr teuer ist. Da empfiehlt sich obiger Ansatz. Noch kostenguenstiger geht es mit pcre lookup tables die nach div. hostname patterns den client zum greylister geleiten (ich pers. bezweifel, dass RBL- und p0f-greylisting die Ergebnisse von pattern-greylisting uebertreffen, wobei ich dazu keine Statistiken habe. Waere evtl. mal interessant, solche Stats zu sehen). -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix-list at synflood.homelinux.org Wed Jul 4 09:07:40 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Wed, 04 Jul 2007 09:07:40 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468AC4E6.8090206@japantest.homelinux.com> References: <468A1748.7030907@synflood.homelinux.org> <200707032024.23146.ml@awinkelmann.de> <468AAB6E.1040105@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> <468ABD7D.7000608@synflood.homelinux.org> <468AC4E6.8090206@japantest.homelinux.com> Message-ID: <468B473C.9080800@synflood.homelinux.org> Sandy Drobic wrote: > Wenn du nur aus dem Ergebnis den local_part zurückbekommen willst, musst > du das result_format entsprechen ändern. Also momentan, wie an der postmap anfrage zu sehen, wird als Ergebnis der Anfrage eine usernamen zurückgeliefert, was sollte also der local_part eines usernamens sein? Ich habe auch schon überlegt den query_filter zu verändern(%u) aber das resultiert natürlich darin das das Attribut nicht gefunden wird weil ja 'alias.name' nicht mit 'alias.name at example.com' "matched". Das config File sieht momentan so aus: server_host = ldap://ldap.example.com search_base = ou=users, dc=example, dc=com query_filter = (mail=%s) result_format=%u # bring nichts result_attribute = uid Ein LDIF so: # foo, users, example.com dn: uid=foo,ou=users,dc=example,dc=com uid: foo [...] mail: alias.name at example.com Sigmund From driessen at fblan.de Wed Jul 4 09:14:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 09:14:45 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <20070704070423.GA68233@robtone.ek-muc.de> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe><468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info><7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> <20070704070423.GA68233@robtone.ek-muc.de> Message-ID: <000001c7be0b$005bc380$0565a8c0@uwe> Robert Felber schrieb: > On Wed, Jul 04, 2007 at 01:11:03AM +0200, nighthawk wrote: > > On 7/3/07, Jan P. Kessler wrote: > > > Regel 1: > > > - IP auf min 2 RBLs > > > - client_name auf min 2 RHSBLs > > > - IP auf 1 RBL und client_name auf 1 RHSBL > > > --> REJECT > > > > > > Regel 2: > > > - IP auf 1 Dialup RBL oder auf 1 Dialup RHSBL > > > --> Greylist > > > > Darf ich fragen, wieso Du nicht einfach policyd-weight nimmst? Macht > > der nicht etwas sehr ähnliches? Die Greylisting Action wird man dem > > Teil wohl auch noch irgendwie beibringen können... > > polw ist fuer selektives greylisting nicht wirklich das geeigneteste Mittel, > wobei es aber moeglich ist, mit "rc:restriction_class" zb greylisting > anzusprechen - was aber eben sehr teuer ist. > > Da empfiehlt sich obiger Ansatz. > > Noch kostenguenstiger geht es mit pcre lookup tables die nach div. hostname > patterns den client zum greylister geleiten (ich pers. bezweifel, dass RBL- und > p0f-greylisting die Ergebnisse von pattern-greylisting uebertreffen, wobei > ich dazu keine Statistiken habe. Waere evtl. mal interessant, solche Stats zu > sehen). Der Grund warum ich meine eigene "dynip" führe, RBLS sind in der Regl nicht schnell genug oder da die IP nur einmal aufgetaucht ist wird sie gar nicht gelistet. Die liste hat bis dato nur ganz wenige die sie nicht findet. Kann er gerne zum test haben. Müsste dann nur von reject auf Greylisting umgeschrieben werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix-list at synflood.homelinux.org Wed Jul 4 09:20:09 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Wed, 04 Jul 2007 09:20:09 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <200707040746.45458.ml@awinkelmann.de> References: <468A1748.7030907@synflood.homelinux.org> <468AADB7.3060208@japantest.homelinux.com> <468ABD7D.7000608@synflood.homelinux.org> <200707040746.45458.ml@awinkelmann.de> Message-ID: <468B4A29.6050506@synflood.homelinux.org> Andreas Winkelmann wrote: >> Verstanden habe ich es noch nicht ganz, er liefert ja bei der anfrage >> brav den richtigen user, warum verwendet er ihn dann nicht? Wie kommt >> darauf einfach den user/local part der addr. zu verwenden? (Wo) Kann man >> dieses Verhalten ändern? > > Alternativ kannst Du die virtual_alias_maps nehmen. Da ich für jeden vorschlag offen bin habe mich mir natürlich auch gleich die Manpage zu besten gegeben: virtual_alias_maps (default: $virtual_maps) Optional lookup tables that alias specific mail addresses or domains to other local or remote address. The table format and lookups are documented in virtual(5). For an overview of Post? fix address manipulations see the ADDRESS_REWRITING_README doc? ument. Also wenn ich das richtig verstanden habe ist das für lookup tables von virutal domains nur wie das mein Problem lösen soll ist mir nicht ganz klar. From postfix at jpkessler.info Wed Jul 4 09:45:06 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 09:45:06 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <005601c7bdc8$839c0ea0$0565a8c0@uwe> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe> <468AA68F.3070308@jpkessler.info><468ABB4E.60607@jpkessler.info> <7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> <005601c7bdc8$839c0ea0$0565a8c0@uwe> Message-ID: <468B5002.3030909@jpkessler.info> Uwe Driessen schrieb: > Nighthawk schrieb: >> Darf ich fragen, wieso Du nicht einfach policyd-weight nimmst? Macht >> der nicht etwas sehr ähnliches? Die Greylisting Action wird man dem >> Teil wohl auch noch irgendwie beibringen können... > > Das was jan macht ist selectives Greylisting > Heißt kommt client aus fragwürdigem Netz dann Greylisting ansonsten zustellen > > Policyd-weight schaut nach ob alle angaben nach einem regulären Server ausschauen, prüft > noch einige RBL's von denen jeder einen eigenen score hat(gewichtet) zählt alle scores > zusammen und hast du zu viele Punkte in Flensburg wirste für den verkehr nicht mehr > zugelassen. > > Policyd-weight und das was Jan macht 2 ganz unterschiedliche dinge und doch ähnlich im > Ergebnis (weniger Spam) Exakt - und noch mehr. Da ich alle Werte abfragen kann, die das policy delegation protokoll so anbietet, sieht das echte Regelwerk so aus: ############# -snip- ################################### # TLS only sender=@example.com ; ccert_fingerprint=AA:BB:CC ; encryption_keysize=128 ; action=dunno sender=@example.com ; action=REJECT TLS fingerprint mismatch or keysize < 128bits # Sizes, only useful at end-of-data level (Extrawoeschtsche fuer Hr. special) recipient=special at dom1.local ; size=30000000 ; action=REJECT mail too large recipient=@dom1.local ; size=10000000 ; action=REJECT mail too large # RBLs (dont be shy - through caching every lookup will be done only 1 time) rblcount=2 ; rbl=zen.spamhaus.org,... ; action=REJECT too many RBLs rhsblcount=2 ; rhsbl=rh1,rh2,... ; action=REJECT too many RHSBLs rbl=zen...,... ; rhsbl=bla...,... ; action=REJECT RBL+RHSBL combination # Greylisting rbl=zen.spamhaus.org,... ; action=Greylisting rhsbl=bla,... ; action=Greylisting client_name=^unknown$ ; action=Greylisting client_name=(\d{1,3}[\-\.x]){3} ; action=Greylisting client_name=[_\.\-]([axt]{0,1}dsl|ppp|cable|...)[_\.\-] ; action=Greylisting ... ############# -snip- ################################### In Wirklichkeit ist es sogar noch etwas komplexer, da an den Relays verschiedene Kunden hängen, die unterschiedliche Restriktionen wollen. D.h. die Regeln sind i.d.R. noch mit recipient=@bla.local kombiniert. Mir ist bewusst, dass ich einen Großteil dieser Funktionalität mit einem modifizierten policyd-weight, postfix' restriction classes und verschiedenen Instanzen hinbekommen hätte, aber damit wäre die Konfiguration ungleich komplexer geworden. So realisiere ich das alles über ein einziges Konfigfile, dass dann sogar meine weniger Postifx-affinen Kollegen bedienen können. Ganz abgesehen davon, dass das ganze Script gerade wenige KB groß ist (ich verzichte sogar auf Socket.pm und gehe den direkten Weg über "unpack()"). Von diesen paar KB dienen übrigens gut die Hälfte zum sicheren Parsen des Konfigfiles, so dass der eigentliche Prüfungsablauf wirklich klein, schnell und effizient ist und die Systeme kaum beeinträchtigt. Ich halte policyd-weight für anständigen Code, keine Frage, aber für meine Wünsche war er einfach nicht das geeignete Werkzeug. Mit den ganzen verschiedenen Restriktionen in unterschiedlichen Files ist die hiesige Postfix Konfiguration doch ziemlich unübersichtlich geworden. Nun haben wir fast alles in einem einzigen Konfigfile - ganz ähnlich einem Firewall-Regelwerk. Die von uns betriebenen Relays sind ja auch eigentlich so etwas wie ein Application-Level-Gateway. Gruß, Jan From p.heinlein at heinlein-support.de Wed Jul 4 09:59:35 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 4 Jul 2007 09:59:35 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707040743.34911.ml@awinkelmann.de> References: <200707011309.03577@office.a-mazing.net> <200707031901.23111.p.heinlein@heinlein-support.de> <200707040743.34911.ml@awinkelmann.de> Message-ID: <200707040959.35483.p.heinlein@heinlein-support.de> Am Mittwoch, 4. Juli 2007 07:43 schrieb Andreas Winkelmann: > Wenn ich mich recht erinnere, habe ich sogar noch vor dem > Mondscheintarif angefangen. Der wurde doch erst eingeführt als diese > 12 (?) Minuten Einheiten abgeschafft wurden. Angefangen habe ich, als es in Berlin noch gar keinen Zeittakt gab -- saugeil. 23 Pfennig und dann 24 Stunden lang telefonieren. Berlin war damals das Eldorado der DFÜler... Aus diesem Grunde hatte ich 14.4er Modems anfangs auch für Unsinn gehalten, weil 2.400 doch völlig ausreichend ist. Mensch kann eh nicht schneller lesen als 300 baud... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at jpkessler.info Wed Jul 4 09:57:58 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 09:57:58 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <000001c7be0b$005bc380$0565a8c0@uwe> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe><468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info><7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> <20070704070423.GA68233@robtone.ek-muc.de> <000001c7be0b$005bc380$0565a8c0@uwe> Message-ID: <468B5306.7080300@jpkessler.info> Uwe Driessen schrieb: > Robert Felber schrieb: > >> Noch kostenguenstiger geht es mit pcre lookup tables die nach div. hostname >> patterns den client zum greylister geleiten (ich pers. bezweifel, dass RBL- und >> p0f-greylisting die Ergebnisse von pattern-greylisting uebertreffen, wobei >> ich dazu keine Statistiken habe. Waere evtl. mal interessant, solche Stats zu >> sehen). >> > > Der Grund warum ich meine eigene "dynip" führe, RBLS sind in der Regl nicht schnell genug > oder da die IP nur einmal aufgetaucht ist wird sie gar nicht gelistet. > > Die liste hat bis dato nur ganz wenige die sie nicht findet. Kann er gerne zum test haben. > Müsste dann nur von reject auf Greylisting umgeschrieben werden. > Da stimme ich Euch natürlich zu. Deswegen kombiniere ich auch beide Techniken, d.h. Greylisting auf Basis von RBL-Einträgen und auf Basis von Hostname PCRE-Pattern (s. anderes Post). Dazu verwende ich sogar ein paar dynip-Regeln aus Deiner Liste, Uwe - wenngleich ich das ganze inzwischen auf etwa 15 Einträge reduziert habe (war viel Redundanz drin ;)). Zu Ergebnissen kann ich folgendes sagen: Reihenfolge: Regel 1: REJECT bei zen.spamhaus.org (bisher nie false-positives) Regel 2: REJECT bei lists.dsbl.org (bisher nie false-positives) Regel 3: Kombi RBL/RHSBL-REJECTs Regel 4: RBL/RHSBL Greylisting Obwohl spamhaus und dsbl ja wirklich gute Arbeit leisten, hatte ich alleine seit 0:00 Uhr ~9000 Rejects durch Regel 3. Und das ohne False-Positives. From p at state-of-mind.de Wed Jul 4 10:01:17 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jul 2007 10:01:17 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <20070704064517.44180@gmx.net> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> <468A31FB.5080502@japantest.homelinux.com> <20070704064517.44180@gmx.net> Message-ID: <20070704080117.GA8104@state-of-mind.de> * h.golec at gmx.net : > > "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein, dass > > Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider > > wirklich kein Maßstab für das Testen der Mailauthentifikation. :-(( > > > > TLS sollte eigentlich ausgeschaltet sein. Hier saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jul 4 07:09:42 CEST 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.2 > System: > Welcome to openSUSE 10.2 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e63000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 260 > drwxr-xr-x 2 root root 4096 Jun 11 19:49 . > drwxr-xr-x 59 root root 36864 Jun 10 11:40 .. > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2 > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2.0.22 > -rw------- 1 root root 50 Sep 21 2005 smtpd.conf Sparsam aber passend. > -- listing of /etc/sasl2 -- > total 20 > drwxr-xr-x 2 root root 4096 Jun 9 20:57 . > drwxr-xr-x 73 root root 12288 Jul 4 2007 .. > -rw------- 1 root root 49 Jun 17 16:46 smtpd.conf > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Okay. > > -- content of /etc/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Okay. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v Okay. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > vscan unix - n n - 10 pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > discard unix - - n - - discard > tlsmgr unix - - n 1000? 1 tlsmgr > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Okay. > -- end of saslfinger output -- > > ..und maillog nach erfolglosem "Kontoeinstellungen testen": > > Jul 4 07:29:30 mail postfix/smtpd[3376]: xsasl_cyrus_server_create: SASL service=smtp, realm=(null) > Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: noanonymous > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Unable to get canonical name of client 192.168.1.128: Unknown host (1) [pop_init.c:1141] > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Servicing request from "192.168.1.128" at 192.168.1.128 [pop_init.c:1239] > Jul 4 07:29:34 mail popper[3378]: (null) at 192.168.1.128 (192.168.1.128): -ERR POP EOF or I/O Error [popper.c:845] Das ist ein Qpopper-Problem. Postfix fühlt sich anscheinend wohl. > mir fällt hier eigentlich nur -ERR POP EOF or I/O Error [popper.c:845] auf. Ja. > Ich könnte noch ein maillog nach erfolgreichem Senden/Empfangen posten, aber > da ich keine Übung im Umgang mit Mailinglisten habe bin ich mir nicht sicher > ob das Posten ellenlanger Logs erwünscht ist. Wenn Du Teile mit "fail, warning, error" isoliert darstellen kannst, jederzeit. "Krieg und Frieden" wäre sicherlich unangebracht... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Jul 4 10:33:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 10:33:38 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <468B5306.7080300@jpkessler.info> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe><468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info><7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> <20070704070423.GA68233@robtone.ek-muc.de><000001c7be0b$005bc380$0565a8c0@uwe> <468B5306.7080300@jpkessler.info> Message-ID: <000701c7be16$053dc280$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- Jan P. Kessler schrieb: > Da stimme ich Euch natürlich zu. Deswegen kombiniere ich auch beide > Techniken, d.h. Greylisting auf Basis von RBL-Einträgen und auf Basis > von Hostname PCRE-Pattern (s. anderes Post). Dazu verwende ich sogar ein > paar dynip-Regeln aus Deiner Liste, Uwe - wenngleich ich das ganze > inzwischen auf etwa 15 Einträge reduziert habe (war viel Redundanz drin ;)). Jap ich weis ist einfach so gewachsen *gg Aber ich nehme gerne die bereinigte Map wieder zurück. Da jede Abrage Zeit kostet ist es interessant wenn man mit weniger regeln auskommt. > > Zu Ergebnissen kann ich folgendes sagen: > > Reihenfolge: > Regel 1: REJECT bei zen.spamhaus.org (bisher nie false-positives) > Regel 2: REJECT bei lists.dsbl.org (bisher nie false-positives) > Regel 3: Kombi RBL/RHSBL-REJECTs > Regel 4: RBL/RHSBL Greylisting > > Obwohl spamhaus und dsbl ja wirklich gute Arbeit leisten, hatte ich > alleine seit 0:00 Uhr ~9000 Rejects durch Regel 3. > Und das ohne False-Positives. Direkte 550 reject oder dann Weiterleitung an Greylisting? Wenn Greylist dann führt das zu weiteren Fragen wie viele kamen dann noch mal und wie viele von denen waren dann wieder Spam oder anders herum wie viele waren HAM. Ansonsten noch eine Frage wo ist das Proggi mit Beschreibung ladbar? *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 11:22:31 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 11:22:31 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey Message-ID: <468B66D7.8070101@xunil.at> Grüß Euch, ich habe auf all meinen Servern die Erfahrung gemacht, daß der österreichische Provider inode.at nicht sonderlich gut mit Greylisting harmoniert. Die starten erst nach Stunden den zweiten Einlieferungsversuch, das sorgt für murrende Kunden, die auf Mails warten und sinkendes Vertrauen dieser Kunden, wenn man ihnen erklärt, daß Inode dafür verantwortlich ist, und nicht mein Server ... Gerade hab ich so einen Fall auf einem Server, der postgrey fährt, dort hab ich bereits seit längerem folgendes in der postgrey_whitelist_clients: # 2007-05-07 inode.at und seit gestern den Server, der seit gestern ~17h kein zweites Mal dahergekommen ist: # 2007-07-03 85.124.163.130 Gibt es hier jemanden, der vielleicht inode-spezifisch schon eine gute Lösung dafür gefunden hat? Bzw.: Ist mein Whitelisting korrekt so? Gibt es einen besseren (und dann auch wirksamen) Ansatz? Macht es Sinn, die Absenderdomain (die bei Inode gehostet ist, aber eben nicht "inode.at" heisst) vorm Greylisting zu erlauben? Eher mühsam zu pflegen für alle dort liegenden Domains ... Für Hilfe dazu bin ich Euch wie immer dankbar. Grüsse, Stefan From dirk at corts-fanclub.de Wed Jul 4 11:32:37 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Wed, 04 Jul 2007 11:32:37 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <004f01c7bda0$20f0fdb0$0565a8c0@uwe> References: <1183479086.5397.28.camel@localhost.localdomain> <468A8BDE.5020608@aloah-from-hell.de> <004f01c7bda0$20f0fdb0$0565a8c0@uwe> Message-ID: <1183541557.5642.12.camel@localhost.localdomain> > War da VHCS mit im Spiel? Das verstehe ich nicht, was meinst du damit? > @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); > > Bzw. ist das eigentlich auch egal hash map mit den Domainnamen und subdomainnamen und > einbinden. Kannst Du das genauer erklären? Habe in postfix wie folgt die virtuellen domains eingebunden: virtual_alias_domains = domain1.net, domain2.de, domain2.com virtual_alias_maps = hash:/etc/postfix/virtuals/domain1.net, hash:/etc/postfix/virtuals/domain2.de, hash:/etc/postfix/virtuals/domain2.com Was soll ich da jetzt in amavis.conf anpassen? Danke PS: @local_domains_acl =(".") funktioniert nicht, brachte nur ein connection refused Fehler -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From lists at xunil.at Wed Jul 4 11:34:07 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 11:34:07 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B66D7.8070101@xunil.at> References: <468B66D7.8070101@xunil.at> Message-ID: <468B698F.5090401@xunil.at> Stefan G. Weichinger schrieb: > # 2007-07-03 > 85.124.163.130 hmm, das löst ja auf owa.ra-brandstetter.at auf ... Habe jetzt mal hinzugefügt: # 2007-07-04 mail.ra-brandstetter.at owa.ra-brandstetter.at Schätzungsweise betreibt der gute an einem inode-DSL seinen eigenen Server. Stefan From postfix at jpkessler.info Wed Jul 4 11:44:14 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 11:44:14 +0200 Subject: [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? In-Reply-To: <000701c7be16$053dc280$0565a8c0@uwe> References: <468A8CA6.9010204@jpkessler.info><004e01c7bd9f$7d133910$0565a8c0@uwe><468AA68F.3070308@jpkessler.info> <468ABB4E.60607@jpkessler.info><7832fd560707031611w2e468845nd8a84dd906af7362@mail.gmail.com> <20070704070423.GA68233@robtone.ek-muc.de><000001c7be0b$005bc380$0565a8c0@uwe> <468B5306.7080300@jpkessler.info> <000701c7be16$053dc280$0565a8c0@uwe> Message-ID: <468B6BEE.80006@jpkessler.info> Uwe Driessen schrieb: >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- >> > Jan P. Kessler schrieb: > >> Da stimme ich Euch natürlich zu. Deswegen kombiniere ich auch beide >> Techniken, d.h. Greylisting auf Basis von RBL-Einträgen und auf Basis >> von Hostname PCRE-Pattern (s. anderes Post). Dazu verwende ich sogar ein >> paar dynip-Regeln aus Deiner Liste, Uwe - wenngleich ich das ganze >> inzwischen auf etwa 15 Einträge reduziert habe (war viel Redundanz drin ;)). >> > > Jap ich weis ist einfach so gewachsen *gg > > Aber ich nehme gerne die bereinigte Map wieder zurück. Da jede Abrage Zeit kostet ist es > interessant wenn man mit weniger regeln auskommt. Das kenne ich - nix hält solange wie ein Provisorium ;-). Sobald ich durch bin, lasse ich Dir meine Version gerne zukommen. >> Zu Ergebnissen kann ich folgendes sagen: >> >> Reihenfolge: >> Regel 1: REJECT bei zen.spamhaus.org (bisher nie false-positives) >> Regel 2: REJECT bei lists.dsbl.org (bisher nie false-positives) >> Regel 3: Kombi RBL/RHSBL-REJECTs >> Regel 4: RBL/RHSBL Greylisting >> >> Obwohl spamhaus und dsbl ja wirklich gute Arbeit leisten, hatte ich >> alleine seit 0:00 Uhr ~9000 Rejects durch Regel 3. >> Und das ohne False-Positives. >> > > Direkte 550 reject oder dann Weiterleitung an Greylisting? > Wenn Greylist dann führt das zu weiteren Fragen wie viele kamen dann noch mal und wie > viele von denen waren dann wieder Spam oder anders herum wie viele waren HAM. > Ne, nur die harten Rejects (Regel 3) waren gemeint. Ein echtes Auswertungsskript für Greylisting ist noch nicht fertig. Ganz grob lässt sich aber folgendes sagen: root at mail-101:~ # grep 'reason=new' /var/log/maillog | wc -l 24087 root at mail-101:~ # grep 'triplet found' /var/log/maillog | wc -l 789 Was aber so alleine natürlich noch nicht wirklich aussagekräftig ist. Man müsste zumindest die Ergebnisse von Spamassassin mit einbeziehen und auch solche Hosts, die es nicht wieder probieren, weil sie smtp fehlerhaft implementieren und daher nicht mit greylisting zurecht kommen. Letzteres ist mir bisher aber nur im Promille-Bereich begegnet - zumal ich ja nur selektiv greyliste. > Ansonsten noch eine Frage wo ist das Proggi mit Beschreibung ladbar? *g > Schicke ich Dir gerne. Als Doku gibt es bisher aber nur einen rudimentären PAP, die Kommentare im Code und eine kurze readme.txt. Am perldoc sitze ich gerade erst, da das Ding eigentlich zunächst nur zum Eigengebrauch gedacht war, ist es einfach noch nicht so weit. Gruß, Jan From driessen at fblan.de Wed Jul 4 11:50:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 11:50:25 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B66D7.8070101@xunil.at> References: <468B66D7.8070101@xunil.at> Message-ID: <000a01c7be20$bee1f9e0$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Die starten erst nach Stunden den zweiten Einlieferungsversuch, das > sorgt für murrende Kunden, die auf Mails warten und sinkendes Vertrauen > dieser Kunden, wenn man ihnen erklärt, daß Inode dafür verantwortlich > ist, und nicht mein Server ... Dem Kunden erklären das das was eingeliefert wird auch zugestellt wird. Nicht die Technik erklären das raffen die wenigsten. Am einfachsten verstehen die noch wenn man Ihnen erklärt das es im großen Netz auch schon mal aufgrund von Technischen Problemen die außerhalb der eigenen Reichweite liegen zu Verzögerungen kommen kann. Der Absender soll seine Mail doch einfach noch mal schicken. So mache ich das zumindest bei meinen Kunden und auf nachfrage beim Kunden kommt dann meistens das er die erste mail dann doch noch nach Stunden bekommen hat. > und seit gestern den Server, der seit gestern ~17h kein zweites Mal > dahergekommen ist: > > # 2007-07-03 > 85.124.163.130 Ist ein eigenes Netz das der hat inetnum: 85.124.163.128 - 85.124.163.135 netname: Dr-Martin-Brandstetter descr: descr: Dr. Martin Brandstetter descr: Martin Brandstetter descr: Amstetten country: AT admin-c: AH10082-RIPE tech-c: AH10082-RIPE status: ASSIGNED PA mnt-by: AT-INODE-DOM source: RIPE # Filtered schaut eher nach gurkensystem aus wenn der nicht innerhalb normaler Zeiten es noch mal versucht. Stell dir vor dein server ist mal kurz nicht erreichbar weil irgendeine Leitung gerade laggt. Was dann? Bzw. dann kommen die Mails auch erst nach 24 Stunden wenn überhaupt an. Whitelisting verhindert nur die Auswirkung. Die Ursache ist damit nicht behoben. > > Gibt es hier jemanden, der vielleicht inode-spezifisch schon eine gute > Lösung dafür gefunden hat? Jap aber ich glaube die Lösung wäre strafrechtlich relevant *gg Provider erschießen Jan hat doch da eine Schöne Lösung bzw. ein neues tool entwickelt evtl. fragst Ihn mal danach das dürfte das Problem auch mit Inode.at lösen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Jammer at gmx.de Wed Jul 4 11:53:48 2007 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 4 Jul 2007 11:53:48 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707031901.23111.p.heinlein@heinlein-support.de> References: <200707011309.03577@office.a-mazing.net> <4689FFE7.5010202@linuxrocks.dyndns.org> <002e01c7bd48$cdf307e0$0565a8c0@uwe> <200707031901.23111.p.heinlein@heinlein-support.de> Message-ID: <1987718532.20070704115348@gmx.de> >> Mails sind immer zeitkritisch oder warum ist Postgrey nicht auf jedem >> Server drauf. [..] > Da Greylisting zu 97% der e-Mails nicht betrifft gibt es vielleicht viele > Gründe, warum psotgrey nicht überall drauf ist -- die Verzögerung des > normalen Mailverkehrs ist jedoch ganz gewiß NICHT das Argument, weil > unzutreffend. Für mich schon.. ich habe ne Menge Verkehr der nicht innerhalb der Timeouts eintrifft und es gibt (leider) genug Server die sich nach dem ersten Versuch einiges an Zeit lassen. Mir ist es lieber Spam zu bekommen (und zu filtern), als das ich auf ne Mail 60 Minuten warten muß, was dann bei einer kurzfristigen Terminverschiebung zu Unstimmigkeiten führt. Schlecht konfiguriertes Greylisting (an meiner Hochschule 60 Minuten Tiomeout.. yay) macht dann wirklich Freude. Ob Greylisting in einem Jahr (mehr Verbreitung -> Reaktion der Spammer) noch in dem Maße sinnvoll ist wage ich auch zu bezweifeln, aber wie mit Schäubles Überwachungsparagrafen haben wir dann überall und keiner wills ändern. Die Bremsen sind dann eingebaut.. Jan -- Take the red pill Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From driessen at fblan.de Wed Jul 4 11:57:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 11:57:37 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <1183541557.5642.12.camel@localhost.localdomain> References: <1183479086.5397.28.camel@localhost.localdomain><468A8BDE.5020608@aloah-from-hell.de><004f01c7bda0$20f0fdb0$0565a8c0@uwe> <1183541557.5642.12.camel@localhost.localdomain> Message-ID: <000b01c7be21$c05ff1e0$0565a8c0@uwe> Dirk Völlger schrieb: > > War da VHCS mit im Spiel? > > Das verstehe ich nicht, was meinst du damit? Frage: Verwaltest du deine Domains mit VHCS2? Oder welche Verwaltungssoftware hast du auf dem Server? Ist aber eher Zweitrangig da schon Maps existieren > > > @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); > > > > Bzw. ist das eigentlich auch egal hash map mit den Domainnamen und subdomainnamen und > > einbinden. > > Kannst Du das genauer erklären? Habe in postfix wie folgt die virtuellen > domains eingebunden: > > virtual_alias_domains = > domain1.net, > domain2.de, > domain2.com > > virtual_alias_maps = > hash:/etc/postfix/virtuals/domain1.net, > hash:/etc/postfix/virtuals/domain2.de, > hash:/etc/postfix/virtuals/domain2.com Ich nehme mal einfach an das da die Domains im Format Domain.de irgendwas drin stehen > > Was soll ich da jetzt in amavis.conf anpassen? @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/virtuals/domain1.net')), read_hash('/etc/postfix/virtuals/domain2.de')), read_hash('/etc/postfix/virtuals/domain3.com')); Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 12:00:00 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 12:00:00 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <000a01c7be20$bee1f9e0$0565a8c0@uwe> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe> Message-ID: <468B6FA0.7020405@xunil.at> Uwe Driessen schrieb: >> und seit gestern den Server, der seit gestern ~17h kein zweites Mal >> dahergekommen ist: >> >> # 2007-07-03 >> 85.124.163.130 > > Ist ein eigenes Netz das der hat > inetnum: 85.124.163.128 - 85.124.163.135 > netname: Dr-Martin-Brandstetter Ui, danke fürs Nachschauen ... > schaut eher nach gurkensystem aus wenn der nicht innerhalb normaler Zeiten es noch mal > versucht. Yo. > Stell dir vor dein server ist mal kurz nicht erreichbar weil irgendeine Leitung gerade > laggt. Was dann? Bzw. dann kommen die Mails auch erst nach 24 Stunden wenn überhaupt an. > Whitelisting verhindert nur die Auswirkung. Die Ursache ist damit nicht behoben. Ich werde selbstverständlich darauf hinweisen, daß die das fixen. >> Gibt es hier jemanden, der vielleicht inode-spezifisch schon eine gute >> Lösung dafür gefunden hat? > > Jap aber ich glaube die Lösung wäre strafrechtlich relevant *gg > Provider erschießen Du neigst zu drastischen Vorschlägen. > Jan hat doch da eine Schöne Lösung bzw. ein neues tool entwickelt evtl. fragst Ihn mal > danach das dürfte das Problem auch mit Inode.at lösen War das in der Liste letztens? Link maybe? Dank, Stefan From driessen at fblan.de Wed Jul 4 12:14:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 12:14:28 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B6FA0.7020405@xunil.at> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe> <468B6FA0.7020405@xunil.at> Message-ID: <000f01c7be24$1b527f80$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Uwe Driessen schrieb: > >> Gibt es hier jemanden, der vielleicht inode-spezifisch schon eine gute > >> Lösung dafür gefunden hat? > > > > Jap aber ich glaube die Lösung wäre strafrechtlich relevant *gg > > Provider erschießen > > Du neigst zu drastischen Vorschlägen. Na ich habe einen guten Anwalt wie hat er mir gesagt: "ich bin auch ein guter Strafverteidiger aber ob die mildernden Umstände dann ausreichen um Mord auf Totschlag zu reduzieren kommt auf den Richter an" *ggggggg War zwar in einem anderen Zusammenhang aber passt hier auch. > > > Jan hat doch da eine Schöne Lösung bzw. ein neues tool entwickelt evtl. fragst Ihn mal > > danach das dürfte das Problem auch mit Inode.at lösen > > War das in der Liste letztens? Link maybe? Schau mal nach dem betreff [Postfixbuch-users] SOLVED: Welcher client_name bei RHSBLchecks? Waren gestern und heute in den Post's Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Jul 4 12:18:13 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 12:18:13 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B6FA0.7020405@xunil.at> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe> <468B6FA0.7020405@xunil.at> Message-ID: <468B73E5.3020704@jpkessler.info> Stefan G. Weichinger schrieb: > >> Jan hat doch da eine Schöne Lösung bzw. ein neues tool entwickelt evtl. fragst Ihn mal >> danach das dürfte das Problem auch mit Inode.at lösen >> > > War das in der Liste letztens? Link maybe? > Dank, Stefan > Hi, sorry ich muss nochmal bremsen. Bis das Ding auf die große weite SourceForge Reise gehen kann, stehen noch ein paar andere Themen auf dem Plan: Doku, Implementation als Daemon (zZt nur spawn), Doku, Audit auf FormatString- u.ä. Schwachstellen, DOKU... Es funktioniert für mich und meine Kollegen in meinem Umfeld. Alles andere wäre unseriös. Ich würde den Einsatz sonst nur Leuten empfehlen, die ein bisschen Erfahrung mit Postfix, Mail und DNS haben und idealerweise auch noch ein wenig Perl verstehen. Der Ansatz aber könnte in Deiner Situation schon hilfreich sein: Greylisting macht ja eigentlich nur bei Dialups Sinn. Echte Systeme (und leider auch eben auch OpenRelays oder Leute mit einem Trojaner hinter zB web.de) versuchen es sowieso wieder. Daher lasse ich nur Clients gegen Greylisting laufen, die diesen Kriterien zu entsprechen scheinen. Das ganze kannst Du auch schon alleine mit Postfix-Mitteln erreichen: main.cf: ------------ # postgrey, ... smtpd_restriction_classes = greylisting, ... greylisting = check_policy_service inet:127.0.0.1:10031 127.0.0.1:10031_time_limit = 3600 # smtpd_(mumble)_restrictions = ..., permit_mynetworks, ..., reject_unauth_destination, check_client_access pcre:/etc/postfix/GREYLISTING /etc/postfix/GREYLISTING: -------------------------- # kein rDNS /^unknown$/ greylisting # grobe Kelle /(\d{1,3}[\-\.]){4}/ greylisting ... Btw hält das so auch die postgrey DBs klein. Gruß, Jan From driessen at fblan.de Wed Jul 4 12:21:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 12:21:11 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <1987718532.20070704115348@gmx.de> References: <200707011309.03577@office.a-mazing.net><4689FFE7.5010202@linuxrocks.dyndns.org><002e01c7bd48$cdf307e0$0565a8c0@uwe><200707031901.23111.p.heinlein@heinlein-support.de> <1987718532.20070704115348@gmx.de> Message-ID: <001001c7be25$0ba1a9c0$0565a8c0@uwe> Jan Scholten schrieb: > > Ob Greylisting in einem Jahr (mehr Verbreitung -> Reaktion der Spammer) noch in dem Maße > sinnvoll > ist wage ich auch zu bezweifeln, aber wie mit Schäubles Überwachungsparagrafen haben wir > dann > überall und keiner wills ändern. Die Bremsen sind dann eingebaut.. Wird dann auch noch wirken denn eigentlich soll Greylisting Viren, Würmer, verseuchte Rechner und Spamer die nur fire and forget beherschen eindämmen und das wird es auch noch in einem Jahr tun. Durch Greylisting wären einige Würmer sehr gut aufzuhalten gewesen wenn flächendeckender Einsatz. Oder entstand Greylisting erst aufgrund dieser Vorkommnisse das weis ich jetzt nicht. In welchem Umfang es dann noch wirkt das warten wir mal ab bis dahin wird es dann neuere Tools geben die sich den dann geltenden Gegebenheiten anpassen. Mailserver heißt immer am Ball bleiben und schauen wer da was wann mit wem und warum genau so macht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 4 12:37:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 12:37:12 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B73E5.3020704@jpkessler.info> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info> Message-ID: <001501c7be27$48487aa0$0565a8c0@uwe> Jan P. Kessler schrieb: > Hi, sorry ich muss nochmal bremsen. Bis das Ding auf die große weite > SourceForge Reise gehen kann, stehen noch ein paar andere Themen auf dem > Plan: Doku, Implementation als Daemon (zZt nur spawn), Doku, Audit auf > FormatString- u.ä. Schwachstellen, DOKU... Es funktioniert für mich und > meine Kollegen in meinem Umfeld. Alles andere wäre unseriös. Ich würde > den Einsatz sonst nur Leuten empfehlen, die ein bisschen Erfahrung mit > Postfix, Mail und DNS haben und idealerweise auch noch ein wenig Perl > verstehen. Das ist so wenn man ein gutes Tool erkennt empfiehlt man es *gggg Perl verstehe ich nicht aber ich kann meckern geht das auch? *gg Und testen kann ich da ich einen relativ Überschaubaren Mailserver habe findet man Probs recht schnell und gut > > main.cf: > ------------ > # postgrey, ... > smtpd_restriction_classes = greylisting, ... > greylisting = check_policy_service inet:127.0.0.1:10031 > 127.0.0.1:10031_time_limit = 3600 > # > smtpd_(mumble)_restrictions = ..., permit_mynetworks, > ..., reject_unauth_destination, > check_client_access pcre:/etc/postfix/GREYLISTING > > > /etc/postfix/GREYLISTING: > -------------------------- > # kein rDNS > /^unknown$/ greylisting > # grobe Kelle > /(\d{1,3}[\-\.]){4}/ greylisting > ... > > Btw hält das so auch die postgrey DBs klein. > Das hab ich mir mal wegkopiert dein Tool macht aber ein bisschen mehr wenn ich das richtig verstanden habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 12:41:02 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 12:41:02 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <001501c7be27$48487aa0$0565a8c0@uwe> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info> <001501c7be27$48487aa0$0565a8c0@uwe> Message-ID: <468B793E.1090405@xunil.at> Uwe Driessen schrieb: > Jan P. Kessler schrieb: >> main.cf: >> ------------ >> # postgrey, ... >> smtpd_restriction_classes = greylisting, ... >> greylisting = check_policy_service inet:127.0.0.1:10031 >> 127.0.0.1:10031_time_limit = 3600 >> # >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, >> ..., reject_unauth_destination, >> check_client_access pcre:/etc/postfix/GREYLISTING >> >> >> /etc/postfix/GREYLISTING: >> -------------------------- >> # kein rDNS >> /^unknown$/ greylisting >> # grobe Kelle >> /(\d{1,3}[\-\.]){4}/ greylisting >> ... >> >> Btw hält das so auch die postgrey DBs klein. >> > > Das hab ich mir mal wegkopiert dein Tool macht aber ein bisschen mehr wenn ich das richtig > verstanden habe. Ich werd mir das mal in Ruhe anschauen, aufn ersten Blick verstehe ich die Intention, bin mir aber noch nicht im Klaren, wer wie das GREYLISTING-file womit befüllt ... Danke erstmal, Stefan From driessen at fblan.de Wed Jul 4 12:46:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 12:46:04 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B793E.1090405@xunil.at> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe> <468B793E.1090405@xunil.at> Message-ID: <001701c7be28$854242f0$0565a8c0@uwe> Stefan G. Weichinger schrieb: > > Ich werd mir das mal in Ruhe anschauen, aufn ersten Blick verstehe ich > die Intention, bin mir aber noch nicht im Klaren, wer wie das > GREYLISTING-file womit befüllt ... > Befüllt von dir Befüllt mit regex Beispieldatei kann dir Jan sicher schicken (der hat eine bereinigte *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From h.golec at gmx.net Wed Jul 4 12:48:29 2007 From: h.golec at gmx.net (h.golec at gmx.net) Date: Wed, 04 Jul 2007 12:48:29 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <20070704080117.GA8104@state-of-mind.de> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> <468A31FB.5080502@japantest.homelinux.com> <20070704064517.44180@gmx.net> <20070704080117.GA8104@state-of-mind.de> Message-ID: <20070704104829.299330@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 4 Jul 2007 10:01:17 +0200 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Saslauthd startet nicht > * h.golec at gmx.net : > > > "saslfinger -s" und Maillog wäre nicht schlecht dafür. Es kann sein, > dass > > > Outlook einfach nicht sauber mit TLS zurechtkommt. Outlook ist leider > > > wirklich kein Maßstab für das Testen der Mailauthentifikation. :-(( > > > > > > > TLS sollte eigentlich ausgeschaltet sein. Hier saslfinger -s > > > > saslfinger - postfix Cyrus sasl configuration Wed Jul 4 07:09:42 CEST > 2007 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.3.2 > > System: > > Welcome to openSUSE 10.2 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e63000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > smtpd_use_tls = no > > > > > > -- listing of /usr/lib/sasl2 -- > > total 260 > > drwxr-xr-x 2 root root 4096 Jun 11 19:49 . > > drwxr-xr-x 59 root root 36864 Jun 10 11:40 .. > > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so > > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2 > > -rwxr-xr-x 1 root root 14136 Nov 25 2006 libanonymous.so.2.0.22 > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2 > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 liblogin.so.2.0.22 > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2 > > -rwxr-xr-x 1 root root 14164 Nov 25 2006 libplain.so.2.0.22 > > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so > > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2 > > -rwxr-xr-x 1 root root 22348 Nov 25 2006 libsasldb.so.2.0.22 > > -rw------- 1 root root 50 Sep 21 2005 smtpd.conf > > Sparsam aber passend. > > > > -- listing of /etc/sasl2 -- > > total 20 > > drwxr-xr-x 2 root root 4096 Jun 9 20:57 . > > drwxr-xr-x 73 root root 12288 Jul 4 2007 .. > > -rw------- 1 root root 49 Jun 17 16:46 smtpd.conf > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > Okay. > > > > > > -- content of /etc/sasl2/smtpd.conf -- > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > Okay. > > > -- active services in /etc/postfix/master.cf -- > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd -v > > Okay. > > > > pickup fifo n - n 60 1 pickup > > cleanup unix n - n - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > rewrite unix - - n - - trivial-rewrite > > bounce unix - - n - 0 bounce > > defer unix - - n - 0 bounce > > flush unix n - n 1000? 0 flush > > proxymap unix - - n - - proxymap > > smtp unix - - n - - smtp > > relay unix - - n - - smtp > > showq unix n - n - - showq > > error unix - - n - - error > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix - - n - - lmtp > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > > cyrus unix - n n - - pipe > > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > > uucp unix - n n - - pipe > > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > > ifmail unix - n n - - pipe > > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > > bsmtp unix - n n - - pipe > > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > > vscan unix - n n - 10 pipe > > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > > procmail unix - n n - - pipe > > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > trace unix - - n - 0 bounce > > verify unix - - n - 1 verify > > anvil unix - - n - 1 anvil > > scache unix - - n - 1 scache > > discard unix - - n - - discard > > tlsmgr unix - - n 1000? 1 tlsmgr > > > > -- mechanisms on localhost -- > > 250-AUTH LOGIN PLAIN > > 250-AUTH=LOGIN PLAIN > > Okay. > > > > -- end of saslfinger output -- > > > > ..und maillog nach erfolglosem "Kontoeinstellungen testen": > > > > Jul 4 07:29:30 mail postfix/smtpd[3376]: xsasl_cyrus_server_create: > SASL service=smtp, realm=(null) > > Jul 4 07:29:30 mail postfix/smtpd[3376]: name_mask: noanonymous > > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Unable to get canonical name > of client 192.168.1.128: Unknown host (1) [pop_init.c:1141] > > Jul 4 07:29:34 mail popper[3378]: (v4.0.8) Servicing request from > "192.168.1.128" at 192.168.1.128 [pop_init.c:1239] > > Jul 4 07:29:34 mail popper[3378]: (null) at 192.168.1.128 > (192.168.1.128): -ERR POP EOF or I/O Error [popper.c:845] > > Das ist ein Qpopper-Problem. Postfix fühlt sich anscheinend wohl. > > > > mir fällt hier eigentlich nur -ERR POP EOF or I/O Error [popper.c:845] > auf. > > Ja. > > > > Ich könnte noch ein maillog nach erfolgreichem Senden/Empfangen posten, > aber > > da ich keine Übung im Umgang mit Mailinglisten habe bin ich mir nicht > sicher > > ob das Posten ellenlanger Logs erwünscht ist. > > Wenn Du Teile mit "fail, warning, error" isoliert darstellen kannst, > jederzeit. "Krieg und Frieden" wäre sicherlich unangebracht... ;) > Das ist genau das was hier fehlt, eine (für mich)halbwegs aussagekräftige Fehlermeldung. Wenn ich beide Logs vergleiche beginnen die Unterschiede hier: mail_nicht_OK: ---- Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: rate Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: rate Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 1 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:30 mail postfix/smtpd[3376]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix Jul 4 07:29:30 mail postfix/smtpd[3376]: smtp_get: EOF Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: unknown: no match Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr request = disconnect Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: status Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 0 Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) Jul 4 07:29:30 mail postfix/smtpd[3376]: lost connection after CONNECT from unknown[192.168.1.128] Jul 4 07:29:30 mail postfix/smtpd[3376]: disconnect from unknown[192.168.1.128] Jul 4 07:29:30 mail postfix/smtpd[3376]: master_notify: status 1 Jul 4 07:29:30 mail postfix/smtpd[3376]: connection closed Jul 4 07:29:30 mail postfix/smtpd[3376]: connection established --- mail_OK: --- Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: rate Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: rate Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute value: 1 Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: (list terminator) Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: (end) Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: EHLO tpt20 Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-mail.hghome.hgnet.local Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-PIPELINING Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-SIZE 10240000 Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-VRFY Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ETRN Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH LOGIN PLAIN Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: unknown: no match Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: 192.168.1.128: no match Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH=LOGIN PLAIN Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ENHANCEDSTATUSCODES Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-8BITMIME Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250 DSN Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: AUTH LOGIN Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_first: sasl_method LOGIN Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_auth_response: uncoded server challenge: ---- anstelle eines HELO kommt ein smtp_get: EOF Vielen Dank & mfg Herbert -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From driessen at fblan.de Wed Jul 4 13:01:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 13:01:41 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <001701c7be28$854242f0$0565a8c0@uwe> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe><468B793E.1090405@xunil.at> <001701c7be28$854242f0$0565a8c0@uwe> Message-ID: <001901c7be2a$b4194f90$0565a8c0@uwe> Uwe Driessen schrieb: > Stefan G. Weichinger schrieb: > > > > Ich werd mir das mal in Ruhe anschauen, aufn ersten Blick verstehe ich > > die Intention, bin mir aber noch nicht im Klaren, wer wie das > > GREYLISTING-file womit befüllt ... > > > > Befüllt von dir > Befüllt mit regex > Beispieldatei kann dir Jan sicher schicken (der hat eine bereinigte *gg) > Habe ich vergessen Postgrey muß in dem Fall von "defer if permit" auf "defer" umgestellt werden. Ansonsten kommen die evtl. dennoch durch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Wed Jul 4 13:02:20 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 04 Jul 2007 13:02:20 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <001001c7be25$0ba1a9c0$0565a8c0@uwe> References: <200707011309.03577@office.a-mazing.net><4689FFE7.5010202@linuxrocks.dyndns.org><002e01c7bd48$cdf307e0$0565a8c0@uwe><200707031901.23111.p.heinlein@heinlein-support.de> <1987718532.20070704115348@gmx.de> <001001c7be25$0ba1a9c0$0565a8c0@uwe> Message-ID: <468B7E3C.7060204@rbmail.ch> Uwe Driessen schrieb: > Jan Scholten schrieb: >> Ob Greylisting in einem Jahr (mehr Verbreitung -> Reaktion der Spammer) noch in dem Maße >> sinnvoll >> ist wage ich auch zu bezweifeln, Selbst wenn Greylisting nicht mehr gegen SPAM schützt, müssen die Spamer zweimal senden und die Chance dass sie daher auf einer BL landen ist grösser. Daher empfinde ich Greylisting immer noch als sinnvoll... From driessen at fblan.de Wed Jul 4 13:08:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 13:08:01 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <468B7E3C.7060204@rbmail.ch> References: <200707011309.03577@office.a-mazing.net><4689FFE7.5010202@linuxrocks.dyndns.org><002e01c7bd48$cdf307e0$0565a8c0@uwe><200707031901.23111.p.heinlein@heinlein-support.de> <1987718532.20070704115348@gmx.de><001001c7be25$0ba1a9c0$0565a8c0@uwe> <468B7E3C.7060204@rbmail.ch> Message-ID: <001a01c7be2b$962affa0$0565a8c0@uwe> Andre Keller schrieb: > Uwe Driessen schrieb: > > Selbst wenn Greylisting nicht mehr gegen SPAM schützt, müssen die Spamer > zweimal senden und die Chance dass sie daher auf einer BL landen ist > grösser. Daher empfinde ich Greylisting immer noch als sinnvoll... Das die dadurch und dann so schnell auf einer BL landen halte ich eher für unwahrscheinlich. Spam sehe ich noch als die Harmloseste der Gefahren an die durch Greylisting verhindert werden. Aber wie ich schon vorher geschrieben habe gegen die Fire und Forget wird es immer ein wirksamer Schutz sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Wed Jul 4 13:08:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jul 2007 13:08:27 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <20070704104829.299330@gmx.net> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> <468A31FB.5080502@japantest.homelinux.com> <20070704064517.44180@gmx.net> <20070704080117.GA8104@state-of-mind.de> <20070704104829.299330@gmx.net> Message-ID: <20070704110827.GC8844@state-of-mind.de> * h.golec at gmx.net : > Das ist genau das was hier fehlt, eine (für mich)halbwegs aussagekräftige > Fehlermeldung. Wenn ich beide Logs vergleiche beginnen die Unterschiede > hier: Schick mal postconf -n output. p at rick > > mail_nicht_OK: > > ---- > Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: rate > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: rate > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 1 > Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) > Jul 4 07:29:30 mail postfix/smtpd[3376]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix > Jul 4 07:29:30 mail postfix/smtpd[3376]: smtp_get: EOF > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 192.168.0.0/24 > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 192.168.0.0/24 > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostname: unknown ~? 127.0.0.0/8 > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_hostaddr: 192.168.1.128 ~? 127.0.0.0/8 > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: unknown: no match > Jul 4 07:29:30 mail postfix/smtpd[3376]: match_list_match: 192.168.1.128: no match > Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr request = disconnect > Jul 4 07:29:30 mail postfix/smtpd[3376]: send attr ident = smtp:192.168.1.128 > Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: status > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: status > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute value: 0 > Jul 4 07:29:30 mail postfix/smtpd[3376]: private/anvil: wanted attribute: (list terminator) > Jul 4 07:29:30 mail postfix/smtpd[3376]: input attribute name: (end) > Jul 4 07:29:30 mail postfix/smtpd[3376]: lost connection after CONNECT from unknown[192.168.1.128] > Jul 4 07:29:30 mail postfix/smtpd[3376]: disconnect from unknown[192.168.1.128] > Jul 4 07:29:30 mail postfix/smtpd[3376]: master_notify: status 1 > Jul 4 07:29:30 mail postfix/smtpd[3376]: connection closed > Jul 4 07:29:30 mail postfix/smtpd[3376]: connection established > > --- > > mail_OK: > > --- > Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: rate > Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: rate > Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute value: 1 > Jul 4 07:15:09 mail postfix/smtpd[3179]: private/anvil: wanted attribute: (list terminator) > Jul 4 07:15:09 mail postfix/smtpd[3179]: input attribute name: (end) > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 220 mail.hghome.hgnet.local ESMTP Postfix > Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: EHLO tpt20 > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-mail.hghome.hgnet.local > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-PIPELINING > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-SIZE 10240000 > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-VRFY > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ETRN > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH LOGIN PLAIN > Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: unknown: no match > Jul 4 07:15:09 mail postfix/smtpd[3179]: match_list_match: 192.168.1.128: no match > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-AUTH=LOGIN PLAIN > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-ENHANCEDSTATUSCODES > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250-8BITMIME > Jul 4 07:15:09 mail postfix/smtpd[3179]: > unknown[192.168.1.128]: 250 DSN > Jul 4 07:15:09 mail postfix/smtpd[3179]: < unknown[192.168.1.128]: AUTH LOGIN > Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_first: sasl_method LOGIN > Jul 4 07:15:09 mail postfix/smtpd[3179]: xsasl_cyrus_server_auth_response: uncoded server challenge: > > ---- > > anstelle eines HELO kommt ein smtp_get: EOF > > Vielen Dank & mfg > Herbert > -- > GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. > Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailinglist at skynetworks.de Wed Jul 4 13:18:47 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Wed, 04 Jul 2007 13:18:47 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <200707040719.16909.ml@awinkelmann.de> References: <468ABE22.20107@skynetworks.de> <200707040719.16909.ml@awinkelmann.de> Message-ID: <468B8217.5030006@skynetworks.de> Servus, danke erstmal für die vielen Antworten. Hier die Beantwortung diverser Fragen: - Postfix läuft im chroot - in /etc/resolv.conf und /var/spool/postfix/etc/resolv.conf steht jeweils als einziger Eintrag nameserver 127.0.0.1 - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf - Forwarder gibt es keine, die Anfragen werden direkt an die DNS-Rootserver gestellt Wo ist denn die TTL des Eintrages ersichtlich? Ich kann auch gerne den Inhalt von named.conf mal posten, falls das hilfreich ist. Dort habe ich selbst keine Anpassungen gemacht, ist also noch der Debian-Standard. Nur eben die Einträge in named.conf.options wie schon vorher beschrieben. Gruss Thomas Andreas Winkelmann schrieb: > On Tuesday 03 July 2007 23:22, Thomas Klein wrote: > > >> habe inzwischen den alten Mailserver beim Kunden neu aufgesetzt und >> Postfix umgezogen. >> Die neue Hardware nun: P4 3.0 GHZ mit HT, 2 GB RAM (auf nem kleinen >> IBM-Server), 80 GB SATA HDD. Sicher wären SCSI-Platten mit RAID schöner >> gewesen, aber das war die Grenze des finanziell machbaren. >> >> Habe dort Debian Etch frisch installiert mit bind9. Verwende an sich die >> Standard-Konfiguration von bind9. >> >> /etc/bind/named.conf.options sieht so aus: >> >> auth-nxdomain no; # conform to RFC1035 >> listen-on-v6 { any; }; >> listen-on { any; }; >> statistics-file "/var/log/named.stats"; >> recursion yes; >> max-cache-size 128m; >> >> Ansonsten wurde an den config-files nix verändert. >> >> Habe die Cache-Size mal auf 128 MB gesetzt, kommt doch schon einiges an >> DNS-Abfragen über den Tag zusammen (bei z.b. heute 3500 verarbeiteten >> Mails, versendet und empfangen zusammen). Weiss nicht so recht ob der >> Wert praktikabel ist. >> >> Was mich aber trotzdem wundert: Die DNS-Abfragen gehen eigentlich >> angenehm schnell (zumindest im Gegensatz zu vorher). Beispiel: >> >> dig listi.jpberlin.de >> ;; ANSWER SECTION: >> listi.jpberlin.de. 3600 IN A 213.203.238.6 >> >> ;; AUTHORITY SECTION: >> jpberlin.de. 3600 IN NS ns.jpberlin.de. >> jpberlin.de. 3600 IN NS ns2.jpberlin.de. >> >> ;; Query time: 33 msec >> ;; SERVER: 127.0.0.1#53(127.0.0.1) >> >> >> Aus dem Cache dann: >> ;; Query time: 0 msec >> >> Trotzdem habe ich noch das Problem, daß die reverse-DNS Auflösung bei >> recht vielen Hosts bei ankommenden Mails irgendwie nicht schnell genug >> läuft. Bisher wurde eine Mail von einem unknown-Host mit 550 rejected, >> die "Beschwerden" der User über nicht angekommene Mails war >> dementsprechend hoch, obwohl bei genauerer Überprüfung die >> reverse-Auflösung eigentlich korrekt war. Daher ist das rejecten von >> "unknown hosts" erstmal auskommentiert. >> > > Das hat mit deinem DNS-Server nix zu tun. Es gibt einen unterschied > zwischen "es antwortet kein DNS-Server wegen Timeout" und "es antwortet ein > DNS-Server und der sagt, den Eintrag gibt es nicht". > > >> Vielleicht macht es ja doch Sinn, Mails von "unknown hosts" mit 450 zu >> rejecten, um die Wahrscheinlichkeit einer erfolgreichen DNS-Abfrage zu >> erhöhen?! >> >> Noch eine komische Sache: >> Jul 3 09:18:48 -> erster zustellversuch eines Mailservers, reverse >> DNS meint "unknown", reject wg. greylisting >> Jul 3 09:19:48 -> zweiter zustellversuch, reverse DNS OK, reject wg. >> greylisting >> Jul 3 09:20:48 -> dritter zustellversuch reverse DNS meint wieder >> "unknown", reject wg. greylisting >> Jul 3 09:30:48 -> vierter zustellversuch, reverse DNS OK, mail wird >> angenommen, da 300 sec inzwischen abgelaufen >> >> Es wäre ja noch zu verstehen gewesen, wenn beim 1. Zustellversuch die >> Auflösung nicht geklappt hätte. Beim 2. Versuch war's ja OK, demnach >> hätte beim 3. Versuch ja die Antwort aus dem Cache kommen müssen. Es war >> auch bei allen Zustellversuchen der selbe Mailserver (von der IP her). >> > > Prüf die TTL des Eintrages, evtl. altert er nach einer Minute schon wieder > raus. > > Und zeig am besten Beispiele. > > >> Ich habe auch den Thread von vor ein paar Wochen schon studiert, der >> sich mit bind beschäftigt. >> > > Wie ich vermutlich dort schon sagte, ein eigener Bind ist kein Allheilmittel > für DNS-Probleme. Prüf Deine Konfiguration ob sie auch wirklich den eigenen > DNS-Server benutzt (auch im chroot von Postfix). Und prüf die DNS-Server, die > Du abfragst. Wenn die Schrott sind, such dir andere. Falls Du keine forwarder > benutzt, prüfe ob das bei dem Provider Deiner Wahl auch ohne funktioniert. > > >> Vielleicht hat ja jemand noch ein paar Hinweise, wo es hängen könnte. >> > > From postfixbuch-users at japantest.homelinux.com Wed Jul 4 13:27:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 04 Jul 2007 13:27:49 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <000b01c7be21$c05ff1e0$0565a8c0@uwe> References: <1183479086.5397.28.camel@localhost.localdomain><468A8BDE.5020608@aloah-from-hell.de><004f01c7bda0$20f0fdb0$0565a8c0@uwe> <1183541557.5642.12.camel@localhost.localdomain> <000b01c7be21$c05ff1e0$0565a8c0@uwe> Message-ID: <468B8435.9090308@japantest.homelinux.com> Uwe Driessen wrote: > Dirk Völlger schrieb: >>> War da VHCS mit im Spiel? >> Das verstehe ich nicht, was meinst du damit? > > Frage: Verwaltest du deine Domains mit VHCS2? Oder welche Verwaltungssoftware hast du auf > dem Server? > Ist aber eher Zweitrangig da schon Maps existieren > >>> @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); >>> >>> Bzw. ist das eigentlich auch egal hash map mit den Domainnamen und subdomainnamen und >>> einbinden. >> Kannst Du das genauer erklären? Habe in postfix wie folgt die virtuellen >> domains eingebunden: >> >> virtual_alias_domains = >> domain1.net, >> domain2.de, >> domain2.com >> >> virtual_alias_maps = >> hash:/etc/postfix/virtuals/domain1.net, >> hash:/etc/postfix/virtuals/domain2.de, >> hash:/etc/postfix/virtuals/domain2.com > > Ich nehme mal einfach an das da die Domains im Format > > Domain.de irgendwas > > drin stehen > >> Was soll ich da jetzt in amavis.conf anpassen? > > @local_domains_acl = ([".$mydomain"], > read_hash('/etc/postfix/virtuals/domain1.net')), > read_hash('/etc/postfix/virtuals/domain2.de')), > read_hash('/etc/postfix/virtuals/domain3.com')); Das read_hash ist hier nicht angebracht, da in die Liste der Domains nicht die Aliase FÜR die Domains hineingehören. @local_domains_maps = ( "domain1.net", "domain2.de", "domain2.com" ); Eine Möglichkeit wäre nur, die Domains in einer Datei alle abzulegen und diese Datei sowohl in Postfix als auch Amavisd-new zu verwenden. Ein cron oder ein Job im Startscript könnte diese dann ab und zu synchronisieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jul 4 13:45:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 13:45:08 +0200 Subject: [Postfixbuch-users] spamassassin und virtuelle domains In-Reply-To: <468B8435.9090308@japantest.homelinux.com> References: <1183479086.5397.28.camel@localhost.localdomain><468A8BDE.5020608@aloah-from-hell.de><004f01c7bda0$20f0fdb0$0565a8c0@uwe> <1183541557.5642.12.camel@localhost.localdomain><000b01c7be21$c05ff1e0$0565a8c0@uwe> <468B8435.9090308@japantest.homelinux.com> Message-ID: <001b01c7be30$c56ed070$0565a8c0@uwe> Sandy Drobic schrieb: > Das read_hash ist hier nicht angebracht, da in die Liste der Domains nicht > die Aliase FÜR die Domains hineingehören. > > @local_domains_maps = ( > "domain1.net", > "domain2.de", > "domain2.com" > ); > > Eine Möglichkeit wäre nur, die Domains in einer Datei alle abzulegen und > diese Datei sowohl in Postfix als auch Amavisd-new zu verwenden. Ein cron > oder ein Job im Startscript könnte diese dann ab und zu synchronisieren. Jetzt hab ich gerafft auf dem System gibt es nur die 3 domains ?? Und die sind nicht in einer map sondern stehen einzeln in der main.cf drin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 13:54:14 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 13:54:14 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <001701c7be28$854242f0$0565a8c0@uwe> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe> <468B793E.1090405@xunil.at> <001701c7be28$854242f0$0565a8c0@uwe> Message-ID: <468B8A66.5050304@xunil.at> Uwe Driessen schrieb: > Stefan G. Weichinger schrieb: >> Ich werd mir das mal in Ruhe anschauen, aufn ersten Blick verstehe ich >> die Intention, bin mir aber noch nicht im Klaren, wer wie das >> GREYLISTING-file womit befüllt ... >> > > Befüllt von dir > Befüllt mit regex > Beispieldatei kann dir Jan sicher schicken (der hat eine bereinigte *gg) Explizit formuliert: Wenn der einliefernde Client auf die Regex in GREYLISTING matched, wird die smtpd_restriction_class greylisting aktiv, die wiederum die Mail an postgrey weitergibt. Wenn der einliefernde Client nicht matched, wird in dem Beispiel eben nicht greylisted. Korrekt? Das würde heissen, ins File GREYLISTING würde ich explizit die zu greylistenden Patterns eintragen. Bringt das nicht erhöhten Wartungsaufwand? Stefan From postfix at jpkessler.info Wed Jul 4 14:09:46 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 14:09:46 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468B8217.5030006@skynetworks.de> References: <468ABE22.20107@skynetworks.de> <200707040719.16909.ml@awinkelmann.de> <468B8217.5030006@skynetworks.de> Message-ID: <468B8E0A.9060001@jpkessler.info> Thomas Klein schrieb: > Servus, > - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf > - Forwarder gibt es keine, die Anfragen werden direkt an die > DNS-Rootserver gestellt > Für diese IP gibt es zwei verschiedene Reverse-Namen: # root at mail:/etc/postfix # nslookup 62.96.193.229 Non-authoritative answer: 229.193.96.62.in-addr.arpa name = emea-mail-24.citigate-demuth.de. 229.193.96.62.in-addr.arpa name = mail.hoffmann-schalt.de. Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, denn vorwärst sieht das ganze so aus: hier passt es: # root at mail.jpkessler.info:/etc/postfix # nslookup emea-mail-24.citigate-demuth.de Non-authoritative answer: Name: emea-mail-24.citigate-demuth.de Address: 62.96.193.229 hier aber nicht: # root at mail.jpkessler.info:/etc/postfix # nslookup mail.hoffmann-schalt.de Non-authoritative answer: Name: mail.hoffmann-schalt.de Address: 62.96.193.230 und da Postfix den Namen eines Clients vor- und rückwärts verifiziert und bei Fehler "unknown" liefert, klappt es mal und mal nicht. Round Robin bei Reverse-Namen macht keinen Sinn (jdf in der Hälft aller Fälle ;) Gruß, Jan From driessen at fblan.de Wed Jul 4 14:17:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 14:17:22 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B8A66.5050304@xunil.at> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe> <468B793E.1090405@xunil.at><001701c7be28$854242f0$0565a8c0@uwe> <468B8A66.5050304@xunil.at> Message-ID: <001c01c7be35$46586210$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Explizit formuliert: > > Wenn der einliefernde Client auf die Regex in GREYLISTING matched, wird > die smtpd_restriction_class greylisting aktiv, die wiederum die Mail an > postgrey weitergibt. Genau so > > Wenn der einliefernde Client nicht matched, wird in dem Beispiel eben > nicht greylisted. > > Korrekt? Jap korrekt > > Das würde heissen, ins File GREYLISTING würde ich explizit die zu > greylistenden Patterns eintragen. Bringt das nicht erhöhten Wartungsaufwand? > Kommt auf die Allgemeinheit der regex an wird am Anfang etwas mehr Aufwand sein. Wenn dir Jan seine regex schickt dürfte der Aufwand gegen null laufen. In meiner dynip musste ich am Anfang fast tgl. neue Netze eintragen in der zwischen Zeit kommt nur hin und wieder einer rein wenn ich einen sehe.(1 im Monat im schnitt) Dann kommt es drauf an ob dir der Aufwand das was du gerne erreichen möchtest wert ist auf jeden fall würde das dein Problem mit "gurkensystem" lösen.(das macht ja auch Aufwand und schafft unter Umständen unzufriedene Kunden) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Jul 4 14:22:11 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 14:22:11 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B8A66.5050304@xunil.at> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe> <468B793E.1090405@xunil.at> <001701c7be28$854242f0$0565a8c0@uwe> <468B8A66.5050304@xunil.at> Message-ID: <468B90F3.2070909@jpkessler.info> Stefan G. Weichinger schrieb: > Uwe Driessen schrieb: > >> Stefan G. Weichinger schrieb: >> >>> Ich werd mir das mal in Ruhe anschauen, aufn ersten Blick verstehe ich >>> die Intention, bin mir aber noch nicht im Klaren, wer wie das >>> GREYLISTING-file womit befüllt ... >>> >>> >> Befüllt von dir >> Befüllt mit regex >> Beispieldatei kann dir Jan sicher schicken (der hat eine bereinigte *gg) >> > > Explizit formuliert: > > Wenn der einliefernde Client auf die Regex in GREYLISTING matched, wird > die smtpd_restriction_class greylisting aktiv, die wiederum die Mail an > postgrey weitergibt. > > Wenn der einliefernde Client nicht matched, wird in dem Beispiel eben > nicht greylisted. > > Korrekt? > si, si. > Das würde heissen, ins File GREYLISTING würde ich explizit die zu > greylistenden Patterns eintragen. Bringt das nicht erhöhten Wartungsaufwand? > Jap, es ist gegen den Aufwand für Whitelistings abzuwägen. Da Du aber ja nur greylistest und nicht abweist, kannst Du bei Deinen RegExps ruhig etwas großzügiger sein. From ralph at schosemail.de Wed Jul 4 13:51:55 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 4 Jul 2007 13:51:55 +0200 (CEST) Subject: [Postfixbuch-users] cyradm batchmode Message-ID: <45135.82.119.176.74.1183549915.squirrel@82.119.176.74> Hallo Liste, ist eventuell etwas OT aber vielleicht kann mir hier jemand helfen. Ich möchte Mailboxen in cyrus per Kommandozeile anlegen. Also nicht interaktiv. Ich hab etwas über Batchmode gelesen (http://www.oreilly.com/catalog/mimap/chapter/ch09.html#19381), weiß aber nicht so richtig wie ich das umsetzen soll. Kann mir hier eventuell jemand weiterhelfen ? Vielen Dank Ralph From andreas.schulze at datev.de Wed Jul 4 14:48:18 2007 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 4 Jul 2007 14:48:18 +0200 Subject: [Postfixbuch-users] mail aus der Hold-Queue umleiten ? Message-ID: <20070704144602@spider.services.datevnet.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine Mail in der Hold-Queue geparkt. wie mache ich am elegantesten von der Mail eine Kopie an eine andere Adresse ? Danke für Ideen ! Andreas - -- Andreas Schulze DATEV eG | Internet-/Security-Dienste | +49(911)276-2648 DATEV eG 90329 Nürnberg | Telefon +49(911)276-0 | Telefax +49(911)276-3196 E-Mail info at datev.de | Internet http://www.datev.de Sitz: Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand: Prof. Dipl.-Kfm. Dieter Kempf (Vorsitzender) Dipl.-Betrw. (FH) Siegbert Rudolph (stellvertretender Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Vorsitzender des Aufsichtsrates: Reinhard Verholen -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFGi5cSA7Vnk6fbpn8RApmOAJ4neS9p0qszPbuosR1GHI15bp5XxQCgoEts yAaFZ/2IyVTfeYatVkIt3aA= =PlMA -----END PGP SIGNATURE----- From ad+lists at uni-x.org Wed Jul 4 14:48:26 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jul 2007 14:48:26 +0200 Subject: [Postfixbuch-users] cyradm batchmode In-Reply-To: <45135.82.119.176.74.1183549915.squirrel@82.119.176.74> References: <45135.82.119.176.74.1183549915.squirrel@82.119.176.74> Message-ID: <468B971A.1050601@uni-x.org> Ralph Meyer schrieb: > Hallo Liste, > > ist eventuell etwas OT aber vielleicht kann mir hier > jemand helfen. > Ich möchte Mailboxen in cyrus per Kommandozeile anlegen. > Also nicht interaktiv. Ich hab etwas über Batchmode > gelesen (http://www.oreilly.com/catalog/mimap/chapter/ch09.html#19381), > weiß aber nicht so richtig wie ich das umsetzen soll. > Kann mir hier eventuell jemand weiterhelfen ? > > Vielen Dank > > Ralph Andrew Morgan hat einen Satz an hilfreichen Perl Scripten auf dem Webserver der Oregon State: http://oregonstate.edu/~morgan/cyrus/public/ Vielleicht schilderst Du noch mal genauer, wo Dein Problem genau liegt? Alexander From Ralf.Hildebrandt at charite.de Wed Jul 4 14:54:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Jul 2007 14:54:46 +0200 Subject: [Postfixbuch-users] mail aus der Hold-Queue umleiten ? In-Reply-To: <20070704144602@spider.services.datevnet.de> References: <20070704144602@spider.services.datevnet.de> Message-ID: <20070704125445.GK19670@charite.de> * Andreas Schulze : > Hallo, > > ich habe eine Mail in der Hold-Queue geparkt. > wie mache ich am elegantesten von der Mail eine Kopie an eine andere > Adresse ? virtual_aliases aendern, postsuper -r ID -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From ralph at schosemail.de Wed Jul 4 15:13:46 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 4 Jul 2007 15:13:46 +0200 (CEST) Subject: [Postfixbuch-users] cyradm batchmode Message-ID: <38464.82.119.176.74.1183554826.squirrel@82.119.176.74> Hallo Liste, ist eventuell etwas OT aber vielleicht kann mir hier jemand helfen. Ich möchte Mailboxen in cyrus per Kommandozeile anlegen. Also nicht interaktiv. Ich hab etwas über Batchmode gelesen (http://www.oreilly.com/catalog/mimap/chapter/ch09.html#19381), weiß aber nicht so richtig wie ich das umsetzen soll. Kann mir hier eventuell jemand weiterhelfen ? Vielen Dank Ralph From driessen at fblan.de Wed Jul 4 15:17:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 15:17:31 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? Message-ID: <002001c7be3d$ae020940$0565a8c0@uwe> Immer mal wieder kommen hier Mails von der Liste Zeitversetzt doppelt an. Liegt das evtl. an meinem Postfix oder ist das bei euch auch so? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 15:20:57 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 15:20:57 +0200 Subject: [Postfixbuch-users] Whitelisting inode.at in postgrey In-Reply-To: <468B90F3.2070909@jpkessler.info> References: <468B66D7.8070101@xunil.at> <000a01c7be20$bee1f9e0$0565a8c0@uwe><468B6FA0.7020405@xunil.at> <468B73E5.3020704@jpkessler.info><001501c7be27$48487aa0$0565a8c0@uwe> <468B793E.1090405@xunil.at> <001701c7be28$854242f0$0565a8c0@uwe> <468B8A66.5050304@xunil.at> <468B90F3.2070909@jpkessler.info> Message-ID: <468B9EB9.1090607@xunil.at> Jan P. Kessler schrieb: > Stefan G. Weichinger schrieb: >> Das würde heissen, ins File GREYLISTING würde ich explizit die zu >> greylistenden Patterns eintragen. Bringt das nicht erhöhten Wartungsaufwand? >> > Jap, es ist gegen den Aufwand für Whitelistings abzuwägen. Da Du aber ja > nur greylistest und nicht abweist, kannst Du bei Deinen RegExps ruhig > etwas großzügiger sein. Auch wieder wahr ... Danke für den Ansatz, ich behalte das im Kopf und entscheide nach Verlauf bezgl. "Gurkensystem" etc. :) Interessehalber: Wie lang ist dein File GREYLISTING? Wie oft änderst Du da was? Stefan From tobias.hiller at googlemail.com Wed Jul 4 15:22:25 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 04 Jul 2007 15:22:25 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <002001c7be3d$ae020940$0565a8c0@uwe> References: <002001c7be3d$ae020940$0565a8c0@uwe> Message-ID: <468B9F11.6010806@googlemail.com> Uwe Driessen schrieb: > Immer mal wieder kommen hier Mails von der Liste Zeitversetzt doppelt an. > > Liegt das evtl. an meinem Postfix oder ist das bei euch auch so? > > Mit freundlichen Grüßen > > Drießen > > Also bei mir ist das bisher noch nicht passiert. Tobias From ad+lists at uni-x.org Wed Jul 4 15:22:28 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jul 2007 15:22:28 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <002001c7be3d$ae020940$0565a8c0@uwe> References: <002001c7be3d$ae020940$0565a8c0@uwe> Message-ID: <468B9F14.8020209@uni-x.org> Uwe Driessen schrieb: > Immer mal wieder kommen hier Mails von der Liste Zeitversetzt doppelt an. > > Liegt das evtl. an meinem Postfix oder ist das bei euch auch so? > > Mit freundlichen Grüßen > > Drießen Also wenn ich mir den aktuelle Fall von Doppelmail von Ralph Meyer ansehe, dann sehe ich in den beiden Mails unterschiedliche, vom MUA generierte MessageIDs. Ergo 2 mal verschickt. Ich vermute, dass hier das greylisting Wirkung zeigt: Die Mail an die Liste wird nicht sofort oder binnen 5 Minuten gesehen, also vermutet, dass sie nicht durch gekommen ist, und dann noch mal eine produziert. Gruß Alexander From mhaegele at linuxrocks.dyndns.org Wed Jul 4 15:25:57 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 04 Jul 2007 15:25:57 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <002001c7be3d$ae020940$0565a8c0@uwe> References: <002001c7be3d$ae020940$0565a8c0@uwe> Message-ID: <468B9FE5.2070309@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Immer mal wieder kommen hier Mails von der Liste Zeitversetzt doppelt an. Nö. Zeitversetzt, ja. > Liegt das evtl. an meinem Postfix oder ist das bei euch auch so? Letzeres Nö. > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ralph at schosemail.de Wed Jul 4 15:28:24 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 4 Jul 2007 15:28:24 +0200 (CEST) Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <468B9F14.8020209@uni-x.org> References: <002001c7be3d$ae020940$0565a8c0@uwe> <468B9F14.8020209@uni-x.org> Message-ID: <54779.82.119.176.74.1183555704.squirrel@82.119.176.74> > Also wenn ich mir den aktuelle Fall von Doppelmail von Ralph Meyer > ansehe, dann sehe ich in den beiden Mails unterschiedliche, vom MUA > generierte MessageIDs. Ergo 2 mal verschickt. Jupp. > Ich vermute, dass hier das greylisting Wirkung zeigt: Die Mail an die > Liste wird nicht sofort oder binnen 5 Minuten gesehen, also vermutet, > dass sie nicht durch gekommen ist, und dann noch mal eine produziert. Nicht ganz. Greylisting ist bekannt. War ein menschliches Problem meinerseits. Sorry From driessen at fblan.de Wed Jul 4 15:33:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 15:33:42 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <468B9F14.8020209@uni-x.org> References: <002001c7be3d$ae020940$0565a8c0@uwe> <468B9F14.8020209@uni-x.org> Message-ID: <002101c7be3f$f01b8160$0565a8c0@uwe> Alexander Dalloz schrieb: > > Also wenn ich mir den aktuelle Fall von Doppelmail von Ralph Meyer > ansehe, dann sehe ich in den beiden Mails unterschiedliche, vom MUA > generierte MessageIDs. Ergo 2 mal verschickt. > > Ich vermute, dass hier das greylisting Wirkung zeigt: Die Mail an die > Liste wird nicht sofort oder binnen 5 Minuten gesehen, also vermutet, > dass sie nicht durch gekommen ist, und dann noch mal eine produziert. > Ok ich muß nix machen liegt nicht bei mir *gg Die Liste wird schon lange nicht mehr greylistet bei mir dafür kommen zu viele Mails. Ist also irgendwo vorher in der Reihe Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jul 4 15:52:41 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 04 Jul 2007 15:52:41 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <002101c7be3f$f01b8160$0565a8c0@uwe> References: <002001c7be3d$ae020940$0565a8c0@uwe> <468B9F14.8020209@uni-x.org> <002101c7be3f$f01b8160$0565a8c0@uwe> Message-ID: <468BA629.6070809@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Alexander Dalloz schrieb: >> Also wenn ich mir den aktuelle Fall von Doppelmail von Ralph Meyer >> ansehe, dann sehe ich in den beiden Mails unterschiedliche, vom MUA >> generierte MessageIDs. Ergo 2 mal verschickt. >> >> Ich vermute, dass hier das greylisting Wirkung zeigt: Die Mail an die >> Liste wird nicht sofort oder binnen 5 Minuten gesehen, also vermutet, >> dass sie nicht durch gekommen ist, und dann noch mal eine produziert. >> > > Ok ich muß nix machen liegt nicht bei mir *gg > > Die Liste wird schon lange nicht mehr greylistet bei mir dafür kommen zu viele Mails. > Ist also irgendwo vorher in der Reihe Greylisting: Von dir vielleicht nicht, Peer setzt das aber für die Liste ein, afaik ... > X-policyd-weight: using cached result; rate: -7.6 > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ad+lists at uni-x.org Wed Jul 4 16:07:56 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jul 2007 16:07:56 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <468BA629.6070809@linuxrocks.dyndns.org> References: <002001c7be3d$ae020940$0565a8c0@uwe> <468B9F14.8020209@uni-x.org> <002101c7be3f$f01b8160$0565a8c0@uwe> <468BA629.6070809@linuxrocks.dyndns.org> Message-ID: <468BA9BC.1040103@uni-x.org> Matthias Haegele schrieb: > Uwe Driessen schrieb: >> Die Liste wird schon lange nicht mehr greylistet bei mir dafür kommen zu viele Mails. >> Ist also irgendwo vorher in der Reihe > > Greylisting: Von dir vielleicht nicht, Peer setzt das aber für die Liste > ein, afaik ... > >> X-policyd-weight: using cached result; rate: -7.6 > > >> Mit freundlichen Grüßen >> >> Drießen > Es macht doch auch umgekehrt keinen Sinn, abonnierte Mailinglisten zu greylisten. Alexander From driessen at fblan.de Wed Jul 4 16:13:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 16:13:51 +0200 Subject: [Postfixbuch-users] doppelte Mails von der Liste ? In-Reply-To: <468BA9BC.1040103@uni-x.org> References: <002001c7be3d$ae020940$0565a8c0@uwe><468B9F14.8020209@uni-x.org> <002101c7be3f$f01b8160$0565a8c0@uwe><468BA629.6070809@linuxrocks.dyndns.org> <468BA9BC.1040103@uni-x.org> Message-ID: <000001c7be45$8c7558b0$0565a8c0@uwe> Alexander Dalloz schrieb: > > Es macht doch auch umgekehrt keinen Sinn, abonnierte Mailinglisten zu > greylisten. > Jo schon richtig aber ich bin zu faul dafür ausnahmen zu schreiben*gg Rennt alle über den gleichen Filter. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From florian.rustedt at smartnet.de Wed Jul 4 16:39:53 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 4 Jul 2007 16:39:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_ich_abh=E4ngig_von_einer_?= =?iso-8859-1?q?=28Mysql-basierten=29_User-Eigenschaft_den_Relay_st?= =?iso-8859-1?q?euern=3F?= Message-ID: <735D322AED9CD711BE53000476917CD00281A2DC@NT-SERVER-5> Hallo Liste, Wir(kleiner Provider) überlegen uns, selektiven SPAM/Virus-Schutz anzubieten. Da wir schon eine performante SPAM/Virus-Schutz-Lösung(eSafe) im Hause haben, die als Gateway oder Bridge arbeiten kann, würden wir gerne dem Benutzer, der über MySQL/PAM/SASL authentifiziert wird, ein Flag verpassen, daß definiert, ob dieser nun über das eSafe geroutet wird oder nicht. Praktisch könnte ich mir das anhand einer Subdomain vorstellen: 1. Mail kommt rein (xyz at mustermann.de) 2. Kunde hat laut MySQL das erweiterte Sicherheitspaket also ein rewrite: 3. xyz at mustermann.de -> xyz at secure.mustermann.de 4. Postfix hat einen Relay für secure.mustermann.de auf das eSafe. Dieses liefert anschließend die Email wieder aus an den Postfix.. 5. Nun muß irgendetwas verhindern, daß der Postfix diese Email erneut an das eSafe relayed ;) (Vielleicht anhand des Headers?..) 6. Postfix liefert die geprüfte Mail aus. Oder ist dieser Ansatz einfach falsch? Mache ich das anders viel eleganter? Grundsätzlich würden wir nur ungern einen weiteren Server aufsetzen. Diese Entscheidung und Umlenkung hätten wir gerne komplett auf einer Maschine. Sonst käme natürlich ein vorgeschalteter Postfix in Betracht, der das übernimmt... Mit freundlichen Grüßen Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From theofel at etes.de Wed Jul 4 16:48:07 2007 From: theofel at etes.de (Jan Theofel) Date: Wed, 4 Jul 2007 16:48:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_ich_abh=E4ngig_von_einer_?= =?iso-8859-1?q?_=28Mysql-basierten=29_User-Eigenschaft_den_Relay_steuern?= =?iso-8859-1?q?=3F?= In-Reply-To: <735D322AED9CD711BE53000476917CD00281A2DC@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD00281A2DC@NT-SERVER-5> Message-ID: <20070704144807.GA4540@intranet.etes.de> Hallo Florian, On Wed, Jul 04, 2007 at 04:39:53PM +0200, Rustedt, Florian wrote: > > Praktisch könnte ich mir das anhand einer Subdomain vorstellen: > 1. Mail kommt rein (xyz at mustermann.de) > 2. Kunde hat laut MySQL das erweiterte Sicherheitspaket also ein rewrite: > 3. xyz at mustermann.de -> xyz at secure.mustermann.de > 4. Postfix hat einen Relay für secure.mustermann.de auf das eSafe. Dieses > liefert anschließend die Email wieder aus an den Postfix.. > 5. Nun muß irgendetwas verhindern, daß der Postfix diese Email erneut an das > eSafe relayed ;) (Vielleicht anhand des Headers?..) > 6. Postfix liefert die geprüfte Mail aus. Schau dir mal die Integrationsbeschreibungen für Amavis an. Dort wird in der master.cf definiert, dass Postfix auf einem weiteren Port Mails annimmt. Für diese Instanz kann man dabei andere Regeln (z.B. Content-Filter) definieren. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From joachim-sturm at web.de Wed Jul 4 16:56:03 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 4 Jul 2007 16:56:03 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <200707040959.35483.p.heinlein@heinlein-support.de> References: <200707011309.03577@office.a-mazing.net><200707031901.23111.p.heinlein@heinlein-support.de><200707040743.34911.ml@awinkelmann.de> <200707040959.35483.p.heinlein@heinlein-support.de> Message-ID: Und beim DFÜ Programm Kermit gab es mit einer "Berlin" Option. Nach 6 Minuten inaktivität wurde man aus der Leitung geschmissen. Die "Berlin" Otion hat aber nach 5 Minuten ein Ping gesetzt und den Zähler auf 0 gesetzt. Peer, ich habe mit 1200/300 Modems (Akustikkoppler) von Kreuberg nach Spandau eine 5 1/2" Floppy per Modem übertragen. Per U-Bahn war ich schneller ;-) Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Peer Heinlein > Gesendet: Mittwoch, 4. Juli 2007 10:00 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] OT: Root Server > > Am Mittwoch, 4. Juli 2007 07:43 schrieb Andreas Winkelmann: > > > Wenn ich mich recht erinnere, habe ich sogar noch vor dem > > Mondscheintarif angefangen. Der wurde doch erst eingeführt als diese > > 12 (?) Minuten Einheiten abgeschafft wurden. > > Angefangen habe ich, als es in Berlin noch gar keinen > Zeittakt gab -- saugeil. 23 Pfennig und dann 24 Stunden lang > telefonieren. Berlin war damals das Eldorado der DFÜler... > > Aus diesem Grunde hatte ich 14.4er Modems anfangs auch für > Unsinn gehalten, weil 2.400 doch völlig ausreichend ist. > Mensch kann eh nicht schneller lesen als 300 baud... > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Die 3. Mailserver-Konferenz am 2./3. Juli 2007 > http://www.heinlein-support.de/mk > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rk.liste at bbf7.de Wed Jul 4 18:06:36 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 18:06:36 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707040646.26187.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707040037.10660.rk.liste@bbf7.de> <200707040646.26187.ml@awinkelmann.de> Message-ID: <200707041806.36860.rk.liste@bbf7.de> Am Mittwoch, 4. Juli 2007 06:46 schrieb Andreas Winkelmann: Hat keiner ein bisschen hilfe für mein Problem? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mailinglist at skynetworks.de Wed Jul 4 18:10:39 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Wed, 04 Jul 2007 18:10:39 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468B8E0A.9060001@jpkessler.info> References: <468ABE22.20107@skynetworks.de> <200707040719.16909.ml@awinkelmann.de> <468B8217.5030006@skynetworks.de> <468B8E0A.9060001@jpkessler.info> Message-ID: <468BC67F.4020002@skynetworks.de> Jan P. Kessler schrieb: > Thomas Klein schrieb: > >> Servus, >> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf >> - Forwarder gibt es keine, die Anfragen werden direkt an die >> DNS-Rootserver gestellt >> >> > > Für diese IP gibt es zwei verschiedene Reverse-Namen: > > # root at mail:/etc/postfix # nslookup 62.96.193.229 > Non-authoritative answer: > 229.193.96.62.in-addr.arpa name = emea-mail-24.citigate-demuth.de. > 229.193.96.62.in-addr.arpa name = mail.hoffmann-schalt.de. > > Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse > Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, > denn vorwärst sieht das ganze so aus: > > hier passt es: > # root at mail.jpkessler.info:/etc/postfix # nslookup > emea-mail-24.citigate-demuth.de > Non-authoritative answer: > Name: emea-mail-24.citigate-demuth.de > Address: 62.96.193.229 > > hier aber nicht: > # root at mail.jpkessler.info:/etc/postfix # nslookup mail.hoffmann-schalt.de > Non-authoritative answer: > Name: mail.hoffmann-schalt.de > Address: 62.96.193.230 > > und da Postfix den Namen eines Clients vor- und rückwärts verifiziert > und bei Fehler "unknown" liefert, klappt es mal und mal nicht. > > Round Robin bei Reverse-Namen macht keinen Sinn (jdf in der Hälft aller > Fälle ;) > > Gruß, Jan > > Hm OK! Danke für den Tip erstmal.... Dann ist zumindest in diesem Fall zu erklären, wieso das zustande kommt. Trotzdem gibt es einige Hosts, welche auch als "unknown" reverse aufgelöst wurden von Postfix. Beispiele: 200.186.99.149 189.149.147.146 60.161.53.45 201.4.147.136 Wenn ich diese Hosts per nslookup am Postfix-Server über nslookup auflöse, bekomme ich auch einen DNS-Eintrag zurück. Gefühlt auch recht schnell, würde also mal sagen, daß die Antwort entweder aus dem Cache kommt, oder der Server bekommt eben recht schnell eine Antwort. Daher ist's mir nicht erklärlich, weshalb Postfix diese Hosts als "unknown" auflöst. Gruß Thomas From driessen at fblan.de Wed Jul 4 18:57:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 18:57:59 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468BC67F.4020002@skynetworks.de> References: <468ABE22.20107@skynetworks.de> <200707040719.16909.ml@awinkelmann.de> <468B8217.5030006@skynetworks.de><468B8E0A.9060001@jpkessler.info> <468BC67F.4020002@skynetworks.de> Message-ID: <000401c7be5c$79e79fc0$0565a8c0@uwe> Thomas Klein schrieb: > Trotzdem gibt es einige Hosts, welche auch als "unknown" reverse > aufgelöst wurden von Postfix. Beispiele: > 200.186.99.149 > 189.149.147.146 > 60.161.53.45 > 201.4.147.136 > > Wenn ich diese Hosts per nslookup am Postfix-Server über nslookup > auflöse, bekomme ich auch einen DNS-Eintrag zurück. Gefühlt auch recht > schnell, würde also mal sagen, daß die Antwort entweder aus dem Cache > kommt, oder der Server bekommt eben recht schnell eine Antwort. Daher > ist's mir nicht erklärlich, weshalb Postfix diese Hosts als "unknown" > auflöst. So einen habe ich auch gerade hier nslookup gvinfo.de Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: gvinfo.de Address: 217.115.139.59 ---------- nslookup infobaseweb.de Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: infobaseweb.de Address: 80.237.156.62 ----------- nslookup 80.237.156.62 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 62.156.237.80.in-addr.arpa name = ds80-237-156-62.infobaseweb.de. Authoritative answers can be found from: 156.237.80.in-addr.arpa nameserver = dns2.hosteurope.de. 156.237.80.in-addr.arpa nameserver = dns.hosteurope.de. --------------- nslookup ds80-237-156-62.infobaseweb.de Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find ds80-237-156-62.infobaseweb.de: NXDOMAIN Normal finde ich das nicht kann das sein das da ein paar hoster ihre DNS nicht in Ordnung haben? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Wed Jul 4 19:12:03 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 4 Jul 2007 19:12:03 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <000401c7be5c$79e79fc0$0565a8c0@uwe> References: <468ABE22.20107@skynetworks.de> <468BC67F.4020002@skynetworks.de> <000401c7be5c$79e79fc0$0565a8c0@uwe> Message-ID: <200707041912.04785.thowinter@googlemail.com> On Wednesday 04 July 2007 18:57, Uwe Driessen wrote: > > > Normal finde ich das nicht kann das sein das da ein paar hoster ihre DNS > nicht in Ordnung haben? Wieso Hoster, der Domaininhaber muss den Eintrag machen. Über diese Regel wird bei mir mühelos sehr viel Müll rejected. From usenet at deiszner.de Wed Jul 4 19:15:10 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 04 Jul 2007 19:15:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-15?q?=FCr_php_Safe=5Fmode?= Message-ID: <468BD59E.6040308@deiszner.de> Hallo, etwas OT, aber ich bin in 'nöten'. Ich brauche einen Tipp für einen Webmail-Client, welcher pop3 beherrscht UND im Safe_Mode von php läuft. Ilohamail, Uebimiau & Co fallen da raus :-( gruß Sebastian From driessen at fblan.de Wed Jul 4 19:43:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 19:43:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-2?q?=FCr_php_Safe=5Fmode?= In-Reply-To: <468BD59E.6040308@deiszner.de> References: <468BD59E.6040308@deiszner.de> Message-ID: <000801c7be62$e0f2cef0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > etwas OT, aber ich bin in 'nöten'. > > Ich brauche einen Tipp für einen Webmail-Client, welcher pop3 beherrscht > UND im Safe_Mode von php läuft. > > Ilohamail, Uebimiau & Co fallen da raus :-( > Und was ist mit dem Eichhörnchen? Aber keine Ahnung ob das POP3 kann. Ich habe hier Ubimau im Einsatz aber der spricht soviel ich weis nur IMAP. Und warum muß der Webmail POP3 sprechen? Da geht es doch nur darum das Mails ohne extra Client online bearbeitet werden können. Und dann noch Safe_mode? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 4 19:49:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 19:49:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-2?q?=FCr_php_Safe=5Fmode?= In-Reply-To: <000801c7be62$e0f2cef0$0565a8c0@uwe> References: <468BD59E.6040308@deiszner.de> <000801c7be62$e0f2cef0$0565a8c0@uwe> Message-ID: <000001c7be63$a1da8180$0565a8c0@uwe> Uwe Driessen > > Sebastian Deiszner schrieb: > > Hallo, > > > > etwas OT, aber ich bin in 'nöten'. > > > > Ich brauche einen Tipp für einen Webmail-Client, welcher pop3 beherrscht > > UND im Safe_Mode von php läuft. > > > > Ilohamail, Uebimiau & Co fallen da raus :-( > > > > Und was ist mit dem Eichhörnchen? Aber keine Ahnung ob das POP3 kann. > > Ich habe hier Ubimau im Einsatz aber der spricht soviel ich weis nur IMAP. > Und warum muß der Webmail POP3 sprechen? Da geht es doch nur darum das Mails ohne extra > Client online bearbeitet werden können. > Und dann noch Safe_mode? > Oder wie schaut es mit egroupware usw aus die können ja auch Mails von allen möglichen Konten einsammeln und bereitstellen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 4 19:54:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 19:54:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-2?q?=FCr_php_Safe=5Fmode?= In-Reply-To: <468BD59E.6040308@deiszner.de> References: <468BD59E.6040308@deiszner.de> Message-ID: <000101c7be64$686e13c0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > etwas OT, aber ich bin in 'nöten'. > > Ich brauche einen Tipp für einen Webmail-Client, welcher pop3 beherrscht > UND im Safe_Mode von php läuft. > > Ilohamail, Uebimiau & Co fallen da raus :-( Noch was gefunden FelaMiMail ( AngleMail imap & pop3 client Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marco at marcomartinez.de Wed Jul 4 19:45:31 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Wed, 04 Jul 2007 19:45:31 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden Message-ID: <468BDCBB.1020406@marcomartinez.de> Hi @ all, da sich meine Mailuser immer darüber Beschweren das Ihre Mails "angeblich" nicht versendet werden und ich jedes mal im Logfile nach dem status=sent suchen muss. Wäre meine Frage ob es mit postfix möglich ist eine "erfolgreich versendet Mail" zu generieren und an den Absender zu senden? Möchte es nur eine bestimmte Zeit machen bis Sie alle verstanden haben das "jede Mail" versendet wird. THX @ all Gruß Marco From Hullen at t-online.de Wed Jul 4 19:58:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 04 Jul 2007 19:58:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-1?q?=FCr_php_Safe=5Fmode?= In-Reply-To: <000801c7be62$e0f2cef0$0565a8c0@uwe> Message-ID: Hallo, Uwe, Du meintest am 04.07.07 zum Thema Re: [Postfixbuch-users] [OT] pop3 Webmailclient für php Safe_mode: >> Ich brauche einen Tipp für einen Webmail-Client, welcher pop3 >> beherrscht UND im Safe_Mode von php läuft. >> >> Ilohamail, Uebimiau & Co fallen da raus :-( >> > Und was ist mit dem Eichhörnchen? Aber keine Ahnung ob das POP3 kann. http://squirrelmail.org/wiki/SquirrelMailPOP Viele Gruesse! Helmut From driessen at fblan.de Wed Jul 4 20:21:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 20:21:09 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468BDCBB.1020406@marcomartinez.de> References: <468BDCBB.1020406@marcomartinez.de> Message-ID: <000801c7be68$1850e760$0565a8c0@uwe> Marco Estrada Martinez schrieb: > Hi @ all, > > da sich meine Mailuser immer darüber Beschweren das Ihre Mails > "angeblich" nicht versendet werden und ich jedes mal im Logfile nach dem > status=sent suchen muss. Wäre meine Frage ob es mit postfix möglich ist > eine "erfolgreich versendet Mail" zu generieren und an den Absender zu > senden? Möchte es nur eine bestimmte Zeit machen bis Sie alle verstanden > haben das "jede Mail" versendet wird. > Na dann sollen Sie Ihrem Client einstellen das sie eine Versandbestätigung haben wollen Der ein will es der andere nicht und jeder kann es seinem Client einstellen sogar pro Mail. Ist nicht deine Aufgabe solche Meldungen generell zu schicken. Ich habe gerade in meiner Konfig nachgeschaut aber ich wüsste nicht das ich da extra was für eingestellt hätte. Zumindest mal tut es mein Postfix. Der Vorteil für den User er bekommt es in der Regel auch noch mal vom Empfangsserver. Probiere es auf wenn du eine Mail mit Empfangsbestätigung verschickst ob was zurück kommt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jul 4 20:20:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 20:20:50 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468B4A29.6050506@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <200707040746.45458.ml@awinkelmann.de> <468B4A29.6050506@synflood.homelinux.org> Message-ID: <200707042020.50851.ml@awinkelmann.de> On Wednesday 04 July 2007 09:20, Sigmund Scheinbar wrote: > >> Verstanden habe ich es noch nicht ganz, er liefert ja bei der anfrage > >> brav den richtigen user, warum verwendet er ihn dann nicht? Wie kommt > >> darauf einfach den user/local part der addr. zu verwenden? (Wo) Kann man > >> dieses Verhalten ändern? > > > > Alternativ kannst Du die virtual_alias_maps nehmen. > > Da ich für jeden vorschlag offen bin habe mich mir natürlich auch gleich > die Manpage zu besten gegeben: > > virtual_alias_maps (default: $virtual_maps) > Optional lookup tables that alias specific mail addresses or > domains to other local or remote address. The table format and > lookups are documented in virtual(5). For an overview of Post? > fix address manipulations see the ADDRESS_REWRITING_README doc? > ument. > > Also wenn ich das richtig verstanden habe ist das für lookup tables von > virutal domains nur wie das mein Problem lösen soll ist mir nicht ganz > klar. Die virtual_alias_maps wird bei jeder Adress-Klasse befragt, auch bei local. Mit dem Unterschied halt, dass erstmal mit der kompletten Adresse gefragt wird. http://www.postfix.org/virtual.5.html -- Andreas From driessen at fblan.de Wed Jul 4 20:24:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 20:24:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_pop3_Webmailclient_f?= =?iso-8859-2?q?=FCr_php_Safe=5Fmode?= In-Reply-To: References: <000801c7be62$e0f2cef0$0565a8c0@uwe> Message-ID: <000901c7be68$86eb9210$0565a8c0@uwe> Helmut Hullen schrieb: Hallo Helmut > > > Und was ist mit dem Eichhörnchen? Aber keine Ahnung ob das POP3 kann. > > http://squirrelmail.org/wiki/SquirrelMailPOP > Jetzt ist es raus das Eichhörnchen kann poppen *ggggggg Ich wuste doch auf die Liste ist verlass irgend jemand weis so was immer Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jul 4 20:24:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 20:24:16 +0200 Subject: [Postfixbuch-users] aliases expansion In-Reply-To: <468B473C.9080800@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <468AC4E6.8090206@japantest.homelinux.com> <468B473C.9080800@synflood.homelinux.org> Message-ID: <200707042024.16666.ml@awinkelmann.de> On Wednesday 04 July 2007 09:07, Sigmund Scheinbar wrote: > > Wenn du nur aus dem Ergebnis den local_part zurückbekommen willst, musst > > du das result_format entsprechen ändern. > > Also momentan, wie an der postmap anfrage zu sehen, wird als Ergebnis > der Anfrage eine usernamen zurückgeliefert, was sollte also der > local_part eines usernamens sein? > > Ich habe auch schon überlegt den query_filter zu verändern(%u) aber das > resultiert natürlich darin das das Attribut nicht gefunden wird weil ja > 'alias.name' nicht mit 'alias.name at example.com' "matched". > > Das config File sieht momentan so aus: > > server_host = ldap://ldap.example.com > search_base = ou=users, dc=example, dc=com > query_filter = (mail=%s) query_filter = (mail=%u@*) > result_format=%u # bring nichts Richtig. > result_attribute = uid > > Ein LDIF so: > # foo, users, example.com > dn: uid=foo,ou=users,dc=example,dc=com > uid: foo > [...] > mail: alias.name at example.com -- Andreas From ml at awinkelmann.de Wed Jul 4 20:28:21 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 20:28:21 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707040900.45874.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707040646.26187.ml@awinkelmann.de> <200707040900.45874.rk.liste@bbf7.de> Message-ID: <200707042028.21956.ml@awinkelmann.de> On Wednesday 04 July 2007 09:00, Roland M. Kruggel wrote: > > Zeige nochmal: > > > > # postconf -n > > > > und > > > > # postconf smtpd_restriction_classes > > Gern. > > > lxsrv0101:/etc/postfix# postconf smtpd_restriction_classes > smtpd_restriction_classes = local_only > > > lxsrv0101:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = regexp:/etc/postfix/body_checks > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > debug_peer_list = > disable_dns_lookups = yes > disable_vrfy_command = yes > header_checks = regexp:/etc/postfix/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail -t -a $EXTENSION > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 25000000 > mime_header_checks = regexp:/etc/postfix/mime_checks > mydestination = $myhostname localhost.$mydomain $mydomain > localhost klagebach.rutenbeck.de > mydomain = rutenbeck.de > myhostname = lxsrv0101.rutenbeck.de > mynetworks = 192.168.50.0/24, 192.168.51.0/24, 192.168.52.0/24, > 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relay_domains = $mydestination > relayhost = [smtp.1und1.com] > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/recipient_access permit_mynetworks > reject_unauth_destination permit check_relay_domains > smtpd_restriction_classes = local_only > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/restricted_senders permit_mynetworks > reject_non_fqdn_sender reject_unknown_sender_domain > smtpd_use_tls = no > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport > lxsrv0101:/etc/postfix# Sieht ok aus. Dreh mal das Logging hoch. Entweder "smtpd -vv" in der master.cf oder "debug_peer_list = ip.ad.dr.ess". -- Andreas From ml at awinkelmann.de Wed Jul 4 20:40:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 20:40:01 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468B8217.5030006@skynetworks.de> References: <468ABE22.20107@skynetworks.de> <200707040719.16909.ml@awinkelmann.de> <468B8217.5030006@skynetworks.de> Message-ID: <200707042040.01664.ml@awinkelmann.de> On Wednesday 04 July 2007 13:18, Thomas Klein wrote: > danke erstmal für die vielen Antworten. > > Hier die Beantwortung diverser Fragen: > - Postfix läuft im chroot > - in /etc/resolv.conf und /var/spool/postfix/etc/resolv.conf steht > jeweils als einziger Eintrag nameserver 127.0.0.1 > - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf > - Forwarder gibt es keine, die Anfragen werden direkt an die > DNS-Rootserver gestellt > > Wo ist denn die TTL des Eintrages ersichtlich? # dig +noall +answer -x 62.96.193.229 229.193.96.62.in-addr.arpa. 86400 IN PTR mail.hoffmann-schalt.de. 229.193.96.62.in-addr.arpa. 86400 IN PTR emea-mail-24.citigate-demuth.de. # TTL ist 86400 Sekunden. Das ist ok. Interessant wird es bei Einträgen, die schon nach 60 Sekunden ablaufen. -- Andreas From ml at awinkelmann.de Wed Jul 4 20:54:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 20:54:39 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468B8E0A.9060001@jpkessler.info> References: <468ABE22.20107@skynetworks.de> <468B8217.5030006@skynetworks.de> <468B8E0A.9060001@jpkessler.info> Message-ID: <200707042054.39394.ml@awinkelmann.de> On Wednesday 04 July 2007 14:09, Jan P. Kessler wrote: > > - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf > > - Forwarder gibt es keine, die Anfragen werden direkt an die > > DNS-Rootserver gestellt > > Für diese IP gibt es zwei verschiedene Reverse-Namen: > > # root at mail:/etc/postfix # nslookup 62.96.193.229 > Non-authoritative answer: > 229.193.96.62.in-addr.arpa name = emea-mail-24.citigate-demuth.de. > 229.193.96.62.in-addr.arpa name = mail.hoffmann-schalt.de. > > Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse > Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, Das mit dem Round-Robin macht Dein Bind. Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default zu machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das sollte man am besten abschalten, wenn man es nicht möchte. > denn vorwärst sieht das ganze so aus: > > hier passt es: > # root at mail.jpkessler.info:/etc/postfix # nslookup > emea-mail-24.citigate-demuth.de > Non-authoritative answer: > Name: emea-mail-24.citigate-demuth.de > Address: 62.96.193.229 > > hier aber nicht: > # root at mail.jpkessler.info:/etc/postfix # nslookup mail.hoffmann-schalt.de > Non-authoritative answer: > Name: mail.hoffmann-schalt.de > Address: 62.96.193.230 > > und da Postfix den Namen eines Clients vor- und rückwärts verifiziert > und bei Fehler "unknown" liefert, klappt es mal und mal nicht. > > Round Robin bei Reverse-Namen macht keinen Sinn (jdf in der Hälft aller > Fälle ;) -- Andreas From ml at awinkelmann.de Wed Jul 4 21:06:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 21:06:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_ich_abh=E4ngig_von_einer_?= =?iso-8859-1?q?=28Mysql-basierten=29_User-Eigenschaft_den_Relay_st?= =?iso-8859-1?q?euern=3F?= In-Reply-To: <735D322AED9CD711BE53000476917CD00281A2DC@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD00281A2DC@NT-SERVER-5> Message-ID: <200707042106.15681.ml@awinkelmann.de> On Wednesday 04 July 2007 16:39, Rustedt, Florian wrote: > Wir(kleiner Provider) überlegen uns, selektiven SPAM/Virus-Schutz > anzubieten. Da wir schon eine performante SPAM/Virus-Schutz-Lösung(eSafe) > im Hause haben, die als Gateway oder Bridge arbeiten kann, würden wir gerne > dem Benutzer, der über MySQL/PAM/SASL authentifiziert wird, ein Flag > verpassen, daß definiert, ob dieser nun über das eSafe geroutet wird oder > nicht. http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps ??? > Praktisch könnte ich mir das anhand einer Subdomain vorstellen: > 1. Mail kommt rein (xyz at mustermann.de) > 2. Kunde hat laut MySQL das erweiterte Sicherheitspaket also ein rewrite: > 3. xyz at mustermann.de -> xyz at secure.mustermann.de > 4. Postfix hat einen Relay für secure.mustermann.de auf das eSafe. Dieses > liefert anschließend die Email wieder aus an den Postfix.. > 5. Nun muß irgendetwas verhindern, daß der Postfix diese Email erneut an > das eSafe relayed ;) (Vielleicht anhand des Headers?..) > 6. Postfix liefert die geprüfte Mail aus. > > Oder ist dieser Ansatz einfach falsch? Mache ich das anders viel eleganter? > > Grundsätzlich würden wir nur ungern einen weiteren Server aufsetzen. Diese > Entscheidung und Umlenkung hätten wir gerne komplett auf einer Maschine. > > Sonst käme natürlich ein vorgeschalteter Postfix in Betracht, der das > übernimmt... -- Andreas From rk.liste at bbf7.de Wed Jul 4 21:22:47 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 21:22:47 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042028.21956.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707040900.45874.rk.liste@bbf7.de> <200707042028.21956.ml@awinkelmann.de> Message-ID: <200707042122.47481.rk.liste@bbf7.de> Am Mittwoch, 4. Juli 2007 20:28 schrieb Andreas Winkelmann: > Sieht ok aus. > > Dreh mal das Logging hoch. Entweder "smtpd -vv" in der master.cf > oder "debug_peer_list = ip.ad.dr.ess". Ok. Ich habe die debug_peer_list = 127.0.0.1 eingetragen. Die Logs habe ich als Anhang angehängt. Sie sind ein wenig länger. Ich habe check_sender_access hash:/etc/postfix/restricted_senders in den smtpd_sender_restrictions einmal ausgeschaltet und einmal eingeschaltet. ohne.txt = ausgeschaltet mit.txt = eingeschaltet Vllt. zum besseren vergleichen. Allerdings ist es in dem log 'mit.txt' ganz offensichtlich. --> >>> START Sender address RESTRICTIONS <<< generic_checks: name=local_only warning: unknown smtpd restriction: "local_only" --< der kennt die local_only nicht. :( Ist die Reihenfolge der Definition und Benutzung relevant? Ich habe mal das Beispiel von Ralf abgetippt. http://www.arschkrebs.de/postfix/postfix_restriction_classes2.shtml Der Effekt und die Fehlermeldung ist die gleiche. Ich habe bald die Befürchtung, dass der Fehler ganz wo anders liegt. ***roland am verzweifeln*** -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -------------- nächster Teil -------------- mail.log -------- Jul 4 20:56:31 lxsrv0101 postfix/master[11877]: reload configuration /etc/postfix Jul 4 20:56:54 lxsrv0101 postfix/pickup[3625]: 3E40B413FB: uid=1064 from= Jul 4 20:56:54 lxsrv0101 postfix/cleanup[3632]: 3E40B413FB: message-id=<20070704185654.3E40B413FB at lxsrv0101.rutenbeck.de> Jul 4 20:56:54 lxsrv0101 postfix/qmgr[3627]: 3E40B413FB: from=, size=316, nrcpt=1 (queue active) Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 220 [127.0.0.1] ESMTP amavisd-new service ready Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: EHLO lxsrv0101.rutenbeck.de Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-[127.0.0.1] Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-VRFY Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-PIPELINING Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-SIZE Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-ENHANCEDSTATUSCODES Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-8BITMIME Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250-DSN Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250 XFORWARD NAME ADDR PROTO HELO Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: server features: 0x978f size 0 Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: MAIL FROM: SIZE=316 Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: RCPT TO: ORCPT=rfc822;schoefer Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: DATA Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250 2.1.0 Sender rinck at rutenbeck.de OK Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250 2.1.5 Recipient schoefer at rutenbeck.de OK Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 354 End data with . Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: . Jul 4 20:56:54 lxsrv0101 postfix/smtp[3634]: > 127.0.0.1[127.0.0.1]: QUIT Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: connect from localhost[127.0.0.1] Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 220 lxsrv0101.rutenbeck.de ESMTP Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: < localhost[127.0.0.1]: EHLO localhost Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-lxsrv0101.rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-PIPELINING Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-SIZE 25000000 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_list_match: localhost: no match Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_list_match: 127.0.0.1: no match Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-ETRN Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250-8BITMIME Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250 DSN Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: < localhost[127.0.0.1]: MAIL FROM: Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: extract_addr: input: Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: smtpd_check_addr: addr=rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: connect to subsystem private/rewrite Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr request = rewrite Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr rule = local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr address = rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: rewrite_clnt: local: rinck at rutenbeck.de -> rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr request = resolve Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr sender = Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr address = rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: transport Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: transport Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: nexthop Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: nexthop Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: lxsrv0101.rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: recipient Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: recipient Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 256 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: resolve_clnt: `' -> `rinck at rutenbeck.de' -> transp=`local' host=`lxsrv0101.rutenbeck.de' rcpt=`rinck at rutenbeck.de' flags= class=local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: ctable_locate: install entry key rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: extract_addr: in: , result: rinck at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: fsspace: .: block size 4096, blocks free 1258356 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: smtpd_check_queue: blocks 4096 avail 1258356 min_free 0 msg_size_limit 25000000 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250 2.1.0 Ok Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: < localhost[127.0.0.1]: RCPT TO: Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: extract_addr: input: Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: smtpd_check_addr: addr=schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr request = rewrite Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr rule = local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr address = schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: rewrite_clnt: local: schoefer at rutenbeck.de -> schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr request = resolve Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr sender = Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr address = schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: transport Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: transport Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: nexthop Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: nexthop Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: lxsrv0101.rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: recipient Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: recipient Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 256 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: resolve_clnt: `' -> `schoefer at rutenbeck.de' -> transp=`local' host=`lxsrv0101.rutenbeck.de' rcpt=`schoefer at rutenbeck.de' flags= class=local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: ctable_locate: install entry key schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: extract_addr: in: , result: schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr request = rewrite Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr rule = local Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr address = postmaster Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: flags Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: address Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: postmaster at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: rewrite_clnt: local: postmaster -> postmaster at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: >>> START Sender address RESTRICTIONS <<< Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=permit_mynetworks Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: permit_mynetworks: localhost 127.0.0.1 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=permit_mynetworks status=1 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: >>> START Recipient address RESTRICTIONS <<< Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=check_recipient_access Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: check_mail_access: schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: ctable_locate: leave existing entry key schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: check_access: schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: check_domain_access: rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: check_access: schoefer@ Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=check_recipient_access status=0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=permit_mynetworks Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: permit_mynetworks: localhost 127.0.0.1 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: generic_checks: name=permit_mynetworks status=1 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: >>> CHECKING RECIPIENT MAPS <<< Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: ctable_locate: leave existing entry key schoefer at rutenbeck.de Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: recipient_canonical_maps: schoefer at rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: recipient_canonical_maps: schoefer: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: recipient_canonical_maps: @rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: mail_addr_find: schoefer at rutenbeck.de -> (not found) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: canonical_maps: schoefer at rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: canonical_maps: schoefer: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: canonical_maps: @rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: mail_addr_find: schoefer at rutenbeck.de -> (not found) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: virtual_alias_maps: schoefer at rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: virtual_alias_maps: schoefer: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: maps_find: virtual_alias_maps: @rutenbeck.de: not found Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: mail_addr_find: schoefer at rutenbeck.de -> (not found) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: smtpd_check_rewrite: trying: permit_inet_interfaces Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: permit_inet_interfaces: localhost 127.0.0.1 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: connect to subsystem public/cleanup Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: public/cleanup socket: wanted attribute: queue_id Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: queue_id Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: C1984413FA Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: public/cleanup socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: send attr flags = 50 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: C1984413FA: client=localhost[127.0.0.1] Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250 2.1.5 Ok Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: < localhost[127.0.0.1]: DATA Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 354 End data with . Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: public/cleanup socket: wanted attribute: status Jul 4 20:57:02 lxsrv0101 postfix/cleanup[3632]: C1984413FA: message-id=<20070704185654.3E40B413FB at lxsrv0101.rutenbeck.de> Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: status Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: 0 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: public/cleanup socket: wanted attribute: reason Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: reason Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute value: (end) Jul 4 20:57:02 lxsrv0101 postfix/qmgr[3627]: C1984413FA: from=, size=928, nrcpt=1 (queue active) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: public/cleanup socket: wanted attribute: (list terminator) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: input attribute name: (end) Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 250 2.0.0 Ok: queued as C1984413FA Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: < localhost[127.0.0.1]: QUIT Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: > localhost[127.0.0.1]: 221 2.0.0 Bye Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:57:02 lxsrv0101 postfix/smtpd[3638]: disconnect from localhost[127.0.0.1] Jul 4 20:57:02 lxsrv0101 postfix/smtp[3634]: < 127.0.0.1[127.0.0.1]: 250 2.6.0 Ok, id=03485-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C1984413FA Jul 4 20:57:02 lxsrv0101 postfix/smtp[3634]: 3E40B413FB: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.6, delays=0.03/0.01/0.01/8.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=03485-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C1984413FA) Jul 4 20:57:02 lxsrv0101 postfix/smtp[3634]: name_mask: resource Jul 4 20:57:02 lxsrv0101 postfix/smtp[3634]: name_mask: software Jul 4 20:57:02 lxsrv0101 postfix/qmgr[3627]: 3E40B413FB: removed Jul 4 20:57:02 lxsrv0101 postfix/local[3639]: C1984413FA: to=, relay=local, delay=0.08, delays=0.06/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Jul 4 20:57:02 lxsrv0101 postfix/qmgr[3627]: C1984413FA: removed amavis.log ---------- Jul 4 20:57:02 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[3485]: (03485-01) Passed CLEAN, -> , Message-ID: <20070704185654.3E40B413FB at lxsrv0101.rutenbeck.de>, mail_id: oTJOOErcMwz4, Hits: 0.549, queued_as: C1984413FA, 8570 ms -------------- nächster Teil -------------- mail.log -------- Jul 4 20:59:12 lxsrv0101 postfix/pickup[3655]: CEF61413FB: uid=1064 from= Jul 4 20:59:12 lxsrv0101 postfix/cleanup[3661]: CEF61413FB: message-id=<20070704185912.CEF61413FB at lxsrv0101.rutenbeck.de> Jul 4 20:59:12 lxsrv0101 postfix/qmgr[3656]: CEF61413FB: from=, size=316, nrcpt=1 (queue active) Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 220 [127.0.0.1] ESMTP amavisd-new service ready Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: EHLO lxsrv0101.rutenbeck.de Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-[127.0.0.1] Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-VRFY Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-PIPELINING Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-SIZE Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-ENHANCEDSTATUSCODES Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-8BITMIME Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250-DSN Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250 XFORWARD NAME ADDR PROTO HELO Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: server features: 0x978f size 0 Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: MAIL FROM: SIZE=316 Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: RCPT TO: ORCPT=rfc822;schoefer Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: DATA Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250 2.1.0 Sender rinck at rutenbeck.de OK Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 250 2.1.5 Recipient schoefer at rutenbeck.de OK Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 354 End data with . Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: . Jul 4 20:59:12 lxsrv0101 postfix/smtp[3663]: > 127.0.0.1[127.0.0.1]: QUIT Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: connect from localhost[127.0.0.1] Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 220 lxsrv0101.rutenbeck.de ESMTP Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: < localhost[127.0.0.1]: EHLO localhost Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-lxsrv0101.rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-PIPELINING Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-SIZE 25000000 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_list_match: localhost: no match Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_list_match: 127.0.0.1: no match Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-ETRN Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-ENHANCEDSTATUSCODES Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250-8BITMIME Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250 DSN Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: < localhost[127.0.0.1]: MAIL FROM: Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: extract_addr: input: Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: smtpd_check_addr: addr=rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: connect to subsystem private/rewrite Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr request = rewrite Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr rule = local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr address = rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: rewrite_clnt: local: rinck at rutenbeck.de -> rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr request = resolve Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr sender = Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr address = rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: transport Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: transport Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: nexthop Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: nexthop Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: lxsrv0101.rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: recipient Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: recipient Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 256 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: resolve_clnt: `' -> `rinck at rutenbeck.de' -> transp=`local' host=`lxsrv0101.rutenbeck.de' rcpt=`rinck at rutenbeck.de' flags= class=local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: ctable_locate: install entry key rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: extract_addr: in: , result: rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: fsspace: .: block size 4096, blocks free 1258348 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: smtpd_check_queue: blocks 4096 avail 1258348 min_free 0 msg_size_limit 25000000 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 250 2.1.0 Ok Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: < localhost[127.0.0.1]: RCPT TO: Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: extract_addr: input: Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: smtpd_check_addr: addr=schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr request = rewrite Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr rule = local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr address = schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: rewrite_clnt: local: schoefer at rutenbeck.de -> schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr request = resolve Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr sender = Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr address = schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: transport Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: transport Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: nexthop Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: nexthop Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: lxsrv0101.rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: recipient Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: recipient Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 256 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: resolve_clnt: `' -> `schoefer at rutenbeck.de' -> transp=`local' host=`lxsrv0101.rutenbeck.de' rcpt=`schoefer at rutenbeck.de' flags= class=local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: ctable_locate: install entry key schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: extract_addr: in: , result: schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr request = rewrite Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr rule = local Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr address = postmaster Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: flags Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: address Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: postmaster at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: private/rewrite socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: rewrite_clnt: local: postmaster -> postmaster at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: >>> START Sender address RESTRICTIONS <<< Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: generic_checks: name=permit_mynetworks Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: permit_mynetworks: localhost 127.0.0.1 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: generic_checks: name=permit_mynetworks status=1 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: >>> START Recipient address RESTRICTIONS <<< Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: generic_checks: name=check_sender_access Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: check_mail_access: rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: ctable_locate: move existing entry key rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: check_access: rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: check_table_result: hash:/etc/postfix/restricted_senders local_only rinck at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: >>> START Sender address RESTRICTIONS <<< Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: generic_checks: name=local_only Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: warning: unknown smtpd restriction: "local_only" Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 451 4.3.5 Server configuration error Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: < localhost[127.0.0.1]: QUIT Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: > localhost[127.0.0.1]: 221 2.0.0 Bye Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostname: localhost ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: smtpd_chat_notify: notify postmaster Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: connect to subsystem public/cleanup Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: public/cleanup socket: wanted attribute: queue_id Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: queue_id Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 04FF4413FA Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: public/cleanup socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: send attr flags = 32 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: public/cleanup socket: wanted attribute: status Jul 4 20:59:13 lxsrv0101 postfix/cleanup[3661]: 04FF4413FA: message-id=<20070704185913.04FF4413FA at lxsrv0101.rutenbeck.de> Jul 4 20:59:13 lxsrv0101 postfix/qmgr[3656]: 04FF4413FA: from=, size=813, nrcpt=1 (queue active) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: status Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: public/cleanup socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: reason Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute value: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: public/cleanup socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtpd[3666]: disconnect from localhost[127.0.0.1] Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: < 127.0.0.1[127.0.0.1]: 451 4.3.5 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: connect to subsystem private/defer Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr nrequest = 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr flags = 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr queue_id = CEF61413FB Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr original_recipient = schoefer Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr recipient = schoefer at rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr offset = 194 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr dsn_orig_rcpt = Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr notify_flags = 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr status = 4.3.5 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr diag_type = smtp Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr diag_text = 451 4.3.5 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr mta_type = dns Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr mta_mname = 127.0.0.1 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr action = delayed Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr reason = host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error (in reply to end of DATA command) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: private/defer socket: wanted attribute: status Jul 4 20:59:13 lxsrv0101 postfix/local[3667]: 04FF4413FA: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail -t -a $EXTENSION) Jul 4 20:59:13 lxsrv0101 postfix/cleanup[3661]: 0ADBE413FC: message-id=<20070704185913.04FF4413FA at lxsrv0101.rutenbeck.de> Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute name: status Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: private/defer socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: CEF61413FB: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.2, delays=0.03/0.01/0/0.16, dsn=4.3.5, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.3.5 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error (in reply to end of DATA command)) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: flush_add: site rutenbeck.de id CEF61413FB Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: match_hostname: rutenbeck.de ~? lxsrv0101.rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: match_hostname: rutenbeck.de ~? localhost.rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: match_hostname: rutenbeck.de ~? rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: connect to subsystem public/flush Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr request = add Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr site = rutenbeck.de Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: send attr queue_id = CEF61413FB Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: public/flush socket: wanted attribute: status Jul 4 20:59:13 lxsrv0101 postfix/qmgr[3656]: 0ADBE413FC: from=, size=955, nrcpt=1 (queue active) Jul 4 20:59:13 lxsrv0101 postfix/local[3667]: 04FF4413FA: to=, orig_to=, relay=local, delay=0.04, delays=0.01/0.01/0/0.02, dsn=2.0.0, status=sent (forwarded as 0ADBE413FC) Jul 4 20:59:13 lxsrv0101 postfix/qmgr[3656]: 04FF4413FA: removed Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute name: status Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute value: 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: public/flush socket: wanted attribute: (list terminator) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: input attribute name: (end) Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: flush_add: site rutenbeck.de id CEF61413FB status 0 Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: name_mask: resource Jul 4 20:59:13 lxsrv0101 postfix/smtp[3663]: name_mask: software Jul 4 20:59:13 lxsrv0101 postfix/smtp[3671]: 0ADBE413FC: to=, orig_to=, relay=smtp.1und1.com[212.227.15.129]:25, delay=0.65, delays=0.01/0.01/0.34/0.29, dsn=2.0.0, status=sent (250 Message 0ML2xA-1I6A4H431A-0003oU accepted by mrelayeu7.kundenserver.de) Jul 4 20:59:13 lxsrv0101 postfix/qmgr[3656]: 0ADBE413FC: removed amavis.log ---------- Jul 4 20:59:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[3356]: (03356-07) mail_via_smtp: DATA skipped, no valid recips, 1 Jul 4 20:59:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[3356]: (03356-07) FWD via SMTP: -> , 451 4.6.0 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Failed, id=03356-07, from MTA([127.0.0.1]:10025): 451 4.3.5 Server configuration error Jul 4 20:59:13 lxsrv0101.rutenbeck.de /usr/sbin/amavisd-new[3356]: (03356-07) Blocked TEMPFAIL, -> , Message-ID: <20070704185912.CEF61413FB at lxsrv0101.rutenbeck.de>, mail_id: 7dH71bAsACWa, Hits: 0.549, 153 ms From marco at marcomartinez.de Wed Jul 4 21:07:28 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Wed, 04 Jul 2007 21:07:28 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <000801c7be68$1850e760$0565a8c0@uwe> References: <468BDCBB.1020406@marcomartinez.de> <000801c7be68$1850e760$0565a8c0@uwe> Message-ID: <468BEFF0.1040100@marcomartinez.de> Hi, OK, das habe ich auch schon vorgeschlagen. Das werden wir auch so machen. Aber so hätte ich noch was in der Hand. Hätte es ja dann so eingestellt das ich auch ne Kopie bekomme. Trotzdem Danke für Deine Antwort. Ich muss hier mal einfach noch sagen ich "liebe" postfix. Klappt alles einwandfrei. Habe es sogar nach einigen Schwierigkeiten hinbekommen das Relayen mit Clientzertifikaten zu erledigen ... Freu ... Nach sendmail endlich mal Konfigfiles einfach nur "lesen" im Klartext ... ;o) Genial THX Marco Uwe Driessen schrieb: > Marco Estrada Martinez schrieb: > >> Hi @ all, >> >> da sich meine Mailuser immer darüber Beschweren das Ihre Mails >> "angeblich" nicht versendet werden und ich jedes mal im Logfile nach dem >> status=sent suchen muss. Wäre meine Frage ob es mit postfix möglich ist >> eine "erfolgreich versendet Mail" zu generieren und an den Absender zu >> senden? Möchte es nur eine bestimmte Zeit machen bis Sie alle verstanden >> haben das "jede Mail" versendet wird. >> >> > > Na dann sollen Sie Ihrem Client einstellen das sie eine Versandbestätigung haben wollen > Der ein will es der andere nicht und jeder kann es seinem Client einstellen sogar pro > Mail. > Ist nicht deine Aufgabe solche Meldungen generell zu schicken. > Ich habe gerade in meiner Konfig nachgeschaut aber ich wüsste nicht das ich da extra was > für eingestellt hätte. Zumindest mal tut es mein Postfix. > > Der Vorteil für den User er bekommt es in der Regel auch noch mal vom Empfangsserver. > Probiere es auf wenn du eine Mail mit Empfangsbestätigung verschickst ob was zurück kommt. > > > Mit freundlichen Grüßen > > Drießen > > From h.golec at gmx.net Wed Jul 4 21:38:09 2007 From: h.golec at gmx.net (h.golec at gmx.net) Date: Wed, 04 Jul 2007 21:38:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Saslauthd_startet_nicht_=5Bgel?= =?iso-8859-1?q?=F6st=5D?= In-Reply-To: <20070704110827.GC8844@state-of-mind.de> References: <20070630162321.195340@gmx.net> <46868942.3070809@japantest.homelinux.com> <20070703104213.299290@gmx.net> <468A31FB.5080502@japantest.homelinux.com> <20070704064517.44180@gmx.net> <20070704080117.GA8104@state-of-mind.de> <20070704104829.299330@gmx.net> <20070704110827.GC8844@state-of-mind.de> Message-ID: <20070704193809.189890@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 4 Jul 2007 13:08:27 +0200 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Saslauthd startet nicht > * h.golec at gmx.net : > > Das ist genau das was hier fehlt, eine (für mich)halbwegs > aussagekräftige > > Fehlermeldung. Wenn ich beide Logs vergleiche beginnen die Unterschiede > > hier: > > Schick mal postconf -n output. > nachdem ich die Kommunikation mit einem dritten Rechner "mitgehört" habe, habe ich das Problem als DNS Problem erkannt (who is 192.168.1.100?). Bei der Netzwerk Konfiguration des Mailservers habe ich als ersten DNS Server meinen W2k Domainkontroller eingetragen, diesen aber beim Testen nicht eingebunden. Nachdem ich einen anderen DNS Server eingetragen habe klappt's wunderbar. Da nun die Basis funktioniert werde ich mich an Spam und Virenschutz herantasten. Nochmals danke für die Unterstützung! mfg Herbert -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ml at awinkelmann.de Wed Jul 4 21:49:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 4 Jul 2007 21:49:03 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042122.47481.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707042028.21956.ml@awinkelmann.de> <200707042122.47481.rk.liste@bbf7.de> Message-ID: <200707042149.03830.ml@awinkelmann.de> On Wednesday 04 July 2007 21:22, Roland M. Kruggel wrote: > > Sieht ok aus. > > > > Dreh mal das Logging hoch. Entweder "smtpd -vv" in der master.cf > > oder "debug_peer_list = ip.ad.dr.ess". > > Ok. Ich habe die debug_peer_list = 127.0.0.1 eingetragen. Die Logs > habe ich als Anhang angehängt. Sie sind ein wenig länger. > > Ich habe check_sender_access hash:/etc/postfix/restricted_senders in > den smtpd_sender_restrictions einmal ausgeschaltet und einmal > eingeschaltet. > > > ohne.txt = ausgeschaltet > mit.txt = eingeschaltet > > Vllt. zum besseren vergleichen. Allerdings ist es in dem log 'mit.txt' > ganz offensichtlich. > --> Das bedeutet: > >>> START Sender address RESTRICTIONS <<< > > generic_checks: name=local_only Er hat in der map den Aufruf einer Restriktion "local_only" gefunden. > warning: unknown smtpd restriction: "local_only" Und wenn er das bringt, dann hat er in smtpd_restriction_classes dieses "local_only" nicht gefunden. > --< Welche Version von Postfix ist das? Selbst gebaut oder Debian? Prüf mal bitte ob irgendwelche Sonderzeichen entweder in der map (Im Quellfile nicht in der .db) oder hinter smtpd_restriction_classes in der main.cf stehen. Am besten mit nem Hex-Editor. > der kennt die local_only nicht. :( > > Ist die Reihenfolge der Definition und Benutzung relevant? > > Ich habe mal das Beispiel von Ralf abgetippt. > http://www.arschkrebs.de/postfix/postfix_restriction_classes2.shtml > Der Effekt und die Fehlermeldung ist die gleiche. > > Ich habe bald die Befürchtung, dass der Fehler ganz wo anders liegt. > > ***roland am verzweifeln*** -- Andreas From postfix-list at synflood.homelinux.org Wed Jul 4 22:19:00 2007 From: postfix-list at synflood.homelinux.org (Sigmund Scheinbar) Date: Wed, 04 Jul 2007 22:19:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?aliases_expansion=2C_L=F6sung!?= In-Reply-To: <200707042024.16666.ml@awinkelmann.de> References: <468A1748.7030907@synflood.homelinux.org> <468AC4E6.8090206@japantest.homelinux.com> <468B473C.9080800@synflood.homelinux.org> <200707042024.16666.ml@awinkelmann.de> Message-ID: <468C00B4.4090604@synflood.homelinux.org> Andreas Winkelmann wrote: >> query_filter = (mail=%s) > > query_filter = (mail=%u@*) Das ist des Rässels Lösung und Funktioniert, vielen Danke an dieser Stelle! Fürs Prokoll: die Ausdruckt matched sowohl auf alias.name at example.com als auch auf alias.name at invald.com was aber hier nicht problematisch ist. Zwar kommt mir vor das diese Anfrage etwas Langsamer ist aber ist aber im vernachlässigbar. Apropso ist das via ldap ca um den Fakor 5 langsamer als via lokaler db. Grüße, Sigmund From lists at xunil.at Wed Jul 4 22:36:01 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 22:36:01 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet Message-ID: <468C04B1.3000308@xunil.at> Grüß Euch ... Ich hab Robert schon mal gefragt, und er meinte sinngemäss, nichts konkretes dazu sagen zu können, da er sich Botnet.cf noch nicht angesehen hat. Was meint Ihr? Überschneiden sich eigentlich die Prüfungen von policyd-weight und Botnet.cf? Macht es in Folge überhaupt Sinn, beides zu verwenden? Danke für Meinungen dazu, Stefan From rk.liste at bbf7.de Wed Jul 4 22:42:32 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 22:42:32 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042149.03830.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707042122.47481.rk.liste@bbf7.de> <200707042149.03830.ml@awinkelmann.de> Message-ID: <200707042242.32859.rk.liste@bbf7.de> > > Vllt. zum besseren vergleichen. Allerdings ist es in dem log > > 'mit.txt' ganz offensichtlich. > > --> > > Das bedeutet: > > >>> START Sender address RESTRICTIONS <<< > > > > generic_checks: name=local_only > > Er hat in der map den Aufruf einer Restriktion "local_only" > gefunden. > > > warning: unknown smtpd restriction: "local_only" > > Und wenn er das bringt, dann hat er in smtpd_restriction_classes > dieses "local_only" nicht gefunden. Ja, so habe ich das bis hierhin auch verstanden. Aber warum findert der nix? > Welche Version von Postfix ist das? Selbst gebaut oder Debian? Postfix 2.8.3 aus debian etch. > Prüf mal bitte ob irgendwelche Sonderzeichen entweder in der map > (Im Quellfile nicht in der .db) oder hinter > smtpd_restriction_classes in der main.cf stehen. Am besten mit nem > Hex-Editor. Keine sonderzeichen (ausser tab) drin. Habe den teil noch mal geschrieben. Keine Veränderung. Gibt es keine Alternative Möglichkeit bestimmte User das Mailen nach 'draussen' zu verbieten? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Wed Jul 4 22:57:31 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 4 Jul 2007 22:57:31 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <468C04B1.3000308@xunil.at> References: <468C04B1.3000308@xunil.at> Message-ID: <7410326875.20070704225731@jkart.de> Heute (04.07.2007/22:36 Uhr) schrieb Stefan G. Weichinger, > Grueß Euch ... > Ich hab Robert schon mal gefragt, und er meinte sinngemaess, nichts > konkretes dazu sagen zu koennen, da er sich Botnet.cf noch nicht > angesehen hat. > Was meint Ihr? > Ueberschneiden sich eigentlich die Pruefungen von policyd-weight und > Botnet.cf? > Macht es in Folge ueberhaupt Sinn, beides zu verwenden? > Danke fuer Meinungen dazu, > Stefan imho hat das eine mit dem anderen gar nix zu tun. ;) pw sitzt vor allem, botnet.cf kommt erst durch SA zum tragen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Büroschimpfwort des Tages: Clownfrühstücker - nervt beim 8- Uhr-Meeting mit seiner überschwänglichen Witzigkeit den müden Kollegenrest. (Peter Kahler) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2378 Build 10253 04.07.2007 From lists at xunil.at Wed Jul 4 23:02:27 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 23:02:27 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <7410326875.20070704225731@jkart.de> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de> Message-ID: <468C0AE3.90208@xunil.at> Jim Knuth schrieb: > imho hat das eine mit dem anderen gar nix zu tun. ;) > pw sitzt vor allem, botnet.cf kommt erst durch SA zum tragen Genau um diese opinions geht's mir :) Danke ... From p at state-of-mind.de Wed Jul 4 23:03:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jul 2007 23:03:25 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <7410326875.20070704225731@jkart.de> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de> Message-ID: <20070704210325.GA4596@state-of-mind.de> * Jim Knuth : > Heute (04.07.2007/22:36 Uhr) schrieb Stefan G. Weichinger, > > > Grueß Euch ... > > > Ich hab Robert schon mal gefragt, und er meinte sinngemaess, nichts > > konkretes dazu sagen zu koennen, da er sich Botnet.cf noch nicht > > angesehen hat. > > > Was meint Ihr? > > > Ueberschneiden sich eigentlich die Pruefungen von policyd-weight und > > Botnet.cf? Vergleiche selbst: -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Jul 4 23:03:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 23:03:29 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468BEFF0.1040100@marcomartinez.de> References: <468BDCBB.1020406@marcomartinez.de><000801c7be68$1850e760$0565a8c0@uwe> <468BEFF0.1040100@marcomartinez.de> Message-ID: <001301c7be7e$c6464840$0565a8c0@uwe> Marco Estrada Martinez schrieb: Bitte kein Topposting und anständig quoten oder raus damit wenns nicht gebraucht wird > Hi, > > OK, das habe ich auch schon vorgeschlagen. Das werden wir auch so > machen. Aber so hätte ich noch was in der Hand. Hätte es ja dann so > eingestellt das ich auch ne Kopie bekomme. Das mit der Kopie solltest du wieder verwerfen es sei denn die User haben dir ganz speziell eine Erlaubnis gegeben das du das darfst, grundsätzlich unterliegt der Mailverkehr dem gleichen Schutz wie Telefonate wer da mit wem und warum und über was darf einen Postmaster nicht interessieren. Und der Postmaster darf auch die Informationen zu denen er durch seine Arbeit gelangt nicht veröffentlichen oder dritten zugänglich machen. Rechtlich sicherer ist es erst bei Problemen im Logfile nachzuschauen was in dem speziellen Fall war. Anonymisierte Auswertungen wie pflogsum oder Logwatch stellen kein Problem dar. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-list at kiewel-online.de Wed Jul 4 23:08:26 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Wed, 04 Jul 2007 23:08:26 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <001301c7be7e$c6464840$0565a8c0@uwe> References: <468BDCBB.1020406@marcomartinez.de><000801c7be68$1850e760$0565a8c0@uwe> <468BEFF0.1040100@marcomartinez.de> <001301c7be7e$c6464840$0565a8c0@uwe> Message-ID: <468C0C4A.20301@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Marco Estrada Martinez schrieb: > Bitte kein Topposting und anständig quoten oder raus damit wenns nicht gebraucht wird > > >> Hi, >> >> OK, das habe ich auch schon vorgeschlagen. Das werden wir auch so >> machen. Aber so hätte ich noch was in der Hand. Hätte es ja dann so >> eingestellt das ich auch ne Kopie bekomme. > > Das mit der Kopie solltest du wieder verwerfen es sei denn die User haben dir ganz > speziell eine Erlaubnis gegeben das du das darfst, grundsätzlich unterliegt der > Mailverkehr dem gleichen Schutz wie Telefonate wer da mit wem und warum und über was darf > einen Postmaster nicht interessieren. Und der Postmaster darf auch die Informationen zu > denen er durch seine Arbeit gelangt nicht veröffentlichen oder dritten zugänglich machen. > Rechtlich sicherer ist es erst bei Problemen im Logfile nachzuschauen was in dem > speziellen Fall war. > ACK. Ich habe jedoch den OP so verstanden, dass er die Bestätigungsmail an den Absender und an sich schicken wollte. Was, zugegeben, auch rechtlich bedenklich ist, da ja Absender, Empfänger und ggf. Betreff ermittelbar sind... > Anonymisierte Auswertungen wie pflogsum oder Logwatch stellen kein Problem dar. > Ähm... ups... Da sollte ich wohl das awstats auf meinem Postfix abstalten. Das zeigt zumindest an, wer wieviel Mails gesendet/empfangen hat. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGjAxKr6SFaBB7DLURAoj+AJkBbesNutXOeRE1NsaUOcCkOAZSHgCfWjB2 v/7CZRPKRxxlbb1iF/wLJrQ= =GDNa -----END PGP SIGNATURE----- From driessen at fblan.de Wed Jul 4 23:12:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 23:12:17 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042242.32859.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de><200707042122.47481.rk.liste@bbf7.de><200707042149.03830.ml@awinkelmann.de> <200707042242.32859.rk.liste@bbf7.de> Message-ID: <001401c7be80$0103b520$0565a8c0@uwe> Roland M. Kruggel schrieb: > > Welche Version von Postfix ist das? Selbst gebaut oder Debian? > > Postfix 2.8.3 aus debian etch. Öhm da bist du absolut schneller wie der Programmierer die ist noch nicht draußen Du meinst sicher die 2.3.8 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Wed Jul 4 23:12:42 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 04 Jul 2007 23:12:42 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <20070704210325.GA4596@state-of-mind.de> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de> <20070704210325.GA4596@state-of-mind.de> Message-ID: <468C0D4A.4030507@xunil.at> Patrick Ben Koetter schrieb: >>> Ueberschneiden sich eigentlich die Pruefungen von policyd-weight und >>> Botnet.cf? > > Vergleiche selbst: > phew, danke ...... da hab ich ja einiges zu denken :) Interpretiere ich das richtig als: "Vergiss Botnet?" Vergleichen kann ich mit dem pdf allein ja schwer ... ich sehe nur (und nicht erst jetzt), dass polw aus meiner Sicht ein bei weitem komplexeres Regelwerk anwendet als das SA-Plugin Botnet.cf, das, wie Jim richtig bemerkt hat, erst viel später zur Anwendung kommt, also bei vorgeschaltetem polw ohnehin nur mehr partiell greift ... So gesehen ist bei parallelem Einsatz nix verhackt, wenn wirklich beide dasselbe prüfen, dann fliegt die Mail schon bei polw raus, nicht wahr? --- Hintergrund ist, daß mir Botnet.cf zu aggressiv ist, ich hab schon die Scores runtergedreht, die prinzipielle Frage ist, ob ich es nicht generell loswerden könnte, weil polw das auch abdeckt ... --- Dank, Stefan From rk.liste at bbf7.de Wed Jul 4 23:16:46 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 23:16:46 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <001401c7be80$0103b520$0565a8c0@uwe> References: <200707031831.40164.rk.liste@bbf7.de> <200707042242.32859.rk.liste@bbf7.de> <001401c7be80$0103b520$0565a8c0@uwe> Message-ID: <200707042316.46736.rk.liste@bbf7.de> Am Mittwoch, 4. Juli 2007 23:12 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > > Welche Version von Postfix ist das? Selbst gebaut oder Debian? > > > > Postfix 2.8.3 aus debian etch. > > Öhm da bist du absolut schneller wie der Programmierer die ist noch > nicht draußen > > Du meinst sicher die 2.3.8 Jo, Sorry. In der ganzen Aufregung und Stress ein Vertippselungsfehler. Natürlich 2.3.8. Danke -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed Jul 4 23:17:47 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 4 Jul 2007 23:17:47 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042149.03830.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707042122.47481.rk.liste@bbf7.de> <200707042149.03830.ml@awinkelmann.de> Message-ID: <200707042317.47157.rk.liste@bbf7.de> muss ich vllt. noch was anderes installieren? ich habe postfix und postfix-pcre installiert -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at jpkessler.info Wed Jul 4 23:17:59 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 04 Jul 2007 23:17:59 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <200707042054.39394.ml@awinkelmann.de> References: <468ABE22.20107@skynetworks.de> <468B8217.5030006@skynetworks.de> <468B8E0A.9060001@jpkessler.info> <200707042054.39394.ml@awinkelmann.de> Message-ID: <468C0E87.5020505@jpkessler.info> Andreas Winkelmann schrieb: > On Wednesday 04 July 2007 14:09, Jan P. Kessler wrote: > >>> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf >>> - Forwarder gibt es keine, die Anfragen werden direkt an die >>> DNS-Rootserver gestellt >> Für diese IP gibt es zwei verschiedene Reverse-Namen: >> >> # root at mail:/etc/postfix # nslookup 62.96.193.229 >> Non-authoritative answer: >> 229.193.96.62.in-addr.arpa name = emea-mail-24.citigate-demuth.de. >> 229.193.96.62.in-addr.arpa name = mail.hoffmann-schalt.de. >> >> Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse >> Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, > > Das mit dem Round-Robin macht Dein Bind. > > Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default zu > machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das sollte > man am besten abschalten, wenn man es nicht möchte. > Nicht mein Bind (läuft auf der Kiste nicht einmal) sondern der, auf dem die Reverse-Zone zu 62.96.193. liegt. Und er tut das, weil es zwei gleichnamige Einträge gibt, die er abwechselnd zurückliefert. Das ist auch vollkommen ok so und wird von den meisten Nameservern so praktiziert. Ist wohl so ziemlich die rudimentärste Form von Loadbalancing und für viele Dienste absolut ausreichend. Es macht eben nur keinen Sinn, wenn ich zwei gleichnamige rDNS Einträge habe, aber die "vorwärts"-Auflösung der beiden Namen nicht passt - bzw wie beim Problem des OP nur einer davon. Das geht dann in ziemlich genau 50% aller Fälle schief, da Postfix eben nicht nur den Reverselookup macht, sondern das ganze auch in die andere Richtung verifiziert und bei Mismatch "unknown" liefert. From driessen at fblan.de Wed Jul 4 23:20:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 23:20:44 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468C0C4A.20301@kiewel-online.de> References: <468BDCBB.1020406@marcomartinez.de><000801c7be68$1850e760$0565a8c0@uwe> <468BEFF0.1040100@marcomartinez.de><001301c7be7e$c6464840$0565a8c0@uwe> <468C0C4A.20301@kiewel-online.de> Message-ID: <001501c7be81$2e9d2e20$0565a8c0@uwe> Uwe Kiewel schrieb: > > Anonymisierte Auswertungen wie pflogsum oder Logwatch stellen kein Problem dar. > > > > Ähm... ups... Da sollte ich wohl das awstats auf meinem Postfix > abstalten. Das zeigt zumindest an, wer wieviel Mails gesendet/empfangen hat. > So was steht auch in Pflogsum und Logwatch drin wenn es nur intern verwendet wird sollte das kein Problem sein. Wenn es öffentlich zugänglich ist...... lasse ich es mal offen zu bewerten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From schoeppner at biotec.uni-bremen.de Wed Jul 4 23:28:03 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Wed, 04 Jul 2007 23:28:03 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468BDCBB.1020406@marcomartinez.de> References: <468BDCBB.1020406@marcomartinez.de> Message-ID: <468C10E3.6050803@biotec.uni-bremen.de> Hi Marco, mach es doch andersrum. Sende nur eine Nachricht an den absender wenn die Mail nicht zugestellt wurde. Das macht der Parameter delay_warning_time = 10m (oder min) für dich. Gruss Sven > Hi @ all, > > da sich meine Mailuser immer darüber Beschweren das Ihre Mails > "angeblich" nicht versendet werden und ich jedes mal im Logfile nach dem > status=sent suchen muss. Wäre meine Frage ob es mit postfix möglich ist > eine "erfolgreich versendet Mail" zu generieren und an den Absender zu > senden? Möchte es nur eine bestimmte Zeit machen bis Sie alle verstanden > haben das "jede Mail" versendet wird. > > THX @ all > > Gruß Marco > > From driessen at fblan.de Wed Jul 4 23:35:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 23:35:47 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <468C0D4A.4030507@xunil.at> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de><20070704210325.GA4596@state-of-mind.de> <468C0D4A.4030507@xunil.at> Message-ID: <001601c7be83$4939dab0$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Vergleichen kann ich mit dem pdf allein ja schwer ... ich sehe nur (und > nicht erst jetzt), dass polw aus meiner Sicht ein bei weitem komplexeres > Regelwerk anwendet als das SA-Plugin Botnet.cf, das, wie Jim richtig > bemerkt hat, erst viel später zur Anwendung kommt, also bei > vorgeschaltetem polw ohnehin nur mehr partiell greift ... Pw arbeit anders und es werden andere Dinge bewertet wie im Botnet. Als Ergebnis kann kann das durch PW zur Ablehnung führen muß aber nicht zwangsläufig. Innerhalb vom Spamassasin ist Botnet auch nur etwas was den Score erhöht und somit die Abwägung zwischen Spam und Ham ermöglicht. Beide Tools machen aufgrund von bestimmten Merkmalen eine Aussage darüber wie hoch die Wahrscheinlichkeit von Spam oder HAM ist. Mehr geht sowieso nicht. Da das auf Erfahrungswerten beruht sind die Aussagen in der Regel sehr zutreffen. > So gesehen ist bei parallelem Einsatz nix verhackt, wenn wirklich beide > dasselbe prüfen, dann fliegt die Mail schon bei polw raus, nicht wahr? s.o. da steckt bei beiden Tools eine andere herangehensweise dahinter. > Hintergrund ist, daß mir Botnet.cf zu aggressiv ist, ich hab schon die > Scores runtergedreht, die prinzipielle Frage ist, ob ich es nicht > generell loswerden könnte, weil polw das auch abdeckt ... Wenn für deinen Einsatz zu aggressiv dann kannst du es nicht einsetzen. Aber prüfe auch jedes andere Tool das du einsetzt ob es für deinen Server in dem Einsatzgebiet geeignet ist. Jap ich weis ist schwer eine klare Aussage zu bekommen mach das so oder mach das anders und irgendwie muß man es doch wieder alleine entscheiden *gg Mach dir nichts draus den weg der der richtige für den eigenen Server ist kannst NUR Du finden. Das hier ist leider kein Technisches Problem sondern eines was mit den Vereinbahrungen mit den Usern zu tun hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 4 23:42:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 4 Jul 2007 23:42:32 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem In-Reply-To: <200707042317.47157.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de><200707042122.47481.rk.liste@bbf7.de><200707042149.03830.ml@awinkelmann.de> <200707042317.47157.rk.liste@bbf7.de> Message-ID: <001701c7be84$3a836a80$0565a8c0@uwe> Roland M. Kruggel schrieb: > muss ich vllt. noch was anderes installieren? > > ich habe postfix und postfix-pcre installiert Bei mir ist apt-cache show postfix Package: postfix Priority: extra Section: mail Installed-Size: 2504 Maintainer: LaMont Jones Architecture: i386 Version: 2.4.3-1 Replaces: postfix-doc (<< 1.1.7-0), postfix-tls, mail-transport-agent Provides: mail-transport-agent, postfix-tls Depends: libc6 (>= 2.5-5), libdb4.3 (>= 4.3.28-1), libsasl2-2, libssl0.9.8 (>= 0.9.8e-1), debconf (>= 0.5) | debconf-2.0, netbase, adduser (>= 3.48), dpkg (>= 1.8.3), lsb-base (>= 3.0-6), ssl-cert Recommends: mail-reader Suggests: procmail, postfix-mysql, postfix-pgsql, postfix-ldap, postfix-pcre, sasl2-bin, libsasl2-modules, resolvconf, postfix-cdb Conflicts: mail-transport-agent, smail, libnss-db (<< 2.2-3), postfix-tls Installiert kommt jetzt drauf an was du sonst noch davon benötigst Ich hab den Treat nicht ganz verfolgt aber Andreas ist da ja schon mit dir dran. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Wed Jul 4 23:42:57 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jul 2007 23:42:57 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <468C0D4A.4030507@xunil.at> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de> <20070704210325.GA4596@state-of-mind.de> <468C0D4A.4030507@xunil.at> Message-ID: <20070704214257.GB4596@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter schrieb: > > >>> Ueberschneiden sich eigentlich die Pruefungen von policyd-weight und > >>> Botnet.cf? > > > > Vergleiche selbst: > > > > phew, danke ...... da hab ich ja einiges zu denken :) > Interpretiere ich das richtig als: "Vergiss Botnet?" Nein, das sage ich nicht. Über Botnet habe ich mir noch nicht genug Wissen angefressen, um mir ein Urteil oder gar eine Empfehlung zu erlauben. > Vergleichen kann ich mit dem pdf allein ja schwer ... ich sehe nur (und > nicht erst jetzt), dass polw aus meiner Sicht ein bei weitem komplexeres > Regelwerk anwendet als das SA-Plugin Botnet.cf, das, wie Jim richtig > bemerkt hat, erst viel später zur Anwendung kommt, also bei > vorgeschaltetem polw ohnehin nur mehr partiell greift ... policyd-weight arbeitet konditional und gewichtend. Es setzt bereits im SMTP-Dialog an, was bei einer Ablehnung den Vorteil hat, das so eine Mail nie das System betritt und so teuere I/O und Ressourcen verbraucht. policyd-weight ist komplex. Sogar Robert hat während des Vortrags mit der Komplexität zu kämpfen gehabt. > So gesehen ist bei parallelem Einsatz nix verhackt, wenn wirklich beide > dasselbe prüfen, dann fliegt die Mail schon bei polw raus, nicht wahr? Wenn sie dasselbe prüfen, ist policyd-weight im SMTP-Dialog früher dran und die Mail fliegt da schon raus - richtig. > Hintergrund ist, daß mir Botnet.cf zu aggressiv ist, ich hab schon die > Scores runtergedreht, die prinzipielle Frage ist, ob ich es nicht > generell loswerden könnte, weil polw das auch abdeckt ... DIE EINE Antwort auf (die richtige Kombination von) Anti-SPAM-Methoden gibt es nicht. Testen, Loggen, Auswerten. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Thu Jul 5 00:20:03 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 5 Jul 2007 00:20:03 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem (SOLVED) In-Reply-To: <200707042149.03830.ml@awinkelmann.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707042122.47481.rk.liste@bbf7.de> <200707042149.03830.ml@awinkelmann.de> Message-ID: <200707050020.03243.rk.liste@bbf7.de> Ich Hab's !!! /etc/postfix/master.cf ---------------------- smtp-amavis unix ........ ... -o smtpd_restriction_classes= ... Schön, gell...... :( in der main.cf habe ich die restriction_classes definiert und in der master.cf wieder deaktiviert. Na super roland. Ok. Ich hab's jedenfalls gefunden. War schon ziemlich haarig das ganze. Na gut. Nun bin ich eine Erfahrung reicher, 20 Stunden Ärmer und bin stolz auf meine zusätzlichen 50 grauen Haare. :) Ich danke euch für eure Hilfe und Beistand. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Thu Jul 5 00:25:19 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 5 Jul 2007 00:25:19 +0200 Subject: [Postfixbuch-users] 'kleines' konfigurationsproblem (SOLVED) In-Reply-To: <200707050020.03243.rk.liste@bbf7.de> References: <200707031831.40164.rk.liste@bbf7.de> <200707042149.03830.ml@awinkelmann.de> <200707050020.03243.rk.liste@bbf7.de> Message-ID: <200707050025.19988.rk.liste@bbf7.de> Am Donnerstag, 5. Juli 2007 00:20 schrieb Roland M. Kruggel: > Ich Hab's !!! > > /etc/postfix/master.cf > ---------------------- > smtp-amavis unix ........ quak. localhost:10025 ... > ... > -o smtpd_restriction_classes= > ... > > Schön, gell...... :( > > in der main.cf habe ich die restriction_classes definiert und in > der master.cf wieder deaktiviert. Na super roland. > > Ok. Ich hab's jedenfalls gefunden. War schon ziemlich haarig das > ganze. Na gut. Nun bin ich eine Erfahrung reicher, 20 Stunden Ärmer > und bin stolz auf meine zusätzlichen 50 grauen Haare. :) > > Ich danke euch für eure Hilfe und Beistand. > > -- > cu > > Roland Kruggel mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfix at online-webservice24.de Thu Jul 5 09:29:37 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 5 Jul 2007 09:29:37 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <427754656.20070613104154@gmx.de> References: <20070613070608.GB21318@state-of-mind.de><000001c7ad8d$db8c56b0$0565a8c0@uwe><20070613075325.GD21318@state-of-mind.de> <427754656.20070613104154@gmx.de> Message-ID: Guten morgen, Ich habe vor einem jahr von confixx auf vhcs2.4.71 gewechselt und muss sagen, dass ich es besser finde als confixx ... Einmal wurd ich zwargehackt, dass war aber auch schon mal bei Confixx der fall und seit dem ich den patch drinn habe (und zusätlich auf datei ebene den admin-ordner umbenannt) habe ist auch ruhe *FG*. Ansonsten läuft es stabiel und du kannst fast alles daran ändern (aussehen / webmailer). Und wenn du noch die apache templetes änderst (-Index) bzw in der apache.conf die Domains so änderst, dass der zugang nicht mehr via domain/vhcs2 domain/webmainl uns. änderst Dann kannst du eine domain (servername) dafür nehmen und nur dafür die einstellungen machen, die vhcs2 möchte und du den kunden nicht geben möchtest. Aja, autoresponder geht nicht bie 2.7.1 , da musst du dir was selber schreiben. mfg -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan Scholten Gesendet: Mittwoch, 13. Juni 2007 10:42 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS Guten Tag Patrick Ben Koetter Am Mittwoch, 13. Juni 2007 um 09:53 schrieben Sie: >> Einbrüche hatte ich nur am Anfang ohne den Patch einmal und danach >> zwar versuche aber keiner kam mehr rein bis jetzt*gg. > Hah, "nur am Anfang"... Wenn's weiter nichts ist. Ist hiermit gestorben. Dann wären ja auch viele andere Projekte ziemlich tot für Dich.. Joomla, phpBB, wordpress, Serendipity ... fast jedes Projekt ist schonmal angreifbar gewesen. Davon abgesehen würde ich allerdings auch nicht auf vhcs gehen icp-control oder syscp sollen von den kostenlosen die besseren sein. DTC ist auch mal genannt worden: http://www.gplhost.com/software-dtc.html Jan -- "I am the NT Blue Screen Of Death...no one hears your screams." Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ah at ordix.de Thu Jul 5 09:05:36 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Thu, 05 Jul 2007 09:05:36 +0200 Subject: [Postfixbuch-users] smtpd Auth Message-ID: <468C9840.1030703@ordix.de> Hallo zusammen, bin sehr dankbar für ein Tipp, wie ich es am besten hinkriege ... Habe ein Email Server mit Postfix/CyrusImap/Squirrel. Die User werden über Imap beim Ldap Auth., wenn die mit Squirrel oder EmailClient auf ihre Emailboxen zugreifen. Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. Oder das man vor dem Versenden sich einmal Auth soll? smtpd_sasl_auth_enable = yes smtpd_* an diesen Variablen schrauben ? Gruß Alex From joe at pdi-berlin.de Thu Jul 5 09:39:24 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 5 Jul 2007 09:39:24 +0200 Subject: [Postfixbuch-users] OT: Root Server In-Reply-To: <1987718532.20070704115348@gmx.de> References: <200707011309.03577@office.a-mazing.net> <200707031901.23111.p.heinlein@heinlein-support.de> <1987718532.20070704115348@gmx.de> Message-ID: <200707050939.24521.joe@pdi-berlin.de> Hallo, Am Mittwoch, 4. Juli 2007 schrieb Jan Scholten: > >> Mails sind immer zeitkritisch oder warum ist Postgrey nicht auf jedem > >> Server drauf. > > [..] > > > Da Greylisting zu 97% der e-Mails nicht betrifft gibt es vielleicht viele > > Gründe, warum psotgrey nicht überall drauf ist -- die Verzögerung des > > normalen Mailverkehrs ist jedoch ganz gewiß NICHT das Argument, weil > > unzutreffend. > > Für mich schon.. ich habe ne Menge Verkehr der nicht innerhalb der Timeouts > eintrifft und es gibt (leider) genug Server die sich nach dem ersten > Versuch einiges an Zeit lassen. Mir ist es lieber Spam zu bekommen (und zu > filtern), als das ich auf ne Mail 60 Minuten warten muß, was dann bei einer > kurzfristigen Terminverschiebung zu Unstimmigkeiten führt. Wenn es um eine kurzfristige Terminverschiebung geht, ist davon auszugehen, dass es schon vorher einmal Mailaustausch gab. Es ist also eine "bestehende Geschäftgsbeziehung" und ein Eintrag in der Greylisting-Datenbank existiert. Kein Retry, kein Zeitverlust. > Schlecht > konfiguriertes Greylisting (an meiner Hochschule 60 Minuten Tiomeout.. yay) > macht dann wirklich Freude. Auch das spielt keine Rolle mehr, wenn Greylisting schon ein Weile läuft. Und: 1 Stunde kann sinnvoll sein, denn es gibt leider bereits Spammer, die mit Retry arbeiten, aber nach einigen dicht aufeinander folgenden Versuchen aufgeben. Schlecht konfiguriert sind für _mich_ Mailserver, die den zweiten Zustellversuch erst nach 12 oder 24 Stunden unternehmen (oder nur einen Versuch machen). Siehe: postgrey_whitelist_clients > > Ob Greylisting in einem Jahr (mehr Verbreitung -> Reaktion der Spammer) > noch in dem Maße sinnvoll ist [...] Momentan nimmt die Wirksamkeit nach meiner Beobachtung leider schon leicht ab, ist aber immer noch sehr gut. Ich sehe hier täglich 80 ... 90 Prozent Abweisung durch Postgrey und Nutzerlisten (relay_recipient_maps), wobei dabei der Anteil von Postgrey zwischen 50 und 75 Prozent liegt. (Ich mache keine Abweisungen durch RBLs, Helo-Checks usw.) Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From gregor at a-mazing.de Thu Jul 5 09:40:51 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 5 Jul 2007 09:40:51 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468C9840.1030703@ordix.de> References: <468C9840.1030703@ordix.de> Message-ID: <200707050940.51524@office.a-mazing.net> Hallo Alex, Am Donnerstag, 5. Juli 2007 09:05 schrieb Alexander Hochhalter: > Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. > Oder das man vor dem Versenden sich einmal Auth soll? http://www.postfix.org/SASL_README.html hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Thu Jul 5 10:54:56 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jul 2007 10:54:56 +0200 Subject: [Postfixbuch-users] policyd-weight vs. botnet In-Reply-To: <20070704214257.GB4596@state-of-mind.de> References: <468C04B1.3000308@xunil.at> <7410326875.20070704225731@jkart.de> <20070704210325.GA4596@state-of-mind.de> <468C0D4A.4030507@xunil.at> <20070704214257.GB4596@state-of-mind.de> Message-ID: <468CB1E0.4010305@xunil.at> Patrick Ben Koetter schrieb: > * Stefan G. Weichinger : >> Interpretiere ich das richtig als: "Vergiss Botnet?" > > Nein, das sage ich nicht. Über Botnet habe ich mir noch nicht genug Wissen > angefressen, um mir ein Urteil oder gar eine Empfehlung zu erlauben. Das beruhigt mich, daß es nicht nur mir so geht. > DIE EINE Antwort auf (die richtige Kombination von) Anti-SPAM-Methoden gibt es > nicht. > > Testen, Loggen, Auswerten. So ist es. Danke, Stefan From driessen at fblan.de Thu Jul 5 11:09:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 11:09:34 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468C9840.1030703@ordix.de> References: <468C9840.1030703@ordix.de> Message-ID: <000001c7bee4$34c47660$0565a8c0@uwe> Alexander Hochhalter schrieb: > Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. > Oder das man vor dem Versenden sich einmal Auth soll? > > smtpd_sasl_auth_enable = yes > smtpd_* an diesen Variablen schrauben ? Geht es dir darum zu verhindern das die User unter "wilden" Mailadressen versenden? smtpd_recipient_restrictions = ............ >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_sender_login_mismatch, >> reject_unlisted_recipient, >> reject_unlisted_sender, permit_sasl_authenticated, ....... Schau dir mal die mit >> gekennzeichneten restrictionen an die gehen alle in die Richtung. Da diese vor permit_sasl_auth.. steht gilt das für alle die Mails über Postfix versenden ein /ausgehend. reject_sender_login_mismatch verhindert das man unter anderem Namen senden kann wie man angemeldet ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Thu Jul 5 11:28:24 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 11:28:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= Message-ID: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> Hallo zusammen, aus aktuellem Anlass: wie kann man einem Betreiber eines Mail Relays erklären, dass es doch besser wäre einen PTR Eintrag für das Relay zu besitzen? RFC 1912 - Abschnitt 2 beschreibt das ja Ansatzweise…aber gibt’s auch eine 08-15 Aussage? Ich muss mir dann Sachen anhören wie: „Es freut mich persönlich immer wieder wenn restriktive E-Mail Empfangsrichtlinien dazu führen anderen Firmen zu erklären das man was falsch konfiguriert hat.“ „Sie sind die einzige (!) Firma die ich bisher kenne die den Reverse DNS prüft und darauf hin das Mail blockiert.“ „Wenn man vom Provider via DHCP eine IP Adresse bekommt und diese sich ändern kann, so hat man keinen Reverse DNS“ Etc etc Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From philipp at igowo.de Thu Jul 5 11:34:06 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 05 Jul 2007 11:34:06 +0200 Subject: [Postfixbuch-users] Greylisted und dann trotzdem 5xx-Error? Message-ID: <468CBB0E.8050102@igowo.de> Hi Leute, was ist denn hier passiert? Ein Server verbindet zu meinem Postfix 2.4.3 (ich gebe zu gerade kurz vorher TLS aktiviert zu haben, was nicht funktioniert hat - aber das sollte hier ja nicht das Problem sein) und dann folgendes: Transcript of session follows. Out: 220 pear.igowo.de ESMTP In: EHLO pmx12.bertelsmann.de Out: 250-pear.igowo.de Out: 250-PIPELINING Out: 250-SIZE 104857600 Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 454 4.3.0 TLS not available due to local problem In: MAIL FROM:<******@sonybmg.com> SIZE=101245 Out: 250 2.1.0 Ok In: RCPT TO:<******@eineMeinerVirtualMailboxDomains.de> Out: 450 4.7.1 <******@eineMeinerVirtualMailboxDomains.de>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/******.de.html In: DATA Out: 554 5.5.1 Error: no valid recipients In: RSET Out: 250 2.0.0 Ok In: QUIT Out: 221 2.0.0 Bye Er will STARTTLS - geht nicht. Er macht weiter, nach RCPT-TO wird er gegraylisted mit Error 450 - aber er macht weiter!? Und wird dann abgewiesen mit Error 554.. ist die Mail jetzt als unzustellbar abgewiesen worden!? Warum? Ich habe jetzt in die /etc/postgrey/whitelist_clients.local eingetragen (war mir nicht sicher): mail.global.sprint.com (der MX von sonybmg.com) sonybmg.com (die fragliche Absenderdomain) /^pmx.*\.bertelsmann\.de$/ (der MX über den das reinkam - ist der Regex so korrekt?) >>>>>>>>> postconf -n (TLS-Optionen wieder auskommentiert): alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 delay_warning_time = 4h disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = unix:passwd.byname $alias_maps mailbox_size_limit = 524288000 message_size_limit = 104857600 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = localhost, $myhostname mydomain = igowo.de myhostname = pear.igowo.de mynetworks = 127.0.0.0/8 myorigin = $myhostname recipient_delimiter = + smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_tls_clientcerts, permit_sasl_authenticated, reject_unlisted_recipient, reject_unauth_pipelining, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, check_policy_service inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, check_recipient_access hash:/etc/postfix/roleaccounts, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no soft_bounce = no virtual_alias_maps = hash:/etc/postfix/virtual_forwardings virtual_mailbox_domains = hash:/etc/postfix/virtual_domains virtual_mailbox_maps = hash:/etc/postfix/virtual_mailboxes virtual_transport = dovecot <<<<<<<<< 127.0.0.1:60000 ist postgrey mit --greylist-action=450, 127.0.0.1:12525 ist policyd-weight Viele Grüße und danke für eure Hilfe, Philipp From Ralf.Hildebrandt at charite.de Thu Jul 5 11:49:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jul 2007 11:49:36 +0200 Subject: [Postfixbuch-users] Greylisted und dann trotzdem 5xx-Error? In-Reply-To: <468CBB0E.8050102@igowo.de> References: <468CBB0E.8050102@igowo.de> Message-ID: <20070705094936.GI30543@charite.de> * Philipp Wollermann : > Out: 454 4.3.0 TLS not available due to local problem > In: MAIL FROM:<******@sonybmg.com> SIZE=101245 > Out: 250 2.1.0 Ok Absender > In: RCPT TO:<******@eineMeinerVirtualMailboxDomains.de> > Out: 450 4.7.1 <******@eineMeinerVirtualMailboxDomains.de>: Recipient > address rejected: Greylisted, > see http://isg.ee.ethz.ch/tools/postgrey/******.de.html Kein gültiger Empfänger wegen greylisting > In: DATA Warum dann DATA? An wen will der denn verschicken? > Out: 554 5.5.1 Error: no valid recipients Korrekt. Der sendende MTA ist br0ken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A complex system that works is invariably found to have evolved from a simple system that worked. -- John Gall From postfix at jpkessler.info Thu Jul 5 11:56:02 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 05 Jul 2007 11:56:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> Message-ID: <468CC032.5080703@jpkessler.info> Joerg Reisslein schrieb: > > wie kann man einem Betreiber eines Mail Relays erklären, dass es doch > besser wäre einen PTR Eintrag für das Relay zu besitzen? > > RFC 1912 - Abschnitt 2 beschreibt das ja Ansatzweise?aber gibt?s auch > eine 08-15 Aussage? > Dort steht "SHOULD". Du kannst ihm beschreiben, dass es in seinem eigenen Interesse sei, aber etwas verpflichtendes dazu gibt es wohl nicht. Im Endeffekt kommt es also (wie immer) auf Deine Rolle in dem Spiel an. Wenn die etwas von Dir oder Deinen Usern wollen, hast Du einen guten Hebel - im anderen Fall ist das Recht (wenn man da bei RFCs überhaupt von sprechen kann) nicht auf Deiner Seite. > > > > Ich muss mir dann Sachen anhören wie: > > ?Es freut mich persönlich immer wieder wenn restriktive E-Mail > Empfangsrichtlinien dazu führen anderen Firmen zu erklären das man was > falsch konfiguriert hat.? > > Falls Du Nachrichten wirklich auf Basis von nicht vorhandenem rDNS Eintrag abweist, hat er/sie/es mit dieser Aussage (imo) vollkommen recht. Da ist ein ziemlicher Wildwuchs im Bereich Mailrestriktionen unterwegs und man muss immer größere Bocksprünge unternehmen um eine E-Mail zu verschicken (ich sag nur Domain-Keys, usw). Manchmal habe ich das Gefühl, dass die Leute ob Ihrer Super-SPAM-Statistiken vergessen, dass die eigentliche Aufgabe von Mailsystemen die Zustellung von Nachrichten ist. Und mal ehrlich - wenn ich 'ne Haftpflichtversicherung suche und bei Anbieter A erst mal 37 Configschritte unternehmen muss, um ihn zu erreichen, nehme ich Anbieter B, bei dem es einfacher geht. Gruß, Jan From driessen at fblan.de Thu Jul 5 12:08:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 12:08:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> Message-ID: <001601c7beec$7a795600$0565a8c0@uwe> Joerg Reisslein schrieb: Poste mal mit Textmails und schalte das HTML ab *gg > aus aktuellem Anlass: > > wie kann man einem Betreiber eines Mail Relays erklären, dass es doch besser wäre einen > PTR Eintrag für das Relay zu besitzen? > > RFC 1912 - Abschnitt 2 beschreibt das ja Ansatzweise.aber gibt's auch eine 08-15 > Aussage? > Er soll mal versuchen an GMX von der Gurke einen mail zu verschicken selbst die lassen den nicht rein wenn er sich nicht vorher angemeldet hat. > > > Ich muss mir dann Sachen anhören wie: > > "Es freut mich persönlich immer wieder wenn restriktive E-Mail Empfangsrichtlinien dazu > führen anderen Firmen zu erklären das man was falsch konfiguriert hat." Er kann nix falsch gemacht haben er hat ja keinen Mailserver (kein DNS Eintrag keine Mailserver) > > "Sie sind die einzige (!) Firma die ich bisher kenne die den Reverse DNS prüft und > darauf hin das Mail blockiert." Soll mal zu mir kommen ich bin noch gemeiner mit so einem spreche ich dann 12 Stunden lang nix mehr. > > "Wenn man vom Provider via DHCP eine IP Adresse bekommt und diese sich ändern kann, so > hat man keinen Reverse DNS" Keine Ausnahme, Keinen Annahme von Mailservern aus DIALIN. Entweder er hat das Geld sich das richtig zu machen oder er lässt es bleiben. Den Rest habe ich dir per PN geschickt will mich in der Liste nicht unbeliebt machen. Haste mal die IP Adresse von dem? Dann machen wir mal einen Check was der Server aushält*gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at bricart.de Thu Jul 5 12:09:02 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 5 Jul 2007 12:09:02 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> Message-ID: <54588.80.87.162.117.1183630142.squirrel@aachalon.de> Joerg Reisslein wrote: > [..] > Ich muss mir dann Sachen anhören wie: > [..schnippel..] ich kenne dazu aus eigener Erfahrung auch Aussagen eines Providers: "Sind Sie sicher, dass Sie einen r-DNS Eintrag haben wollen?!? Wir machen das sehr sehr ungerne und ich würde Ihnen auch immer davon abraten einen einzutragen - Das kann subversiven Leuten zuviel Informationen über Ihre Netzwerkstruktur geben - aber wenn Sie meinen.. auf Ihre Verantwortung und Ihr Drängen hin werde ich Ihnen widerwillig einen r-DNS eintragen..." Ich will auch von dem Zeuch, was der nimmt! ;-)) Christian From j.reisslein at schmitt-aufzuege.de Thu Jul 5 12:11:11 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 12:11:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <468CC032.5080703@jpkessler.info> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> <468CC032.5080703@jpkessler.info> Message-ID: <013601c7beec$d063a8e0$02d2b40a@edvpc02> Ich finde, wenn man sich halt nicht an die Spielregeln hält braucht man sich nicht wundern wenn es - in Tagen wo das Medium E-mail ein echtes Problem hat - zu Fehlern kommt. Meine Aussage ist diesbezüglich: Es ist ein "guter Stil" einen PTR Eintrag zu haben. Gezwungen wird niemand zu etwas :) Außerdem sollte man auch unterscheiden zwischen Basis-Konfigurationen wie DNS und neumodischen Zeugs wie DKM :) Naja wozu gibt?s whitelisting... Gruß Jörg > -----Ursprüngliche Nachricht----- > Von: Jan P. Kessler [mailto:postfix at jpkessler.info] > Gesendet: Donnerstag, 5. Juli 2007 11:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] r-DNS Einträge > > Joerg Reisslein schrieb: > > > > wie kann man einem Betreiber eines Mail Relays erklären, dass es doch > > besser wäre einen PTR Eintrag für das Relay zu besitzen? > > > > RFC 1912 - Abschnitt 2 beschreibt das ja Ansatzweise?aber gibt?s auch > > eine 08-15 Aussage? > > > Dort steht "SHOULD". Du kannst ihm beschreiben, dass es in seinem > eigenen Interesse sei, aber etwas verpflichtendes dazu gibt es wohl > nicht. Im Endeffekt kommt es also (wie immer) auf Deine Rolle in dem > Spiel an. Wenn die etwas von Dir oder Deinen Usern wollen, hast Du einen > guten Hebel - im anderen Fall ist das Recht (wenn man da bei RFCs > überhaupt von sprechen kann) nicht auf Deiner Seite. > > > > > > > > Ich muss mir dann Sachen anhören wie: > > > > ?Es freut mich persönlich immer wieder wenn restriktive E-Mail > > Empfangsrichtlinien dazu führen anderen Firmen zu erklären das man was > > falsch konfiguriert hat.? > > > > > Falls Du Nachrichten wirklich auf Basis von nicht vorhandenem rDNS > Eintrag abweist, hat er/sie/es mit dieser Aussage (imo) vollkommen > recht. Da ist ein ziemlicher Wildwuchs im Bereich Mailrestriktionen > unterwegs und man muss immer größere Bocksprünge unternehmen um eine > E-Mail zu verschicken (ich sag nur Domain-Keys, usw). Manchmal habe ich > das Gefühl, dass die Leute ob Ihrer Super-SPAM-Statistiken vergessen, > dass die eigentliche Aufgabe von Mailsystemen die Zustellung von > Nachrichten ist. > > Und mal ehrlich - wenn ich 'ne Haftpflichtversicherung suche und bei > Anbieter A erst mal 37 Configschritte unternehmen muss, um ihn zu > erreichen, nehme ich Anbieter B, bei dem es einfacher geht. > > Gruß, Jan From driessen at fblan.de Thu Jul 5 12:23:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 12:23:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468CC032.5080703@jpkessler.info> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> <468CC032.5080703@jpkessler.info> Message-ID: <001701c7beee$7eb259e0$0565a8c0@uwe> Jan P. Kessler schrieb: > Falls Du Nachrichten wirklich auf Basis von nicht vorhandenem rDNS > Eintrag abweist, hat er/sie/es mit dieser Aussage (imo) vollkommen > recht. Da ist ein ziemlicher Wildwuchs im Bereich Mailrestriktionen > unterwegs und man muss immer größere Bocksprünge unternehmen um eine > E-Mail zu verschicken (ich sag nur Domain-Keys, usw). Manchmal habe ich > das Gefühl, dass die Leute ob Ihrer Super-SPAM-Statistiken vergessen, > dass die eigentliche Aufgabe von Mailsystemen die Zustellung von > Nachrichten ist. > > Und mal ehrlich - wenn ich 'ne Haftpflichtversicherung suche und bei > Anbieter A erst mal 37 Configschritte unternehmen muss, um ihn zu > erreichen, nehme ich Anbieter B, bei dem es einfacher geht. Gibt es überhaupt einen DNS Eintrag für dieses System? Und die andere Frage wer stellt denn bitte sicher das ich in ein Dialin falls es notwendig ist bouncen kann? Also irgendwo sind die Systeme sicherlich einfach nur für den Mailtransport da aber warum kümmern wir uns dann überhaupt um Spam, seine Entstehung und Bekämpfung. Gibt es den Begriff SPam überhaupt in den RFC's? UBE UCE ? Lassen wir doch den Dingen einfach mal freien Lauf und erfreuen uns daran das wir dann MAILS zugestellt haben. Bis auf eine kleine %satz sind die Mailsystem in Deutschland soweit ich das sehe richtig konfiguriert. Wer erst anfängt nach Spam zu suchen wenn der Mist auf dem Server ist darf seine Rechenleistung verdoppeln und verdreifachen und noch jemanden anstellen der nach falsepositiv falsenegativ sucht. Alle sprechen von Domainkey SPF und was weist ich nicht noch alles statt das man einfach hingeht und sagt wer kein rDNS/PTR welche beide zur gleichen Adresse führen ist schon mal potenziell Spamer. Spam, Viren, Würmer Bekämpfung könnte so einfach sein, Loveletter und wie sie alle heißen hätten weit aus weniger Chancen gehabt Hier gilt der Grundsatz immer noch wer sich nicht identifiziert wird nicht angenommen. Wenn du zu einem hübschen Mädel gehst sagst Ihr ja auch deinen Namen oder? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jul 5 12:28:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 12:28:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <54588.80.87.162.117.1183630142.squirrel@aachalon.de> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> <54588.80.87.162.117.1183630142.squirrel@aachalon.de> Message-ID: <001801c7beef$3dfb2980$0565a8c0@uwe> Christian Bricart schrieb: > Joerg Reisslein wrote: > > [..] > > Ich muss mir dann Sachen anhören wie: > > [..schnippel..] > > ich kenne dazu aus eigener Erfahrung auch Aussagen eines Providers: > > "Sind Sie sicher, dass Sie einen r-DNS Eintrag haben wollen?!? Wir machen > das sehr sehr ungerne und ich würde Ihnen auch immer davon abraten einen > einzutragen - Das kann subversiven Leuten zuviel Informationen über Ihre > Netzwerkstruktur geben - aber wenn Sie meinen.. auf Ihre Verantwortung und > Ihr Drängen hin werde ich Ihnen widerwillig einen r-DNS eintragen..." > > Ich will auch von dem Zeuch, was der nimmt! ;-)) Was hat die Netzstruktur mit dem rDNS Eintrag zu tun? Es war früher (bis vor 3,4 Jahren) nicht üblich Server auch reverse einzutragen. Und es gibt scheinbar auch immer noch Provider die in dieser Zeit stehen geblieben sind. Die größeren Registrare haben den schon automatisch im DNS Robot drin. Wenn du das zeug findest gib mich auch was ab *ggggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Thu Jul 5 12:56:29 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 05 Jul 2007 12:56:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <468CC032.5080703@jpkessler.info> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> <468CC032.5080703@jpkessler.info> Message-ID: <468CCE5D.4040206@gmx.de> Jan P. Kessler schrieb: > Dort steht "SHOULD". Du kannst ihm beschreiben, dass es in seinem > eigenen Interesse sei, aber etwas verpflichtendes dazu gibt es wohl > nicht. Im Endeffekt kommt es also (wie immer) auf Deine Rolle in dem > Spiel an. Wenn die etwas von Dir oder Deinen Usern wollen, hast Du einen > guten Hebel - im anderen Fall ist das Recht (wenn man da bei RFCs > überhaupt von sprechen kann) nicht auf Deiner Seite. Recht spielt hier keine Rolle, das Internet IST ein Verbund von nicht zentral verwalteten System, die auf Interoperabilitätsstandards angewiesen sind, _damit_ der Datenaustausch funktionieren kann. Mir ist in den langen Jahren noch keiner untergekommen, der "nur" keinen rDNS hat und sonst nichts an seiner Konfiguration massivst verbogen hat (zB. .local EHLO welches sehr wohl die RFCs nicht zulassen und und und). Systeme, die diese Mindestanforderungen nicht erfüllen, isolieren sich selbst und ich meine damit _nicht_ DKIM/SPF und anderes optionales Zeug. > Falls Du Nachrichten wirklich auf Basis von nicht vorhandenem rDNS > Eintrag abweist, hat er/sie/es mit dieser Aussage (imo) vollkommen > recht. Da ist ein ziemlicher Wildwuchs im Bereich Mailrestriktionen > unterwegs und man muss immer größere Bocksprünge unternehmen um eine > E-Mail zu verschicken (ich sag nur Domain-Keys, usw). Manchmal habe ich > das Gefühl, dass die Leute ob Ihrer Super-SPAM-Statistiken vergessen, > dass die eigentliche Aufgabe von Mailsystemen die Zustellung von > Nachrichten ist. Die Mehrzahl der Leute kämpft damit, dieses Medium benutzbar zu halten... Ich finde den ärgerlicheren Wildwuchs in Form von schlecht administrierten "Gurkensystemen", die _zwingende_ RFC Vorgaben bewusst ignorieren, Backscatter Quellen ohne Empfängervalidierung und "Administratoren", die ohne jegliche Spur von Ahnung plötzlich eine eigenes Mailsystem betreiben müssen (so macht man das ja heute, ist megatrendy!) und ihr Mega-AntiSpam-Blackbox System vor der vergurkten Exchange Kiste (über den Installationsassistenten kam man ja nie raus) betreiben, wo sie noch nicht mal das Webinterface verstehen. Das schluckt dann wie eine Singularität _wichtige_ Email und die anderen sind Schuld und wenn man die eigene Mail auch nicht los wird, sind alle anderen böse... "Es geht überall sonst", wie wenn jemals jemand von denen ne Logauswertung gemacht hättte, die eigenen Anwender sind von dem Gurkensystem in der Regel schon so konditioniert, dass sie nichts mehr dabei finden, wenn "manche Empfänger halt nicht gehen" und der ahnungslose Admin klopft sich auf die Schulter weil alles so "toll" funktioniert. Leider treffen wir diesen Zustand immer häufiger an. > Und mal ehrlich - wenn ich 'ne Haftpflichtversicherung suche und bei > Anbieter A erst mal 37 Configschritte unternehmen muss, um ihn zu > erreichen, nehme ich Anbieter B, bei dem es einfacher geht. Wer annimmt, ein Mailrelay ohne rDNS _ohne_ Probleme betreiben zu können, hat entweder nicht den Hauch von Ahnung, was er da eigentlich betreibt oder leidet unter Realitätsverlust, denn sowas war auch schon anno ´99 problematisch... mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Jul 5 13:08:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 13:08:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468CCE5D.4040206@gmx.de> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de> Message-ID: <002301c7bef4$ca9ef060$0565a8c0@uwe> Alexander Stoll schrieb: > Recht spielt hier keine Rolle, das Internet IST ein Verbund von nicht zentral > verwalteten System, die auf Interoperabilitätsstandards angewiesen sind, > _damit_ der Datenaustausch funktionieren kann. Mir ist in den langen Jahren > noch keiner untergekommen, der "nur" keinen rDNS hat und sonst nichts an > seiner Konfiguration massivst verbogen hat (zB. .local EHLO welches sehr wohl > die RFCs nicht zulassen und und und). > Systeme, die diese Mindestanforderungen nicht erfüllen, isolieren sich selbst > und ich meine damit _nicht_ DKIM/SPF und anderes optionales Zeug. > Jap scheint so als ob es ein "Gurkensystem" ist. Habs mal getestet *ggg telnet 89.173.14.78 25 Trying 89.173.14.78... Connected to 89.173.14.78. Escape character is '^]'. 220 Welcome on ICM EHLO mail.fblan.de 250-icm.home [193.158.37.130], this server offers 4 extensions 250-AUTH LOGIN 250-SIZE 5120000 250-HELP 250 AUTH=LOGIN MAIL FROM 250 Requested mail action okay, completed RCPT TO: DATA250 Requested mail action okay, completed DATA 354 Start mail input; end with . das ist eine Testmail wie einfach es ist Ihnen Spam unterzujubeln viel Spass beim Bouncen . . 250 Requested mail action okay, completed QUIT 221 Service closing transmission channel Connection closed by foreign host. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Thu Jul 5 13:14:04 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 5 Jul 2007 13:14:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> Message-ID: <20070705111404.GB12580@intranet.etes.de> Hallo zusammen, On Thu, Jul 05, 2007 at 11:28:24AM +0200, Joerg Reisslein wrote: > > Ich muss mir dann Sachen anhören wie: > > „Sie sind die einzige (!) Firma die ich bisher kenne die den Reverse DNS > prüft und darauf hin das Mail blockiert.“ Das "Gegenargument" GMX wurd ebereits genannt. (Kannte ich noch nicht.) Ich habe für den Fall auf unsere Webseite einen kleinen Text gestellt. Spätestens wenn ich den "Administrator" dann frage ob der den AOL keine Mails schicken möchte, werden sie ziemlich kleinlaut... http://www.etes.de/service/mail/reverselookup-de http://postmaster.info.aol.com/info/rdns.html Und in RFC 1912 steht zudem: "Many services available on the Internet will not talk to you if you aren't correctly registered in the DNS." Einer dieser Services bist du, einer ist AOL, einer sind wir, ... etc. Wenn er mit einem von uns Reden will wird er wohn um "correctly registered in the DNS" nicht drumrumkommen. > „Wenn man vom Provider via DHCP eine IP Adresse bekommt und diese sich > ändern kann, so hat man keinen Reverse DNS“ Wer eine dynamische IP hat darf dir hoffentlich sowieso keine Mails senden. Und wenn der Provider statische IPs per DHCP zuteilt spricht wieder nichts gegen einen sauberen rDNS. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From info at spreeweg.de Thu Jul 5 13:31:53 2007 From: info at spreeweg.de (Matthias Schaeffer) Date: Thu, 5 Jul 2007 13:31:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= Message-ID: <000001c7bef8$166d57e0$3301a8c0@computer> Hallo, ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix einen anderen DNS nimmt. Da steht aber drin, man soll es nicht editieren, die Einträge werden überschrieben. Mein System ist eine Debian Etch. Gruß Matthias -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Jul 5 13:38:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 13:38:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Nameserver_=E4ndern?= In-Reply-To: <000001c7bef8$166d57e0$3301a8c0@computer> References: <000001c7bef8$166d57e0$3301a8c0@computer> Message-ID: <002f01c7bef8$f7bddad0$0565a8c0@uwe> Matthias Schaeffer schrieb: > ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix einen anderen > DNS nimmt. Da steht aber drin, man soll es nicht editieren, die Einträge werden > überschrieben. Mein System ist eine Debian Etch. > Von wem überschrieben? Dafür ist die resolv.conf da das man darin die Nameserver angibt die verwendet werden sollen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Jul 5 13:39:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jul 2007 13:39:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Nameserver_=C3=A4ndern?= In-Reply-To: <002f01c7bef8$f7bddad0$0565a8c0@uwe> References: <000001c7bef8$166d57e0$3301a8c0@computer> <002f01c7bef8$f7bddad0$0565a8c0@uwe> Message-ID: <20070705113955.GQ30543@charite.de> * Uwe Driessen : > Matthias Schaeffer schrieb: > > ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix einen anderen > > DNS nimmt. Da steht aber drin, man soll es nicht editieren, die Einträge werden > > überschrieben. Mein System ist eine Debian Etch. > > > > Von wem überschrieben? Vom resolvconf Prozess -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Smith & Wesson - the original point and click interface." From mluser at rbmail.ch Thu Jul 5 13:43:23 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jul 2007 13:43:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <002f01c7bef8$f7bddad0$0565a8c0@uwe> References: <000001c7bef8$166d57e0$3301a8c0@computer> <002f01c7bef8$f7bddad0$0565a8c0@uwe> Message-ID: <468CD95B.2000906@rbmail.ch> > > Von wem überschrieben? > > Dafür ist die resolv.conf da das man darin die Nameserver angibt die verwendet werden > sollen. > nicht ganz bei debian erledigt dies standardmässig das program resolvconf daher müssen die nameserver unter /etc/network/interfaces unter dem entsprechenden interface mit dns-nameservers 11.22.33.44 55.66.77.88 eingetragen werden. Ansonsten werden die bei einem Neustart überschrieben gruss andré From mhaegele at linuxrocks.dyndns.org Thu Jul 5 13:57:38 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 05 Jul 2007 13:57:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <20070705113955.GQ30543@charite.de> References: <000001c7bef8$166d57e0$3301a8c0@computer> <002f01c7bef8$f7bddad0$0565a8c0@uwe> <20070705113955.GQ30543@charite.de> Message-ID: <468CDCB2.9040609@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Uwe Driessen : >> Matthias Schaeffer schrieb: >>> ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix einen anderen >>> DNS nimmt. Da steht aber drin, man soll es nicht editieren, die Einträge werden >>> überschrieben. Mein System ist eine Debian Etch. >>> >> Von wem überschrieben? > > Vom resolvconf Prozess btw: Das Paket resolvconf kann man afaik auf einem Server deinstallieren ... (Genauso wie das ppp Zeugs wenn man es nicht tatsächlich braucht) > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From j.reisslein at schmitt-aufzuege.de Thu Jul 5 13:59:57 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 13:59:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <468CCE5D.4040206@gmx.de> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de> Message-ID: <01b701c7befc$02343380$02d2b40a@edvpc02> >Die Mehrzahl der Leute kämpft damit, dieses Medium benutzbar zu halten... >Ich finde den ärgerlicheren Wildwuchs in Form von schlecht administrierten >"Gurkensystemen", die _zwingende_ RFC Vorgaben bewusst ignorieren, >Backscatter >Quellen ohne Empfängervalidierung und "Administratoren", die ohne jegliche >Spur von Ahnung plötzlich eine eigenes Mailsystem betreiben müssen (so >macht >man das ja heute, ist megatrendy!) und ihr Mega-AntiSpam-Blackbox System >vor >der vergurkten Exchange Kiste (über den Installationsassistenten kam man ja >nie raus) betreiben, wo sie noch nicht mal das Webinterface verstehen. >Das schluckt dann wie eine Singularität _wichtige_ Email und die anderen sind >Schuld und wenn man die eigene Mail auch nicht los wird, sind alle anderen >böse... >"Es geht überall sonst", wie wenn jemals jemand von denen ne >Logauswertung >gemacht hättte, die eigenen Anwender sind von dem Gurkensystem in der >Regel >schon so konditioniert, dass sie nichts mehr dabei finden, wenn "manche >Empfänger halt nicht gehen" und der ahnungslose Admin klopft sich auf die >Schulter weil alles so "toll" funktioniert. Leider treffen wir diesen Zustand >immer häufiger an. **GENAU** in dieser Situation habe ich mich da vorhin befunden. Übrigens: Anscheinend hat die T-Online auch ein rDNS Problem: : : Etc Gruß From nospam at thoma.cc Thu Jul 5 13:37:59 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 05 Jul 2007 13:37:59 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten Message-ID: <468CD817.4010306@thoma.cc> hallo mailliste, kennt ihr eine bequeme art das mail.log in eine übersichtliche form zu bringen. ich denke da an ein php skript oder so wo ich nach einem bestimmten vorgang suchen kann und der mir den kompletten verlauf anzeigt. danke für eine antwort im voraus. gruß maximilian thoma From mhaegele at linuxrocks.dyndns.org Thu Jul 5 14:03:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 05 Jul 2007 14:03:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <000001c7bef8$166d57e0$3301a8c0@computer> References: <000001c7bef8$166d57e0$3301a8c0@computer> Message-ID: <468CDE12.2050803@linuxrocks.dyndns.org> Matthias Schaeffer schrieb: > Hallo, > > > > ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix > einen anderen DNS nimmt. Da steht aber drin, man soll es nicht editieren, > die Einträge werden überschrieben. Mein System ist eine Debian Etch. Nach dem editieren: /etc/init.d/postfix restart nicht vergessen, wg. chroot ... > Gruß Matthias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From j.reisslein at schmitt-aufzuege.de Thu Jul 5 14:06:15 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 14:06:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <002301c7bef4$ca9ef060$0565a8c0@uwe> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info><468CCE5D.4040206@gmx.de> <002301c7bef4$ca9ef060$0565a8c0@uwe> Message-ID: <01dc01c7befc$e35b5c80$02d2b40a@edvpc02> Die Antwort auf HELO/EHLO sollte ausserdem ein FQDN sein :) > 220 Welcome on ICM Cu Jörg From mluser at rbmail.ch Thu Jul 5 14:07:06 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jul 2007 14:07:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <01b701c7befc$02343380$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de> <01b701c7befc$02343380$02d2b40a@edvpc02> Message-ID: <468CDEEA.7010308@rbmail.ch> > > Übrigens: > Anscheinend hat die T-Online auch ein rDNS Problem: > > > : > : > > Kann ich nicht bestätigen löst bei mir sauber nach mailout09.sul.t-online.de mailout07.sul.t-online.de mailout08.sul.t-online.de gruss andré From theofel at etes.de Thu Jul 5 14:08:55 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 5 Jul 2007 14:08:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <01b701c7befc$02343380$02d2b40a@edvpc02> References: <468CCE5D.4040206@gmx.de> <01b701c7befc$02343380$02d2b40a@edvpc02> Message-ID: <20070705120849.GA13995@intranet.etes.de> Hallo zusammen, On Thu, Jul 05, 2007 at 01:59:57PM +0200, Joerg Reisslein wrote: > > **GENAU** in dieser Situation habe ich mich da vorhin befunden. > > Übrigens: > Anscheinend hat die T-Online auch ein rDNS Problem: > > > : > : Scheint gerade wirklich der Fall zu sein. Aber zum Glück haben die da ja eine kompetente Hotline, bei der man sich über so etwas beschwerden kann... Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From j.reisslein at schmitt-aufzuege.de Thu Jul 5 14:14:29 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 14:14:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <20070705111404.GB12580@intranet.etes.de> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02> <20070705111404.GB12580@intranet.etes.de> Message-ID: <021101c7befe$09b9f160$02d2b40a@edvpc02> > Und in RFC 1912 steht zudem: > "Many services available on the Internet will not talk to you if you aren't > correctly registered in the DNS." > > Einer dieser Services bist du, einer ist AOL, einer sind wir, ... etc. Wenn er > mit einem von uns Reden will wird er wohn um "correctly registered in the > DNS" > nicht drumrumkommen. > > > „Wenn man vom Provider via DHCP eine IP Adresse bekommt und diese > sich > > ändern kann, so hat man keinen Reverse DNS“ > > Wer eine dynamische IP hat darf dir hoffentlich sowieso keine Mails senden. > Und > wenn der Provider statische IPs per DHCP zuteilt spricht wieder nichts gegen > einen sauberen rDNS. > > Jan FULL ACK! Das Problem ist leider nur (und ich denke da werden mir einige zustimmen) dass es die Cheffes nicht die Bohne interessiert warum die Mails abgelehnt werden. Denn die "Kunden" haben ja immer Recht -.- Auch wenn es noch so ein 0815-Oberdau ist. Auf der anderen Seite kommen dann Beschwerden, wenn im Monat mal eine Spam durchflitzt. "Bitte blocken.." Wie stellen die sich das vor? Das man auf einen roten Knopf drückt der die heile Welt wiederherstellt? Hätte ich mir nur einen gescheiten Beruf gesucht ^^ Cu Jörg From driessen at fblan.de Thu Jul 5 14:19:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 14:19:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Nameserver_=E4ndern?= In-Reply-To: <468CD95B.2000906@rbmail.ch> References: <000001c7bef8$166d57e0$3301a8c0@computer><002f01c7bef8$f7bddad0$0565a8c0@uwe> <468CD95B.2000906@rbmail.ch> Message-ID: <003401c7befe$cbf8cf80$0565a8c0@uwe> Andre Keller schrieb: > bei debian erledigt dies standardmässig das program resolvconf > > daher müssen die nameserver unter /etc/network/interfaces unter dem > entsprechenden interface mit Also Nameserver Adressen in der interfaces eintragen Man lernt immer was dazu hatte ich mir noch nie Gedanken drüber gemacht. > > dns-nameservers 11.22.33.44 55.66.77.88 > > eingetragen werden. Ansonsten werden die bei einem Neustart überschrieben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jul 5 14:23:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 14:23:29 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten In-Reply-To: <468CD817.4010306@thoma.cc> References: <468CD817.4010306@thoma.cc> Message-ID: <003501c7beff$4b594cf0$0565a8c0@uwe> Maximilian Thoma schrieb: > hallo mailliste, > > kennt ihr eine bequeme art das mail.log in eine übersichtliche form zu > bringen. ich denke da an ein php skript oder so wo ich nach einem > bestimmten vorgang suchen kann und der mir den kompletten verlauf anzeigt. Bestimmter Vorgang egrep "such dir was" mail.log ansonsten pflogsumm.pl oder logwatch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jul 5 14:26:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 14:26:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <021101c7befe$09b9f160$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><20070705111404.GB12580@intranet.etes.de> <021101c7befe$09b9f160$02d2b40a@edvpc02> Message-ID: <003601c7beff$c6fdd3d0$0565a8c0@uwe> Joerg Reisslein schrieb: > FULL ACK! > > Das Problem ist leider nur (und ich denke da werden mir einige zustimmen) > dass es die Cheffes nicht die Bohne interessiert warum die Mails abgelehnt > werden. Denn die "Kunden" haben ja immer Recht -.- Auch wenn es noch so ein > 0815-Oberdau ist. Och dann spiel doch mal den BOFH http://de.wikipedia.org/wiki/Bastard_Operator_From_Hell *ggggggggg > > Auf der anderen Seite kommen dann Beschwerden, wenn im Monat mal eine Spam > durchflitzt. "Bitte blocken.." Wie stellen die sich das vor? Das man auf > einen roten Knopf drückt der die heile Welt wiederherstellt? > > Hätte ich mir nur einen gescheiten Beruf gesucht ^^ > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Beat.Jucker at glue.ch Thu Jul 5 14:29:50 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Thu, 5 Jul 2007 14:29:50 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten In-Reply-To: <003501c7beff$4b594cf0$0565a8c0@uwe> References: <468CD817.4010306@thoma.cc> <003501c7beff$4b594cf0$0565a8c0@uwe> Message-ID: <20070705142950.H25452@sol-dev1.glue.ch> On Thu, Jul 05, 2007 at 02:23:29PM +0200, Uwe Driessen wrote: > > kennt ihr eine bequeme art das mail.log in eine übersichtliche form zu > > bringen. ich denke da an ein php skript oder so wo ich nach einem > > bestimmten vorgang suchen kann und der mir den kompletten verlauf anzeigt. > > Bestimmter Vorgang > egrep "such dir was" mail.log > > ansonsten pflogsumm.pl oder logwatch "kompletten Verlauf" einer SMTP Session: mailgrep (von Craig Sanders) kleines Perl Script, das anhand einem regexp Pattern die Queue-ID eruiert und anschliessend alle Logeintraege zu dieser Queue-ID anzeigt. Gruss -- Beat From j.reisslein at schmitt-aufzuege.de Thu Jul 5 14:31:31 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 14:31:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468CDEEA.7010308@rbmail.ch> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de><01b701c7befc$02343380$02d2b40a@edvpc02> <468CDEEA.7010308@rbmail.ch> Message-ID: <024001c7bf00$6aca3350$02d2b40a@edvpc02> Leer mal deinen DNS Cache ^^ > Kann ich nicht bestätigen löst bei mir sauber nach > > mailout09.sul.t-online.de > mailout07.sul.t-online.de > mailout08.sul.t-online.de > > gruss andré From Roger.Mundt at t-systems.com Thu Jul 5 13:51:10 2007 From: Roger.Mundt at t-systems.com (Roger.Mundt at t-systems.com) Date: Thu, 5 Jul 2007 13:51:10 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new: Wie die Infomails von amavis bei Viren- oder Bounced-Files nach extern verhindern? Message-ID: <81D0FF686744A646A1572A9B7D3A30E183D31A@S4DE8SSAABN.t-systems.com> Hallo Postfix-Experten, ich habe auf OpenSuSE 10.2 die Kombination postfix - amavisd-new - spamassassin - cyrus installiert und konfiguriert, läuft alles einwandfrei. Generell filtert amavisd-new Viren- wie auch unerwünschte (nur direkt ausführbare, keine Archive) Dateien automatisch raus. das funktioniert ebenfalls. Allerdings hab ich ein Problem mit den Mails, die amavisd generiert. Ich möchte gerne, das nur lokale User diese Infomails erhalten, egal, ob sie in dem Fall der Empfänger oder der Absender waren. Wenn von extern ein Virus oder eine Datei der Banned-Liste kommt, soll der Empfänger, nicht der Absender informiert werden, bei Versand solcher Mails von einem lokalen User soll er als Absender diese Info bekommen, aber nicht der externe Empfänger. Lt. amavisd-new Konfigurationsdatei sollte ich die Optionen ja per #$warnvirusrecip = 1; # (defaults to false (undef)) #$warnbannedrecip = 1; # (defaults to false (undef)) #$warnbadhrecip = 1; # (defaults to false (undef)) # Notify also non-local virus/banned recipients if $warn*recip is true? # (including those not matching local_domains*) #$warn_offsite = 0; einstellen könne, soweit, sogut. Wie weiß amavis denn, welche Mails nur lokal sind und welche nicht? Denn irgendwie hat das ganze nicht funktioniert, nachdem ich von extern eine Viren-Mail (eicar-Testfile) verschickt habe, erhielt ich ebenfalls die Mail. Ich hab Versuche gestartet, meine Domains durch die Endung .local statt .de abzubilden, also mydomain.local statt mydomain.de. Damit dann aber beim Senden der Mails nach extern der Absender korrekt ist, wird dieser von postfic über die cannonical-Tabelle entsprechend angepasst, das passiert aber ja schon bei Mail-Einlieferung durch den Client, wenn die Mail dann an amavis übergeben wird, hat sie ja als Absender schon .de und nicht mehr .local ... Irgendwie ein Brett vor dem Kopf ... geht das ganze oder nicht? mfg Roger -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mluser at rbmail.ch Thu Jul 5 14:51:45 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jul 2007 14:51:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <024001c7bf00$6aca3350$02d2b40a@edvpc02> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de><01b701c7befc$02343380$02d2b40a@edvpc02> <468CDEEA.7010308@rbmail.ch> <024001c7bf00$6aca3350$02d2b40a@edvpc02> Message-ID: <468CE961.7070301@rbmail.ch> Joerg Reisslein schrieb: > Leer mal deinen DNS Cache ^^ > > >> Kann ich nicht bestätigen löst bei mir sauber nach >> >> mailout09.sul.t-online.de >> mailout07.sul.t-online.de >> mailout08.sul.t-online.de >> >> gruss andré > > oops^^ From j.reisslein at schmitt-aufzuege.de Thu Jul 5 14:52:18 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 14:52:18 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten In-Reply-To: <20070705142950.H25452@sol-dev1.glue.ch> References: <468CD817.4010306@thoma.cc> <003501c7beff$4b594cf0$0565a8c0@uwe> <20070705142950.H25452@sol-dev1.glue.ch> Message-ID: <029001c7bf03$52607a10$02d2b40a@edvpc02> Nice one, danke! Genau das hat mir noch gefehlt! > "kompletten Verlauf" einer SMTP Session: mailgrep (von Craig Sanders) Jörg From theofel at etes.de Thu Jul 5 15:01:37 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 5 Jul 2007 15:01:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468CE961.7070301@rbmail.ch> References: <468CDEEA.7010308@rbmail.ch> <024001c7bf00$6aca3350$02d2b40a@edvpc02> <468CE961.7070301@rbmail.ch> Message-ID: <20070705130136.GB14522@intranet.etes.de> Hallo zusammen, On Thu, Jul 05, 2007 at 02:51:45PM +0200, Andre Keller wrote: > Joerg Reisslein schrieb: > > Leer mal deinen DNS Cache ^^ > > > > > >> Kann ich nicht bestätigen löst bei mir sauber nach > >> > >> mailout09.sul.t-online.de > >> mailout07.sul.t-online.de > >> mailout08.sul.t-online.de > >> > >> gruss andré > > oops^^ Scheint aber wirklich eine Zeit lang defekt gewesen zu sein. Bei uns wurde(n) auch (zumindest eine) Mail(s) abgewiesen. Inzwischen löst die betroffene IP hier auch wieder korrekt auf (mailout06.sul.t-online.de) und darf wieder einliefern. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mhaegele at linuxrocks.dyndns.org Thu Jul 5 15:02:55 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 05 Jul 2007 15:02:55 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten In-Reply-To: <20070705142950.H25452@sol-dev1.glue.ch> References: <468CD817.4010306@thoma.cc> <003501c7beff$4b594cf0$0565a8c0@uwe> <20070705142950.H25452@sol-dev1.glue.ch> Message-ID: <468CEBFF.2040302@linuxrocks.dyndns.org> Beat Jucker schrieb: > On Thu, Jul 05, 2007 at 02:23:29PM +0200, Uwe Driessen wrote: >>> kennt ihr eine bequeme art das mail.log in eine übersichtliche form zu >>> bringen. ich denke da an ein php skript oder so wo ich nach einem >>> bestimmten vorgang suchen kann und der mir den kompletten verlauf anzeigt. >> Bestimmter Vorgang >> egrep "such dir was" mail.log >> >> ansonsten pflogsumm.pl oder logwatch > > "kompletten Verlauf" einer SMTP Session: mailgrep (von Craig Sanders) > kleines Perl Script, das anhand einem regexp Pattern die Queue-ID > eruiert und anschliessend alle Logeintraege zu dieser Queue-ID > anzeigt. Evtl. braucht man noch: libfile-mmagic-perl (zumindest bei Debian) Download mailgrep von: http://taz.net.au/postfix/scripts/ > Gruss > -- Beat -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From crandler at crandland.de Thu Jul 5 15:07:35 2007 From: crandler at crandland.de (crandler) Date: Thu, 5 Jul 2007 15:07:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468CE961.7070301@rbmail.ch> Message-ID: <003701c7bf05$75f412a0$2200a8c0@netclusive.local> > Joerg Reisslein schrieb: > > Leer mal deinen DNS Cache ^^ > > > > > >> Kann ich nicht bestätigen löst bei mir sauber nach > >> > >> mailout09.sul.t-online.de > >> mailout07.sul.t-online.de > >> mailout08.sul.t-online.de > >> > >> gruss andré > > > > > > > oops^^ Hier schon seit Stunden nicht mehr. T-Online kümmert's scheinbar wenig... From nospam at thoma.cc Thu Jul 5 15:06:03 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 05 Jul 2007 15:06:03 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten Message-ID: <468CECBB.6030608@thoma.cc> Danke für die Info. Funktioniert super. Gruß Maximilian From info at spreeweg.de Thu Jul 5 15:06:59 2007 From: info at spreeweg.de (Matthias Schaeffer) Date: Thu, 5 Jul 2007 15:06:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <468CDE12.2050803@linuxrocks.dyndns.org> Message-ID: <000c01c7bf05$5fe567c0$3301a8c0@computer> ...also apt-get remove --purge resolvconf und rein mit den neuen Einträgen in die resolv.conf? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele Gesendet: Donnerstag, 5. Juli 2007 14:04 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Nameserver ändern Matthias Schaeffer schrieb: > Hallo, > > > > ich möchte den Nameservereintrag in der resolv.conf ändern, damit Postfix > einen anderen DNS nimmt. Da steht aber drin, man soll es nicht editieren, > die Einträge werden überschrieben. Mein System ist eine Debian Etch. Nach dem editieren: /etc/init.d/postfix restart nicht vergessen, wg. chroot ... > Gruß Matthias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From j.reisslein at schmitt-aufzuege.de Thu Jul 5 15:24:19 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 15:24:19 +0200 Subject: [Postfixbuch-users] Postfix Log auswerten In-Reply-To: <468CEBFF.2040302@linuxrocks.dyndns.org> References: <468CD817.4010306@thoma.cc> <003501c7beff$4b594cf0$0565a8c0@uwe><20070705142950.H25452@sol-dev1.glue.ch> <468CEBFF.2040302@linuxrocks.dyndns.org> Message-ID: <02cb01c7bf07$cb06b840$02d2b40a@edvpc02> > Evtl. braucht man noch: > > libfile-mmagic-perl > > (zumindest bei Debian) > > Download mailgrep von: > http://taz.net.au/postfix/scripts/ Benötigte Perl Module Getopt::Long; File::MMagic ; Pod::Usage; Außerdem muss von der o.g. URL noch das File openlogfile.pl in dasselbe Verz. wie mailgrep.pl kopiert werden. Gruß Jörg From driessen at fblan.de Thu Jul 5 15:26:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 15:26:05 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <20070705113930.151FD49D8@stk-lin.bybn.de> References: <20070705113930.151FD49D8@stk-lin.bybn.de> Message-ID: <004501c7bf08$0a9307c0$0565a8c0@uwe> Mal etwas dazu wie Kompetent Systembetreuer der Staatsregierung in Bayern sind Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel Kompetenz einfach nicht anders. > -----Original Message----- > From: servicestelle at bayern.de [mailto:servicestelle at bayern.de] > Sent: Thursday, July 05, 2007 1:40 PM > To: driessen at fblan.de > Subject: [Vorgang: 230330] \"Backscatter\" > > Sehr geehrter Herr Driessen, > > offensichtlich haben Sie Bounce- bzw. Backscatter-Mails erhalten, die ein > Absender in der Regel dann automatisch erhält, wenn eine E-Mail nicht > zugestellt werden kann. > > In Ihrem Fall besteht die Vermutung, dass ein sogenannter Spammer Ihre > E-Mail-Adresse (bzw. Ihre Domain) als Absenderadresse verwendet hat. Dies > ist > technisch leider ohne weiteres möglich und kann nur mit > unverhältnismäßigem Aufwand verhindert werden. > > Der Missbrauch von E-Mail-Adressen kann zum Beispiel dadurch eingedämmt > werden, dass diese möglichst wenig verbreitet werden. > > Wenn eine Empfängeradresse nicht existiert, so wird dies vom > E-Mail-Server > des > Zielsystems (hier: exchange-root.bayern.de) erkannt und es wird an die > als > Absender eingetragene E-Mail-Adresse maschinell (automatisch) eine > Nachricht erzeugt, die darauf hinweist, dass die Zieladresse nicht > existiert und die Übermittlung aus diesem Grund fehlgeschlagen ist. > > Dass unser Mail-Server die fehlgeschlagene Übermittlung einer E-Mail an > Ihre E-Mail-Adresse meldete, ist vom technischen Ablauf her kein Fehler. > Einzelne E-Mail-Systeme können auf SPAM-Sendungen so reagieren, dass eine > Mitteilung über die Unzustellbarkeit vermieden wird. Aus verschiedenen > Überlegungen heraus wurde das hier eingesetzte System aber nicht so > konfiguriert. > > Wir hoffen, dass wir Ihnen mit diesen Informationen weiterhelfen konnten. > > Mit freundlichen Grüßen > > Ihre Servicestelle > der Bayerischen Staatsregierung > > --------------------------------------------- > BAYERN|DIREKT > Servicestelle der Bayerischen Staatsregierung > Telefon: 01801 20 10 10 > direkt at bayern.de > http://www.bayern.de > > > > ------------------------------------------ > From: driessen at fblan.de > To: direkt at bayern.de > Cc: > Subject: Anfrage Servicestelle \"Backscatter\" > Date: Thu, 5 Jul 2007 01:53:50 +0200 > > > > Betreff: Backscatter > Von: Uwe Driessen > Strasse/Hausnummer: Lembergstraße 33 > PLZ/Ort: 67824 Feilbingert > Telefon: 06708660045 > Fax: > E-Mail: driessen at fblan.de > > Ihre Mailserver verbreiten Backscattermails, > Ihr Postmaster reagiert nicht auf den Hinweis. > Es ist eine Unart sondersgleichen das Mails, welche als Spam oder was > auch > immer abgelehnt wurden, einfach an unbeteiligte dritte weiterzugeben. > Wenn Ihr server Mist annimmt dann soll er den Mist genau dem > einliefernden > Server wieder zurückgeben und nicht erst annehmen und dann evtl. bouncen. > Ich habe schon mehrfach solche Backscattermails in meinem Logfile von > Ihren Servern gesehen und ich bin es langsam leid. > > Zumal es sich bei Ihren Servern ja wohl um \"Staatsserver\" handelt > sollten gerade diese als gutes Beispiel vorangehen. Was an Spam, viren > und > würmer ansonsten noch versucht wird zuzustellen reicht uns allemal. bei > 40 > Mailservern sollte auch ein Systembetreuer dabei sein der sein Handwerk > versteht. > > > Jul 5 01:44:14 fblan postfix/smtpd[3608]: connect from > mail40.bayern.de[62.134.61.40] > Jul 5 01:44:14 fblan postfix/smtpd[3608]: NOQUEUE: reject: RCPT from > mail40.bayern.de[62.134.61.40]: 550 5.1.1 : > Recipient address rejected: User unknown; from=<> > to= proto=ESMTP helo= > Jul 5 01:44:14 fblan postfix/smtpd[3608]: too many errors after DATA > from > mail40.bayern.de[62.134.61.40] > Jul 5 01:44:14 fblan postfix/smtpd[3608]: disconnect from > mail40.bayern.de[62.134.61.40] > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Thu Jul 5 15:32:53 2007 From: crandler at crandland.de (crandler) Date: Thu, 5 Jul 2007 15:32:53 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004501c7bf08$0a9307c0$0565a8c0@uwe> Message-ID: <003801c7bf08$fd84f060$2200a8c0@netclusive.local> > -----Ursprüngliche Nachricht----- > Von: Uwe Driessen [mailto:driessen at fblan.de] > Gesendet: Donnerstag, 5. Juli 2007 15:26 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" > > Mal etwas dazu wie Kompetent Systembetreuer der Staatsregierung in Bayern > sind > > Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel > Kompetenz einfach > nicht anders. UCEPROTECT! :) From crandler at crandland.de Thu Jul 5 15:35:56 2007 From: crandler at crandland.de (crandler) Date: Thu, 5 Jul 2007 15:35:56 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004501c7bf08$0a9307c0$0565a8c0@uwe> Message-ID: <003b01c7bf09$6a6b5b60$2200a8c0@netclusive.local> > -----Ursprüngliche Nachricht----- > Von: Uwe Driessen [mailto:driessen at fblan.de] > Gesendet: Donnerstag, 5. Juli 2007 15:26 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" > > Mal etwas dazu wie Kompetent Systembetreuer der Staatsregierung in Bayern > sind > > Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel > Kompetenz einfach > nicht anders. http://www.backscatterer.org/ ;) From crandler at crandland.de Thu Jul 5 15:38:13 2007 From: crandler at crandland.de (crandler) Date: Thu, 5 Jul 2007 15:38:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <000c01c7bf05$5fe567c0$3301a8c0@computer> Message-ID: <003d01c7bf09$bc2264d0$2200a8c0@netclusive.local> > Von: Matthias Schaeffer [mailto:info at spreeweg.de] > Gesendet: Donnerstag, 5. Juli 2007 15:07 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Nameserver ändern > > ...also apt-get remove --purge resolvconf und rein mit den neuen Einträgen > in die resolv.conf? Ja. Ich vermute sogar, dass gar kein resolvconf installiert ist. From philipp at igowo.de Thu Jul 5 15:46:16 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 05 Jul 2007 15:46:16 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004501c7bf08$0a9307c0$0565a8c0@uwe> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe> Message-ID: <468CF628.7070902@igowo.de> Uwe Driessen wrote: > Mal etwas dazu wie Kompetent Systembetreuer der Staatsregierung in Bayern sind > > Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel Kompetenz einfach > nicht anders. > >> -----Original Message----- >> und es wird an die >> als >> Absender eingetragene E-Mail-Adresse maschinell (automatisch) eine >> Nachricht erzeugt, die darauf hinweist, dass die Zieladresse nicht >> existiert und die Übermittlung aus diesem Grund fehlgeschlagen ist. >> >> Dass unser Mail-Server die fehlgeschlagene Übermittlung einer E-Mail an >> Ihre E-Mail-Adresse meldete, ist vom technischen Ablauf her kein Fehler. >> Einzelne E-Mail-Systeme können auf SPAM-Sendungen so reagieren, dass eine >> Mitteilung über die Unzustellbarkeit vermieden wird. Aus verschiedenen >> Überlegungen heraus wurde das hier eingesetzte System aber nicht so >> konfiguriert. z.B. http://christian-kunzemann.de/ahhhhhhh.swf AHHHHHHH! Das hilft immer wunderbar. Einfach 10 Minuten laufen lassen und alles kommt einem nur noch halb so schlimm vor. Am besten wäre es allerdings, den bayerischen Admin davorzuschnallen. ;) Viele Grüße, Philipp From driessen at fblan.de Thu Jul 5 15:54:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 15:54:36 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <468CF628.7070902@igowo.de> References: <20070705113930.151FD49D8@stk-lin.bybn.de><004501c7bf08$0a9307c0$0565a8c0@uwe> <468CF628.7070902@igowo.de> Message-ID: <004801c7bf0c$062158f0$0565a8c0@uwe> Philipp Wollermann schrieb: > z.B. http://christian-kunzemann.de/ahhhhhhh.swf > AHHHHHHH! Das hilft immer wunderbar. Einfach 10 Minuten laufen lassen > und alles kommt einem nur noch halb so schlimm vor. Am besten wäre es > allerdings, den bayerischen Admin davorzuschnallen. ;) > Nee hilft nicht bei mir und an den Admin komme ich nicht dran(ist vielleicht auch ganz gut so). Ich weis auch jetzt warum die den Müll verbreiten In bayern ist noch 1985 da war das auch noch so, ich glaube die warten immer noch auf den Alois mit den göttlichen Eingebungen. Evtl. kann man denen ja mal mitteilen dass wir schon das Jahr 2007 schreiben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Andreas.Donath at aei.mpg.de Thu Jul 5 15:34:04 2007 From: Andreas.Donath at aei.mpg.de (Andreas Donath) Date: Thu, 05 Jul 2007 15:34:04 +0200 Subject: [Postfixbuch-users] relay_recipient_maps mit LDAP Message-ID: <1183642444.765.157.camel@localhost.localdomain> Sehr geehrte Postfix-Gemeinde, Ich habe eine Frage zu relay_recipient_maps in Kombination mit LDAP. Folgendes Szenario für den Empfang: Internet --> mailgate (greylist/RBL/SPAM/Virus) --> mailserv (user Mailboxes) Mailgate soll vor der Annahme der Mail bereits bei mailserv per LDAP prüfen, ob der Nutzer dort vorhanden ist, um unnötige bounces etc. zu vermeiden. Auf mailserv läuft ein openldap server, der alle relevanten Informationen bereit stellt. mailserv stellt mehrere Domains für die gleichen user zur Verfügung. Also Paul.Mueller at domain.a.de Paul.Mueller at domain.b.de etc. In der main.cf habe ich folgenden Eintrag gemacht: relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf Der Inhalt von ldap-aliases.cf sieht folgendermaßen aus: server_host= mailserv server_port= 389 bind= yes timeout= 20 search_base= dc=my,dc=domain,dc=de bind_dn = uid=proxyuser,dc=my,dc=domain,dc=de bind_pw = sehrgeheim! query_filter= (|(|(alias=%u)(uid=%u))) result_attribute= uid scope= one Die Kommunikation via LDAP klappt soweit, nur das zurückgelieferte Ergebnis ist noch unbefriedigend. Mein Problem ist offenbar das result_attribute. Wie schaffe ich es, dass an die zurückgelieferte uid die ursprünglich angefragte Domain angehängt wird? Also etwa von: postmap -q johny.walker at domain.a.de ldap:/etc/postfix/ldap-aliases.cf john in postmap -q johny.walker at domain.a.de ldap:/etc/postfix/ldap-aliases.cf john at domain.a.de oder postmap -q john at domain.b.de ldap:/etc/postfix/ldap-aliases.cf john at mydomain.b.de Bzw. eine Regel der Art, wenn query_filter matched, dann ist die angefragte Adresse auch valide und es darf die mail angenommen und entsprechend weitergeleitet werden. Vielen Dank Andreas From joe at pdi-berlin.de Thu Jul 5 16:06:01 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 5 Jul 2007 16:06:01 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004501c7bf08$0a9307c0$0565a8c0@uwe> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe> Message-ID: <200707051606.01984.joe@pdi-berlin.de> Am Donnerstag, 5. Juli 2007 schrieb Uwe Driessen: > Mal etwas dazu wie Kompetent Systembetreuer der Staatsregierung in Bayern > sind > > Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel > Kompetenz einfach nicht anders. [...] > > Dass unser Mail-Server die fehlgeschlagene Übermittlung einer E-Mail an > > Ihre E-Mail-Adresse meldete, ist vom technischen Ablauf her kein Fehler. > > Einzelne E-Mail-Systeme können auf SPAM-Sendungen so reagieren, dass eine > > Mitteilung über die Unzustellbarkeit vermieden wird. Aus verschiedenen > > Überlegungen heraus wurde das hier eingesetzte System aber nicht so > > konfiguriert. Frag' die doch 'mal nach diesen "Überlegungen" - vielleicht lernen wir ja alle hier noch etwas dazu ;-) Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From j.reisslein at schmitt-aufzuege.de Thu Jul 5 16:22:56 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 5 Jul 2007 16:22:56 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004501c7bf08$0a9307c0$0565a8c0@uwe> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe> Message-ID: <035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02> Uwe's ureigener Charme, den netten Zuckerbäckern seine Meinung mitzuteilen :) Wie wärs mit einer Antwort-Mail mit einem Verweis auf die Rules von uceprotect, die solche Konfigurationen als möglichen dDoS-Missbrauch führt... > Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel > Kompetenz einfach > nicht anders. Cu Jörg From mhaegele at linuxrocks.dyndns.org Thu Jul 5 16:27:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 05 Jul 2007 16:27:21 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe> <035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02> Message-ID: <468CFFC9.9050104@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Uwe's ureigener Charme, den netten Zuckerbäckern seine Meinung mitzuteilen > :) > > Wie wärs mit einer Antwort-Mail mit einem Verweis auf die Rules von > uceprotect, die solche Konfigurationen als möglichen dDoS-Missbrauch > führt... > >> Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel >> Kompetenz einfach >> nicht anders. Ich vermute eine "politische Entscheidung" dahinter und der "arme Admin" muss womöglich wider besseren Wissens danach handeln ... > Cu > Jörg -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu Jul 5 16:32:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 16:32:54 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <468CFFC9.9050104@linuxrocks.dyndns.org> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe><035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02> <468CFFC9.9050104@linuxrocks.dyndns.org> Message-ID: <004f01c7bf11$600ccf70$0565a8c0@uwe> Matthias Haegele schrieb: > Joerg Reisslein schrieb: > > Uwe's ureigener Charme, den netten Zuckerbäckern seine Meinung mitzuteilen > > :) > > > > Wie wärs mit einer Antwort-Mail mit einem Verweis auf die Rules von > > uceprotect, die solche Konfigurationen als möglichen dDoS-Missbrauch > > führt... > > > >> Irgendwelche Vorschläge wo ich die einkippen kann. Ich kann bei soviel > >> Kompetenz einfach > >> nicht anders. > > Ich vermute eine "politische Entscheidung" dahinter und der "arme Admin" > muss womöglich wider besseren Wissens danach handeln ... > Dann müssen die mal Ihre Politik überdenken (wird sowieso Zeit) oder es muß denen das gleiche passieren wie es uns auch passiert wenn wir die falsche Entscheidung treffen. Auch die Regierung steht nicht außerhalb von Sitte und Anstand und schon gar nicht über der Technik. Es reicht was da ansonsten an mist verzapft wird. Bitte nicht auch noch im I-Net mit übermäßiger Kompetenz. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at spreeweg.de Thu Jul 5 16:45:04 2007 From: info at spreeweg.de (Matthias Schaeffer) Date: Thu, 5 Jul 2007 16:45:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <003d01c7bf09$bc2264d0$2200a8c0@netclusive.local> Message-ID: <000401c7bf13$13953d60$3301a8c0@computer> > > ...also apt-get remove --purge resolvconf und rein mit den neuen > Einträgen > > in die resolv.conf? > > Ja. Ich vermute sogar, dass gar kein resolvconf installiert ist. doch, war, habe ich mir bei der Installation von Scalix eingefangen... Also, noch mal vielen Dank allerseits, funktioniert jetzt alles. Nur das mein schönes Postfix weg ist und ich mich jetzt mit Sendmail rumschlagen muss. :-(( From mluser at rbmail.ch Thu Jul 5 17:35:20 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jul 2007 17:35:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <000401c7bf13$13953d60$3301a8c0@computer> References: <000401c7bf13$13953d60$3301a8c0@computer> Message-ID: <468D0FB8.10507@rbmail.ch> Matthias Schaeffer schrieb: > > >>> ...also apt-get remove --purge resolvconf und rein mit den neuen >> Einträgen >>> in die resolv.conf? >> Ja. Ich vermute sogar, dass gar kein resolvconf installiert ist. > > doch, war, habe ich mir bei der Installation von Scalix eingefangen... > > Also, noch mal vielen Dank allerseits, funktioniert jetzt alles. > > Nur das mein schönes Postfix weg ist und ich mich jetzt mit Sendmail > rumschlagen muss. :-(( > > > hatte ich vorher noch unterschlagen... wenn resolvconf installiert ist und man die namerserver nicht in der interfaces spezifizieren möchen (warum eigentlich nicht?) kann man in dem file /etc/resolvconf/resolv.conf.d/base (resp. header oder tail) auch die Zeilen hinzufügen welche man in das resolv.conf file eingetragen haben möchte From info at spreeweg.de Thu Jul 5 17:54:19 2007 From: info at spreeweg.de (Matthias Schaeffer) Date: Thu, 5 Jul 2007 17:54:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <468D0FB8.10507@rbmail.ch> Message-ID: <000501c7bf1c$bfe2cd90$3301a8c0@computer> Danke Andre, für die detaillierten Info's, konnte ich so genau trotz längerer Googelei nicht raus finden. Many Thanks. Matthias -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre Keller Gesendet: Donnerstag, 5. Juli 2007 17:35 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Nameserver ändern Matthias Schaeffer schrieb: > > >>> ...also apt-get remove --purge resolvconf und rein mit den neuen >> Einträgen >>> in die resolv.conf? >> Ja. Ich vermute sogar, dass gar kein resolvconf installiert ist. > > doch, war, habe ich mir bei der Installation von Scalix eingefangen... > > Also, noch mal vielen Dank allerseits, funktioniert jetzt alles. > > Nur das mein schönes Postfix weg ist und ich mich jetzt mit Sendmail > rumschlagen muss. :-(( > > > hatte ich vorher noch unterschlagen... wenn resolvconf installiert ist und man die namerserver nicht in der interfaces spezifizieren möchen (warum eigentlich nicht?) kann man in dem file /etc/resolvconf/resolv.conf.d/base (resp. header oder tail) auch die Zeilen hinzufügen welche man in das resolv.conf file eingetragen haben möchte -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mluser at rbmail.ch Thu Jul 5 17:56:50 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 05 Jul 2007 17:56:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <000501c7bf1c$bfe2cd90$3301a8c0@computer> References: <000501c7bf1c$bfe2cd90$3301a8c0@computer> Message-ID: <468D14C2.3050404@rbmail.ch> Matthias Schaeffer schrieb: > Danke Andre, für die detaillierten Info's, konnte ich so genau trotz > längerer Googelei nicht raus finden. > man 8 resolvconf From info at spreeweg.de Thu Jul 5 18:01:16 2007 From: info at spreeweg.de (Matthias Schaeffer) Date: Thu, 5 Jul 2007 18:01:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nameserver_=E4ndern?= In-Reply-To: <468D14C2.3050404@rbmail.ch> Message-ID: <000601c7bf1d$b8ab9d80$3301a8c0@computer> ...schon klar, aber ich wusste ja nicht, dass es so was überhaupt gibt... Matthias Schaeffer schrieb: > Danke Andre, für die detaillierten Info's, konnte ich so genau trotz > längerer Googelei nicht raus finden. > man 8 resolvconf From postfixbuch-users at japantest.homelinux.com Thu Jul 5 18:20:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jul 2007 18:20:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <002301c7bef4$ca9ef060$0565a8c0@uwe> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de> <002301c7bef4$ca9ef060$0565a8c0@uwe> Message-ID: <468D1A5D.9020006@japantest.homelinux.com> Uwe Driessen wrote: > Jap scheint so als ob es ein "Gurkensystem" ist. Habs mal getestet *ggg > > telnet 89.173.14.78 25 > Trying 89.173.14.78... > Connected to 89.173.14.78. > Escape character is '^]'. > 220 Welcome on ICM > EHLO mail.fblan.de > 250-icm.home [193.158.37.130], this server offers 4 extensions > 250-AUTH LOGIN > 250-SIZE 5120000 > 250-HELP > 250 AUTH=LOGIN > MAIL FROM > 250 Requested mail action okay, completed > RCPT TO: > DATA250 Requested mail action okay, completed > DATA > 354 Start mail input; end with . > das ist eine Testmail wie einfach es ist Ihnen Spam unterzujubeln viel Spass beim Bouncen > > . > > . > 250 Requested mail action okay, completed > QUIT > 221 Service closing transmission channel > Connection closed by foreign host. Ich sehe hier eigentlich nur einen Grund, von einem Gurkensystem zu reden, und das ist die Annahme von Mails an lokale Domains aus dem Internet. Gebounced wird nicht, wenn die Empfängeradresse zustellbar ist. Das einzige, was er vielleicht noch machen könnte, ist ein Check, ob postmaster at spiegel.de eine gültige Adresse ist und ob spiegel.de einen spf-eintrag hat, in dem deine IP als berechtigt eingetragen ist. Beides hat so seine Tücken. :-\ Hier mal ein ECHTES Gurkensystem: # dig +short mx sony.com 10 mail.global.sprint.com. # telnet mail.global.sprint.com 25 Trying 207.46.51.86... Connected to mail.global.sprint.com. Escape character is '^]'. 220 mail54-sin.bigfish.com ESMTP Postfix EGGS and Butter ehlo japantest.homelinux.com 250-mail54-sin.bigfish.com 250-PIPELINING 250-SIZE 150000000 250-ETRN 250-STARTTLS 250 8BITMIME mail from: 250 Ok rcpt to: 250 Ok rset 250 Ok quit 221 Bye Connection closed by foreign host. Nach dem "rcpt to" habe ich deprimiert aufgegeben. :-(( Das sieht man, wie schön man selbst als großer Provider ein hervorragendes Programm wie Postfix kaputtkonfigurieren kann. Ich hatte es vorher mal getestet mit einer echten Mail, da kam die Bounce dann zurück von mx2.sony.com. Der kannte also EBENFALLS nicht die gültigen Adressen! Gebounced wurde dann von einem internen Exchangeserver. DAS ist ein echtes Gurkensystem! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jul 5 18:31:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jul 2007 18:31:37 +0200 Subject: [Postfixbuch-users] Greylisted und dann trotzdem 5xx-Error? In-Reply-To: <468CBB0E.8050102@igowo.de> References: <468CBB0E.8050102@igowo.de> Message-ID: <468D1CE9.1050403@japantest.homelinux.com> Philipp Wollermann wrote: > Hi Leute, > > was ist denn hier passiert? Ein Server verbindet zu meinem Postfix 2.4.3 > (ich gebe zu gerade kurz vorher TLS aktiviert zu haben, was nicht > funktioniert hat - aber das sollte hier ja nicht das Problem sein) und > dann folgendes: > > Transcript of session follows. > > Out: 220 pear.igowo.de ESMTP > In: EHLO pmx12.bertelsmann.de > Out: 250-pear.igowo.de > Out: 250-PIPELINING > Out: 250-SIZE 104857600 > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: STARTTLS > Out: 454 4.3.0 TLS not available due to local problem An dieser Stelle hätte er besser RSET und noch einmal neu mit HELO beginnen sollen. Das PIPELINING wäre dann weggefallen. > In: MAIL FROM:<******@sonybmg.com> SIZE=101245 > Out: 250 2.1.0 Ok > In: RCPT TO:<******@eineMeinerVirtualMailboxDomains.de> > Out: 450 4.7.1 <******@eineMeinerVirtualMailboxDomains.de>: Recipient > address rejected: Greylisted, > see http://isg.ee.ethz.ch/tools/postgrey/******.de.html > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: RSET > Out: 250 2.0.0 Ok > In: QUIT > Out: 221 2.0.0 Bye Er hat das PIPELINING einfach weiter gelten lassen und mail from, rcpt to und data zusammen abgeschickt. > > Er will STARTTLS - geht nicht. Er macht weiter, nach RCPT-TO wird er > gegraylisted mit Error 450 - aber er macht weiter!? Und wird dann > abgewiesen mit Error 554.. ist die Mail jetzt als unzustellbar > abgewiesen worden!? Warum? > > Ich habe jetzt in die /etc/postgrey/whitelist_clients.local eingetragen > (war mir nicht sicher): > > mail.global.sprint.com (der MX von sonybmg.com) > sonybmg.com (die fragliche Absenderdomain) > /^pmx.*\.bertelsmann\.de$/ (der MX über den das reinkam - ist der Regex > so korrekt?) Besser nicht. Der Server ist eine heftige Backscatter-Quelle. Siehe auch meine Mail von vor ein paar Minuten über diesen Server. :-(( Verwende besser smtpd_discard_ehlo_keyword_address_maps und unterdrücke pipelining und starttls für diesen Client. http://www.postfix.org/postconf.5.html#smtpd_discard_ehlo_keyword_address_maps -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jul 5 18:46:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jul 2007 18:46:55 +0200 Subject: [Postfixbuch-users] relay_recipient_maps mit LDAP In-Reply-To: <1183642444.765.157.camel@localhost.localdomain> References: <1183642444.765.157.camel@localhost.localdomain> Message-ID: <200707051846.56072.ml@awinkelmann.de> On Thursday 05 July 2007 15:34, Andreas Donath wrote: > Ich habe eine Frage zu relay_recipient_maps > in Kombination mit LDAP. > > Folgendes Szenario für den Empfang: > > Internet --> mailgate (greylist/RBL/SPAM/Virus) --> mailserv (user > Mailboxes) > > Mailgate soll vor der Annahme der Mail bereits bei mailserv per LDAP > prüfen, ob der Nutzer dort vorhanden ist, um unnötige bounces etc. zu > vermeiden. Auf mailserv läuft ein openldap server, der alle relevanten > Informationen bereit stellt. mailserv stellt mehrere Domains für die > gleichen user zur Verfügung. Also > Paul.Mueller at domain.a.de > Paul.Mueller at domain.b.de > etc. > > In der main.cf habe ich folgenden Eintrag gemacht: > > relay_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf > > Der Inhalt von ldap-aliases.cf sieht folgendermaßen aus: > > server_host= mailserv > server_port= 389 > bind= yes > timeout= 20 > search_base= dc=my,dc=domain,dc=de > bind_dn = uid=proxyuser,dc=my,dc=domain,dc=de > bind_pw = sehrgeheim! > query_filter= (|(|(alias=%u)(uid=%u))) > result_attribute= uid > scope= one > > Die Kommunikation via LDAP klappt soweit, nur das > zurückgelieferte Ergebnis ist noch unbefriedigend. > > Mein Problem ist offenbar das result_attribute. > Wie schaffe ich es, dass an die zurückgelieferte uid > die ursprünglich angefragte Domain angehängt wird? > > Also etwa von: > postmap -q johny.walker at domain.a.de ldap:/etc/postfix/ldap-aliases.cf > john > > in > > postmap -q johny.walker at domain.a.de ldap:/etc/postfix/ldap-aliases.cf > john at domain.a.de > > oder > > postmap -q john at domain.b.de ldap:/etc/postfix/ldap-aliases.cf > john at mydomain.b.de > > Bzw. eine Regel der Art, wenn query_filter matched, dann ist die > angefragte Adresse auch valide und es darf die mail angenommen und > entsprechend weitergeleitet werden. result_format = %s@%D $ man 5 ldap_table -- Andreas From ml at awinkelmann.de Thu Jul 5 18:49:35 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jul 2007 18:49:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?aliases_expansion=2C_L=F6sung!?= In-Reply-To: <468C00B4.4090604@synflood.homelinux.org> References: <468A1748.7030907@synflood.homelinux.org> <200707042024.16666.ml@awinkelmann.de> <468C00B4.4090604@synflood.homelinux.org> Message-ID: <200707051849.35199.ml@awinkelmann.de> On Wednesday 04 July 2007 22:19, Sigmund Scheinbar wrote: > >> query_filter = (mail=%s) > > > > query_filter = (mail=%u@*) > > Das ist des Rässels Lösung und Funktioniert, vielen Danke an dieser Stelle! > > Fürs Prokoll: die Ausdruckt matched sowohl auf alias.name at example.com > als auch auf alias.name at invald.com was aber hier nicht problematisch ist. > > Zwar kommt mir vor das diese Anfrage etwas Langsamer ist aber ist aber > im vernachlässigbar. Apropso ist das via ldap ca um den Fakor 5 > langsamer als via lokaler db. Hast Du indexe angelegt bzw. konfiguriert? Trotzdem, gleichschnell wird es wohl nicht. -- Andreas From ml at awinkelmann.de Thu Jul 5 18:51:37 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jul 2007 18:51:37 +0200 Subject: [Postfixbuch-users] etwas OT: DNS mit bind9 In-Reply-To: <468C0E87.5020505@jpkessler.info> References: <468ABE22.20107@skynetworks.de> <200707042054.39394.ml@awinkelmann.de> <468C0E87.5020505@jpkessler.info> Message-ID: <200707051851.37516.ml@awinkelmann.de> On Wednesday 04 July 2007 23:17, Jan P. Kessler wrote: > >>> - das geschilderte DNS-Problem trat mit dem Host 62.96.193.229 auf > >>> - Forwarder gibt es keine, die Anfragen werden direkt an die > >>> DNS-Rootserver gestellt > >> > >> Für diese IP gibt es zwei verschiedene Reverse-Namen: > >> > >> # root at mail:/etc/postfix # nslookup 62.96.193.229 > >> Non-authoritative answer: > >> 229.193.96.62.in-addr.arpa name = > >> emea-mail-24.citigate-demuth.de. 229.193.96.62.in-addr.arpa name = > >> mail.hoffmann-schalt.de. > >> > >> Die werden dann im Round-Robin Verfahren zurückgeliefert. Bei Reverse > >> Lookups macht das imo keinen Sinn und führt genau zu Deinem Problem, > > > > Das mit dem Round-Robin macht Dein Bind. > > > > Bind hat seit ein paar Versionen die angewohnheit Round-Robin per Default > > zu machen (oder mir ist es erst seit ein paar Versionen aufgefallen). Das > > sollte man am besten abschalten, wenn man es nicht möchte. > > Nicht mein Bind (läuft auf der Kiste nicht einmal) sondern der, auf dem > die Reverse-Zone zu 62.96.193. liegt. Und er tut das, weil es zwei > gleichnamige Einträge gibt, die er abwechselnd zurückliefert. Das ist > auch vollkommen ok so und wird von den meisten Nameservern so > praktiziert. Ist wohl so ziemlich die rudimentärste Form von > Loadbalancing und für viele Dienste absolut ausreichend. Stimmt, ist mir gar nicht aufgefallen, da ich einen bind laufen habe und das RoundRobin für MX und PTR abgeschaltet habe. > Es macht eben nur keinen Sinn, wenn ich zwei gleichnamige rDNS Einträge > habe, aber die "vorwärts"-Auflösung der beiden Namen nicht passt - bzw > wie beim Problem des OP nur einer davon. Das geht dann in ziemlich genau > 50% aller Fälle schief, da Postfix eben nicht nur den Reverselookup > macht, sondern das ganze auch in die andere Richtung verifiziert und bei > Mismatch "unknown" liefert. Yep. -- Andreas From driessen at fblan.de Thu Jul 5 18:57:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 18:57:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?r-DNS_Eintr=E4ge?= In-Reply-To: <468D1A5D.9020006@japantest.homelinux.com> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de><002301c7bef4$ca9ef060$0565a8c0@uwe> <468D1A5D.9020006@japantest.homelinux.com> Message-ID: <007701c7bf25$9b333cb0$0565a8c0@uwe> Ok Sandy dann mal ein neuer Test telnet 89.173.14.78 25 Trying 89.173.14.78... Connected to 89.173.14.78. Escape character is '^]'. 220 Welcome on ICM ehlo japantest.homelinux.com 250-icm.home [193.158.37.130], this server offers 4 extensions 250-AUTH LOGIN 250-SIZE 5120000 250-HELP 250 AUTH=LOGIN mail from: 501 Your domain does not seem to be valid. Could not find MX record for your domain. mail from: 501 Your domain does not seem to be valid. Could not find MX record for your domain. mail from: 501 Your domain does not seem to be valid. Could not find MX record for your domain. Soweit ok aber jetzt kommt es mail from: 250 Requested mail action okay, completed RCPT TO: 250 Requested mail action okay, completed DATA 354 Start mail input; end with . . 250 Requested mail action okay, completed quit 221 Service closing transmission channel Connection closed by foreign host.> Ich würde sagen entweder hat er eine Teergrube auf der Kiste die einiges schluckt oder es ist sagen wir mal verbesserungsfähig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Thu Jul 5 19:00:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jul 2007 19:00:25 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new: Wie die Infomails von amavis bei Viren- oder Bounced-Files nach extern verhindern? In-Reply-To: <81D0FF686744A646A1572A9B7D3A30E183D31A@S4DE8SSAABN.t-systems.com> References: <81D0FF686744A646A1572A9B7D3A30E183D31A@S4DE8SSAABN.t-systems.com> Message-ID: <200707051900.25464.ml@awinkelmann.de> On Thursday 05 July 2007 13:51, Roger.Mundt at t-systems.com wrote: > ich habe auf OpenSuSE 10.2 die Kombination postfix - amavisd-new - > spamassassin - cyrus installiert und konfiguriert, läuft alles einwandfrei. > > Generell filtert amavisd-new Viren- wie auch unerwünschte (nur direkt > ausführbare, keine Archive) Dateien automatisch raus. das funktioniert > ebenfalls. Allerdings hab ich ein Problem mit den Mails, die amavisd > generiert. > > Ich möchte gerne, das nur lokale User diese Infomails erhalten, egal, ob > sie in dem Fall der Empfänger oder der Absender waren. Wenn von extern ein > Virus oder eine Datei der Banned-Liste kommt, soll der Empfänger, nicht der > Absender informiert werden, bei Versand solcher Mails von einem lokalen > User soll er als Absender diese Info bekommen, aber nicht der externe > Empfänger. Lt. amavisd-new Konfigurationsdatei sollte ich die Optionen ja > per > > #$warnvirusrecip = 1; # (defaults to false (undef)) > #$warnbannedrecip = 1; # (defaults to false (undef)) > #$warnbadhrecip = 1; # (defaults to false (undef)) > > # Notify also non-local virus/banned recipients if $warn*recip is true? > # (including those not matching local_domains*) > #$warn_offsite = 0; > > einstellen könne, soweit, sogut. > > Wie weiß amavis denn, welche Mails nur lokal sind und welche nicht? Denn > irgendwie hat das ganze nicht funktioniert, nachdem ich von extern eine > Viren-Mail (eicar-Testfile) verschickt habe, erhielt ich ebenfalls die > Mail. Du hast es doch selber gepostet. # Notify also non-local virus/banned recipients if $warn*recip is true? # (including those not matching local_domains*) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > Ich hab Versuche gestartet, meine Domains durch die Endung .local statt .de > abzubilden, also mydomain.local statt mydomain.de. Damit dann aber beim > Senden der Mails nach extern der Absender korrekt ist, wird dieser von > postfic über die cannonical-Tabelle entsprechend angepasst, das passiert > aber ja schon bei Mail-Einlieferung durch den Client, wenn die Mail dann an > amavis übergeben wird, hat sie ja als Absender schon .de und nicht mehr > .local ... -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Jul 5 19:16:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 05 Jul 2007 19:16:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?r-DNS_Eintr=C3=A4ge?= In-Reply-To: <007701c7bf25$9b333cb0$0565a8c0@uwe> References: <00a801c7bee6$d62b0e90$02d2b40a@edvpc02><468CC032.5080703@jpkessler.info> <468CCE5D.4040206@gmx.de><002301c7bef4$ca9ef060$0565a8c0@uwe> <468D1A5D.9020006@japantest.homelinux.com> <007701c7bf25$9b333cb0$0565a8c0@uwe> Message-ID: <468D275B.2080604@japantest.homelinux.com> Uwe Driessen wrote: > Ok Sandy dann mal ein neuer Test > > > telnet 89.173.14.78 25 > Trying 89.173.14.78... > Connected to 89.173.14.78. > Escape character is '^]'. > 220 Welcome on ICM > ehlo japantest.homelinux.com > 250-icm.home [193.158.37.130], this server offers 4 extensions > 250-AUTH LOGIN > 250-SIZE 5120000 > 250-HELP > 250 AUTH=LOGIN > mail from: > 501 Your domain does not seem to be valid. Could not find MX record for your domain. > mail from: > 501 Your domain does not seem to be valid. Could not find MX record for your domain. > mail from: > 501 Your domain does not seem to be valid. Could not find MX record for your domain. > > Soweit ok aber jetzt kommt es > > mail from: > 250 Requested mail action okay, completed > RCPT TO: > 250 Requested mail action okay, completed Seufz. Postmaster ist eine besondere Adresse, die durchkommen sollte. Versuche es doch mal mit einer normalen Adresse und einer Adresse, die nicht existiert. > DATA > 354 Start mail input; end with . > . > 250 Requested mail action okay, completed > quit > 221 Service closing transmission channel > Connection closed by foreign host.> > > Ich würde sagen entweder hat er eine Teergrube auf der Kiste die einiges schluckt oder es > ist sagen wir mal verbesserungsfähig. Postmaster ist eine gültige Adresse. Wenn er sauer ist über die Müllmails, die du ihm schickst, wird er höchstens deinen Server auf die Shitliste setzen oder bei Spamcop einkippen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.ebeling at hagrid.posteule.com Thu Jul 5 19:36:25 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 05 Jul 2007 19:36:25 +0200 Subject: [Postfixbuch-users] Lookup-Tabelle mit PHP on-the-fly aendern Message-ID: <468D2C19.7070804@hagrid.posteule.com> Moin, ich setze hier Postfix unter SLES10 ein, welches von Haus aus leider keinen Support für MySQL mitbringt. Selber bauen ist leider keine Option. sles10:~ # postconf -m btree, cidr, environ, hash, ldap, nis, pcre, proxy, regexp sdbm, static, tcp, unix Eine PHP-Applikation (läuft unter dem Apachen) soll jetzt für recipient_bcc_maps aus einer MySQL-DB eine Tabelle bearbeiten bzw. erstellen - ist ein Eigengewächs als Ersatz für die Aus- blick/Exchange-Abwesenheitsnotizen. In DATABASE_README.html ist ja einiges über das Updaten von DB files zu lesen... Mein Ansatz wäre im Momemt aus PHP heraus ein DB-File zu er- stellen und dieses dann ggf. mit mv Postfix unterzuschieben... Möchte aber mal fragen, ob hier jemand mit dem Update von z.B. DB-Files in obiger Kombination was laufen oder Erfahrung hat? Gruss Ralf From blue_pride at web.de Thu Jul 5 19:57:27 2007 From: blue_pride at web.de (Henryk Menzel) Date: Thu, 05 Jul 2007 19:57:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_lernt_man_SA_nachtr=E4gli?= =?iso-8859-15?q?ch_Spam_an_=3F=3F?= Message-ID: <239372466@web.de> Hi, hab da mal mehrere Fragen zu folgenden System (Debian Etch, Postfix, Courier (per MySQL-Anbindung), fetchmail, AmavisNew, SA, BDC): a) wie lernt man SA am einfachsten Mails an, die eigentlich Spam sind, aber nicht als solche identifiziert wurden ?? Hab schon versucht einfach im entsprechenden IMAP-Ordner folgendes aufgerufen (manuell) sa-learn --spam --progress * Er hat auch was gemacht, nur wie bekomme ich jetzt hin, das die eMails (^^^^) nochmals eingelesen werden ?? b) Wie kann ich es machen, das ich die Mails, die von definierten Mail-Konten aus dem internet abgeholt werden, dann intern gescannt werden und dann an entsprechende User verteilt werden (alá AVM KEN) ?? Schonmal Danke für eure Hilfe. Henryk _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From driessen at fblan.de Thu Jul 5 20:21:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 20:21:28 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <004f01c7bf11$600ccf70$0565a8c0@uwe> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe><035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02><468CFFC9.9050104@linuxrocks.dyndns.org> <004f01c7bf11$600ccf70$0565a8c0@uwe> Message-ID: <007f01c7bf31$4e0b88f0$0565a8c0@uwe> Soeben erreichte mich folgender Hinweis: Solange kein bösartiger User auf die Idee kommt, sich als listme at straubing.de auszugeben, und mit diesem Absender ein paar sinnlose Mails an mehrere Phantasienamen at bayern.de beim Server mail.bayern.de abzuliefern, ist mit einem Listing auf www.backscatterer.org daher eher nicht zu rechnen. Sollte so etwas allerdings passieren, würde es vermutlich nicht lange dauern, bis der betreffende Server gelistet wäre. Die Zonen werden schließlich stündlich neu erstellt, und die Listingdauer beträgt ab Einschlag immerhin 4 Wochen. Hoffen wir also nur das Beste(tm) für bayern.de. :ende Ein Schelm wer böses dabei denkt *gggg Weitere Ausführungen erspare ich mir absichtlich und nein ich wünsche das denen nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Thu Jul 5 20:35:05 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 5 Jul 2007 20:35:05 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <007f01c7bf31$4e0b88f0$0565a8c0@uwe> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe><035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02><468CFFC9.9050104@linuxrocks.dyndns.org> <004f01c7bf11$600ccf70$0565a8c0@uwe> <007f01c7bf31$4e0b88f0$0565a8c0@uwe> Message-ID: <002e01c7bf33$34e26cc0$9ea74640$@com> Moin, > Solange kein bösartiger User auf die Idee kommt, sich als > listme at straubing.de auszugeben, > und mit diesem Absender ein paar sinnlose Mails an mehrere > Phantasienamen at bayern.de beim > Server mail.bayern.de abzuliefern, ist mit einem Listing auf > www.backscatterer.org daher > eher nicht zu rechnen. Meinst du sowas? 220 dnma33.bayern.de ESMTP General Protection Fault; Thu, 5 Jul 2007 20:30:46 +0 200 ehlo backscatterer.org 250-dnma33.bayern.de Hello hnvr-4db2fa0d.pool.einsundeins.de [77.178.250.13], pl eased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 50000000 250-DSN 250-ETRN 250-DELIVERBY 250 HELP mail from: 250 2.1.0 ... Sender ok rcpt to: 250 2.1.5 ... Recipient ok data 354 Enter mail, end with "." on a line by itself From: listme at straubing.de To: backscatterer-test at bayern.de Subject: Ich moechte auf UCEPROTECT gelistet werden! Bitte listet mich auf UCEPROTECT und BACKSCATTERER.ORG Denn dieser Mailserver wird von unfaehigen Admins geleitet und muss dringend blockiert werden! . 250 2.0.0 l65IUj4Y013304 Message accepted for delivery quit 221 2.0.0 dnma33.bayern.de closing connection Hm, ich mag UCEPROTECT nicht, setze es entsprechend auch nicht ein. Insofern ein sinnloses Unterfangen. CU Andreas From driessen at fblan.de Thu Jul 5 20:44:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 5 Jul 2007 20:44:52 +0200 Subject: [Postfixbuch-users] [Vorgang: 230330] \"Backscatter\" In-Reply-To: <002e01c7bf33$34e26cc0$9ea74640$@com> References: <20070705113930.151FD49D8@stk-lin.bybn.de> <004501c7bf08$0a9307c0$0565a8c0@uwe><035b01c7bf0f$fb6ce1a0$02d2b40a@edvpc02><468CFFC9.9050104@linuxrocks.dyndns.org> <004f01c7bf11$600ccf70$0565a8c0@uwe><007f01c7bf31$4e0b88f0$0565a8c0@uwe> <002e01c7bf33$34e26cc0$9ea74640$@com> Message-ID: <008001c7bf34$933ab010$0565a8c0@uwe> Andreas Pothe schrieb: > > Hm, ich mag UCEPROTECT nicht, setze es entsprechend auch nicht ein. Insofern > ein sinnloses Unterfangen. > Wenn man bedenkt wer alles Uceprotect einsetzt dürfte so was Bayern.de ziemlich hart treffen. Einige der öffentlichen Verwaltungen in Bayern setzen Uceprotect ein. Von Useprotect aus läuft allerdings eine offizielle Anfrage an die Verwaltung von bayern.de was das soll. Der konnte auch nur den Kopf über deren Antwort schütteln mir ist egal ob bayern.de dort gelistet wird solange die mich nicht mit Backscattermail vollmüllen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Andreas.Donath at aei.mpg.de Thu Jul 5 20:53:15 2007 From: Andreas.Donath at aei.mpg.de (Andreas Donath) Date: Thu, 05 Jul 2007 20:53:15 +0200 Subject: [Postfixbuch-users] relay_recipient_maps mit LDAP In-Reply-To: <200707051846.56072.ml@awinkelmann.de> References: <1183642444.765.157.camel@localhost.localdomain> <200707051846.56072.ml@awinkelmann.de> Message-ID: <1183661595.765.165.camel@localhost.localdomain> Hallo, [snip] > > > > Bzw. eine Regel der Art, wenn query_filter matched, dann ist die > > angefragte Adresse auch valide und es darf die mail angenommen und > > entsprechend weitergeleitet werden. > > result_format = %s@%D > $ man 5 ldap_table Vielen Dank, genau das hatte ich gesucht und offenbar überlesen, es war versteckt in %[SUD]. Andreas From gregor at a-mazing.de Thu Jul 5 22:39:28 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 5 Jul 2007 22:39:28 +0200 Subject: [Postfixbuch-users] Lookup-Tabelle mit PHP on-the-fly aendern In-Reply-To: <468D2C19.7070804@hagrid.posteule.com> References: <468D2C19.7070804@hagrid.posteule.com> Message-ID: <200707052239.29325@office.a-mazing.net> Hallo Ralf, Am Donnerstag, 5. Juli 2007 19:36 schrieb Ralf Ebeling: > Mein Ansatz wäre im Momemt aus PHP heraus ein DB-File zu er- > stellen und dieses dann ggf. mit mv Postfix unterzuschieben... > > Möchte aber mal fragen, ob hier jemand mit dem Update von z.B. > DB-Files in obiger Kombination was laufen oder Erfahrung hat? ich verwalte alle Postfix-Maps in einer mySQL-DB, um sie per Weboberfläche gut bearbeiten zu können. Daraus werden dann regelmäßig per Cronjob über ein PHP-Skript die Dateien erzeugt (mapfile.new). Wenn ein diff zur vorherigen Datei (mapfile) einen Unterschied zeigt, wird mapfile.new in mapfile umbenannt, postmap aufgerufen und anschließend postfix reload. Läuft problemlos und entlastet meine Datenbank erheblich... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch at mailinglists.syneha.de Fri Jul 6 01:09:02 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Fri, 6 Jul 2007 01:09:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCber_mysql_mit_Webin?= =?iso-8859-1?q?terface?= In-Reply-To: <796023876.20070703095520@ipv6-network.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Daniel > Gesendet: Dienstag, 3. Juli 2007 09:55 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] Postfix über mysql mit Webinterface > ich wollte mal nach hören ob ihr Erfahrungen mit Postfix habt > was für mysql und WebInterface gesteuert wird und ob ihr was > empfehlen könnt. Wäre klasse wenn das WebInterface User verwalten kann > das ich nen User domains zuweisen kann. Das würde es einfacher machen. > > Freue mich schon auf viele antworten ;) Ich hoffe mit meiner Antwort nicht ganz schief zu liegen: Howto für den Aufbau einer Postfix/Courier/mySQL Installation: --> http://workaround.org/articles/ispmail-sarge/index.shtml.de Oder gleich mit SysCP: --> http://syscp.org/ Da hat man dann gleich ein nettes Webinterface für die Konfiguration/Verwaltung dabei. Allerdings gibt man auch damit nie die Kontrolle über das System aus der Hand. Des Weiteren läuft damit auch gleich der proFTPd über die Datenbank. Webmailer z.B. Squirrelmail. Kann man zusätzlich über .htaccess "absichern" und die User-Daten aus der bestehenden mySQL-Datenbank ziehen. Gruß Matthias From driessen at fblan.de Fri Jul 6 11:04:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 11:04:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?h=E4ngt_die_Liste?= Message-ID: <000101c7bfac$b0ca5a40$0565a8c0@uwe> Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin oder hänger *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Fri Jul 6 11:07:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 6 Jul 2007 11:07:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?h=C3=A4ngt_die_Liste?= In-Reply-To: <000101c7bfac$b0ca5a40$0565a8c0@uwe> References: <000101c7bfac$b0ca5a40$0565a8c0@uwe> Message-ID: <20070706090730.GC3942@state-of-mind.de> * Uwe Driessen : > Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin > oder hänger *gg Also ich krieg auch nix. Selbst diese Mail habe ich nicht erhalten... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailing-list at kiewel-online.de Fri Jul 6 11:09:14 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 06 Jul 2007 11:09:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngt_die_Liste?= In-Reply-To: <000101c7bfac$b0ca5a40$0565a8c0@uwe> References: <000101c7bfac$b0ca5a40$0565a8c0@uwe> Message-ID: <468E06BA.9060407@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin oder hänger *gg > seit 01:09 Uhr heute morgen ist tote Hose Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGjga6r6SFaBB7DLURAjZ+AJ0S0gSazuQJCvkoVqVSLhr6UhALngCg0s8G gRqnwhVlfeXr38LLKUTN8U8= =xqO3 -----END PGP SIGNATURE----- From mailing-list at kiewel-online.de Fri Jul 6 11:11:14 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 06 Jul 2007 11:11:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngt_die_Liste?= In-Reply-To: <468E06BA.9060407@kiewel-online.de> References: <000101c7bfac$b0ca5a40$0565a8c0@uwe> <468E06BA.9060407@kiewel-online.de> Message-ID: <468E0732.1080509@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Kiewel schrieb: > Uwe Driessen schrieb: >> Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin oder hänger *gg > > > seit 01:09 Uhr heute morgen ist tote Hose > keine erkennbare große Laufzeit. Die Liste selber scheint zu tun. Vielleicht gibt es ja keine Probleme mehr mit Postfix auf der Welt :-) Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGjgcyr6SFaBB7DLURAnMiAJ46F6afvAfMW7TSexO1Wv5g9TgFQACfWzQM vZEgMmZ1UHpuP9SEgtyHxtQ= =qIQe -----END PGP SIGNATURE----- From crandler at crandland.de Fri Jul 6 11:19:26 2007 From: crandler at crandland.de (crandler) Date: Fri, 6 Jul 2007 11:19:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngt_die_Liste?= In-Reply-To: <000101c7bfac$b0ca5a40$0565a8c0@uwe> Message-ID: <000901c7bfae$c0bc2940$2200a8c0@netclusive.local> > -----Ursprüngliche Nachricht----- > Von: Uwe Driessen [mailto:driessen at fblan.de] > Gesendet: Freitag, 6. Juli 2007 11:05 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: [Postfixbuch-users] hängt die Liste > > Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin > oder hänger *gg "Rücktest" From Roger.Mundt at t-systems.com Fri Jul 6 11:27:07 2007 From: Roger.Mundt at t-systems.com (Roger.Mundt at t-systems.com) Date: Fri, 6 Jul 2007 11:27:07 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new: Wie die Infomailsvon amavis bei Viren- oder Bounced-Files nach extern verhindern? In-Reply-To: <200707051900.25464.ml@awinkelmann.de> Message-ID: <81D0FF686744A646A1572A9B7D3A30E183D4A1@S4DE8SSAABN.t-systems.com> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Donnerstag, 5. Juli 2007 19:00 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] postfix und amavisd-new: Wie > die Infomailsvon amavis bei Viren- oder Bounced-Files nach > extern verhindern? > > On Thursday 05 July 2007 13:51, Roger.Mundt at t-systems.com wrote: > > > ich habe auf OpenSuSE 10.2 die Kombination postfix - amavisd-new - > > spamassassin - cyrus installiert und konfiguriert, läuft > alles einwandfrei. > > > > Generell filtert amavisd-new Viren- wie auch unerwünschte > (nur direkt > > ausführbare, keine Archive) Dateien automatisch raus. das > funktioniert > > ebenfalls. Allerdings hab ich ein Problem mit den Mails, > die amavisd > > generiert. > > > > Ich möchte gerne, das nur lokale User diese Infomails > erhalten, egal, > > ob sie in dem Fall der Empfänger oder der Absender waren. Wenn von > > extern ein Virus oder eine Datei der Banned-Liste kommt, soll der > > Empfänger, nicht der Absender informiert werden, bei > Versand solcher > > Mails von einem lokalen User soll er als Absender diese > Info bekommen, > > aber nicht der externe Empfänger. Lt. amavisd-new > Konfigurationsdatei > > sollte ich die Optionen ja per > > > > #$warnvirusrecip = 1; # (defaults to false (undef)) > #$warnbannedrecip > > = 1; # (defaults to false (undef)) #$warnbadhrecip = 1; # > (defaults to > > false (undef)) > > > > # Notify also non-local virus/banned recipients if > $warn*recip is true? > > # (including those not matching local_domains*) #$warn_offsite = 0; > > > > einstellen könne, soweit, sogut. > > > > Wie weiß amavis denn, welche Mails nur lokal sind und welche nicht? > > Denn irgendwie hat das ganze nicht funktioniert, nachdem ich von > > extern eine Viren-Mail (eicar-Testfile) verschickt habe, > erhielt ich > > ebenfalls die Mail. > > Du hast es doch selber gepostet. Mhhhh ... > # Notify also non-local virus/banned recipients if > $warn*recip is true? > # (including those not matching local_domains*) > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Okay, vielleicht brauch ich einfach noch den finalen Tipp oder ich hab irgendwie einen Denkfehler, ich kapiers nicht ... Vielleicht daher nochmal in Kurzform: postfix/amavisd sind zuständig für die Domain @meinedomain.local ... Alle Clients sind auf eMail-Adressen wie userxyz at meinedomain.local konfiguriert ... postfix verfügt über eine cannonical-table, die Absender-Adressen umschreibt wie userxyz at meinedomain.local in userxyz at meinedomain.de ... postfix verfügt über eine virtual-table, die eingehende Mails routet wie xyzuser at meinedomain.de auf xyz at meinedomain.local Wenn aber nun ein User eine Mail per SMTP abliefert, ist der Absender ja erstmal @meinedomain.local, wird aber ja direkt nach dem "Einkippen" von postfix verändert in @meinedomain.de ! Wenn die nun Richtung amavisd wandert, entspricht die Absender-Domain ja nicht mehr der konfigurierten local_domain, korrekt? Woher weiß dann amavisd, das es sich um eine lokal eingelieferte Mail handelt bzw. der Absender sein Postfach lokal hat? Ciaoi Roger From ah at ordix.de Fri Jul 6 11:49:53 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Fri, 06 Jul 2007 11:49:53 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <000001c7bee4$34c47660$0565a8c0@uwe> References: <468C9840.1030703@ordix.de> <000001c7bee4$34c47660$0565a8c0@uwe> Message-ID: <468E1041.7060007@ordix.de> Uwe Driessen schrieb: > Alexander Hochhalter schrieb: > >> Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. >> Oder das man vor dem Versenden sich einmal Auth soll? >> >> smtpd_sasl_auth_enable = yes >> smtpd_* an diesen Variablen schrauben ? >> > > Geht es dir darum zu verhindern das die User unter "wilden" Mailadressen versenden? > _>> mir geht es darum:_ ------- [root at fremderserver:/root] # telnet meinserver.ordix.de 25 Trying 192.XXX.XX.X... Connected to meinserver.ordix.de. Escape character is '^]'. 220 xxx ESMTP xxx HELO fremderserver.ordix.de 250 meinserver.ordix.de MAIL FROM: no_exist_user at ordix.de 250 Ok _>> das er hier !!!_ RCPT TO: xxxxxxxx at ordix.de 250 Ok _>> oder hier !!!_ _sagt, ne no_exist_user at ordix.de kenne ich nicht - sende ich nicht._ Data 354 End data with . xxxxx . 250 Ok: queued as EECFB906 quit 221 Bye Connection closed by foreign host. [root at fremderserver:/root] # > smtpd_recipient_restrictions = > ............ > >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >>> reject_unknown_sender_domain, >>> reject_unknown_recipient_domain, >>> reject_sender_login_mismatch, >>> reject_unlisted_recipient, >>> reject_unlisted_sender, >>> > permit_sasl_authenticated, > ....... > > > Schau dir mal die mit >> gekennzeichneten restrictionen an die gehen alle in die Richtung. > Da diese vor permit_sasl_auth.. steht gilt das für alle die Mails über Postfix versenden > ein /ausgehend. > reject_sender_login_mismatch verhindert das man unter anderem Namen senden kann wie man > angemeldet ist. > > > Mit freundlichen Grüßen > > Drießen > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Fri Jul 6 11:52:58 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 6 Jul 2007 11:52:58 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new: Wie die Infomailsvon amavis bei Viren- oder Bounced-Files nach extern verhindern? In-Reply-To: <81D0FF686744A646A1572A9B7D3A30E183D4A1@S4DE8SSAABN.t-systems.com> References: <200707051900.25464.ml@awinkelmann.de> <81D0FF686744A646A1572A9B7D3A30E183D4A1@S4DE8SSAABN.t-systems.com> Message-ID: <20070706095258.GD3942@state-of-mind.de> * Roger.Mundt at t-systems.com : > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > > Auftrag von Andreas Winkelmann > > Gesendet: Donnerstag, 5. Juli 2007 19:00 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] postfix und amavisd-new: Wie > > die Infomailsvon amavis bei Viren- oder Bounced-Files nach > > extern verhindern? > > > > On Thursday 05 July 2007 13:51, Roger.Mundt at t-systems.com wrote: > > > > > ich habe auf OpenSuSE 10.2 die Kombination postfix - amavisd-new - > > > spamassassin - cyrus installiert und konfiguriert, läuft > > alles einwandfrei. > > > > > > Generell filtert amavisd-new Viren- wie auch unerwünschte > > (nur direkt > > > ausführbare, keine Archive) Dateien automatisch raus. das > > funktioniert > > > ebenfalls. Allerdings hab ich ein Problem mit den Mails, > > die amavisd > > > generiert. > > > > > > Ich möchte gerne, das nur lokale User diese Infomails > > erhalten, egal, > > > ob sie in dem Fall der Empfänger oder der Absender waren. Wenn von > > > extern ein Virus oder eine Datei der Banned-Liste kommt, soll der > > > Empfänger, nicht der Absender informiert werden, bei > > Versand solcher > > > Mails von einem lokalen User soll er als Absender diese > > Info bekommen, > > > aber nicht der externe Empfänger. Lt. amavisd-new > > Konfigurationsdatei > > > sollte ich die Optionen ja per > > > > > > #$warnvirusrecip = 1; # (defaults to false (undef)) > > #$warnbannedrecip > > > = 1; # (defaults to false (undef)) #$warnbadhrecip = 1; # > > (defaults to > > > false (undef)) > > > > > > # Notify also non-local virus/banned recipients if > > $warn*recip is true? > > > # (including those not matching local_domains*) #$warn_offsite = 0; > > > > > > einstellen könne, soweit, sogut. > > > > > > Wie weiß amavis denn, welche Mails nur lokal sind und welche nicht? > > > Denn irgendwie hat das ganze nicht funktioniert, nachdem ich von > > > extern eine Viren-Mail (eicar-Testfile) verschickt habe, > > erhielt ich > > > ebenfalls die Mail. > > > > Du hast es doch selber gepostet. > > Mhhhh ... > > > # Notify also non-local virus/banned recipients if > > $warn*recip is true? > > # (including those not matching local_domains*) > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Okay, vielleicht brauch ich einfach noch den finalen Tipp oder ich hab > irgendwie einen Denkfehler, ich kapiers nicht ... Was hast Du denn in @local_domains_maps stehen? @local_domains_maps A list of hosts, subdomains and domains that are treated as local. Local domains are treated different regarding notifications they may receive and header modifications that may be applied to their e-mail. Default: @local_domains_maps = (\%local_domains,\@local_domains_acl,\$local_domains_re); p at rick > > Vielleicht daher nochmal in Kurzform: > > postfix/amavisd sind zuständig für die Domain @meinedomain.local ... > Alle Clients sind auf eMail-Adressen wie userxyz at meinedomain.local konfiguriert ... > postfix verfügt über eine cannonical-table, die Absender-Adressen umschreibt wie userxyz at meinedomain.local in userxyz at meinedomain.de ... > postfix verfügt über eine virtual-table, die eingehende Mails routet wie xyzuser at meinedomain.de auf xyz at meinedomain.local > > Wenn aber nun ein User eine Mail per SMTP abliefert, ist der Absender ja erstmal @meinedomain.local, wird aber ja direkt nach dem "Einkippen" von postfix verändert in @meinedomain.de ! Wenn die nun Richtung amavisd wandert, entspricht die Absender-Domain ja nicht mehr der konfigurierten local_domain, korrekt? Woher weiß dann amavisd, das es sich um eine lokal eingelieferte Mail handelt bzw. der Absender sein Postfach lokal hat? > > Ciaoi > Roger > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at online-webservice24.de Fri Jul 6 11:54:15 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 6 Jul 2007 11:54:15 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4667CD24.1060805@gmx.de> References: <46669C45.7070702@gmx.de><200706062229.07209.p.heinlein@heinlein-support.de> <4667CD24.1060805@gmx.de> Message-ID: hi ... hab mal versucht, dass mit einer eigenen php nach zustellen, leider ohne erfolg. vielleicht könntest du noch die entsprechenden einträge bzw dateien posten... mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von f.friedmann > Gesendet: Donnerstag, 7. Juni 2007 11:17 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] autoresponder > > hallo an alle fleiszigen helfer, > die loesung lag tatsaechlich darin, nicht auf den > recipienten at meineDomain.de den autoresponder zu hetzen, > sondern auf die via recipient_bcc_maps = > mysql:/pfadzu/virtual_autoresponder_copy.cf > gefundene BCC, die ja selbst nicht zugestellt werden braucht. > > --- virtual_autoresponder_copy.cf > ... > query = SELECT concat(mailbox,"@outofoffice.",title) FROM > envelope_autoresponder a, domain_postboxes p, domains d WHERE > a.box_id=p.box_id AND p.domain_id=d.domain_id AND mailbox > like '%u' AND title like '%d' AND start <= curdate() AND end > > curdate() > ---- > > fuer die subdomain outofoffice.meineDomain.de fuehlt sich > postfix ebenfalls verantwortlich, damit er sie sich nicht > selbst zurueckgibt > > virtual_mailbox_domains = mysql:/pfadzu/virtual_mailbox_domains.cf > > ---- virtual_mailbox_domains.cf > ... > SELECT title FROM domains WHERE (title like '%s' OR > concat('outofoffice.',title) like '%s') AND domain_id IN > (SELECT domain_id FROM domain_hosted) > > nu laeufts wie geschmiert > danke, danke ... > > lg > eff > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Jul 6 12:04:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 12:04:42 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468E1041.7060007@ordix.de> References: <468C9840.1030703@ordix.de> <000001c7bee4$34c47660$0565a8c0@uwe> <468E1041.7060007@ordix.de> Message-ID: <000c01c7bfb5$12a44610$0565a8c0@uwe> Alexander Hochhalter schrieb: Bitte kein html das liest sich scheiße Mailformat der Liste ist pur Text > >> mir geht es darum: > ------- > [root at fremderserver:/root] # telnet meinserver.ordix.de 25 > Trying 192.XXX.XX.X... > Connected to meinserver.ordix.de. > Escape character is '^]'. > 220 xxx ESMTP xxx > HELO fremderserver.ordix.de > 250 meinserver.ordix.de > MAIL FROM: no_exist_user at ordix.de > 250 Ok > >> das er hier !!! > > RCPT TO: xxxxxxxx at ordix.de > 250 Ok > >> oder hier !!! > sagt, ne no_exist_user at ordix.de kenne ich nicht - sende ich nicht. Gibt es den User jetzt oder gibt es den User nicht? Wenn es Ihn NICHT gibt ist doch alles in Ordnung Ansonsten ein postconf -n Master.cf Ohne Kommentare Auszug aus dem Logfile für einen solchen Vorgang. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Jul 6 12:07:11 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 06 Jul 2007 12:07:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_lernt_man_SA_nachtr=E4glic?= =?iso-8859-1?q?h_Spam_an_=3F=3F?= In-Reply-To: <239372466@web.de> References: <239372466@web.de> Message-ID: <468E144F.7030104@linuxrocks.dyndns.org> Henryk Menzel schrieb: > Hi, > > hab da mal mehrere Fragen zu folgenden System (Debian Etch, Postfix, Courier (per MySQL-Anbindung), fetchmail, AmavisNew, SA, BDC): > > a) > wie lernt man SA am einfachsten Mails an, die eigentlich Spam sind, aber nicht als solche identifiziert wurden ?? > > Hab schon versucht einfach im entsprechenden IMAP-Ordner folgendes aufgerufen (manuell) > > sa-learn --spam --progress * z.B. so: sudo -u amavis -H sa-learn --spam --showdots --dir /tmp/spam/* (Wenn du das pro User willst muss der eben abgeändert werden, bei mir ist es global ... Das --showdots --progress ist optional) > Er hat auch was gemacht, nur wie bekomme ich jetzt hin, das die eMails (^^^^) nochmals eingelesen werden ?? Wieso wenn sie schon gelernt wurden? Ansonsten s. o. (bereits gelernte Mails werden erkannt und nicht als neu gelernt). > b) Wie kann ich es machen, das ich die Mails, die von definierten Mail-Konten aus dem internet abgeholt werden, dann intern gescannt werden und dann an entsprechende User verteilt werden (alá AVM KEN) ?? fetchmail/getmail? (in den "Filteroptionen" dann /usr/bin/sendmail angeben benutzte getmail ...) Die User sollen sie dann in den entsprechenden IMAP Boxen. Sollte sich eigentlich genug über $Suchmaschine finden lassen. (Da es dann über das lokale sendmail zugestellt wird greift die Methode amavis über smtp z.B. nicht ...). > Schonmal Danke für eure Hilfe. > > Henryk -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Roger.Mundt at t-systems.com Fri Jul 6 12:17:33 2007 From: Roger.Mundt at t-systems.com (Roger.Mundt at t-systems.com) Date: Fri, 6 Jul 2007 12:17:33 +0200 Subject: [Postfixbuch-users] postfix und amavisd-new: Wiedie Infomailsvon amavis bei Viren- oder Bounced-Files nachextern verhindern? In-Reply-To: <20070706095258.GD3942@state-of-mind.de> Message-ID: <81D0FF686744A646A1572A9B7D3A30E183D4CA@S4DE8SSAABN.t-systems.com> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Patrick Ben Koetter > Gesendet: Freitag, 6. Juli 2007 11:53 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] postfix und amavisd-new: > Wiedie Infomailsvon amavis bei Viren- oder Bounced-Files > nachextern verhindern? > > * Roger.Mundt at t-systems.com : > > > -----Ursprüngliche Nachricht----- > > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von > > > Andreas Winkelmann > > > Gesendet: Donnerstag, 5. Juli 2007 19:00 > > > An: postfixbuch-users at listi.jpberlin.de > > > Betreff: Re: [Postfixbuch-users] postfix und amavisd-new: Wie die > > > Infomailsvon amavis bei Viren- oder Bounced-Files nach extern > > > verhindern? > > > > > > On Thursday 05 July 2007 13:51, Roger.Mundt at t-systems.com wrote: > > > > > > > ich habe auf OpenSuSE 10.2 die Kombination postfix - > amavisd-new - > > > > spamassassin - cyrus installiert und konfiguriert, läuft > > > alles einwandfrei. > > > > > > > > Generell filtert amavisd-new Viren- wie auch unerwünschte > > > (nur direkt > > > > ausführbare, keine Archive) Dateien automatisch raus. das > > > funktioniert > > > > ebenfalls. Allerdings hab ich ein Problem mit den Mails, > > > die amavisd > > > > generiert. > > > > > > > > Ich möchte gerne, das nur lokale User diese Infomails > > > erhalten, egal, > > > > ob sie in dem Fall der Empfänger oder der Absender > waren. Wenn von > > > > extern ein Virus oder eine Datei der Banned-Liste > kommt, soll der > > > > Empfänger, nicht der Absender informiert werden, bei > > > Versand solcher > > > > Mails von einem lokalen User soll er als Absender diese > > > Info bekommen, > > > > aber nicht der externe Empfänger. Lt. amavisd-new > > > Konfigurationsdatei > > > > sollte ich die Optionen ja per > > > > > > > > #$warnvirusrecip = 1; # (defaults to false (undef)) > > > #$warnbannedrecip > > > > = 1; # (defaults to false (undef)) #$warnbadhrecip = 1; # > > > (defaults to > > > > false (undef)) > > > > > > > > # Notify also non-local virus/banned recipients if > > > $warn*recip is true? > > > > # (including those not matching local_domains*) > #$warn_offsite = > > > > 0; > > > > > > > > einstellen könne, soweit, sogut. > > > > > > > > Wie weiß amavis denn, welche Mails nur lokal sind und > welche nicht? > > > > Denn irgendwie hat das ganze nicht funktioniert, > nachdem ich von > > > > extern eine Viren-Mail (eicar-Testfile) verschickt habe, > > > erhielt ich > > > > ebenfalls die Mail. > > > > > > Du hast es doch selber gepostet. > > > > Mhhhh ... > > > > > # Notify also non-local virus/banned recipients if $warn*recip is > > > true? > > > # (including those not matching local_domains*) > > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > > Okay, vielleicht brauch ich einfach noch den finalen Tipp > oder ich hab > > irgendwie einen Denkfehler, ich kapiers nicht ... > > Was hast Du denn in @local_domains_maps stehen? > > @local_domains_maps > > A list of hosts, subdomains and domains that are treated > as local. Local > domains are treated different regarding notifications > they may receive and > header modifications that may be applied to their e-mail. > > Default: > @local_domains_maps = > (\%local_domains,\@local_domains_acl,\$local_domains_re); > > p at rick amavisd.conf: $mydomain = 'meinedomain.local'; # a convenient default for other settings @local_domains_maps = ( [".$mydomain"] ); # list of all local domains Ciaoi Roger > > > > Vielleicht daher nochmal in Kurzform: > > > > postfix/amavisd sind zuständig für die Domain @meinedomain.local ... > > Alle Clients sind auf eMail-Adressen wie > userxyz at meinedomain.local konfiguriert ... > > postfix verfügt über eine cannonical-table, die > Absender-Adressen umschreibt wie userxyz at meinedomain.local in > userxyz at meinedomain.de ... > > postfix verfügt über eine virtual-table, die eingehende > Mails routet > > wie xyzuser at meinedomain.de auf xyz at meinedomain.local > > > > Wenn aber nun ein User eine Mail per SMTP abliefert, ist > der Absender ja erstmal @meinedomain.local, wird aber ja > direkt nach dem "Einkippen" von postfix verändert in > @meinedomain.de ! Wenn die nun Richtung amavisd wandert, > entspricht die Absender-Domain ja nicht mehr der > konfigurierten local_domain, korrekt? Woher weiß dann > amavisd, das es sich um eine lokal eingelieferte Mail handelt > bzw. der Absender sein Postfach lokal hat? > > > > Ciaoi > > Roger > > > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional > > Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Postfix - Einrichtung, Betrieb und Wartung > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ah at ordix.de Fri Jul 6 12:19:05 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Fri, 06 Jul 2007 12:19:05 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <000c01c7bfb5$12a44610$0565a8c0@uwe> References: <468C9840.1030703@ordix.de> <000001c7bee4$34c47660$0565a8c0@uwe> <468E1041.7060007@ordix.de> <000c01c7bfb5$12a44610$0565a8c0@uwe> Message-ID: <468E1719.8080407@ordix.de> > > Gibt es den User jetzt oder gibt es den User nicht? > ja, es ist alles OK wenn es Ihn nicht gibt - die Variante uninteressant, aber wenn es ihn gibt - bitteschön auth. > Wenn es Ihn NICHT gibt ist doch alles in Ordnung > > Ansonsten ein postconf -n > Master.cf Ohne Kommentare > > Auszug aus dem Logfile für einen solchen Vorgang. > > Mit freundlichen Grüßen > > Drießen > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nospam at thoma.cc Fri Jul 6 12:36:12 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 06 Jul 2007 12:36:12 +0200 Subject: [Postfixbuch-users] Erfahrungen mit UCE Protect RBL Liste Message-ID: <468E1B1C.5010203@thoma.cc> Hallo Liste, habt Ihr irgendwelche Erfahrungen mit UCE Protect ??? (http://www.uceprotect.net/) Die bieten ja drei verschiedene RBL Listen an. Habe da ein paar Sachen bei google gefunden die mich beunruhigen. http://www.administrator.de/UCEProtect_und_Admins_WebSecurity.html http://groups.google.de/group/news.admin.net-abuse.blocklisting/browse_thread/thread/34457c229ca8a9ed/79100048a5657d0a?lnk=st&q=uceprotect&rnum=30&hl=de#79100048a5657d0a Die haben auch kein Impressum ? Angeblich wegen Gefahr für Leib und Leben durch Spammafias??? Was haltet Ihr von UCE? Gruß Maximilian From nospam at thoma.cc Fri Jul 6 12:52:11 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 06 Jul 2007 12:52:11 +0200 Subject: [Postfixbuch-users] Problem mit Amavis-Maia Message-ID: <468E1EDB.1000509@thoma.cc> Hallo Liste, ich habe ein Problem mit Amavis-Maia. Wenn ich von meinem Mailclient aus eine Mail an eine andere Domain auf meinem Server schicke so erkennt er sie als Spam. 1.988 RCVD_IN_SORBS_DUL SORBS : sent directly from dynamic IP address 1.713 RCVD_IN_NJABL_DUL NJABL : dialup sender did non-local SMTP 0.327 RCVD_IN_NJABL_PROXY NJABL : sender is an open proxy 0.001 MIME_HTML_ONLY Message only has text/html MIME parts 0.001 HTML_MESSAGE HTML included in message -0.832 AWL From: address is in the auto white-list Das Problem aus meiner Sicht ist das Amavis es völlig ignoriert ob ich per SASL SMTP AUTH authentifiziert bin oder nicht. Und da ich ja von einer dynamischen IP-Adresse (M-Net) sende erkennt er mich in den drei verschiedenen Listen. Meine Frage: Wie kann ich Amavis-Maia beibringen das SASL authentifizierte User nicht mehr getaggt werden? Gruß Maximilian From oliver.hoffmann at helmholtz-hzi.de Fri Jul 6 12:54:51 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 06 Jul 2007 12:54:51 +0200 Subject: [Postfixbuch-users] Problem mit Amavis-Maia In-Reply-To: <468E1EDB.1000509@thoma.cc> References: <468E1EDB.1000509@thoma.cc> Message-ID: <468E1F7B.3090404@helmholtz-hzi.de> Maximilian Thoma schrieb: > Meine Frage: Wie kann ich Amavis-Maia beibringen das SASL > authentifizierte User nicht mehr getaggt werden? > smtpd_sasl_authenticated_header = yes http://www200.pair.com/mecham/spam/bypassing.html Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at schnitz.eu Fri Jul 6 12:32:51 2007 From: christian at schnitz.eu (christian at schnitz.eu) Date: Fri, 06 Jul 2007 12:32:51 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht Message-ID: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> Hallo, ich bekomme folgende Fehlermeldung wenn ich eine eMail versenden möchten: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory postfix/smtpd[6594]: warning: SASL authentication failure: Password verification failed postfix/smtpd[6594]: warning: p5B016DC9.dip.t-dialin.net[91.1.109.201]: SASL PLAIN authentication failed: generic failure Folgendes klappt! testsaslauthd -u christian at schnitz.eu -p xxxxxxxxxx -f /var/run/saslauthd/mux 0: OK "Success." Das nicht: testsaslauthd -u christian at schnitz.eu -p xxx-f /var/spool/postfix/var/run/saslauthd/mux virtual_mailbox_domains = hash:/var/lib/dtc/etc/postfix_virtual_mailbox_domains virtual_transport = cyrus mailbox_transport = lmtp:unix:/var/run/socket/lmtp virtual_alias_maps = hash:/var/lib/dtc/etc/postfix_virtual alias_maps = hash:/etc/aliases, hash:/var/lib/dtc/etc/postfix_aliases relay_domains = /var/lib/dtc/etc/postfix_relay_domains relay_recipient_maps = hash:/var/lib/dtc/etc/postfix_relay_recipients smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname permit_sasl_authenticated smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_tls_auth_only = no start=yes MECHANISMS="pam" OPTIONS="-r -c" PARAMS="-m /var/spool/postfix/var/run/saslauthd" PWDIR="/var/spool/postfix/var/run/saslauthd" PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" pwcheck_method: saslauthd mech_list: plain login saslauthd_path: /var/run/saslauthd/mux log_level: 3 Kann mich einer in die richtige Richtung schubsen? ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From christian at bricart.de Fri Jul 6 13:06:04 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 6 Jul 2007 13:06:04 +0200 (CEST) Subject: [Postfixbuch-users] Erfahrungen mit UCE Protect RBL Liste In-Reply-To: <468E1B1C.5010203@thoma.cc> References: <468E1B1C.5010203@thoma.cc> Message-ID: <48346.80.87.162.117.1183719964.squirrel@aachalon.de> Maximilian Thoma wrote: > Hallo Liste, > > habt Ihr irgendwelche Erfahrungen mit UCE Protect ??? > (http://www.uceprotect.net/) > [..] Start des Threads "Kennt jemand uceprotect ?": http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/035071.html Start des Threads "Blacklisted uceprotect.net & apews.org. Woher kam die eMail?": http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034893.html Start des Threads "UCEPROTECT spinnt / Hallo an Uwe": http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033226.html Christian P.S. Hat den noch niemand einen Fuzzy-String-Match-Listen-Roboter geschrieben, der automatisch im Listenarchiv der letzten zwei Monate sucht...? Das wäre mal sinnvoll *g* From crandler at crandland.de Fri Jul 6 13:10:01 2007 From: crandler at crandland.de (crandler) Date: Fri, 6 Jul 2007 13:10:01 +0200 Subject: [Postfixbuch-users] Erfahrungen mit UCE Protect RBL Liste In-Reply-To: <468E1B1C.5010203@thoma.cc> Message-ID: <001f01c7bfbe$327246f0$2200a8c0@netclusive.local> > habt Ihr irgendwelche Erfahrungen mit UCE Protect ??? > (http://www.uceprotect.net/) > > Die bieten ja drei verschiedene RBL Listen an. > > Habe da ein paar Sachen bei google gefunden die mich beunruhigen. > > http://www.administrator.de/UCEProtect_und_Admins_WebSecurity.html > > http://groups.google.de/group/news.admin.net- > abuse.blocklisting/browse_thread/thread/34457c229ca8a9ed/79100048a5657d0a? > lnk=st&q=uceprotect&rnum=30&hl=de#79100048a5657d0a > > Die haben auch kein Impressum ? Angeblich wegen Gefahr für Leib und > Leben durch Spammafias??? > > > Was haltet Ihr von UCE? UCE (unsolicied commercial email) ist böse... :) UCEPROTECT ist präsent. Und wird leider von einigen "Administrator" verwendet, was HÄUFIG zur Unterdrückung von gewünschten E-Mails führt. Dass es dem Anbieter an Seriosität mangelt, steht außer Frage. Technisch fachliche Kompetenz ist vorhanden, wird in meinen Augen aber falsch eingesetzt. Mein Tipp: nicht verwenden! Ist aber letztendlich deine Entscheidung. From nospam at thoma.cc Fri Jul 6 13:09:16 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 06 Jul 2007 13:09:16 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> Message-ID: <468E22DC.6090005@thoma.cc> Wenn dein Postfix chrooted läuft muss dein saslauth innerhalb von dem chroot sein z.B. /var/spool/postfix Bei Debian: /etc/default/saslauthd OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd" mkdir -p /var/spool/postfix/var/run/saslauthd /etc/init.d/saslauthd restart postfix restart dann sollte es klappen. gruß maximilian christian at schnitz.eu schrieb: > Hallo, > ich bekomme folgende Fehlermeldung wenn ich eine eMail versenden möchten: > > warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[6594]: warning: SASL authentication failure: Password > verification failed > postfix/smtpd[6594]: warning: > p5B016DC9.dip.t-dialin.net[91.1.109.201]: SASL PLAIN authentication > failed: generic failure > > Folgendes klappt! > testsaslauthd -u christian at schnitz.eu -p xxxxxxxxxx -f /var/run/saslauthd/mux > 0: OK "Success." > > Das nicht: > testsaslauthd -u christian at schnitz.eu -p xxx-f > /var/spool/postfix/var/run/saslauthd/mux > > > virtual_mailbox_domains = > hash:/var/lib/dtc/etc/postfix_virtual_mailbox_domains > virtual_transport = cyrus > mailbox_transport = lmtp:unix:/var/run/socket/lmtp > virtual_alias_maps = hash:/var/lib/dtc/etc/postfix_virtual > alias_maps = hash:/etc/aliases, hash:/var/lib/dtc/etc/postfix_aliases > relay_domains = /var/lib/dtc/etc/postfix_relay_domains > relay_recipient_maps = hash:/var/lib/dtc/etc/postfix_relay_recipients > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_sender > reject_unauth_pipelining > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > permit_sasl_authenticated > > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_tls_auth_only = no > > > start=yes > MECHANISMS="pam" > OPTIONS="-r -c" > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > PWDIR="/var/spool/postfix/var/run/saslauthd" > PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" > > > pwcheck_method: saslauthd > mech_list: plain login > saslauthd_path: /var/run/saslauthd/mux > log_level: 3 > > > Kann mich einer in die richtige Richtung schubsen? > > ---------------------------------------------------------------- > This message was sent using IMP, the Internet Messaging Program. > > > From driessen at fblan.de Fri Jul 6 13:13:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 13:13:04 +0200 Subject: [Postfixbuch-users] Erfahrungen mit UCE Protect RBL Liste In-Reply-To: <468E1B1C.5010203@thoma.cc> References: <468E1B1C.5010203@thoma.cc> Message-ID: <001f01c7bfbe$9fabb3f0$0565a8c0@uwe> Maximilian Thoma schrieb: > Hallo Liste, > > habt Ihr irgendwelche Erfahrungen mit UCE Protect ??? > (http://www.uceprotect.net/) > > Die bieten ja drei verschiedene RBL Listen an. > > Habe da ein paar Sachen bei google gefunden die mich beunruhigen. > > http://www.administrator.de/UCEProtect_und_Admins_WebSecurity.html > > http://groups.google.de/group/news.admin.net- > abuse.blocklisting/browse_thread/thread/34457c229ca8a9ed/79100048a5657d0a?lnk=st&q=ucepr > otect&rnum=30&hl=de#79100048a5657d0a > > Die haben auch kein Impressum ? Angeblich wegen Gefahr für Leib und > Leben durch Spammafias??? > > > Was haltet Ihr von UCE? > Such mal in der Liste danach die Meinung gehen da etwas auseinander. Die Rules hören sich ganz gut an allerdings landet man unter umständen recht schnell auf der Liste und muß dann 50? für eine sofortige Löschung bezahlen. Manchmal reicht ein Bounce an die falsche Mailadresse um drauf zu landen Für den Einsatz von RBLS ist es nicht nur wichtig warum sondern auch wie wieder delistet werden kann. Uceprotect gilt eher als umstritten denn als für ISP Mailserver brauchbar. Hast du nur einen Privaten Mailserver dann halte das Logfile im Auge. Für öffentliche Mailserver gilt eher sehr konservativer Einsatz von RBLS(musste ich auch erst lernen. Insgesamt ist zu sagen manchmal kommt man mit anderen Tools unter umstände dem Ziel, bei weniger Gefahr der falsepositiven, näher. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Jul 6 13:13:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 06 Jul 2007 13:13:18 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> Message-ID: <468E23CE.7080807@linuxrocks.dyndns.org> christian at schnitz.eu schrieb: > Hallo, > ich bekomme folgende Fehlermeldung wenn ich eine eMail versenden möchten: > > warning: SASL authentication failure: cannot connect to saslauthd > server: No such file or directory > postfix/smtpd[6594]: warning: SASL authentication failure: Password > verification failed > postfix/smtpd[6594]: warning: > p5B016DC9.dip.t-dialin.net[91.1.109.201]: SASL PLAIN authentication > failed: generic failure > > Folgendes klappt! > testsaslauthd -u christian at schnitz.eu -p xxxxxxxxxx -f /var/run/saslauthd/mux > 0: OK "Success." > > Das nicht: > testsaslauthd -u christian at schnitz.eu -p xxx-f > /var/spool/postfix/var/run/saslauthd/mux > > > virtual_mailbox_domains = > hash:/var/lib/dtc/etc/postfix_virtual_mailbox_domains > virtual_transport = cyrus > mailbox_transport = lmtp:unix:/var/run/socket/lmtp > virtual_alias_maps = hash:/var/lib/dtc/etc/postfix_virtual > alias_maps = hash:/etc/aliases, hash:/var/lib/dtc/etc/postfix_aliases > relay_domains = /var/lib/dtc/etc/postfix_relay_domains > relay_recipient_maps = hash:/var/lib/dtc/etc/postfix_relay_recipients > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_sender > reject_unauth_pipelining > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > permit_sasl_authenticated > > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_tls_auth_only = no > > > start=yes > MECHANISMS="pam" > OPTIONS="-r -c" > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > PWDIR="/var/spool/postfix/var/run/saslauthd" > PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" > > > pwcheck_method: saslauthd > mech_list: plain login > saslauthd_path: /var/run/saslauthd/mux > log_level: 3 > Schuss ins Blaue, hth: > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > -m path > Use path as the pathname to the named socket to listen on for > connection requests. This must be an absolute pathname, and MUST > NOT include the trailing "/mux". Note that the default for this > value is "/var/state/saslauthd" (or what was specified at compile > time) and that this directory must exist for saslauthd to func- > tion. > Kann mich einer in die richtige Richtung schubsen? allerdings verwende ich "shadow" ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From chhaas-ml at uk-bw.de Fri Jul 6 12:59:04 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Fri, 06 Jul 2007 12:59:04 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? Message-ID: <468E2078.9090307@uk-bw.de> Hallo, kann mir jemand es ein _gutes_ Buch zu Cyrus Imap (das u.a. auch LDAP-Anbindung, SASL etc. behandelt) empfehlen? Ich habe das von Mullet&Mullet, das ist aber schon etwas betagt - auch was die Cyrus-Version betrifft, die dort behandelt wird ... Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier und Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von Opensourcepress immer wieder nach hinten korrigiert :-( - Manchmal moechte man beinahe glauben das Buch erscheint nie. Schoenes Wochenende Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From driessen at fblan.de Fri Jul 6 13:24:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 13:24:50 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468E1719.8080407@ordix.de> References: <468C9840.1030703@ordix.de><000001c7bee4$34c47660$0565a8c0@uwe> <468E1041.7060007@ordix.de><000c01c7bfb5$12a44610$0565a8c0@uwe> <468E1719.8080407@ordix.de> Message-ID: <002001c7bfc0$44784ff0$0565a8c0@uwe> Alexander Hochhalter schrieb: Kennst du den Unterschied zwischen HTML Mail und TEXT Mail? Mails an die Liste nur im TEXTFORMAT! Hat mal jemand einen Link zu den Grundsatzinfos einer Liste? > > > Gibt es den User jetzt oder gibt es den User nicht? > > > ja, es ist alles OK wenn es Ihn nicht gibt - die Variante uninteressant, > aber wenn es ihn gibt - bitteschön auth. Versuche es mal mit ganzen Sätzen und inhaltlich etwas mehr an Information.(meine Glaskugel ist gerade in Reparatur und die anderen haben Ihre scheinbar verlegt *gg) Was ist dein Problem jetzt bitte? Oder soll ich dir alle Würmer aus der Nase ziehen? Hast du dir die Restriktionen angeschaut aus dem vorherigen Post? Welche Restriktionen hast du ausprobieret? Ansonsten schau mal nach unten was da steht ich wiederhole mich so ungern > Ansonsten ein postconf -n > Master.cf Ohne Kommentare > > Auszug aus dem Logfile für einen solchen Vorgang. Ohne Input kein Output ohne Strom kein Licht ohne Wasser kein Leben....... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Jul 6 13:25:33 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 06 Jul 2007 13:25:33 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <468E2078.9090307@uk-bw.de> References: <468E2078.9090307@uk-bw.de> Message-ID: <468E26AD.3050201@linuxrocks.dyndns.org> Christoph Haas schrieb: > Hallo, > > kann mir jemand es ein _gutes_ Buch zu Cyrus Imap (das u.a. auch > LDAP-Anbindung, SASL etc. behandelt) empfehlen? > > Ich habe das von Mullet&Mullet, das ist aber schon etwas betagt - auch > was die Cyrus-Version betrifft, die dort behandelt wird ... Mir ist kein englisches/deutsches (aktuelles) bekannt, hab auch schon kräftig gesucht ... > Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier und > Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von > Opensourcepress immer wieder nach hinten korrigiert :-( > - Manchmal moechte man beinahe glauben das Buch erscheint nie. Hoffe mal dass es dieses Jahr wirklich kommt ... (Ja das ist ein harter Brocken f. die Autoren ...) > Schoenes Wochenende > Christoph. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at schnitz.eu Fri Jul 6 13:30:54 2007 From: christian at schnitz.eu (Christian Schnitz) Date: Fri, 06 Jul 2007 13:30:54 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <468E22DC.6090005@thoma.cc> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> <468E22DC.6090005@thoma.cc> Message-ID: <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> Zitat von Maximilian Thoma : > Wenn dein Postfix chrooted läuft muss dein saslauth innerhalb von dem > chroot sein z.B. /var/spool/postfix > > Bei Debian: > /etc/default/saslauthd > > OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd" > > mkdir -p /var/spool/postfix/var/run/saslauthd > > /etc/init.d/saslauthd restart > postfix restart > Danke hat funktioniert, jetzt muss ich nur noch rausfinden warum ich nur innerhalb der virtuellen Domains senden darf und nirgend wo anders hin. Gruß Christian ---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program. From driessen at fblan.de Fri Jul 6 13:30:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 13:30:56 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <468E2078.9090307@uk-bw.de> References: <468E2078.9090307@uk-bw.de> Message-ID: <002101c7bfc1$1ef2f220$0565a8c0@uwe> Christoph Haas schrieb: > Hallo, > > kann mir jemand es ein _gutes_ Buch zu Cyrus Imap (das u.a. auch > LDAP-Anbindung, SASL etc. behandelt) empfehlen? > > Ich habe das von Mullet&Mullet, das ist aber schon etwas betagt - auch > was die Cyrus-Version betrifft, die dort behandelt wird ... > > Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier und > Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von > Opensourcepress immer wieder nach hinten korrigiert :-( > - Manchmal moechte man beinahe glauben das Buch erscheint nie. > Autsch *gg Dann frag Peer doch ob es schon geschrieben ist und ob er es dir nicht zum Korrekturlesen überlässt *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jul 6 13:34:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 13:34:17 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de><468E22DC.6090005@thoma.cc> <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> Message-ID: <002201c7bfc1$96b07ad0$0565a8c0@uwe> Christian Schnitz schrieb: > > Danke hat funktioniert, jetzt muss ich nur noch rausfinden > warum ich nur innerhalb der virtuellen Domains senden darf und nirgend > wo anders hin. > Logfileauszug eines solchen Sendevorgangs Postconf -n Master.cf Ohne Kommentare Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Jul 6 13:44:12 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 06 Jul 2007 13:44:12 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> <468E22DC.6090005@thoma.cc> <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> Message-ID: <468E2B0C.5010103@linuxrocks.dyndns.org> Christian Schnitz schrieb: > Zitat von Maximilian Thoma : > >> Wenn dein Postfix chrooted läuft muss dein saslauth innerhalb von dem >> chroot sein z.B. /var/spool/postfix >> >> Bei Debian: >> /etc/default/saslauthd >> >> OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd" >> >> mkdir -p /var/spool/postfix/var/run/saslauthd >> >> /etc/init.d/saslauthd restart >> postfix restart >> > > Danke hat funktioniert, jetzt muss ich nur noch rausfinden > warum ich nur innerhalb der virtuellen Domains senden darf und nirgend > wo anders hin. permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname permit_sasl_authenticated ^^^^^^^^^^^^^^^^^^^^^^^^^^ Das kann gleich nach permit mynetworks ... Das ist kein postconf -n? oder hast du das nachformatiert? > Gruß > > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri Jul 6 13:47:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 13:47:43 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <468E2B0C.5010103@linuxrocks.dyndns.org> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> <468E22DC.6090005@thoma.cc><20070706133054.yfyznlf2ssgk8ogc@gnudot.de> <468E2B0C.5010103@linuxrocks.dyndns.org> Message-ID: <002301c7bfc3$7736da80$0565a8c0@uwe> Matthias Haegele schrieb: > Christian Schnitz schrieb: > > Zitat von Maximilian Thoma : > > > >> Wenn dein Postfix chrooted läuft muss dein saslauth innerhalb von dem > >> chroot sein z.B. /var/spool/postfix > >> > >> Bei Debian: > >> /etc/default/saslauthd > >> > >> OPTIONS="-c -r -m /var/spool/postfix/var/run/saslauthd" > >> > >> mkdir -p /var/spool/postfix/var/run/saslauthd > >> > >> /etc/init.d/saslauthd restart > >> postfix restart > >> > > > > Danke hat funktioniert, jetzt muss ich nur noch rausfinden > > warum ich nur innerhalb der virtuellen Domains senden darf und nirgend > > wo anders hin. > > permit_mynetworks > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_sender > reject_unauth_pipelining > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > permit_sasl_authenticated > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Das kann gleich nach permit mynetworks ... Dann werden die per sasl auth User nicht mehr auf Gültigkeit der Absenderadresse und auf die Vollständigkeit der Empfängeradresse geprüft. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at schnitz.eu Fri Jul 6 14:04:12 2007 From: christian at schnitz.eu (Christian Schnitz) Date: Fri, 6 Jul 2007 14:04:12 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <468E2B0C.5010103@linuxrocks.dyndns.org> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> <20070706133054.yfyznlf2ssgk8ogc@gnudot.de> <468E2B0C.5010103@linuxrocks.dyndns.org> Message-ID: <200707061404.12659.christian@schnitz.eu> Am Freitag 06 Juli 2007 13:44 schrieb Matthias Haegele: > permit_mynetworks > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_sender > reject_unauth_pipelining > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > permit_sasl_authenticated > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Das kann gleich nach permit mynetworks ... > > Das ist kein postconf -n? > oder hast du das nachformatiert? Das war der Fehler, obwohl dieser ja eigentlich vor der Tastatur sitzt ;) Gruß und schönes WE From christian at schnitz.eu Fri Jul 6 14:06:31 2007 From: christian at schnitz.eu (Christian Schnitz) Date: Fri, 6 Jul 2007 14:06:31 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <002301c7bfc3$7736da80$0565a8c0@uwe> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de> <468E2B0C.5010103@linuxrocks.dyndns.org> <002301c7bfc3$7736da80$0565a8c0@uwe> Message-ID: <200707061406.31882.christian@schnitz.eu> Am Freitag 06 Juli 2007 13:47 schrieb Uwe Driessen: > > > > permit_mynetworks > > reject_unauth_destination > > reject_invalid_hostname > > reject_non_fqdn_sender > > reject_unauth_pipelining > > reject_unknown_sender_domain > > reject_unknown_recipient_domain > > reject_unknown_hostname > > permit_sasl_authenticated > > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > > Das kann gleich nach permit mynetworks ... > > Dann werden die per sasl auth User nicht mehr auf Gültigkeit der > Absenderadresse und auf die Vollständigkeit der Empfängeradresse geprüft. Danke! habe ich "jetzt erst" gesehen. Nur gut das bald Wochenende ist Gruß Christian From tobias.hiller at googlemail.com Fri Jul 6 14:10:04 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Fri, 06 Jul 2007 14:10:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamassassin_domain_in_whitel?= =?iso-8859-15?q?ist_aber_Au=DFnahmen_m=F6glich=3F?= Message-ID: <468E311C.2080905@googlemail.com> Hallo, ich würde gerne wisssen, ob folgendes möglich ist: Die Domain domain.de wird durch die whitelist nicht überprüft. Allerdings sollen kontakt at domain.de und info at domain.de auf spam gechekct werden. Ist das so möglich, oder muss ich wirklich hingehen und die domain aus der whitelist nehmen und explizit jede vorhandene Emailadresse bis auf die o. genannten eintragen? Vielen Dank im Voraus, Tobias From driessen at fblan.de Fri Jul 6 14:17:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 14:17:27 +0200 Subject: [Postfixbuch-users] Postfix sasl-auth will nicht In-Reply-To: <200707061406.31882.christian@schnitz.eu> References: <20070706123251.ysm0212o0wwsg0w4@gnudot.de><468E2B0C.5010103@linuxrocks.dyndns.org><002301c7bfc3$7736da80$0565a8c0@uwe> <200707061406.31882.christian@schnitz.eu> Message-ID: <002401c7bfc7$9ef3e690$0565a8c0@uwe> Christian Schnitz schrieb: > Am Freitag 06 Juli 2007 13:47 schrieb Uwe Driessen: > > > > > > permit_mynetworks > > > reject_unauth_destination > > > reject_invalid_hostname > > > reject_non_fqdn_sender > > > reject_unauth_pipelining > > > reject_unknown_sender_domain > > > reject_unknown_recipient_domain > > > reject_unknown_hostname > > > permit_sasl_authenticated > > > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > > > > Das kann gleich nach permit mynetworks ... > > > > Dann werden die per sasl auth User nicht mehr auf Gültigkeit der > > Absenderadresse und auf die Vollständigkeit der Empfängeradresse geprüft. > > Danke! habe ich "jetzt erst" gesehen. Nur gut das bald Wochenende ist Jo nimm mal reject_invalid_hostname reject_unknown_hostname nach sasl rein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jul 6 14:25:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 14:25:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamassassin_domain_in_whiteli?= =?iso-8859-2?q?st_aber_Au=DFnahmen_m=F6glich=3F?= In-Reply-To: <468E311C.2080905@googlemail.com> References: <468E311C.2080905@googlemail.com> Message-ID: <002501c7bfc8$baa94b90$0565a8c0@uwe> Tobias Hiller schrieb: > Hallo, > > ich würde gerne wisssen, ob folgendes möglich ist: > > Die Domain domain.de wird durch die whitelist nicht überprüft. > Allerdings sollen kontakt at domain.de und info at domain.de auf spam gechekct > werden. > Ist das so möglich, oder muss ich wirklich hingehen und die domain aus > der whitelist nehmen und explizit jede vorhandene Emailadresse bis auf > die o. genannten eintragen? > Gibt es da evtl. so was wie !kontakt at domain.de das die in der Whitelist eben nicht berücksichtigt werden ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Jul 6 14:42:01 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 06 Jul 2007 14:42:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngt_die_Liste?= In-Reply-To: <000901c7bfae$c0bc2940$2200a8c0@netclusive.local> References: <000901c7bfae$c0bc2940$2200a8c0@netclusive.local> Message-ID: <468E3899.1060409@jpkessler.info> crandler schrieb: >> -----Ursprüngliche Nachricht----- >> Von: Uwe Driessen [mailto:driessen at fblan.de] >> Gesendet: Freitag, 6. Juli 2007 11:05 >> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' >> Betreff: [Postfixbuch-users] hängt die Liste >> >> Ich teste mal heute noch keine Mail bekommen nix los alle noch in Berlin >> oder hänger *gg >> > > "Rücktest" > Tsts, und Ihr sorgt Euch um Antispam-Maßnahmen ;-p From free4cd at yahoo.de Fri Jul 6 16:52:04 2007 From: free4cd at yahoo.de (Seba Mueld) Date: Fri, 6 Jul 2007 16:52:04 +0200 (CEST) Subject: [Postfixbuch-users] DKIM Message-ID: <142480.44257.qm@web25602.mail.ukl.yahoo.com> Hallo, ich habe seit einigen Tagen DKIM installiert, Version 1.2.0 von Sourceforge (http://sourceforge.net/projects/dkim-milter/). Ausgehende eMails werden auch mit einer Signatur versehen, allerdings erhalte ich versch. Resultate. Beispiel: Googlemail: Received-SPF: pass DomainKey-Status: no key Autoresponder von blackops: Authentication-Results: dkim=pass (1024-bit key) Autoresponder von elandsys: DKIM Test: pass (1024-bit key) DomainKeys Test: not available DomainKeys Policy: "t=y; o=~" DKIM Sender Signing Policy: "t=y; o=~" Yahoo findet beispielsweise auch keine Signatur (Status: neutral, no sig) Meine DNS- Einträge sehen so aus: mail._domainkey.domain.de. IN TXT "k=rsa; t=y; p=mein_key..." _domainkey.domain.de. IN TXT "t=y; o=~" Ausgehende eMails werden zusätzlich mit diesem Header versehen: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=domain.de; s=mail;t=1183732320; bh=7K1FZuqN78iwHQwZ0llz0j7uMutNNaw3IkxtqxYHiv0=; h=Message-ID:Date:From:User-Agent:MIME-Version:To:Subject: Content-Type; b=mein_key.... Kann ich den Autorespondern vertrauen? Warum findet Google oder Yahoo dann keinen Key? Hat jemand ähnliche Erfahrungen? __________________________________ Die etwas anderen Infos rund um das Thema Reisen. BE A BETTER WELTENBUMMLER! www.yahoo.de/clever From nospam at thoma.cc Fri Jul 6 17:00:54 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 06 Jul 2007 17:00:54 +0200 Subject: [Postfixbuch-users] Problem mit Amavis-Maia Message-ID: <468E5926.7000207@thoma.cc> Hallo Liste, ich habe jetzt das so implementiert wie es mir Oliver geschickt hat, allerdings habe ich noch eine Frage dazu. ------------------------------------------------------------------------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10026 inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 40960000000000000000000000000000000000000000000000 mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc myhostname = vulkan.xxx.loc mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf relayhost = smtpd_banner = $myhostname - ESMTP $mail_name smtpd_data_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access regexp:/etc/postfix/filter-catchall.regexp smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname reject_rbl_client zen.spamhaus.org check_sender_mx_access cidr:/etc/postfix/bogus_mx smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-v_alias.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-v_domains.cf virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-v_mailboxes.cf virtual_uid_maps = static:5000 ------------------------------------------------------------------------------------------------------------- /etc/postfix/filter-catchall.regexp ------------------------------------------------------------------------------------------------------------- /^/ FILTER amavis:[127.0.0.1]:10024 Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal. Frage: Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben. (check_client_access regexp:/etc/postfix/filter-catchall.regexp). Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich würde ja eventuell Viren die sich im Payload der Mail befinden nicht erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER amavis...) übergeben wird ??? Wenn ich die Regel in smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch permit_mynetworks und permit_sasl_authenticated davor machen damit nicht alle Mails wieder durch den Amavis 10024 laufen. Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken was ich meine. Danke für eine Antwort im voraus. Gruß Maximilian From mhaegele at linuxrocks.dyndns.org Fri Jul 6 17:06:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 06 Jul 2007 17:06:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_domain_in_whiteli?= =?iso-8859-1?q?st_aber_Au=DFnahmen_m=F6glich=3F?= In-Reply-To: <468E311C.2080905@googlemail.com> References: <468E311C.2080905@googlemail.com> Message-ID: <468E5A78.80605@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Hallo, > > ich würde gerne wisssen, ob folgendes möglich ist: > > Die Domain domain.de wird durch die whitelist nicht überprüft. > Allerdings sollen kontakt at domain.de und info at domain.de auf spam gechekct > werden. > Ist das so möglich, oder muss ich wirklich hingehen und die domain aus > der whitelist nehmen und explizit jede vorhandene Emailadresse bis auf > die o. genannten eintragen? > > Vielen Dank im Voraus, man sollte wohl: whitelist_from_rcvd und: blacklist_from Evtl. kann man einfach blacklist_from f. die eine Adresse benutzen oder: unwhitelist_... http://spamassassin.apache.org/full/3.2.x/doc/Mail_SpamAssassin_Conf.html#whitelist_and_blacklist_options http://wiki.apache.org/spamassassin/ > > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nighthawk at gmail.com Fri Jul 6 17:11:45 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 6 Jul 2007 17:11:45 +0200 Subject: [Postfixbuch-users] DKIM In-Reply-To: <142480.44257.qm@web25602.mail.ukl.yahoo.com> References: <142480.44257.qm@web25602.mail.ukl.yahoo.com> Message-ID: <7832fd560707060811j2819de65l9863983c2818f26c@mail.gmail.com> On 7/6/07, Seba Mueld wrote: > Hallo, > > ich habe seit einigen Tagen DKIM installiert, Version > 1.2.0 von Sourceforge > (http://sourceforge.net/projects/dkim-milter/). > > Ausgehende eMails werden auch mit einer Signatur > versehen, allerdings erhalte ich versch. Resultate. > > Beispiel: > > [...] > > Kann ich den Autorespondern vertrauen? Warum findet > Google oder Yahoo dann keinen Key? > > Hat jemand ähnliche Erfahrungen? Du hast aber gesehen, daß DomainKeys und DKIM zwei - zwar auf fast gleichen DNS Einträgen beruhende, aber dennoch - unterschiedliche Techniken sind? From p.heinlein at heinlein-support.de Fri Jul 6 17:57:18 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 6 Jul 2007 17:57:18 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <468E26AD.3050201@linuxrocks.dyndns.org> References: <468E2078.9090307@uk-bw.de> <468E26AD.3050201@linuxrocks.dyndns.org> Message-ID: <200707061757.19113.p.heinlein@heinlein-support.de> Am Freitag, 6. Juli 2007 13:25 schrieb Matthias Haegele: > > Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier > > und Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von > > Opensourcepress immer wieder nach hinten korrigiert :-( > > - Manchmal moechte man beinahe glauben das Buch erscheint nie. > > Hoffe mal dass es dieses Jahr wirklich kommt ... > (Ja das ist ein harter Brocken f. die Autoren ...) Es ist bis auf die letzten 10 Seiten und das Vorwort fertig. Zu 80% ist das Lektorart bereits fertig, in ca. 14 Tagen sollte es in Druck gehen. (Uff!) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From nospam at thoma.cc Fri Jul 6 18:04:08 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 06 Jul 2007 18:04:08 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <200707061757.19113.p.heinlein@heinlein-support.de> References: <468E2078.9090307@uk-bw.de> <468E26AD.3050201@linuxrocks.dyndns.org> <200707061757.19113.p.heinlein@heinlein-support.de> Message-ID: <468E67F8.50404@thoma.cc> Wann kommt eigentlich die 3 Auflage von dem Postfixbuch raus ? Gruß Maximilian Peer Heinlein schrieb: > Am Freitag, 6. Juli 2007 13:25 schrieb Matthias Haegele: > > >>> Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier >>> und Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von >>> Opensourcepress immer wieder nach hinten korrigiert :-( >>> - Manchmal moechte man beinahe glauben das Buch erscheint nie. >>> >> Hoffe mal dass es dieses Jahr wirklich kommt ... >> (Ja das ist ein harter Brocken f. die Autoren ...) >> > > Es ist bis auf die letzten 10 Seiten und das Vorwort fertig. Zu 80% ist > das Lektorart bereits fertig, in ca. 14 Tagen sollte es in Druck gehen. > > (Uff!) > > Peer > > > From driessen at fblan.de Fri Jul 6 19:01:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 6 Jul 2007 19:01:57 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <200707061757.19113.p.heinlein@heinlein-support.de> References: <468E2078.9090307@uk-bw.de><468E26AD.3050201@linuxrocks.dyndns.org> <200707061757.19113.p.heinlein@heinlein-support.de> Message-ID: <002f01c7bfef$5cfb23c0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Freitag, 6. Juli 2007 13:25 schrieb Matthias Haegele: > > > > Der Erscheinungstermin von "POP3 und IMAP - Mailserver mit Courier > > > und Cyrus" von Peer Heinlein und Peer Hartleben wurden ja von > > > Opensourcepress immer wieder nach hinten korrigiert :-( > > > - Manchmal moechte man beinahe glauben das Buch erscheint nie. > > > > Hoffe mal dass es dieses Jahr wirklich kommt ... > > (Ja das ist ein harter Brocken f. die Autoren ...) > > Es ist bis auf die letzten 10 Seiten und das Vorwort fertig. Zu 80% ist > das Lektorart bereits fertig, in ca. 14 Tagen sollte es in Druck gehen. Aber nicht nur Strichmännchen auf den letzten Seiten dann Peer. :-)) Wobei ein paar linierte Seiten für eigene Notizen nicht schlecht wären. > > (Uff!) > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Fri Jul 6 22:21:04 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 6 Jul 2007 22:21:04 +0200 Subject: [Postfixbuch-users] postfix mails doppelt Message-ID: <63908DA348933441A6FB2AB998ED894F0195C2@dcex01.2nibbles4u.local> Hallo, ich habe folgendes Problem. Einer unserer Kunden verwendet auf seinem Webserver syscp. Nun wurde eine Weiterleitung eingerichtet, so dass einkommende eMails für user1 at domain.tld in das Postfach des Benutzers gehen sowie an seinen Vertreter (user2 at domain.tld). Doch die Vertretung bekommt alle eMails doppelt. Dies wird irgendwie durch die zwei Empfänger hervorgerunfen. Hier ein paar Configauszüge main.cf: ... virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf ... mysql-virtual_alias_maps.cf: ... table = mail_virtual select_field = destination where_field = email additional_conditions = and destination <> '' and destination <> ' ' ... master.cf: maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} In den log files sieht das dann wie folgt aus: Jul 6 21:55:31 mailhost amavis[2856]: (02856-10) Passed CLEAN, -> ,, Message-ID: <20070706195531.42DC130D86F at mail.domain.tld>, mail_id: kH+l2kk1M33W, Hits: -, queued_as: 6B70C30D841, 168 ms Jul 6 21:55:31 mailhost postfix/smtp[17162]: 42DC130D86F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.33, delays=0.14/0.01/0/0.17, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=02856-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B70C30D841) Jul 6 21:55:31 mailhost postfix/smtp[17162]: 42DC130D86F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.33, delays=0.14/0.01/0/0.17, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=02856-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B70C30D841) Jul 6 21:55:31 mailhost postfix/qmgr[17147]: 42DC130D86F: removed Jul 6 21:55:31 mailhost postfix/virtual[17164]: 6B70C30D841: to=, relay=virtual, delay=0.13, delays=0.05/0.03/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Jul 6 21:55:31 mailhost postfix/virtual[17165]: 6B70C30D841: to=, relay=virtual, delay=0.14, delays=0.05/0.05/0/0.04, dsn=2.0.0, status=sent (delivered to maildir) Jul 6 21:55:31 mailhost postfix/virtual[17165]: 6B70C30D841: to=, relay=virtual, delay=0.19, delays=0.05/0.05/0/0.08, dsn=2.0.0, status=sent (delivered to maildir) Jul 6 21:55:31 mailhost postfix/qmgr[17147]: 6B70C30D841: removed Das gleiche passiert wenn ich ich in der main.cf "always_bcc=" verwende. Hat jemand eine Idee wodurch dies verursacht wird? Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jul 6 22:22:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jul 2007 22:22:14 +0200 Subject: [Postfixbuch-users] postfix mails doppelt In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C2@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C2@dcex01.2nibbles4u.local> Message-ID: <20070706202214.GF24350@charite.de> * Christian Scholz : > Hallo, > > > > ich habe folgendes Problem. > > Einer unserer Kunden verwendet auf seinem Webserver syscp. Nun wurde eine Weiterleitung eingerichtet, so dass einkommende eMails für user1 at domain.tld in das Postfach des Benutzers gehen sowie an seinen Vertreter (user2 at domain.tld). Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From cscholz at 2nibbles4u.de Fri Jul 6 22:46:10 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 6 Jul 2007 22:46:10 +0200 Subject: [Postfixbuch-users] postfix mails doppelt - master.cf Message-ID: <63908DA348933441A6FB2AB998ED894F0195C3@dcex01.2nibbles4u.local> # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_chec ks -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jul 6 22:50:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jul 2007 22:50:17 +0200 Subject: [Postfixbuch-users] postfix mails doppelt - master.cf In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C3@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C3@dcex01.2nibbles4u.local> Message-ID: <20070706205017.GH24350@charite.de> * Christian Scholz : > # > ======================================================================== > == > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > Warum fügt dein Mailer nach jeder Zeile eine Leerzeile ein? > smtp inet n - - - - smtpd Hier fehlt: -o receive_override_options=no_address_mappings ... > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject Besser: -o smtpd_client_restrictions > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks_style=host > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Website you seek Cannot be located, but Countless more exist. From Ralf.Hildebrandt at charite.de Fri Jul 6 22:51:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jul 2007 22:51:20 +0200 Subject: [Postfixbuch-users] postfix mails doppelt - master.cf In-Reply-To: <20070706205017.GH24350@charite.de> References: <63908DA348933441A6FB2AB998ED894F0195C3@dcex01.2nibbles4u.local> <20070706205017.GH24350@charite.de> Message-ID: <20070706205120.GI24350@charite.de> * Ralf Hildebrandt : > > -o smtpd_client_restrictions=permit_mynetworks,reject > > Besser: -o smtpd_client_restrictions Sorry: -o smtpd_client_restrictions= -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I figure I'll have about 30 kids and six or seven generations down the road I'll have my own fair-size nation to rule over. And when we get nukes, as we surely shall, we shall wage unlimited war against the Empire of Microsoft. -- Joe Thompson From cscholz at 2nibbles4u.de Fri Jul 6 23:00:32 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 6 Jul 2007 23:00:32 +0200 Subject: [Postfixbuch-users] postfix mails doppelt Message-ID: <63908DA348933441A6FB2AB998ED894F0195C4@dcex01.2nibbles4u.local> > smtp inet n - - - - smtpd > -o receive_override_options=no_address_mappings Hilft leider nicht, aber dafür folgendes. > 127.0.0.1:10025 inet n - n - - smtpd > ... > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings Muss no_address_mappings trotzdem bei smtp stehen? > Warum fügt dein Mailer nach jeder Zeile eine Leerzeile ein? Eigentlich habe ich keine Leerzeilen.... From Ralf.Hildebrandt at charite.de Fri Jul 6 23:03:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jul 2007 23:03:30 +0200 Subject: [Postfixbuch-users] postfix mails doppelt In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C4@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C4@dcex01.2nibbles4u.local> Message-ID: <20070706210330.GJ24350@charite.de> * Christian Scholz : > > smtp inet n - - - - smtpd > > -o receive_override_options=no_address_mappings > > > Hilft leider nicht, aber dafür folgendes. > > > 127.0.0.1:10025 inet n - n - - smtpd > > ... > > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings > > Muss no_address_mappings trotzdem bei smtp stehen? Ich habe es bei smtp**D** hingeschrieben. Vor dem content_filter keine address_mappings, hinter dem content_filter keine unknown_recipient_checks -- siehe auch amavisd-new doku. > > Warum fügt dein Mailer nach jeder Zeile eine Leerzeile ein? > > Eigentlich habe ich keine Leerzeilen.... Sie sind aber da. Naja, Outlook. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Java is, in many ways, C++--." - Michael Feldman. From cscholz at 2nibbles4u.de Fri Jul 6 23:13:05 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 6 Jul 2007 23:13:05 +0200 Subject: [Postfixbuch-users] postfixbuch-users@listi.jpberlin.de Message-ID: <63908DA348933441A6FB2AB998ED894F0195C6@dcex01.2nibbles4u.local> Das Problem war jetzt schneller als gedacht gelöst. Vielen Dank...! Eine Frage habe ich noch... Wenn ich mehrere Content-Filter verwende. Muss ich die Optionen -o receive_override_options Doch für jeden Filter erneut festlegen, oder? So verstehe ich das zumindest in Deinem Buch... Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sat Jul 7 00:36:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Jul 2007 00:36:03 +0200 Subject: [Postfixbuch-users] postfix mails doppelt In-Reply-To: <20070706210330.GJ24350@charite.de> References: <63908DA348933441A6FB2AB998ED894F0195C4@dcex01.2nibbles4u.local> <20070706210330.GJ24350@charite.de> Message-ID: <004301c7c01e$0991f220$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Christian Scholz : > > > Warum fügt dein Mailer nach jeder Zeile eine Leerzeile ein? > > > > Eigentlich habe ich keine Leerzeilen.... > > Sie sind aber da. Naja, Outlook. Nönö das ist nicht Outlook sondern HTML eigentlich müsste der Listenserver die HTML Mails rejecten *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Sat Jul 7 01:01:42 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 7 Jul 2007 01:01:42 +0200 Subject: [Postfixbuch-users] Lookup-Tabelle mit PHP on-the-fly aendern In-Reply-To: <468D2C19.7070804@hagrid.posteule.com> References: <468D2C19.7070804@hagrid.posteule.com> Message-ID: <200707070101.43337@tux.boltz.de.vu> Hallo Ralf, hallo Leute, Am Donnerstag, 5. Juli 2007 schrieb Ralf Ebeling: > ich setze hier Postfix unter SLES10 ein, welches von Haus aus > leider keinen Support für MySQL mitbringt. Selber bauen ist > leider keine Option. > > sles10:~ # postconf -m > btree, cidr, environ, hash, ldap, nis, pcre, proxy, regexp > sdbm, static, tcp, unix In SUSE Linux 10.1, das die Basis für SLES10 war, gibt es ein Paket "postfix-mysql". Es würde mich wundern, wenn das beim SLES nicht dabei wäre. Such mal in der Paketverwaltung danach... courier-authlib-mysql gibt es übrigens erst ab 10.2 [1], das dürfte also beim SLES noch fehlen. Gruß Christian Boltz [1] https://bugzilla.novell.com/show_bug.cgi?id=188587 https://bugzilla.novell.com/show_bug.cgi?id=143648 -- [Antialiasing] macht lediglich die weichen Konturen, und die sind Geschmackssache. Ohne AA sehe ich die Raddelkanten, da ziehe ich Gorillas im Nebel vor. [Ratti in suse-linux] From postfixbuch at cboltz.de Sat Jul 7 01:33:17 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 7 Jul 2007 01:33:17 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: References: <20070613070608.GB21318@state-of-mind.de> <427754656.20070613104154@gmx.de> Message-ID: <200707070133.18045@tux.boltz.de.vu> Hallo R., hallo Leute, Am Donnerstag, 5. Juli 2007 schrieb R. Wilhelm: > Ich habe vor einem jahr von confixx auf vhcs2.4.71 gewechselt und > muss sagen, dass ich es besser finde als confixx ... Naja, schlechter geht ja nicht wirklich (OK, Plesk muss man außen vor lassen - das wurde ja auch von der gleichen Firma wie Confixx verbrochen)... > Einmal wurd ich zwargehackt, dass war aber auch schon mal bei Confixx > der fall Das klingt für mich eher nach "vom Regen in die Traufe" statt nach "besser". Und vor allem möchte ich bei keinem Kunde sein, der mit dieser Einstellung den Server wartet. (Ja, Sicherheitslücken gibt es leider von Zeit zu Zeit - aber da erwarte ich eher "schnellstmöglich fixen" als "naja, ich wurde gehackt, was solls?") Ich habe gerade etwas in der Online-Demo von VHCS rumgeklickt - der Hinweis register_globals=off Please contact your system administrator to correct this error. auf http://demo.vhcs.net/tools/filemanager/login.php ist IMHO nicht gerade ein Zeichen für qualitativ und sicherheitstechnisch hochwertige Software... Unter http://demo.vhcs.net/client/backup.php sehe ich gerade die Backup- und Restore-Funktion. Bei Confixx hatte die mal eine sehr üble Sicherheitslücke (beliebige Dateien lesen, alle per Hardlink erreichbaren auch schreiben...) - ich hoffe einfach mal, dass VHCS besser ist ;-) [1] Mir stellt sich bei solchen Tools immer die Frage, ob man wirkich alle Funktionen braucht. Mir reicht die Verwaltung der Mailadressen, und dafür ist Postfixadmin gerade richtig. Gruß Christian Boltz [1] Zum Testen: Das DocumentRoot-Verzeichnis löschen, durch einen Symlink (z. B. nach /etc) ersetzen und ein Backup anfordern. Preisfrage: Welche Daten enthält das Backup? -- Journaling erhöht die Stabilität/Konsistenz des Dateisystems nach einem nötigen Filesystem-Check, der ohne Journal ein fremdes Kinderzimmer aufräumen muss ohne zu wissen, wo der Scheiß eigentlich hin soll, während er mit Journal einen Zettel vor der Tür findet, wo die Rotznase ihre Sachen zu finden wünscht. [Holger Marzen] From r.ebeling at hagrid.posteule.com Sat Jul 7 01:37:59 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sat, 07 Jul 2007 01:37:59 +0200 Subject: [Postfixbuch-users] Lookup-Tabelle mit PHP on-the-fly aendern In-Reply-To: <200707070101.43337@tux.boltz.de.vu> References: <468D2C19.7070804@hagrid.posteule.com> <200707070101.43337@tux.boltz.de.vu> Message-ID: <468ED257.7080405@hagrid.posteule.com> Moin, Christian Boltz wrote: > In SUSE Linux 10.1, das die Basis für SLES10 war, gibt es ein > Paket "postfix-mysql". Es würde mich wundern, wenn das beim SLES nicht > dabei wäre. Such mal in der Paketverwaltung danach... schon gemacht (auch in SLES10 SP1), aber leider nicht dabei :-( > courier-authlib-mysql gibt es übrigens erst ab 10.2 [1], das dürfte also > beim SLES noch fehlen. courier-imap und Zubehör ist in SLES überhaupt nicht enthalten - das habe ich dann selber gebaut... Gruß Ralf From driessen at fblan.de Sat Jul 7 01:51:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Jul 2007 01:51:08 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <200707070133.18045@tux.boltz.de.vu> References: <20070613070608.GB21318@state-of-mind.de><427754656.20070613104154@gmx.de> <200707070133.18045@tux.boltz.de.vu> Message-ID: <000101c7c028$868b9d30$0565a8c0@uwe> Christian Boltz schrieb: > Am Donnerstag, 5. Juli 2007 schrieb R. Wilhelm: > > Einmal wurd ich zwargehackt, dass war aber auch schon mal bei Confixx > > der fall > > Das klingt für mich eher nach "vom Regen in die Traufe" statt > nach "besser". Und vor allem möchte ich bei keinem Kunde sein, der mit > dieser Einstellung den Server wartet. (Ja, Sicherheitslücken gibt es > leider von Zeit zu Zeit - aber da erwarte ich eher "schnellstmöglich > fixen" als "naja, ich wurde gehackt, was solls?") So kann man es nicht gerade ausdrücken. Sicherlich hat VHCS noch so manche Macke aber ich muß sagen bin auch zufrieden damit. Das mit dem einmaligen gehackt werden muß einfach sein damit man sich der Angreifbarkeit eines jeden Systems bewusst wird *gg Gehackt werden kann jedes System ob es Confixx Plesk VHCS SYSCP oder wie auch immer heist es ist immer nur eine Frage wie lange der hacker dazu braucht. Nachdem die gehackten Seiten auf meinem Server entdeckt waren hat es keine 30 min gedauert das System zu patchen. Backup wieder drauf und weiter. Das/Der Hacker nannte sich Starhack IP in der Türkei. Kommt heute immer noch auf einen freundlichen Snack vorbei (aber nicht mehr rein). Damit muß man irgendwo leben das es da immer jemanden gibt der so was versucht. > > Ich habe gerade etwas in der Online-Demo von VHCS rumgeklickt - der > Hinweis > > register_globals=off > Please contact your system administrator to correct this error. Jap so was soll es auch geben aber keine Ahnung welche Funktion du da gerade aufgerufen hast. > > Mir stellt sich bei solchen Tools immer die Frage, ob man wirkich alle > Funktionen braucht. Mir reicht die Verwaltung der Mailadressen, und > dafür ist Postfixadmin gerade richtig. Wenn du alle Mailaddys selbst verwalten musst ist das sicherlich das beste was man tun kann. Sobald da aber auch Kundendomains gehostet sind werden andere Funktionen gebraucht. Der Kunde will ja nicht jedes Mal warten bis das ich Ihm wieder einen Neue Addy eingerichtet habe. Das kann er selber tun. Sicherlich wer neu anfängt einen Server aufzubauen den würde ich eher zur Weiterentwicklung von VHCS oder anderen Tools schicken. Wenn es jedoch mal rennt dann kann man sich in der Regel drauf verlassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at kneipi.de Sat Jul 7 08:03:52 2007 From: lists at kneipi.de (Armin) Date: Sat, 07 Jul 2007 08:03:52 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: References: <20070613070608.GB21318@state-of-mind.de><000001c7ad8d$db8c56b0$0565a8c0@uwe><20070613075325.GD21318@state-of-mind.de> <427754656.20070613104154@gmx.de> Message-ID: <468F2CC8.9080909@kneipi.de> R. Wilhelm schrieb: > Guten morgen, Morgen ;) > Ich habe vor einem jahr von confixx auf vhcs2.4.71 gewechselt und > muss sagen, dass ich es besser finde als confixx ... Leider wird VHCS nicht mehr wirklich weiterentwickelt. Von Sicherheitspatches ganz zu schweigen. Es gibt aber einen vielversprechenden Fork [1], habs einmal getestet und es sieht wirklich gut aus. Grüße, Armin Kneip [1] http://www.isp-control.net From Ralf.Hildebrandt at charite.de Sat Jul 7 09:49:26 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 7 Jul 2007 09:49:26 +0200 Subject: [Postfixbuch-users] postfixbuch-users@listi.jpberlin.de In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C6@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C6@dcex01.2nibbles4u.local> Message-ID: <20070707074926.GA2835@charite.de> * Christian Scholz : > Wenn ich mehrere Content-Filter verwende. Muss ich die Optionen > > -o receive_override_options > > Doch für jeden Filter erneut festlegen, oder? So verstehe ich das zumindest in Deinem Buch... Ich denke man sollte jedem content_filter die originalen Empfänger enthalten, also sollte erst der ALLERLETZTE smtpd die Adressen umschreiben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There is no reason for any individual to have a computer in their home. --Ken Olson, President of DEC, World Future Society Convention, 1977 From postfixbuch-users at japantest.homelinux.com Sat Jul 7 10:53:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jul 2007 10:53:56 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468E1719.8080407@ordix.de> References: <468C9840.1030703@ordix.de> <000001c7bee4$34c47660$0565a8c0@uwe> <468E1041.7060007@ordix.de> <000c01c7bfb5$12a44610$0565a8c0@uwe> <468E1719.8080407@ordix.de> Message-ID: <468F54A4.7090208@japantest.homelinux.com> Alexander Hochhalter wrote: > >> Gibt es den User jetzt oder gibt es den User nicht? >> > ja, es ist alles OK wenn es Ihn nicht gibt - die Variante uninteressant, > aber wenn es ihn gibt - bitteschön auth. Das ist eine unmögliche Anforderung, die du stellt, denn die Möglichkeit für AUTH wird geboten, nachdem der Client EHLO geschickt hat. Da kennt der Server aber noch nicht den Empfänger. Wenn dies ein nicht öffentlicher Server ist, dann sollten die Clients eine Anleitung haben und wissen, dass sie ohne smtp auth nicht einliefern können. smtpd_recipient_restrictions = reject_unauth_destination, permit_sasl_authenticated, reject Damit werden alle abgewiesen, die nicht vorher authentifiziert haben, relayen ist ebenfalls nicht drin. Sollte das jedoch ein "normaler" Server sein, sollten auch "normale" Anforderungen an einen Server, der für eine Domain Mails entgegennimmt, erfüllt werden. Der Server in Japan hat nun einmal keinen Login für deinen Server. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Jul 7 12:11:38 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 7 Jul 2007 12:11:38 +0200 Subject: [Postfixbuch-users] gutes Buch zu Cyrus Imapd? In-Reply-To: <468E67F8.50404@thoma.cc> References: <468E2078.9090307@uk-bw.de> <200707061757.19113.p.heinlein@heinlein-support.de> <468E67F8.50404@thoma.cc> Message-ID: <200707071211.39557.p.heinlein@heinlein-support.de> Am Freitag, 6. Juli 2007 18:04 schrieb Maximilian Thoma: > Wann kommt eigentlich die 3 Auflage von dem Postfixbuch raus ? Sehr später Herbst oder Winter. Sobald das IMAP-Buch abgeschlossen ist, machen wir mit dem Postfixbuch weiter und da gibt es diesmal eine Menge zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From nospam at thoma.cc Sat Jul 7 12:32:00 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Sat, 07 Jul 2007 12:32:00 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... Message-ID: <468F6BA0.6050606@thoma.cc> Hallo Liste, ich habe jetzt das so implementiert wie es mir Oliver geschickt hat, allerdings habe ich noch eine Frage dazu. ------------------------------------------------------------------------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10026 inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 40960000000000000000000000000000000000000000000000 mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc myhostname = vulkan.xxx.loc mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf relayhost = smtpd_banner = $myhostname - ESMTP $mail_name smtpd_data_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access regexp:/etc/postfix/filter-catchall.regexp smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname reject_rbl_client zen.spamhaus.org check_sender_mx_access cidr:/etc/postfix/bogus_mx smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-v_alias.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /srv/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-v_domains.cf virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-v_mailboxes.cf virtual_uid_maps = static:5000 ------------------------------------------------------------------------------------------------------------- /etc/postfix/filter-catchall.regexp ------------------------------------------------------------------------------------------------------------- /^/ FILTER amavis:[127.0.0.1]:10024 Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal. Frage: Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben. (check_client_access regexp:/etc/postfix/filter-catchall.regexp). Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich würde ja eventuell Viren die sich im Payload der Mail befinden nicht erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER amavis...) übergeben wird ??? Wenn ich die Regel in smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch permit_mynetworks und permit_sasl_authenticated davor machen damit nicht alle Mails wieder durch den Amavis 10024 laufen. Ich hoffe ich konnte mich einigermaßen verständlich ausdrücken was ich meine. Danke für eine Antwort im voraus. Gruß Maximilian From conny.klemm at gmail.com Sat Jul 7 13:08:50 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 7 Jul 2007 13:08:50 +0200 Subject: [Postfixbuch-users] Solved: timed out while sending MAIL FROM Message-ID: <23ea17940707070408n556fb1f3t4e8d3e2b68e5af50@mail.gmail.com> Am 28.06.07 schrieb Conny Klemm : > Am 28.06.07 schrieb Ralf Hildebrandt : > > * Uwe Kiewel : > > > > > Sicher, ein normaler telnet sollte auch nicht funktionieren. Aber mit > > > telnet kann man sehr gut tcp KonnektivitÃ¤t prÃ¼fen. > > > Hoffentlich hat "er" das auch so verstanden ... > > > > Klang eher nicht so > > > > > Viel GlÃ¼ck! > > > > Dem kann ich mich nur anschliessen. > > Ich habe nun die Lösung gefunden. Nachdem ich nun mit telnet gespielt habe, viel mir auf, das wenn ich alle 20 Sekunden ein Signal sende dann auch durch komme. Nach den Berichten von Euch hat es immer zwischen 30 und 60 Sekunden gedauert. Nun hat der Kunde einen Lancom-Router mit de Einstellung ICMP-Aging = 20 Sekunden und TCP-Aging = 30 Sekunden. Ich habe nun beides auf 120 Sekunden gestellt und alles wird gut. Gruß und herzlichen Dank für eure Hilfe. Conny From driessen at fblan.de Sat Jul 7 13:09:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Jul 2007 13:09:26 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <468F6BA0.6050606@thoma.cc> References: <468F6BA0.6050606@thoma.cc> Message-ID: <000101c7c087$48954ad0$0565a8c0@uwe> Maximilian Thoma schrieb: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = regexp:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10026 Hier ist dein filter in der main.cf definiert heist es werden alle an Amavis auf Port 10026 weitergegeben. > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 40960000000000000000000000000000000000000000000000 > mydestination = localhost.xxx.loc, localhost, vulkan.xxx.loc > myhostname = vulkan.xxx.loc > mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 > myorigin = /etc/mailname > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains = proxy:mysql:/etc/postfix/mysql-v_relay.cf > relayhost = > smtpd_banner = $myhostname - ESMTP $mail_name > smtpd_data_restrictions = > permit_mynetworks > permit_sasl_authenticated > check_client_access regexp:/etc/postfix/filter-catchall.regexp Hier steht nicht das noch was abweichendes von den recipient_restrictionen ausgeführt wird. Ergo kann die letzte Zeile von data_restriction auch an die Recipient_restricions angehängt werden. > smtpd_helo_required = yes > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_multi_recipient_bounce > check_helo_access pcre:/etc/postfix/helo_checks > reject_invalid_hostname > reject_rbl_client zen.spamhaus.org > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > ---------------------------------------------------------------------------------------- > --------------------- > /etc/postfix/filter-catchall.regexp > ---------------------------------------------------------------------------------------- > --------------------- > /^/ FILTER amavis:[127.0.0.1]:10024 Hier wird entschieden wer durch den Filter muß Sehe ich das richtig das es alle sind? > > Im Amavis ist für 10026 Spamcheck ausgeschlossen 10024 ist normal. > > Frage: > Ist es empfehlenswert den Viren/Spamcheck im smtpd_data_restrictions zu > haben oder wären sie in smtpd_recipient_restrictions besser aufgehoben. > (check_client_access regexp:/etc/postfix/filter-catchall.regexp). Der check kann sowieso erst dann laufen wenn die mail komplett da ist und wird auch dann erst ausgeführt. Das ist auch so wenn Amavis als Proxyfilter läuft. Erst wenn alle anderen Restriktionen durchlaufen sind und die daten komplett transferiert wurden macht Amavis seine Arbeit. Also egal ob nach recipient oder nach data sofern in data nicht noch andere checks durchgeführt werden. > > Ich dachte mir halt das Amavis eh erst was mit der Mail anfangen kann > wenn im SMTP Protokoll mit DATA begonnen wird, da ich ja bei > smtpd_recipient_restictions ja nur den Envelope betrachte. d.H. ich > würde ja eventuell Viren die sich im Payload der Mail befinden nicht > erkennen oder gibt die Erkennung sprich wenn die Rule matcht nur an dass > in der Verarbeitung nach dem Empfang die Mail an Amavis (FILTER > amavis...) übergeben wird ??? Wenn ich die Regel in > smtpd_data_restrictions einfüge müsste ich ja dann trotzdem noch > permit_mynetworks und permit_sasl_authenticated davor machen damit > nicht alle Mails wieder durch den Amavis 10024 laufen. So ist es s.o. aber dann ist es egal es wird ja "nur" ein Transport definiert Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marco at marcomartinez.de Sat Jul 7 14:55:39 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sat, 07 Jul 2007 14:55:39 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468C10E3.6050803@biotec.uni-bremen.de> References: <468BDCBB.1020406@marcomartinez.de> <468C10E3.6050803@biotec.uni-bremen.de> Message-ID: <468F8D4B.5000909@marcomartinez.de> Sven Schoeppner schrieb: > Hi Marco, > mach es doch andersrum. > Sende nur eine Nachricht an den absender wenn die Mail nicht zugestellt > wurde. > Das macht der Parameter delay_warning_time = 10m (oder min) > für dich. > > Gruss > Sven > OK, Danke das werde ich mal ausprobieren Danke. Gruß Marco > >> Hi @ all, >> >> da sich meine Mailuser immer darüber Beschweren das Ihre Mails >> "angeblich" nicht versendet werden und ich jedes mal im Logfile nach dem >> status=sent suchen muss. Wäre meine Frage ob es mit postfix möglich ist >> eine "erfolgreich versendet Mail" zu generieren und an den Absender zu >> senden? Möchte es nur eine bestimmte Zeit machen bis Sie alle verstanden >> haben das "jede Mail" versendet wird. >> >> THX @ all >> >> Gruß Marco >> >> >> > > > From marco at marcomartinez.de Sat Jul 7 14:57:39 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sat, 07 Jul 2007 14:57:39 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <001301c7be7e$c6464840$0565a8c0@uwe> References: <468BDCBB.1020406@marcomartinez.de><000801c7be68$1850e760$0565a8c0@uwe> <468BEFF0.1040100@marcomartinez.de> <001301c7be7e$c6464840$0565a8c0@uwe> Message-ID: <468F8DC3.1000002@marcomartinez.de> Uwe Driessen schrieb: > Marco Estrada Martinez schrieb: > Bitte kein Topposting und anständig quoten oder raus damit wenns nicht gebraucht wird > > > >> Hi, >> >> OK, das habe ich auch schon vorgeschlagen. Das werden wir auch so >> machen. Aber so hätte ich noch was in der Hand. Hätte es ja dann so >> eingestellt das ich auch ne Kopie bekomme. >> > > Das mit der Kopie solltest du wieder verwerfen es sei denn die User haben dir ganz > speziell eine Erlaubnis gegeben das du das darfst, grundsätzlich unterliegt der > Mailverkehr dem gleichen Schutz wie Telefonate wer da mit wem und warum und über was darf > einen Postmaster nicht interessieren. Und der Postmaster darf auch die Informationen zu > denen er durch seine Arbeit gelangt nicht veröffentlichen oder dritten zugänglich machen. > Rechtlich sicherer ist es erst bei Problemen im Logfile nachzuschauen was in dem > speziellen Fall war. > > Anonymisierte Auswertungen wie pflogsum oder Logwatch stellen kein Problem dar. > > > Mit freundlichen Grüßen > > Drießen > Hallo Danke, ich wollte ja nicht die Kopie der Mail sondern nur eine Mail in der drin steht Mail an xxx erfolgreich versand. mich würde nichtmal interessieren von wem. Danke und liebe Grüße Marco From mailing-list at kiewel-online.de Sat Jul 7 16:49:06 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 07 Jul 2007 16:49:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sendebest=E4tigung_in_zusamme?= =?iso-8859-15?q?nhang_mit_amavisd-new?= Message-ID: <468FA7E2.8050303@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo @all, ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein technisch ist es ja richtig, dass die Mail an localhost zugestellt wurde, jedoch ist die Aussage imho für den Absender nutzlos... Kann man Postfix dazu bewegen, dass alle Destinations, die in der Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung angezeigt werden? Danke, Uwe ======================================================================== Von: Mail Delivery System [mailto:MAILER-DAEMON at kiewel-online.de] Gesendet: Samstag, 7. Juli 2007 16:31 An: xxxxx at kiewel-online.de Betreff: Successful Mail Delivery Report This is the mail system at host post.kiewel-online.de. Your message was successfully delivered to the destination(s) listed below. If the message was delivered to mailbox you will receive no further notifications. Otherwise you may still receive notifications of mail delivery errors from other systems. The mail system : delivery via 127.0.0.1[127.0.0.1]:10024: 250 2.6.0 Ok, id=27244-04, from MTA: 250 2.0.0 Ok: queued as 13D178F40D8 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGj6fir6SFaBB7DLURAkffAKCV5u24wM+RCcG86UgvYLWhhBEvjQCfaAwl 8xCTUO3ypUeu6pnHO9Cy3lc= =0IIq -----END PGP SIGNATURE----- From cscholz at 2nibbles4u.de Sat Jul 7 16:58:16 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 7 Jul 2007 16:58:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamfilter_auf_Server_mit_eMai?= =?iso-8859-1?q?ls_aus_jp/en/de_einf=FChren?= Message-ID: <63908DA348933441A6FB2AB998ED894F0195C8@dcex01.2nibbles4u.local> Auf einem Server auf dem seit geraumer Zeit postfix mit Greylisting und amavisd-new läuft soll jetzt spamassassin eingeführt werden. Es war vor geraumer Zeit bereits mal aktiviert wurde aber aufgrund zu vieler Beschwerden wieder deaktiviert. Ich würde den Spamfilter nun gerne so implementieren, dass er nach Möglichkeit erstmal nichts als Spam markiert aber für mich ersichtlich ist welche er als Spam einstufen würde. Meine Überlegung war nun mittels "always_bcc = " in der main.cf eine Kopie aller eMails sammele und diese hinterher auf einer andere Maschine durch den Spamfilter laufen lasse. Dort kann ich letztendlich sehen wie das Ergebnis aussehen würde. Ist eine Menge Arbeit, aber über den Mail Server laufen mehrere größere Firmen die einem sofort die Hütte abreißen würden wenn zu viele eMails fälschlicherweise als Spam erkannt werden. Es gab bei der ersten Implementierung des Spamfilter schon negative Rückmeldung weil die gefilterten eMails als attachment angehängt wurden. Nur das ändern der Betreffzeile war damals aber auch zuviel. Das Problem was ich sehe ist, dass japanische/asiatische, englische und deutsche eMails jeweils 1/3 der gesamten eMail Kommunikation ausmachen. Und es in dieser Konstellation extrem schwer wird einen gut funktionierenden Spam Filter zu basteln. Hat jemand Erfahrungen oder Ideen wie man auf so einem gemischten System einen Spamfilter einbindet? Vielleicht hat auch schon jemand eine Hand voll Regeln die auf einem ähnlichen System gut laufen..? Rules_du_jour sowie ein Regelset für englische eMails wurde damals beim ersten Versuch verwendet (hab ich mir gesichert). Aber das Ergebnis war wohl sehr schlecht. Allen noch ein schönes Wochenende. Gruß Christian Scholz From technoworx at gmx.de Sat Jul 7 17:12:38 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 07 Jul 2007 17:12:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamfilter_auf_Server_mit_eMai?= =?iso-8859-1?q?ls_aus_jp/en/de_einf=FChren?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C8@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C8@dcex01.2nibbles4u.local> Message-ID: <468FAD66.8050501@gmx.de> fGChristian Scholz schrieb: > Auf einem Server auf dem seit geraumer Zeit postfix mit Greylisting und > amavisd-new läuft soll jetzt spamassassin eingeführt werden. Es war vor > geraumer Zeit bereits mal aktiviert wurde aber aufgrund zu vieler > Beschwerden wieder deaktiviert. Falsche _Form_ der Implementierung gewählt... > Ich würde den Spamfilter nun gerne so implementieren, dass er nach > Möglichkeit erstmal nichts als Spam markiert aber für mich ersichtlich ist > welche er als Spam einstufen würde. Meine Überlegung war nun mittels > "always_bcc = " in der main.cf eine Kopie aller eMails sammele und diese > hinterher auf einer andere Maschine durch den Spamfilter laufen lasse. Dort > kann ich letztendlich sehen wie das Ergebnis aussehen würde. Ist eine Menge > Arbeit, aber über den Mail Server laufen mehrere größere Firmen die einem > sofort die Hütte abreißen würden wenn zu viele eMails fälschlicherweise als > Spam erkannt werden. Hmm, das könnte aber gewaltige rechtliche Probleme aufwerfen: - Du zweigst Email ab - Du bewertest nicht automatisch mit Software, sondern siehst die Email selbst ein, ohne schriftlichen Persilschein von ALLEN Betroffenen würde _ich_ sowas schön bleiben lassen... > Es gab bei der ersten Implementierung des Spamfilter schon negative > Rückmeldung weil die gefilterten eMails als attachment angehängt wurden. > Nur das ändern der Betreffzeile war damals aber auch zuviel. Falsche Kommunikation und Ansatz, warum das Defanging nicht weglassen, damit kommts zu keinen Attachments und Subject NICHT ändern sondern _unauffällig_ im Header markieren, dann kann jeder Empfänger selbst entscheiden, ob er das Flag nutzen möchte oder nicht... > Das Problem was ich sehe ist, dass japanische/asiatische, englische und > deutsche eMails jeweils 1/3 der gesamten eMail Kommunikation ausmachen. Und > es in dieser Konstellation extrem schwer wird einen gut funktionierenden > Spam Filter zu basteln. Nö, funkt > Hat jemand Erfahrungen oder Ideen wie man auf so einem gemischten System > einen Spamfilter einbindet? Vielleicht hat auch schon jemand eine Hand voll > Regeln die auf einem ähnlichen System gut laufen..? Such mal im Listenarchiv, da findste sehr viele Ansätze... > Rules_du_jour sowie ein Regelset für englische eMails wurde damals beim > ersten Versuch verwendet (hab ich mir gesichert). Aber das Ergebnis war > wohl sehr schlecht. Erst mal ohne solche Spezialitäten anfangen, eine aktueller SA liefert bereits ohne Tuning gute Raten, dann ggf. optimieren (mit Userfeedback -> SPAM-Sammelbox o.ä.) mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cscholz at 2nibbles4u.de Sat Jul 7 17:51:22 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 7 Jul 2007 17:51:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamfilter_auf_Server_mit_eMai?= =?iso-8859-1?q?ls_aus_jp/en/de_einf=FChren?= Message-ID: <63908DA348933441A6FB2AB998ED894F0195C9@dcex01.2nibbles4u.local> > Falsche _Form_ der Implementierung gewählt... Inwiefern falsch? > Hmm, das könnte aber gewaltige rechtliche Probleme aufwerfen Da habe ich auch schon drüber nachgedacht. Wäre ja im Prinzip Verletzung des Fernmeldegeheimnisses. > Falsche Kommunikation und Ansatz, warum das Defanging nicht weglassen, damit > kommts zu keinen Attachments und Subject NICHT ändern sondern _unauffällig_ im > Header markieren, dann kann jeder Empfänger selbst entscheiden, ob er das Flag > nutzen möchte oder nicht... Das kann ja aber trotzdem Probleme geben, denn wenn ein Kunde die Spaminformationen im Header jetzt schon auswertet. Gruß Christian Scholz From postfixbuch-users at japantest.homelinux.com Sat Jul 7 21:45:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jul 2007 21:45:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spamfilter_auf_Server_mit_eMails_au?= =?utf-8?q?s_jp/en/de_einf=C3=BChren?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195C9@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195C9@dcex01.2nibbles4u.local> Message-ID: <468FED72.8010402@japantest.homelinux.com> Christian Scholz wrote: >> Falsche Kommunikation und Ansatz, warum das Defanging nicht weglassen, damit >> kommts zu keinen Attachments und Subject NICHT ändern sondern _unauffällig_ im >> Header markieren, dann kann jeder Empfänger selbst entscheiden, ob er das Flag >> nutzen möchte oder nicht... > Das kann ja aber trotzdem Probleme geben, denn wenn ein Kunde die Spaminformationen im Header jetzt schon auswertet. Lasse Postfix auf dem Port, der Mails von SA zurücknimmt, die Header umschreiben auf einen eigenen X-SPAMINTERN-SCORE, damit dieser auf keinen Fall von anderen ausgewertet wird. Amavisd-new hat jedoch auch eine Möglichkeit, bestehende Spam-header einfach zu löschen und durch die eigenen zu ersetzen. Dies könnte beim Kunden dann zum Einsatz kommen, wenn er selbst auswerten will. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jul 7 21:50:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jul 2007 21:50:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <468FA7E2.8050303@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> Message-ID: <468FEE96.2090903@japantest.homelinux.com> Uwe Kiewel wrote: > Hallo @all, > > ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende > Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein > technisch ist es ja richtig, dass die Mail an localhost zugestellt > wurde, jedoch ist die Aussage imho für den Absender nutzlos... > > Kann man Postfix dazu bewegen, dass alle Destinations, die in der > Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung > angezeigt werden? Nein, das macht er nur für eigenes Routing. Je nachdem, welche Server welche Meldungen zurückgeben, kann Postfix dies auch nicht unbedingt zuordnen. > Danke, > Uwe > > ======================================================================== > > Von: Mail Delivery System [mailto:MAILER-DAEMON at kiewel-online.de] > Gesendet: Samstag, 7. Juli 2007 16:31 > An: xxxxx at kiewel-online.de > Betreff: Successful Mail Delivery Report > > This is the mail system at host post.kiewel-online.de. > > Your message was successfully delivered to the destination(s) > listed below. If the message was delivered to mailbox you will > receive no further notifications. Otherwise you may still receive > notifications of mail delivery errors from other systems. > > The mail system > > : delivery via 127.0.0.1[127.0.0.1]:10024: 250 2.6.0 Ok, > id=27244-04, from MTA: 250 2.0.0 Ok: queued as 13D178F40D8 DSN funktioniert nur solange, wie alle Server in der Kette auch DSN unterstützen. Sonst wird vom letzten Server mit DSN-Support die DSN an den Absender geschickt. Welche Version von Amavisd-new verwendest du? Ab Version 2.4.0 kann Amavisd-new auch DSN. Wenn du willst, das Absender nur von deinem Gateway benachrichtigt werden, dann unterdrücke einfach DSN für eingehende Mails. Dann wird der einliefernde Server die DSN schicken, dass die Mail an dein Gateway übertragen würde. Mehr geht einen externen ohnehin nicht an. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jul 7 22:00:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Jul 2007 22:00:08 +0200 Subject: [Postfixbuch-users] Erfolgsmail versenden In-Reply-To: <468F8D4B.5000909@marcomartinez.de> References: <468BDCBB.1020406@marcomartinez.de> <468C10E3.6050803@biotec.uni-bremen.de> <468F8D4B.5000909@marcomartinez.de> Message-ID: <468FF0C8.9050205@japantest.homelinux.com> Marco Estrada Martinez wrote: > Sven Schoeppner schrieb: >> Hi Marco, >> mach es doch andersrum. >> Sende nur eine Nachricht an den absender wenn die Mail nicht zugestellt >> wurde. >> Das macht der Parameter delay_warning_time = 10m (oder min) >> für dich. >> >> Gruss >> Sven >> > > OK, Danke das werde ich mal ausprobieren Danke. Ich hatte auch schon gegrübelt, ob ich so etwas einführen sollte. Wenn es deinen Usern wichtig genug ist, dass du Aufwand treiben willst, kannst du dies auf folgende Art erledigen: Setze eine zweite Instanz auf von Postfix Setze einen Pipe-Transport zu der zweiten Instanz auf, der beim Zurücksenden per "/usr/sbin/sendmail -i -Ndelay,failure,success" den Absender benachrichtigt, dass die Mailzustellung sich verzögert (-Ndelay) nach delay_warning_time und eine Zustellungsbestätigung schickt, wenn die Mail dann doch zugestellt wurde. Dann schreibe dir ein kleines Script, welches die Ausgabe von mailq abgrast nach der Verzögerung und die Mail dann zur zweiten Instanz rüberschickt über diesen sendmail -N Transport. Dann hast du jedoch den Aufwand, zwei Instanzen zu pflegen. Bisher war mir das nicht wichtig genug, da meine Anwender wissen, dass bei uns keine Mails verloren gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Sat Jul 7 22:06:19 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 07 Jul 2007 22:06:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <468FEE96.2090903@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> Message-ID: <468FF23B.6030007@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Hallo @all, >> >> ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende >> Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein >> technisch ist es ja richtig, dass die Mail an localhost zugestellt >> wurde, jedoch ist die Aussage imho für den Absender nutzlos... >> >> Kann man Postfix dazu bewegen, dass alle Destinations, die in der >> Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung >> angezeigt werden? > > Nein, das macht er nur für eigenes Routing. Je nachdem, welche Server > welche Meldungen zurückgeben, kann Postfix dies auch nicht unbedingt zuordnen. ist doch sein eigenes Routing. Schließlich ist postfix 2x beteiligt - Mailclient - Postfix - Amavis - Postfix - ZielMailserver [...] > DSN funktioniert nur solange, wie alle Server in der Kette auch DSN > unterstützen. Sonst wird vom letzten Server mit DSN-Support die DSN an den > Absender geschickt. Welche Version von Amavisd-new verwendest du? Ab > Version 2.4.0 kann Amavisd-new auch DSN. Ich verwende die in MaiaMailguard gebundelte Version. [schnipp] # What follows here are the comments from amavisd-new 2.2.1: # # This is amavisd-new. # It is an interface between message transfer agent (MTA) and virus # scanners and/or spam scanners, functioning as a mail content filter. # # It is a performance-enhanced and feature-enriched version of amavisd # (which in turn is a daemonized version of AMaViS), initially based # on amavisd-snapshot-20020300). # # All work since amavisd-snapshot-20020300: [schnapp] > > Wenn du willst, das Absender nur von deinem Gateway benachrichtigt werden, > dann unterdrücke einfach DSN für eingehende Mails. Dann wird der > einliefernde Server die DSN schicken, dass die Mail an dein Gateway > übertragen würde. Mehr geht einen externen ohnehin nicht an. > Verdrehst du da nicht was? Es ging im OP umeine AUSgehende Mail! Ich möchte die Bestätigung so wie im OP, nur nicht mit "bei Amavis eingelifert" sondern "beim Zeilserver eingeliefert" (sinngemäß geschrieben) Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGj/I7r6SFaBB7DLURAn1pAJsEheY2C/10IN5CL84mrAGNd23FSgCfQF8M muB6Xav//eafyBBvUgg6WAo= =UZSN -----END PGP SIGNATURE----- From nighthawk at gmail.com Sat Jul 7 22:53:36 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 7 Jul 2007 22:53:36 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <468F6BA0.6050606@thoma.cc> References: <468F6BA0.6050606@thoma.cc> Message-ID: <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> On 7/7/07, Maximilian Thoma wrote: > message_size_limit = 40960000000000000000000000000000000000000000000000 > virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 Darf ich rein aus persönlichem Interesse Fragen, ob du a) wirklich so große Festplatten hast und was du b) mit dieser unfassbar großen Zahl bezweckst? From mailing-list at kiewel-online.de Sat Jul 7 23:11:25 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 07 Jul 2007 23:11:25 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> References: <468F6BA0.6050606@thoma.cc> <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> Message-ID: <4690017D.4040404@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 nighthawk schrieb: > On 7/7/07, Maximilian Thoma wrote: >> message_size_limit = 40960000000000000000000000000000000000000000000000 >> virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 > > Darf ich rein aus persönlichem Interesse Fragen, ob du a) wirklich so > große Festplatten hast und was du b) mit dieser unfassbar großen Zahl > bezweckst? a) hat er sicher nicht b) vermeiden, dass Mails wegen der Über-Größe zurückgewiesen werden. LOL, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkAF8r6SFaBB7DLURAgAzAJ4uVpy/w5LRnYioo89YiGwxFkMK8wCfXfRo CitUrfSR2Kor2aSbnX8oC6k= =oJfI -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Sat Jul 7 23:13:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 7 Jul 2007 23:13:33 +0200 Subject: [Postfixbuch-users] postfixbuch-users@listi.jpberlin.de In-Reply-To: <20070707074926.GA2835@charite.de> References: <63908DA348933441A6FB2AB998ED894F0195C6@dcex01.2nibbles4u.local> <20070707074926.GA2835@charite.de> Message-ID: <20070707211333.GL19894@charite.de> * Ralf Hildebrandt : > * Christian Scholz : > > > Wenn ich mehrere Content-Filter verwende. Muss ich die Optionen > > > > -o receive_override_options > > > > Doch für jeden Filter erneut festlegen, oder? So verstehe ich das zumindest in Deinem Buch... > > Ich denke man sollte jedem content_filter die originalen Empfänger > enthalten, erhalten > also sollte erst der ALLERLETZTE smtpd die Adressen > umschreiben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm awaiting the day that SCO claims that Osama himself has submitted patches to the kernel and that Alan Cox colaborated with Saddam Hussein in the mid 90's. From driessen at fblan.de Sat Jul 7 23:17:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Jul 2007 23:17:04 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <4690017D.4040404@kiewel-online.de> References: <468F6BA0.6050606@thoma.cc><7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> <4690017D.4040404@kiewel-online.de> Message-ID: <000101c7c0dc$2ad356e0$0565a8c0@uwe> Uwe Kiewel schrieb: > nighthawk schrieb: > > On 7/7/07, Maximilian Thoma wrote: > >> message_size_limit = 40960000000000000000000000000000000000000000000000 > >> virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 > > > > Darf ich rein aus persönlichem Interesse Fragen, ob du a) wirklich so > > große Festplatten hast und was du b) mit dieser unfassbar großen Zahl > > bezweckst? > > a) hat er sicher nicht > b) vermeiden, dass Mails wegen der Über-Größe zurückgewiesen werden. > Ich weis gar nicht was Ihr wollt sind doch nur nullen *ggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Sat Jul 7 23:44:02 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 7 Jul 2007 23:44:02 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <000101c7c0dc$2ad356e0$0565a8c0@uwe> References: <468F6BA0.6050606@thoma.cc> <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> <4690017D.4040404@kiewel-online.de> <000101c7c0dc$2ad356e0$0565a8c0@uwe> Message-ID: <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> On 7/7/07, Uwe Driessen wrote: > Uwe Kiewel schrieb: >> nighthawk schrieb: >>> On 7/7/07, Maximilian Thoma wrote: >>>> message_size_limit = 40960000000000000000000000000000000000000000000000 >>>> virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 >>> >>> Darf ich rein aus persönlichem Interesse Fragen, ob du a) wirklich so >>> große Festplatten hast und was du b) mit dieser unfassbar großen Zahl >>> bezweckst? >> >> a) hat er sicher nicht >> b) vermeiden, dass Mails wegen der Über-Größe zurückgewiesen werden. >> > > Ich weis gar nicht was Ihr wollt sind doch nur nullen *ggg Jo, aber mit der Konfiguration könnte ich dir leichtestens die Platte voll machen. Ich sehe gerade, Postfix schraubt den Wert anscheinend selbständig auf ein auch schon am Rande der Sinnhaftigkeit schwebendes Maß herunter: 220 vulkan.leonit.net - Live long and prosper. - ESMTP Postfix EHLO abc 250-vulkan.leonit.net 250-PIPELINING 250-SIZE 2147483647 ... Aber selbst mit 2GB bekomme ich vermutlich mit wenigen Mails das System dazu aufgrund von Überfüllung nichts mehr anzunehmen. From driessen at fblan.de Sat Jul 7 23:49:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 7 Jul 2007 23:49:39 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> References: <468F6BA0.6050606@thoma.cc><7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com><4690017D.4040404@kiewel-online.de><000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> Message-ID: <000601c7c0e0$b8734d80$0565a8c0@uwe> Nighthawk schrieb: > Jo, aber mit der Konfiguration könnte ich dir leichtestens die Platte > voll machen. Kommt drauf an ob du soviel Zeit hast 2 GB dauert selbst bei schnellen Leitungen recht lange > > Ich sehe gerade, Postfix schraubt den Wert anscheinend selbständig auf > ein auch schon am Rande der Sinnhaftigkeit schwebendes Maß herunter: Nach der 12 Stelle ist dann Schluss mehr gibt die Variable nicht her? Keine Ahnung ob die Grenze jetzt stimmt aber ich denke mal das die variablen schon in Ihrer Größe begrenzt sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-list at kiewel-online.de Sun Jul 8 00:09:23 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sun, 08 Jul 2007 00:09:23 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <000601c7c0e0$b8734d80$0565a8c0@uwe> References: <468F6BA0.6050606@thoma.cc><7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com><4690017D.4040404@kiewel-online.de><000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> <000601c7c0e0$b8734d80$0565a8c0@uwe> Message-ID: <46900F13.9080005@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Nighthawk schrieb: >> Jo, aber mit der Konfiguration könnte ich dir leichtestens die Platte >> voll machen. > > Kommt drauf an ob du soviel Zeit hast 2 GB dauert selbst bei schnellen Leitungen recht > lange > >> Ich sehe gerade, Postfix schraubt den Wert anscheinend selbständig auf >> ein auch schon am Rande der Sinnhaftigkeit schwebendes Maß herunter: > > Nach der 12 Stelle ist dann Schluss mehr gibt die Variable nicht her? > Keine Ahnung ob die Grenze jetzt stimmt aber ich denke mal das die variablen schon in > Ihrer Größe begrenzt sind. Ich habe mal in de C code geschaut. message_size_limit ist ein Integer-Wert. Auszug aus src/global/mail_params.h [...] #define VAR_MESSAGE_LIMIT "message_size_limit" #define DEF_MESSAGE_LIMIT 10240000 extern int var_message_limit; [...] Bei 32 Bit kommt man damit genau auf die 2 GB. Das würde erklären, warum nighthawk den Wert angezeigt bekommen hat. Ob 2GB für eine Mail-Größe sinnvoll sind, brauchen wir wohl nicht zu erörtern... Viele Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkA8Tr6SFaBB7DLURAsGYAKCpslIVHjN+bmu1iJgH0lTcpH+tRgCeIykM ECVd4rODE+AvoP9gmJJlxYU= =AHuZ -----END PGP SIGNATURE----- From driessen at fblan.de Sun Jul 8 00:25:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 8 Jul 2007 00:25:02 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <46900F13.9080005@kiewel-online.de> References: <468F6BA0.6050606@thoma.cc><7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com><4690017D.4040404@kiewel-online.de><000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com><000601c7c0e0$b8734d80$0565a8c0@uwe> <46900F13.9080005@kiewel-online.de> Message-ID: <000701c7c0e5$ae326310$0565a8c0@uwe> Uwe Kiewel schrieb: > > > Bei 32 Bit kommt man damit genau auf die 2 GB. Das würde erklären, warum > nighthawk den Wert angezeigt bekommen hat. Ob 2GB für eine Mail-Größe > sinnvoll sind, brauchen wir wohl nicht zu erörtern... > Na sagen wir mal die 2GB sind für heutige Verhältnisse ausreichend. Warte mal bis das sich der Nachfolger von vista flächendeckend durchgesetzt hat oder alle eine 36 Mbit Anbindung im Wohnzimmer haben ich denke mal dann muß man wieder über die Größe die eine Mail haben darf nachdenken *g Bis dahin speichern wir dann ja auch auf einer Rolle Tesafilm mehr wie auf den größten heutigen Festplatten da sind dann 2 GB soviel wie heute 10k. und alle Dokumente die du während deinem Arbeitsleben geschrieben hast trägst du auf einem Siliziumwürfel mit dir rum von wegen Vorratsspeicherung und so. *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-list at kiewel-online.de Sun Jul 8 00:36:32 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sun, 08 Jul 2007 00:36:32 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <000701c7c0e5$ae326310$0565a8c0@uwe> References: <468F6BA0.6050606@thoma.cc><7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com><4690017D.4040404@kiewel-online.de><000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com><000601c7c0e0$b8734d80$0565a8c0@uwe> <46900F13.9080005@kiewel-online.de> <000701c7c0e5$ae326310$0565a8c0@uwe> Message-ID: <46901570.30103@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Uwe Kiewel schrieb: >> >> Bei 32 Bit kommt man damit genau auf die 2 GB. Das würde erklären, warum >> nighthawk den Wert angezeigt bekommen hat. Ob 2GB für eine Mail-Größe >> sinnvoll sind, brauchen wir wohl nicht zu erörtern... >> > > Na sagen wir mal die 2GB sind für heutige Verhältnisse ausreichend. Warte mal bis das sich > der Nachfolger von vista flächendeckend durchgesetzt hat oder alle eine 36 Mbit Anbindung > im Wohnzimmer haben ich denke mal dann muß man wieder über die Größe die eine Mail haben > darf nachdenken *g > Bis dahin speichern wir dann ja auch auf einer Rolle Tesafilm mehr wie auf den größten > heutigen Festplatten da sind dann 2 GB soviel wie heute 10k. und alle Dokumente die du > während deinem Arbeitsleben geschrieben hast trägst du auf einem Siliziumwürfel mit dir > rum von wegen Vorratsspeicherung und so. *gg Schon klar. Aber irgendwie hirnrissig. Mir sind 1MB Mails schon zu viel (die arme Datenbank als Backend). Ich mag einfach kein BLOB's :-)) So. Ich gehe jetzt pennen. Will morgen noch ins Wachsfigurenmuseum in Madrid und dann geht's am Dienstag endlich nach Hause. 3 Monate Madrid am Stück sind einfach genug :-) In diesem Sinne... Hasta luego, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkBVvr6SFaBB7DLURAlOqAJ9TU9UGCfywI67sje6RQa6aOQXQzACg6wbA /vWLmZTErC9pyEBUHmEk8U8= =fMwP -----END PGP SIGNATURE----- From nighthawk at gmail.com Sun Jul 8 00:50:29 2007 From: nighthawk at gmail.com (nighthawk) Date: Sun, 8 Jul 2007 00:50:29 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <000601c7c0e0$b8734d80$0565a8c0@uwe> References: <468F6BA0.6050606@thoma.cc> <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> <4690017D.4040404@kiewel-online.de> <000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> <000601c7c0e0$b8734d80$0565a8c0@uwe> Message-ID: <7832fd560707071550t4e8230f0tdf2c6b597420bb4f@mail.gmail.com> On 7/7/07, Uwe Driessen wrote: > Nighthawk schrieb: >> Jo, aber mit der Konfiguration könnte ich dir leichtestens die Platte >> voll machen. > > Kommt drauf an ob du soviel Zeit hast 2 GB dauert selbst bei schnellen > Leitungen recht lange Heutige Server sind wohl mit 100 Mbit angebunden.. Da komme ich auf knapp 3 Stunden. Zugegeben, ich würde sicherlich nicht zugucken, wie seine Platte voller wird, aber es bewegt sich zeitlich doch in einem überschaubaren Rahmen. From postfixbuch-users at japantest.homelinux.com Sun Jul 8 01:09:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 08 Jul 2007 01:09:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <468FF23B.6030007@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> Message-ID: <46901D36.9030100@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: >>> Hallo @all, >>> >>> ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende >>> Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein >>> technisch ist es ja richtig, dass die Mail an localhost zugestellt >>> wurde, jedoch ist die Aussage imho für den Absender nutzlos... >>> >>> Kann man Postfix dazu bewegen, dass alle Destinations, die in der >>> Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung >>> angezeigt werden? >> Nein, das macht er nur für eigenes Routing. Je nachdem, welche Server >> welche Meldungen zurückgeben, kann Postfix dies auch nicht unbedingt zuordnen. > > ist doch sein eigenes Routing. Schließlich ist postfix 2x beteiligt - > Mailclient - Postfix - Amavis - Postfix - ZielMailserver Du hattest doch nach "alle Server" gefragt. Oder meintest du nur den gerade aktiven? Dann ist "alle Server" etwas seltsam ausgedrückt. In diesem Sinne ist Amavisd-new ebenfalls ein SMTP-Server. >> DSN funktioniert nur solange, wie alle Server in der Kette auch DSN >> unterstützen. Sonst wird vom letzten Server mit DSN-Support die DSN an den >> Absender geschickt. Welche Version von Amavisd-new verwendest du? Ab >> Version 2.4.0 kann Amavisd-new auch DSN. > > Ich verwende die in MaiaMailguard gebundelte Version. > > [schnipp] > # What follows here are the comments from amavisd-new 2.2.1: Dann wird es nichts mit DSN. Für interne User kannst du DSN damit vergessen, für externe hat es auch nur bedingt Wert zu erfahren, dass die Mail an localhost übermittelt wurde. Deshalb besser auch auf Postfix DSN abschalten. > # > # This is amavisd-new. > # It is an interface between message transfer agent (MTA) and virus > # scanners and/or spam scanners, functioning as a mail content filter. > # > # It is a performance-enhanced and feature-enriched version of amavisd > # (which in turn is a daemonized version of AMaViS), initially based > # on amavisd-snapshot-20020300). > # > # All work since amavisd-snapshot-20020300: > [schnapp] > >> Wenn du willst, das Absender nur von deinem Gateway benachrichtigt werden, >> dann unterdrücke einfach DSN für eingehende Mails. Dann wird der >> einliefernde Server die DSN schicken, dass die Mail an dein Gateway >> übertragen würde. Mehr geht einen externen ohnehin nicht an. > > > Verdrehst du da nicht was? Es ging im OP umeine AUSgehende Mail! Völlig egal. Sobald die Mail an Amavisd-new übergeben wird, ist der Ofen aus. Zumindest bei der von dir verwendeten Version von Amavisd-new. Der erste Server in der Kette, der kein DSN unterstützt, veranlasst den gerade einliefernden Server, die DSN zu schicken. > Ich möchte die Bestätigung so wie im OP, nur nicht mit "bei Amavis > eingelifert" sondern "beim Zeilserver eingeliefert" (sinngemäß geschrieben) Mit deiner Version von Amavisd-new nicht möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nospam at thoma.cc Sun Jul 8 01:35:54 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Sun, 08 Jul 2007 01:35:54 +0200 Subject: [Postfixbuch-users] Amavis-Maia Problem ... In-Reply-To: <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> References: <468F6BA0.6050606@thoma.cc> <7832fd560707071353l3d6f2a6er8852002f5549a169@mail.gmail.com> <4690017D.4040404@kiewel-online.de> <000101c7c0dc$2ad356e0$0565a8c0@uwe> <7832fd560707071444n7abf673ua1d4467428446270@mail.gmail.com> Message-ID: <4690235A.3090102@thoma.cc> Hallo an alle, sicherlich ist dieser wert nicht sinnvoll. wurde damals eingefügt weil wir bei einer domain probleme mit der größe der mails hatten. ich wollte tatsächlich vermeiden das mails mit großem anhang abgewiesen werden. sinnvoll ist das sicherlich nicht, deshalb habe ich es mal auf 50 mb reduziert. das ist auch noch viel aber angesichts großer pdf dateien die ein user mit durchschnittsgrößen von 25 mb verschickt kann ich es nicht ändern. die meisten mailclients (von M$) erreichen dann eh den timeout und unterbrechen die zustellung. ist es möglich ??? message_size_limit und virtual_mailbox_limit von einer mysqldb aus zu füttern ??? gruß maximilian nighthawk schrieb: > On 7/7/07, Uwe Driessen wrote: >> Uwe Kiewel schrieb: >>> nighthawk schrieb: >>>> On 7/7/07, Maximilian Thoma wrote: >>>>> message_size_limit = 40960000000000000000000000000000000000000000000000 >>>>> virtual_mailbox_limit = 409600000000000000000000000000000000000000000000000 >>>> Darf ich rein aus persönlichem Interesse Fragen, ob du a) wirklich so >>>> große Festplatten hast und was du b) mit dieser unfassbar großen Zahl >>>> bezweckst? >>> a) hat er sicher nicht >>> b) vermeiden, dass Mails wegen der Über-Größe zurückgewiesen werden. >>> >> Ich weis gar nicht was Ihr wollt sind doch nur nullen *ggg > > Jo, aber mit der Konfiguration könnte ich dir leichtestens die Platte > voll machen. > > Ich sehe gerade, Postfix schraubt den Wert anscheinend selbständig auf > ein auch schon am Rande der Sinnhaftigkeit schwebendes Maß herunter: > > 220 vulkan.leonit.net - Live long and prosper. - ESMTP Postfix > EHLO abc > 250-vulkan.leonit.net > 250-PIPELINING > 250-SIZE 2147483647 > ... > > Aber selbst mit 2GB bekomme ich vermutlich mit wenigen Mails das > System dazu aufgrund von Überfüllung nichts mehr anzunehmen. From cscholz at 2nibbles4u.de Mon Jul 9 02:45:35 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 9 Jul 2007 02:45:35 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph Message-ID: <63908DA348933441A6FB2AB998ED894F0195D2@dcex01.2nibbles4u.local> Hallo, weiß jemand wie ich spamassassin dazu bewegen kann die Hits der eMails in der mail(.log) abzulegen? Amavis schreibt das ja rein (... Hits: 102) anhand derer Mailgraph diese eMails als Spam in der Statistik anzeigt. Momentan werden eMails die direkt durch spamassassin ohne die Verwendung von amavis markiert werden nicht als Spam gewertet. Spamassasin schreibt nämlich keine Punkte in die mail(log). Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nospam at thoma.cc Mon Jul 9 07:49:57 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 07:49:57 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195D2@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195D2@dcex01.2nibbles4u.local> Message-ID: <4691CC85.9030003@thoma.cc> Was spricht gegen amavis ? der kann das ! und ein virenscanner wäre auch gleich dabei :-) gruß maximilian Christian Scholz schrieb: > Hallo, > > > > weiß jemand wie ich spamassassin dazu bewegen kann die Hits der eMails > in der mail(.log) abzulegen? > > Amavis schreibt das ja rein (? Hits: 102) anhand derer Mailgraph diese > eMails als Spam in der Statistik anzeigt. > > > > Momentan werden eMails die direkt durch spamassassin ohne die Verwendung > von amavis markiert werden > > nicht als Spam gewertet. Spamassasin schreibt nämlich keine Punkte in > die mail(log). > > > > Gruß Christian > > > From oliver.hoffmann at helmholtz-hzi.de Mon Jul 9 08:51:12 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 09 Jul 2007 08:51:12 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195D2@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195D2@dcex01.2nibbles4u.local> Message-ID: <4691DAE0.9080803@helmholtz-hzi.de> Christian Scholz schrieb: > weiß jemand wie ich spamassassin dazu bewegen kann die Hits der eMails > in der mail(.log) abzulegen? > > Amavis schreibt das ja rein (? Hits: 102) anhand derer Mailgraph diese > eMails als Spam in der Statistik anzeigt. Nicht ganz richtig... Es sei denn, du hast einen sehr alten mailgraph und eine sehr alte amavisd-new Version. AMAVISD-NEW <= 20030616 > Momentan werden eMails die direkt durch spamassassin ohne die Verwendung > von amavis markiert werden > > nicht als Spam gewertet. Spamassasin schreibt nämlich keine Punkte in > die mail(log). Am einfachsten ist es, wenn du spamd laufen lässt. Das wird dann auch später von mailgraph ausgewertet. Außerdem hat spamd auch einen erheblichen Performance Vorteil. elsif($prog eq 'spamd') { if($text =~ /^(?:spamd: )?identified spam/) { event($time, 'spam'); } # ClamAV SpamAssassin-plugin elsif($text =~ /(?:result: )?CLAMAV/) { event($time, 'virus'); } } Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mailing-list at kiewel-online.de Mon Jul 9 10:10:01 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 10:10:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <46901D36.9030100@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> Message-ID: <4691ED59.8080909@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Sandy Drobic schrieb: >>> Uwe Kiewel wrote: >>>> Hallo @all, >>>> >>>> ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende >>>> Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein >>>> technisch ist es ja richtig, dass die Mail an localhost zugestellt >>>> wurde, jedoch ist die Aussage imho für den Absender nutzlos... >>>> >>>> Kann man Postfix dazu bewegen, dass alle Destinations, die in der >>>> Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung >>>> angezeigt werden? >>> Nein, das macht er nur für eigenes Routing. Je nachdem, welche Server >>> welche Meldungen zurückgeben, kann Postfix dies auch nicht unbedingt zuordnen. >> ist doch sein eigenes Routing. Schließlich ist postfix 2x beteiligt - >> Mailclient - Postfix - Amavis - Postfix - ZielMailserver > > Du hattest doch nach "alle Server" gefragt. Oder meintest du nur den > gerade aktiven? Dann ist "alle Server" etwas seltsam ausgedrückt. War nicht so geschrieben, wie ich will. > > In diesem Sinne ist Amavisd-new ebenfalls ein SMTP-Server. > >>> DSN funktioniert nur solange, wie alle Server in der Kette auch DSN >>> unterstützen. Sonst wird vom letzten Server mit DSN-Support die DSN an den >>> Absender geschickt. Welche Version von Amavisd-new verwendest du? Ab >>> Version 2.4.0 kann Amavisd-new auch DSN. >> Ich verwende die in MaiaMailguard gebundelte Version. >> >> [schnipp] >> # What follows here are the comments from amavisd-new 2.2.1: > > Dann wird es nichts mit DSN. Für interne User kannst du DSN damit > vergessen, für externe hat es auch nur bedingt Wert zu erfahren, dass die > Mail an localhost übermittelt wurde. Deshalb besser auch auf Postfix DSN > abschalten. Gut. Dann bleibt nur das Anfordern der Lesebestätigung, und da kann man ja bekanntlich das Senden unterdrücken... > >> # >> # This is amavisd-new. >> # It is an interface between message transfer agent (MTA) and virus >> # scanners and/or spam scanners, functioning as a mail content filter. >> # >> # It is a performance-enhanced and feature-enriched version of amavisd >> # (which in turn is a daemonized version of AMaViS), initially based >> # on amavisd-snapshot-20020300). >> # >> # All work since amavisd-snapshot-20020300: >> [schnapp] >> >>> Wenn du willst, das Absender nur von deinem Gateway benachrichtigt werden, >>> dann unterdrücke einfach DSN für eingehende Mails. Dann wird der >>> einliefernde Server die DSN schicken, dass die Mail an dein Gateway >>> übertragen würde. Mehr geht einen externen ohnehin nicht an. >> >> Verdrehst du da nicht was? Es ging im OP umeine AUSgehende Mail! > > Völlig egal. Sobald die Mail an Amavisd-new übergeben wird, ist der Ofen > aus. Zumindest bei der von dir verwendeten Version von Amavisd-new. Der > erste Server in der Kette, der kein DSN unterstützt, veranlasst den gerade > einliefernden Server, die DSN zu schicken. > >> Ich möchte die Bestätigung so wie im OP, nur nicht mit "bei Amavis >> eingelifert" sondern "beim Zeilserver eingeliefert" (sinngemäß geschrieben) > > Mit deiner Version von Amavisd-new nicht möglich. > > Kann ich amavis für ausgehende Mail unterdrücken? So nach dem Motto: wenn smtpd_sasl_authenticated_header dann nicht nach amavis sondern gleich zum Ziel... Viele Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGke1Zr6SFaBB7DLURAiy+AKDqbGgcFX0pPY7FE9+P8jR0M7UFwACcDXNT tkB8c371FBmyyUvStFYlBJM= =Yrg5 -----END PGP SIGNATURE----- From postfix at online-webservice24.de Mon Jul 9 10:11:28 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 9 Jul 2007 10:11:28 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <468F2CC8.9080909@kneipi.de> References: <20070613070608.GB21318@state-of-mind.de><000001c7ad8d$db8c56b0$0565a8c0@uwe><20070613075325.GD21318@state-of-mind.de> <427754656.20070613104154@gmx.de> <468F2CC8.9080909@kneipi.de> Message-ID: hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Armin > Gesendet: Samstag, 7. Juli 2007 08:04 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS > > R. Wilhelm schrieb: > > Guten morgen, > > Morgen ;) > > > Ich habe vor einem jahr von confixx auf vhcs2.4.71 > gewechselt und muss > > sagen, dass ich es besser finde als confixx ... naja, so ganz stimmt das nicht ... 2 der programmierer von vhcs2 sind bei der omega-goupe, und deren neues vhcs ist schon eine verbesserung ... es soll wohl auch eine update möglichkeit geben, wenn sie denn mal stable ist ... > > Leider wird VHCS nicht mehr wirklich weiterentwickelt. Von > Sicherheitspatches ganz zu schweigen. Es gibt aber einen > vielversprechenden Fork [1], habs einmal getestet und es > sieht wirklich gut aus. > > > Grüße, > > Armin Kneip > > > [1] http://www.isp-control.net > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nospam at thoma.cc Mon Jul 9 10:36:37 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 10:36:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <4691ED59.8080909@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> Message-ID: <4691F395.5070604@thoma.cc> das problem hatte ich auch. http://www200.pair.com/mecham/spam/bypassing.html meine lösung sieht so aus ------------------------------------------------------------------------------------------------------------- /etc/postfix/main.cf ------------------------------------------------------------------------------------------------------------- content_filter = amavis:[127.0.0.1]:10026 smtpd_recipient_restrictions = .... permit_mynetworks permit_sasl_authenticated reject_unauth_destination ..... check_client_access regexp:/etc/postfix/filter-catchall.regexp ------------------------------------------------------------------------------------------------------------- /etc/postfix/filter-catchall.regexp ------------------------------------------------------------------------------------------------------------- /^/ FILTER amavis:[127.0.0.1]:10024 ------------------------------------------------------------------------------------------------------------- /etc/amavisd.conf ------------------------------------------------------------------------------------------------------------- $inet_socket_port = [10024, 10026]; #################################################################### $interface_policy{'10026'} = 'SASLBYPASS'; $policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports bypass_spam_checks_maps => [1], # don't spam-check this mail bypass_banned_checks_maps => [1], # don't banned-check this mail bypass_header_checks_maps => [1], # don't header-check this mail }; #################################################################### gruß maximilian Uwe Kiewel schrieb: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: >>> Sandy Drobic schrieb: >>>> Uwe Kiewel wrote: >>>>> Hallo @all, >>>>> >>>>> ich habe auf meinem Mailserver Amavisd-new laufen. Der scant ausgehende >>>>> Mails. Leider wird damit die Übermittlungsbestätigung "gefälscht". Rein >>>>> technisch ist es ja richtig, dass die Mail an localhost zugestellt >>>>> wurde, jedoch ist die Aussage imho für den Absender nutzlos... >>>>> >>>>> Kann man Postfix dazu bewegen, dass alle Destinations, die in der >>>>> Kommunikation beteiligt sind, als "delivered via" in der Statusmeldung >>>>> angezeigt werden? >>>> Nein, das macht er nur für eigenes Routing. Je nachdem, welche Server >>>> welche Meldungen zurückgeben, kann Postfix dies auch nicht unbedingt zuordnen. >>> ist doch sein eigenes Routing. Schließlich ist postfix 2x beteiligt - >>> Mailclient - Postfix - Amavis - Postfix - ZielMailserver >> Du hattest doch nach "alle Server" gefragt. Oder meintest du nur den >> gerade aktiven? Dann ist "alle Server" etwas seltsam ausgedrückt. > > War nicht so geschrieben, wie ich will. > >> In diesem Sinne ist Amavisd-new ebenfalls ein SMTP-Server. > >>>> DSN funktioniert nur solange, wie alle Server in der Kette auch DSN >>>> unterstützen. Sonst wird vom letzten Server mit DSN-Support die DSN an den >>>> Absender geschickt. Welche Version von Amavisd-new verwendest du? Ab >>>> Version 2.4.0 kann Amavisd-new auch DSN. >>> Ich verwende die in MaiaMailguard gebundelte Version. >>> >>> [schnipp] >>> # What follows here are the comments from amavisd-new 2.2.1: >> Dann wird es nichts mit DSN. Für interne User kannst du DSN damit >> vergessen, für externe hat es auch nur bedingt Wert zu erfahren, dass die >> Mail an localhost übermittelt wurde. Deshalb besser auch auf Postfix DSN >> abschalten. > > Gut. Dann bleibt nur das Anfordern der Lesebestätigung, und da kann man > ja bekanntlich das Senden unterdrücken... > >>> # >>> # This is amavisd-new. >>> # It is an interface between message transfer agent (MTA) and virus >>> # scanners and/or spam scanners, functioning as a mail content filter. >>> # >>> # It is a performance-enhanced and feature-enriched version of amavisd >>> # (which in turn is a daemonized version of AMaViS), initially based >>> # on amavisd-snapshot-20020300). >>> # >>> # All work since amavisd-snapshot-20020300: >>> [schnapp] >>> >>>> Wenn du willst, das Absender nur von deinem Gateway benachrichtigt werden, >>>> dann unterdrücke einfach DSN für eingehende Mails. Dann wird der >>>> einliefernde Server die DSN schicken, dass die Mail an dein Gateway >>>> übertragen würde. Mehr geht einen externen ohnehin nicht an. >>> Verdrehst du da nicht was? Es ging im OP umeine AUSgehende Mail! >> Völlig egal. Sobald die Mail an Amavisd-new übergeben wird, ist der Ofen >> aus. Zumindest bei der von dir verwendeten Version von Amavisd-new. Der >> erste Server in der Kette, der kein DSN unterstützt, veranlasst den gerade >> einliefernden Server, die DSN zu schicken. > >>> Ich möchte die Bestätigung so wie im OP, nur nicht mit "bei Amavis >>> eingelifert" sondern "beim Zeilserver eingeliefert" (sinngemäß geschrieben) >> Mit deiner Version von Amavisd-new nicht möglich. > > > > Kann ich amavis für ausgehende Mail unterdrücken? So nach dem Motto: > wenn smtpd_sasl_authenticated_header dann nicht nach amavis sondern > gleich zum Ziel... > > Viele Grüße, > Uwe From tobias.hiller at googlemail.com Mon Jul 9 10:38:07 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Mon, 09 Jul 2007 10:38:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_domain_in_whiteli?= =?iso-8859-1?q?st_aber_Au=DFnahmen_m=F6glich=3F?= In-Reply-To: <468E5A78.80605@linuxrocks.dyndns.org> References: <468E311C.2080905@googlemail.com> <468E5A78.80605@linuxrocks.dyndns.org> Message-ID: <4691F3EF.2060908@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Hallo, >> >> ich würde gerne wisssen, ob folgendes möglich ist: >> >> Die Domain domain.de wird durch die whitelist nicht überprüft. >> Allerdings sollen kontakt at domain.de und info at domain.de auf spam gechekct >> werden. >> Ist das so möglich, oder muss ich wirklich hingehen und die domain aus >> der whitelist nehmen und explizit jede vorhandene Emailadresse bis auf >> die o. genannten eintragen? >> >> Vielen Dank im Voraus, >> > > man sollte wohl: > > whitelist_from_rcvd > > und: > blacklist_from > > Evtl. kann man einfach blacklist_from f. die eine Adresse benutzen oder: > unwhitelist_... > > > http://spamassassin.apache.org/full/3.2.x/doc/Mail_SpamAssassin_Conf.html#whitelist_and_blacklist_options > Danke, dass sieht sehr gut aus :) > http://wiki.apache.org/spamassassin/ > > >> Tobias >> > > > From postfixbuch-users at japantest.homelinux.com Mon Jul 9 10:53:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 10:53:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <4691F395.5070604@thoma.cc> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> <4691F395.5070604@thoma.cc> Message-ID: <4691F76D.6010106@japantest.homelinux.com> Maximilian Thoma wrote: > das problem hatte ich auch. > > http://www200.pair.com/mecham/spam/bypassing.html > > > meine lösung sieht so aus > > ------------------------------------------------------------------------------------------------------------- > /etc/postfix/main.cf > ------------------------------------------------------------------------------------------------------------- > > content_filter = amavis:[127.0.0.1]:10026 > > smtpd_recipient_restrictions = > .... > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > ..... > check_client_access regexp:/etc/postfix/filter-catchall.regexp > > > ------------------------------------------------------------------------------------------------------------- > /etc/postfix/filter-catchall.regexp > ------------------------------------------------------------------------------------------------------------- > /^/ FILTER amavis:[127.0.0.1]:10024 > > > ------------------------------------------------------------------------------------------------------------- > /etc/amavisd.conf > ------------------------------------------------------------------------------------------------------------- > $inet_socket_port = [10024, 10026]; > > #################################################################### > $interface_policy{'10026'} = 'SASLBYPASS'; > > $policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports > bypass_spam_checks_maps => [1], # don't spam-check this mail > bypass_banned_checks_maps => [1], # don't banned-check this mail > bypass_header_checks_maps => [1], # don't header-check this mail > }; > #################################################################### Das hilft nicht! Das Problem ist, das die Amavisd-new Version von Uwe kein DSN unterstützt, deshalb darf die Mail gar nicht erst über Amavisd-new laufen. Policy-Banks sind hier nicht das richtige Mittel. Ein Upgrade ist auch nicht möglich wegen der Modifikationen an Amavisd-new, die für Maia notwendig sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Mon Jul 9 10:58:16 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 10:58:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sendebest=E4tigung_in_zusamme?= =?iso-8859-15?q?nhang_mit_amavisd-new?= In-Reply-To: <4691F76D.6010106@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> <4691F395.5070604@thoma.cc> <4691F76D.6010106@japantest.homelinux.com> Message-ID: <4691F8A8.8060302@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Maximilian Thoma wrote: >> das problem hatte ich auch. >> >> http://www200.pair.com/mecham/spam/bypassing.html >> >> >> meine lösung sieht so aus >> >> ------------------------------------------------------------------------------------------------------------- >> /etc/postfix/main.cf >> ------------------------------------------------------------------------------------------------------------- >> >> content_filter = amavis:[127.0.0.1]:10026 >> >> smtpd_recipient_restrictions = >> .... >> permit_mynetworks >> permit_sasl_authenticated >> reject_unauth_destination >> ..... >> check_client_access regexp:/etc/postfix/filter-catchall.regexp >> >> >> ------------------------------------------------------------------------------------------------------------- >> /etc/postfix/filter-catchall.regexp >> ------------------------------------------------------------------------------------------------------------- >> /^/ FILTER amavis:[127.0.0.1]:10024 >> >> >> ------------------------------------------------------------------------------------------------------------- >> /etc/amavisd.conf >> ------------------------------------------------------------------------------------------------------------- >> $inet_socket_port = [10024, 10026]; >> >> #################################################################### >> $interface_policy{'10026'} = 'SASLBYPASS'; >> >> $policy_bank{'SASLBYPASS'} = { # mail from submission and smtps ports >> bypass_spam_checks_maps => [1], # don't spam-check this mail >> bypass_banned_checks_maps => [1], # don't banned-check this mail >> bypass_header_checks_maps => [1], # don't header-check this mail >> }; >> #################################################################### > > Das hilft nicht! Das Problem ist, das die Amavisd-new Version von Uwe kein > DSN unterstützt, deshalb darf die Mail gar nicht erst über Amavisd-new > laufen. Policy-Banks sind hier nicht das richtige Mittel. > > Ein Upgrade ist auch nicht möglich wegen der Modifikationen an > Amavisd-new, die für Maia notwendig sind. > > Ich sehe schon, das wird ein kompliziertes Unterfangen. Ich werde mal auf der Maia Liste nachfragen, ob geplant ist, auf amavisd-new 2.4 upzugraden... Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkfior6SFaBB7DLURAnfOAJ9X2QjQIh6AzvGseaBJX5iutAFkyQCg0FvW btd1AROvFEy/iCKY+MT+Z7A= =ElXJ -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Jul 9 11:03:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 11:03:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <4691ED59.8080909@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> Message-ID: <4691F9F5.1020703@japantest.homelinux.com> Uwe Kiewel wrote: > Kann ich amavis für ausgehende Mail unterdrücken? So nach dem Motto: > wenn smtpd_sasl_authenticated_header dann nicht nach amavis sondern > gleich zum Ziel... Ist das ein Relayserver oder werden die Mails auf dem Server generiert? Wenn die User sich authentifizieren, wäre es sicher einfacher, den entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die User mit smtp auth den Submission Port verwendet mit content_filter, während für normale Mails über Port 25 der smtpd_proxy_filter läuft. Ebenso kannst du natürlich auch direkt eine andere IP-Adresse verwenden. Je nachdem, was einfacher ist: entweder den Anwendern sagen, dass der Port /die IP-Adresse sich geändert hat oder den DNS-Einträg ändern, um auf eine andere IP-Adresse/Hostnamen zu kommen für normale Mails. Möglicherweise kannst du auch für ausgehende Mails eine neuere Version von amavisd-new verwenden, die DSN unterstützt. Das sollte ohne große Klimmzüge möglich sein. Ich weiss jetzt nur nicht, ob Maia irgendwo Informationen über ausgehende Mails benötigt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Mon Jul 9 11:12:52 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 11:12:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <4691F9F5.1020703@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> <4691F9F5.1020703@japantest.homelinux.com> Message-ID: <4691FC14.9020300@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: > > > Kann ich amavis für ausgehende Mail unterdrücken? So nach dem Motto: >> wenn smtpd_sasl_authenticated_header dann nicht nach amavis sondern >> gleich zum Ziel... > > Ist das ein Relayserver oder werden die Mails auf dem Server generiert? Letzteres. > > Wenn die User sich authentifizieren, wäre es sicher einfacher, den > entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die > User mit smtp auth den Submission Port verwendet mit content_filter, > während für normale Mails über Port 25 der smtpd_proxy_filter läuft. Was meinst du mit "Submission Port". Heißt das, die Mailclients deiner User sind auf was anderes als 25 eingestellt? > > Ebenso kannst du natürlich auch direkt eine andere IP-Adresse verwenden. > Je nachdem, was einfacher ist: entweder den Anwendern sagen, dass der Port > /die IP-Adresse sich geändert hat oder den DNS-Einträg ändern, um auf eine > andere IP-Adresse/Hostnamen zu kommen für normale Mails. Besser transparent für die User... > > Möglicherweise kannst du auch für ausgehende Mails eine neuere Version von > amavisd-new verwenden, die DSN unterstützt. Das sollte ohne große > Klimmzüge möglich sein. Ich weiss jetzt nur nicht, ob Maia irgendwo > Informationen über ausgehende Mails benötigt. Da die ausgehenden Mails die SA/Amavis/Maia Kombination durchlaufen, bekommt Maia sich ausgehende Mails mit, aber sie werden nicht weiter behandelt und sie tauchen auch nirgends in den Statistiken auf. Mir fällt aber gerade noch eine Möglichkeit ein: Ich benutze als Backend DBmail. DBmail hat eigene SMTP-Prozesse. Ich werde mal schauen, ob ich ausgehende Mails nicht über Postfix sondern direk über dbmail-smtp verschicken kann (unter Verwendung einer 2. IP-Adresse). Allerdings weiß ich nicht, ob dbmail DSN kann... Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkfwTr6SFaBB7DLURAs/qAKDowlc6hiCcup7Y3ug5JmSwpps6gwCg5Je8 /M7nxodYXe+llsZZ1cjnF0o= =YTlO -----END PGP SIGNATURE----- From nospam at thoma.cc Mon Jul 9 11:23:03 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 11:23:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <4691FC14.9020300@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> <4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> Message-ID: <4691FE77.5020007@thoma.cc> also ich habe auch amavis-maia am laufen und es funktioniert problemlos mit dieser lösung! die mail mann kann auch einfach content_filter weglassen und nur check_client_access regexp:/etc/postfix/filter-catchall.regexp. dann läufts wenns sasl authentifiziert ist nicht mehr über amavis wo ist das problem ???? Uwe Kiewel schrieb: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: > >> > Kann ich amavis für ausgehende Mail unterdrücken? So nach dem Motto: >>> wenn smtpd_sasl_authenticated_header dann nicht nach amavis sondern >>> gleich zum Ziel... >> Ist das ein Relayserver oder werden die Mails auf dem Server generiert? > > Letzteres. > >> Wenn die User sich authentifizieren, wäre es sicher einfacher, den >> entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die >> User mit smtp auth den Submission Port verwendet mit content_filter, >> während für normale Mails über Port 25 der smtpd_proxy_filter läuft. > > Was meinst du mit "Submission Port". Heißt das, die Mailclients deiner > User sind auf was anderes als 25 eingestellt? > >> Ebenso kannst du natürlich auch direkt eine andere IP-Adresse verwenden. >> Je nachdem, was einfacher ist: entweder den Anwendern sagen, dass der Port >> /die IP-Adresse sich geändert hat oder den DNS-Einträg ändern, um auf eine >> andere IP-Adresse/Hostnamen zu kommen für normale Mails. > > Besser transparent für die User... > >> Möglicherweise kannst du auch für ausgehende Mails eine neuere Version von >> amavisd-new verwenden, die DSN unterstützt. Das sollte ohne große >> Klimmzüge möglich sein. Ich weiss jetzt nur nicht, ob Maia irgendwo >> Informationen über ausgehende Mails benötigt. > > Da die ausgehenden Mails die SA/Amavis/Maia Kombination durchlaufen, > bekommt Maia sich ausgehende Mails mit, aber sie werden nicht weiter > behandelt und sie tauchen auch nirgends in den Statistiken auf. > > Mir fällt aber gerade noch eine Möglichkeit ein: Ich benutze als Backend > DBmail. DBmail hat eigene SMTP-Prozesse. Ich werde mal schauen, ob ich > ausgehende Mails nicht über Postfix sondern direk über dbmail-smtp > verschicken kann (unter Verwendung einer 2. IP-Adresse). Allerdings weiß > ich nicht, ob dbmail DSN kann... > > Grüße, > Uwe From driessen at fblan.de Mon Jul 9 11:24:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 11:24:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-2?q?hang_mit_amavisd-new?= In-Reply-To: <4691FC14.9020300@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> Message-ID: <001601c7c20a$e50bb640$0565a8c0@uwe> Uwe Kiewel schrieb: > Sandy Drobic schrieb: > > Uwe Kiewel wrote: > > Wenn die User sich authentifizieren, wäre es sicher einfacher, den > > entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die > > User mit smtp auth den Submission Port verwendet mit content_filter, > > während für normale Mails über Port 25 der smtpd_proxy_filter läuft. > > Was meinst du mit "Submission Port". Heißt das, die Mailclients deiner > User sind auf was anderes als 25 eingestellt? Submission rennt auf 587 in der master.cf Für Port 25 smtp inet n - - 0 10 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes Für den submission submission inet n - - - - smtpd -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o smtpd_proxy_filter= -o smtpd_content_filter= -o receive_override_option=no_header_body_checks -o smtpd_sasl_auth_enable=yes Durch den Eintrag -o smtpd_content_filter= werden dann die Mails welche über submission kommen nicht gescannt. =$submission_smtpd_recipient_restrictions wird in der main.cf als submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User darüber einliefern können. In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es schon. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jul 9 11:29:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 11:29:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-2?q?hang_mit_amavisd-new?= In-Reply-To: <001601c7c20a$e50bb640$0565a8c0@uwe> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com><4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> Message-ID: <001701c7c20b$ad80d9c0$0565a8c0@uwe> Uwe Driessen schrieb: > > =$submission_smtpd_recipient_restrictions wird in der main.cf als Sollte heißen =$submission_smtpd_recipient_restrictions wird bei mir in der main.cf als > > submission_smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_sender_login_mismatch, > reject_unlisted_sender, > permit_sasl_authenticated, > reject Das hier ist kein muß das solltest mit deiner eigenen Policy vergleichen. Könnte falsch rüberkommen so wie ich mich in der Mail ausgedrückt habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-list at kiewel-online.de Mon Jul 9 11:33:21 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 11:33:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sendebest=E4tigung_in_zusamme?= =?iso-8859-15?q?nhang_mit_amavisd-new?= In-Reply-To: <001601c7c20a$e50bb640$0565a8c0@uwe> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> Message-ID: <469200E1.4030503@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Uwe Kiewel schrieb: >> Sandy Drobic schrieb: >>> Uwe Kiewel wrote: >>> Wenn die User sich authentifizieren, wäre es sicher einfacher, den >>> entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die >>> User mit smtp auth den Submission Port verwendet mit content_filter, >>> während für normale Mails über Port 25 der smtpd_proxy_filter läuft. >> Was meinst du mit "Submission Port". Heißt das, die Mailclients deiner >> User sind auf was anderes als 25 eingestellt? > > Submission rennt auf 587 in der master.cf > > Für Port 25 > smtp inet n - - 0 10 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > > Für den submission > > submission inet n - - - - smtpd > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > -o smtpd_proxy_filter= > -o smtpd_content_filter= > -o receive_override_option=no_header_body_checks > -o smtpd_sasl_auth_enable=yes > > Durch den Eintrag -o smtpd_content_filter= werden dann die Mails welche über submission > kommen nicht gescannt. > > > =$submission_smtpd_recipient_restrictions wird in der main.cf als > > submission_smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_sender_login_mismatch, > reject_unlisted_sender, > permit_sasl_authenticated, > reject > > definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User > darüber einliefern können. > > In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es > schon. Kann man submission auch auf Port 25, aber einer anderen IP-Adresse laufen lassen? Ich möchte es möglichst transparent für die User umstellen können... Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkgDhr6SFaBB7DLURAt8SAJ9i18MrBNvV9pcW8nRGpSxWq26OkACg+EOY fF2qPuoW0Irj8oGYDbziHjQ= =MWE5 -----END PGP SIGNATURE----- From nospam at thoma.cc Mon Jul 9 11:47:53 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 11:47:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <469200E1.4030503@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> Message-ID: <46920449.9090200@thoma.cc> also ich habe auch amavis-maia am laufen und es funktioniert problemlos mit dieser lösung! die mail mann kann auch einfach content_filter weglassen und nur check_client_access regexp:/etc/postfix/filter-catchall.regexp. dann läufts wenns sasl authentifiziert ist nicht mehr über amavis wo ist das problem ???? Uwe Kiewel schrieb: > Uwe Driessen schrieb: >> Uwe Kiewel schrieb: >>> Sandy Drobic schrieb: >>>> Uwe Kiewel wrote: >>>> Wenn die User sich authentifizieren, wäre es sicher einfacher, den >>>> entsprechenden Port ohne Content_filter laufen zu lassen. Ich habe für die >>>> User mit smtp auth den Submission Port verwendet mit content_filter, >>>> während für normale Mails über Port 25 der smtpd_proxy_filter läuft. >>> Was meinst du mit "Submission Port". Heißt das, die Mailclients deiner >>> User sind auf was anderes als 25 eingestellt? >> Submission rennt auf 587 in der master.cf > >> Für Port 25 >> smtp inet n - - 0 10 smtpd >> -o smtpd_proxy_filter=localhost:10024 >> -o smtp_data_done_timeout=300 >> -o smtp_send_xforward_command=yes >> -o disable_dns_lookups=yes > >> Für den submission > >> submission inet n - - - - smtpd >> -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions >> -o smtpd_proxy_filter= >> -o smtpd_content_filter= >> -o receive_override_option=no_header_body_checks >> -o smtpd_sasl_auth_enable=yes > >> Durch den Eintrag -o smtpd_content_filter= werden dann die Mails welche über submission >> kommen nicht gescannt. > > >> =$submission_smtpd_recipient_restrictions wird in der main.cf als > >> submission_smtpd_recipient_restrictions = >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_sender_login_mismatch, >> reject_unlisted_sender, >> permit_sasl_authenticated, >> reject > >> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >> darüber einliefern können. > >> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >> schon. > > Kann man submission auch auf Port 25, aber einer anderen IP-Adresse > laufen lassen? Ich möchte es möglichst transparent für die User > umstellen können... > > Danke, > Uwe From mhaegele at linuxrocks.dyndns.org Mon Jul 9 11:53:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 09 Jul 2007 11:53:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <469200E1.4030503@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> Message-ID: <4692059A.500@linuxrocks.dyndns.org> Uwe Kiewel schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Uwe Driessen schrieb: >> Uwe Kiewel schrieb: >>> Sandy Drobic schrieb: >>>> Uwe Kiewel wrote: >> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >> darüber einliefern können. >> >> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >> schon. > > Kann man submission auch auf Port 25, aber einer anderen IP-Adresse > laufen lassen? Ich möchte es möglichst transparent für die User > umstellen können... Hmm. Dann wäre es nicht mehr Submission. Auf Port 25 erwartet man dass Mails ohne Authentifizierung eingeliefert werden können (spreche nicht von relayen), hingegen bei Submission (Port 587) ist diese zwingend erforderlich. > Danke, > Uwe -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jul 9 11:57:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 11:57:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-2?q?hang_mit_amavisd-new?= In-Reply-To: <469200E1.4030503@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de><001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> Message-ID: <001801c7c20f$881e65e0$0565a8c0@uwe> Uwe Kiewel schrieb: > > Kann man submission auch auf Port 25, aber einer anderen IP-Adresse > laufen lassen? Ich möchte es möglichst transparent für die User > umstellen können... > Submission ist Port 587 wenn nicht 587 dann kein Submission sondern was anderes Andere IP müsste über eine 2. Postfixinstanz gelöst werden master.cf Ohne Filter 192.168.101.5:smtp inet n - - 0 10 smtpd -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o smtpd_proxy_filter= -o smtpd_content_filter= -o receive_override_option=no_header_body_checks -o smtpd_sasl_auth_enable=yes Mit Proxyfilter 192.168.101.4:smtp inet n - - 0 10 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes Und falls du dann auch noch webmail einsetzt muß für 127.0.0.1 auch noch mal ein Transport angelegt werden Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From florian.rustedt at smartnet.de Mon Jul 9 11:58:23 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 9 Jul 2007 11:58:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_ich_abh=E4ngig_von_einer_?= =?iso-8859-1?q?=28Mysql-basierten=29_User-Eigenschaft_den_Relay_st?= =?iso-8859-1?q?euern=3F?= Message-ID: <735D322AED9CD711BE53000476917CD00281A3EB@NT-SERVER-5> Hallo, Entdeckt hatte ich das, ich konnte mir jedoch nur schwer vorstellen, wie ich das dann umsetze? Vielleicht könnte es - analog zu amavis - so gehen: Der Mailserver hat zwei SMTP-Zugänge über zwei Ports(25 und 2025). Der erste ist "vor" der Spam-Brücke, hat also den sender_dependent_relayhost_maps-Parameter um zu entscheiden, ob als nächstes an Port 2025 oder an eine externe IP weitergegeben wird. Der zweite ist "dahinter", bekommt also nur noch "gewollte" oder bewußt ungeprüfte Mails, die anhand der Standard-Regeln entweder relayed oder lokal verarbeitet werden. Die externe Adresse ist dann die SPAM-Bridge, welche wiederum erlaubte Mails an Port 2025 des Postfix weitergibt. Wie verhindere ich nun, daß der sender_dependent_relayhost_maps-Parameter sich nur bei Port 25 davorschaltet und nicht bei Port 2025? Denn sonst löse ich ja einen richtig schönen Loop aus ;) Neugierige Grüße, Florian > -----Ursprüngliche Nachricht----- > Von: Andreas Winkelmann [mailto:ml at awinkelmann.de] > Gesendet: Mittwoch, 4. Juli 2007 21:06 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users]Kann ich abhängig von einer > (Mysql-basierten) User-Eigenschaft den Relay steuern? .... > http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps > > ??? ... > -----Ursprüngliche Nachricht----- > Von: Jan Theofel [mailto:theofel at etes.de] > Gesendet: Mittwoch, 4. Juli 2007 16:48 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Kann ich abhängig von einer > (Mysql-basierten) User-Eigenschaft den Relay steuern? .... > > Schau dir mal die Integrationsbeschreibungen für Amavis an. > Dort wird in der master.cf definiert, dass Postfix auf einem > weiteren Port Mails annimmt. Für diese Instanz kann man dabei > andere Regeln (z.B. Content-Filter) definieren. > > Jan ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Mon Jul 9 12:04:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 12:04:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-2?q?hang_mit_amavisd-new?= In-Reply-To: <001801c7c20f$881e65e0$0565a8c0@uwe> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de><001601c7c20a$e50bb640$0565a8c0@uwe><469200E1.4030503@kiewel-online.de> <001801c7c20f$881e65e0$0565a8c0@uwe> Message-ID: <001e01c7c210$83498fd0$0565a8c0@uwe> Uwe Driessen schrieb: > Uwe Kiewel schrieb: > > > > Kann man submission auch auf Port 25, aber einer anderen IP-Adresse > > laufen lassen? Ich möchte es möglichst transparent für die User > > umstellen können... > > > > Submission ist Port 587 wenn nicht 587 dann kein Submission sondern was anderes > > Andere IP müsste über eine 2. Postfixinstanz gelöst werden > > master.cf > Ohne Filter > 192.168.101.5:smtp inet n - - 0 10 smtpd > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > -o smtpd_proxy_filter= > -o smtpd_content_filter= > -o receive_override_option=no_header_body_checks > -o smtpd_sasl_auth_enable=yes > > Mit Proxyfilter > 192.168.101.4:smtp inet n - - 0 10 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > > > Und falls du dann auch noch webmail einsetzt muß für 127.0.0.1 auch noch mal ein > Transport > angelegt werden > Ist irgendwie nicht mein Tag *gg In der main.cf die Zeile smtpd_bind_adress = auskommentieren da die Zuweisung dann über die master.cf mit IP:smtp rennt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jul 9 12:13:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 12:13:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <4691FE77.5020007@thoma.cc> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de> <4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <4691FE77.5020007@thoma.cc> Message-ID: <46920A3E.3090908@japantest.homelinux.com> Maximilian Thoma wrote: ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- > also ich habe auch amavis-maia am laufen und es funktioniert problemlos > mit dieser lösung! DSN funktioniert, wenn du es über amavisd-new version 2.2x laufen lässt?!? Das halte ich für ein Gerücht. (^-^) Noch einmal: es geht hier nicht um Lesebestätigungen, die der User beim Öffnen der Mails zurückschickt, sondern um Empfangsbestätigungen der Server, die die Mail entgegennehmen. Diese Delivery Service Notifications unterstätzt die Amavisd-new Version, welche von Maia eingesetzt wird, definitiv nicht. Teste selbst: # telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready ehlo localhost 250-[127.0.0.1] 250-VRFY 250-PIPELINING 250-SIZE 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-AUTH PLAIN LOGIN 250 XFORWARD NAME ADDR PROTO HELO Wenn bei dir in der Liste der unterstützten Erweiterungen nicht "250-DSN" auftaucht, wird DSN eben NICHT unterstützt. Du kannst diesen regexp höchstens direkt auf den Port von Postfix zeigen lassen, der die Mails von Amavisd-new zurücknimmt. Das ist zwar etwas ineffizient wegen dem zusätzlichen Hop, sollte aber gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nospam at thoma.cc Mon Jul 9 12:12:55 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 12:12:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kann_ich_abh=E4ngig_von_einer_?= =?iso-8859-1?q?=28Mysql-basierten=29_User-Eigenschaft_den_Relay_steuern?= =?iso-8859-1?q?=3F?= In-Reply-To: <735D322AED9CD711BE53000476917CD00281A3EB@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD00281A3EB@NT-SERVER-5> Message-ID: <46920A27.3010802@thoma.cc> ich denke indem du einfach eine eigene instanz machst wie bei amavis in der master.cf und da setzt du -o sender_dependent_relayhost_maps = bsp: 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= ... -o sender_dependent_relayhost_maps = ... gruß maximilian Rustedt, Florian schrieb: > Hallo, > > Entdeckt hatte ich das, ich konnte mir jedoch nur schwer vorstellen, wie ich > das dann umsetze? > > Vielleicht könnte es - analog zu amavis - so gehen: > > Der Mailserver hat zwei SMTP-Zugänge über zwei Ports(25 und 2025). Der erste > ist "vor" der Spam-Brücke, hat also den > sender_dependent_relayhost_maps-Parameter um zu entscheiden, ob als nächstes > an Port 2025 oder an eine externe IP weitergegeben wird. Der zweite ist > "dahinter", bekommt also nur noch "gewollte" oder bewußt ungeprüfte Mails, > die anhand der Standard-Regeln entweder relayed oder lokal verarbeitet > werden. > > Die externe Adresse ist dann die SPAM-Bridge, welche wiederum erlaubte Mails > an Port 2025 des Postfix weitergibt. > > Wie verhindere ich nun, daß der sender_dependent_relayhost_maps-Parameter > sich nur bei Port 25 davorschaltet und nicht bei Port 2025? > > Denn sonst löse ich ja einen richtig schönen Loop aus ;) > > Neugierige Grüße, Florian > >> -----Ursprüngliche Nachricht----- >> Von: Andreas Winkelmann [mailto:ml at awinkelmann.de] >> Gesendet: Mittwoch, 4. Juli 2007 21:06 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users]Kann ich abhängig von einer >> (Mysql-basierten) User-Eigenschaft den Relay steuern? > .... >> http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps >> >> ??? > ... >> -----Ursprüngliche Nachricht----- >> Von: Jan Theofel [mailto:theofel at etes.de] >> Gesendet: Mittwoch, 4. Juli 2007 16:48 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Kann ich abhängig von einer >> (Mysql-basierten) User-Eigenschaft den Relay steuern? > .... >> Schau dir mal die Integrationsbeschreibungen für Amavis an. >> Dort wird in der master.cf definiert, dass Postfix auf einem >> weiteren Port Mails annimmt. Für diese Instanz kann man dabei >> andere Regeln (z.B. Content-Filter) definieren. >> >> Jan > ********************************************************************************************** > IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the > named recipient(s) only. > If you have received this email in error, please notify the system manager or the sender immediately and do > not disclose the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and malicious content. *** > ********************************************************************************************** > From postfixbuch-users at japantest.homelinux.com Mon Jul 9 12:16:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 12:16:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kann_ich_abh=C3=A4ngig_von_einer_?= =?utf-8?q?=28Mysql-basierten=29_User-Eigenschaft_den_Relay_steuern=3F?= In-Reply-To: <46920A27.3010802@thoma.cc> References: <735D322AED9CD711BE53000476917CD00281A3EB@NT-SERVER-5> <46920A27.3010802@thoma.cc> Message-ID: <46920AE1.7010604@japantest.homelinux.com> Maximilian Thoma wrote: > ich denke indem du einfach eine eigene instanz machst wie bei amavis in > der master.cf und da setzt du -o sender_dependent_relayhost_maps = > > bsp: > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > ... > -o sender_dependent_relayhost_maps = > ... Bitte keine Leerzeichen zwischen Parametername und Parameterwert in der master.cf! Postfix nimmt das sehr übel. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jul 9 12:20:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 12:20:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <469200E1.4030503@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> Message-ID: <46920BD9.3010408@japantest.homelinux.com> Uwe Kiewel wrote: >> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >> darüber einliefern können. > >> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >> schon. > > Kann man submission auch auf Port 25, aber einer anderen IP-Adresse > laufen lassen? Ich möchte es möglichst transparent für die User > umstellen können... Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Mon Jul 9 12:40:49 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 12:40:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <46920BD9.3010408@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> Message-ID: <469210B1.5060305@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: > >>> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >>> darüber einliefern können. >>> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >>> schon. >> Kann man submission auch auf Port 25, aber einer anderen IP-Adresse >> laufen lassen? Ich möchte es möglichst transparent für die User >> umstellen können... > > Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber > nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA > und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst > möglich. > > Das ist mir schon klar. Was ich wissen möchte: (alles Beispiele) Postfix läuft auf 1.1.1.1:25 und der MX Record der Domain zeigt auf 1.1.1.1 Submission läuft auf 2.2.2.2:25 mit allen bereits diskutierten Beschränkungen und hierfür gibt es keinen MX Record sondern nur einen DNS Namen, den die User in ihrem Mailclient eingetragen haben. So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. 25er Port genau so wie den 578er. Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkhCxr6SFaBB7DLURAs0WAKCXVc9u6RT2rPBSAPxoxL7gMgY9KwCeLNmo yAjQ5M+yBsa3NqVBqKKFO9M= =Kn6m -----END PGP SIGNATURE----- From philipp at igowo.de Mon Jul 9 12:44:56 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 09 Jul 2007 12:44:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <469210B1.5060305@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> Message-ID: <469211A8.100@igowo.de> Uwe Kiewel wrote: > So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier > kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. > 25er Port genau so wie den 578er. Ja, aber das ist ja völlig egal, weil man auf einem Submission-Port nur nach SASL-Anmeldung was abliefern darf.. der Spammer würde also egal wie nix absetzen können. Viele Grüße, Philipp From mailing-list at kiewel-online.de Mon Jul 9 12:47:15 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 12:47:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <469211A8.100@igowo.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <469211A8.100@igowo.de> Message-ID: <46921233.2060006@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Philipp Wollermann schrieb: > Uwe Kiewel wrote: >> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier >> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. >> 25er Port genau so wie den 578er. > > Ja, aber das ist ja völlig egal, weil man auf einem Submission-Port nur > nach SASL-Anmeldung was abliefern darf.. der Spammer würde also egal wie > nix absetzen können. Schon klar - sofern die entsprechenden Restriktionen richtig gesetzt sind... Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkhIzr6SFaBB7DLURAjqnAJ9Y7vcwv+r/gkdSX7AVhXWVTlnjugCgjT0T jmGTXcXU2eylp356mj4bw3U= =hbJO -----END PGP SIGNATURE----- From driessen at fblan.de Mon Jul 9 13:05:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 13:05:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-2?q?hang_mit_amavisd-new?= In-Reply-To: <46921233.2060006@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de><469211A8.100@igowo.de> <46921233.2060006@kiewel-online.de> Message-ID: <002801c7c219$1c7eee40$0565a8c0@uwe> Uwe Kiewel schrieb: > Philipp Wollermann schrieb: > > Uwe Kiewel wrote: > >> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier > >> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. > >> 25er Port genau so wie den 578er. > > > > Ja, aber das ist ja völlig egal, weil man auf einem Submission-Port nur > > nach SASL-Anmeldung was abliefern darf.. der Spammer würde also egal wie > > nix absetzen können. > > Schon klar - sofern die entsprechenden Restriktionen richtig gesetzt sind... Ich hatte noch keine Einlieferungsversuche auf dem Submissionsport der ist bei den Spamer noch nicht beliebt zumal auch die scheinbar wissen das der nur für saslauth benutzt wird. Von der Sicherheit ist es egal ob du es nun so oder so löst. Der submission wurde aber gerade für den fall definiert das man eigene User und Fremdeinlieferung sauber trennen möchte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jul 9 13:12:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 13:12:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <469210B1.5060305@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> Message-ID: <46921836.1010903@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: > >>>> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >>>> darüber einliefern können. >>>> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >>>> schon. >>> Kann man submission auch auf Port 25, aber einer anderen IP-Adresse >>> laufen lassen? Ich möchte es möglichst transparent für die User >>> umstellen können... >> Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber >> nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA >> und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst >> möglich. > > > Das ist mir schon klar. Was ich wissen möchte: > (alles Beispiele) Nö, das ist dir noch nicht klar. (^-°) > Postfix läuft auf 1.1.1.1:25 und der MX Record der Domain zeigt auf 1.1.1.1 Postfix lauschtt auf allen Ports, die du in der master.cf angegeben hast. Dazu gehört auch Port 10025. > Submission läuft auf 2.2.2.2:25 mit allen bereits diskutierten > Beschränkungen und hierfür gibt es keinen MX Record sondern nur einen > DNS Namen, den die User in ihrem Mailclient eingetragen haben. Genau das hier ist dein Mißverständnis. Der MX-Eintrag zeigt nur auf Hostnamen, nicht aber auf Hostname:Port. Deshalb ist zwingend erforderlich, dass der normale Mailserver, mit dem externe Server kommunizieren, auf Port 25 läuft. Mit einem anderen Port wird ein externer Server nicht sprechen. Du kannst nur dann den Port 25 rein für User verwenden, wenn du externe Server per Firewall+NAT+Portforwarding auf einen anderen Port zeigen lässt, so dass extern Port 25 weitergeleitet wird nach intern Port 587. Dann hättest du es geschafft, die Rollen der Ports genau umzukehren. Du kommst jedoch bereits in Schwierigkeiten, wenn einige user sich auch von extern mit deinem Server verbinden. > So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier > kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. > 25er Port genau so wie den 578er. S.o. Auch die Spammer lassen den Port 587 meistens in Ruhe. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cscholz at 2nibbles4u.de Mon Jul 9 14:23:20 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 9 Jul 2007 14:23:20 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph Message-ID: <63908DA348933441A6FB2AB998ED894F0195D5@dcex01.2nibbles4u.local> > Christian Scholz schrieb: >> weiÃ? jemand wie ich spamassassin dazu bewegen kann die Hits der eMails >> in der mail(.log) abzulegen? >> >> Amavis schreibt das ja rein (â?¦ Hits: 102) anhand derer Mailgraph diese >> eMails als Spam in der Statistik anzeigt. > > Nicht ganz richtig... Es sei denn, du hast einen sehr alten mailgraph > und eine sehr alte amavisd-new Version. AMAVISD-NEW <= 20030616 >> Momentan werden eMails die direkt durch spamassassin ohne die Verwendung >> von amavis markiert werden >> >> nicht als Spam gewertet. Spamassasin schreibt nÃ¤mlich keine Punkte in >> die mail(log). > Am einfachsten ist es, wenn du spamd laufen lÃ¤sst. Das wird dann auch > spÃ¤ter von mailgraph ausgewertet. AuÃ?erdem hat spamd auch einen > erheblichen Performance Vorteil. > elsif($prog eq 'spamd') { > if($text =~ /^(?:spamd: )?identified spam/) { > event($time, 'spam'); > } > # ClamAV SpamAssassin-plugin > elsif($text =~ /(?:result: )?CLAMAV/) { > event($time, 'virus'); > } > } Ich verwende folgende Versionen: mailgraph 1.12-2.1 spamassassin 3.1.7-2 amavisd-new 2.4.2-6.1 Spamassassin habe ich folgendermaßen eingebunden: master.cf: -------------- ... smtp inet n - - - - smtpd -o content_filter=spamassassin ... spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} In den Logs werden Spam eMails wie folgt aufgeführt > Jul 8 11:13:23 mailhostamavis[16741]: (16741-08) Passed CLEAN, -> , Message-ID: <20070708091322.B2 > 03730D8AA at mail.domain.tld>, mail_id: qygIbT8-b8Uy, Hits: -, queued_as: 930FC30D827, 725 ms Mailgraph wertet diese eMails dann logischerweise nicht als Spam eMails. Die Frage ist jetzt wie ich das hinbekomme ohne amavis einzusetzten. Gruß Christian From nospam at thoma.cc Mon Jul 9 14:34:20 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 09 Jul 2007 14:34:20 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195D5@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195D5@dcex01.2nibbles4u.local> Message-ID: <46922B4C.1020609@thoma.cc> so wie du es jetzt machst bindest du ja spamassassin extra in die master.cf ein du kannst es aber bei amavis mitlaufen lassen bzw. mit einbinden. so hast du nur eine filterbedingung die du durchlaufen musst. und dann stimmt auch das spamtagging. Jul 9 14:31:13 vulkan amavis[25253]: (25253-01) Passed SPAM, [86.151.209.191] [107.160.28.32] -> , Message-ID: <65B8108087C85ACABA03EAD33F6E9AB3 at owner-utfxxot2c>, Hits: 5.172, 322 ms gruß maximilian Christian Scholz schrieb: >> Christian Scholz schrieb: >>> weiÃ? jemand wie ich spamassassin dazu bewegen kann die Hits der eMails >>> in der mail(.log) abzulegen? >>> >>> Amavis schreibt das ja rein (â?¦ Hits: 102) anhand derer Mailgraph diese >>> eMails als Spam in der Statistik anzeigt. >> Nicht ganz richtig... Es sei denn, du hast einen sehr alten mailgraph >> und eine sehr alte amavisd-new Version. AMAVISD-NEW <= 20030616 > >>> Momentan werden eMails die direkt durch spamassassin ohne die Verwendung >>> von amavis markiert werden >>> >>> nicht als Spam gewertet. Spamassasin schreibt nÃ¤mlich keine Punkte in >>> die mail(log). > >> Am einfachsten ist es, wenn du spamd laufen lÃ¤sst. Das wird dann auch >> spÃ¤ter von mailgraph ausgewertet. AuÃ?erdem hat spamd auch einen >> erheblichen Performance Vorteil. > >> elsif($prog eq 'spamd') { >> if($text =~ /^(?:spamd: )?identified spam/) { >> event($time, 'spam'); >> } >> # ClamAV SpamAssassin-plugin >> elsif($text =~ /(?:result: )?CLAMAV/) { >> event($time, 'virus'); >> } >> } > > Ich verwende folgende Versionen: > mailgraph 1.12-2.1 > spamassassin 3.1.7-2 > amavisd-new 2.4.2-6.1 > > Spamassassin habe ich folgendermaßen eingebunden: > > master.cf: > -------------- > ... > smtp inet n - - - - smtpd > -o content_filter=spamassassin > ... > spamassassin unix - n n - - pipe > user=spamd argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > > In den Logs werden Spam eMails wie folgt aufgeführt >> Jul 8 11:13:23 mailhostamavis[16741]: (16741-08) Passed CLEAN, -> , Message-ID: <20070708091322.B2 >> 03730D8AA at mail.domain.tld>, mail_id: qygIbT8-b8Uy, Hits: -, queued_as: 930FC30D827, 725 ms > > Mailgraph wertet diese eMails dann logischerweise nicht als Spam eMails. Die Frage ist jetzt wie ich das hinbekomme ohne amavis einzusetzten. > > Gruß Christian > From crandler at crandland.de Mon Jul 9 15:10:48 2007 From: crandler at crandland.de (crandler) Date: Mon, 9 Jul 2007 15:10:48 +0200 Subject: [Postfixbuch-users] Postfix als SMTP-Honeypot Message-ID: <004601c7c22a$91aa2390$2200a8c0@netclusive.local> Hallo zusammen, hat jemand Erfahrungen, Tipps bzw. ein brauchbares Howto, um Postfix als SMTP-Honeypot zu "missbrauchen"? Danke im Voraus für eure Antworten. Gruß Sven From egon.gruber at gmail.com Mon Jul 9 15:17:25 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Mon, 09 Jul 2007 15:17:25 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? Message-ID: <46923565.9070104@gmail.com> Hallo! ich nutze amavis-new zusammen mit Postfix. Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten keine Performance Probleme. Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) auf 2 Mailservern. Leider habe ich ungefähr einmal in der Woche ein Problem mit der DB Berkeley Dabei erreichen folgende 2 Parameter den maximalen Wert von 1.000 "Number of current locks" und "Number of current lockers" Danach muss ich Amavis neu starten. Derzeit überprüfe ich per cronjob alle 15 Minuten, ob der Wert erreicht ist und dann wird Amavis automatisch gestartet. Dies ist aber keine ideale Situation. db_stat -c -h /var/amavis/db 209464 Last allocated locker ID. 2147M Current maximum unused locker ID. 5 Number of lock modes. 1000 Maximum number of locks possible. 1000 Maximum number of lockers possible. 1000 Maximum number of lock objects possible. 436 Number of current locks. 494 Maximum number of locks at any one time. 872 Number of current lockers. 872 Maximum number of lockers at any one time. 4 Number of current lock objects. 8 Maximum number of lock objects at any one time. 27M Total number of locks requested. 19M Total number of locks released. 0 Total number of lock requests failing because DB_LOCK_NOWAIT was set. 44074 Total number of locks not immediately available due to conflicts. 0 Number of deadlocks. 0 Lock timeout value. 0 Number of locks that have timed out. 0 Transaction timeout value. 0 Number of transactions that have timed out. 648KB The size of the lock region.. 12974 The number of region locks granted after waiting. 55M The number of region locks granted without waiting. Frage: Gibt es hierzu eine Möglichkeit die "Maximum numbers..." zu erhöhen oder das Problem andersweitig zu lösen? Danke! Servus, ~egon From driessen at fblan.de Mon Jul 9 15:42:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 15:42:16 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <46923565.9070104@gmail.com> References: <46923565.9070104@gmail.com> Message-ID: <003101c7c22e$f752c770$0565a8c0@uwe> Egon Gruber schrieb: > Hallo! > > ich nutze amavis-new zusammen mit Postfix. Fein fein > > Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten > keine Performance Probleme. Schöne Maschine > Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) > auf 2 Mailservern. Werden diese 1mio Mails alle durch Amavis geschleust? Dann würde ich mir mal Gedanken über eine andere Vorgehensweise machen! Stichworte Postfix restrictionen enger fassen, policyd-weight, Greylisting, ..... So in etwa dieser Reihenfolge. Das wichtige ist nicht das annehmen und dann filtern sondern vor der Annahme anhand von bestimmten Merkmalen eine Einschätzung vorzunehmen kann von dort was Anständiges kommen oder eben auch nicht dann lieber gleich ein reject. Entlastest deine Maschine ungemein. Ansonsten lass mal postconf -n und die master.cf (ohne Kommentare) sehen. PS. policyd-weight und postgrey sind innerhalb weniger Minuten installiert und entlasten sofort deine Maschine. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From egon.gruber at gmail.com Mon Jul 9 15:55:12 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Mon, 09 Jul 2007 15:55:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?AMAVIS-NEW=3A_MySQL_LOCK_Prob?= =?iso-8859-15?q?lem_beim_L=F6schen_der_DB-Daten?= Message-ID: <46923E40.1090307@gmail.com> Hallo! ich nutze amavis-new zusammen mit Postfix. Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten keine Performance Probleme. Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) auf 2 Mailservern. Sämtliche Daten inkl. Spammails (Qu werden in Mysql geschrieben. ($spam_quarantine_method = 'sql:';). Somit können die User sich evtl. "False Positive" Mails sich nachträglich ganz einfach zustellenlassen. Habe sämtliche Tabellen in Mysql (4.1.20) so angelegt wie in der README.sql beschrieben und in der Nacht (ab Mitternacht) werden folgende tägliche Löschvorgänge gestartet. Beschrieben in "2. Mailserver-Konferenz, Mai 2005" Seite 59 http://www.ijs.si/software/amavisd/amavisd-new-magdeburg-20050519.pdf 1. DELETE FROM msgs WHERE UNIX_TIMESTAMP()-time_num > 7*24*60*60; 2. DELETE FROM msgs WHERE UNIX_TIMESTAMP()-time_num > 60*60 AND content IS NULL; 3. DELETE quarantine FROM quarantine LEFT JOIN msgs USING(mail_id) WHERE msgs.mail_id IS NULL; 4 DELETE msgrcpt FROM msgrcpt LEFT JOIN msgs USING(mail_id) WHERE msgs.mail_id IS NULL; 5. DELETE FROM maddr WHERE NOT EXISTS (SELECT sid FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT rid FROM msgrcpt WHERE rid=id); 6. OPTIMIZE TABLE msgs, msgrcpt, maddr, quarantine; ODER etwas verändert in der README.sql 1. DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP()-14*24*60*60; 2. DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP()-60*60 AND content IS NULL; 3. DELETE FROM quarantine WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE mail_id=quarantine.mail_id); 4. DELETE FROM msgrcpt WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE mail_id=msgrcpt.mail_id); 5. DELETE FROM maddr WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT 1 FROM msgrcpt WHERE rid=id); 6. OPTIMIZE TABLE msgs, msgrcpt, quarantine, maddr; Dabei starte ich den Löschvorgang jeweils um 00:40. Im einzelnen dauern die einzelnen Löschvorgänge ungefähr: 1. 1 h und 20 Minuten 2. 30 Minuten 3. 1 h und 30 Minuten 4. 1 h und 10 Minuten 5. 10 Minuten 6. 1 h und 10 Minuten In dieser Zeit ist die DB meist "gelockt" und so erhalte ich folgende Meldungen im Maillogfile "PRESERVING EVIDENCE" umd im "TMP-Verzeichnis" werden dann die einzelnen Verzeichnisse hierzu angelegt. So muss ich diese per Script dann immer wieder löschen. Ich habe somit 3 Nachteile: 1. Ich kann das TMP-Verzeichnis nicht in den RAM legen (wäre ein Performance Vorteil) 2. Mails in der Nacht werden erst verzögert (nachdem der Löschvorgang abgeschlossen ist) zugestellt (unter Umständen 1-2 Stunden später) 3. Das TMP-Verzeichnis muss ich per Script kontrollieren und die alten Einträge löschen. Beispielauszug einer Mail mit Empfängeradresse (umgeschrieben) "example.com" Jul 9 02:02:55 mailserver postfix/smtpd[3937]: A89B423405D: client=unknown[60.212.142.152] Jul 9 02:03:01 mailserver postfix/cleanup[4964]: A89B423405D: message-id=<001501c7c1ff$928d8d40$027c968c at apavwgiw2iufbc> Jul 9 02:03:08 mailserver postfix/qmgr[18226]: A89B423405D: from=, size=16124, nrcpt=1 (queue active) Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) SEND via SQL (DBI:mysql:database=amavisdb;host=localhost;port=3306): -> , mail_id qb6tlabrf46l Jul 9 02:16:38 mailserver postfix/smtpd[7492]: disconnect from nobelium.inotronic.de[83.136.129.229] Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) writing mail text to SQL failed: Error closing, flush: sql inserting text failed, sql exec: err=1216, S1000, DBD::mysql::st execute failed: Cannot add or update a ch ild row: a foreign key constraint fails at (eval 39) line 153, line 542. at (eval 43) line 177, line 542. at (eval 43) line 68, line 542. Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) mail_via_sql: rollback done Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) (!!) TROUBLE in check_mail: quar+notif FAILED: temporarily unable to quarantine: 451 4.5.0 Storing to sql db as mail_id qb6tlabrf46l failed: writing mail text to SQL failed: Error closing, flush: sql inserting text failed, sql exec: err=1216, S1000, DBD::mysql::st execute failed: Cannot add or update a child row: a foreign key constraint fails at (eval 39) line 153, line 54 2. at (eval 43) line 177, line 542. at (eval 43) line 68, line 542. at (eval 43) line 293, line 542., id=24584-09-9 at /usr/sbin/amavisd line 8659, line 542. Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) (!) PRESERVING EVIDENCE in /var/amavis/tmp/amavis-20070709T021207-24584 Jul 9 02:16:38 mailserver amavis[24584]: (24584-09-9) TIMING [total 270244 ms] - mkdir tempdir: 0 (0%)0, create email.txt: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 84 (0%)0, body_digest: 1 (0%)0, sql-enter: 266 092 (98%)98, mkdir parts: 10 (0%)98, mime_decode: 40 (0%)99, get-file-type3: 19 (0%)99, decompose_part: 1 (0%)99, parts_decode: 0 (0%)99, AV-scan-1: 29 (0%)99, spam-wb-list: 2 (0%)99, SA msg read: 1 (0%)99, SA parse: 3 ( 0%)99, SA check: 3930 (1%)100, SA finish: 7 (0%)100, update_cache: 1 (0%)100, decide_mail_destiny: 1 (0%)100, write-header: 5 (0%)100, fwd-sql: 13 (0%)100, rundown: 1 (0%)100 Jul 9 02:16:38 mailserver postfix/smtp[30670]: A89B423405D: to=, relay=127.0.0.1[127.0.0.1], delay=826, status=deferred (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id= 24584-09-9, quar+notif FAILED: temporarily unable to quarantine: 451 4.5.0 Storing to sql db as mail_id qb6tlabrf46l failed: writing mail text to SQL failed: Error closing, flush: sql inserting text failed, sql exec: err =1216, S1000, DBD::mysql::st execute failed: Cannot add or update a child row: a foreign key constraint fails at (eval 39) line 153, line 542. at (eval 43) line 177, line 542. at (eval 43) line 68, line 542. at (eval 43) line 293 451 4.5.0 , line 542., id=24584-09-9 at /usr/sbin/amavisd line 8659, line 542. (in reply to end of DATA command)) Jul 9 02:16:38 mailserver postfix/smtp[30670]: A89B423405D: to=, relay=127.0.0.1[127.0.0.1], delay=826, status=deferred (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id=24584-09-9, quar+notif FAILED: temporarily unable to quarantine: 451 4.5.0 Storing to sql db as mail_id qb6tlabrf46l failed: writing mail text to SQL failed: Error closing, flush: sql inserting text failed, sql exec: err=1216, S1000, DBD::mysql::st execute failed: Cannot add or update a child row: a foreign key constraint fails at (eval 39) line 153, line 542. at (eval 43) line 177, line 542. at (eval 43) line 68, line 542. at (eval 43) line 293 451 4.5.0 , line 542., id=24584-09-9 at /usr/sbin/amavisd line 8659, line 542. (in reply to end of DATA command)) Jul 9 02:42:53 mailserver postfix/qmgr[18226]: A89B423405D: from=, size=16124, nrcpt=1 (queue active) Jul 9 02:43:00 mailserver postfix/smtp[14831]: A89B423405D: to=, relay=127.0.0.1[127.0.0.1], delay=2408, status=sent (254 2.7.1 Ok, discarded, id=11361-05-3 - SPAM) Jul 9 02:43:00 mailserver postfix/qmgr[18226]: A89B423405D: removed Meine 3 Fragen: 1. Gibt es da evtl. eine bessere Möglichkeit die DB-Daten zu löschen, ohne eine nächtliche Blockierung (DB-LOCK) des Mailtraffics 2. Wäre es von Vorteil den INDEX zuvor zu löschen DROP INDEX msgs_idx_sid ON msgs; DROP INDEX msgrcpt_idx_rid ON msgrcpt; DROP INDEX msgrcpt_idx_mail_id ON msgrcpt; und danach wieder neu aufzubauen? CREATE INDEX msgs_idx_sid ON msgs (sid); CREATE INDEX msgrcpt_idx_rid ON msgrcpt (rid); CREATE INDEX msgrcpt_idx_mail_id ON msgrcpt (mail_id); 3. Hat jemand auch dasselbe Problem? DANKE! Servus, Egon Eintrag in README.sql: BRIEF MySQL EXAMPLE of a log/report/quarantine database housekeeping ==================================================================== DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP() - 14*24*60*60; DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP() - 60*60 AND content IS NULL; DELETE FROM maddr WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT 1 FROM msgrcpt WHERE rid=id); BRIEF MySQL EQUIVALENT EXAMPLE based on time_iso if its data type is TIMESTAMPS =============================================================================== (don't forget to set: $timestamp_fmt_mysql=1 in amavisd.conf) DELETE FROM msgs WHERE time_iso < UTC_TIMESTAMP() - INTERVAL 14 day; DELETE FROM msgs WHERE time_iso < UTC_TIMESTAMP() - INTERVAL 1 hour AND content IS NULL; DELETE FROM maddr WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT 1 FROM msgrcpt WHERE rid=id); BRIEF PostgreSQL EXAMPLE of a log/report/quarantine database housekeeping ========================================================================= DELETE FROM msgs WHERE time_iso < now() - INTERVAL '14 days'; DELETE FROM msgs WHERE time_iso < now() - INTERVAL '1 h' AND content IS NULL; DELETE FROM maddr WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT 1 FROM msgrcpt WHERE rid=id); COMMENTED LONGER EXAMPLE of a log/report/quarantine database housekeeping ========================================================================= -- discarding indexes makes deletion faster; if we expect a large proportion -- of records to be deleted it may be quicker to discard index, do deletions, -- and re-create index (not necessary with PostgreSQL, may benefit MySQL); -- for daily maintenance this does not pay off --DROP INDEX msgs_idx_sid ON msgs; --DROP INDEX msgrcpt_idx_rid ON msgrcpt; --DROP INDEX msgrcpt_idx_mail_id ON msgrcpt; -- delete old msgs records based on timestamps only (for time_iso see next), -- and delete leftover msgs records from aborted mail checking operations DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP()-14*24*60*60; DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP()-60*60 AND content IS NULL; -- provided the time_iso field was created as type TIMESTAMP DEFAULT 0 (MySQL) -- or TIMESTAMP WITH TIME ZONE (PostgreSQL), instead of purging based on -- numerical Unix timestamp as above, one may select records based on ISO 8601 -- UTC timestamps. This is particularly suitable for PostgreSQL: --DELETE FROM msgs WHERE time_iso < now() - INTERVAL '14 days'; --DELETE FROM msgs WHERE time_iso < now() - INTERVAL '1 h' AND content IS NULL; and is also possible with MySQL, using slightly different format: --DELETE FROM msgs -- WHERE time_iso < UTC_TIMESTAMP() - INTERVAL 14 day; --DELETE FROM msgs -- WHERE time_iso < UTC_TIMESTAMP() - INTERVAL 1 hour AND content IS NULL; -- optionally certain content types may be given shorter lifetime --DELETE FROM msgs WHERE time_num < UNIX_TIMESTAMP()-7*24*60*60 -- AND (content='V' OR (content='S' AND spam_level>20)); -- (optional) just in case the ON DELETE CASCADE did not do its job, we may -- explicitly delete orphaned records (with no corresponding msgs entry); -- if ON DELETE CASCADE did work, there should be no deletions at this step DELETE FROM quarantine WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE mail_id=quarantine.mail_id); DELETE FROM msgrcpt WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE mail_id=msgrcpt.mail_id); -- re-create indexes (if they were removed in the first step): --CREATE INDEX msgs_idx_sid ON msgs (sid); --CREATE INDEX msgrcpt_idx_rid ON msgrcpt (rid); --CREATE INDEX msgrcpt_idx_mail_id ON msgrcpt (mail_id); -- delete unreferenced e-mail addresses DELETE FROM maddr WHERE NOT EXISTS (SELECT 1 FROM msgs WHERE sid=id) AND NOT EXISTS (SELECT 1 FROM msgrcpt WHERE rid=id); -- (optional) optimize tables once in a while --OPTIMIZE TABLE msgs, msgrcpt, quarantine, maddr; From mailing-list at kiewel-online.de Mon Jul 9 16:20:29 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 16:20:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <46921836.1010903@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> Message-ID: <4692442D.6050708@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Sandy Drobic schrieb: >>> Uwe Kiewel wrote: >>>>> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User >>>>> darüber einliefern können. >>>>> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es >>>>> schon. >>>> Kann man submission auch auf Port 25, aber einer anderen IP-Adresse >>>> laufen lassen? Ich möchte es möglichst transparent für die User >>>> umstellen können... >>> Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber >>> nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA >>> und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst >>> möglich. >> >> Das ist mir schon klar. Was ich wissen möchte: >> (alles Beispiele) > > Nö, das ist dir noch nicht klar. (^-°) > >> Postfix läuft auf 1.1.1.1:25 und der MX Record der Domain zeigt auf 1.1.1.1 > > Postfix lauschtt auf allen Ports, die du in der master.cf angegeben hast. > Dazu gehört auch Port 10025. > >> Submission läuft auf 2.2.2.2:25 mit allen bereits diskutierten >> Beschränkungen und hierfür gibt es keinen MX Record sondern nur einen >> DNS Namen, den die User in ihrem Mailclient eingetragen haben. > > Genau das hier ist dein Mißverständnis. Der MX-Eintrag zeigt nur auf > Hostnamen, nicht aber auf Hostname:Port. Deshalb ist zwingend > erforderlich, dass der normale Mailserver, mit dem externe Server > kommunizieren, auf Port 25 läuft. Mit einem anderen Port wird ein externer > Server nicht sprechen. > > Du kannst nur dann den Port 25 rein für User verwenden, wenn du externe > Server per Firewall+NAT+Portforwarding auf einen anderen Port zeigen > lässt, so dass extern Port 25 weitergeleitet wird nach intern Port 587. > > Dann hättest du es geschafft, die Rollen der Ports genau umzukehren. Du > kommst jedoch bereits in Schwierigkeiten, wenn einige user sich auch von > extern mit deinem Server verbinden. > >> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier >> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. >> 25er Port genau so wie den 578er. Sagt mal, bin ich so doof oder hat mir die spanische Sonne geschädigt? Wenn ich 2 IP Adressen habe, kann ich doch auf eine den MX Record zeigen lassen - damit andere Server wissen wohin mit Mails an meine Domain und Submission auf die 2. IP binden - hier liefern nur die eigenen User ein - - dann können alle wunderbar über Port 25 kommunizieren ... Oder muss ich das ober so verstehen, dass Submission auf Port 578 laufen _muss_. Dann kann ich aber immer noch meine 2 IP mit Portforwarding von 25 auf 578 "verbiegen"... U*wird er es endlich kapieren*we -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkkQsr6SFaBB7DLURAqIiAKDaCjFjCUUGtYfZzC4ZJev//E5FZQCg8dON CqxBZ70dhTqfOy3hXhIHF00= =uqlP -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Jul 9 16:33:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 16:33:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <4692442D.6050708@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> <4692442D.6050708@kiewel-online.de> Message-ID: <46924720.8060608@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >>> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier >>> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2. >>> 25er Port genau so wie den 578er. > > Sagt mal, bin ich so doof oder hat mir die spanische Sonne geschädigt? > > Wenn ich 2 IP Adressen habe, kann ich doch auf eine den MX Record zeigen > lassen - damit andere Server wissen wohin mit Mails an meine Domain und > Submission auf die 2. IP binden - hier liefern nur die eigenen User ein > - dann können alle wunderbar über Port 25 kommunizieren ... > > Oder muss ich das ober so verstehen, dass Submission auf Port 578 laufen > _muss_. Dann kann ich aber immer noch meine 2 IP mit Portforwarding von > 25 auf 578 "verbiegen"... "Submission" ist der Name für einen Dienst, der per Default auf einem gewissen Port läuft und in /etc/services mit Namen erwähnt ist. Technisch geht vielleicht eine Menge, aber wartungsfreundlich und verständlich wird ein System nur, wenn man MIT im arbeitet und die Dienste so konfiguriert, wie die Standards es vorgesehen haben. Wenn du zwei IP-Adressen hast, kannst du natürlich eine IP für den normalen Mailverkehr nehmen und eine andere für den reinen Userbetrieb. Das geht. Hier ein Zitat aus meiner Mail in diesem Thread: > Ebenso kannst du natürlich auch direkt eine andere IP-Adresse verwenden. > Je nachdem, was einfacher ist: entweder den Anwendern sagen, dass der Port > /die IP-Adresse sich geändert hat oder den DNS-Einträg ändern, um auf eine > andere IP-Adresse/Hostnamen zu kommen für normale Mails. Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für eine Installation du vor Ort hast: - user nur intern oder auch extern (mit smtp auth) - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung - eine/mehrere offizielle IP-Adressen -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Mon Jul 9 16:36:56 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 16:36:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <46924720.8060608@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> <4692442D.6050708@kiewel-online.de> <46924720.8060608@japantest.homelinux.com> Message-ID: <46924808.8060201@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > > Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für > eine Installation du vor Ort hast: > > - user nur intern oder auch extern (mit smtp auth) > - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung > - eine/mehrere offizielle IP-Adressen > Da ein angemieteter Root-Server als Mailserver fungiert, muss man wohl sagen, dass alle User extern sind, sich authentifizieren müssen und dann Mails versenden dürfen. Auf allen Mailclients ist ein Hostname eingetragen und ich habe 2 offizielle IP Adressen. Danke, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGkkgIr6SFaBB7DLURAradAKDD9kZwwfSiARyWxxq8jDQcLag/gACgvGhq SvaQg+CwyW9wbqCbe3iyshY= =/omt -----END PGP SIGNATURE----- From oliver.hoffmann at helmholtz-hzi.de Mon Jul 9 17:00:45 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 09 Jul 2007 17:00:45 +0200 Subject: [Postfixbuch-users] spamassassin ohne amavis mit mailgraph In-Reply-To: <63908DA348933441A6FB2AB998ED894F0195D5@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F0195D5@dcex01.2nibbles4u.local> Message-ID: <46924D9D.9020401@helmholtz-hzi.de> Christian Scholz schrieb: > In den Logs werden Spam eMails wie folgt aufgeführt >> Jul 8 11:13:23 mailhostamavis[16741]: (16741-08) Passed CLEAN, -> , Message-ID: <20070708091322.B2 ^^^^^^^^^^^^^ Nicht dein ernst, oder? Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Mon Jul 9 17:09:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 17:09:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?AMAVIS-NEW=3A_MySQL_LOCK_Probl?= =?iso-8859-2?q?em_beim_L=F6schen_der_DB-Daten?= In-Reply-To: <46923E40.1090307@gmail.com> References: <46923E40.1090307@gmail.com> Message-ID: <000101c7c23b$2c70fdd0$0565a8c0@uwe> Egon Gruber schrieb: > > ich nutze amavis-new zusammen mit Postfix. > > Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten > keine Performance Probleme. > Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) > auf 2 Mailservern. > Du wiederholst dich. Die frage ist wie kannst du deine Maschine entlasten. Externes Raid5 Kabinet mit 20 15K drehenden Platten Raidcontroler mit 2 GB Ram noch 4 GB Ram in die Kiste und noch 4 Prozessoren oder du schaust dir mal die Tips weiter unten an. Du versuchst die Auswirkung zu bekämpfen statt dir Gedanken um den Ursprung zu machen. Werden diese 1mio Mails alle durch Amavis geschleust? Dann würde ich mir mal Gedanken über eine andere Vorgehensweise machen! Stichworte Postfix restrictionen enger fassen, policyd-weight, Greylisting, ..... So in etwa dieser Reihenfolge. Das wichtige ist nicht das annehmen und dann filtern sondern vor der Annahme anhand von bestimmten Merkmalen eine Einschätzung vorzunehmen kann von dort was Anständiges kommen oder eben auch nicht dann lieber gleich ein reject. Entlastest deine Maschine ungemein. Ansonsten lass mal postconf -n und die master.cf (ohne Kommentare) sehen. PS. policyd-weight und postgrey sind innerhalb weniger Minuten installiert und entlasten sofort deine Maschine. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jul 9 17:16:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 17:16:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <46924808.8060201@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> <4692442D.6050708@kiewel-online.de> <46924720.8060608@japantest.homelinux.com> <46924808.8060201@kiewel-online.de> Message-ID: <46925147.7000909@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für >> eine Installation du vor Ort hast: > >> - user nur intern oder auch extern (mit smtp auth) >> - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung >> - eine/mehrere offizielle IP-Adressen > > > Da ein angemieteter Root-Server als Mailserver fungiert, muss man wohl > sagen, dass alle User extern sind, sich authentifizieren müssen und dann > Mails versenden dürfen. > Auf allen Mailclients ist ein Hostname eingetragen und ich habe 2 > offizielle IP Adressen. Okay, damit ist die Situation geklärt. Wenn möglich, wäre es wohl das einfachste, im DNS einen zweiten Hostnamen für die zweite IP einzutragen, einen MX mit höherer Priorität für diesen Hostnamen zu setzen und nach ein paar Tagen dann den ersten Host für normale Mailserver zu sperren. Bitte achte auch darauf, dass die zweite IP einen korrekten Reverse-DNS-Eintrag auf den zweiten Hostnamen bekommt. Je nachdem, ob einige Clients eine statische Router auf deine IP bei sich eingetragen haben, kann es passieren, dass einige nicht auf den zweiten Hostnamen automatisch umschwenken. Wenn dein Hoster zuverlässig arbeitet, sollte dies aber nicht der Fall sein. Das tue ich zumindest nur, wenn die DNS-Einrichtung für die Domain unzuverlässig ist und ich häufiger mit dem Server Mails austausche. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Mon Jul 9 17:22:39 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Mon, 09 Jul 2007 17:22:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sendebest=E4tigung_in_zusammen?= =?iso-8859-1?q?hang_mit_amavisd-new?= In-Reply-To: <46925147.7000909@japantest.homelinux.com> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> <4692442D.6050708@kiewel-online.de> <46924720.8060608@japantest.homelinux.com> <46924808.8060201@kiewel-online.de> <46925147.7000909@japantest.homelinux.com> Message-ID: <469252BF.1090000@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Sandy Drobic schrieb: >>> Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für >>> eine Installation du vor Ort hast: >>> - user nur intern oder auch extern (mit smtp auth) >>> - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung >>> - eine/mehrere offizielle IP-Adressen >> >> Da ein angemieteter Root-Server als Mailserver fungiert, muss man wohl >> sagen, dass alle User extern sind, sich authentifizieren müssen und dann >> Mails versenden dürfen. >> Auf allen Mailclients ist ein Hostname eingetragen und ich habe 2 >> offizielle IP Adressen. > > Okay, damit ist die Situation geklärt. Wenn möglich, wäre es wohl das > einfachste, im DNS einen zweiten Hostnamen für die zweite IP einzutragen, > einen MX mit höherer Priorität für diesen Hostnamen zu setzen und nach ein > paar Tagen dann den ersten Host für normale Mailserver zu sperren. Sperren im Sinne von MX löschen? > > Bitte achte auch darauf, dass die zweite IP einen korrekten > Reverse-DNS-Eintrag auf den zweiten Hostnamen bekommt. werde ich einrichten. > > Je nachdem, ob einige Clients eine statische Router auf deine IP bei sich > eingetragen haben, kann es passieren, dass einige nicht auf den zweiten > Hostnamen automatisch umschwenken. Nein, kein statisches Routing. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGklK/r6SFaBB7DLURAuFdAKC23bME/XgsxYfrfsv+ok4r0uMCnwCg17q6 7JCjXopgk5D5Bz52y/pFRiw= =e66t -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Jul 9 17:46:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Jul 2007 17:46:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sendebest=C3=A4tigung_in_zusammenha?= =?utf-8?q?ng_mit_amavisd-new?= In-Reply-To: <469252BF.1090000@kiewel-online.de> References: <468FA7E2.8050303@kiewel-online.de> <468FEE96.2090903@japantest.homelinux.com> <468FF23B.6030007@kiewel-online.de> <46901D36.9030100@japantest.homelinux.com> <4691ED59.8080909@kiewel-online.de><4691F9F5.1020703@japantest.homelinux.com> <4691FC14.9020300@kiewel-online.de> <001601c7c20a$e50bb640$0565a8c0@uwe> <469200E1.4030503@kiewel-online.de> <46920BD9.3010408@japantest.homelinux.com> <469210B1.5060305@kiewel-online.de> <46921836.1010903@japantest.homelinux.com> <4692442D.6050708@kiewel-online.de> <46924720.8060608@japantest.homelinux.com> <46924808.8060201@kiewel-online.de> <46925147.7000909@japantest.homelinux.com> <469252BF.1090000@kiewel-online.de> Message-ID: <4692586C.6030606@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: >>> Sandy Drobic schrieb: >>>> Um das ganze Hin und Her mal zu beenden. Sage doch bitte einfach, was für >>>> eine Installation du vor Ort hast: >>>> - user nur intern oder auch extern (mit smtp auth) >>>> - Installation der Mailprogramme erfolgt mit Hostnamen/IP für Maileinlieferung >>>> - eine/mehrere offizielle IP-Adressen >>> Da ein angemieteter Root-Server als Mailserver fungiert, muss man wohl >>> sagen, dass alle User extern sind, sich authentifizieren müssen und dann >>> Mails versenden dürfen. >>> Auf allen Mailclients ist ein Hostname eingetragen und ich habe 2 >>> offizielle IP Adressen. >> Okay, damit ist die Situation geklärt. Wenn möglich, wäre es wohl das >> einfachste, im DNS einen zweiten Hostnamen für die zweite IP einzutragen, >> einen MX mit höherer Priorität für diesen Hostnamen zu setzen und nach ein >> paar Tagen dann den ersten Host für normale Mailserver zu sperren. > > Sperren im Sinne von MX löschen? Das ist ein Teil, ja. Reihenfolge in etwa: - TTL für die Domain auf einen Wert von etwa 1 Stunde oder so runtersetzen, damit sollten andere DNS-Server Änderungen schnell übernehmen - wenn verwendet, dann SPF bzw Domainkeys DKIM Einträge im DNS anpassen - 2. Hostname + Reverse DNS einrichten und von extern testen , -(1-2 Tage verstreichen lassen) - zusätzlichen MX-Eintrag auf zweiten Hostnamen einrichten und im Log überprüfen, dass der überwiegende Teil der externen Clients den zweiten Hostnamen als MX verwendet. - (einen Tag verstreichen lassen) - MX-Eintrag für ersten Eintrag aus DNS löschen - smtpd_recipient_restrictions für ersten Hostnamen so einrichten, dass nur noch authentifizierte Benutzer Mails einliefern können. - (ein bis zwei Tage verstreichen lassen) - TTL für die Domain wieder auf den normalen Wert zurückstellen. >> Bitte achte auch darauf, dass die zweite IP einen korrekten >> Reverse-DNS-Eintrag auf den zweiten Hostnamen bekommt. > > werde ich einrichten. > >> Je nachdem, ob einige Clients eine statische Router auf deine IP bei sich >> eingetragen haben, kann es passieren, dass einige nicht auf den zweiten >> Hostnamen automatisch umschwenken. > > Nein, kein statisches Routing. Vorsicht, ich meine damit das Routing bei den Clientservern, die du nicht siehst. Ich habe zum Beispiel einige Routen zu Mailservern eingerichtet, wenn für eine Domain mehrere Server zuständig sind, aber einige davon nur Ärger machten. Dann setze ich eine manuelle Router, so dass Mails an diese Domain nur an einen funktionierenden Server gehen und ich mich nicht mit ewig verzögerten Mails herumärgern muss. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From micho2 at gmx.de Mon Jul 9 17:50:10 2007 From: micho2 at gmx.de (micho edo) Date: Mon, 09 Jul 2007 17:50:10 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <46923E40.1090307@gmail.com> References: <46923E40.1090307@gmail.com> Message-ID: <46925932.3060204@gmx.de> ... wisst Ihr, was man da machen kann? From driessen at fblan.de Mon Jul 9 17:51:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 9 Jul 2007 17:51:51 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <46925932.3060204@gmx.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> Message-ID: <000a01c7c241$10e05ab0$0565a8c0@uwe> micho edo schrieb: > ... wisst Ihr, was man da machen kann? > -- White listen Bei GMX müsste es auch die Option geben diese Mail niemals als Spam betrachten oder so ähnlich Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jul 9 17:57:56 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 9 Jul 2007 17:57:56 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <46925932.3060204@gmx.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> Message-ID: <894580401.20070709175756@jkart.de> Heute (09.07.2007/17:50 Uhr) schrieb micho edo, > ... wisst Ihr, was man da machen kann? ja, whitelisten -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Jugend von heute liebt den Luxus, hat schlechte Manieren und verachtet die Autorität. Sie widersprechen ihren Eltern, legen die Beine übereinander und tyrannisieren ihre Lehrer. (Sokrates, gr. Philosoph, 470- 399 v.Chr.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2385 Build 10274 09.07.2007 From micho2 at gmx.de Mon Jul 9 18:02:09 2007 From: micho2 at gmx.de (micho edo) Date: Mon, 09 Jul 2007 18:02:09 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <000a01c7c241$10e05ab0$0565a8c0@uwe> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> <000a01c7c241$10e05ab0$0565a8c0@uwe> Message-ID: <46925C01.6050700@gmx.de> Uwe Driessen schrieb: > micho edo schrieb: >> ... wisst Ihr, was man da machen kann? >> -- > > White listen GMX behauptet: GMX Team AntiSpam-Liste: Diese E-Mail ist nach Einschätzung des GMX AntiSpam Team höchstwahrscheinlich Spam. Das GMX AntiSpam-Team verwaltet und aktualisiert diese Adressliste, die E-Mail-Adressen von bekannten Spam-Versendern enthält, laufend. klar kann man das mit whitelisten "abschalten" aber wie kommt gmx, drauf, dass die Listenmails von einem spamversender kommen? Bei einigen anderen Listen ist das seit heute auch so. From p.heinlein at heinlein-support.de Mon Jul 9 18:41:44 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 9 Jul 2007 18:41:44 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <46925932.3060204@gmx.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> Message-ID: <200707091841.44904.p.heinlein@heinlein-support.de> Am Montag, 9. Juli 2007 17:50 schrieb micho edo: > ... wisst Ihr, was man da machen kann? GMX fragen und beschweren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at awinkelmann.de Mon Jul 9 21:29:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 9 Jul 2007 21:29:58 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <46923565.9070104@gmail.com> References: <46923565.9070104@gmail.com> Message-ID: <200707092129.58776.ml@awinkelmann.de> On Monday 09 July 2007 15:17, Egon Gruber wrote: > ich nutze amavis-new zusammen mit Postfix. > > Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten > keine Performance Probleme. > Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) > auf 2 Mailservern. > > Leider habe ich ungefähr einmal in der Woche ein Problem mit der DB > Berkeley > > Dabei erreichen folgende 2 Parameter den maximalen Wert von 1.000 > > "Number of current locks" und "Number of current lockers" > > Danach muss ich Amavis neu starten. > Derzeit überprüfe ich per cronjob alle 15 Minuten, ob der Wert erreicht ist > und dann wird Amavis automatisch gestartet. > Dies ist aber keine ideale Situation. > > db_stat -c -h /var/amavis/db > 209464 Last allocated locker ID. > 2147M Current maximum unused locker ID. > 5 Number of lock modes. > 1000 Maximum number of locks possible. > 1000 Maximum number of lockers possible. Erzeuge im DB-Directory ein File DB_CONFIG /var/amavis/db/DB_CONFIG set_lk_max_locks 2000 set_lk_max_lockers 2000 Und amavis neu starten. > 1000 Maximum number of lock objects possible. > 436 Number of current locks. > 494 Maximum number of locks at any one time. > 872 Number of current lockers. > 872 Maximum number of lockers at any one time. > 4 Number of current lock objects. > 8 Maximum number of lock objects at any one time. > 27M Total number of locks requested. > 19M Total number of locks released. > 0 Total number of lock requests failing because DB_LOCK_NOWAIT was > set. > 44074 Total number of locks not immediately available due to conflicts. > 0 Number of deadlocks. > 0 Lock timeout value. > 0 Number of locks that have timed out. > 0 Transaction timeout value. > 0 Number of transactions that have timed out. > 648KB The size of the lock region.. > 12974 The number of region locks granted after waiting. > 55M The number of region locks granted without waiting. Sieht ja sonst ganz ok aus. > Frage: > Gibt es hierzu eine Möglichkeit die "Maximum numbers..." zu erhöhen oder > das Problem andersweitig zu lösen? -- Andreas From Jammer at gmx.de Mon Jul 9 22:45:57 2007 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 9 Jul 2007 22:45:57 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <46925932.3060204@gmx.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> Message-ID: <80433035.20070709224557@gmx.de> > ... wisst Ihr, was man da machen kann? Bei mir kommen die problemlos an.. liegt also nicht an GMX (oder ist kein globales Problem) -- Help! Help! I'm trapped in a Microsoft job and I can't get out! Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch at cboltz.de Tue Jul 10 01:54:18 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 10 Jul 2007 01:54:18 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <200707091841.44904.p.heinlein@heinlein-support.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de> <200707091841.44904.p.heinlein@heinlein-support.de> Message-ID: <200707100154.19968@tux.boltz.de.vu> Hallo Peer, hallo Leute, Am Montag, 9. Juli 2007 schrieb Peer Heinlein: > Am Montag, 9. Juli 2007 17:50 schrieb micho edo: > > ... wisst Ihr, was man da machen kann? > > GMX fragen und beschweren. Peer, einen Kritikpunkt habe ich, der unabhängig von GMX viele SA-User treffen dürfte. Du lässt den Listserver folgendes Reply-To einfügen: Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Ob man das mag oder nicht, sei mal dahingestellt [1] - jedenfalls hagelt er in Verbindung mit "The Bat!" einen Haufen Spampunkte, weil die Fledermaus von Haus aus kein solches Quoting im Reply-To setzt (REPTO_OVERQUOTE_THEBAT und dan auch meist FORGED_MUA_THEBAT_*, zusammen üblicherweise 4 Punkte) Falls Du den Reply-To-Header also behalten willst, entferne wenigstens die Anführungszeichen außenrum... Gruß Christian Boltz PS: Das heißt nicht, dass man diese Liste nicht whitelisten sollte - gerade gequoteter Spam kann manchmal ganz schön punkten ;-) [1] Ich mag diesen Header nicht wirklich und bin der Meinung, dass man nie das Reply-To auf die Liste umbiegen sollte. Ich will allerdings keine Grundsatzdiskussion diesbezüglich lostreten *g* -- > sdfgsdfg sind denn die Schreibmaschinenkurse an der VHS echt so überbelegt, daß man die Liste damit behelligen muß? [> Georg Poetting und Michael Schulz in suse-linux] From driessen at fblan.de Tue Jul 10 02:04:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 02:04:09 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <200707100154.19968@tux.boltz.de.vu> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de><200707091841.44904.p.heinlein@heinlein-support.de> <200707100154.19968@tux.boltz.de.vu> Message-ID: <001301c7c285$d6ef14a0$0565a8c0@uwe> Christian Boltz schrieb: > Peer, einen Kritikpunkt habe ich, der unabhängig von GMX viele SA-User > treffen dürfte. Du lässt den Listserver folgendes Reply-To einfügen: Nö sa beschwert sich nicht Jul 10 01:54:56 fblan amavis[6679]: (06679-08) Passed, -> , quarantine MSQEc6FxzZaF, Message-ID: <200707100154.19968 at tux.boltz.de.vu>, Hits: -99.818 Wenn man mal dabei berücksichtigt das ich sa -100 für die Bewertung gegeben habe um auch Mails mit evtl. Spam Inhalt oder solchem der von sa als solcher erkannt wird zu empfangen kommt das gro der Mails mit einer Bewertung von um die 1 bzw. darunter durch den sa. Also sa stört sich nicht wirklich an dem reply-to. > > Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > > Ob man das mag oder nicht, sei mal dahingestellt [1] - jedenfalls hagelt > er in Verbindung mit "The Bat!" einen Haufen Spampunkte, weil die > Fledermaus von Haus aus kein solches Quoting im Reply-To setzt > (REPTO_OVERQUOTE_THEBAT und dan auch meist FORGED_MUA_THEBAT_*, > zusammen üblicherweise 4 Punkte) > > Falls Du den Reply-To-Header also behalten willst, entferne wenigstens > die Anführungszeichen außenrum... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Tue Jul 10 08:44:01 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Tue, 10 Jul 2007 08:44:01 +0200 Subject: [Postfixbuch-users] Honeypot bauen? Message-ID: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> Hallo zusammen, ich würde gerne Absender, die (versuchen) an bestimmte Adressen Mails zustellen, auf eine SA-SoftBlacklist (Text oder BDB) aufnehmen, und die Nachricht zusätzlich direkt durch den SA jagen um diesen zu trainieren... Lässt sich das mit den Postfix/Amavisd-New/SA Bordmitteln ohne größeren Aufwand erledigen? PS: meine Vorgehensweise wäre: einen (oder eben so viele) Aliase anlegen z.B. Ich-liste-mich-selbst at domain.tld , der auf ein existierendes Konto zeigt - und dann die Mail via Procmail in den Spamordner verschieben, welcher mittels sa-learn periodisch abgefragt wird. Nur das mit dem Blacklisten (damit meine ich, der Domain im SA per soft-blacklisting mehr Punkte zu geben) kann ich mir noch nicht so richtig vorstellen. Für bessere Vorschläge bin ich sehr dankbar ;)) Gruß Jörg From mhaegele at linuxrocks.dyndns.org Tue Jul 10 09:54:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 10 Jul 2007 09:54:35 +0200 Subject: [Postfixbuch-users] Honeypot bauen? In-Reply-To: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> References: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> Message-ID: <46933B3B.2050000@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo zusammen, > > ich würde gerne Absender, die (versuchen) an bestimmte Adressen Mails > zustellen, auf eine SA-SoftBlacklist (Text oder BDB) aufnehmen, und die > Nachricht zusätzlich direkt durch den SA jagen um diesen zu trainieren... > > > Lässt sich das mit den Postfix/Amavisd-New/SA Bordmitteln ohne größeren > Aufwand erledigen? > > PS: meine Vorgehensweise wäre: einen (oder eben so viele) Aliase anlegen > z.B. > Ich-liste-mich-selbst at domain.tld , der auf ein existierendes Konto zeigt - > und > dann die Mail via Procmail in den Spamordner verschieben, welcher mittels > sa-learn periodisch abgefragt wird. Nur das mit dem Blacklisten (damit meine > ich, > der Domain im SA per soft-blacklisting mehr Punkte zu geben) kann ich mir > noch nicht so richtig vorstellen. so was ähnliches habe ich mit: check_recipient_access hash:/etc/postfix/roleaccount_exceptions (Habe ich nach den reject_non_fqdn_hostname usw. Checks gesetzt (weil ich den ganz groben Müll dann selbst dort nicht will) aber *vor* den RBLs/Netzwerktests). /etc/postfix/roleaccount_exceptions addresses that u must accept postmaster@ OK abuse@ OK deinespamcatcheradresse@ OK Im amavis willst du dann evtl. die spam_lovers_maps benutzen und die Mails nachher automatisch mittels sa-learn füttern ... btw: Meine "Spamcatcher Adresse" im Footer wird sehr rege benutzt, habe allerdings noch keinen Weg gefunden im SA eine Regel aufzustellen für Mails die gleichzeitig an mhaegele@ und ubecatcher@ gehen (das ist nämlich fast immer der Fall) ... > Für bessere Vorschläge bin ich sehr dankbar ;)) > > Gruß > Jörg -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Jul 10 10:07:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 10 Jul 2007 10:07:27 +0200 Subject: [Postfixbuch-users] Honeypot bauen? In-Reply-To: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> References: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> Message-ID: <46933E3F.20100@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo zusammen, > > ich würde gerne Absender, die (versuchen) an bestimmte Adressen Mails > zustellen, auf eine SA-SoftBlacklist (Text oder BDB) aufnehmen, und die > Nachricht zusätzlich direkt durch den SA jagen um diesen zu trainieren... > > > Lässt sich das mit den Postfix/Amavisd-New/SA Bordmitteln ohne größeren > Aufwand erledigen? > > PS: meine Vorgehensweise wäre: einen (oder eben so viele) Aliase anlegen > z.B. > Ich-liste-mich-selbst at domain.tld , der auf ein existierendes Konto zeigt - > und > dann die Mail via Procmail in den Spamordner verschieben, welcher mittels > sa-learn periodisch abgefragt wird. Nur das mit dem Blacklisten (damit meine > ich, > der Domain im SA per soft-blacklisting mehr Punkte zu geben) kann ich mir > noch nicht so richtig vorstellen. Das mit der Domain blacklisten halte ich für keine so gute Idee (die Domains wechseln ständig) und man müsste dann auch sicherstellen dass sie nicht gefaked sind ... Letzeres kann man afaik nicht 100%-ig. cmiiw. Vielleicht das: (keine Erfahrung damit) [1]: blacklist_to add at ress.com > Gruß > Jörg [1] http://spamassassin.apache.org/full/3.2.x/doc/Mail_SpamAssassin_Conf.html#whitelist_and_blacklist_options -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jul 10 10:08:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 10:08:50 +0200 Subject: [Postfixbuch-users] Honeypot bauen? In-Reply-To: <46933B3B.2050000@linuxrocks.dyndns.org> References: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> <46933B3B.2050000@linuxrocks.dyndns.org> Message-ID: <000201c7c2c9$8cbf22a0$0565a8c0@uwe> Matthias Haegele schrieb: > btw: Meine "Spamcatcher Adresse" im Footer wird sehr rege benutzt, habe > allerdings noch keinen Weg gefunden im SA eine Regel aufzustellen für > Mails die gleichzeitig an mhaegele@ und ubecatcher@ gehen (das ist > nämlich fast immer der Fall) ... http://konabi.de/artikel/artikel_content.php?artikel=sa-learn Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 10 10:19:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 10:19:56 +0200 Subject: [Postfixbuch-users] Honeypot bauen? In-Reply-To: <46933E3F.20100@linuxrocks.dyndns.org> References: <033401c7c2bd$b37f4b60$02d2b40a@edvpc02> <46933E3F.20100@linuxrocks.dyndns.org> Message-ID: <000301c7c2cb$19822e20$0565a8c0@uwe> Matthias Haegele schrieb: > Das mit der Domain blacklisten halte ich für keine so gute Idee (die > Domains wechseln ständig) und man müsste dann auch sicherstellen dass > sie nicht gefaked sind ... Spamer faken eigentlich ausnahmslos. Sa schaut auf den Inhalt der Mails und die Phrasen innerhalb der Mails. Und dann schaut euch mal so einige der neueren Spam an die da einen sinnlosen text im body haben. Der ist einzig und alleine dafür da sa und andere Scanner in die Irre zu führen solche Mails zu trainieren ist mehr wie kontraproduktiv denn dadurch lernt sa im Endeffekt mehr ham mails zu erkennen wie das ohne Training wäre. Falsepositiv rate steigt Falsenegativ rate steigt Wie peer schon sagte den mist vom server fernhalten ist besser wie sa falsch zu trainieren. Wir hatten doch vor ein paar tagen jemanden der sa 350k mails vorgesetzt hatte und es wurde weniger spam wie vorher erkannt. Dann schaut euch lieber nach zusätzlichen rules um die sind bereinigt und haben eine sehr hohe Erkennungsrate. Postgrey Policyd-weight Strenge Postfix Restrictionen Sind alle samt besser in der Erkennung und Abweisung von spam wie der beste Inhaltsfilter. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Tue Jul 10 10:26:13 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 10 Jul 2007 10:26:13 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm Message-ID: <469342A5.3060208@xunil.at> Grüß Euch, ein Thema, dem ich bislang keine grosse Bedeutung geschenkt habe, sind Warnings von smtpd, die ich täglich in pflogsumm sehe. Viele davon sehen so aus: Jul 10 09:37:12 mail postfix/smtpd[30195]: warning: 125.160.205.37: hostname 37.subnet125-160-205.speedy.telkom.net.id verification failed: Name or service not known Habe ich da ein DNS-Problem, oder ist das eher wurscht? Habe grad händisch versucht: # nslookup > 125.160.205.37 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 37.205.160.125.in-addr.arpa name = 37.subnet125-160-205.speedy.telkom.net.id. > 37.subnet125-160-205.speedy.telkom.net.id Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find 37.subnet125-160-205.speedy.telkom.net.id: NXDOMAIN Das wird wohl zum Warning führen, weil es den ned gibt, oder? -- Ich will mich nur vergewissern, an und für sich machen meine Server keine Probleme. Danke, Stefan From p.heinlein at heinlein-support.de Tue Jul 10 10:28:58 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Jul 2007 10:28:58 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx im Spamverdacht In-Reply-To: <200707100154.19968@tux.boltz.de.vu> References: <46923E40.1090307@gmail.com> <200707091841.44904.p.heinlein@heinlein-support.de> <200707100154.19968@tux.boltz.de.vu> Message-ID: <200707101028.58576.p.heinlein@heinlein-support.de> Am Dienstag, 10. Juli 2007 01:54 schrieb Christian Boltz: > Falls Du den Reply-To-Header also behalten willst, entferne wenigstens > die Anführungszeichen außenrum... Mailman setzt automatisch den Infotext der Liste hier ein. Das ist also weder meine Wahl, noch meine Entscheidung, noch hat das was speziell mit dieser Liste zu tun. Ich schaue mir das aber mal bei Mailman an. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From egon.gruber at gmail.com Tue Jul 10 10:37:29 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Tue, 10 Jul 2007 10:37:29 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <200707092129.58776.ml@awinkelmann.de> References: <46923565.9070104@gmail.com> <200707092129.58776.ml@awinkelmann.de> Message-ID: <46934549.2050700@gmail.com> Andreas Winkelmann schrieb: > On Monday 09 July 2007 15:17, Egon Gruber wrote: > > >> ich nutze amavis-new zusammen mit Postfix. >> >> Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten >> keine Performance Probleme. >> Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) >> auf 2 Mailservern. >> >> Leider habe ich ungefähr einmal in der Woche ein Problem mit der DB >> Berkeley >> >> Dabei erreichen folgende 2 Parameter den maximalen Wert von 1.000 >> >> "Number of current locks" und "Number of current lockers" >> >> Danach muss ich Amavis neu starten. >> Derzeit überprüfe ich per cronjob alle 15 Minuten, ob der Wert erreicht ist >> und dann wird Amavis automatisch gestartet. >> Dies ist aber keine ideale Situation. >> >> db_stat -c -h /var/amavis/db >> 209464 Last allocated locker ID. >> 2147M Current maximum unused locker ID. >> 5 Number of lock modes. >> 1000 Maximum number of locks possible. >> 1000 Maximum number of lockers possible. >> > > Erzeuge im DB-Directory ein File DB_CONFIG > > /var/amavis/db/DB_CONFIG > set_lk_max_locks 2000 > set_lk_max_lockers 2000 > > Und amavis neu starten. > Genau das habe ich gesucht! DANKE für die Hilfe. Jetzt ist die Grenze bei 2000 2000 Maximum number of locks possible. 2000 Maximum number of lockers possible. Servus, Egon > >> 1000 Maximum number of lock objects possible. >> 436 Number of current locks. >> 494 Maximum number of locks at any one time. >> 872 Number of current lockers. >> 872 Maximum number of lockers at any one time. >> 4 Number of current lock objects. >> 8 Maximum number of lock objects at any one time. >> 27M Total number of locks requested. >> 19M Total number of locks released. >> 0 Total number of lock requests failing because DB_LOCK_NOWAIT was >> set. >> 44074 Total number of locks not immediately available due to conflicts. >> 0 Number of deadlocks. >> 0 Lock timeout value. >> 0 Number of locks that have timed out. >> 0 Transaction timeout value. >> 0 Number of transactions that have timed out. >> 648KB The size of the lock region.. >> 12974 The number of region locks granted after waiting. >> 55M The number of region locks granted without waiting. >> > > Sieht ja sonst ganz ok aus. > > >> Frage: >> Gibt es hierzu eine Möglichkeit die "Maximum numbers..." zu erhöhen oder >> das Problem andersweitig zu lösen? >> > > From driessen at fblan.de Tue Jul 10 10:39:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 10:39:28 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <469342A5.3060208@xunil.at> References: <469342A5.3060208@xunil.at> Message-ID: <000601c7c2cd$d3f1ec80$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Habe ich da ein DNS-Problem, oder ist das eher wurscht? > > Habe grad händisch versucht: > > # nslookup > > 125.160.205.37 > Server: 127.0.0.1 > Address: 127.0.0.1#53 > > Non-authoritative answer: > 37.205.160.125.in-addr.arpa name = > 37.subnet125-160-205.speedy.telkom.net.id. > > > 37.subnet125-160-205.speedy.telkom.net.id > Server: 127.0.0.1 > Address: 127.0.0.1#53 > > ** server can't find 37.subnet125-160-205.speedy.telkom.net.id: NXDOMAIN > > Das wird wohl zum Warning führen, weil es den ned gibt, oder? > Es gibt keinen rDNS Eintrag zu der IP das ist eigentlich alles. Wird bei dieser IP wohl Absicht sein, schaut nach dialin aus. Postfix versucht beides und wenn das nicht vorwärts und rückwärts klappt oder woanders hin zeigt gibt es die Warnung aber eben "nur" eine Warnung. Im darauf folgenden connect from: dürfte dann unknown stehen. Bemerkung am Rande von solchen IP's nehme ich keine Mails an. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jul 10 10:42:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 10 Jul 2007 10:42:18 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <000601c7c2cd$d3f1ec80$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> Message-ID: <4693466A.1090204@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Stefan G. Weichinger schrieb: >> Habe ich da ein DNS-Problem, oder ist das eher wurscht? >> >> Habe grad händisch versucht: >> >> # nslookup >>> 125.160.205.37 >> Server: 127.0.0.1 >> Address: 127.0.0.1#53 >> >> Non-authoritative answer: >> 37.205.160.125.in-addr.arpa name = >> 37.subnet125-160-205.speedy.telkom.net.id. >> >>> 37.subnet125-160-205.speedy.telkom.net.id >> Server: 127.0.0.1 >> Address: 127.0.0.1#53 >> >> ** server can't find 37.subnet125-160-205.speedy.telkom.net.id: NXDOMAIN >> >> Das wird wohl zum Warning führen, weil es den ned gibt, oder? >> > > Es gibt keinen rDNS Eintrag zu der IP das ist eigentlich alles. > Wird bei dieser IP wohl Absicht sein, schaut nach dialin aus. > Postfix versucht beides und wenn das nicht vorwärts und rückwärts klappt oder woanders hin > zeigt gibt es die Warnung aber eben "nur" eine Warnung. > > Im darauf folgenden connect from: dürfte dann unknown stehen. > > Bemerkung am Rande von solchen IP's nehme ich keine Mails an. Und mit welcher Restriktion blockst du das? > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jul 10 10:46:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 10:46:41 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <46934549.2050700@gmail.com> References: <46923565.9070104@gmail.com> <200707092129.58776.ml@awinkelmann.de> <46934549.2050700@gmail.com> Message-ID: <000801c7c2ce$d68dfeb0$0565a8c0@uwe> Egon Gruber schrieb: > Genau das habe ich gesucht! > DANKE für die Hilfe. > > Jetzt ist die Grenze bei 2000 > > 2000 Maximum number of locks possible. > 2000 Maximum number of lockers possible. > Servus, > Egon Jap wird nur die Frage sein wie lange das dann ausreicht bzw. wann auch diese Grenze überschritten wird. Dauernd die Grenzen hochzustellen wird die Ursache für das Problem nicht finden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 10 10:52:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 10:52:20 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <4693466A.1090204@linuxrocks.dyndns.org> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> Message-ID: <000901c7c2cf$a0286850$0565a8c0@uwe> Matthias Haegele schrieb: > Und mit welcher Restriktion blockst du das? > Mit meiner dynip aber nicht für jeden Server geeignet und eigentlich ein bissel dirty was ich da mache. Das Groh kann man über policyd-weight und Postgrey abfangen. Wenn die beiden im Einsatz sind kann man evtl. über den Einsatz einer eigenen Blacklist nachdenken. Kommt immer drauf an welche Art von Mailserver du hast einen eher privaten für dich und ein paar Kunden dann kannst du das Risiko eingehen. Hast du einen Mailserver wie z.B. Web.de dann wäre ich sehr vorsichtig mit dem Einsatz dieser Map. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Tue Jul 10 10:54:59 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 10 Jul 2007 10:54:59 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <000601c7c2cd$d3f1ec80$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> Message-ID: <46934963.90502@xunil.at> Uwe Driessen schrieb: > Stefan G. Weichinger schrieb: >> Habe ich da ein DNS-Problem, oder ist das eher wurscht? >> >> Habe grad händisch versucht: >> >> # nslookup >>> 125.160.205.37 >> Server: 127.0.0.1 >> Address: 127.0.0.1#53 >> >> Non-authoritative answer: >> 37.205.160.125.in-addr.arpa name = >> 37.subnet125-160-205.speedy.telkom.net.id. >> >>> 37.subnet125-160-205.speedy.telkom.net.id >> Server: 127.0.0.1 >> Address: 127.0.0.1#53 >> >> ** server can't find 37.subnet125-160-205.speedy.telkom.net.id: NXDOMAIN >> >> Das wird wohl zum Warning führen, weil es den ned gibt, oder? >> > > Es gibt keinen rDNS Eintrag zu der IP das ist eigentlich alles. > Wird bei dieser IP wohl Absicht sein, schaut nach dialin aus. > Postfix versucht beides und wenn das nicht vorwärts und rückwärts klappt oder woanders hin > zeigt gibt es die Warnung aber eben "nur" eine Warnung. > > Im darauf folgenden connect from: dürfte dann unknown stehen. Dank für den comment. Stefan From nighthawk at gmail.com Tue Jul 10 10:56:49 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 10:56:49 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <000901c7c2cf$a0286850$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> Message-ID: <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> On 7/10/07, Uwe Driessen wrote: > Matthias Haegele schrieb: >> Und mit welcher Restriktion blockst du das? >> > > Mit meiner dynip aber nicht für jeden Server geeignet und eigentlich ein bissel > dirty was ich da mache. reject_unknown_client_hostname (resp. reject_unknown_client vor Postfix 2.3) würde das ebenfalls blocken. From egon.gruber at gmail.com Tue Jul 10 10:58:24 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Tue, 10 Jul 2007 10:58:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?AMAVIS-NEW=3A_MySQL_LOCK_Probl?= =?iso-8859-1?q?em_beim_L=F6schen_der_DB-Daten?= In-Reply-To: <000101c7c23b$2c70fdd0$0565a8c0@uwe> References: <46923E40.1090307@gmail.com> <000101c7c23b$2c70fdd0$0565a8c0@uwe> Message-ID: <46934A30.1070002@gmail.com> Uwe Driessen schrieb: > Egon Gruber schrieb: > >> ich nutze amavis-new zusammen mit Postfix. >> >> Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten >> keine Performance Probleme. >> Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) >> auf 2 Mailservern. >> >> > > Du wiederholst dich. > Die frage ist wie kannst du deine Maschine entlasten. > Externes Raid5 Kabinet mit 20 15K drehenden Platten Raidcontroler mit 2 GB Ram noch 4 GB > Ram in die Kiste und noch 4 Prozessoren oder du schaust dir mal die Tips weiter unten an. > Du versuchst die Auswirkung zu bekämpfen statt dir Gedanken um den Ursprung zu machen. > Wollte nur bei diesem Problem mit MySQL auch ein paar technische Daten geben. > Werden diese 1mio Mails alle durch Amavis geschleust? > Dann würde ich mir mal Gedanken über eine andere Vorgehensweise machen! > > Stichworte Postfix restrictionen enger fassen, policyd-weight, Greylisting, ..... > So in etwa dieser Reihenfolge. > Das wichtige ist nicht das annehmen und dann filtern sondern vor der Annahme anhand von > bestimmten Merkmalen eine Einschätzung vorzunehmen kann von dort was Anständiges kommen > oder eben auch nicht dann lieber gleich ein reject. > Entlastest deine Maschine ungemein. > > Ansonsten lass mal postconf -n und die master.cf (ohne Kommentare) sehen. > > PS. policyd-weight und postgrey sind innerhalb weniger Minuten installiert und entlasten > sofort deine Maschine. > Werde auch in nächster Zeit neue Filtermöglichkeiten an vorderster Stelle implementieren, damit Amavis und auch die DB entlastet wird. Trotzdem im allgemeinen bleibt das Problem beim Löschen der Altdaten aus der DB immer noch aufrecht, auch wenn ich nur mehr 10 % der Daten haben. Dann habe ich zwar nur mehr ein Table LOCK von vielleicht 1 Stunden statt 4 h, aber ist trotzdem keine ideale Situation. Vielleicht gibt es da Möglichkeiten einer DB Implementation mit MySQL/InnoDB? Man hat dann auch bei weniger Daten die folgenden Nachteile 1. Das TMP-Verzeichnis von Amavis kann nicht in den RAM gelegt werden (wäre einPerformance Vorteil) 2. Mails in der Nacht werden erst verzögert (nachdem der Löschvorgang abgeschlossen ist) zugestellt. 3. Das TMP-Verzeichnis muss per Script kontrolliert werden, damit die Alteinträge gelöscht werden. 4. "PRESERVING EVIDENCE" im Maillog mit evtl. temporären Fehler (bei smtp_proxy_filter wäre das nicht ideal) Danke! Servus, Egon > > > > Mit freundlichen Grüßen > > Drießen > > From egon.gruber at gmail.com Tue Jul 10 11:02:41 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Tue, 10 Jul 2007 11:02:41 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <000801c7c2ce$d68dfeb0$0565a8c0@uwe> References: <46923565.9070104@gmail.com> <200707092129.58776.ml@awinkelmann.de> <46934549.2050700@gmail.com> <000801c7c2ce$d68dfeb0$0565a8c0@uwe> Message-ID: <46934B31.7060300@gmail.com> Uwe Driessen schrieb: > Egon Gruber schrieb: > >> Genau das habe ich gesucht! >> DANKE für die Hilfe. >> >> Jetzt ist die Grenze bei 2000 >> >> 2000 Maximum number of locks possible. >> 2000 Maximum number of lockers possible. >> Servus, >> Egon >> > > Jap wird nur die Frage sein wie lange das dann ausreicht bzw. wann auch diese Grenze > überschritten wird. > > Dauernd die Grenzen hochzustellen wird die Ursache für das Problem nicht finden. > > > Mit freundlichen Grüßen > > Drießen > > Bin vollkommen derselben Meinung, aber trotzdem kann man evtl. ein wenig höhere Grenzen nutzen, da es für die eingesetzte Hardware kein Problem darstellen sollte. Auf alle Fälle werden ich aber wie auch von Dir vorgeschlagen in nächster Zeit neue Filtermöglichkeiten an vorderster Stelle implementieren, damit Amavis entlastet wird. (postgrey und policyd-weight). Danke für die Infos! Servus, Egon From driessen at fblan.de Tue Jul 10 11:07:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 11:07:51 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe><4693466A.1090204@linuxrocks.dyndns.org><000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> Message-ID: <000b01c7c2d1$cb948490$0565a8c0@uwe> Nighthawk schrieb: > reject_unknown_client_hostname (resp. reject_unknown_client vor > Postfix 2.3) würde das ebenfalls blocken. reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address. This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above. The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the address->name or name->address lookup failed due to a temporary problem. In der Standard Einstellung kommt nur ein 450er code temporärer reject. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 10 11:23:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 11:23:43 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <46934B31.7060300@gmail.com> References: <46923565.9070104@gmail.com><200707092129.58776.ml@awinkelmann.de> <46934549.2050700@gmail.com><000801c7c2ce$d68dfeb0$0565a8c0@uwe> <46934B31.7060300@gmail.com> Message-ID: <000c01c7c2d4$0285d8d0$0565a8c0@uwe> Egon Gruber schrieb: > > > > > Bin vollkommen derselben Meinung, aber trotzdem kann man evtl. ein wenig > höhere Grenzen nutzen, da es für die eingesetzte > Hardware kein Problem darstellen sollte. Nun ja das Problem scheint der Zeitfaktor auf deinem System zu sein und bei 95% Spam kannst du schätzungsweise mehr wie 60% durch die vorgeschlagenen Lösungen vermeiden. Ergo hat deine Maschine wesentlich weniger zu tun. Ergo reichen dann evtl. auch 20-40 Amavis und die kannst du dann ins Ram legen. Kommt drauf an was sonst noch auf der Kiste rennt bei 4 GB und ca. 40MB pro child sollte das bis 60 auch kein Problem darstellen. Ergo weniger Spam der angenommen wird weniger Daten in mysql weniger Zeit zum löschen. Welche Mysql Version setzt du denn ein ? Da du auf die Tabelle per SQL Statement zugreifst sollte das kein Problem darstellen die Tabelle in das innodb format zu überführen. Und auch mysql kennt in den anderen tabellen das verzögerte speichern und löschen Versuche es mal mit low_priorrity Oder schau dir truncate an, ist schneller wie delete from .. where.. aber nicht transaktionssicher > > Auf alle Fälle werden ich aber wie auch von Dir vorgeschlagen in > nächster Zeit neue Filtermöglichkeiten an vorderster Stelle > implementieren, damit Amavis entlastet wird. > (postgrey und policyd-weight). > > Danke für die Infos! Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From egon.gruber at gmail.com Tue Jul 10 11:40:41 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Tue, 10 Jul 2007 11:40:41 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <000c01c7c2d4$0285d8d0$0565a8c0@uwe> References: <46923565.9070104@gmail.com><200707092129.58776.ml@awinkelmann.de> <46934549.2050700@gmail.com><000801c7c2ce$d68dfeb0$0565a8c0@uwe> <46934B31.7060300@gmail.com> <000c01c7c2d4$0285d8d0$0565a8c0@uwe> Message-ID: <46935419.3080403@gmail.com> Uwe Driessen schrieb: > Egon Gruber schrieb: > >>> >> Bin vollkommen derselben Meinung, aber trotzdem kann man evtl. ein wenig >> höhere Grenzen nutzen, da es für die eingesetzte >> Hardware kein Problem darstellen sollte. >> > > Nun ja das Problem scheint der Zeitfaktor auf deinem System zu sein und bei 95% Spam > kannst du schätzungsweise mehr wie 60% durch die vorgeschlagenen Lösungen vermeiden. > Ergo hat deine Maschine wesentlich weniger zu tun. > Ergo reichen dann evtl. auch 20-40 Amavis und die kannst du dann ins Ram legen. > Kommt drauf an was sonst noch auf der Kiste rennt bei 4 GB und ca. 40MB pro child sollte > das bis 60 auch kein Problem darstellen. > Ergo weniger Spam der angenommen wird weniger Daten in mysql weniger Zeit zum löschen. > Falls man 60% des Spamtraffics mit den vorgeschalteten Lösungen vermeiden kann (und ich denke dies trifft zu), kann ich die Amavisprozesse auf 20-40 minimieren und diese könnte ich dann ohne Probleme ins RAM legen. Das einzige Frage/Problem ist nur, dass beim nächtlichen Löschvorgang der MySQL Daten (auch wenn nur mehr 10% sind) eine kurzfristige Unterbrechung stattfindet und im Maillog sieht man folgende Meldungen "PRESERVING EVIDENCE" mit evtl. temporären Fehler. Hinzu kommt, dass im TMP-Verzeichnis von Amavis dann diese Ordner bestehen bleiben und nicht automastisch aufgeräumt werden. Somit hätte ich dann im RAM bald Platzprobleme! Aber ich denke ich muss mit den SQL_Statements einiges testen bzw. vielleicht versuche ich es mal mit MySQL/InnoDB. Hat da vielleicht jemand schon ein paar Erfahrungen gemacht? Gibt es evtl. die Möglichkeit die "PRESERVING EVIDENCE" Meldungen und damit das dauerhafte Speichern der Files im TMP-Verzeichnis von Amavis zu unterbinden? Falls die DB mal eine Zeit lang nicht erreichbar wäre, hätte ich sehr viele "PRESERVING EVIDENCE" Meldungen und damit auch Speicherprobleme im RAM, falls ich das TMP-Verzeichnis von Amavis im RAM hätte. > Welche Mysql Version setzt du denn ein ? > mysql-4.1.20. Vielleicht würde sich mit einem Update auf mysql-5 einiges verbessern? > Da du auf die Tabelle per SQL Statement zugreifst sollte das kein Problem darstellen die > Tabelle in das innodb format zu überführen. > Und auch mysql kennt in den anderen tabellen das verzögerte speichern und löschen > Versuche es mal mit low_priorrity > Oder schau dir truncate an, ist schneller wie delete from .. where.. aber nicht > transaktionssicher > Da muss ich mir mal die verschiedenen Möglichkeiten anschauen und austesten! > > >> Auf alle Fälle werden ich aber wie auch von Dir vorgeschlagen in >> nächster Zeit neue Filtermöglichkeiten an vorderster Stelle >> implementieren, damit Amavis entlastet wird. >> (postgrey und policyd-weight). >> >> Danke für die Infos! >> > > > Mit freundlichen Grüßen > > Drießen > > Danke für die Antwort! Servus, Egon From rk.liste at bbf7.de Tue Jul 10 11:53:42 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 10 Jul 2007 11:53:42 +0200 Subject: [Postfixbuch-users] bad header Non-encoding 8-Bit Message-ID: <200707101153.43036.rk.liste@bbf7.de> Hallo Liste, ich habe postfix, amavis, spamassassin (alles aus debian etch) Es werden von amavis viele mails als BAD HEADER geblockt. (bad header Non-encoding 8-Bit) Alle Mails haben ein Umlaut im Subject. Es lebe Outlook :( Wie kann ich amavis/postfix jetzt sagen das er diese Mails zustellen soll? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Tue Jul 10 11:59:23 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 10 Jul 2007 11:59:23 +0200 Subject: [Postfixbuch-users] bad header Non-encoding 8-Bit In-Reply-To: <200707101153.43036.rk.liste@bbf7.de> References: <200707101153.43036.rk.liste@bbf7.de> Message-ID: <200707101159.23487.rk.liste@bbf7.de> Am Dienstag, 10. Juli 2007 11:53 schrieb Roland M. Kruggel: > Hallo Liste, > > ich habe postfix, amavis, spamassassin (alles aus debian etch) > > Es werden von amavis viele mails als BAD HEADER geblockt. (bad > header Non-encoding 8-Bit) > > Alle Mails haben ein Umlaut im Subject. Es lebe Outlook :( > Wie kann ich amavis/postfix jetzt sagen das er diese Mails > zustellen soll? Hab noch was vergessen. Diese Einstallung in amavis habe ich schon gemacht: $final_bad_header_destiny = D_PASS -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Tue Jul 10 12:04:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 12:04:09 +0200 Subject: [Postfixbuch-users] bad header Non-encoding 8-Bit In-Reply-To: <200707101159.23487.rk.liste@bbf7.de> References: <200707101153.43036.rk.liste@bbf7.de> <200707101159.23487.rk.liste@bbf7.de> Message-ID: <001101c7c2d9$a9256340$0565a8c0@uwe> Roland M. Kruggel schrieb: > > Hab noch was vergessen. Diese Einstallung in amavis habe ich schon > gemacht: > $final_bad_header_destiny = D_PASS Und was sagt egrep "final_bad_header_destiny" * im AMavis configurations Ordner. Sofern du Debian einsetzt könnte das in mehr wie einer Datei definiert sein. Die mit der höchsten Zahl am Anfang gewinnt *g Und Amavis restart nicht vergessen *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-postfixbuch at schoenhaber.de Tue Jul 10 11:52:19 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 10 Jul 2007 11:52:19 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <001301c7c285$d6ef14a0$0565a8c0@uwe> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de><200707091841.44904.p.heinlein@heinlein-support.de> <200707100154.19968@tux.boltz.de.vu> <001301c7c285$d6ef14a0$0565a8c0@uwe> Message-ID: <469356D3.2000704@schoenhaber.de> Uwe Driessen schrieb: > Nö sa beschwert sich nicht Doch. > Jul 10 01:54:56 fblan amavis[6679]: (06679-08) > Passed, -> , > quarantine MSQEc6FxzZaF, Message-ID: <200707100154.19968 at tux.boltz.de.vu>, Hits: -99.818 Irrelevant, da KMail != The Bat. > Wenn man mal dabei berücksichtigt das ich sa -100 für die Bewertung gegeben habe um auch > Mails mit evtl. Spam Inhalt oder solchem der von sa als solcher erkannt wird zu empfangen > kommt das gro der Mails mit einer Bewertung von um die 1 bzw. darunter durch den sa. > > Also sa stört sich nicht wirklich an dem reply-to. Doch. Sieh Dir eine Mail an, bei der der Absender The Bat als MUA verwendet. > Christian Boltz schrieb: >> Ob man das mag oder nicht, sei mal dahingestellt [1] - jedenfalls hagelt >> er in Verbindung mit "The Bat!" einen Haufen Spampunkte, weil die >> Fledermaus von Haus aus kein solches Quoting im Reply-To setzt >> (REPTO_OVERQUOTE_THEBAT und dan auch meist FORGED_MUA_THEBAT_*, >> zusammen üblicherweise 4 Punkte) Gruß mks From rk.liste at bbf7.de Tue Jul 10 12:17:51 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 10 Jul 2007 12:17:51 +0200 Subject: [Postfixbuch-users] bad header Non-encoding 8-Bit In-Reply-To: <001101c7c2d9$a9256340$0565a8c0@uwe> References: <200707101153.43036.rk.liste@bbf7.de> <200707101159.23487.rk.liste@bbf7.de> <001101c7c2d9$a9256340$0565a8c0@uwe> Message-ID: <200707101217.51953.rk.liste@bbf7.de> Am Dienstag, 10. Juli 2007 12:04 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > Hab noch was vergessen. Diese Einstallung in amavis habe ich > > schon gemacht: > > $final_bad_header_destiny = D_PASS > > Und was sagt egrep "final_bad_header_destiny" * im AMavis > configurations Ordner. > > Sofern du Debian einsetzt könnte das in mehr wie einer Datei > definiert sein. Die mit der höchsten Zahl am Anfang gewinnt *g Habe ich auch schon gedacht. (und gesucht) --> mail:/etc/amavis/conf.d# egrep final_bad_header_destiny * 20-debian_defaults:$final_bad_header_destiny = D_PASS; # False-positive prone (for spam) mail:/etc/amavis/conf.d# --< Ist nur einmal vorhanden -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Tue Jul 10 12:30:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 12:30:50 +0200 Subject: [Postfixbuch-users] bad header Non-encoding 8-Bit In-Reply-To: <200707101217.51953.rk.liste@bbf7.de> References: <200707101153.43036.rk.liste@bbf7.de><200707101159.23487.rk.liste@bbf7.de><001101c7c2d9$a9256340$0565a8c0@uwe> <200707101217.51953.rk.liste@bbf7.de> Message-ID: <001201c7c2dd$62f0fcf0$0565a8c0@uwe> Roland M. Kruggel schrieb: > Am Dienstag, 10. Juli 2007 12:04 schrieb Uwe Driessen: > > Roland M. Kruggel schrieb: > > > Hab noch was vergessen. Diese Einstallung in amavis habe ich > > > schon gemacht: > > > $final_bad_header_destiny = D_PASS > > > > Und was sagt egrep "final_bad_header_destiny" * im AMavis > > configurations Ordner. > > > > Sofern du Debian einsetzt könnte das in mehr wie einer Datei > > definiert sein. Die mit der höchsten Zahl am Anfang gewinnt *g > > Habe ich auch schon gedacht. (und gesucht) > > --> > mail:/etc/amavis/conf.d# egrep final_bad_header_destiny * > 20-debian_defaults:$final_bad_header_destiny = D_PASS; # > False-positive prone (for spam) > mail:/etc/amavis/conf.d# > --< > > Ist nur einmal vorhanden Öhm ja dann weis ich auch nicht weiter Ich habe bei mir nachgeschaut ich habe das noch mal in der 50-User definiert. Bei mir kommen die Mails an. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Tue Jul 10 12:44:36 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 12:44:36 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <000b01c7c2d1$cb948490$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> Message-ID: <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> On 7/10/07, Uwe Driessen wrote: > Nighthawk schrieb: > > reject_unknown_client_hostname (resp. reject_unknown_client vor > > Postfix 2.3) würde das ebenfalls blocken. > > reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client) > Reject the request when 1) the client IP address->name mapping fails, 2) the > name->address mapping fails, or 3) the name->address mapping does not > match the client IP address. > This is a stronger restriction than the reject_unknown_reverse_client_hostname > feature, which triggers only under condition 1) above. > The unknown_client_reject_code parameter specifies the response code for > rejected requests (default: 450). The reply is always 450 in case the > address-> name or name->address lookup > failed due to a temporary problem. > > In der Standard Einstellung kommt nur ein 450er code temporärer reject. Wie man dem von Dir gepasteten Auszug aus der Dokumentation entnehmen kann, kann man den Rejectcode durchaus auf z.B. 550 umstellen. Einen Client aufgrund einer nichtfunktionierenden DNS Auflösung mit einem 500er Code abzuweisen halte ich aber für nicht sinnvoll, denn es gibt 1000 Gründe warum die DNS Auflösung mal nicht klappt, von denen mitnichten alle beim gegnerischen Provider liegen - und hier muß ja sogar nur eine von zweien nicht klappen, die Chance ist also nochmal doppelt so hoch. Demzufolge würden aufgrund von Tatsachen die ich u.U. weder erklären noch rechtfertigen kann legitime Mails abgewiesen. From sven at mediatix.de Tue Jul 10 12:22:58 2007 From: sven at mediatix.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Tue, 10 Jul 2007 12:22:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_automatisch_train?= =?iso-8859-1?q?ieren_-_transport_wird_nicht_anger=FChrt?= Message-ID: <002e01c7c2dc$49ec8720$0300a8c0@bigfoot> Ich habe folgendes Problem: Ich möchte die Möglichkeit haben meinen SpamAssassin automatisch trainieren zu können, indem ich Emails an spam at meineDomain.de schicke. Leider klappt das Ganze nicht und ich glaube es liegt an meinen Postfix-Einstellungen. Ich habe mir mehrere Anleitungen im Netz zu meinem Problem durchgelesen, aber irgendwie hilft nichts. Ich habe 2 Aliases angelegt spam: spam at meineDomain.de ham: ham at meineDomain.de Desweiteren habe ich in der transport folgende Einträge gemacht: spam at meineDomain.de sa-spam: ham at meineDomain.de sa-ham: Ich habe auch ein postmap transport gemacht und so. meine master.cf enthält den Verweis zur wrapper.pl: sa-spam unix - n n - - pipe user=vscan:vscan argv=/usr/local/bin/sa-wrapper.pl spam ${sender} sa-ham unix - n n - - pipe user=vscan:vscan argv=/usr/local/bin/sa-wrapper.pl ham ${sender} Ich bekomme keinen Fehler, das Transport-Map wird nicht durchgeführt, wenn ich eine Email z.B. an spam at meineDomain.de schicke. In meiner main.cf ist der Pfad zur transport.db ebenfalls korrekt angegeben. Vielleicht hat hier noch jemand eine Idee, bzw. sieht einen (oder mehrere) Denkfehler, Grüße, Sven From driessen at fblan.de Tue Jul 10 12:55:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 12:55:25 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe><4693466A.1090204@linuxrocks.dyndns.org><000901c7c2cf$a0286850$0565a8c0@uwe><7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com><000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> Message-ID: <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> Nighthawk schrieb: > > Wie man dem von Dir gepasteten Auszug aus der Dokumentation entnehmen > kann, kann man den Rejectcode durchaus auf z.B. 550 umstellen. > Einen Client aufgrund einer nichtfunktionierenden DNS Auflösung mit > einem 500er Code abzuweisen halte ich aber für nicht sinnvoll, denn es > gibt 1000 Gründe warum die DNS Auflösung mal nicht klappt, von denen > mitnichten alle beim gegnerischen Provider liegen - und hier muß ja > sogar nur eine von zweien nicht klappen, die Chance ist also nochmal > doppelt so hoch. Demzufolge würden aufgrund von Tatsachen die ich u.U. > weder erklären noch rechtfertigen kann legitime Mails abgewiesen. Kommt drauf an mit welcher Policy man arbeitet. Ein klares sofortiges reject zeigt dem Einlieferer SOFORT das etwas nicht stimmt. Mit 450er Code bleibt die Mail unter Umständen 4 Tage oder auch länger im Nirvana hängen. Je nachdem wie der andere Mailserver eingerichtet ist wird der User noch nicht mal darüber Informiert das die Mail nicht zugestellt werden kann und wird jeder Möglichkeit beraubt vor Ablauf der Zeit darauf zu reagieren. Hat alles seine Vor und Nachteile wer darauf prüft ist besser mit einem klaren reject dran. Dann kann der Sender noch mal senden. Die meisten DNS Probleme lösen sich nicht von alleine und er kann nachhaken was mit seinem DNS los ist. Ein anderer Vorteil ist das die die wirklich fälschen damit auch erfasst werden, das dürfte der überwiegende Teil derer sein die in den Check fallen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Jammer at gmx.de Tue Jul 10 12:58:28 2007 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 10 Jul 2007 12:58:28 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <469356D3.2000704@schoenhaber.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de><200707091841.44904.p.heinlein@heinlein-support.de> <200707100154.19968@tux.boltz.de.vu> <001301c7c285$d6ef14a0$0565a8c0@uwe> <469356D3.2000704@schoenhaber.de> Message-ID: <923034141.20070710125828@gmx.de> Guten Tag Markus Schönhaber Am Dienstag, 10. Juli 2007 um 11:52 schrieben Sie: >> Wenn man mal dabei berücksichtigt das ich sa -100 für die Bewertung gegeben habe um auch >> Mails mit evtl. Spam Inhalt oder solchem der von sa als solcher erkannt wird zu empfangen >> kommt das gro der Mails mit einer Bewertung von um die 1 bzw. darunter durch den sa. >> >> Also sa stört sich nicht wirklich an dem reply-to. > Doch. Sieh Dir eine Mail an, bei der der Absender The Bat als MUA verwendet. Hmm meine Mails kommen nicht an? wie schade.. -- "Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?" Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From mailing-postfixbuch at schoenhaber.de Tue Jul 10 13:38:58 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 10 Jul 2007 13:38:58 +0200 Subject: [Postfixbuch-users] Die Mails der Mailinglist landen bei gmx imSpamverdacht In-Reply-To: <923034141.20070710125828@gmx.de> References: <46923E40.1090307@gmail.com> <46925932.3060204@gmx.de><200707091841.44904.p.heinlein@heinlein-support.de> <200707100154.19968@tux.boltz.de.vu> <001301c7c285$d6ef14a0$0565a8c0@uwe> <469356D3.2000704@schoenhaber.de> <923034141.20070710125828@gmx.de> Message-ID: <46936FD2.5020901@schoenhaber.de> Jan Scholten schrieb: > Guten Tag Markus Schönhaber > > Am Dienstag, 10. Juli 2007 um 11:52 schrieben Sie: >>> Also sa stört sich nicht wirklich an dem reply-to. > >> Doch. Sieh Dir eine Mail an, bei der der Absender The Bat als MUA verwendet. > Hmm meine Mails kommen nicht an? wie schade.. Sie kommen an - bei mir zumindest. Sie haben allerdings einen ziemlich hohen Spam-Score. Mein SpamAssassin vergibt für Deine Mail, auf die ich gerade antworte, allein für FORGED_MUA_THEBAT_CS=1.15 und REPTO_OVERQUOTE_THEBAT=3.496 mehr als 4,6 Punkte. Das ist genau das, was Christian sagte. Gruß mks From nighthawk at gmail.com Tue Jul 10 13:43:58 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 13:43:58 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> Message-ID: <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> On 7/10/07, Uwe Driessen wrote: > > Kommt drauf an mit welcher Policy man arbeitet. > Ein klares sofortiges reject zeigt dem Einlieferer SOFORT das etwas nicht > stimmt. ... was ja möglicherweise gar nicht der Fall ist, weil mein eigener DNS oder der meines Providers gestreikt hat. > Mit 450er Code bleibt die Mail unter Umständen 4 Tage oder auch länger im > Nirvana hängen. Wenn das Problem länger besteht, ist das natürlich richtig. > Je nachdem wie der andere Mailserver eingerichtet ist wird der User noch nicht > mal darüber Informiert das die Mail nicht zugestellt werden kann und wird jeder > Möglichkeit beraubt vor Ablauf der Zeit darauf zu reagieren. Naja - nirgends steht in Stein gemeisselt, daß eine Mail sofort ankommt. Das ist eine gefühlte (Fehl)annahme der User. > Hat alles seine Vor und Nachteile wer darauf prüft ist besser mit einem klaren > reject dran. > Dann kann der Sender noch mal senden. Und wenns eine automatisch generierte Mail ist, die nicht nochmal erzeugt werden kann? > Die meisten DNS Probleme lösen sich nicht von alleine und er kann nachhaken > was mit seinem DNS los ist. Ich würde nicht sagen, daß sich DNS Probleme nicht von alleine lösen. DNS ist von der Natur her ein Protokoll, daß darauf beruht, daß man es im Fehlerfalle halt nochmal probiert, weil ja nichts schlimmes passieren kann, wenn's mal nicht klappt. In diesem Falle würde halt beim nächsten Queuelauf nochmal versucht die Mail zuzustellen und dann klappt die DNS Abfrage hoffentlich. In Deinem Falle muß die Mail (manuell) erneut verschickt werden - sofern das möglich ist. > Ein anderer Vorteil ist das die die wirklich fälschen damit auch erfasst werden, > das dürfte der überwiegende Teil derer sein die in den Check fallen. Ein 450 erfasst die in 99% der Fälle genau so gut, denn es sind (zumindestens bei mir) allesamt Fire&Forget Spambots. Und selbst wenns einer von den neuen mit Möchtegern-Queue ist, der kommt auch bei einem 500er Fehler nach 10, 20 und 30 Mins nochmal an. Bei der Spamabwehr spielt der Unterschied zwischen 450 und 550 also keine Rolle. From nospam at thoma.cc Tue Jul 10 13:56:22 2007 From: nospam at thoma.cc (nospam at thoma.cc) Date: Tue, 10 Jul 2007 13:56:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Nachrichtenlimit_f=C3=BCr_abgehende?= =?utf-8?q?_Mails?= Message-ID: <17bb388821b3c142d181987b5c141864@85.214.111.21> Hallo Liste, kann man bei Postfix ein Limit per User festlegen wieviele Mails diese versenden dürfen ? evtl. auch über MySQL ? Danke für eine Antwort im voraus. Gruß Maximilian Thoma From driessen at fblan.de Tue Jul 10 14:15:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 14:15:04 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe><4693466A.1090204@linuxrocks.dyndns.org><000901c7c2cf$a0286850$0565a8c0@uwe><7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com><000b01c7c2d1$cb948490$0565a8c0@uwe><7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com><001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> Message-ID: <001a01c7c2eb$f31744c0$0565a8c0@uwe> Nighthawk schrieb: > ... was ja möglicherweise gar nicht der Fall ist, weil mein eigener > DNS oder der meines Providers gestreikt hat. Ich habe das mal eine ganze Zeit lang mit Warn_if_reject beobachtet (ca. 1 Woche ja ich bin so bescheuert *gg)und konnte kein versagen meines DNS feststellen alle wären korrekt abgelehnt gewesen. > Naja - nirgends steht in Stein gemeisselt, daß eine Mail sofort > ankommt. Das ist eine gefühlte (Fehl)annahme der User. Richtig aber eben weil die User unter Umständen auch Zeitkritische Dinge wie z.B. einen Einspruch an das Finanzamt per Mail schicken finde ich es schon besser wenn man sofort über die Nichtzustellung informiert wird. > > > Hat alles seine Vor und Nachteile wer darauf prüft ist besser mit einem klaren > > reject dran. > > Dann kann der Sender noch mal senden. > > Und wenns eine automatisch generierte Mail ist, die nicht nochmal > erzeugt werden kann? Shit happens man kann nicht alles haben. Nur ob die nun 4 Tage im Nirvana hängt oder der Betreiber der Seite darüber informiert wird das etwas nicht zugestellt werden konnte wer kann da besser und schneller reagieren? Bei richtig eingerichteten System geht nichts verloren(zumindest wüste ich nicht wie) Aber wie ich schon sagte es gibt da kein richtig oder falsch nur ein vorgehen rechts um den Baum und eins linksherum. Die eigene Policy ist da das entscheidende. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Tue Jul 10 14:22:54 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 10 Jul 2007 14:22:54 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> Message-ID: <46937A1E.9050203@gmx.de> nighthawk schrieb: > On 7/10/07, Uwe Driessen wrote: >> Kommt drauf an mit welcher Policy man arbeitet. >> Ein klares sofortiges reject zeigt dem Einlieferer SOFORT das etwas nicht >> stimmt. > > ... was ja möglicherweise gar nicht der Fall ist, weil mein eigener > DNS oder der meines Providers gestreikt hat. Moment mal, es ist hier wichtig zu unterscheiden, ob ein befragter Resolver einen Timeout liefert = Problem mit DNS -> hier wäre 450 sinnvoll oder ob ein autoritativer NS explizit ein "nonexistant" zurückliefert -> 550 sinnvoll... > Naja - nirgends steht in Stein gemeisselt, daß eine Mail sofort > ankommt. Das ist eine gefühlte (Fehl)annahme der User. ... und vieler "Entscheidungsträger", da wird Email mal schnell mit Echtzeitkommunikation verwechselt. > Ich würde nicht sagen, daß sich DNS Probleme nicht von alleine lösen. > DNS ist von der Natur her ein Protokoll, daß darauf beruht, daß man es > im Fehlerfalle halt nochmal probiert, weil ja nichts schlimmes > passieren kann, wenn's mal nicht klappt. In diesem Falle würde halt > beim nächsten Queuelauf nochmal versucht die Mail zuzustellen und dann > klappt die DNS Abfrage hoffentlich. In Deinem Falle muß die Mail > (manuell) erneut verschickt werden - sofern das möglich ist. Also ist es hier wichtig zu eruieren, wie Postfix sich bei unterschiedlichen Antworten des Resolvers verhält und vor allem, ob alle eingetragenen Resolver _sinnvolle_ Antworten liefern und nicht bei einem Timeout ein explizites NX zurückgeben. > Ein 450 erfasst die in 99% der Fälle genau so gut, denn es sind > (zumindestens bei mir) allesamt Fire&Forget Spambots. Und selbst wenns > einer von den neuen mit Möchtegern-Queue ist, der kommt auch bei einem > 500er Fehler nach 10, 20 und 30 Mins nochmal an. Bei der Spamabwehr > spielt der Unterschied zwischen 450 und 550 also keine Rolle. Stimmt, aber Gurkensysteme werden zumindest bei mir ein immer schlimmer werdendes Problem. mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Tue Jul 10 14:27:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 10 Jul 2007 14:27:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Nachrichtenlimit_f=C3=BCr_abgehende?= =?utf-8?q?_Mails?= In-Reply-To: <17bb388821b3c142d181987b5c141864@85.214.111.21> References: <17bb388821b3c142d181987b5c141864@85.214.111.21> Message-ID: <46937B2A.2040200@japantest.homelinux.com> nospam at thoma.cc wrote: > Hallo Liste, > > kann man bei Postfix ein Limit per User festlegen wieviele Mails diese > versenden dürfen ? evtl. auch über MySQL ? Cami's policyd macht genau dies (unter anderem). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jul 10 14:31:15 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 10 Jul 2007 14:31:15 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <46937A1E.9050203@gmx.de> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> <46937A1E.9050203@gmx.de> Message-ID: <46937C13.3040508@japantest.homelinux.com> Alexander Stoll wrote: > nighthawk schrieb: >> On 7/10/07, Uwe Driessen wrote: >>> Kommt drauf an mit welcher Policy man arbeitet. >>> Ein klares sofortiges reject zeigt dem Einlieferer SOFORT das etwas nicht >>> stimmt. >> ... was ja möglicherweise gar nicht der Fall ist, weil mein eigener >> DNS oder der meines Providers gestreikt hat. > Moment mal, es ist hier wichtig zu unterscheiden, ob ein befragter Resolver > einen Timeout liefert = Problem mit DNS -> hier wäre 450 sinnvoll oder ob ein > autoritativer NS explizit ein "nonexistant" zurückliefert -> 550 sinnvoll... Postfix ändert automatisch den Rejectcode zu 450, wenn der Status SERVFAIL zurückkommt bei der DNS-Abfrage. Solange dies der Fall ist, gibt es keine Probleme. >> Ein 450 erfasst die in 99% der Fälle genau so gut, denn es sind >> (zumindestens bei mir) allesamt Fire&Forget Spambots. Und selbst wenns >> einer von den neuen mit Möchtegern-Queue ist, der kommt auch bei einem >> 500er Fehler nach 10, 20 und 30 Mins nochmal an. Bei der Spamabwehr >> spielt der Unterschied zwischen 450 und 550 also keine Rolle. > Stimmt, aber Gurkensysteme werden zumindest bei mir ein immer schlimmer > werdendes Problem. Die meisten Spams werden bei mir inzwischen über falsch konfigurierte Server und über Freemailer eingeliefert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Tue Jul 10 14:55:59 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 14:55:59 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <46937C13.3040508@japantest.homelinux.com> References: <469342A5.3060208@xunil.at> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> <46937A1E.9050203@gmx.de> <46937C13.3040508@japantest.homelinux.com> Message-ID: <7832fd560707100555y3c57658biff65e53ced40b9b6@mail.gmail.com> On 7/10/07, Sandy Drobic wrote: > Postfix ändert automatisch den Rejectcode zu 450, wenn der Status SERVFAIL > zurückkommt bei der DNS-Abfrage. Solange dies der Fall ist, gibt es keine > Probleme. Das wusste ich z.B. noch nicht. Dennoch bleibe ich dabei, daß ich auf DNS beruhenden Checks nur sehr ungern vertraue und noch viel ungerner einzelnen Checks dieser Art die Möglichkeit überlasse legitime Mails abzuweisen. From driessen at fblan.de Tue Jul 10 15:21:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 15:21:11 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <46937C13.3040508@japantest.homelinux.com> References: <469342A5.3060208@xunil.at> <000601c7c2cd$d3f1ec80$0565a8c0@uwe> <4693466A.1090204@linuxrocks.dyndns.org> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com><46937A1E.9050203@gmx.de> <46937C13.3040508@japantest.homelinux.com> Message-ID: <002401c7c2f5$2f0a03b0$0565a8c0@uwe> Sandy Drobic schrieb: > Postfix ändert automatisch den Rejectcode zu 450, wenn der Status SERVFAIL > zurückkommt bei der DNS-Abfrage. Solange dies der Fall ist, gibt es keine > Probleme. Ah das ist gut zu wissen also eigentlich relativ sicher diese Restriktion einzusetzen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Tue Jul 10 15:26:07 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 10 Jul 2007 15:26:07 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <002401c7c2f5$2f0a03b0$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <46937C13.3040508@japantest.homelinux.com> <002401c7c2f5$2f0a03b0$0565a8c0@uwe> Message-ID: <200707101526.07946@office.a-mazing.net> Hallo Uwe, Am Dienstag, 10. Juli 2007 15:21 schrieb Uwe Driessen: > Sandy Drobic schrieb: > > Postfix ändert automatisch den Rejectcode zu 450, wenn der Status > > SERVFAIL zurückkommt bei der DNS-Abfrage. Solange dies der Fall ist, gibt > > es keine Probleme. > > Ah das ist gut zu wissen also eigentlich relativ sicher diese Restriktion > einzusetzen dann hast du vorher den text zitiert ohne ihn selbst zu lesen??? Am Dienstag, 10. Juli 2007 11:07 schrieb Uwe Driessen: > The unknown_client_reject_code parameter specifies the response code for > rejected requests (default: 450). The reply is always 450 in case the > address->name or name->address lookup failed due to a temporary problem. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From nighthawk at gmail.com Tue Jul 10 15:26:37 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 15:26:37 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <002401c7c2f5$2f0a03b0$0565a8c0@uwe> References: <469342A5.3060208@xunil.at> <000901c7c2cf$a0286850$0565a8c0@uwe> <7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com> <000b01c7c2d1$cb948490$0565a8c0@uwe> <7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com> <001601c7c2e0$d1e7a2f0$0565a8c0@uwe> <7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com> <46937A1E.9050203@gmx.de> <46937C13.3040508@japantest.homelinux.com> <002401c7c2f5$2f0a03b0$0565a8c0@uwe> Message-ID: <7832fd560707100626k510f2303s90315e624e5b318f@mail.gmail.com> On 7/10/07, Uwe Driessen wrote: > Sandy Drobic schrieb: >> Postfix ändert automatisch den Rejectcode zu 450, wenn der Status >> SERVFAIL >> zurückkommt bei der DNS-Abfrage. Solange dies der Fall ist, gibt es keine >> Probleme. > > Ah das ist gut zu wissen also eigentlich relativ sicher diese Restriktion > einzusetzen Ja, die von Postfix.. Dein "^unknown$ REJECT" fängt alles - egal was der DNS Server genau gesagt hat. From nighthawk at gmail.com Tue Jul 10 15:33:15 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 10 Jul 2007 15:33:15 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <200707101526.07946@office.a-mazing.net> References: <469342A5.3060208@xunil.at> <46937C13.3040508@japantest.homelinux.com> <002401c7c2f5$2f0a03b0$0565a8c0@uwe> <200707101526.07946@office.a-mazing.net> Message-ID: <7832fd560707100633g701cc56bg6c53ffe240eb561a@mail.gmail.com> On 7/10/07, Gregor Hermens wrote: > Am Dienstag, 10. Juli 2007 11:07 schrieb Uwe Driessen: >> The unknown_client_reject_code parameter specifies the response code for >> rejected requests (default: 450). The reply is always 450 in case the >> address->name or name->address lookup failed due to a temporary problem. > > dann hast du vorher den text zitiert ohne ihn selbst zu lesen??? Nunja. Wie Postfix ein vorübergehendes DNS Problem definiert steht da nicht. Für mich war das daraus auch nicht direkt ersichtlich. Allerdings nutze ich weder reject_unknown_client_hostname noch einen regulären Ausdruck um diese Clients zu blocken. Ich hatte mich nie genauer mit der Option beschäftigt, da ich ab und zu "connect from: unknown" im Maillog sehe und die eingelieferte Mail kein Spam ist. Sie ist also - egal ob 450 oder 550 eingestellt ist - für mich kontraproduktiv. Die echten Spammer hält mir Policyd-weight vom Hals - auch die ohne oder mit unpassendem reverse Lookup. From driessen at fblan.de Tue Jul 10 15:44:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 15:44:55 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <200707101526.07946@office.a-mazing.net> References: <469342A5.3060208@xunil.at><46937C13.3040508@japantest.homelinux.com><002401c7c2f5$2f0a03b0$0565a8c0@uwe> <200707101526.07946@office.a-mazing.net> Message-ID: <002501c7c2f8$7fbc18e0$0565a8c0@uwe> Gregor Hermens schrieb: > dann hast du vorher den text zitiert ohne ihn selbst zu lesen??? > > Am Dienstag, 10. Juli 2007 11:07 schrieb Uwe Driessen: > > The unknown_client_reject_code parameter specifies the response code for > > rejected requests (default: 450). The reply is always 450 in case the > > address->name or name->address lookup failed due to a temporary problem. Öhm wie immer wenn es english ist habe ich quer gelesen den Satz habe ich dabei nicht erfasst. Gelobe Besserung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 10 15:47:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 15:47:22 +0200 Subject: [Postfixbuch-users] smtpd warnings in pflogsumm In-Reply-To: <7832fd560707100626k510f2303s90315e624e5b318f@mail.gmail.com> References: <469342A5.3060208@xunil.at> <000901c7c2cf$a0286850$0565a8c0@uwe><7832fd560707100156q722b7f69t596f8424d4162864@mail.gmail.com><000b01c7c2d1$cb948490$0565a8c0@uwe><7832fd560707100344i4f747a8fn16d91c187a703a0e@mail.gmail.com><001601c7c2e0$d1e7a2f0$0565a8c0@uwe><7832fd560707100443v31801c7aieca2566629442f04@mail.gmail.com><46937A1E.9050203@gmx.de> <46937C13.3040508@japantest.homelinux.com><002401c7c2f5$2f0a03b0$0565a8c0@uwe> <7832fd560707100626k510f2303s90315e624e5b318f@mail.gmail.com> Message-ID: <002601c7c2f8$d7ab8a90$0565a8c0@uwe> Nighthawk schrieb: > Ja, die von Postfix.. Dein "^unknown$ REJECT" fängt alles - egal was > der DNS Server genau gesagt hat. Nicht mehr schon geändert vor einer Stunde. Nobody is perfekt *gg Da mir diese Restriktion gefehlt hatte in meinem Wissenstand hatte ich das etwas restriktiver gelöst. Dynip ist schon angepasst und mit dem entsprechenden Kommentar versehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kirchel at gutenberg-rz.de Tue Jul 10 16:55:22 2007 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Tue, 10 Jul 2007 16:55:22 +0200 Subject: [Postfixbuch-users] courier und Abwesenheitsnachricht Message-ID: <294A2D2EA15BCE41B8C6A679E8D9A666742319@vgmex007.vgm.vlnetz.de> Hallo zusammen, kann mir jemand sagen wo ich im courier einstelle, dass bei einer Abwesenheitsnachricht nicht nur "eine" E-Mail mit der Abwesenheitsnachricht verschickt wird, sondern jede Woche wieder (bei entsprechendem Maileingang) eine E-Mail. Beispiel: User schickt an die Adresse 123 at 123.de eine E-Mail und bekommt eine Abwesenheitsnachricht. Nun schickt er nach einer Woche noch eine E-Mail an die Adresse und soll wiederum eine Abwesenheitsnachricht erhalten. Gruß Olli From c.wally at cwrm.at Tue Jul 10 17:07:47 2007 From: c.wally at cwrm.at (Christian Wally) Date: Tue, 10 Jul 2007 17:07:47 +0200 Subject: [Postfixbuch-users] mail forwarding loop mit vacation Message-ID: <1184080067.7267.33.camel@knecht-ruprecht> Hallo Liste, ich bin gerade dabei auf einem Mail Server das Squirrel Mail Plugin vacation_local einzurichten. Als MTA läuft postfix. mydestination ist localhost, die Email-Adressen werden über virtualmaps umgeschrieben und mit mailbox_command = /usr/bin/procmail lokal zugestellt. Wenn über die Weboberfläche bei den Plugin Einstellungen vacation aktiviert wird und die Check Box neben "No local delivery; forward and/or auto-reply only." NICHT markiert wird, so wird ein .forward file mit folgendem Inhalt im home Verzeichnis des Users (testaccount) generiert: "|/usr/bin/vacation testaccount" \testaccount Das hat zur folge dass bei der (erneuten) lokalen Zustellung von Postfix ein "mail forwarding loop" erkannt wird und der Absender neben der vacation Nachricht auch noch eine Bounce Mail bekommt. Wenn die Checkbox neben "No local delivery; forward and/or auto-reply only." markiert ist, sieht das .forward file so aus: "|/usr/bin/vacation testaccount" Dann funktioniert alles wie erwartet. Ich denke mir ist klar warum Postfix die Nachricht bounced (weil es bereits einen entsprechenden delivered to Header findet), aber gibt es nicht dennoch eine Möglichkeit eine Kopie der Mail zustellen zu lassen? Falls es postconf -n noch braucht reiche ich es nach. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From ml at awinkelmann.de Tue Jul 10 20:11:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 10 Jul 2007 20:11:19 +0200 Subject: [Postfixbuch-users] AMAVIS-NEW: DB Berkeley Number of current locks? In-Reply-To: <46934549.2050700@gmail.com> References: <46923565.9070104@gmail.com> <200707092129.58776.ml@awinkelmann.de> <46934549.2050700@gmail.com> Message-ID: <200707102011.19803.ml@awinkelmann.de> On Tuesday 10 July 2007 10:37, Egon Gruber wrote: > >> ich nutze amavis-new zusammen mit Postfix. > >> > >> Habe ca. 100 Amavisprozesse bei 8 GB RAM und 4 CPU 3.40GHz. Ansonsten > >> keine Performance Probleme. > >> Täglich Mailtraffic ist ca. 1.000.000 Eingangsmail (ca. 95 % Spammails) > >> auf 2 Mailservern. > >> > >> Leider habe ich ungefähr einmal in der Woche ein Problem mit der DB > >> Berkeley > >> > >> Dabei erreichen folgende 2 Parameter den maximalen Wert von 1.000 > >> > >> "Number of current locks" und "Number of current lockers" > >> > >> Danach muss ich Amavis neu starten. > >> Derzeit überprüfe ich per cronjob alle 15 Minuten, ob der Wert erreicht > >> ist und dann wird Amavis automatisch gestartet. > >> Dies ist aber keine ideale Situation. > >> > >> db_stat -c -h /var/amavis/db > >> 209464 Last allocated locker ID. > >> 2147M Current maximum unused locker ID. > >> 5 Number of lock modes. > >> 1000 Maximum number of locks possible. > >> 1000 Maximum number of lockers possible. > > > > Erzeuge im DB-Directory ein File DB_CONFIG > > > > /var/amavis/db/DB_CONFIG > > set_lk_max_locks 2000 > > set_lk_max_lockers 2000 > > > > Und amavis neu starten. > > Genau das habe ich gesucht! > DANKE für die Hilfe. > > Jetzt ist die Grenze bei 2000 Du kannst die Grenze auch erheblich höher setzen. Die 2000 war lediglich ein Beispiel. Du musst das halt den zur Verfügung stehenden Ressourcen anpassen. Vielleicht mal auf 2k lassen und ein paar Tage abwarten. Hmm, eine starke Benutzung hier könnte was mit Disk-I/O Engpässen sein. Evtl. mal darüber nachdenken das amavis-Directory in ne RAM-Disk auszulagern. Bei 8G wäre das ja ne Überlegung wert. Zumindest mal beobachten ob die Disk I/O ein Engpass ist. Allerdings ist auch jede unerwünschte Mail, die bereits vor amavis abgewiesen wird eine Verbesserung. Wie Uwe schon gesagt hat, denk über Greylisting, rbls u.ä. mal nach. > 2000 Maximum number of locks possible. > 2000 Maximum number of lockers possible. > Servus, > Egon > > >> 1000 Maximum number of lock objects possible. > >> 436 Number of current locks. > >> 494 Maximum number of locks at any one time. > >> 872 Number of current lockers. > >> 872 Maximum number of lockers at any one time. > >> 4 Number of current lock objects. > >> 8 Maximum number of lock objects at any one time. > >> 27M Total number of locks requested. > >> 19M Total number of locks released. > >> 0 Total number of lock requests failing because DB_LOCK_NOWAIT was > >> set. > >> 44074 Total number of locks not immediately available due to > >> conflicts. 0 Number of deadlocks. > >> 0 Lock timeout value. > >> 0 Number of locks that have timed out. > >> 0 Transaction timeout value. > >> 0 Number of transactions that have timed out. > >> 648KB The size of the lock region.. > >> 12974 The number of region locks granted after waiting. > >> 55M The number of region locks granted without waiting. > > > > Sieht ja sonst ganz ok aus. > > > >> Frage: > >> Gibt es hierzu eine Möglichkeit die "Maximum numbers..." zu erhöhen oder > >> das Problem andersweitig zu lösen? -- Andreas From driessen at fblan.de Tue Jul 10 20:51:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 20:51:40 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs Message-ID: <004a01c7c323$5a89a3f0$0565a8c0@uwe> Habe heute schon über den ganzen Tag backscatter im Radar Darunter so schöne Namen wie Kundenserver.de Your-server.de Hosteurope.de Bayern.de serverkompetenz.net skoda-auto.de runet.de .multi-inter-media.de .vpconsulting.de virtualminds.de ispgateway.de e-comnet.de .uni-frankfurt.de .tu-dresden.de .uni-mannheim.de uni-hannover.de hrz.uni-giessen.de .uni-freiburg.de tiscali.nl .tiscali.de fraunhofer.de ec-messenger.com kaefer-muenchen.de jo feinkost können die aber nicht mit mailservern *g mforward.dtag.de internetuniversum.de .sul.t-online.com t-online.de .t-mobile.de plusline.de stratoserver.net dnshoster.de karolinen-hospital.de selfhost.de clustermail.de .mannheimer.de fleurop.de sollen bei Ihren Blumen bleiben versatel.de sbs-softwaresysteme.de .server4you.de its-srv.de matrix3.de beratungsgruppe.de nur mal so als Beispiel und nur die deutschen Domains. bei den Unis verstehe ich das am wenigsten die unterrichten doch so was auch insgesamt über 500 Versuche solche Mails loszuwerden bei mir durch fast alle Domains die hier gehostet sind. Wie schaut es bei euch aus? Wenn die nicht wären hätte mein Server nix mehr zu tun. Zumal nach der ersten backskattermail eine Sperre von 12 Stunden eingeschaltet wird in der jeder Trafik mit diesen Server unterbunden wird. Erfahrungsgemäß bleibt es ja nicht bei einem solchen Zustellversuch. Hat jemand ein kleines script das die Server aus dem log extrahiert damit man backscatter provozieren kann z.B. mit listme at uceprotect oder einer anderen Backscatter RBL als Absender? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at igowo.de Tue Jul 10 21:14:42 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 10 Jul 2007 21:14:42 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <004a01c7c323$5a89a3f0$0565a8c0@uwe> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> Message-ID: <4693DAA2.6060506@igowo.de> Uwe Driessen wrote: > bei den Unis verstehe ich das am wenigsten die unterrichten doch so was auch > insgesamt über 500 Versuche solche Mails loszuwerden bei mir durch fast alle Domains die > hier gehostet sind. Unterrichten? :D Hier lernt man höchstens, wie man mit dem Hoare-Kalkül und geschickter Modellierung der Anforderungen in Mengenalgebra beweisen kann, dass ich mich definitiv über sowas aufrege. ;) Du glaubst gar nicht, wie an unserer Uni die Mailinglisten eingerichtet sind. Das RZ ist ok, aber die Mails ... Wenn ich da eine Mail an eine Liste schicke, krieg ich persönlich jeden Bounce zurück. Und nein, die werden nicht irgendwann mal ausgewertet. "User unknown" im Verteiler? Das bleibt auch so, bis es den Admin selbst nervt (kommt selten vor). Begründung? Wenn man eine Mail an alle Studenten adressiert (!), geht man schließlich auch davon aus, dass sie bei allen Studenten definitiv ankommt (!!) und man für jeden Empfänger, bei dem es nicht geklappt hat, einen Bounce bekommt (!!!). Klar. Wenn ich mit der Post Werbung verschicke, hätte ich auch gern für jeden Empfänger, bei dem ein "Keine Werbung einwerfen"-Schild hängt, eine gesonderte Rückmeldung. Und für jeden, der umgezogen ist. Und für ... (dieser Vergleich wurde übrigens auch vom Admin herangezogen, um mir zu belegen, dass das schon so richtig sei) Viele Grüße, Philipp From nospam at thoma.cc Tue Jul 10 21:14:37 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 10 Jul 2007 21:14:37 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <004a01c7c323$5a89a3f0$0565a8c0@uwe> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> Message-ID: <4693DA9D.6040704@thoma.cc> was unternehmt ihr gegen diese backscatter mails bzw. welche techniken setzt ihr ein um nicht selbst ein backscatter zu werden ? Gruß Maximilian Thoma Uwe Driessen schrieb: > Habe heute schon über den ganzen Tag backscatter im Radar > > Darunter so schöne Namen wie > Kundenserver.de > Your-server.de > Hosteurope.de > Bayern.de > serverkompetenz.net > skoda-auto.de > runet.de > .multi-inter-media.de > .vpconsulting.de > virtualminds.de > ispgateway.de > e-comnet.de > .uni-frankfurt.de > .tu-dresden.de > .uni-mannheim.de > uni-hannover.de > hrz.uni-giessen.de > .uni-freiburg.de > tiscali.nl > .tiscali.de > fraunhofer.de > ec-messenger.com > kaefer-muenchen.de jo feinkost können die aber nicht mit mailservern *g > mforward.dtag.de > internetuniversum.de > .sul.t-online.com > t-online.de > .t-mobile.de > plusline.de > stratoserver.net > dnshoster.de > karolinen-hospital.de > selfhost.de > clustermail.de > .mannheimer.de > fleurop.de sollen bei Ihren Blumen bleiben > versatel.de > sbs-softwaresysteme.de > .server4you.de > its-srv.de > matrix3.de > beratungsgruppe.de > > nur mal so als Beispiel und nur die deutschen Domains. > > bei den Unis verstehe ich das am wenigsten die unterrichten doch so was auch > insgesamt über 500 Versuche solche Mails loszuwerden bei mir durch fast alle Domains die > hier gehostet sind. > > Wie schaut es bei euch aus? > > Wenn die nicht wären hätte mein Server nix mehr zu tun. Zumal nach der ersten > backskattermail eine Sperre von 12 Stunden eingeschaltet wird in der jeder Trafik mit > diesen Server unterbunden wird. Erfahrungsgemäß bleibt es ja nicht bei einem solchen > Zustellversuch. > Hat jemand ein kleines script das die Server aus dem log extrahiert damit man backscatter > provozieren kann z.B. mit listme at uceprotect oder einer anderen Backscatter RBL als > Absender? > > Mit freundlichen Grüßen > > Drießen > From philipp at igowo.de Tue Jul 10 21:17:52 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 10 Jul 2007 21:17:52 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <4693DA9D.6040704@thoma.cc> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <4693DA9D.6040704@thoma.cc> Message-ID: <4693DB60.6020404@igowo.de> Maximilian Thoma wrote: > was unternehmt ihr gegen diese backscatter mails bzw. Kann man leider nicht sehr viel machen, hier auf der Liste kam auch noch keine Setup-and-forget Lösung an... :-/ > welche techniken > setzt ihr ein um nicht selbst ein backscatter zu werden ? Das hingegen ist leicht und eigentlich selbstverständlich. Es wird während der Einlieferung schon auf ungültige Empfänger geprüft (*immer*!) und direkt abgewiesen während des SMTP-Dialogs. Viele Grüße, Philipp From driessen at fblan.de Tue Jul 10 21:21:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 21:21:32 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <4693DAA2.6060506@igowo.de> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <4693DAA2.6060506@igowo.de> Message-ID: <004b01c7c327$863e28f0$0565a8c0@uwe> Philipp Wollermann schrieb: > Begründung? Wenn man eine Mail an alle Studenten adressiert (!), geht > man schließlich auch davon aus, dass sie bei allen Studenten definitiv > ankommt (!!) und man für jeden Empfänger, bei dem es nicht geklappt hat, > einen Bounce bekommt (!!!). Kann man nur jedem raten trage dich nie in einer Uni in eine Mailingliste ein > Klar. Wenn ich mit der Post Werbung > verschicke, hätte ich auch gern für jeden Empfänger, bei dem ein "Keine > Werbung einwerfen"-Schild hängt, eine gesonderte Rückmeldung. Und für > jeden, der umgezogen ist. Und für ... (dieser Vergleich wurde übrigens > auch vom Admin herangezogen, um mir zu belegen, dass das schon so > richtig sei) > Erschießen ohne Begründung soll so sterben wie er ist *gggggggg Kannste Ihm gerne von mir bestellen. Bei soviel Kompetenz kann er dann sicherlich auch erklären warum er erschossen wurde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 10 21:26:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 10 Jul 2007 21:26:14 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <4693DA9D.6040704@thoma.cc> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <4693DA9D.6040704@thoma.cc> Message-ID: <004c01c7c328$2e6be6c0$0565a8c0@uwe> Maximilian Thoma schrieb: > was unternehmt ihr gegen diese backscatter mails bzw. welche techniken > setzt ihr ein um nicht selbst ein backscatter zu werden ? > reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, Dazu dann noch Amavis als smtpd_proxy_filter Alles was da dann noch angenommen wird wird auch zugestellt. Entweder wird sofort rejectet oder eben zugestellt. Da gibt es kein Wenn und aber nur so geht es und es ist recht einfach zu realisieren. Weitere Überprüfungen ob Absender zur IP passt, keine Mails aus Dialin, usw. usw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.schmidt at jacobs-university.de Wed Jul 11 11:30:10 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Wed, 11 Jul 2007 11:30:10 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <004a01c7c323$5a89a3f0$0565a8c0@uwe> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> Message-ID: <200707111130.11040.s.schmidt@jacobs-university.de> Hi, On Tuesday 10 July 2007 20:51, Uwe Driessen wrote: [backscatter] > bei den Unis verstehe ich das am wenigsten die unterrichten doch so > was auch Geballter Sachverstand über das Innenleben von Universitäten ;) Es ist meistens politisch für einen MX-Admin nicht möglich, an die Accountliste der Mailserver in den einzelnen Fachbereichen ranzukommen. Andererseits soll es nur einen oder wenige Wege per SMTP nach draussen geben. Da bleibt dann nur der Backscatter-Weg. An Universitäten weht nach meiner Erfahrung oft ein anderer Wind als woanders, z.B. bei Providern, die über SLAs solche Sachen definieren können. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From koenigsmann at gutenberg-rz.de Wed Jul 11 11:31:00 2007 From: koenigsmann at gutenberg-rz.de (koenigsmann at gutenberg-rz.de) Date: Wed, 11 Jul 2007 11:31:00 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs Message-ID: Bis Dienstag, den 24 Juli bin ich leider nicht erreichbar. Sollte Ihr Anliegen nicht so lange warten können, wenden Sie sich bitte an unsere Hotline unter der Rufnummer 0511-5181188. --------------------------------------------------------------------- Mit freundlichen Grüßen Johannes Königsmann Gutenberg Rechenzentrum GmbH & Co. KG System-Management August-Madsack-Straße 1 30559 Hannover Tel. : +49 511 518-1107 Fax : +49 511 518-1102 e-Mail: koenigsmann at gutenberg-rz.de Internet: www.gutenberg-rz.de _________________________________________ Gutenberg Rechenzentrum GmbH & Co. KG Sitz: Hannover Handelsregister: Hannover HRA 21 669 Geschäftsführer: Karl-Rüdiger Garbs, Dr. Claudia Hümpel Diese E-Mail enthält eventuell vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden. From rk.liste at bbf7.de Wed Jul 11 11:48:03 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 11 Jul 2007 11:48:03 +0200 Subject: [Postfixbuch-users] Outlook pst-dateien Message-ID: <200707111148.03807.rk.liste@bbf7.de> Hallo Liste, gibt es eine Möglichkeit eine Outlook-pst Datei unter Linux zu öffnen. Ich muss sie nicht unbedingt mit einem Mailclient darstellen, eine reine ascii-darstellung im z.b vi/less etc. würde mir schon reichen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From crandler at crandland.de Wed Jul 11 11:53:00 2007 From: crandler at crandland.de (crandler) Date: Wed, 11 Jul 2007 11:53:00 +0200 Subject: [Postfixbuch-users] Outlook pst-dateien In-Reply-To: <200707111148.03807.rk.liste@bbf7.de> Message-ID: <000001c7c3a1$4446f380$2200a8c0@netclusive.local> > gibt es eine Möglichkeit eine Outlook-pst Datei unter Linux zu öffnen. > Ich muss sie nicht unbedingt mit einem Mailclient darstellen, eine > reine ascii-darstellung im z.b vi/less etc. würde mir schon reichen. Google nach "outlook pst export" ergibt: http://www.pcwelt.de/start/software_os/tipps_tricks/email/75914/ Vielleicht hilft's. From rk.liste at bbf7.de Wed Jul 11 12:08:55 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 11 Jul 2007 12:08:55 +0200 Subject: [Postfixbuch-users] Outlook pst-dateien [SOLVED] In-Reply-To: <000001c7c3a1$4446f380$2200a8c0@netclusive.local> References: <000001c7c3a1$4446f380$2200a8c0@netclusive.local> Message-ID: <200707111208.55820.rk.liste@bbf7.de> Am Mittwoch, 11. Juli 2007 11:53 schrieb crandler: > > gibt es eine Möglichkeit eine Outlook-pst Datei unter Linux zu > > öffnen. Ich muss sie nicht unbedingt mit einem Mailclient > > darstellen, eine reine ascii-darstellung im z.b vi/less etc. > > würde mir schon reichen. > > Google nach "outlook pst export" ergibt: > http://www.pcwelt.de/start/software_os/tipps_tricks/email/75914/ Super! Danke. Google findet alles -- Wenn man nur die richtigen suchbegriffe eingibt :) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Wed Jul 11 12:10:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 12:10:27 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <200707111130.11040.s.schmidt@jacobs-university.de> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <200707111130.11040.s.schmidt@jacobs-university.de> Message-ID: <000501c7c3a3$b482b920$0565a8c0@uwe> Stefan Schmidt schrieb: > Hi, > > On Tuesday 10 July 2007 20:51, Uwe Driessen wrote: > [backscatter] > > bei den Unis verstehe ich das am wenigsten die unterrichten doch so > > was auch > > Geballter Sachverstand über das Innenleben von Universitäten ;) Ich habe noch keine von innen gesehen *gg Aber ich habe immer noch vertrauen in unsere Deutsche Schulbildung *gg > > Es ist meistens politisch für einen MX-Admin nicht möglich, an die > Accountliste der Mailserver in den einzelnen Fachbereichen ranzukommen. > Andererseits soll es nur einen oder wenige Wege per SMTP nach draussen > geben. Da bleibt dann nur der Backscatter-Weg. Nö das ist in der heutigen Zeit nicht akzeptierbar! Wenn er nicht bei der Einlieferung prüfen kann um an den zu rejecten der den Mist eingeliefert hat muß er sich andere Wege überlegen. Sorry es kann nicht sein das für das Unvermögen aus welchem Grund auch immer unbeteiligte Dritte die Verantwortung für Mails aufgebürdet bekommen die nicht von Ihnen stammen. Und das ist noch nicht mal ein Vorwurf an die Admins sondern eher an die Institutionen UNI. Ein eigentlich unsicheres Medium wie Email benutzbar zu halten wie es mal jemand so schön ausgedrückt hat ist eine fast unlösbare Aufgabe wenn dann noch die Backscatter dazu kommen. Wenn die User bei mir nicht das unverschämte Glück immer hätten das gefälschte/nicht existierende Mailadressen genommen werden... Ich habe gestern Nacht iptables bzw. das tool das die regeln beschickt wegen einer Änderung neu gestartet und innerhalb von 60 minuten waren genau die gleichen wieder gelistet. Es nervt schon wenn da einzelne Ihre Server nicht in den Griff bekommen. Da muß ein Umdenken stattfinden. Dann sollen die Admins hingehen und diese Mails sammeln und von Hand selektieren von welchem Server die kamen und da auch wieder hinschicken. Wenn jeder anfängt zu handeln wie die backscatter dann reicht es nicht mehr aus das man kleine Mailserver aufsetzt, dann brauchen wir irgendwann alle quad Xeon und Plattenspeicher mit einem vielfachen. Die Leitungen dürfen dann auch gerne das doppelte von dem haben was heute zur Verfügung steht. Ist doch mal eine Aufgabe für die Admins der Uni die Userlisten zu synchronisieren. Und das geht sogar mit überschaubarem Aufwand.(zentrale Datenbank die sich mit den anderen Datenbanken abgleicht und gut ist) Die Technik existiert, die Möglichkeiten gibt es, wenn alle sich ein bisschen anstrengen und Ihren Teil dazu beitragen dann gibt es das Problem nicht mehr(zumindest nicht flächendeckend). Ein geht nicht kann in dem Fall nicht akzeptiert werden. Ich suche immer noch ein tool das die Backscatter ausliest und dann über die an die listme at ... Mails verschickt*gg Wenn das sich jemand zunutze macht und durchzieht spätestens dann erfolgt ein Umdenken denn wo sollen die Unis dann noch ihre mails loswerden wenn diese RBL's eingesetzt werden. Spam und Viren habe ich ganz gut im Griff zumindest zu ca. 95% (sogar eher mehr) da aus bestimmten Bereichen einfach keine Einlieferungen akzeptiert werden. Yes I know that is not RFC in all the time but it is wonderful. > > An Universitäten weht nach meiner Erfahrung oft ein anderer Wind als > woanders, z.B. bei Providern, die über SLAs solche Sachen definieren > können. Anderer Wind? Bekommen die den vorgewärmt? *gg SLA ?? immer die Kürzel ich glaube ich brauch ein Wörterbuch > > Stefan > -- > Stefan Schmidt > Network Manager > > Jacobs University Bremen gGmbH Eure Uni hatte ich nicht als backscatter im log(zumindest nicht bewusst). Seid Ihr verschont geblieben oder war das Zufall oder habt Ihr etwa das geschafft wo andere nicht dran gehen? *gg > Campus Ring 1 | 28759 Bremen | Germany > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jul 11 12:30:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Jul 2007 12:30:32 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <000501c7c3a3$b482b920$0565a8c0@uwe> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <200707111130.11040.s.schmidt@jacobs-university.de> <000501c7c3a3$b482b920$0565a8c0@uwe> Message-ID: <4694B148.4050509@japantest.homelinux.com> Uwe Driessen wrote: > Stefan Schmidt schrieb: >> Hi, >> >> On Tuesday 10 July 2007 20:51, Uwe Driessen wrote: >> [backscatter] >>> bei den Unis verstehe ich das am wenigsten die unterrichten doch so >>> was auch >> Geballter Sachverstand über das Innenleben von Universitäten ;) > > Ich habe noch keine von innen gesehen *gg > Aber ich habe immer noch vertrauen in unsere Deutsche Schulbildung *gg Vergiß es! Es ist schon etwas her, dass ich studiert habe, aber zu meiner Zeit hatten HiWis die Administration erledigt, nicht Vollzeit-Admins. Nach drei Jahren waren die mit ihrer Ausbildung fertig, einigermaßen brauchbar, und dann gingen sie und mit ihnen das Wissen um die Macken des Systems. Vielleicht sieht es heute besser aus, aber wirklich glauben tue ich nicht daran. Das liegt zum einen daran, dass die Stellen nicht sehr attraktiv bezahlt werden und zum anderen, dass auch die Mittel sehr bürokratisch verwaltet werden und die Organisationsstrukturen sich mit den IT-Strukturen regelrecht bekriegen. Da weiss die rechte Hand dann nicht, was die linke macht, und die Anforderungen kommen von mehreren Seiten, wobei die Zuständigkeiten, Rechte und Pflichten selten sauber geklärt sind. >> Es ist meistens politisch für einen MX-Admin nicht möglich, an die >> Accountliste der Mailserver in den einzelnen Fachbereichen ranzukommen. >> Andererseits soll es nur einen oder wenige Wege per SMTP nach draussen >> geben. Da bleibt dann nur der Backscatter-Weg. > > Nö das ist in der heutigen Zeit nicht akzeptierbar! Wenn er nicht bei der Einlieferung > prüfen kann um an den zu rejecten der den Mist eingeliefert hat muß er sich andere Wege > überlegen. Im Prinzip kann in solchen Situationen nur luser_relay eingesetzt werden. Es ist selten, dass man sich innerhalb der Fachschaften darauf einigen kann, z.B. ein zentrales Verzeichnis in LDAP anzulegen und saubere Rechte zu setzen. >> An Universitäten weht nach meiner Erfahrung oft ein anderer Wind als >> woanders, z.B. bei Providern, die über SLAs solche Sachen definieren >> können. > > SLA ?? immer die Kürzel ich glaube ich brauch ein Wörterbuch Service Level Agreements. Zwischen den Fachschaften gibt es meistens keine klaren Regelungen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jul 11 12:46:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 12:46:06 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <4694B148.4050509@japantest.homelinux.com> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <200707111130.11040.s.schmidt@jacobs-university.de><000501c7c3a3$b482b920$0565a8c0@uwe> <4694B148.4050509@japantest.homelinux.com> Message-ID: <000601c7c3a8$afeb6470$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Stefan Schmidt schrieb: > >> Hi, > >> > >> On Tuesday 10 July 2007 20:51, Uwe Driessen wrote: > >> [backscatter] > >>> bei den Unis verstehe ich das am wenigsten die unterrichten doch so > >>> was auch > >> Geballter Sachverstand über das Innenleben von Universitäten ;) > > > > Ich habe noch keine von innen gesehen *gg > > Aber ich habe immer noch vertrauen in unsere Deutsche Schulbildung *gg > > Vergiß es! Es ist schon etwas her, dass ich studiert habe, aber zu meiner > Zeit hatten HiWis die Administration erledigt, nicht Vollzeit-Admins. Nach > drei Jahren waren die mit ihrer Ausbildung fertig, einigermaßen brauchbar, > und dann gingen sie und mit ihnen das Wissen um die Macken des Systems. Was das Vertrauen in die deutsche Schulbildung? *gg > > Vielleicht sieht es heute besser aus, aber wirklich glauben tue ich nicht > daran. Das liegt zum einen daran, dass die Stellen nicht sehr attraktiv > bezahlt werden und zum anderen, dass auch die Mittel sehr bürokratisch > verwaltet werden und die Organisationsstrukturen sich mit den > IT-Strukturen regelrecht bekriegen. Da weiss die rechte Hand dann nicht, > was die linke macht, und die Anforderungen kommen von mehreren Seiten, > wobei die Zuständigkeiten, Rechte und Pflichten selten sauber geklärt sind. Gerade dann wird es Zeit das ein Umdenken stattfindet. Auch wenn ich mit der Meinung alleine dastehen sollte backscattermails werden mehr an Bedeutung gewinnen. Ich setze die fast gleich mit der "Bedrohung" durch offene Relays. Da wir das was direkt von den Spamer geschickt wird einigermaßen im Griff haben müssen die sich andere Wege überlegen. Einer davon wird sein die backscattersysteme noch mehr zu nutzen. Und die Jungs sind sehr intelligent auch wenn sie unter Umständen keinen Schulabschluss haben. > > >> Es ist meistens politisch für einen MX-Admin nicht möglich, an die > >> Accountliste der Mailserver in den einzelnen Fachbereichen ranzukommen. > >> Andererseits soll es nur einen oder wenige Wege per SMTP nach draussen > >> geben. Da bleibt dann nur der Backscatter-Weg. > > > > Nö das ist in der heutigen Zeit nicht akzeptierbar! Wenn er nicht bei der Einlieferung > > prüfen kann um an den zu rejecten der den Mist eingeliefert hat muß er sich andere > Wege > > überlegen. > > Im Prinzip kann in solchen Situationen nur luser_relay eingesetzt werden. > Es ist selten, dass man sich innerhalb der Fachschaften darauf einigen > kann, z.B. ein zentrales Verzeichnis in LDAP anzulegen und saubere Rechte > zu setzen. Au ja und das luser_relay zeigt auf das Mailkonto vom Dekan *gg > > >> An Universitäten weht nach meiner Erfahrung oft ein anderer Wind als > >> woanders, z.B. bei Providern, die über SLAs solche Sachen definieren > >> können. > > > > SLA ?? immer die Kürzel ich glaube ich brauch ein Wörterbuch > > Service Level Agreements. Zwischen den Fachschaften gibt es meistens keine > klaren Regelungen. Danke fürs Wörterbuch *gg Dann aus jeder Fachschaft 2 in einen Raum einsperren und Bier, Wein, Weib und Gesang gibt es erst wieder wenn das sauber geregelt ist. Ansonsten nur Wasser und Brot. Sollst mal sehen wie schnell die so was aus dem Boden stampfen dann werden sie sich ganz schnell einig *gg Warum schafft die eine Uni saubere Mailserver zu haben und die andere nicht? In der einen denkt man .......*gg > > > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Wed Jul 11 13:15:44 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 11 Jul 2007 13:15:44 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog Message-ID: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> Hallo Liste, ich benötige Rat bei einem unschönen (und leider Off-Topic, mea culpa! ) Problem, das ich auf Anhieb nicht so recht erklären kann (und mir den letzten Nerv raubt! ) Wir haben mit einem „externen“ Mailserver Probleme, weil unsere Mails nur sporadisch angenommen werden. Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es läuft anscheinend QMail drauf (s.unten). Das ganze sieht dann ungefähr so aus mail:~ # mailgrep.pl -q -s 09733C63C8 postfix/.*(09733C63C8) Jul 10 15:32:48 mail postfix/smtpd[26151]: 09733C63C8: client=localhost[127.0.0.1] Jul 10 15:32:48 mail postfix/cleanup[26141]: 09733C63C8: message-id=<001b01c7c2f6$c6ce9840$53d2b40a at Wedellap1> Jul 10 15:32:48 mail postfix/qmgr[23314]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 15:43:52 mail postfix/smtp[26281]: 09733C63C8: to=, relay=smtp.alcodi.pt[62.48.203.34], delay=664, status=deferred (conversation with smtp.alcodi.pt[62.48.203.34] timed out while sending end of data -- message may be sent more than once) Jul 10 15:44:53 mail postfix/qmgr[23314]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 15:49:58 mail postfix/smtp[26821]: 09733C63C8: to=, relay=none, delay=1030, status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) Jul 10 16:04:54 mail postfix/qmgr[27981]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 16:09:55 mail postfix/smtp[27994]: 09733C63C8: to=, relay=none, delay=2227, status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) Jul 10 16:43:33 mail postfix/qmgr[27981]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 16:48:34 mail postfix/smtp[29771]: 09733C63C8: to=, relay=none, delay=4546, status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) Jul 10 18:01:33 mail postfix/qmgr[27981]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 18:04:38 mail postfix/qmgr[1262]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 18:09:38 mail postfix/smtp[1277]: 09733C63C8: to=, relay=none, delay=9410, status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) Jul 10 19:27:58 mail postfix/qmgr[1262]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 19:32:59 mail postfix/smtp[4791]: 09733C63C8: to=, relay=none, delay=14411, status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) Jul 10 19:51:58 mail postfix/qmgr[6107]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 19:58:53 mail postfix/qmgr[6497]: 09733C63C8: from=, size=212361, nrcpt=1 (queue active) Jul 10 20:09:30 mail postfix/smtp[6506]: 09733C63C8: to=, relay=smtp.alcodi.pt[62.48.203.34], delay=16602, status=sent (250 ok 1184090972 qp 4346) Jul 10 20:09:30 mail postfix/qmgr[6497]: 09733C63C8: removed Ein Telnet auf Port 25 von smtp.alcodi.pt ergibt: Manchmal root at mirrordmz:~# telnet smtp.alcodi.pt 25 Trying 62.48.203.34... Connected to smtp.alcodi.pt. Escape character is '^]'. 220 Helo this is mail server from schmitt ESMTP Und manchmal bleibt der smtp banner einfach weg?? (prinzipiell gefragt: wäre das überhaupt erlaubt?) Also sprich der Server meldet sich nicht mit dem 220 Greeting und reagiert auch nicht auf EHLO oder HELO root at mirrordmz:~# telnet smtp.alcodi.pt 25 Trying 62.48.203.34... Connected to smtp.alcodi.pt. Escape character is '^]'. Uwe Driessen kann das bestätigen wir hatten gestern mal kurz darüber gesprochen. Die Mails an diese Domain hängen dann ewig in unserer Queue drin, siehe obigen Logfile-Auszug. > : connect to smtp.alcodi.pt > [62.48.203.34]: > read timeout > > : connect to smtp.alcodi.pt > [62.48.203.34]: > read timeout Das Problem an der ganzen Geschichte ist nun, dass andere Domains anscheinend senden können. Ich habe eine Testmail von meinem privaten Mailserver abgesetzt, die sofort bearbeitet wurde… Auch diverse andere Testmails scheinen schneller durchzukommen. Gibt’s noch eine Möglichkeit aus unserer Sicht, die ganze Geschichte etwas zu debuggen? Schliesslich muss ich ja unseren Usern erklären warum die Mails zurück bouncen xD Viele Grüße Jörg From nospam at thoma.cc Wed Jul 11 13:35:13 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 11 Jul 2007 13:35:13 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> Message-ID: Hallo, ich tippe auf fehlkonfiguration des qmail servers. z.B. das er irgend eine datenquelle nicht findet etc. dann kann es dauern bis er einen timeout erreicht. ich habe es von 2 mailservern aus probiert eine telnetverbindung auf smtp aufzumachen und habe noch nicht einmal den banner zu sehen bekommen. was auch sein kann das der mailserver eine firewall an hat und keine verbindung aus dem subnetz wo dein server steht zulässt. dann bekommt man auch keinen banner zu sehen. oder er ist wahnsinnig ausgelastet mit versenden von spam :-) vielleicht setzt er auch eine teergruben funktion ein ?? ohne kontakt zu dem mailserveradministrator denke ich das du da nicht weiterkommen wirst. interessant wäre mal ein log / konfiguration von seiner seite. gruß maximilian On Wed, 11 Jul 2007 13:15:44 +0200, "Joerg Reisslein" wrote: > Hallo Liste, > > ich benötige Rat bei einem unschönen (und leider Off-Topic, mea culpa! ) > > Problem, das ich auf Anhieb nicht so recht erklären kann (und mir den > letzten Nerv raubt! ) > > Wir haben mit einem „externen“ Mailserver Probleme, weil unsere Mails > nur > sporadisch angenommen werden. > Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es > läuft > anscheinend QMail drauf (s.unten). > > Das ganze sieht dann ungefähr so aus > mail:~ # mailgrep.pl -q -s 09733C63C8 > > postfix/.*(09733C63C8) > Jul 10 15:32:48 mail postfix/smtpd[26151]: 09733C63C8: > client=localhost[127.0.0.1] > Jul 10 15:32:48 mail postfix/cleanup[26141]: 09733C63C8: > message-id=<001b01c7c2f6$c6ce9840$53d2b40a at Wedellap1> > Jul 10 15:32:48 mail postfix/qmgr[23314]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 15:43:52 mail postfix/smtp[26281]: 09733C63C8: > to=, relay=smtp.alcodi.pt[62.48.203.34], > delay=664, status=deferred (conversation with smtp.alcodi.pt[62.48.203.34] > timed out while sending end of data -- message may be sent more than once) > Jul 10 15:44:53 mail postfix/qmgr[23314]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 15:49:58 mail postfix/smtp[26821]: 09733C63C8: > to=, relay=none, delay=1030, > status=deferred > (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) > Jul 10 16:04:54 mail postfix/qmgr[27981]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 16:09:55 mail postfix/smtp[27994]: 09733C63C8: > to=, relay=none, delay=2227, > status=deferred > (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) > Jul 10 16:43:33 mail postfix/qmgr[27981]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 16:48:34 mail postfix/smtp[29771]: 09733C63C8: > to=, relay=none, delay=4546, > status=deferred > (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) > Jul 10 18:01:33 mail postfix/qmgr[27981]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 18:04:38 mail postfix/qmgr[1262]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 18:09:38 mail postfix/smtp[1277]: 09733C63C8: > to=, relay=none, delay=9410, > status=deferred > (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) > Jul 10 19:27:58 mail postfix/qmgr[1262]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 19:32:59 mail postfix/smtp[4791]: 09733C63C8: > to=, relay=none, delay=14411, > status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) > Jul 10 19:51:58 mail postfix/qmgr[6107]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 19:58:53 mail postfix/qmgr[6497]: 09733C63C8: > from=, size=212361, nrcpt=1 (queue active) > Jul 10 20:09:30 mail postfix/smtp[6506]: 09733C63C8: > to=, relay=smtp.alcodi.pt[62.48.203.34], > delay=16602, status=sent (250 ok 1184090972 qp 4346) > Jul 10 20:09:30 mail postfix/qmgr[6497]: 09733C63C8: removed > > Ein Telnet auf Port 25 von smtp.alcodi.pt ergibt: > > Manchmal > root at mirrordmz:~# telnet smtp.alcodi.pt 25 > Trying 62.48.203.34... > Connected to smtp.alcodi.pt. > Escape character is '^]'. > 220 Helo this is mail server from schmitt ESMTP > > Und manchmal bleibt der smtp banner einfach weg?? (prinzipiell gefragt: > wäre > das überhaupt erlaubt?) Also sprich der Server meldet sich nicht mit dem > 220 > Greeting > und reagiert auch nicht auf EHLO oder HELO > > root at mirrordmz:~# telnet smtp.alcodi.pt 25 > Trying 62.48.203.34... > Connected to smtp.alcodi.pt. > Escape character is '^]'. > > Uwe Driessen kann das bestätigen wir hatten gestern mal kurz darüber > gesprochen. > > Die Mails an diese Domain hängen dann ewig in unserer Queue drin, siehe > obigen Logfile-Auszug. > >> : connect to smtp.alcodi.pt >> [62.48.203.34]: >> read timeout >> >> : connect to smtp.alcodi.pt >> [62.48.203.34]: >> read timeout > > > Das Problem an der ganzen Geschichte ist nun, dass andere Domains > anscheinend senden können. Ich habe eine Testmail von meinem privaten > Mailserver abgesetzt, die sofort bearbeitet wurde > Auch diverse andere Testmails scheinen schneller durchzukommen. > > > Gibt’s noch eine Möglichkeit aus unserer Sicht, die ganze Geschichte > etwas > zu debuggen? Schliesslich muss ich ja unseren Usern erklären warum die > Mails > zurück bouncen xD > > Viele Grüße > Jörg > > > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- ------------------------------------------------------ Maximilian Thoma nospam-at-thoma.cc Resistance is futile ... From driessen at fblan.de Wed Jul 11 13:26:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 13:26:51 +0200 Subject: [Postfixbuch-users] wieder Backscatter unterwegs In-Reply-To: <000601c7c3a8$afeb6470$0565a8c0@uwe> References: <004a01c7c323$5a89a3f0$0565a8c0@uwe> <200707111130.11040.s.schmidt@jacobs-university.de><000501c7c3a3$b482b920$0565a8c0@uwe><4694B148.4050509@japantest.homelinux.com> <000601c7c3a8$afeb6470$0565a8c0@uwe> Message-ID: <000d01c7c3ae$60ed78d0$0565a8c0@uwe> Noch mal ein Nachtrag Bei der Uni-mannheim gibt es entweder jetzt ein Prüfung auf gültige Mailadresse oder die bouncen sonst was durch die Gegend. Da die für irgendwas gut sein müssen dachte ich schaue mal wie ein Header ausschaut wenn meine Mails gebounced werden (war wieder nix) aber ich hab ja noch ein paar zur Auswahl. Jul 11 13:05:05 fblan postfix/smtp[21683]: 79B084DCE79: to=, relay=mail-r83.rz.uni-mannheim.de[134.155.96.83]:25, delay=35, delays=0.06/0.03/6.4/28, dsn=5.0.0, status=bounced (host mail-r83.rz.uni-mannheim.de[134.155.96.83] said: 550 : Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command)) Jul 11 13:05:05 fblan postfix/cleanup[21678]: 64B9E4DCE7B: message-id=<20070711110505.64B9E4DCE7B at mail.fblan.de> Jul 11 13:05:05 fblan postfix/qmgr[2565]: 64B9E4DCE7B: from=<>, size=4146, nrcpt=1 (queue active) Jul 11 13:05:05 fblan postfix/bounce[21694]: 79B084DCE79: sender non-delivery notification: 64B9E4DCE7B Jul 11 13:05:05 fblan postfix/qmgr[2565]: 79B084DCE79: removed Jul 11 13:05:05 fblan postfix/virtual[21695]: 64B9E4DCE7B: to=, relay=virtual, delay=0.04, delays=0.01/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Wed Jul 11 13:37:49 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 11 Jul 2007 13:37:49 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: References: Message-ID: <78355ff3f57778c4c10fad88d969751b@85.214.111.21> evtl. hat der server auch eine sehr geringe anbindung (bandbreite)??? On Wed, 11 Jul 2007 13:35:13 +0200, Maximilian Thoma wrote: > > Hallo, > > ich tippe auf fehlkonfiguration des qmail servers. z.B. das er irgend eine > datenquelle nicht findet etc. dann kann es dauern bis er einen timeout > erreicht. ich habe es von 2 mailservern aus probiert eine telnetverbindung > auf smtp aufzumachen und habe noch nicht einmal den banner zu sehen > bekommen. was auch sein kann das der mailserver eine firewall an hat und > keine verbindung aus dem subnetz wo dein server steht zulässt. dann > bekommt man auch keinen banner zu sehen. oder er ist wahnsinnig > ausgelastet > mit versenden von spam :-) vielleicht setzt er auch eine teergruben > funktion ein ?? ohne kontakt zu dem mailserveradministrator denke ich das > du da nicht weiterkommen wirst. interessant wäre mal ein log / > konfiguration von seiner seite. > > gruß > > > maximilian > > > On Wed, 11 Jul 2007 13:15:44 +0200, "Joerg Reisslein" > wrote: >> Hallo Liste, >> >> ich benötige Rat bei einem unschönen (und leider Off-Topic, mea culpa! > ) >> >> Problem, das ich auf Anhieb nicht so recht erklären kann (und mir den >> letzten Nerv raubt! ) >> >> Wir haben mit einem „externen“ Mailserver Probleme, weil unsere Mails >> nur >> sporadisch angenommen werden. >> Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es >> läuft >> anscheinend QMail drauf (s.unten). >> >> Das ganze sieht dann ungefähr so aus >> mail:~ # mailgrep.pl -q -s 09733C63C8 >> >> postfix/.*(09733C63C8) >> Jul 10 15:32:48 mail postfix/smtpd[26151]: 09733C63C8: >> client=localhost[127.0.0.1] >> Jul 10 15:32:48 mail postfix/cleanup[26141]: 09733C63C8: >> message-id=<001b01c7c2f6$c6ce9840$53d2b40a at Wedellap1> >> Jul 10 15:32:48 mail postfix/qmgr[23314]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 15:43:52 mail postfix/smtp[26281]: 09733C63C8: >> to=, relay=smtp.alcodi.pt[62.48.203.34], >> delay=664, status=deferred (conversation with > smtp.alcodi.pt[62.48.203.34] >> timed out while sending end of data -- message may be sent more than > once) >> Jul 10 15:44:53 mail postfix/qmgr[23314]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 15:49:58 mail postfix/smtp[26821]: 09733C63C8: >> to=, relay=none, delay=1030, >> status=deferred >> (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) >> Jul 10 16:04:54 mail postfix/qmgr[27981]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 16:09:55 mail postfix/smtp[27994]: 09733C63C8: >> to=, relay=none, delay=2227, >> status=deferred >> (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) >> Jul 10 16:43:33 mail postfix/qmgr[27981]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 16:48:34 mail postfix/smtp[29771]: 09733C63C8: >> to=, relay=none, delay=4546, >> status=deferred >> (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) >> Jul 10 18:01:33 mail postfix/qmgr[27981]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 18:04:38 mail postfix/qmgr[1262]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 18:09:38 mail postfix/smtp[1277]: 09733C63C8: >> to=, relay=none, delay=9410, >> status=deferred >> (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) >> Jul 10 19:27:58 mail postfix/qmgr[1262]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 19:32:59 mail postfix/smtp[4791]: 09733C63C8: >> to=, relay=none, delay=14411, >> status=deferred (connect to smtp.alcodi.pt [62.48.203.34]: read timeout) >> Jul 10 19:51:58 mail postfix/qmgr[6107]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 19:58:53 mail postfix/qmgr[6497]: 09733C63C8: >> from=, size=212361, nrcpt=1 (queue active) >> Jul 10 20:09:30 mail postfix/smtp[6506]: 09733C63C8: >> to=, relay=smtp.alcodi.pt[62.48.203.34], >> delay=16602, status=sent (250 ok 1184090972 qp 4346) >> Jul 10 20:09:30 mail postfix/qmgr[6497]: 09733C63C8: removed >> >> Ein Telnet auf Port 25 von smtp.alcodi.pt ergibt: >> >> Manchmal >> root at mirrordmz:~# telnet smtp.alcodi.pt 25 >> Trying 62.48.203.34... >> Connected to smtp.alcodi.pt. >> Escape character is '^]'. >> 220 Helo this is mail server from schmitt ESMTP >> >> Und manchmal bleibt der smtp banner einfach weg?? (prinzipiell gefragt: >> wäre >> das überhaupt erlaubt?) Also sprich der Server meldet sich nicht mit > dem >> 220 >> Greeting >> und reagiert auch nicht auf EHLO oder HELO >> >> root at mirrordmz:~# telnet smtp.alcodi.pt 25 >> Trying 62.48.203.34... >> Connected to smtp.alcodi.pt. >> Escape character is '^]'. >> >> Uwe Driessen kann das bestätigen wir hatten gestern mal kurz darüber >> gesprochen. >> >> Die Mails an diese Domain hängen dann ewig in unserer Queue drin, siehe >> obigen Logfile-Auszug. >> >>> : connect to smtp.alcodi.pt >>> [62.48.203.34]: >>> read timeout >>> >>> : connect to smtp.alcodi.pt >>> [62.48.203.34]: >>> read timeout >> >> >> Das Problem an der ganzen Geschichte ist nun, dass andere Domains >> anscheinend senden können. Ich habe eine Testmail von meinem privaten >> Mailserver abgesetzt, die sofort bearbeitet wurde >> Auch diverse andere Testmails scheinen schneller durchzukommen. >> >> >> Gibt’s noch eine Möglichkeit aus unserer Sicht, die ganze Geschichte >> etwas >> zu debuggen? Schliesslich muss ich ja unseren Usern erklären warum die >> Mails >> zurück bouncen xD >> >> Viele Grüße >> Jörg >> >> >> >> >> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > ------------------------------------------------------ > Maximilian Thoma > nospam-at-thoma.cc > > Resistance is futile ... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- ------------------------------------------------------ Maximilian Thoma nospam-at-thoma.cc Resistance is futile ... From driessen at fblan.de Wed Jul 11 13:41:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 13:41:05 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> Message-ID: <000e01c7c3b0$5e33c520$0565a8c0@uwe> Joerg Reisslein schrieb: > > Wir haben mit einem "externen" Mailserver Probleme, weil unsere Mails nur > sporadisch angenommen werden. > Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es läuft > anscheinend QMail drauf (s.unten). > > Das ganze sieht dann ungefähr so aus Überprüfe mal wie groß die Mails waren die dorthin gesendet werden sollten. Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file was der mailserver dann sagt. > mail:~ # mailgrep.pl -q -s 09733C63C8 > Ein Telnet auf Port 25 von smtp.alcodi.pt ergibt: > > Manchmal > root at mirrordmz:~# telnet smtp.alcodi.pt 25 > Trying 62.48.203.34... > Connected to smtp.alcodi.pt. > Escape character is '^]'. > 220 Helo this is mail server from schmitt ESMTP > > Und manchmal bleibt der smtp banner einfach weg?? (prinzipiell gefragt: wäre > das überhaupt erlaubt?) Also sprich der Server meldet sich nicht mit dem 220 > Greeting > und reagiert auch nicht auf EHLO oder HELO Das könnte evtl. ein DNS Problem bei denen auf dem Mailserver sein Wirkt sich auch mit verzögertem oder gar keinem Greeting aus > > root at mirrordmz:~# telnet smtp.alcodi.pt 25 > Trying 62.48.203.34... > Connected to smtp.alcodi.pt. > Escape character is '^]'. > > Uwe Driessen kann das bestätigen wir hatten gestern mal kurz darüber > gesprochen. Im Moment bekomme ich das Greeting aber nur bei den ersten beiden Verbindungsversuchen Haben die da eine Firewall davor platziert? telnet smtp.alcodi.pt 25 Trying 62.48.203.34... Connected to smtp.alcodi.pt. Escape character is '^]'. 220 Helo this is mail server from schmitt ESMTP . QUIT Connection closed by foreign host. s1:/var/log# telnet smtp.alcodi.pt 25 Trying 62.48.203.34... Connected to smtp.alcodi.pt. Escape character is '^]'. 220 Helo this is mail server from schmitt ESMTP QUIT . QUIT EHLO mail.fblan.de . QUConnection closed by foreign host. s1:/var/log# telnet smtp.alcodi.pt 25 Trying 62.48.203.34... telnet: Unable to connect to remote host: Connection refused dann geht es wieder telnet smtp.alcodi.pt 25 Trying 62.48.203.34... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet smtp.alcodi.pt 25 Trying 62.48.203.34... Connected to smtp.alcodi.pt. Escape character is '^]'. 220 Helo this is mail server from schmitt ESMTP EHLO mail.fblan.de 250-Helo this is mail server from schmitt 250-PIPELINING 250 8BITMIME MAIL FROM 250 ok RCPT TO 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) QUIT 221 Helo this is mail server from schmitt Connection closed by foreign host. > > Das Problem an der ganzen Geschichte ist nun, dass andere Domains > anscheinend senden können. Ich habe eine Testmail von meinem privaten > Mailserver abgesetzt, die sofort bearbeitet wurde. > Auch diverse andere Testmails scheinen schneller durchzukommen. s.o. mit 5MB und 10MB testen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Wed Jul 11 13:44:23 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 11 Jul 2007 13:44:23 +0200 Subject: [Postfixbuch-users] fuzzy ocr Message-ID: <200707111344.23240.rk.liste@bbf7.de> Hallo liste, ich setze postfix, amavis und spamassassin zur spamvernichting ein. Fuzzy-ocr kümmert sich um die Bilder-Spam's. Funktioniert sehr gut. In letzter Zeit kommen jedoch viele pdf-dateien mit spam. Gibt es so was wie 'Fuzzy für pdf' ? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Ralf.Hildebrandt at charite.de Wed Jul 11 13:44:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jul 2007 13:44:44 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <000e01c7c3b0$5e33c520$0565a8c0@uwe> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> <000e01c7c3b0$5e33c520$0565a8c0@uwe> Message-ID: <20070711114444.GV9865@charite.de> * Uwe Driessen : > Joerg Reisslein schrieb: > > > > Wir haben mit einem "externen" Mailserver Probleme, weil unsere Mails nur > > sporadisch angenommen werden. > > Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es läuft > > anscheinend QMail drauf (s.unten). > > > > Das ganze sieht dann ungefähr so aus > > Überprüfe mal wie groß die Mails waren die dorthin gesendet werden sollten. > Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file was der mailserver > dann sagt. Die Kiste ist chronisch überlastet. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is better to keep your mouth shut and be thought a fool, than to open it and remove all doubt. From driessen at fblan.de Wed Jul 11 13:48:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 13:48:22 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> Message-ID: <000f01c7c3b1$624894a0$0565a8c0@uwe> Joerg Reisslein schrieb: > Das ganze sieht dann ungefähr so aus > mail:~ # mailgrep.pl -q -s 09733C63C8 > In welcher Geschwindigkeit bzw. Häufigkeit werden Mail zwischen diesen Systemen ausgetauscht? Evtl. sind die dort eingestellten Grenzen für euren internen Mailverkehr nicht hoch genug. Macht für euch gegenseitig eine Ausnahme sprich Mails zwischen den Servern dürfen ohne große Restriktionen passieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 11 13:50:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 13:50:10 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <20070711114444.GV9865@charite.de> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02><000e01c7c3b0$5e33c520$0565a8c0@uwe> <20070711114444.GV9865@charite.de> Message-ID: <001001c7c3b1$a267ae40$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Joerg Reisslein schrieb: > > > > > > Wir haben mit einem "externen" Mailserver Probleme, weil unsere Mails nur > > > sporadisch angenommen werden. > > > Gleich vorweg: ich haben keine Kontrolle über diesen Server, und es läuft > > > anscheinend QMail drauf (s.unten). > > > > > > Das ganze sieht dann ungefähr so aus > > > > Überprüfe mal wie groß die Mails waren die dorthin gesendet werden sollten. > > Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file was der > mailserver > > dann sagt. > > Die Kiste ist chronisch überlastet. > Öhm a. welche der Kisten ? Und b. woran erkennst du das Ralf? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 11 13:53:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 13:53:12 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <200707111344.23240.rk.liste@bbf7.de> References: <200707111344.23240.rk.liste@bbf7.de> Message-ID: <001101c7c3b2$0f2cae90$0565a8c0@uwe> Roland M. Kruggel schrieb: > Hallo liste, > > ich setze postfix, amavis und spamassassin zur spamvernichting ein. > Fuzzy-ocr kümmert sich um die Bilder-Spam's. Funktioniert sehr gut. > > In letzter Zeit kommen jedoch viele pdf-dateien mit spam. Gibt es so > was wie 'Fuzzy für pdf' ? > Noch keinen gesehen. Bekomme trotz fehlendem Fuzzy-Ocr keinen Bilder oder pdf SPam hier auf meinem Server zu sehen. Schau dir an woher der mist kommt und evtl. anders herangehen. Entlastet die Kiste und deine Nerven. Sobald du den Mist auf dem Server hast ist es eigentlich schon zu spät. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Jul 11 13:54:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jul 2007 13:54:02 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <001001c7c3b1$a267ae40$0565a8c0@uwe> References: <20070711114444.GV9865@charite.de> <001001c7c3b1$a267ae40$0565a8c0@uwe> Message-ID: <20070711115402.GX9865@charite.de> * Uwe Driessen : > Ã–hm a. welche der Kisten ? smtp.alcodi.pt > Und b. woran erkennst du das Ralf? Daran dass kein Banner kommt. Ausserdem fÃ¼hlt sich smtp.alcodi.pt als MX nicht fÃ¼r alcodi.pt zustÃ¤ndig -> rfc-ignorant.org. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de EDV ist die Abkürzung für "Ende der Vernunft". From rk.liste at bbf7.de Wed Jul 11 14:01:47 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 11 Jul 2007 14:01:47 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <001101c7c3b2$0f2cae90$0565a8c0@uwe> References: <200707111344.23240.rk.liste@bbf7.de> <001101c7c3b2$0f2cae90$0565a8c0@uwe> Message-ID: <200707111401.47373.rk.liste@bbf7.de> Am Mittwoch, 11. Juli 2007 13:53 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > Hallo liste, > > > > ich setze postfix, amavis und spamassassin zur spamvernichting > > ein. Fuzzy-ocr kümmert sich um die Bilder-Spam's. Funktioniert > > sehr gut. > > > > In letzter Zeit kommen jedoch viele pdf-dateien mit spam. Gibt es > > so was wie 'Fuzzy für pdf' ? > > Noch keinen gesehen. > Bekomme trotz fehlendem Fuzzy-Ocr keinen Bilder oder pdf SPam hier > auf meinem Server zu sehen. Du glücklicher :) Ich habe einen Kunden der bekommt von dem Zeugs ca. 5000 pro Tag. Die Meisten aus Russland. Leider hat er auch Russische Kunden und somit kann ich die Russische tld nicht komplett sperren. > Schau dir an woher der mist kommt und evtl. anders herangehen. z.b.? > Entlastet die Kiste und deine Nerven. Heho-checks, greylisting, fuzzy, dcc etc laufen schon. Die Spammer sind leider auch nicht von Gestern. > Sobald du den Mist auf dem Server hast ist es eigentlich schon zu > spät. Da gebe ich dir bedingt recht. Wenn der Mist schon bis zum Server durchgekommen ist, muss er aber nicht auch noch an die User ausgeliefert werden. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Wed Jul 11 14:03:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 14:03:51 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <20070711115402.GX9865@charite.de> References: <20070711114444.GV9865@charite.de><001001c7c3b1$a267ae40$0565a8c0@uwe> <20070711115402.GX9865@charite.de> Message-ID: <001801c7c3b3$8c2425d0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > Öhm a. welche der Kisten ? > > smtp.alcodi.pt > > > Und b. woran erkennst du das Ralf? > > Daran dass kein Banner kommt. > > Ausserdem fühlt sich smtp.alcodi.pt als MX nicht für alcodi.pt > zuständig -> rfc-ignorant.org. > *gg ich glaube da probieren in der Zwischenzeit einige der Liste ob die Kiste rennt Jetzt kommt gar nix mehr. Vorhin noch ab und an. Oder da hockt intern einer der einen ESEL und so einen Mist laufen lässt. Ich würde mal nach den neu eingestellten Lehrlingen schauen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Wed Jul 11 14:04:48 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 11 Jul 2007 14:04:48 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <200707111344.23240.rk.liste@bbf7.de> References: <200707111344.23240.rk.liste@bbf7.de> Message-ID: <4694C760.9060508@helmholtz-hzi.de> Roland M. Kruggel schrieb: > Gibt es so was wie 'Fuzzy für pdf' ? > Im FuzzyOCR Developer Trunk steht seit etwa einer Woche so ein Kommentar. Auch in der Config sind Einträge vorhanden... Einfach mal auschecken und testen Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From j.reisslein at schmitt-aufzuege.de Wed Jul 11 14:07:25 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 11 Jul 2007 14:07:25 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <000e01c7c3b0$5e33c520$0565a8c0@uwe> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> <000e01c7c3b0$5e33c520$0565a8c0@uwe> Message-ID: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> > Überprüfe mal wie groß die Mails waren die dorthin gesendet werden sollten. > Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file was > der mailserver > dann sagt. Das sind teilweise nur Textmails mit ein paar Byte Emailbody. Daran kann's also nicht liegen. > Das könnte evtl. ein DNS Problem bei denen auf dem Mailserver sein > Wirkt sich auch mit verzögertem oder gar keinem Greeting aus Höh? Bitte um genauere Erklärung? > Im Moment bekomme ich das Greeting aber nur bei den ersten beiden > Verbindungsversuchen > Haben die da eine Firewall davor platziert? Nein. Hängt angeblich direkt an einer separaten DSL Leitung. Was ich noch heraus finden konnte: die Anzahl der konkurrenten SMTP Sitzungen des QMail sind auf 6 begrenzt. Da der Server anscheinend auch keine SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man halt je nach dem was gerade so los ist durch kommt oder nicht. Arg! Jörg From j.reisslein at schmitt-aufzuege.de Wed Jul 11 14:08:33 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 11 Jul 2007 14:08:33 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <200707111344.23240.rk.liste@bbf7.de> References: <200707111344.23240.rk.liste@bbf7.de> Message-ID: <009701c7c3b4$33ce0da0$02d2b40a@edvpc02> > In letzter Zeit kommen jedoch viele pdf-dateien mit spam. Gibt es so > was wie 'Fuzzy für pdf' ? Gibt es...als Plugin für den SA. Nennt sich PDFInfo Gruß From driessen at fblan.de Wed Jul 11 14:10:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 14:10:17 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <200707111401.47373.rk.liste@bbf7.de> References: <200707111344.23240.rk.liste@bbf7.de><001101c7c3b2$0f2cae90$0565a8c0@uwe> <200707111401.47373.rk.liste@bbf7.de> Message-ID: <001f01c7c3b4$7210ed30$0565a8c0@uwe> Roland M. Kruggel schrieb: > Am Mittwoch, 11. Juli 2007 13:53 schrieb Uwe Driessen: > > Roland M. Kruggel schrieb: > Du glücklicher :) > Ich habe einen Kunden der bekommt von dem Zeugs ca. 5000 pro Tag. Die > Meisten aus Russland. Leider hat er auch Russische Kunden und somit > kann ich die Russische tld nicht komplett sperren. Mann ist der beliebt*gg > > > Schau dir an woher der mist kommt und evtl. anders herangehen. > > z.b.? Mit welchen PTR kommen die, sind es bestimmte Server die immer wieder auftreten ? Genaues Logfile studium dann sollte man auch die Jungs identifizieren ohne komplett RU zu sperren. (nicht weitersagen policyd-weight soll auch so was zum großen Teil beherschen) Dauert auch nur 5 min zum Installieren. Sollte das nicht reichen dann kannst du gerne als Beispiel auch mein map mit den dynip laden. > Da gebe ich dir bedingt recht. Wenn der Mist schon bis zum Server > durchgekommen ist, muss er aber nicht auch noch an die User > ausgeliefert werden. > Nanana du unterschlägst doch nicht etwa E-Mails *gg denke aber das dir der Kunde bei der Menge gerne einen Freibrief ausstellt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 11 14:15:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 14:15:11 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02><000e01c7c3b0$5e33c520$0565a8c0@uwe> <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> Message-ID: <002001c7c3b5$214b5330$0565a8c0@uwe> Joerg Reisslein schrieb: > Nein. Hängt angeblich direkt an einer separaten DSL Leitung. Etwa auch noch adsl ? Dann schickt ein anderer mal Pläne die ein bisschen Größer sind und schon ist die Leitung dicht > Was ich noch heraus finden konnte: die Anzahl der konkurrenten SMTP > Sitzungen des QMail sind auf 6 begrenzt. Da der Server anscheinend auch Also dann würde ich lieber sex einstellen auf dem Server, zu sext sollte das auch spass machen. > keine > SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man halt je > nach dem was gerade so los ist durch kommt oder nicht. So schaut es aus wenn da zu bestimmten Zeiten mal ein paar mehr mails reinflattern ist dicht. Lass dir mal das mail.log schicken daran kannst du dann fast alles erkennen. > > Arg! > > Jörg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Jul 11 14:17:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jul 2007 14:17:48 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <002001c7c3b5$214b5330$0565a8c0@uwe> References: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> <002001c7c3b5$214b5330$0565a8c0@uwe> Message-ID: <20070711121747.GE9865@charite.de> * Uwe Driessen : > > keine > > SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man halt je > > nach dem was gerade so los ist durch kommt oder nicht. > > So schaut es aus wenn da zu bestimmten Zeiten mal ein paar mehr mails reinflattern ist > dicht. Lass dir mal das mail.log schicken daran kannst du dann fast alles erkennen. Klingt irgendwie suboptimal konfiguriert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I trust Microsoft. I trust them to be spectacularly unable to get anything right, including and especially hard things like large-scale industrial espionage. Sure, they'll make clownish, clumsy stabs at it and fail in predictable, amusing and embarassing ways, and then do it all over again. And their victi^H^H users will not only forgive them but spend a lot of energy making up excuses for them. From postfix at online-webservice24.de Wed Jul 11 14:53:18 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 11 Jul 2007 14:53:18 +0200 Subject: [Postfixbuch-users] Immer noch probleme mit Autoresponder Message-ID: hallo liste, langsam sind die leutz net mehr ganz so net, weil der autoresponder nicht funzt, habe gesehen dass hier doch so einige auch vhcs2 einsetzen, vielleicht habt ihr je nen zündenten gedanken ... in meiner mail.log kommt folgender fehler: Jul 11 14:34:34 srv1 postfix/master[23587]: warning: process /usr/lib/postfix/pipe pid 23731 exit status 1 Jul 11 14:34:34 srv1 postfix/master[23587]: warning: /usr/lib/postfix/pipe: bad command startup -- throttling Jul 11 14:34:34 srv1 postfix/qmgr[23589]: warning: premature end-of-input on private/vhcs2-arpl socket while reading input attribute name Jul 11 14:34:34 srv1 postfix/qmgr[23589]: warning: private/vhcs2-arpl socket: malformed response Jul 11 14:34:34 srv1 postfix/qmgr[23589]: warning: transport vhcs2-arpl failure -- see a previous warning/fatal/panic logfile record for the problem description postconf -n srv1:~# postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 2d inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = srv1.online-webservice24.de myhostname = srv1.online-webservice24.de mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_checks, check_sender_mx_access cidr:/etc/postfix/bogus_mx, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 master.conf # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes vhcs2-arpl unix - n n - - pipe flags= user=root argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr #pipe flags= user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr # localhost:10025 inet n - n - - smtpd -o content_filter= -o mynetworks=127.0.0.0/8 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_address_mappings # Amavis smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=180 -o diesable_dns_lookups=yes ich danke euch mfg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From technoworx at gmx.de Wed Jul 11 15:03:55 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 11 Jul 2007 15:03:55 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> <000e01c7c3b0$5e33c520$0565a8c0@uwe> <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> Message-ID: <4694D53B.4080509@gmx.de> Joerg Reisslein schrieb: > Das sind teilweise nur Textmails mit ein paar Byte Emailbody. Daran kann's > also nicht liegen. Nein. Hängt angeblich direkt an einer separaten DSL > Leitung. Wenn winzige Mails durchgehen, leicht größere Bodies aber _hängen_, könnte es auch ein MTU Problem sein... Schon mal nen Dump von so ner abreißenden Verbindung gemacht? > Was ich noch heraus finden konnte: die Anzahl der konkurrenten SMTP > Sitzungen des QMail sind auf 6 begrenzt. Da der Server anscheinend auch > keine SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man > halt je nach dem was gerade so los ist durch kommt oder nicht. Klassisches "Gurkensystem" also *grrr*, die Infrastruktur ist dann idR auf dem gleichen erbärmliche Niveau, zu MTU fällt noch ne "tolle" Firewall davor ein, ECN Blackhole wohl nicht, da bekommste schon keinen connect... Manchmal erleuchtet erst ein Dump ums ggf. am Netz festmachen zu können... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Jul 11 15:05:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 15:05:05 +0200 Subject: [Postfixbuch-users] FW: Postfix SMTP server: errors from web27604.mail.ukl.yahoo.com[217.146.177.223] Message-ID: <002701c7c3bc$19c13970$0565a8c0@uwe> Hallo Liste das bekomme ich ab und an mal (2 bis 3 mal im Monat) Die mails werden dann ein paar min später erneut eingeliefert und dann auch zugestellt. Zu der Zeit war das die einzige Mail die eingeliefert wurde. Nein der Server ist für die 300 Mails und 700 rejects nicht zu klein. Jul 11 14:34:01 fblan postfix/smtpd[24223]: warning: timeout talking to proxy localhost:10024 AMmavis rennt als SMTP Proxy mit 10 childs, darauf ist auch in der Master.cf begrenzt. smtp inet n - - 0 10 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes Im /var/amavis 100,0 0,2 99,8 0% tmpfs ist auch eigentlich genug Platz Jul 11 14:34:01 fblan postfix/cleanup[24237]: 7700E4DCABF: message-id=<20070711123401.7700E4DCABF at mail.fblan.de> Jul 11 14:34:01 fblan postfix/smtpd[24223]: disconnect from web27604.mail.ukl.yahoo.com[217.146.177.223] Jul 11 14:34:01 fblan postfix/qmgr[2565]: 7700E4DCABF: from=, size=772, nrcpt=1 (queue active) Jul 11 14:34:01 fblan postfix/virtual[24238]: 7700E4DCABF: to=, orig_to=, relay=virtual, delay=0.06, delays=0.03/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jul 11 14:34:01 fblan postfix/qmgr[2565]: 7700E4DCABF: removed > -----Original Message----- > From: Mail Delivery System [mailto:MAILER-DAEMON at mail.fblan.de] > Sent: Wednesday, July 11, 2007 2:34 PM > To: Postmaster > Subject: Postfix SMTP server: errors from web27604.mail.ukl.yahoo.com[217.146.177.223] > > Transcript of session follows. > > Out: 220 mail.fblan.de ESMTP Postfix > In: HELO web27604.mail.ukl.yahoo.com > Out: 250 mail.fblan.de > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 250 2.1.5 Ok > In: DATA > Out: 354 End data with . > Out: 451 4.3.0 Error: queue file write error > In: QUIT > Out: 221 2.0.0 Bye From driessen at fblan.de Wed Jul 11 15:08:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 15:08:34 +0200 Subject: [Postfixbuch-users] Immer noch probleme mit Autoresponder In-Reply-To: References: Message-ID: <002801c7c3bc$969e1940$0565a8c0@uwe> R. Wilhelm schrieb: > langsam sind die leutz net mehr ganz so net, weil der autoresponder nicht funzt, > habe gesehen dass hier doch so einige auch vhcs2 einsetzen, vielleicht habt ihr > je nen zündenten gedanken ... Setze den autoresponder nicht ein da ich ihn nie zum laufen gebracht habe und im Moment auch keiner damit nervt. > # Amavis > smtp-amavis unix - - n - 5 smtp > -o smtp_data_done_timeout=180 > -o diesable_dns_lookups=yes ^^^^^^ Ist das copy und paste gewesen oder von hand abgeschrieben? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jul 11 15:10:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 11 Jul 2007 15:10:14 +0200 Subject: [Postfixbuch-users] fuzzy ocr In-Reply-To: <009701c7c3b4$33ce0da0$02d2b40a@edvpc02> References: <200707111344.23240.rk.liste@bbf7.de> <009701c7c3b4$33ce0da0$02d2b40a@edvpc02> Message-ID: <4694D6B6.8030500@linuxrocks.dyndns.org> Joerg Reisslein schrieb: >> In letzter Zeit kommen jedoch viele pdf-dateien mit spam. Gibt es so >> was wie 'Fuzzy für pdf' ? > > Gibt es...als Plugin für den SA. > > Nennt sich PDFInfo http://www.rulesemporium.com/plugins.htm#pdfinfo Scheint aber noch Beta zu sein, Lizenz beachten ... > Gruß -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From j.reisslein at schmitt-aufzuege.de Wed Jul 11 15:30:34 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 11 Jul 2007 15:30:34 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <20070711121747.GE9865@charite.de> References: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02><002001c7c3b5$214b5330$0565a8c0@uwe> <20070711121747.GE9865@charite.de> Message-ID: <012901c7c3bf$a93f8270$02d2b40a@edvpc02> > Klingt irgendwie suboptimal konfiguriert. Dein Wort in Gottes Ohr :) From postfixbuch-users at japantest.homelinux.com Wed Jul 11 15:50:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Jul 2007 15:50:11 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> <000e01c7c3b0$5e33c520$0565a8c0@uwe> <008a01c7c3b4$0b75af20$02d2b40a@edvpc02> Message-ID: <4694E013.4010201@japantest.homelinux.com> Joerg Reisslein wrote: >> Überprüfe mal wie groß die Mails waren die dorthin gesendet werden > sollten. >> Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file was >> der mailserver >> dann sagt. > > Das sind teilweise nur Textmails mit ein paar Byte Emailbody. Daran kann's > also nicht liegen. Wenn ein Banner nicht kommt, liegt es - an einer kaputten DNS-Konfiguration des Servers vom Client oder der Server hat kaputte RBLs drin, die in den Timeout laufen, bevor das Banner kommt. - Der server hat zu wenig gleichzeitige Verbindungen offen und alle sind belegt. >> Das könnte evtl. ein DNS Problem bei denen auf dem Mailserver sein >> Wirkt sich auch mit verzögertem oder gar keinem Greeting aus > > Höh? Bitte um genauere Erklärung? > >> Im Moment bekomme ich das Greeting aber nur bei den ersten beiden >> Verbindungsversuchen >> Haben die da eine Firewall davor platziert? > > Nein. Hängt angeblich direkt an einer separaten DSL Leitung. > > > Was ich noch heraus finden konnte: die Anzahl der konkurrenten SMTP > Sitzungen des QMail sind auf 6 begrenzt. Da der Server anscheinend auch > keine > SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man halt je > nach dem was gerade so los ist durch kommt oder nicht. Äh, mein privater Server hier läuft im Test mit Amavisd-new als Proxyfilter und hat wegen 512 MB RAM und anderen Aufgaben nur 6 gleichzeitige Verbindungen konfiguriert. Da aber praktisch jeder Zombie sofort abgewiesen wird, hat das noch nicht zu Problemen geführt. Meine Kiste ist jedoch noch aus dem vorigen Jahrtausend. Jeder normale Produktiv-Server sollte 1-2 GB RAM haben und 1-2 Kerne/CPUs, so das es kein Problem sein sollte, mindestens 20 gleichzeitige Verbindungen zu konfigurieren, selbst mit Proxyserver. Mit content_filter sollten auch ein paar Hundert smtpd kein Problem machen. Der remote Server ist grob falsch konfiguriert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jul 11 15:55:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 11 Jul 2007 15:55:51 +0200 Subject: [Postfixbuch-users] FW: Postfix SMTP server: errors from web27604.mail.ukl.yahoo.com[217.146.177.223] In-Reply-To: <002701c7c3bc$19c13970$0565a8c0@uwe> References: <002701c7c3bc$19c13970$0565a8c0@uwe> Message-ID: <4694E167.3020508@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste das bekomme ich ab und an mal (2 bis 3 mal im Monat) > > Die mails werden dann ein paar min später erneut eingeliefert und dann auch zugestellt. > Zu der Zeit war das die einzige Mail die eingeliefert wurde. > Nein der Server ist für die 300 Mails und 700 rejects nicht zu klein. > > Jul 11 14:34:01 fblan postfix/smtpd[24223]: warning: timeout talking to proxy > localhost:10024 > > AMmavis rennt als SMTP Proxy mit 10 childs, darauf ist auch in der Master.cf begrenzt. > > smtp inet n - - 0 10 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > > > Im /var/amavis 100,0 0,2 99,8 0% tmpfs ist auch eigentlich genug Platz > > > > Jul 11 14:34:01 fblan postfix/cleanup[24237]: 7700E4DCABF: > message-id=<20070711123401.7700E4DCABF at mail.fblan.de> > Jul 11 14:34:01 fblan postfix/smtpd[24223]: disconnect from > web27604.mail.ukl.yahoo.com[217.146.177.223] > Jul 11 14:34:01 fblan postfix/qmgr[2565]: 7700E4DCABF: from=, > size=772, nrcpt=1 (queue active) > Jul 11 14:34:01 fblan postfix/virtual[24238]: 7700E4DCABF: to=, > orig_to=, relay=virtual, delay=0.06, delays=0.03/0.02/0/0.01, dsn=2.0.0, > status=sent (delivered to maildir) > Jul 11 14:34:01 fblan postfix/qmgr[2565]: 7700E4DCABF: removed > > > >> -----Original Message----- >> From: Mail Delivery System [mailto:MAILER-DAEMON at mail.fblan.de] >> Sent: Wednesday, July 11, 2007 2:34 PM >> To: Postmaster >> Subject: Postfix SMTP server: errors from web27604.mail.ukl.yahoo.com[217.146.177.223] >> >> Transcript of session follows. >> >> Out: 220 mail.fblan.de ESMTP Postfix >> In: HELO web27604.mail.ukl.yahoo.com >> Out: 250 mail.fblan.de >> In: MAIL FROM: >> Out: 250 2.1.0 Ok >> In: RCPT TO: >> Out: 250 2.1.5 Ok >> In: DATA >> Out: 354 End data with . >> Out: 451 4.3.0 Error: queue file write error >> In: QUIT >> Out: 221 2.0.0 Bye smtpd_proxy_timeout = 300s smtpd_proxy_timeout (default: 100s) The time limit for connecting to a proxy filter and for sending or receiving information. When a connection fails the client gets a generic error message while more detailed information is logged to the maillog file. Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). The default time unit is s (seconds). This feature is available in Postfix 2.1 and later. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From j.reisslein at schmitt-aufzuege.de Wed Jul 11 16:09:38 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 11 Jul 2007 16:09:38 +0200 Subject: [Postfixbuch-users] [OT]: SMTP Dialog In-Reply-To: <4694E013.4010201@japantest.homelinux.com> References: <005401c7c3ac$d37463c0$02d2b40a@edvpc02> <000e01c7c3b0$5e33c520$0565a8c0@uwe><008a01c7c3b4$0b75af20$02d2b40a@edvpc02> <4694E013.4010201@japantest.homelinux.com> Message-ID: <017601c7c3c5$1e5d40b0$02d2b40a@edvpc02> Erstmal vielen Dank für die wertvollen Infos! Was würde ich nur ohne euch machen ;) Jemand noch Interesse am tcpdump? > Joerg Reisslein wrote: > >> Überprüfe mal wie groß die Mails waren die dorthin gesendet werden > > sollten. > >> Schicke mal testweise ein 5MB großes file und mal ein 10MB großes file > was > >> der mailserver > >> dann sagt. > > > > Das sind teilweise nur Textmails mit ein paar Byte Emailbody. Daran kann's > > also nicht liegen. > > Wenn ein Banner nicht kommt, liegt es > > - an einer kaputten DNS-Konfiguration des Servers vom Client oder der > Server hat kaputte RBLs drin, die in den Timeout laufen, bevor das Banner > kommt. > > - Der server hat zu wenig gleichzeitige Verbindungen offen und alle sind > belegt. > > >> Das könnte evtl. ein DNS Problem bei denen auf dem Mailserver sein > >> Wirkt sich auch mit verzögertem oder gar keinem Greeting aus > > > > Höh? Bitte um genauere Erklärung? > > > >> Im Moment bekomme ich das Greeting aber nur bei den ersten beiden > >> Verbindungsversuchen > >> Haben die da eine Firewall davor platziert? > > > > Nein. Hängt angeblich direkt an einer separaten DSL Leitung. > > > > > > Was ich noch heraus finden konnte: die Anzahl der konkurrenten SMTP > > Sitzungen des QMail sind auf 6 begrenzt. Da der Server anscheinend auch > > keine > > SMTP Restrictions betreibt, würde ich jetzt darauf tippen das man halt je > > nach dem was gerade so los ist durch kommt oder nicht. > > Äh, mein privater Server hier läuft im Test mit Amavisd-new als > Proxyfilter und hat wegen 512 MB RAM und anderen Aufgaben nur 6 > gleichzeitige Verbindungen konfiguriert. Da aber praktisch jeder Zombie > sofort abgewiesen wird, hat das noch nicht zu Problemen geführt. Meine > Kiste ist jedoch noch aus dem vorigen Jahrtausend. > > Jeder normale Produktiv-Server sollte 1-2 GB RAM haben und 1-2 > Kerne/CPUs, > so das es kein Problem sein sollte, mindestens 20 gleichzeitige > Verbindungen zu konfigurieren, selbst mit Proxyserver. Mit content_filter > sollten auch ein paar Hundert smtpd kein Problem machen. > > Der remote Server ist grob falsch konfiguriert. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > From postfix at online-webservice24.de Wed Jul 11 16:16:43 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 11 Jul 2007 16:16:43 +0200 Subject: [Postfixbuch-users] Immer noch probleme mit Autoresponder In-Reply-To: <002801c7c3bc$969e1940$0565a8c0@uwe> References: <002801c7c3bc$969e1940$0565a8c0@uwe> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Mittwoch, 11. Juli 2007 15:09 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Immer noch probleme mit Autoresponder > > R. Wilhelm schrieb: > > langsam sind die leutz net mehr ganz so net, weil der autoresponder > > nicht funzt, habe gesehen dass hier doch so einige auch vhcs2 > > einsetzen, vielleicht habt ihr je nen zündenten gedanken ... > > Setze den autoresponder nicht ein da ich ihn nie zum laufen > gebracht habe und im Moment auch keiner damit nervt. > > > # Amavis > > smtp-amavis unix - - n - 5 smtp > > -o smtp_data_done_timeout=180 > > -o diesable_dns_lookups=yes > ^^^^^^ > Ist das copy und paste gewesen oder von hand abgeschrieben? > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > also hab es doch wieder erwarten ganz plötzlich zum laufen bekommen... fals du interesse hast, kann ich dir die vhcs2-arpl-msgr datei zukommen lassen .. mfg From cscholz at 2nibbles4u.de Wed Jul 11 16:38:57 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 11 Jul 2007 16:38:57 +0200 Subject: [Postfixbuch-users] Greylisting Informationen im Header der eMail? Message-ID: <63908DA348933441A6FB2AB998ED894F019E25@dcex01.2nibbles4u.local> Gibt es eine Möglichkeit die Verzögerung durch das Greylisting in den Header einer eMail einzufügen? Habe es die Tage in einer eMail gesehen. Finde diese aber gerade nicht mehr wieder... Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mluser at rbmail.ch Wed Jul 11 16:41:43 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 11 Jul 2007 16:41:43 +0200 Subject: [Postfixbuch-users] Greylisting Informationen im Header der eMail? In-Reply-To: <63908DA348933441A6FB2AB998ED894F019E25@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019E25@dcex01.2nibbles4u.local> Message-ID: <4694EC27.8020106@rbmail.ch> Christian Scholz schrieb: > Gibt es eine Möglichkeit die Verzögerung durch das Greylisting in den > Header einer eMail einzufügen? > Habe es die Tage in einer eMail gesehen. Finde diese aber gerade nicht > mehr wieder... > > Gruß Christian Scholz > Postgrey macht das automatisch (meiner jedenfalls^^) From driessen at fblan.de Wed Jul 11 16:59:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 16:59:38 +0200 Subject: [Postfixbuch-users] FW: Postfix SMTP server: errorsfrom web27604.mail.ukl.yahoo.com[217.146.177.223] In-Reply-To: <4694E167.3020508@japantest.homelinux.com> References: <002701c7c3bc$19c13970$0565a8c0@uwe> <4694E167.3020508@japantest.homelinux.com> Message-ID: <005401c7c3cc$1abee010$0565a8c0@uwe> Sandy Drobic schrieb: > smtpd_proxy_timeout = 300s > > smtpd_proxy_timeout (default: 100s) > The time limit for connecting to a proxy filter and for sending or > receiving information. When a connection fails the client gets a > generic error message while more detailed information is logged to the > maillog file. > > Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). > The default time unit is s (seconds). > > This feature is available in Postfix 2.1 and later. > > Merci schon reingemacht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 11 17:02:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 11 Jul 2007 17:02:22 +0200 Subject: [Postfixbuch-users] Immer noch probleme mit Autoresponder In-Reply-To: References: <002801c7c3bc$969e1940$0565a8c0@uwe> Message-ID: <005501c7c3cc$7c70f230$0565a8c0@uwe> R. Wilhelm schrieb: > > > # Amavis > > > smtp-amavis unix - - n - 5 smtp > > > -o smtp_data_done_timeout=180 > > > -o diesable_dns_lookups=yes > > ^^^^^^ > > Ist das copy und paste gewesen oder von hand abgeschrieben? Haste Fehler rausgemacht ? > also hab es doch wieder erwarten ganz plötzlich zum laufen bekommen... > > fals du interesse hast, kann ich dir die vhcs2-arpl-msgr datei zukommen > lassen .. > Ja bitte nehme ich gerne denn irgendwann kommt einer der das haben möchte Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Wed Jul 11 17:30:03 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 11 Jul 2007 17:30:03 +0200 Subject: [Postfixbuch-users] Immer noch probleme mit Autoresponder In-Reply-To: <005501c7c3cc$7c70f230$0565a8c0@uwe> References: <002801c7c3bc$969e1940$0565a8c0@uwe> <005501c7c3cc$7c70f230$0565a8c0@uwe> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Mittwoch, 11. Juli 2007 17:02 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Immer noch probleme mit Autoresponder > > R. Wilhelm schrieb: > > > > # Amavis > > > > smtp-amavis unix - - n - 5 smtp > > > > -o smtp_data_done_timeout=180 > > > > -o diesable_dns_lookups=yes > > > ^^^^^^ > > > Ist das copy und paste gewesen oder von hand abgeschrieben? > > Haste Fehler rausgemacht ? > > > also hab es doch wieder erwarten ganz plötzlich zum laufen > bekommen... > > > > fals du interesse hast, kann ich dir die vhcs2-arpl-msgr datei > > zukommen lassen .. > > > Ja bitte nehme ich gerne denn irgendwann kommt einer der das > haben möchte > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- ne die hab ich im netz gefunden ... (gottseidank) hat ja auch ewig gedauert, bis ich so weit war ... achja und in der master.conf musst du noch beim transport nachfolgende zeile einfügen: vhcs2-arpl unix - n n - - pipe flags=O user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr bei mir stand da: vhcs2-arpl unix - n n - - pipe flags= user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr Mit freundlichen Grüßen Wilhelm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : vhcs2-arpl-msgr.zip Dateityp : application/x-zip-compressed Dateigröße : 8241 bytes Beschreibung: nicht verfügbar URL : From mailing-list at kiewel-online.de Wed Jul 11 21:59:10 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Wed, 11 Jul 2007 21:59:10 +0200 Subject: [Postfixbuch-users] Greylisting Informationen im Header der eMail? In-Reply-To: <4694EC27.8020106@rbmail.ch> References: <63908DA348933441A6FB2AB998ED894F019E25@dcex01.2nibbles4u.local> <4694EC27.8020106@rbmail.ch> Message-ID: <4695368E.6040800@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andre Keller schrieb: > Christian Scholz schrieb: >> Gibt es eine Möglichkeit die Verzögerung durch das Greylisting in den >> Header einer eMail einzufügen? >> Habe es die Tage in einer eMail gesehen. Finde diese aber gerade nicht >> mehr wieder... >> >> Gruß Christian Scholz >> > Postgrey macht das automatisch (meiner jedenfalls^^) SQLgrey ebenso. Es gibt dann folgenden Eintrag: X-Greylist: from auto-whitelisted by SQLgrey-1.6.7 oder eben die Verzögerungszeit: X-Greylist: delayed 00:06:40 by SQLgrey-1.7.5 Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGlTaOr6SFaBB7DLURAu/OAJ4kUJ59aTCOIMgNohJGV3AooKNSjQCg+aOR GIXO8fBb21OthQ2wZoqIQNQ= =lVIJ -----END PGP SIGNATURE----- From postfixbuch at cboltz.de Thu Jul 12 02:19:39 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 12 Jul 2007 02:19:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?AMAVIS-NEW=3A_MySQL_LOCK_Probl?= =?iso-8859-1?q?em_beim_L=F6schen_der_DB-Daten?= In-Reply-To: <46923E40.1090307@gmail.com> References: <46923E40.1090307@gmail.com> Message-ID: <200707120219.39822@tux.boltz.de.vu> Hallo Egon, hallo Leute, dass die beste Spambekämpfung ein REJECT an der Haustür ist, hast Du ja schon oft genug gesagt bekommen. Ich möchte mich da nicht wiederholen. Ich beschränke mich deshalb in dieser Mail auf den MySQL-Part. Die genannten Infos habe ich großteils ein paar netten Abenden bei Kris Köhntopp zu verdanken :-) Am Montag, 9. Juli 2007 schrieb Egon Gruber: > Habe sämtliche Tabellen in Mysql (4.1.20) so angelegt wie in der > README.sql beschrieben und > in der Nacht (ab Mitternacht) werden folgende tägliche Löschvorgänge > gestartet. > > Beschrieben in "2. Mailserver-Konferenz, Mai 2005" Seite 59 > http://www.ijs.si/software/amavisd/amavisd-new-magdeburg-20050519.pdf > Meine 3 Fragen: > 1. Gibt es da evtl. eine bessere Möglichkeit die DB-Daten zu löschen, > ohne eine nächtliche Blockierung (DB-LOCK) des Mailtraffics Du kannst zumindest einiges optimieren. [Queries und Dauer umsortiert, zwecks besserer Übersicht] > 1. DELETE FROM msgs WHERE UNIX_TIMESTAMP()-time_num > 7*24*60*60; > 2. DELETE FROM msgs WHERE UNIX_TIMESTAMP()-time_num > 60*60 AND > content IS NULL; [...] > Dabei starte ich den Löschvorgang jeweils um 00:40. > Im einzelnen dauern die einzelnen Löschvorgänge ungefähr: > 1. 1 h und 20 Minuten > 2. 30 Minuten Erste Optimierung ist ein Upgrade auf MySQL >= 5.1, weil der nächste Schritt davon abhängt ;-) Zweite Optimierung: Die Tabellen passend partitionieren, siehe dazu http://dev.mysql.com/doc/refman/5.1/en/partitioning.html Ich habe das noch nie gebraucht, daher liefere ich keine fertigen Queries. Die Grundidee ist jedenfalls: - Du kannst beim Anlegen der Partitionen Kriterien angeben, nach denen in die Teil-Tabellen sortiert wird. In Deinem Fall wären der Timestamp (1. und 2. Abfrage) und auch "content IS NULL" (2. Abfrage) empfehlenswerte Sortierkriterien - Falls "content IS NULL" nicht direkt verwendbar ist (musst Du testen), empfiehlt sich ein Trigger bei INSERTs, der in einer Hilfsspalte true oder false einträgt. - Oder Du baust einen Trigger bei INSERTs, der eine Spalte "expires" füllt (mit unterschiedlicher Lebensdauer abhängig davon, ob "content" NULL ist oder nicht). Das dürfte die beste Lösch-Performance bringen. In der Praxis heißt das, dass Du eine Teil-Tabelle pro Tag hast. Das Einsortieren in diese Teil-Tabelle macht MySQL mehr oder weniger automatisch. Kommen wir zum nächtlichen Cron-Job. Der macht: - Teil-Tabellen mit alten Daten (alles, das Du löschen willst) aus dem Verbund "ausklinken" und löschen - neue Teil-Tabelle für den nächsten Tag anlegen und passend einbinden Ich wäre nicht überrascht, wenn Du damit die beiden Queries auf unter 1 Minute eindampfen könntest. ;-) > 3. DELETE quarantine FROM quarantine LEFT JOIN msgs USING(mail_id) > WHERE msgs.mail_id IS NULL; > 3. 1 h und 30 Minuten Zeig mal die Ausgabe von EXPLAIN DELETE quarantine FROM quarantine LEFT JOIN msgs USING(mail_id) WHERE msgs.mail_id IS NULL; Außerdem würde mich interessieren, wieviele Datensätze in jeder Tabelle liegen. > 4 DELETE msgrcpt FROM msgrcpt LEFT JOIN msgs USING(mail_id) WHERE > msgs.mail_id IS NULL; > 4. 1 h und 10 Minuten Auch hier bitte EXPLAIN DELETE ... und die Anzahl der Datensätze. > 5. DELETE FROM maddr WHERE NOT EXISTS (SELECT sid FROM msgs WHERE > sid=id) AND NOT EXISTS (SELECT rid FROM msgrcpt WHERE rid=id); > 5. 10 Minuten Auch hier bitte einmal EXPLAIN DELETE ... Ich warne allerdings im Voraus, dass Du bei dieser Query keine Stunde einsparen kannst ;-)) Evtl. wäre es auch sinnvoll, das Ganze andersrum zu lösen. Die derzeitige Query lautet "lösche alles ohne Gegenpart". Es muss also für jeden Eintrag ein SELECT auf die Gegentabelle gemacht werden, um sicherzustellen, dass der fragliche Eintrag nicht (mehr) existiert. Evtl. wäre es besser, alle als "expired" eingestuften IDs zu löschen. Das heißt auch, dass die jetzigen Queries 1 und 2 ganz zum Schluss laufen müssen, weil Du die IDs für diese Query brauchst. Ideallösung wäre ein DELETE-Trigger - ich weiß aber nicht, ob das Löschen einer Teil-Tabelle (Queries 1 und 2) einen DELETE-Trigger auslösen kann. Da diese Query im Vergleich die schnellste ist, würde ich empfehlen, erstmal die anderen Baustellen zu klären. > 6. OPTIMIZE TABLE msgs, msgrcpt, maddr, quarantine; > 6. 1 h und 10 Minuten Kannst Du das mal für jede Tabelle einzeln messen? (Mit etwas Glück hilft auch hier die Partitionierung.) > 2. Wäre es von Vorteil den INDEX zuvor zu löschen IMHO nicht. Es sei denn, Deine Löschaktion killt einen Großteil der Datenmenge. (Ich weiß nicht, wo der genaue Anteil liegt, aber unter (IMHO) 80% Löschkandidaten bringt das Löschen des Index wohl nichts. Und außerdem muss er hinterher auch wieder erstellt werden...) > 3. Hat jemand auch dasselbe Problem? Ich verstecke meine Mails nicht in Datenbanken, daher: nein ;-) Lesetipps: - Die Online-Doku von MySQL ;-) - http://mysqldump.azundris.com Bei speziellen Fragen kann ein Besuch von #mysql auf irc.freenode.org recht hilfreich sein. Gruß Christian Boltz -- Der Schaden von privat benutzten Raubkopien entsteht absurderweise genau der Konkurenz: Solange die Leute lieber ihre Raubkopie von Windows, Office oder Photoshop benutzen, bekommen halt Linux, OpenOffice oder Gimp keine Marktanteile. [Mirko Streckenbach in d.r.s.c.a] From Carsten at Tschach.com Thu Jul 12 09:03:54 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Thu, 12 Jul 2007 09:03:54 +0200 Subject: [Postfixbuch-users] real-user transport unter Postfix... Message-ID: <4695D25A.7030209@Tschach.com> Hallo, bei meiner "alten" smail/exim-Konfiguration gabe es einen real-user-transport, der die Mails an einen user ohne beachtung des .forward-files ausgeliefert hat. Ein Beispiel, wofür das gut ist: Werden emails an user1 oder user2 gesendet, so sollen Sie lokal in die Mailbox kommen, aber jeweils der andere user soll eine Kopie davon bekommen. Die .forwards sahen dabei bei exim so aus: user1: .forward: user2, real-user1 user2: .forward: user1, real-user2 Die Angabe "real-" bewirkt, dass ebend das .forward ignoriert wird und so keine Mail-Loop entsteht. Kann man sowas irgendwie unter postfix konfigurieren? Am liebsten natürlich genau mit dieser Notation. Klar könnte man da irgendwie mit procmail rangehen, aber das hier ist halt extrem einfach. Gruß, Carsten From driessen at fblan.de Thu Jul 12 11:17:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 11:17:56 +0200 Subject: [Postfixbuch-users] ist das normal ? Message-ID: <000701c7c465$890d26f0$0565a8c0@uwe> Hallo Liste 2 PTR auf der selben IP darf so was sein oder führt das zu probs bzw. lt. RFC nicht richtig ? host 195.243.131.42 42.131.243.195.in-addr.arpa domain name pointer end.de. 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. Jul 12 09:59:34 fblan postfix/smtpd[21210]: warning: 195.243.131.42: address not listed for hostname end.de Jul 12 09:59:34 fblan postfix/smtpd[21210]: connect from unknown[195.243.131.42] Jul 12 09:59:34 fblan postfix/smtpd[21210]: NOQUEUE: reject: RCPT from unknown[195.243.131.42]: 550 5.7.1 Client host rejected: cannot find your hostname, [195.243.131.42]; from= to= proto=ESMTP helo= Jul 12 09:59:34 fblan postfix/smtpd[21210]: too many errors after DATA from unknown[195.243.131.42] Jul 12 09:59:34 fblan postfix/smtpd[21210]: disconnect from unknown[195.243.131.42] Möchte den Betreiber anschreiben aber nix falsches sagen, das da was faul ist ist Klar aber wie das immer so ist die blöden sind die anderen "wir machen ja nichts falsch "*gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Thu Jul 12 11:25:04 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 12 Jul 2007 11:25:04 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <000701c7c465$890d26f0$0565a8c0@uwe> References: <000701c7c465$890d26f0$0565a8c0@uwe> Message-ID: <200707121125.04661@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 12. Juli 2007 11:17 schrieb Uwe Driessen: > 2 PTR auf der selben IP darf so was sein oder führt das zu probs bzw. lt. > RFC nicht richtig ? > > host 195.243.131.42 > 42.131.243.195.in-addr.arpa domain name pointer end.de. > 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. da hatte ich grad gestern noch nen schönen Fall: # dig -x 217.6.128.146 +short mail.mobile-middelware.de. mail.mobile-middelware.com. mail.mobile-middleware.de. mail.mobile-middleware.com. mail.eznord.de. mail.ez-nord.de. mail.ezbremen.de. mail.ez-bremen.de. mail.ezn-ebusiness.de. mail.casa-de-flores.de. # dig mail.mobile-middelware.de +short # dig mail.mobile-middelware.com +short # dig mail.mobile-middleware.de +short # dig mail.mobile-middleware.com +short # dig mail.eznord.de +short 217.6.128.146 # dig mail.ez-nord.de +short aragon.ez-nord.de. 217.6.255.58 # dig mail.ezbremen.de +short # dig mail.ez-bremen.de +short # dig mail.ezn-ebusiness.de +short 217.6.255.67 # dig mail.casa-de-flores.de +short 217.6.128.146 # dig skt-mail.rslog.de +short > Möchte den Betreiber anschreiben aber nix falsches sagen, das da was faul > ist ist Klar aber wie das immer so ist die blöden sind die anderen "wir > machen ja nichts falsch "*gg Solange die Auflösung vorwärts und rückwärts für _alle_ Hostnamen funktioniert, ist das imho kein Thema. Aber so... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Jul 12 11:46:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 11:46:40 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <200707121125.04661@office.a-mazing.net> References: <000701c7c465$890d26f0$0565a8c0@uwe> <200707121125.04661@office.a-mazing.net> Message-ID: <000a01c7c469$8c816950$0565a8c0@uwe> Gregor Hermens schrieb: > Am Donnerstag, 12. Juli 2007 11:17 schrieb Uwe Driessen: > > 2 PTR auf der selben IP darf so was sein oder führt das zu probs bzw. lt. > > RFC nicht richtig ? > > > > host 195.243.131.42 > > 42.131.243.195.in-addr.arpa domain name pointer end.de. > > 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. > > Solange die Auflösung vorwärts und rückwärts für _alle_ Hostnamen > funktioniert, ist das imho kein Thema. Aber so... Noch einen Nachtrag host end.de end.de has address 217.160.21.99 end.de mail is handled by 20 mx01.kundenserver.de. end.de mail is handled by 10 mail.end.de. end.de mail is handled by 20 mx00.kundenserver.de. end.de hat PTR der auf 2 Unterschiedliche IP verweist(ich glaube ich kündige *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Thu Jul 12 12:00:48 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 12 Jul 2007 12:00:48 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <000701c7c465$890d26f0$0565a8c0@uwe> References: <000701c7c465$890d26f0$0565a8c0@uwe> Message-ID: <7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com> On 7/12/07, Uwe Driessen wrote: > 2 PTR auf der selben IP darf so was sein oder führt das zu probs bzw. lt. RFC > nicht richtig ? > > host 195.243.131.42 > 42.131.243.195.in-addr.arpa domain name pointer end.de. > 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. Verboten ist das meinens Wissens nach nicht. Postfix meckert ja auch nicht darüber, daß er zwei Hosts zu der IP bekommen hat, sondern darüber, daß der eine Host vorwärts zu einer anderen IP auflöst. $ host end.de end.de has address 217.160.21.99 $ host mail.end.de mail.end.de has address 195.243.131.42 _Das_ sollte so natürlich nicht sein und das kann man denen auch schreiben, denke ich. From j.reisslein at schmitt-aufzuege.de Thu Jul 12 12:11:10 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 12 Jul 2007 12:11:10 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com> References: <000701c7c465$890d26f0$0565a8c0@uwe> <7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com> Message-ID: <018001c7c46c$f867c210$02d2b40a@edvpc02> > $ host end.de > end.de has address 217.160.21.99 > > $ host mail.end.de > mail.end.de has address 195.243.131.42 > > _Das_ sollte so natürlich nicht sein und das kann man denen auch > schreiben, denke ich. Wieso sollte das nicht sein dürfen? Der A-Record des MX kann natürlich abweichen vom ursprünglichen Record für die Domain selbst. Solange der PTR Eintrag für den MX richtig auf den richtigen Hostnamen zeigt. Gruß Jörg From gregor at a-mazing.de Thu Jul 12 12:17:58 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 12 Jul 2007 12:17:58 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <018001c7c46c$f867c210$02d2b40a@edvpc02> References: <000701c7c465$890d26f0$0565a8c0@uwe> <7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com> <018001c7c46c$f867c210$02d2b40a@edvpc02> Message-ID: <200707121217.58716@office.a-mazing.net> Hallo Jörg, Am Donnerstag, 12. Juli 2007 12:11 schrieb Joerg Reisslein: > > $ host end.de > > end.de has address 217.160.21.99 > > > > $ host mail.end.de > > mail.end.de has address 195.243.131.42 > > > > _Das_ sollte so natürlich nicht sein und das kann man denen auch > > schreiben, denke ich. > > Wieso sollte das nicht sein dürfen? Der A-Record des MX kann natürlich > abweichen vom ursprünglichen Record für die Domain selbst. Solange der PTR > Eintrag für den MX richtig auf den richtigen Hostnamen zeigt. nochmal zurück auf Start: Für die IP 195.243.131.42 gibt es 2 PTR, und nur einer davon zeigt wieder selbst auf die IP: host 195.243.131.42 42.131.243.195.in-addr.arpa domain name pointer end.de. 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From nighthawk at gmail.com Thu Jul 12 12:19:33 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 12 Jul 2007 12:19:33 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <018001c7c46c$f867c210$02d2b40a@edvpc02> References: <000701c7c465$890d26f0$0565a8c0@uwe> <7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com> <018001c7c46c$f867c210$02d2b40a@edvpc02> Message-ID: <7832fd560707120319q684cfd71na708093830184a63@mail.gmail.com> On 7/12/07, Joerg Reisslein wrote: > Wieso sollte das nicht sein dürfen? Nicht ohne Grund hatte ich Uwes host Befehl nebst Ausgabe gequotet in der Mail gelassen. Ich bezog meine Aussage darauf, daß die Rückwärtsauflöung der IP (u.a.) den Host end.de meldet, dieser aber vorwärts zu einer anderen IP auflöst. > Der A-Record des MX kann natürlich > abweichen vom ursprünglichen Record für die Domain selbst. Selbstverständlich. Das ist aber hier nicht das Problem, sondern ... > Solange der PTR > Eintrag für den MX richtig auf den richtigen Hostnamen zeigt. ... genau das. From nospam at thoma.cc Thu Jul 12 13:11:10 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 12 Jul 2007 13:11:10 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account Message-ID: <46960C4E.4030401@thoma.cc> Hallo Zusammen, ich habe ein Problem mit einem alten Freenetaccount. Ich hatte mal ein Postfach mayday-cs at freenet.de das anscheinend von Freenet gelöscht worden ist aber die Weiterleitung wurde nicht entfernt. Jetzt bekomm ich immernoch die sch*** Mails von diesem Postfach. Kann ich irgendwie mit einem Headercheck nach der mailadresse fetchen und einen reject auslösen. Auszug aus meinem Log: Habe eine Testmail geschickt an mayday-cs at freenet.de und die wird dann umgeleitet auf mein aktuelles Postfach. Hat jemand eine Idee? Danke. Gruß Maximilian ---------------------------------------------------------------------- >>>> Maximilian Thoma >>>> nospam at thoma.cc >>> >> > --- Received: from localhost (localhost [127.0.0.1]) by mein.server.de (Postfix) with ESMTP id 841A319842B0 for ; Thu, 12 Jul 2007 13:01:09 +0200 (CEST) Received: from mein.server.de ([127.0.0.1]) by localhost (mein.server.de [127.0.0.1]) (amavisd-maia, port 10024) with ESMTP id 04967-07 for ; Thu, 12 Jul 2007 13:01:09 +0200 (CEST) Received: from mout2.freenet.de (mout2.freenet.de [195.4.92.92]) by mein.server.de (Postfix) with ESMTP id 6890019842A9 for ; Thu, 12 Jul 2007 13:01:09 +0200 (CEST) Received: from [195.4.92.14] (helo=mx4.freenet.de) by mout2.freenet.de with esmtpa (Exim 4.68) (envelope-from ) id 1I8wPw-00014x-6g for meineaktuellemail at server.de; Thu, 12 Jul 2007 13:01:04 +0200 Received: from mbox24.freenet.de ([195.4.93.24]:33392) by mx4.freenet.de with esmtpa (ID mailer-daemon at freenet.de) (port 25) (Exim 4.68 #1) id 1I8wPw-0007yz-7J for meineaktuellemail at server.de; Thu, 12 Jul 2007 13:01:04 +0200 Received: from [195.4.92.13] (helo=mx3.freenet.de) by mbox24.freenet.de with esmtpa (ID exim) (Exim 4.68 #1) id 1I8wPw-0002ge-4U for mayday-cs at 01019freenet.de; Thu, 12 Jul 2007 13:01:04 +0200 Received: from mein.server.de ([85.214.222.222]:54398) by mx3.freenet.de with esmtp (port 25) (Exim 4.68 #1) id 1I8wPv-000630-LN for mayday-cs at freenet.de; Thu, 12 Jul 2007 13:01:03 +0200 Received: from localhost (localhost [127.0.0.1]) by mein.server.de (Postfix) with ESMTP id 17B7319842B0 for ; Thu, 12 Jul 2007 13:01:08 +0200 (CEST) Received: from mein.server.de ([127.0.0.1]) by localhost (mein.server.de [127.0.0.1]) (amavisd-maia, port 10026) with ESMTP id 04968-05 for ; Thu, 12 Jul 2007 13:01:07 +0200 (CEST) Received: from [127.0.0.1] (ppp-82-120-65-160.dynamic.mnet-online.de [82.120.65.160]) (Authenticated sender: meineaktuellemail at server.de) by mein.server.de (Postfix) with ESMTP id CC83019842A9 for ; Thu, 12 Jul 2007 13:01:07 +0200 (CEST) --- From driessen at fblan.de Thu Jul 12 13:22:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 13:22:40 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: <46960C4E.4030401@thoma.cc> References: <46960C4E.4030401@thoma.cc> Message-ID: <001001c7c476$f55e9530$0565a8c0@uwe> Maximilian Thoma schrieb: > Auszug aus meinem Log: > > Habe eine Testmail geschickt an mayday-cs at freenet.de und die wird dann > umgeleitet auf mein aktuelles Postfach. > > Hat jemand eine Idee? > Bei Freenet Klingeln ? Oder einen Headercheck auf die Adresse und ein reject dahinter Da es eine Weiterleitung ist wird zwar der Original Empfänger in der Regel im Header vermerkt aber im FROM= steht der ursprüngliche Absender und im TO steht die Adresse auf die umgeleitet wurde. Also schau in den Header dieser Mails auf was du suchen musst. Received: from [127.0.0.1] (ppp-82-120-65-160.dynamic.mnet-online.de [82.120.65.160]) Relayst du nur über den Server und schickst die Mails dann über deinen Provider oder schickt der Server direkt mails an andere Host's? Mit dem PTR könntest du Probleme bekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Thu Jul 12 13:26:02 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 12 Jul 2007 13:26:02 +0200 Subject: [Postfixbuch-users] WG: Amavis-new und Debian Sarge Message-ID: _____ Von: Ringo Wilhelm [mailto:admin at RingoWilhelm.de] Gesendet: Donnerstag, 12. Juli 2007 12:58 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Amavis-new und Debian Sarge hallo liste nur mal ne frage, habe mir im amavis ne while-list gemacht und diese in amavis eingebunden: @whitelist_sender_maps = ( read_hash("/etc/amavis/whitelist_sender"), # a hash table read from a file # and another hash lookup table constructed in-line, with keys lowercased: #{ map {lc $_ => 1} qw( # rechnung.ticketshop at fti.de, # cooperate at fjsinc.com, # info at rb-pegasus.de, # srv1.online-webservice24.de, # news, # newsletter, # news at shirtcity.com, # noreply, # @news.infox.de, #)}, # { '' => 1 }, # and another one, containing just an empty reverse path (DSN) ); dummerweise wird diese ignorert ... hat jemand ne iddee ??? achja, die daten stehen nachfolgend drinne ... absender at domain ok @domain ok danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From theofel at etes.de Thu Jul 12 13:29:07 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 12 Jul 2007 13:29:07 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin Message-ID: <20070712112906.GA9398@intranet.hq.stgt.etes.de> Hallo zusammen, wir setzen in Kürze zwei Server mit SPAM- und Virenschutz neu auf. Dabei setze ich diverse Filterregeln in Postfix direkt (Blacklists, abweisen von Dialup-Hosts, etc.) ein. Für die inhaltliche Filterung soll Amavis(d-new) und SpamAssassin zum Einsatz kommen. Dazu ein paar Fragen: 1. Würdet ihr eher amavis oder amavisd-new einsetzen. Ich tendiere wie auf den alten Server eher zu amavisd-new. 2. Welche Zusatzregeln habt ihr für SpamAssassin installiert? Und wie haltet ihr die aktuell? 3. Gibt es eine brauchbare (sprich für den User einfache) Möglichkeit Mails von Outlookup als SPAM/Ham markiert zurück an Spamassassin zu leiten, damit dieser aus diesen lernen kann. Danke + Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Juergen.Lloyd at indaal.de Thu Jul 12 13:36:37 2007 From: Juergen.Lloyd at indaal.de (Juergen.Lloyd at indaal.de) Date: Thu, 12 Jul 2007 13:36:37 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: <46960C4E.4030401@thoma.cc> Message-ID: Vermutlich enthält die weitergeleitete Mail noch ein To: mayday-cs at freenet.de Dann kannst du per Headercheck mit /^to:.*mayday-cs at freenet.de/ REJECT die Mails loswerden. Sonst kannst du auch auf eine der Received-Zeilen prüfen, die ein "for " enthalten. Mit freundlichen Grüßen, Jürgen Lloyd ____________________________________ Indaal Information Management GmbH EMail: juergen.lloyd at indaal.de ____________________________________ From driessen at fblan.de Thu Jul 12 13:45:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 13:45:16 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin In-Reply-To: <20070712112906.GA9398@intranet.hq.stgt.etes.de> References: <20070712112906.GA9398@intranet.hq.stgt.etes.de> Message-ID: <001701c7c47a$1dd2b1b0$0565a8c0@uwe> Jan Theofel schrieb: > > wir setzen in Kürze zwei Server mit SPAM- und Virenschutz neu auf. > Dabei setze ich diverse Filterregeln in Postfix direkt (Blacklists, > abweisen von Dialup-Hosts, etc.) ein. Für die inhaltliche Filterung > soll Amavis(d-new) und SpamAssassin zum Einsatz kommen. > > Dazu ein paar Fragen: > > 1. Würdet ihr eher amavis oder amavisd-new einsetzen. Ich tendiere > wie auf den alten Server eher zu amavisd-new. War da nicht was das Amavis nur noch als amavisd-new weiterentwickelt wird? > > 2. Welche Zusatzregeln habt ihr für SpamAssassin installiert? Und > wie haltet ihr die aktuell? http://www.rulesemporium.com/ schau dir an welche für dich geeignet sind da kann man keine globale aussage treffen. Wenn du die Spamer allerdings schon an der Haustüre den Zutritt verweigerst brauchst du so "viele" zusätzliche Rules gar nicht. Auf oben genannter Seite findest du auch wie du automatisch updaten kannst > > 3. Gibt es eine brauchbare (sprich für den User einfache) Möglichkeit > Mails von Outlookup als SPAM/Ham markiert zurück an Spamassassin zu > leiten, damit dieser aus diesen lernen kann. spam@ und ham@ zum ersten die falsenegativ zum 2. die falsepositiv und dann mit salearn trainieren. Aber Vorsicht oft ist es besser Amavis nicht zu trainieren wie das deine User die Mails falsch einsortieren. Das führt unter Umständen ins genaue Gegenteil. Wie oben schon angeführt die Haustüre für unerwünschte Besucher verschlossen zu halten ist besser wie die Polizei zu rufen. > > Danke + Gruß > Jan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jul 12 14:27:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Jul 2007 14:27:26 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: References: Message-ID: <46961E2E.9080304@japantest.homelinux.com> Juergen.Lloyd at indaal.de wrote: > > Vermutlich enthält die weitergeleitete Mail noch ein > To: mayday-cs at freenet.de > Dann kannst du per Headercheck mit > > /^to:.*mayday-cs at freenet.de/ REJECT > > die Mails loswerden. > Sonst kannst du auch auf eine der Received-Zeilen prüfen, die ein "for > " enthalten. Technisch geht das zwar, aber wenn du mit Fetchmail arbeitest, wirst du mit einem Reject zur Backscatterquelle. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Jul 12 14:32:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 14:32:19 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: <46961E2E.9080304@japantest.homelinux.com> References: <46961E2E.9080304@japantest.homelinux.com> Message-ID: <001a01c7c480$b09a03d0$0565a8c0@uwe> Sandy Drobic schrieb: > Juergen.Lloyd at indaal.de wrote: > > > > Vermutlich enthält die weitergeleitete Mail noch ein > > To: mayday-cs at freenet.de > > Dann kannst du per Headercheck mit > > > > /^to:.*mayday-cs at freenet.de/ REJECT > > > > die Mails loswerden. > > Sonst kannst du auch auf eine der Received-Zeilen prüfen, die ein "for > > " enthalten. > > Technisch geht das zwar, aber wenn du mit Fetchmail arbeitest, wirst du > mit einem Reject zur Backscatterquelle. Geht das Technisch solch einen Headercheck schon in den Annahme Prozess mit einzubinden? Evtl. auch mit der Beschränkung auf freenet Mails. Dann würde ja an den Einlieferer (freenet) rejectet werden. > > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Thu Jul 12 14:43:03 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 12 Jul 2007 14:43:03 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin In-Reply-To: <001701c7c47a$1dd2b1b0$0565a8c0@uwe> References: <20070712112906.GA9398@intranet.hq.stgt.etes.de> <001701c7c47a$1dd2b1b0$0565a8c0@uwe> Message-ID: <7832fd560707120543y7ed6ceeeo28542f04586ad1c5@mail.gmail.com> On 7/12/07, Uwe Driessen wrote: > > 3. Gibt es eine brauchbare (sprich für den User einfache) Möglichkeit > > Mails von Outlookup als SPAM/Ham markiert zurück an Spamassassin zu > > leiten, damit dieser aus diesen lernen kann. > > spam@ und ham@ zum ersten die falsenegativ zum 2. die falsepositiv und dann > mit salearn trainieren. Das ist eher unschön, da dabei die Header geändert werden. Ich habe bei mir jedem User einen Spam und einen Ham Ordner angelegt und die Leute können Ihre Mails, die sie gerne als Ham oder Spam trainieren möchten, per IMAP da reinlegen. Das klappt sogar, wenn der User seine Mails normalerweise per POP3 abruft. Die Mails in den Ordnern werden mit einem Script täglich eingesammelt und sa-learn vorgesetzt. Leider nutzt sowas fast keiner ;-) From j.reisslein at schmitt-aufzuege.de Thu Jul 12 14:47:23 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 12 Jul 2007 14:47:23 +0200 Subject: [Postfixbuch-users] ist das normal ? In-Reply-To: <200707121217.58716@office.a-mazing.net> References: <000701c7c465$890d26f0$0565a8c0@uwe><7832fd560707120300m605ff988k1d384d646b922804@mail.gmail.com><018001c7c46c$f867c210$02d2b40a@edvpc02> <200707121217.58716@office.a-mazing.net> Message-ID: <003c01c7c482$cb4667d0$02d2b40a@edvpc02> Achso, da ist die Queen not so amused. Das ist natürlich nicht erlaubt. > host 195.243.131.42 > 42.131.243.195.in-addr.arpa domain name pointer end.de. > 42.131.243.195.in-addr.arpa domain name pointer mail.end.de. From driessen at fblan.de Thu Jul 12 15:22:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 15:22:08 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin In-Reply-To: <7832fd560707120543y7ed6ceeeo28542f04586ad1c5@mail.gmail.com> References: <20070712112906.GA9398@intranet.hq.stgt.etes.de><001701c7c47a$1dd2b1b0$0565a8c0@uwe> <7832fd560707120543y7ed6ceeeo28542f04586ad1c5@mail.gmail.com> Message-ID: <001c01c7c487$a6edf470$0565a8c0@uwe> Nighthawk schrieb: > On 7/12/07, Uwe Driessen wrote: > > > > 3. Gibt es eine brauchbare (sprich für den User einfache) Möglichkeit > > > Mails von Outlookup als SPAM/Ham markiert zurück an Spamassassin zu > > > leiten, damit dieser aus diesen lernen kann. > > > > spam@ und ham@ zum ersten die falsenegativ zum 2. die falsepositiv und dann > > mit salearn trainieren. > > Das ist eher unschön, da dabei die Header geändert werden. > Ich habe bei mir jedem User einen Spam und einen Ham Ordner angelegt > und die Leute können Ihre Mails, die sie gerne als Ham oder Spam > trainieren möchten, per IMAP da reinlegen. Das klappt sogar, wenn der > User seine Mails normalerweise per POP3 abruft. Die Mails in den > Ordnern werden mit einem Script täglich eingesammelt und sa-learn > vorgesetzt. Leider nutzt sowas fast keiner ;-) Ich hatte auch mal eine Beschreibung das die durch Weiterleitung veränderten Header ignoriert werden. Ich finde sie nur nicht mehr :-( Wie ich aber auch geschrieben habe ist das Training für Spamassassin nicht die optimalste Lösung manchmal ist weniger viel mehr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Thu Jul 12 18:04:00 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 12 Jul 2007 18:04:00 +0200 Subject: [Postfixbuch-users] OT: mal wieder Challenge Response Systeme Message-ID: <469650F0.4040801@gmx.de> Hallo Leuts, ich würde gerne mal in die Runde fragen, wie oft bei euch Backscatter von CR Antispam Systemen aufschlägt? Verfechter von radikalen Blocklisten sollte die Domain ics911.net gleich mal reinfüttern... Ich dachte eigentlich, dass die Tage von "Mail Terror Blocker & Co" vorbei sind und niemand mehr so bescheuert ist, so einen Schrott auf das restliche Netz los zu lassen - offensichtlich ein Irrtum... BTW: Der begnadete Coder dieser _optimalen_ Lösung und "Antispam Aktivist" (www.denninger.net) fühlt sich nicht die Bohne verantwortlich, schließlich warnt ja die Doku davor und es sei nicht Default, die Challenge außerhalb der initialen SMTP Sitzung abzusondern - hallo? Wenn ich um die Folgen weiß, warum code ich dann diese Feature überhaupt rein??? Wer dumm genug ist, sowas einzusetzen, schreckt sicher auch nicht noch vor _dem_ Fehler zurück... Entschuldigung für die rüde Ausdrucksform, aber manchmal musses raus.. mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Jul 12 18:49:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 18:49:09 +0200 Subject: [Postfixbuch-users] OT: mal wieder Challenge Response Systeme In-Reply-To: <469650F0.4040801@gmx.de> References: <469650F0.4040801@gmx.de> Message-ID: <002901c7c4a4$91edcd30$0565a8c0@uwe> Alexander Stoll schrieb: > Hallo Leuts, > > ich würde gerne mal in die Runde fragen, wie oft bei euch Backscatter von CR > Antispam Systemen aufschlägt? > > Verfechter von radikalen Blocklisten sollte die Domain ics911.net gleich mal > reinfüttern... > > Ich dachte eigentlich, dass die Tage von "Mail Terror Blocker & Co" vorbei > sind und niemand mehr so bescheuert ist, so einen Schrott auf das restliche > Netz los zu lassen - offensichtlich ein Irrtum... > > BTW: Der begnadete Coder dieser _optimalen_ Lösung und "Antispam Aktivist" > (www.denninger.net) fühlt sich nicht die Bohne verantwortlich, schließlich > warnt ja die Doku davor und es sei nicht Default, die Challenge außerhalb der > initialen SMTP Sitzung abzusondern - hallo? Wenn ich um die Folgen weiß, warum > code ich dann diese Feature überhaupt rein??? > Wer dumm genug ist, sowas einzusetzen, schreckt sicher auch nicht noch vor > _dem_ Fehler zurück... > > Entschuldigung für die rüde Ausdrucksform, aber manchmal musses raus.. > iptables -I INPUT -s 69.222.216.81 -j DROP ohne worte *ggg dynamisch verate ich dir per PM wenn du es wissen möchstest *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jul 12 19:48:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 12 Jul 2007 19:48:17 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: <001a01c7c480$b09a03d0$0565a8c0@uwe> References: <46961E2E.9080304@japantest.homelinux.com> <001a01c7c480$b09a03d0$0565a8c0@uwe> Message-ID: <46966961.2000707@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Juergen.Lloyd at indaal.de wrote: >>> Vermutlich enthält die weitergeleitete Mail noch ein >>> To: mayday-cs at freenet.de >>> Dann kannst du per Headercheck mit >>> >>> /^to:.*mayday-cs at freenet.de/ REJECT >>> >>> die Mails loswerden. >>> Sonst kannst du auch auf eine der Received-Zeilen prüfen, die ein "for >>> " enthalten. >> Technisch geht das zwar, aber wenn du mit Fetchmail arbeitest, wirst du >> mit einem Reject zur Backscatterquelle. > > Geht das Technisch solch einen Headercheck schon in den Annahme Prozess mit einzubinden? > Evtl. auch mit der Beschränkung auf freenet Mails. > Dann würde ja an den Einlieferer (freenet) rejectet werden. WENN per smtp eingeliefert wird und die Mails eben nicht über Fetchmail gepollt werden. Header_checks laufen in der DATA-Phase. Du nimmst also schon die gesamte Mail an, weist sie aber dann eventuell aufgrund des Header_checks ab (vor der Annahme). Wie gesagt, funktioniert, aber nur, wenn nicht per Fetchmail gepollt wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at online-webservice24.de Thu Jul 12 19:54:07 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 12 Jul 2007 19:54:07 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX Message-ID: hi liste, habe mich mal mit greylist befasst und es installiert ... leider (wie fast immer bei debian paketen) ist dies nicht so wie es sollte ... also eigentlich wollt ich dies auf port 10028 binden, leider bin ich daran gescheitert ... laufen tut es und legt auch ne pid an ... nun meine frage, wie kann ich es auch einen port binden, bzw sonst in die main.cf einbinden ... schönen abend und danke mfg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From daniel at ipv6-network.de Thu Jul 12 20:10:50 2007 From: daniel at ipv6-network.de (Daniel) Date: Thu, 12 Jul 2007 20:10:50 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: <996253231.20070712201050@ipv6-network.de> Guten Tag R. Wilhelm, am Donnerstag, 12. Juli 2007 um 19:54 schrieben Sie: > hi liste, habe mich mal mit greylist befasst und es installiert ... > leider (wie fast immer bei debian paketen) ist dies nicht so wie > es sollte ... > also eigentlich wollt ich dies auf port 10028 binden, leider > bin ich daran gescheitert ... > laufen tut es und legt auch ne pid an ... > > nun meine frage, wie kann ich es auch einen port binden, bzw sonst > in die main.cf einbinden ... schau mal in /etc/default/postgrey da kannst du es dann einstellen. Das einbinden in die main.cf sieht dann so aus: check_policy_service inet:ip.ip.ip.ip:port Postfix danach einfach neu starten. -- Mit freundlichen Grüßen Daniel mailto:daniel at ipv6-network.de From driessen at fblan.de Thu Jul 12 21:25:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 21:25:32 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> R. Wilhelm schrieb: > hi liste, habe mich mal mit greylist befasst und es installiert ... > leider (wie fast immer bei debian paketen) ist dies nicht so wie > es sollte ... > also eigentlich wollt ich dies auf port 10028 binden, leider > bin ich daran gescheitert ... Ei dann gugge mal /etc/default/postgrey POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" Und in der main.cf Unter den smtpd_recipient_restrictions = Ziemlich am Schluss check_policy_service inet:127.0.0.1:60000, that's all you must do *gg > laufen tut es und legt auch ne pid an ... > > nun meine frage, wie kann ich es auch einen port binden, bzw sonst > in die main.cf einbinden ... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Thu Jul 12 21:53:05 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 12 Jul 2007 21:53:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verschl=FCsselte_Kommunikatio?= =?iso-8859-15?q?n_zwischen_Mailservern?= Message-ID: <469686A1.6080806@deiszner.de> Hallo, ich hab meine Postfixbücher leider verborgt. Hat jemand von Euch ein Tutorial über die Verschlüsselte Kommunikation zwischen Mailservern. Ist das überhaupt sinnvoll - was ist, wenn ein Mailserver von XYZ-net.co.uk überhaupt keine Verschlüsselung kann? gruß Sebastian From Ralf.Hildebrandt at charite.de Thu Jul 12 22:09:52 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jul 2007 22:09:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verschl=C3=BCsselte_Kommunikation_z?= =?utf-8?q?wischen_Mailservern?= In-Reply-To: <469686A1.6080806@deiszner.de> References: <469686A1.6080806@deiszner.de> Message-ID: <20070712200949.GM7801@charite.de> * Sebastian Deiszner : > Hat jemand von Euch ein Tutorial über die Verschlüsselte Kommunikation > zwischen Mailservern. TLS auf beiden Seitne zum laufen bringen Dann Policies für den Versand anlegen: http://www.postfix.org/TLS_README.html#client_tls_policy > Ist das überhaupt sinnvoll - was ist, wenn ein Mailserver von > XYZ-net.co.uk überhaupt keine Verschlüsselung kann? Dann wird nicht verschlüsselt :) oder nicht gesandt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de NT vs UNIX, why UNIX: It doesn't matter how big or hot your thing is at the moment if it doesn't stay up or perform. From ml at awinkelmann.de Thu Jul 12 22:39:58 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 12 Jul 2007 22:39:58 +0200 Subject: [Postfixbuch-users] real-user transport unter Postfix... In-Reply-To: <4695D25A.7030209@Tschach.com> References: <4695D25A.7030209@Tschach.com> Message-ID: <200707122239.58697.ml@awinkelmann.de> On Thursday 12 July 2007 09:03, Carsten Tschach wrote: > bei meiner "alten" smail/exim-Konfiguration gabe es einen > real-user-transport, der die Mails an einen user ohne beachtung des > .forward-files ausgeliefert hat. > > Ein Beispiel, wofür das gut ist: > > Werden emails an user1 oder user2 gesendet, so sollen Sie lokal in die > Mailbox kommen, aber jeweils der andere user soll eine Kopie davon > bekommen. Die .forwards sahen dabei bei exim so aus: > > > user1: .forward: user2, real-user1 > > user2: .forward: user1, real-user2 > > Die Angabe "real-" bewirkt, dass ebend das .forward ignoriert wird und so > keine Mail-Loop entsteht. > > Kann man sowas irgendwie unter postfix konfigurieren? Wozu? Sowas kompliziertes braucht man bei Postfix nicht. Es hat eine eigene Erkennung für sowas, dass solche "Loops" nicht vorkommen können. Ist auch IMHO besser, als es dem Admin (einem Menschen) zu überlassen, sowas im vornhinein zu erkennen und zu umgehen. Was passiert denn bei smail/Exim wenn Du so ein "real-" vergisst? Hängt sich die Kiste dann auf? -- Andreas From driessen at fblan.de Thu Jul 12 22:53:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 12 Jul 2007 22:53:38 +0200 Subject: [Postfixbuch-users] real-user transport unter Postfix... In-Reply-To: <200707122239.58697.ml@awinkelmann.de> References: <4695D25A.7030209@Tschach.com> <200707122239.58697.ml@awinkelmann.de> Message-ID: <004301c7c4c6$b8c8e210$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Thursday 12 July 2007 09:03, Carsten Tschach wrote: > > > bei meiner "alten" smail/exim-Konfiguration gabe es einen > > real-user-transport, der die Mails an einen user ohne beachtung des > > .forward-files ausgeliefert hat. > > > > Ein Beispiel, wofür das gut ist: > > > > Werden emails an user1 oder user2 gesendet, so sollen Sie lokal in die > > Mailbox kommen, aber jeweils der andere user soll eine Kopie davon > > bekommen. Die .forwards sahen dabei bei exim so aus: > > > > > > user1: .forward: user2, real-user1 > > > > user2: .forward: user1, real-user2 > > > > Die Angabe "real-" bewirkt, dass ebend das .forward ignoriert wird und so > > keine Mail-Loop entsteht. > > > > Kann man sowas irgendwie unter postfix konfigurieren? > > Wozu? Sowas kompliziertes braucht man bei Postfix nicht. Es hat eine eigene > Erkennung für sowas, dass solche "Loops" nicht vorkommen können. Ist auch > IMHO besser, als es dem Admin (einem Menschen) zu überlassen, sowas im > vornhinein zu erkennen und zu umgehen. Ich glaube er wollte wissen wie *g nicht das es geht *gg > > Was passiert denn bei smail/Exim wenn Du so ein "real-" vergisst? Hängt sich > die Kiste dann auf? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Jul 13 00:06:11 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 13 Jul 2007 00:06:11 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin In-Reply-To: <001c01c7c487$a6edf470$0565a8c0@uwe> References: <20070712112906.GA9398@intranet.hq.stgt.etes.de> <001701c7c47a$1dd2b1b0$0565a8c0@uwe> <7832fd560707120543y7ed6ceeeo28542f04586ad1c5@mail.gmail.com> <001c01c7c487$a6edf470$0565a8c0@uwe> Message-ID: <7832fd560707121506n3b1b2aeo95db05d22fa5fe14@mail.gmail.com> On 7/12/07, Uwe Driessen wrote: > Ich hatte auch mal eine Beschreibung das die durch Weiterleitung veränderten > Header ignoriert werden. Ich finde sie nur nicht mehr :-( Da wär ich mal dran interessiert. Dein Mailclient erzeugt ja beim Weiterleiten eine ganz neue Mail. Wenn man Glück hat ist vielleicht das Subject unverändert - aber meisstens ist nicht mal das der Fall. Man müsste also praktisch jede Mail nochmals auf dem Server abspeichern und hinterher anhand irgendwas wieder rauskramen. Stelle ich mir abenteuerlich vor. > Wie ich aber auch geschrieben habe ist das Training für Spamassassin nicht > die optimalste Lösung manchmal ist weniger viel mehr. Wenn es bei richtiger Bedienung tatsächlich nicht richtig funktionieren würde, dann würden es die SA Jungs wohl ausbauen... From driessen at fblan.de Fri Jul 13 00:23:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 00:23:45 +0200 Subject: [Postfixbuch-users] Frage zu amavis/amavisd-new und SpamAssassin In-Reply-To: <7832fd560707121506n3b1b2aeo95db05d22fa5fe14@mail.gmail.com> References: <20070712112906.GA9398@intranet.hq.stgt.etes.de><001701c7c47a$1dd2b1b0$0565a8c0@uwe><7832fd560707120543y7ed6ceeeo28542f04586ad1c5@mail.gmail.com><001c01c7c487$a6edf470$0565a8c0@uwe> <7832fd560707121506n3b1b2aeo95db05d22fa5fe14@mail.gmail.com> Message-ID: <004901c7c4d3$501c6450$0565a8c0@uwe> Nighthawk schrieb: > On 7/12/07, Uwe Driessen wrote: > > > Ich hatte auch mal eine Beschreibung das die durch Weiterleitung veränderten > > Header ignoriert werden. Ich finde sie nur nicht mehr :-( > > Da wär ich mal dran interessiert. Dein Mailclient erzeugt ja beim > Weiterleiten eine ganz neue Mail. Wenn man Glück hat ist vielleicht > das Subject unverändert - aber meisstens ist nicht mal das der Fall. > Man müsste also praktisch jede Mail nochmals auf dem Server > abspeichern und hinterher anhand irgendwas wieder rauskramen. Stelle > ich mir abenteuerlich vor. Nein war nur ein Perlscript und es musste auf bestimmte Art und weise gesendet werden aber ich kanns dir nicht mehr sagen obs jetzt als angehängte Attachment war oder einfach im Outlook auf weiterleiten das der text so drin steht. Ich finde es nicht mehr ich suche schon den ganzen tag bei Google nach der Anleitung und dem script > > > Wie ich aber auch geschrieben habe ist das Training für Spamassassin nicht > > die optimalste Lösung manchmal ist weniger viel mehr. > > Wenn es bei richtiger Bedienung tatsächlich nicht richtig > funktionieren würde, dann würden es die SA Jungs wohl ausbauen... Das ist das Wort zum Sonntag "richtige Bedienung" *g Und das mit dem richtig das erkläre mal den Sekretärinnen und den Vertriebsmitarbeitern oder denen im Lager was das heißt. Das funzt dann 2 Tage (oh doch so lange?) und dann macht es jeder wieder er möchte oder wie ER denkt das es erklärt wurde. So was sollte den Admins vorbehalten bleiben die "wissen wie es richtig" geht. *g Ich habe mich noch nicht damit auseinandergesetzt. Bei so 5 bis 10 echten Spammails im Monat(weis gar nicht ob es soviel waren) hat es nicht die höchste prio *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Fri Jul 13 00:50:15 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 00:50:15 +0200 Subject: [Postfixbuch-users] Postfix TLS Message-ID: <4696B027.3070006@thoma.cc> Hallo Zusammen, ich habe jetzt TLS komplett aufgesetzt und getestet aber ich bin mir nicht ganz sicher ob ich noch einen fehler habe. (siehe log) Jul 13 00:38:39 mailx postfix/smtpd[21481]: connect from mailgtw.muc.m.corp[10.65.33.210] Jul 13 00:38:39 mailx postfix/smtpd[21481]: setting up TLS connection from mailgtw.muc.m.corp[10.65.33.210] Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:before/accept initialization Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv2/v3 read client hello A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client hello B Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client hello B Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 read client hello B Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 write server hello A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 write certificate A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 write server done A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 flush data Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client certificate A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client certificate A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 read client key exchange A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read certificate verify A Jul 13 00:38:39 mailx last message repeated 3 times Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 read finished A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 write change cipher spec A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 write finished A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:SSLv3 flush data Jul 13 00:38:39 mailx postfix/smtpd[21481]: save session A80FAD4479AB094369EDEEC122E47D24C42D0E56B3CDD17E77898D17E503E826 to smtpd cache Jul 13 00:38:39 mailx postfix/tlsmgr[21478]: put smtpd session id=A80FAD4479AB094369EDEEC122E47D24C42D0E56B3CDD17E77898D17E503E826 [data 127 bytes] Jul 13 00:38:39 mailx postfix/tlsmgr[21478]: write smtpd TLS cache entry A80FAD4479AB094369EDEEC122E47D24C42D0E56B3CDD17E77898D17E503E826: time=1184279919 [data 127 bytes] Jul 13 00:38:39 mailx postfix/smtpd[21481]: TLS connection established from mailgtw.muc.m.corp[10.65.33.210]: TLSv1 with cipher AES256-SHA (256/256 bits) Mich beunruhigen die ganzen SSL Fehler: ---> Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv2/v3 read client hello A Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client hello B Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 read client hello B <--- Kann jemand von euch damit was anfangen hat das jemand schon gehabt ?? postconf -n --- smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_session_cache tls_random_source = dev:/dev/urandom smtpd_tls_security_level = may smtpd_tls_loglevel = 2 --- Habe ich noch was bei der TLS Konfig vergessen ??? Auf der Postfixseite steht am Anfang das mit aktivieren von TLS man evtl. ein Sicherheitsrisiko eingeht --> WARNING By turning on TLS support in Postfix, you not only get the ability to encrypt mail and to authenticate clients or servers. You also turn on thousands and thousands of lines of OpenSSL library code. Assuming that OpenSSL is written as carefully as Wietse's own code, every 1000 lines introduce one additional bug into Postfix. Irgendwelche negativen Erfahrungen ??? Habe noch ein nettes Tool gefunden um TLS zu überprüfen. http://matthias.leisi.net/archives/157-TLS-Test-Script.html Gruß Maximilian From nospam at thoma.cc Fri Jul 13 00:53:49 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 00:53:49 +0200 Subject: [Postfixbuch-users] Problem mit einem alten Freenet Account In-Reply-To: <46966961.2000707@japantest.homelinux.com> References: <46961E2E.9080304@japantest.homelinux.com> <001a01c7c480$b09a03d0$0565a8c0@uwe> <46966961.2000707@japantest.homelinux.com> Message-ID: <4696B0FD.9020008@thoma.cc> Hallo Zusammen, habe es jetzt folgendermaßen konfiguriert. /etc/postfix/header_checks ---------------------------------------------------- /^to:.*mayday-cs at freenet.de/ REJECT Address blacklisted. /^from:.*mayday-cs at freenet.de/ REJECT Address blacklisted. /etc/postfix/main.cf ---------------------------------------------------- header_checks = regexp:/etc/postfix/header_checks Funktioniert 1A. Danke :-) Gruß Maximilian Sandy Drobic schrieb: > Uwe Driessen wrote: >> Sandy Drobic schrieb: >>> Juergen.Lloyd at indaal.de wrote: >>>> Vermutlich enthält die weitergeleitete Mail noch ein >>>> To: mayday-cs at freenet.de >>>> Dann kannst du per Headercheck mit >>>> >>>> /^to:.*mayday-cs at freenet.de/ REJECT >>>> >>>> die Mails loswerden. >>>> Sonst kannst du auch auf eine der Received-Zeilen prüfen, die ein "for >>>> " enthalten. >>> Technisch geht das zwar, aber wenn du mit Fetchmail arbeitest, wirst du >>> mit einem Reject zur Backscatterquelle. >> Geht das Technisch solch einen Headercheck schon in den Annahme Prozess mit einzubinden? >> Evtl. auch mit der Beschränkung auf freenet Mails. >> Dann würde ja an den Einlieferer (freenet) rejectet werden. > > WENN per smtp eingeliefert wird und die Mails eben nicht über Fetchmail > gepollt werden. Header_checks laufen in der DATA-Phase. Du > nimmst also schon die gesamte Mail an, weist sie aber dann eventuell > aufgrund des Header_checks ab (vor der Annahme). > > Wie gesagt, funktioniert, aber nur, wenn nicht per Fetchmail gepollt wird. From Carsten at Tschach.com Fri Jul 13 07:23:13 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Fri, 13 Jul 2007 07:23:13 +0200 Subject: [Postfixbuch-users] real-user transport unter Postfix... In-Reply-To: <200707122239.58697.ml@awinkelmann.de> References: <4695D25A.7030209@Tschach.com> <200707122239.58697.ml@awinkelmann.de> Message-ID: <46970C41.5070409@Tschach.com> Andreas Winkelmann wrote: > On Thursday 12 July 2007 09:03, Carsten Tschach wrote: > >> bei meiner "alten" smail/exim-Konfiguration gabe es einen >> real-user-transport, der die Mails an einen user ohne beachtung des >> .forward-files ausgeliefert hat. >> >> Ein Beispiel, wofür das gut ist: >> >> Werden emails an user1 oder user2 gesendet, so sollen Sie lokal in die >> Mailbox kommen, aber jeweils der andere user soll eine Kopie davon >> bekommen. Die .forwards sahen dabei bei exim so aus: >> >> >> user1: .forward: user2, real-user1 >> >> user2: .forward: user1, real-user2 >> >> Die Angabe "real-" bewirkt, dass ebend das .forward ignoriert wird und so >> keine Mail-Loop entsteht. >> >> Kann man sowas irgendwie unter postfix konfigurieren? > > Wozu? Sowas kompliziertes braucht man bei Postfix nicht. Es hat eine eigene > Erkennung für sowas, dass solche "Loops" nicht vorkommen können. Ist auch > IMHO besser, als es dem Admin (einem Menschen) zu überlassen, sowas im > vornhinein zu erkennen und zu umgehen. Naja, es gibt schon Anwendungen dafür. z.B. auch, wenn ich mir selbst Mails von anderen Rechnern schicke (System-Logs), die an Dialup-Leitungen hängen und von Spamassassian leider oft als Spam aussortiert werden. Ich schicke nun die Mails an real-blabla at mydomain.de, so wird das .forward umgangen, damit der Aufruf von procmail und damit der Aufruf von Spamassassian. > Was passiert denn bei smail/Exim wenn Du so ein "real-" vergisst? Hängt sich > die Kiste dann auf? Nach 30 Hops ist Schluss :-) From postfixbuch-users at japantest.homelinux.com Fri Jul 13 11:48:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 13 Jul 2007 11:48:47 +0200 Subject: [Postfixbuch-users] Postfix TLS In-Reply-To: <4696B027.3070006@thoma.cc> References: <4696B027.3070006@thoma.cc> Message-ID: <46974A7F.7060903@japantest.homelinux.com> Maximilian Thoma wrote: > Hallo Zusammen, > > ich habe jetzt TLS komplett aufgesetzt und getestet aber ich bin mir > nicht ganz sicher ob ich noch einen fehler habe. (siehe log) > ---> > Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv2/v3 > read client hello A > Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 > read client hello B > Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 > read client hello B > <--- > > Kann jemand von euch damit was anfangen hat das jemand schon gehabt ?? > smtpd_tls_loglevel = 2 Dein TLS Loglevel ist zu hoch. Diese Meldungen sind normal für das Loglevel. Setze das auf höchstens 1 oder, wenn es normal läuft, auf den Default 0. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nospam at thoma.cc Fri Jul 13 11:51:03 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 11:51:03 +0200 Subject: [Postfixbuch-users] Postfix TLS In-Reply-To: <46974A7F.7060903@japantest.homelinux.com> References: <4696B027.3070006@thoma.cc> <46974A7F.7060903@japantest.homelinux.com> Message-ID: <46974B07.2060000@thoma.cc> Zum Testen brauche ich ja a bissal mehr infos. deswegen ist der debug auf 2 :-) Aber danke :-) Sandy Drobic schrieb: > Maximilian Thoma wrote: >> Hallo Zusammen, >> >> ich habe jetzt TLS komplett aufgesetzt und getestet aber ich bin mir >> nicht ganz sicher ob ich noch einen fehler habe. (siehe log) > >> ---> >> Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv2/v3 >> read client hello A >> Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 >> read client hello B >> Jul 13 00:38:39 mailx postfix/smtpd[21481]: SSL_accept:error in SSLv3 >> read client hello B >> <--- >> >> Kann jemand von euch damit was anfangen hat das jemand schon gehabt ?? > >> smtpd_tls_loglevel = 2 > > Dein TLS Loglevel ist zu hoch. Diese Meldungen sind normal für das Loglevel. > Setze das auf höchstens 1 oder, wenn es normal läuft, auf den Default 0. > > From postfix at online-webservice24.de Fri Jul 13 11:58:48 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 13 Jul 2007 11:58:48 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> Message-ID: das ist schon ok, gibt es da aber nicht, da ich nicht postgrey installiert habe sondern apt-get install greylistd Mit freundlichen Grüßen Wilhelm > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Donnerstag, 12. Juli 2007 21:26 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Greylistd mit Debian Sarge > auf Port XXX > > R. Wilhelm schrieb: > > hi liste, habe mich mal mit greylist befasst und es installiert ... > > leider (wie fast immer bei debian paketen) ist dies nicht so wie es > > sollte ... > > also eigentlich wollt ich dies auf port 10028 binden, > leider bin ich > > daran gescheitert ... > > Ei dann gugge mal /etc/default/postgrey > > POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" > > Und in der main.cf > > Unter den smtpd_recipient_restrictions = > > Ziemlich am Schluss > > check_policy_service inet:127.0.0.1:60000, > > that's all you must do *gg > > > laufen tut es und legt auch ne pid an ... > > > > nun meine frage, wie kann ich es auch einen port binden, > bzw sonst in > > die main.cf einbinden ... > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nospam at thoma.cc Fri Jul 13 12:00:35 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 12:00:35 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> Message-ID: <46974D43.3080602@thoma.cc> und warum nimmst du dann nicht einfach postgrey ? denke mal das es das gleiche ist ;-) gruß Maximilian R. Wilhelm schrieb: > > das ist schon ok, gibt es da aber nicht, da ich nicht > > postgrey > > installiert habe > > sondern > > apt-get install greylistd > > Mit freundlichen Grüßen > Wilhelm > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> Auftrag von Uwe Driessen >> Gesendet: Donnerstag, 12. Juli 2007 21:26 >> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein.' >> Betreff: Re: [Postfixbuch-users] Greylistd mit Debian Sarge >> auf Port XXX >> >> R. Wilhelm schrieb: >>> hi liste, habe mich mal mit greylist befasst und es installiert ... >>> leider (wie fast immer bei debian paketen) ist dies nicht so wie es >>> sollte ... >>> also eigentlich wollt ich dies auf port 10028 binden, >> leider bin ich >>> daran gescheitert ... >> Ei dann gugge mal /etc/default/postgrey >> >> POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" >> >> Und in der main.cf >> >> Unter den smtpd_recipient_restrictions = >> >> Ziemlich am Schluss >> >> check_policy_service inet:127.0.0.1:60000, >> >> that's all you must do *gg >> >>> laufen tut es und legt auch ne pid an ... >>> >>> nun meine frage, wie kann ich es auch einen port binden, >> bzw sonst in >>> die main.cf einbinden ... >>> >> >> Mit freundlichen Grüßen >> >> Drießen >> >> -- >> Software & Computer >> Uwe Drießen >> Lembergstraße 33 >> 67824 Feilbingert >> Tel.: 06708 / 660045 Fax: 06708 / 661397 >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailingliste-postfixbuch at pothe.com Fri Jul 13 13:00:21 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 13 Jul 2007 13:00:21 +0200 Subject: [Postfixbuch-users] Alias-Datei in hash-Datei umwandeln Message-ID: <001801c7c53d$020557d0$18b2a8c0@notebook> Hallo, Derzeit bin ich dabei, mir einen Secondary Mailserver zu erstellen. Soweit funktioniert auch alles, der Backup-MX nimmt nur für solche Adressen an, die auf dem Primary MX auch existieren. Das Update der gültigen Adressen funktioniert aber leider nur bei Daten, die in virtual gespeichert sind, bei Alias habe ich noch meine Probleme. Wie kann ich Alias-Dateien auf dem Primary MX in eine hash-Datei für den Secondary umwandeln, sodass da am Ende sowas wie mailingliste-debian at pothe.com x drinsteht (um es anschließend mittels postmap in eine hash-Datei umzuwandeln)? [Ich hoffe, ich habe mich verständlich genug ausgedrückt] CU Andreas From Carsten at Tschach.com Fri Jul 13 13:52:55 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Fri, 13 Jul 2007 13:52:55 +0200 Subject: [Postfixbuch-users] greylist implementierung in postfix von scratch an... In-Reply-To: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> Message-ID: <46976797.1090704@Tschach.com> Hallo, habe mir mal greylist angeschaut und will das mal auf meinem mailserver aufsetzen. Das Ding nimmt nur die Mails der Familie an, handelt sich also nicht um einen 100 User-Server. Postfix mit virtual-users läuft schon drauf... Nun die Frage...welche Implementierung nehme ich da am besten. Bitte keine RPMs, da das System schon älter ist und ich mir lieber die aktuelle Geschichte selbst zusammenbaue. Gibts irgendein nettes HOWTO dafür? Danke...CArsten From postfix at online-webservice24.de Fri Jul 13 14:08:04 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 13 Jul 2007 14:08:04 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <46974D43.3080602@thoma.cc> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46974D43.3080602@thoma.cc> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Maximilian Thoma > Gesendet: Freitag, 13. Juli 2007 12:01 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Greylistd mit Debian Sarge > auf Port XXX > > und warum nimmst du dann nicht einfach postgrey ? denke mal > das es das gleiche ist ;-) > > gruß > > > Maximilian > > R. Wilhelm schrieb: > > > > das ist schon ok, gibt es da aber nicht, da ich nicht > > > > postgrey > > > > installiert habe > > > > sondern > > > > apt-get install greylistd > > > > Mit freundlichen Grüßen > > Wilhelm > > > >> -----Ursprüngliche Nachricht----- > >> Von: postfixbuch-users-bounces at listi.jpberlin.de > >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von > >> Uwe Driessen > >> Gesendet: Donnerstag, 12. Juli 2007 21:26 > >> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > >> Heinlein.' > >> Betreff: Re: [Postfixbuch-users] Greylistd mit Debian > Sarge auf Port > >> XXX > >> > >> R. Wilhelm schrieb: > >>> hi liste, habe mich mal mit greylist befasst und es > installiert ... > >>> leider (wie fast immer bei debian paketen) ist dies nicht > so wie es > >>> sollte ... > >>> also eigentlich wollt ich dies auf port 10028 binden, > >> leider bin ich > >>> daran gescheitert ... > >> Ei dann gugge mal /etc/default/postgrey > >> > >> POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" > >> > >> Und in der main.cf > >> > >> Unter den smtpd_recipient_restrictions = > >> > >> Ziemlich am Schluss > >> > >> check_policy_service inet:127.0.0.1:60000, > >> > >> that's all you must do *gg > >> > >>> laufen tut es und legt auch ne pid an ... > >>> > >>> nun meine frage, wie kann ich es auch einen port binden, > >> bzw sonst in > >>> die main.cf einbinden ... > >>> > >> > >> Mit freundlichen Grüßen > >> > >> Drießen > >> > >> -- > >> Software & Computer > >> Uwe Drießen > >> Lembergstraße 33 > >> 67824 Feilbingert > >> Tel.: 06708 / 660045 Fax: 06708 / 661397 > >> > >> > >> -- > >> _______________________________________________ > >> Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional > >> Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > ich denke schon dass zwischen greylistd und postgrey nen unterschried ist ... oder sehe ich das falsch ??? From driessen at fblan.de Fri Jul 13 14:21:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 14:21:44 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe><46974D43.3080602@thoma.cc> Message-ID: <000c01c7c548$60298740$0565a8c0@uwe> R. Wilhelm schrieb: > > ich denke schon dass zwischen greylistd und postgrey nen unterschried ist > ... > > oder sehe ich das falsch ??? Scheint ein Unterschied zu sein zumindest unter Debian Package: greylistd (0.8.3.5) Greylisting daemon for use with Exim 4 This daemon provides a simple greylisting implementation for use with the Exim Mail Transport Agent (MTA), version 4. Das eine für EXIM das andere für POSTFIX und EXIM Package: postgrey (1.27-4) greylisting implementation for Postfix A policy server for Postfix implementing greylisting. Greylisting means that you reject email from a server on the first try, using the fact that most spammers do not retry to send their email, whereas almost all normal mail servers do. While Postgrey is designed for the use with Postfix, it can also be used with Exim. Evtl. hängt es ja daran das du es mit Postfix zusammen nicht ans laufen bringst. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Fri Jul 13 14:31:52 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 14:31:52 +0200 Subject: [Postfixbuch-users] greylist implementierung in postfix von scratchan... In-Reply-To: <46976797.1090704@Tschach.com> References: <46976797.1090704@Tschach.com> Message-ID: <7fae4a29f8aa8265b73b1e2976697b97@85.214.111.21> http://www.postfix-howto.de/installation/greylisting.htm On Fri, 13 Jul 2007 13:52:55 +0200, Carsten Tschach wrote: > Hallo, > > habe mir mal greylist angeschaut und will das mal auf meinem mailserver > aufsetzen. Das Ding nimmt nur die Mails der Familie an, handelt sich also > nicht > um einen 100 User-Server. > > Postfix mit virtual-users läuft schon drauf... > > Nun die Frage...welche Implementierung nehme ich da am besten. Bitte keine > RPMs, > da das System schon älter ist und ich mir lieber die aktuelle Geschichte > selbst > zusammenbaue. > > Gibts irgendein nettes HOWTO dafür? > > > Danke...CArsten > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From driessen at fblan.de Fri Jul 13 14:23:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 14:23:59 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe><46974D43.3080602@thoma.cc> Message-ID: <000d01c7c548$b10c29b0$0565a8c0@uwe> Bitte richtig quoten nur das in den Antwortmails lassen was auch kommentiert werden soll den Rest raus damit. Mein Bildschirm wird einfach nicht größer egal wie sehr ich auch daran ziehe *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Fri Jul 13 14:35:02 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 14:35:02 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: also laut debian: http://packages.debian.org/unstable/mail/greylistd ist greylistd ein daemon für exim4! man beachte den letzten satz: ---> This package contains a script to configure support for greylisting in Exim 4. It may be possible to use greylistd with other MTAs as well, though some work will probably be involved. ___Postfix users may want to check out the "postgrey" package instead of this one.___ <--- und : http://packages.debian.org/unstable/mail/postgrey für postfix und exim4. gruß maximilian On Fri, 13 Jul 2007 14:08:04 +0200, "R. Wilhelm" wrote: > > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> Auftrag von Maximilian Thoma >> Gesendet: Freitag, 13. Juli 2007 12:01 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Greylistd mit Debian Sarge >> auf Port XXX >> >> und warum nimmst du dann nicht einfach postgrey ? denke mal >> das es das gleiche ist ;-) >> >> gruß >> >> >> Maximilian >> >> R. Wilhelm schrieb: >> > >> > das ist schon ok, gibt es da aber nicht, da ich nicht >> > >> > postgrey >> > >> > installiert habe >> > >> > sondern >> > >> > apt-get install greylistd >> > >> > Mit freundlichen Grüßen >> > Wilhelm >> > >> >> -----Ursprüngliche Nachricht----- >> >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> Auftrag von >> >> Uwe Driessen >> >> Gesendet: Donnerstag, 12. Juli 2007 21:26 >> >> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer >> >> Heinlein.' >> >> Betreff: Re: [Postfixbuch-users] Greylistd mit Debian >> Sarge auf Port >> >> XXX >> >> >> >> R. Wilhelm schrieb: >> >>> hi liste, habe mich mal mit greylist befasst und es >> installiert ... >> >>> leider (wie fast immer bei debian paketen) ist dies nicht >> so wie es >> >>> sollte ... >> >>> also eigentlich wollt ich dies auf port 10028 binden, >> >> leider bin ich >> >>> daran gescheitert ... >> >> Ei dann gugge mal /etc/default/postgrey >> >> >> >> POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" >> >> >> >> Und in der main.cf >> >> >> >> Unter den smtpd_recipient_restrictions = >> >> >> >> Ziemlich am Schluss >> >> >> >> check_policy_service inet:127.0.0.1:60000, >> >> >> >> that's all you must do *gg >> >> >> >>> laufen tut es und legt auch ne pid an ... >> >>> >> >>> nun meine frage, wie kann ich es auch einen port binden, >> >> bzw sonst in >> >>> die main.cf einbinden ... >> >>> >> >> >> >> Mit freundlichen Grüßen >> >> >> >> Drießen >> >> >> >> -- >> >> Software & Computer >> >> Uwe Drießen >> >> Lembergstraße 33 >> >> 67824 Feilbingert >> >> Tel.: 06708 / 660045 Fax: 06708 / 661397 >> >> >> >> >> >> -- >> >> _______________________________________________ >> >> Postfixbuch-users -- http://www.postfixbuch.de Heinlein >> Professional >> >> Linux Support GmbH >> >> >> >> Postfixbuch-users at listi.jpberlin.de >> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > >> > > ich denke schon dass zwischen greylistd und postgrey nen unterschried ist > ... > > oder sehe ich das falsch ??? > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From postfix at online-webservice24.de Fri Jul 13 14:54:40 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 13 Jul 2007 14:54:40 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: na find ich doch mal wieder ganz toll ... das heißt, das ich blödi mich wieder voll zum horst gemacht habe, da ich postgrey schon mal fdrauf hatte, aber der nicht richtig lief und ich den deshalb runtergeschmissen habe und dafür den greylistd drauf gemacht habe ... :( also doch postgrey den auf port binden und evtl die whitlist von greylistd mit einbinden ... hat postgrey auch ne statistik ??? Mit freundlichen Grüßen Wilhelm From driessen at fblan.de Fri Jul 13 15:16:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 15:16:38 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: <001101c7c550$0c0aabf0$0565a8c0@uwe> R. Wilhelm schrieb: > > also doch postgrey den auf port binden und evtl die whitlist von greylistd > mit einbinden ... > > hat postgrey auch ne statistik ??? > Jap das mail.log *gg Nicht das ich wüste Schau dir mal pflogsum und logwatch an Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Fri Jul 13 15:30:09 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 15:30:09 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: <6b9c189bedd5f966f908e7e22f2e00a4@85.214.111.21> Wenn du Mailgraph draufhast dann siehst du sie als rejected aber nicht als eigener graph. On Fri, 13 Jul 2007 14:54:40 +0200, "R. Wilhelm" wrote: > > na find ich doch mal wieder ganz toll ... > > das heißt, das ich blödi mich wieder voll zum horst gemacht habe, da > ich postgrey schon mal fdrauf hatte, aber der nicht richtig lief und ich > den > deshalb runtergeschmissen habe und dafür den greylistd drauf gemacht habe > ... > > :( > > also doch postgrey den auf port binden und evtl die whitlist von greylistd > mit einbinden ... > > hat postgrey auch ne statistik ??? > > Mit freundlichen Grüßen > Wilhelm > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From gregor at a-mazing.de Fri Jul 13 15:36:42 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 13 Jul 2007 15:36:42 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: Message-ID: <200707131536.42971@office.a-mazing.net> Am Freitag, 13. Juli 2007 14:54 schrieb R. Wilhelm: > also doch postgrey den auf port binden und evtl die whitlist von greylistd > mit einbinden ... > > hat postgrey auch ne statistik ??? Alternativ gäbs da auch noch z.B. GLD: http://packages.debian.org/stable/mail/postfix-gld Der verwendet MySQL, so daß man mit sehr geringem Aufwand seine Statistiken selbst erstellen kann. Whitelist usw. ist auch dabei. Läuft bei mir seit Jahren auf mehreren Servern problemlos... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Fri Jul 13 15:45:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 15:45:44 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? Message-ID: <000001c7c554$1ca09840$0565a8c0@uwe> Hallo Liste Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). Irgendwie ist mir das unheimlich. Wie schaut das bei euch aus auch so ruhig? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Fri Jul 13 15:57:09 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 15:57:09 +0200 Subject: [Postfixbuch-users] Frage zu Amavis und anderen Virenscannern Message-ID: <9de23739794e456e064e6becb9e22499@85.214.111.21> Hallo Liste, ich setze amavis mit clamAV ein. verschiedene trojaner werden von clamAV nicht erkannt und deshalb möchte ich einen zusätzlichen / anderen virenscanner zusammen mit amavis einsetzen. (bei einem kunden der nur mails von unserem server abruft tauchten noch viren/trojaner im virenscanner vom exchange auf (f-secure für exchange)) im configfile sind ja schon verschiedene aufgeführt (F-Prot, F-Secure, Kaspersky, Symantec, Sophos, etc....) welche virenscanner verwendet ihr zusammen mit amavis, was würdet ihr empfehlen. ich tendiere richtung f-secure da ich mit diesem virenscanner bisher nur positive erfahrungen gesammelt habe. setzt jemand von euch f-secure ein ? welche version ? muss ich die serverversion für linux von f-secure nehmen oder reicht die normale client version ??? danke für eine antwort im voraus. -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From nospam at thoma.cc Fri Jul 13 16:01:40 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 16:01:40 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> References: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: <13fc8ed29a54f658191a539bfc2a9da0@85.214.111.21> das kommt davon weil jetzt unser staat den kompletten mailverkehr kontrolliert (bunderstrojaner etc. muhahaha). keine angst deinen müll bekommst du noch ! hängt blos in der queue auf mailproxy.bundesregierung.de !!! scherz bei seite ;-) zur zeit kommt wirklich wenig spam. vielleicht war auch in taiwan ein erdbeben und die ganzen blechhütten wo die spamserver drin standen sind kaputt ???? gruß maximilian On Fri, 13 Jul 2007 15:45:44 +0200, "Uwe Driessen" wrote: > Hallo Liste > > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > (wenn denn > überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). > > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From mhaegele at linuxrocks.dyndns.org Fri Jul 13 15:56:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 13 Jul 2007 15:56:13 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> References: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: <4697847D.6000402@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Hallo Liste > > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt (wenn denn > überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). > > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? Vielleicht liegt es auch daran dass die ganzen Leute mit ihren verseuchten "Windows-Zombies" im Urlaub sind oder ihre PCs nicht einschalten weil sie lieber ins Freibad gehen, somit sind die Botnetze nicht mehr so groß? ;-). > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nospam at thoma.cc Fri Jul 13 16:07:06 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 13 Jul 2007 16:07:06 +0200 Subject: [Postfixbuch-users] Nettes Tool zur Kontrolle ob man in einer RBL Spamliste ist. Message-ID: <59264845e35434a3a3fdbe8e84bdfd1b@85.214.111.21> Hallo Liste, für den schnellen Check ob man auf einer RBL Liste gelandet ist. http://openrbl.org/client/ oder http://www.dnsstuff.com/tools/ip4r.ch?ip=[ip-adresse] Gruß Maximilian -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From driessen at fblan.de Fri Jul 13 15:57:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 15:57:42 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <13fc8ed29a54f658191a539bfc2a9da0@85.214.111.21> References: <000001c7c554$1ca09840$0565a8c0@uwe> <13fc8ed29a54f658191a539bfc2a9da0@85.214.111.21> Message-ID: <000101c7c555$ca7ab580$0565a8c0@uwe> Maximilian Thoma schrieb: > das kommt davon weil jetzt unser staat den kompletten mailverkehr > kontrolliert (bunderstrojaner etc. muhahaha). keine angst deinen müll > bekommst du noch ! hängt blos in der queue auf > mailproxy.bundesregierung.de !!! scherz bei seite ;-) Solange die nur den müll ausfiltern wäre mir das fast egal *gg Und mitschneiden tun die das schon länger*gg > > zur zeit kommt wirklich wenig spam. Ich meine irgendwas gelesen zu haben das in den USA einer der Spamer gesiebte Luft atmen muß. Wobei ich nicht nachvollziehen kann das nur ein einziger für den ganzen müll verantwortlich gewesen sein soll > > vielleicht war auch in taiwan ein erdbeben und die ganzen blechhütten wo > die spamserver drin standen sind kaputt ???? Das wäre in den nachrichten gewesen habe ich nix von gesehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Fri Jul 13 16:08:33 2007 From: crandler at crandland.de (crandler) Date: Fri, 13 Jul 2007 16:08:33 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: <00aa01c7c557$4c4fbff0$2200a8c0@netclusive.local> > Hallo Liste Hallo! > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > (wenn denn > überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). Bei mir hat keiner Urlaub eingereicht. :) Hab aber auch das Gefühl, dass es die letzten Tage sehr viel ruhiger geworden ist. > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? Das Verhältnis Schrott zu Ham hat sich massiv verändert. Pi*Daumen-Auswertung ergibt: "Normal": 80/20 Die letzten Tage: 50/50. > > Mit freundlichen Grüßen > > Drießen Gruß Sven From driessen at fblan.de Fri Jul 13 16:08:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 16:08:25 +0200 Subject: [Postfixbuch-users] Frage zu Amavis und anderen Virenscannern In-Reply-To: <9de23739794e456e064e6becb9e22499@85.214.111.21> References: <9de23739794e456e064e6becb9e22499@85.214.111.21> Message-ID: <000201c7c557$497c54a0$0565a8c0@uwe> Maximilian Thoma schrieb: > ich setze amavis mit clamAV ein. verschiedene trojaner werden von clamAV > nicht erkannt und deshalb möchte ich einen zusätzlichen / anderen > virenscanner zusammen mit amavis einsetzen. (bei einem kunden der nur mails > von unserem server abruft tauchten noch viren/trojaner im virenscanner vom > exchange auf (f-secure für exchange)) im configfile sind ja schon > verschiedene aufgeführt (F-Prot, F-Secure, Kaspersky, Symantec, Sophos, > etc....) Also bis dato wurde bei mir zumindest in den letzten 4 Monaten nur 2 mal Wurm/Virenalarm ausgelöst. Die locale Antivirensoftware hat auch nicht weiter gemekert. Ist die Frage von wem bekommst du die Dinger? Viren, Würmer, Pishingmails kommen in der Regel(99%) aus Dialinnetzen. Das kannst du eigentlich ganz gut mit den entsprechenden Restriktionen in Postfix abfangen. Ist der Müll erst mal im Haus drin macht es mehr arbeit den zu beseitige wie erst gar nicht die Tür dafür zu öffnen. Mit Postgrey solltest du schon mal 85% davon loswerden. > > welche virenscanner verwendet ihr zusammen mit amavis, was würdet ihr > empfehlen. Clamav mit sanesecurity (Pishingmail) Grundsätzlich gesehen sehen zwar 4 Augen mehr wie 2 aber den Kisten immer mehr aufzubürden erfordert nur die nächste Aufrüstung. Also schau dir mal an woher das Viehzeug kommt und dann evtl. andere präventive Maßnahmen ergreifen das das Gewürms erst gar nicht angenommen wird. Du wirst immer das Problem aufgrund der Geschwindigkeit der Verbreitung haben das verschiedene neue Viren, Würmer usw. nicht erkannt werden weil erst 1 Stunde vorher das erste mal aufgetreten. Virenscanner sind eigentlich nur der letzte Notnagel falls alles andere nicht gegriffen hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jul 13 16:11:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 16:11:30 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <00aa01c7c557$4c4fbff0$2200a8c0@netclusive.local> References: <000001c7c554$1ca09840$0565a8c0@uwe> <00aa01c7c557$4c4fbff0$2200a8c0@netclusive.local> Message-ID: <000301c7c557$b607f570$0565a8c0@uwe> Crandler schrieb: > Das Verhältnis Schrott zu Ham hat sich massiv verändert. > Pi*Daumen-Auswertung ergibt: > > "Normal": 80/20 > Die letzten Tage: 50/50. Jap so in etwa schaut es bei mir auch aus vorher ca. 350 Mails zugestellt und 600-800 abgelehnt jetzt ist es eher sogar das die Ablehnungen unter den angenommenen liegt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Fri Jul 13 16:21:43 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 13 Jul 2007 16:21:43 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> References: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: <200707131621.43756@office.a-mazing.net> Hallo Uwe, Am Freitag, 13. Juli 2007 15:45 schrieb Uwe Driessen: > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). > > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? kann ich nicht bestätigen, bei mir geht es in letzter Zeit hauptsächlich bergauf... Siehe Anhang Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rejected-year.png Dateityp : image/png Dateigröße : 33592 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Fri Jul 13 16:28:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 13 Jul 2007 16:28:59 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <200707131621.43756@office.a-mazing.net> References: <000001c7c554$1ca09840$0565a8c0@uwe> <200707131621.43756@office.a-mazing.net> Message-ID: <000a01c7c55a$274fd3e0$0565a8c0@uwe> Gregor Hermens schrieb: > kann ich nicht bestätigen, bei mir geht es in letzter Zeit hauptsächlich > bergauf... > Siehe Anhang Die lieben dich *fg Na mal guggen evtl. täusche ich mich auch einfach nur Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Fri Jul 13 16:32:15 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 13 Jul 2007 16:32:15 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <200707131536.42971@office.a-mazing.net> References: <200707131536.42971@office.a-mazing.net> Message-ID: also wird ich mal wieder postgrey installieren und mal schauen ... das wird wohl das beste sein ... anders scheint es dann doch wohl nicht zu gehen :'( thanks From postfixusers at home.tom-krieger.de Fri Jul 13 16:30:16 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 13 Jul 2007 16:30:16 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> References: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: <200707131630.18067.postfixusers@home.tom-krieger.de> Hallo Leute, > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). > > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? dann kommen die wohl gerade alle zu mir, oder? ;-) Bei mir ist seit einigen Tagen der Teufel los. Der Müll der reinkommt hat sich gut verdreifacht, von im Schnitt ca. 100 Rejects auf ca. 300 Rejects die Minute (laut Mailgraph). Servus Thomas From marc.samendinger at sp-online.de Fri Jul 13 16:44:47 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 13 Jul 2007 16:44:47 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <200707131621.43756@office.a-mazing.net> References: <000001c7c554$1ca09840$0565a8c0@uwe> <200707131621.43756@office.a-mazing.net> Message-ID: <20070713144447.GA21362@barracuda.sp-online.de> On Fri, Jul 13, 2007 at 04:21:43PM +0200, Gregor Hermens wrote: > Hallo Uwe, > > Am Freitag, 13. Juli 2007 15:45 schrieb Uwe Driessen: > > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > > (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche selbiger). > > > > Irgendwie ist mir das unheimlich. > > Wie schaut das bei euch aus auch so ruhig? > > kann ich nicht bestätigen, bei mir geht es in letzter Zeit hauptsächlich > bergauf... > Siehe Anhang Im Mittel tut sich bei uns weder in die eine noch in die andere Richtung grossartig was über die letzten 3-4 Monate gesehen. > Gruß, > Gregor Marc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rejected-year.png Dateityp : image/png Dateigröße : 5511 bytes Beschreibung: nicht verfügbar URL : From technoworx at gmx.de Fri Jul 13 18:00:18 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 13 Jul 2007 18:00:18 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <200707131536.42971@office.a-mazing.net> References: <200707131536.42971@office.a-mazing.net> Message-ID: <4697A192.2070407@gmx.de> Gregor Hermens schrieb: > Alternativ gäbs da auch noch z.B. GLD: > http://packages.debian.org/stable/mail/postfix-gld > Der verwendet MySQL, so daß man mit sehr geringem Aufwand seine Statistiken > selbst erstellen kann. Whitelist usw. ist auch dabei. > Läuft bei mir seit Jahren auf mehreren Servern problemlos... Kann ich bestätigen, war mir damals die sympathischste Implementation, nie Probleme... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ffiene at veka.com Fri Jul 13 18:06:29 2007 From: ffiene at veka.com (Frank Fiene) Date: Fri, 13 Jul 2007 18:06:29 +0200 Subject: [Postfixbuch-users] Wie lange funktioniert noch Greylisting Message-ID: <200707131806.30071.ffiene@veka.com> Was meint ihr? Es ist je eigentlich nicht schwierig, nach 10 und 20 Minuten ein Mail nochmal losschicken zu lassen. Ich konnte es auf meinen Mailservern zwar noch nicht beobachten, da hatten wir vor ein/zwei Wochen eine SPAM-Flut, die Greylisting wirksam unterbunden hat. (Natürlich neben dem SPAM-Grundrauschen! ;-) ) Ich habe allerdings irgendwo einen Bericht gelesen, wo schon gezielt Greylisting ausgehebelt wurde. *VG* Frank -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From p.heinlein at heinlein-support.de Fri Jul 13 18:59:12 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Jul 2007 18:59:12 +0200 Subject: [Postfixbuch-users] Wie lange funktioniert noch Greylisting In-Reply-To: <200707131806.30071.ffiene@veka.com> References: <200707131806.30071.ffiene@veka.com> Message-ID: <200707131859.12322.p.heinlein@heinlein-support.de> Am Freitag, 13. Juli 2007 18:06 schrieb Frank Fiene: > Was meint ihr? Es ist je eigentlich nicht schwierig, nach 10 und 20 > Minuten ein Mail nochmal losschicken zu lassen. Niemand hat behauptet, daß es schwierig ist. Die Frage ist, ob Spammer das WOLLEN. Sie wollen es nur, wenn es für sie Sinn macht. Und das ist fraglich. > Ich habe allerdings irgendwo einen Bericht gelesen, wo schon gezielt > Greylisting ausgehebelt wurde. Ja, und? Ausführliche Begründung: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-September/027823.html Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 13 19:00:16 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Jul 2007 19:00:16 +0200 Subject: [Postfixbuch-users] greylist implementierung in postfix von scratch an... In-Reply-To: <46976797.1090704@Tschach.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> Message-ID: <200707131900.16636.p.heinlein@heinlein-support.de> Am Freitag, 13. Juli 2007 13:52 schrieb Carsten Tschach: > Nun die Frage...welche Implementierung nehme ich da am besten. Bitte Postgrey von David Schweikert. > Gibts irgendein nettes HOWTO dafür? Das README im Installationsarchiv. Es ist wirklich trivial. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Carsten at Tschach.com Fri Jul 13 20:00:10 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Fri, 13 Jul 2007 20:00:10 +0200 Subject: [Postfixbuch-users] Header bei ausgehenden Mails minimieren... In-Reply-To: <200707131900.16636.p.heinlein@heinlein-support.de> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> Message-ID: <4697BDAA.1020601@Tschach.com> Hi, wie kann ich die Header bei ausgehenden Mails von dem ganzen "Müll" befreien. Received: from [192.168.11.11] (host.domain.de [192.168.11.11]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) (Authenticated sender: myuser at router.domain.de) by router.domain.de (Postfix) with ESMTP id 52E9415EF91; Fri, 13 Jul 2007 13:53:17 +0200 (CEST) Eigentlich könnte doch alles weg, was da in Klammern steht...das ist vielleicht zum Debuggen interessant, aber ansonsten gibt es doch mehr informationen frei als es eigentlich müsste... Danke...Carsten From 2940-712 at online.de Fri Jul 13 23:12:53 2007 From: 2940-712 at online.de (Olagf Huebner) Date: Fri, 13 Jul 2007 23:12:53 +0200 Subject: [Postfixbuch-users] Header bei ausgehenden Mails minimieren... In-Reply-To: <4697BDAA.1020601@Tschach.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> <4697BDAA.1020601@Tschach.com> Message-ID: <4697EAD5.6030907@online.de> Carsten Tschach schrieb: > Hi, > > wie kann ich die Header bei ausgehenden Mails von dem ganzen "Müll" befreien. > > Received: from [192.168.11.11] (host.domain.de [192.168.11.11]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (No client certificate requested) > (Authenticated sender: myuser at router.domain.de) > by router.domain.de (Postfix) with ESMTP id 52E9415EF91; > Fri, 13 Jul 2007 13:53:17 +0200 (CEST) > > > Eigentlich könnte doch alles weg, was da in Klammern steht...das ist vielleicht > zum Debuggen interessant, aber ansonsten gibt es doch mehr informationen frei > als es eigentlich müsste... > > Danke...Carsten das kannst Du über die header_checks machen. sie unter anderem http://osdir.com/ml/mail.postfix.user.german/2005-06/msg00174.html gruss olaf From thowinter at googlemail.com Fri Jul 13 23:25:53 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 13 Jul 2007 23:25:53 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <200707131630.18067.postfixusers@home.tom-krieger.de> References: <000001c7c554$1ca09840$0565a8c0@uwe> <200707131630.18067.postfixusers@home.tom-krieger.de> Message-ID: <200707132325.53767.thowinter@googlemail.com> On Friday 13 July 2007 16:30, Thomas Krieger wrote: > Hallo Leute, > > > Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. > > Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt > > (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche > > selbiger). > > > > Irgendwie ist mir das unheimlich. > > Wie schaut das bei euch aus auch so ruhig? > > dann kommen die wohl gerade alle zu mir, oder? ;-) > > Bei mir ist seit einigen Tagen der Teufel los. Der Müll der reinkommt hat > sich gut verdreifacht, von im Schnitt ca. 100 Rejects auf ca. 300 Rejects > die Minute (laut Mailgraph). Ich hatte letzte Woche an einem Tag 3.000 Einlieferungsversuche von Nullsender zu EINER einzigen nicht gültigen email-Adresse, gestern schon wieder 1700 Versuche und heute wird sicherlich der Rekord von letzter Woche für eine einzelne Adresse gebrochen. Das komische ist das diese Adresse vorher nie benutzt worden ist. From gregor at a-mazing.de Fri Jul 13 23:37:03 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 13 Jul 2007 23:37:03 +0200 Subject: [Postfixbuch-users] Header bei ausgehenden Mails minimieren... In-Reply-To: <4697BDAA.1020601@Tschach.com> References: <200707131900.16636.p.heinlein@heinlein-support.de> <4697BDAA.1020601@Tschach.com> Message-ID: <200707132337.03673@office.a-mazing.net> Hallo Carsten, Am Freitag, 13. Juli 2007 20:00 schrieb Carsten Tschach: > wie kann ich die Header bei ausgehenden Mails von dem ganzen "Müll" > befreien. > > Received: from [192.168.11.11] (host.domain.de [192.168.11.11]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (No client certificate requested) smtpd_tls_recieved_header = no > (Authenticated sender: myuser at router.domain.de) smtpd_sasl_authenticated_header = no Beide Parameter haben no als Defaultwert, müssen bei dir also explizit gesetzt sein... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jk at jkart.de Sat Jul 14 01:10:38 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 14 Jul 2007 01:10:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?= In-Reply-To: <20070416111624.GM17405@charite.de> References: <46232D6A.8010303@linuxrocks.dyndns.org> <46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de> Message-ID: <541304182.20070714011038@jkart.de> vor einiger Zeit (16.04.2007/13:16 Uhr) schrieb Ralf Hildebrandt, > * Sebastian Deiszner : >> Ist doch kein Problem - clamav 90.2 runterladen - ./configure make make >> install - dauert 10 min und schupps ist das System aktuell - ich liebe >> Debian :o) > Das ist der beste Weg zum zergurkten System. > Korrekt: > * clamav 90.2 runterladen > * auspacken > * von > http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz > das diff runterladen > * cd clamav-0.90.2 > zcat ../clamav_0.90.2-1.diff.gz | patch -p1 > chmod 755 debian/rules > dpkg-buildpackage da gibts jetzt die 0.91, aber kein diff dafür. @Ralf was tun? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > To a database person, every nail looks like a thumb. Or something like that. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn die meisten sich schon armseliger Kleider und Möbel schämen, wie viel mehr sollten wir uns da erst armseliger Ideen und Weltanschauungen schämen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2397 Build 10313 13.07.2007 From ml at awinkelmann.de Sat Jul 14 01:18:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 14 Jul 2007 01:18:30 +0200 Subject: [Postfixbuch-users] Alias-Datei in hash-Datei umwandeln In-Reply-To: <001801c7c53d$020557d0$18b2a8c0@notebook> References: <001801c7c53d$020557d0$18b2a8c0@notebook> Message-ID: <200707140118.30471.ml@awinkelmann.de> On Friday 13 July 2007 13:00, Andreas Pothe wrote: > Derzeit bin ich dabei, mir einen Secondary Mailserver zu erstellen. Soweit > funktioniert auch alles, der Backup-MX nimmt nur für solche Adressen an, > die auf dem Primary MX auch existieren. > > Das Update der gültigen Adressen funktioniert aber leider nur bei Daten, > die in virtual gespeichert sind, bei Alias habe ich noch meine Probleme. > Wie kann ich Alias-Dateien auf dem Primary MX in eine hash-Datei für den > Secondary umwandeln, sodass da am Ende sowas wie > > mailingliste-debian at pothe.com x > > drinsteht (um es anschließend mittels postmap in eine hash-Datei > umzuwandeln)? > > [Ich hoffe, ich habe mich verständlich genug ausgedrückt] So richtig habe ich das nicht verstanden. Vermute aber mal Du meinst sowas? DOMAINS sind Deine lokalen Domains Die aliase stehen in /etc/aliases ----------------------------------------------------------- #!/bin/bash DOMAINS="domain1.tld domain2.tld" ALIASES=`sed -n 's/^$[^#][^:]*$:.*/\1/p' /etc/aliases` for ali in $ALIASES; do for dom in $DOMAINS; do echo "$ali@$dom OK" done echo "" done ----------------------------------------------------------- -- Andreas From ml at awinkelmann.de Sat Jul 14 01:35:11 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 14 Jul 2007 01:35:11 +0200 Subject: [Postfixbuch-users] real-user transport unter Postfix... In-Reply-To: <46970C41.5070409@Tschach.com> References: <4695D25A.7030209@Tschach.com> <200707122239.58697.ml@awinkelmann.de> <46970C41.5070409@Tschach.com> Message-ID: <200707140135.11536.ml@awinkelmann.de> On Friday 13 July 2007 07:23, Carsten Tschach wrote: > >> bei meiner "alten" smail/exim-Konfiguration gabe es einen > >> real-user-transport, der die Mails an einen user ohne beachtung des > >> .forward-files ausgeliefert hat. > >> > >> Ein Beispiel, wofür das gut ist: > >> > >> Werden emails an user1 oder user2 gesendet, so sollen Sie lokal in die > >> Mailbox kommen, aber jeweils der andere user soll eine Kopie davon > >> bekommen. Die .forwards sahen dabei bei exim so aus: > >> > >> > >> user1: .forward: user2, real-user1 > >> > >> user2: .forward: user1, real-user2 > >> > >> Die Angabe "real-" bewirkt, dass ebend das .forward ignoriert wird und > >> so keine Mail-Loop entsteht. > >> > >> Kann man sowas irgendwie unter postfix konfigurieren? > > > > Wozu? Sowas kompliziertes braucht man bei Postfix nicht. Es hat eine > > eigene Erkennung für sowas, dass solche "Loops" nicht vorkommen können. > > Ist auch IMHO besser, als es dem Admin (einem Menschen) zu überlassen, > > sowas im vornhinein zu erkennen und zu umgehen. > > Naja, es gibt schon Anwendungen dafür. z.B. auch, wenn ich mir selbst Mails > von anderen Rechnern schicke (System-Logs), die an Dialup-Leitungen hängen > und von Spamassassian leider oft als Spam aussortiert werden. > > Ich schicke nun die Mails an real-blabla at mydomain.de, so wird das .forward > umgangen, damit der Aufruf von procmail und damit der Aufruf von > Spamassassian. Wenn schon procmail im Spiel ist, kann man sicher solche Reports von nachfolgenden Überprüfungen ausschliessen. Ist das wirklich eine vorgegebene Zeichenkette dieses "real-"? 1. Was wenn ein User sich eine Mailadresse wünscht, die mit "real-" anfängt? 2. Was wenn Spammer das entdecken? > > Was passiert denn bei smail/Exim wenn Du so ein "real-" vergisst? Hängt > > sich die Kiste dann auf? > > Nach 30 Hops ist Schluss :-) Aha. -- Andreas From Ralf.Hildebrandt at charite.de Sat Jul 14 10:16:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jul 2007 10:16:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?= =?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?= In-Reply-To: <541304182.20070714011038@jkart.de> References: <46232D6A.8010303@linuxrocks.dyndns.org> <46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de> <541304182.20070714011038@jkart.de> Message-ID: <20070714081654.GD6873@charite.de> * Jim Knuth : > > Das ist der beste Weg zum zergurkten System. > > Korrekt: > > > * clamav 90.2 runterladen > > * auspacken > > * von > > http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz > > das diff runterladen > > * cd clamav-0.90.2 > > zcat ../clamav_0.90.2-1.diff.gz | patch -p1 > > chmod 755 debian/rules > > dpkg-buildpackage > > da gibts jetzt die 0.91, aber kein diff dafür. @Ralf was tun? Ich habe Pakete gemacht nach obiger Anleitung, wobei ich einige Patches rausschmeissen musste. Ich kann die Pakete gerne rumschicken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft's biggest and most dangerous contribution to the software industry may be the degree to which it has lowered user expectations. From jk at jkart.de Sat Jul 14 11:40:40 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 14 Jul 2007 11:40:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?= In-Reply-To: <20070714081654.GD6873@charite.de> References: <46232D6A.8010303@linuxrocks.dyndns.org> <46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de> <541304182.20070714011038@jkart.de> <20070714081654.GD6873@charite.de> Message-ID: <1667858389.20070714114040@jkart.de> Heute (14.07.2007/10:16 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> > Das ist der beste Weg zum zergurkten System. >> > Korrekt: >> >> > * clamav 90.2 runterladen >> > * auspacken >> > * von >> > http://ftp.debian.org/debian/pool/main/c/clamav/clamav_0.90.2-1.diff.gz >> > das diff runterladen >> > * cd clamav-0.90.2 >> > zcat ../clamav_0.90.2-1.diff.gz | patch -p1 >> > chmod 755 debian/rules >> > dpkg-buildpackage >> >> da gibts jetzt die 0.91, aber kein diff dafuer. @Ralf was tun? > Ich habe Pakete gemacht nach obiger Anleitung, wobei ich einige > Patches rausschmeissen musste. Ich kann die Pakete gerne rumschicken. super. Vielen Dank. .. in advance ;) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Schiefe Turm von Pisa ist nicht nur schief, er hat auch noch einen Knick. Da sich der Turm schon während des Baus zu neigen begann, wurde der obere Teil leicht abgewinkelt aufgesetzt, um die Statik auszugleichen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2398 Build 10316 14.07.2007 From driessen at fblan.de Sat Jul 14 12:03:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 14 Jul 2007 12:03:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-2?q?_Version_0=2E90=2E2_verf=FCgbar?= In-Reply-To: <20070714081654.GD6873@charite.de> References: <46232D6A.8010303@linuxrocks.dyndns.org><46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de><541304182.20070714011038@jkart.de> <20070714081654.GD6873@charite.de> Message-ID: <000301c7c5fe$48739d50$0565a8c0@uwe> Ralf Hildebrandt schrieb: > Ich habe Pakete gemacht nach obiger Anleitung, wobei ich einige > Patches rausschmeissen musste. Ich kann die Pakete gerne rumschicken. Mal hier ruft *gg nehme ich gerne Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Sat Jul 14 14:05:18 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sat, 14 Jul 2007 14:05:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?= Message-ID: <63908DA348933441A6FB2AB998ED894F019E26@dcex01.2nibbles4u.local> Ralf Hildebrandt schrieb: > Ich habe Pakete gemacht nach obiger Anleitung, wobei ich einige > Patches rausschmeissen musste. Ich kann die Pakete gerne rumschicken. Ich würde mich auch über eine eMail freuen :-) Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sat Jul 14 15:47:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jul 2007 15:47:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Clamav_Sicherheitswarnung_Neue_Vers?= =?utf-8?b?aW9uIDAuOTAuMiB2ZXJmw7xnYmFy?= In-Reply-To: <1667858389.20070714114040@jkart.de> References: <46232D6A.8010303@linuxrocks.dyndns.org> <46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de> <541304182.20070714011038@jkart.de> <20070714081654.GD6873@charite.de> <1667858389.20070714114040@jkart.de> Message-ID: <20070714134744.GB3809@charite.de> * Jim Knuth : > > Ich habe Pakete gemacht nach obiger Anleitung, wobei ich einige > > Patches rausschmeissen musste. Ich kann die Pakete gerne rumschicken. > > super. Vielen Dank. .. in advance ;) http://www.arschkrebs.de/clamav/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He may look like an idiot and talk like an idiot but don't let that fool you. He really is an idiot. - Groucho Marx From postfix at wmsmt.com Sat Jul 14 15:51:58 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sat, 14 Jul 2007 15:51:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-1?q?_Version_0=2E90=2E2_verf=FCgbar?= In-Reply-To: <20070714134744.GB3809@charite.de> References: <46232D6A.8010303@linuxrocks.dyndns.org><46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de><541304182.20070714011038@jkart.de><20070714081654.GD6873@charite.de><1667858389.20070714114040@jkart.de> <20070714134744.GB3809@charite.de> Message-ID: <002901c7c61e$258e9bd0$5003a8c0@rechenknecht> >http://www.arschkrebs.de/clamav/ Danke! *verbeug* Lg Wolfgang Murth From driessen at fblan.de Sat Jul 14 17:31:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 14 Jul 2007 17:31:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Clamav_Sicherheitswarnung_Neue?= =?iso-8859-2?q?_Version_0=2E90=2E2_verf=FCgbar?= In-Reply-To: <20070714134744.GB3809@charite.de> References: <46232D6A.8010303@linuxrocks.dyndns.org><46234FBA.4060506@deiszner.de> <20070416111624.GM17405@charite.de><541304182.20070714011038@jkart.de><20070714081654.GD6873@charite.de><1667858389.20070714114040@jkart.de> <20070714134744.GB3809@charite.de> Message-ID: <001401c7c62c$1dfd2ae0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > http://www.arschkrebs.de/clamav/ merci Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Carsten at Tschach.com Sun Jul 15 08:43:28 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sun, 15 Jul 2007 08:43:28 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - parameter - machen die sinn? In-Reply-To: <200707132337.03673@office.a-mazing.net> References: <200707131900.16636.p.heinlein@heinlein-support.de> <4697BDAA.1020601@Tschach.com> <200707132337.03673@office.a-mazing.net> Message-ID: <4699C210.6040704@Tschach.com> Hallo, wollte mal fragen, ob die folgenden Parameter für "smtpd_recipient_restrictions" Sinn machen: Im Moment habe ich da: permit_mynetworks permit_sasl_authenticated permit_auth_destination reject_unauth_destination reject_unknown_sender_domain reject_unauth_pipelining reject_non_fqdn_recipient Bei "smtpd_sender_restrictions" habe ich: permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_non_fqdn_sender permit Irgendwas, was da noch fehlt oder was ich falsch gemacht habe??? Gruß, Carsten From driessen at fblan.de Sun Jul 15 08:55:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 15 Jul 2007 08:55:20 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - parameter -machen die sinn? In-Reply-To: <4699C210.6040704@Tschach.com> References: <200707131900.16636.p.heinlein@heinlein-support.de> <4697BDAA.1020601@Tschach.com><200707132337.03673@office.a-mazing.net> <4699C210.6040704@Tschach.com> Message-ID: <000401c7c6ad$1c501280$0565a8c0@uwe> Carsten Tschach schrieb: > Hallo, > > wollte mal fragen, ob die folgenden Parameter für "smtpd_recipient_restrictions" > Sinn machen: > > Im Moment habe ich da: > > permit_mynetworks > permit_sasl_authenticated > permit_auth_destination > reject_unauth_destination > reject_unknown_sender_domain > reject_unauth_pipelining > reject_non_fqdn_recipient > > > Bei "smtpd_sender_restrictions" habe ich: > > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_non_fqdn_sender > permit > Du kannst alle Restriktionen unter smtpd_recipient_restrictions zusammenfassen. In dem Status hast du alle Informationen zusammen die du brauchst um zu entscheiden annehmen oder ablehnen. Vorteil jede Prüfung muß dann nur einmal gemacht werden. Ob du noch etwas brauchst kommt drauf an was dein Mailserver tun soll und wofür er eingesetzt wird. Das hast du leider nicht erwähnt. Als Beispiel mal eine etwas andere Sortierung und einige weitere Restriktionen Vor dem Einsatz prüfst du aber bitte ob die für dich verwendbar sind KEIN COPY AND PASTE machen das geht in 99% der Fälle schief. Was die einzelnen Restrictionen bewirken kannst du unter http://www.postfix.org/postconf.5.html nachlesen smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, nur der Anmeldename darf als Absender benutzt werden reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, ................ Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf at ocmenzel.de Sun Jul 15 09:22:40 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Sun, 15 Jul 2007 09:22:40 +0200 Subject: [Postfixbuch-users] mehrere Contentfilter in Postfix Message-ID: <4699CB40.3020406@ocmenzel.de> Liebe Postfixfreunde, ich bin gerade am Überlegen zusätzlich zu Amavis (inklusive Virenfilter, Spamassassin,...) noch CRM 114 einzusetzen. Als IMAP-Server setze ich Dovecot mit deliver als LDA ein, um den Benutzern Sieve zur Verfügung zu stellen, damit sie die als Spam markierten Emails selbst auf dem Server vorsortieren können. CRM 114 will ja in den Anleitungen mit Procmail als LDA arbeiten, was dann aber meine Sieve-Funktionalität von Dovecot verhindert. Gibt es eine Möglichkeit CRM 114 als zusätzlichen Content-Filter anzugeben. Kann ich dabei einfach mehrere Zeilen mit content_filter = in der main.cf angeben ? Falls dieses so funktioniert,in welcher Reihenfolge werden die verschiedenen Content Filter abgearbeitet ? Es gibt wohl noch eine Möglichkeit CRM 114 als Plugin direkt in Spamassasin und Amavis zu integrieren, welche aber wohl noch nicht als wirklich ausgereift erscheint. Gruß Olaf From driessen at fblan.de Sun Jul 15 09:42:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 15 Jul 2007 09:42:08 +0200 Subject: [Postfixbuch-users] mehrere Contentfilter in Postfix In-Reply-To: <4699CB40.3020406@ocmenzel.de> References: <4699CB40.3020406@ocmenzel.de> Message-ID: <000501c7c6b3$a5ed5ab0$0565a8c0@uwe> Olaf Menzel schrieb: > ich bin gerade am Überlegen zusätzlich zu Amavis (inklusive Virenfilter, > Spamassassin,...) noch CRM 114 einzusetzen. Wird zu wenig erkannt, kommt zuviel noch durch? Jeder Filter kostet zusätzlich resourcen. Filter sollten nur dann zum Einsatz kommen wenn keine anderen restrictionen mehr greifen und alle anderen Möglichkeiten ausgeschöpft sind. Wer die Tür einem ungebetenen Besucher sperrangelweit aufmacht darf sich nicht wundern wenn dieser auch reinkommt. Spambekämpfung fängt weit vor den Filter an, dort ist sie am effektivsten und saubersten. Alles andere wird dann eher zur Flickschusterei. Jeder Text/Inhalts Filter hat je nachdem wie er eingestellt wird eine entsprechende rate an falsepositiven und falsenegativen. Bei der Herkunft kann man in der Regel eindeutigere Aussagen machen. Postfix restrictionen eng genug gefasst? Postgrey im Einsatz? Policyd-weight im Einsatz? Was kommt dann noch an Spammails durch? Gibt es beschwerden? Analysiert woher und wer diese Spams schickt? Sind es wirklich SPammails oder hat sich da jemand in einer Liste eingetragen? Wie ist das Verhältnis von Spam zu Ham? Sind für diese Art von Mails evtl. zusätzliche Rules installiert worden ( http://www.rulesemporium.com ) > Als IMAP-Server setze ich Dovecot mit deliver als LDA ein, um den > Benutzern Sieve zur Verfügung zu stellen, damit sie die als Spam > markierten Emails selbst auf dem Server vorsortieren können. > > CRM 114 will ja in den Anleitungen mit Procmail als LDA arbeiten, was > dann aber meine Sieve-Funktionalität von Dovecot verhindert. > > Gibt es eine Möglichkeit CRM 114 als zusätzlichen Content-Filter > anzugeben. Kann ich dabei einfach mehrere Zeilen mit content_filter = in > der main.cf angeben ? Falls dieses so funktioniert,in welcher > Reihenfolge werden die verschiedenen Content Filter abgearbeitet ? Gugge mal hier http://lists.debian.org/debian-user-german/2007/02/msg00046.html Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sun Jul 15 12:38:28 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 15 Jul 2007 12:38:28 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - parameter - machen die sinn? In-Reply-To: <4699C210.6040704@Tschach.com> References: <200707132337.03673@office.a-mazing.net> <4699C210.6040704@Tschach.com> Message-ID: <200707151238.28813.p.heinlein@heinlein-support.de> Am Sonntag, 15. Juli 2007 08:43 schrieb Carsten Tschach: > wollte mal fragen, ob die folgenden Parameter für > "smtpd_recipient_restrictions" Sinn machen: > > Im Moment habe ich da: > > permit_mynetworks > permit_sasl_authenticated > permit_auth_destination > reject_unauth_destination Was soll denn NACH diesen beiden Zeilen kommen? a) auth wird erlaubt b) unauth wird verboten. Danach KANN nichts mehr übrig bleiben...: > reject_unknown_sender_domain > reject_unauth_pipelining > reject_non_fqdn_recipient Und: Warum erlaubst Du Deinen Nutzern mit kaputten Absenderdomains Mails einzuliefern? Sollte man da nicht etwas auf seine Kinderchens aufpassen? > Bei "smtpd_sender_restrictions" habe ich: > > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_non_fqdn_sender > permit Wirf das alles in die recipient_restriction rein. Es macht einfach keinen Sinn alles doppelt und dreifach zu prüfen. Laß die sender leer und gut ist. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Carsten at Tschach.com Sun Jul 15 13:33:22 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sun, 15 Jul 2007 13:33:22 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - parameter - machen die sinn? In-Reply-To: <200707151238.28813.p.heinlein@heinlein-support.de> References: <200707132337.03673@office.a-mazing.net> <4699C210.6040704@Tschach.com> <200707151238.28813.p.heinlein@heinlein-support.de> Message-ID: <469A0602.1060306@Tschach.com> Okay... dann noch ein paar Infos, was der Server macht: Eigentlich ist das mein "privater" Mails-Server, wo ich und die Familie drauf zugreifen. Ist ein eigener Server bei einem ISP mit einer festen IP. Er hat zwei Aufgaben: a) Er nimmt die Mails aus der Welt an und speichert sie in localen (virtuellen) mailboxen. b) Er soll als Smart-Mailer für mein Netz zu Hause arbeiten. Mails die versendet werden, werden auf dem Router von einem lokalen Postfix angenommen und mittels Smart-Host an den Server beim ISP weitergeleitet. Eine Identifizierung passiert mit sasl-auth via tls. So...und das war's auch schon.... Achja...was für Absender ich bei ausgehenden Mail angebe sollte egal sein. Ich habe einen ganzen Sack voller Domains und wähle die je nach Zielgruppe aus, benutze aber immer nur den einen Mailserver mit einem sasl-user. Wäre super, wenn mit jemand jetzt nochmal die sinnvollen Paramter für "recipient_restriction" nennt. Danke....Carsten Peer Heinlein wrote: > Am Sonntag, 15. Juli 2007 08:43 schrieb Carsten Tschach: >> wollte mal fragen, ob die folgenden Parameter für >> "smtpd_recipient_restrictions" Sinn machen: >> >> Im Moment habe ich da: >> >> permit_mynetworks >> permit_sasl_authenticated >> permit_auth_destination >> reject_unauth_destination > > Was soll denn NACH diesen beiden Zeilen kommen? > a) auth wird erlaubt > b) unauth wird verboten. > > Danach KANN nichts mehr übrig bleiben...: > >> reject_unknown_sender_domain >> reject_unauth_pipelining >> reject_non_fqdn_recipient > > Und: Warum erlaubst Du Deinen Nutzern mit kaputten Absenderdomains Mails > einzuliefern? Sollte man da nicht etwas auf seine Kinderchens aufpassen? > >> Bei "smtpd_sender_restrictions" habe ich: >> >> permit_mynetworks >> permit_sasl_authenticated >> reject_unauth_destination >> reject_non_fqdn_sender >> permit > > Wirf das alles in die recipient_restriction rein. Es macht einfach keinen > Sinn alles doppelt und dreifach zu prüfen. Laß die sender leer und gut > ist. > > From nospam at thoma.cc Sun Jul 15 14:07:19 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Sun, 15 Jul 2007 14:07:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtpd=5Frecipient=5Frestrictions_-_?= =?utf-8?q?parameter-=09machen_die_sinn=3F?= In-Reply-To: <469A0602.1060306@Tschach.com> References: <469A0602.1060306@Tschach.com> Message-ID: <98e77f5308d0fa655a67f72fdc4787e7@85.214.111.21> Hi, also ich setze folgende Kombination ein. smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/schwarze_liste check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname reject_rbl_client zen.spamhaus.org check_sender_mx_access cidr:/etc/postfix/bogus_mx check_client_access regexp:/etc/postfix/filter-catchall.regexp schwarze_liste ist bei mir eine liste mit addressen für adressen die in einer catchall domainligen und nur spam bekommen z.B. betzler at domain.de bogus_mx: 0.0.0.0/8 550 Mail server in broadcast network 10.0.0.0/8 550 No route to your RFC 1918 network 127.0.0.0/8 550 Mail server in loopback network 224.0.0.0/4 550 Mail server in class D multicast network 172.16.0.0/12 550 No route to your RFC 1918 network 192.168.0.0/16 550 No route to your RFC 1918 network helo_checks: /^mail\.server\.net$/ 550 Don`t use my hostname /^111\.222\.111\.222$/ 550 Don`t use my ip address /^\[111\.222\.111\.222\]$/ 550 Don`t use my ip address roleaccount_exeptions: postmaster@ OK abuse@ OK hostmaster@ OK webmaster@ OK filter_catchall.regexp: /^/ FILTER amavis:[127.0.0.1]:10024 Filter_catchall existiert für nicht SASL authentifizierte Mails. Wenn du es in content_filter reinmachst taggt er auch die abgehenden Mails die SASL authentifiziert sind und wenn du eine dynamische IP hast von deinem ISP dann bekommst du von spamassassin gleich mal 2 - 3 Punkte aufgebrummt. Falls jemand noch verbesserungsvorschläge zu meiner lösung hat wo ich evtl. jetzt noch nicht darauf geachtet habe wäre ich dankbar. gruß maximilian On Sun, 15 Jul 2007 13:33:22 +0200, Carsten Tschach wrote: > Okay... > > dann noch ein paar Infos, was der Server macht: Eigentlich ist das mein > "privater" Mails-Server, wo ich und die Familie drauf zugreifen. Ist ein > eigener > Server bei einem ISP mit einer festen IP. > > Er hat zwei Aufgaben: > > a) > Er nimmt die Mails aus der Welt an und speichert sie in localen > (virtuellen) > mailboxen. > > b) > Er soll als Smart-Mailer für mein Netz zu Hause arbeiten. Mails die > versendet > werden, werden auf dem Router von einem lokalen Postfix angenommen und > mittels > Smart-Host an den Server beim ISP weitergeleitet. Eine Identifizierung > passiert > mit sasl-auth via tls. > > > So...und das war's auch schon.... > > Achja...was für Absender ich bei ausgehenden Mail angebe sollte egal > sein. Ich > habe einen ganzen Sack voller Domains und wähle die je nach Zielgruppe > aus, > benutze aber immer nur den einen Mailserver mit einem sasl-user. > > > Wäre super, wenn mit jemand jetzt nochmal die sinnvollen Paramter für > "recipient_restriction" nennt. > > > Danke....Carsten > > > > > Peer Heinlein wrote: >> Am Sonntag, 15. Juli 2007 08:43 schrieb Carsten Tschach: >>> wollte mal fragen, ob die folgenden Parameter für >>> "smtpd_recipient_restrictions" Sinn machen: >>> >>> Im Moment habe ich da: >>> >>> permit_mynetworks >>> permit_sasl_authenticated >>> permit_auth_destination >>> reject_unauth_destination >> >> Was soll denn NACH diesen beiden Zeilen kommen? >> a) auth wird erlaubt >> b) unauth wird verboten. >> >> Danach KANN nichts mehr übrig bleiben...: >> >>> reject_unknown_sender_domain >>> reject_unauth_pipelining >>> reject_non_fqdn_recipient >> >> Und: Warum erlaubst Du Deinen Nutzern mit kaputten Absenderdomains Mails > >> einzuliefern? Sollte man da nicht etwas auf seine Kinderchens aufpassen? >> >>> Bei "smtpd_sender_restrictions" habe ich: >>> >>> permit_mynetworks >>> permit_sasl_authenticated >>> reject_unauth_destination >>> reject_non_fqdn_sender >>> permit >> >> Wirf das alles in die recipient_restriction rein. Es macht einfach > keinen >> Sinn alles doppelt und dreifach zu prüfen. Laß die sender leer und gut > >> ist. >> >> > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- >>>> Maximilian Thoma >>>> nospam-at-thoma.cc >>>> Resistance is futile ... >>> >> > From joachim-sturm at web.de Sun Jul 15 16:32:19 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Sun, 15 Jul 2007 16:32:19 +0200 Subject: [Postfixbuch-users] Wo liegen die Mails der Mailqueu Message-ID: Hallo Liste, mir ist gestern der Mailer kaputt gegangen. Der CPU Lüfter ist defekt, die CPU dadurch überhitzt und das RAM scheint auch einen Schuss gehabt zu haben, denn die Cyrus/Berkeley Datenbank war hin. Egal. Ich habe aus dem Backup alles wieder am laufen. Beim Abschalten des alten Mailers waren noch nicht zugestellte Mails in der Mail Queue. Da ich alles per "tar" auf einem Backup Server und noch mal auf Band habe, möchte ich diese Mails auch noch zurückspielen. Wo find ich diese Dateien, bzw. ist das überhaupt möglich? Danke für Eure Hilfe. Achim From driessen at fblan.de Sun Jul 15 17:01:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 15 Jul 2007 17:01:12 +0200 Subject: [Postfixbuch-users] Wo liegen die Mails der Mailqueu In-Reply-To: References: Message-ID: <000601c7c6f0$fc579f40$0565a8c0@uwe> Joachim Sturm schrieb: > Hallo Liste, > > mir ist gestern der Mailer kaputt gegangen. Der CPU Lüfter ist defekt, die > CPU dadurch überhitzt und das RAM scheint auch einen Schuss gehabt zu haben, > denn die Cyrus/Berkeley Datenbank war hin. Egal. Server oder PC Hardware (rein interessehalber) > > Ich habe aus dem Backup alles wieder am laufen. Beim Abschalten des alten > Mailers waren noch nicht zugestellte Mails in der Mail Queue. Da ich alles > per "tar" auf einem Backup Server und noch mal auf Band habe, möchte ich > diese Mails auch noch zurückspielen. > > Wo find ich diese Dateien, bzw. ist das überhaupt möglich? > Schau mal unter /var/spool/postfix nach da findest du die Queues active bounce corrupt defer deferred etc flush hold incoming lib maildrop pid private public saved trace usr schau dir mal den Befehl postsuper -r an ich weis es allerdings nicht sicher ob es damit geht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joachim-sturm at web.de Sun Jul 15 17:45:31 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Sun, 15 Jul 2007 17:45:31 +0200 Subject: [Postfixbuch-users] Wo liegen die Mails der Mailqueu In-Reply-To: <000601c7c6f0$fc579f40$0565a8c0@uwe> References: <000601c7c6f0$fc579f40$0565a8c0@uwe> Message-ID: > Joachim Sturm schrieb: > > Hallo Liste, > > > > mir ist gestern der Mailer kaputt gegangen. Der CPU Lüfter > > ist defekt, die CPU dadurch überhitzt und das RAM scheint > > auch einen Schuss gehabt zu haben, denn die Cyrus/Berkeley > > Datenbank war hin. Egal. > > Server oder PC Hardware (rein interessehalber) Beides. Die Hardware war defekt: RAM und Lüfter, und dadurch ist die Cyrus/DB Datenbank zerstört worden. Peer Heinlein und Peer Hartleben haben versucht, zu retten, was nicht mehr zu retten war ;-). Ich war schon gewarnt, denn Mondo/Mini lief nur mit Speicherzugriffsfehlern, ich konnte das aber nicht deuten. Ein kurzer Memtest86+ zeigte keine Auffälligkeiten. Ich hatte aber leider keine CPU Temperaturüberwachung. ----> schnipp, aus einer Newsgroup If the Cyrus databases break, the RAM on your server is faulty. It could be the filesystem, too. But unless you have very little RAM on the machine (< 256 MB), regarding the small number of users, this is very unlikely. I was told by the Cyrus developers that database problems are being caused by server memory errors. At first, I didn't want to believe them. I had the problem on three totally different servers. It turned out that one server had bad RAM (I had to run memtest86 for several days to reproduce the error), the other had a blown capacitor on the memory voltage regulator. I haven't been able to reproduce the problem on the third machine. After fixing the hardware problems, the DBERRORs are gone! ----> schnapp Das blöde war, ich hatte eine Server mit ISA Festplatte (Vor 5 Jahren setzte ich mal schnell für mich einen Mail-Server auf, dann wollten alle eine Mail Adressse. Solche Provisorien halten meißt sehr lange). Der neue Server ist eine HP/Compac mit 5i Controller und SCSI Platten und Broadcom NIC. Da passte mein Backup absulut nicht. Also alles neu aufgesetzt und die alten Mails und Konten aus dem "tar" zusammengebaut. > > > > > Beim Abschalten des alten Mailers waren noch nicht zugestellte > > Mails in der Mail Queue. Da ich alles per "tar" auf einem > > Backup Server und noch mal auf Band > > habe, möchte ich diese Mails auch noch zurückspielen. > > > > Wo find ich diese Dateien, bzw. ist das überhaupt möglich? > > > > Schau mal unter /var/spool/postfix nach da findest du die Queues > > active bounce corrupt defer deferred etc flush hold > incoming lib maildrop pid private public saved trace usr Danke, da wurde ich fündig > > schau dir mal den Befehl postsuper -r an ich weis es > allerdings nicht sicher ob es damit geht. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 mfg Achim From driessen at fblan.de Sun Jul 15 18:12:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 15 Jul 2007 18:12:09 +0200 Subject: [Postfixbuch-users] Wo liegen die Mails der Mailqueu In-Reply-To: References: <000601c7c6f0$fc579f40$0565a8c0@uwe> Message-ID: <000701c7c6fa$e5aa5ee0$0565a8c0@uwe> Joachim Sturm schrieb: > Uwe Driessen schrieb: > > Server oder PC Hardware (rein interessehalber) Wollte eigentlich wissen ob es "richtige Server" Hardware war oder halt ein Arbeitsplatz PC im Serverbetrieb. Aber ISA HD hört sich dann eher wie PC-System an. > > Beides. > Die Hardware war defekt: RAM und Lüfter, und dadurch ist die Cyrus/DB > Datenbank zerstört worden. Peer Heinlein und Peer Hartleben haben versucht, > zu retten, was nicht mehr zu retten war ;-). Na da hattest doch schon 2 Spezialisten am Ball *gg > > Das blöde war, ich hatte eine Server mit ISA Festplatte (Vor 5 Jahren setzte > ich mal schnell für mich einen Mail-Server auf, dann wollten alle eine Mail > Adressse. Solche Provisorien halten meißt sehr lange). Nichts hält so lange wie ein Provisorium *gg > Der neue Server ist > eine HP/Compac mit 5i Controller und SCSI Platten und Broadcom NIC. Da > passte mein Backup absulut nicht. Also alles neu aufgesetzt und die alten > Mails und Konten aus dem "tar" zusammengebaut. > Hört sich schon besser an als die erste Hardware. Haste auch Raid 5 aufgebaut? Das BS ist eh immer schnell wieder aufgebaut die Daten zu retten wesentlich aufwendiger. Erinnert mich irgendwie auch daran das ich endlich mal den Streamer einbauen sollte *gg Aber Gott sei dank habe ich alles in 5facher Ausfertigung als Ersatzteile da. Und ein 2. komplett System das dann innerhalb von 60 min ans netz kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joachim-sturm at web.de Sun Jul 15 19:38:01 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Sun, 15 Jul 2007 19:38:01 +0200 Subject: [Postfixbuch-users] Wo liegen die Mails der Mailqueu In-Reply-To: <000701c7c6fa$e5aa5ee0$0565a8c0@uwe> References: <000601c7c6f0$fc579f40$0565a8c0@uwe> <000701c7c6fa$e5aa5ee0$0565a8c0@uwe> Message-ID: > Betreff: Re: [Postfixbuch-users] Wo liegen die Mails der Mailqueu > > Joachim Sturm schrieb: > > Uwe Driessen schrieb: > > > Server oder PC Hardware (rein interessehalber) > > Wollte eigentlich wissen ob es "richtige Server" Hardware war > oder halt ein Arbeitsplatz PC im Serverbetrieb. > > Aber ISA HD hört sich dann eher wie PC-System an. Es war ein "NoName" Server ;-) > > > > > Beides. > > Die Hardware war defekt: RAM und Lüfter, und dadurch ist > die Cyrus/DB > > Datenbank zerstört worden. Peer Heinlein und Peer Hartleben haben > > versucht, zu retten, was nicht mehr zu retten war ;-). > > Na da hattest doch schon 2 Spezialisten am Ball *gg > > > > > Das blöde war, ich hatte eine Server mit ISA Festplatte > (Vor 5 Jahren > > setzte ich mal schnell für mich einen Mail-Server auf, dann wollten > > alle eine Mail Adressse. Solche Provisorien halten meißt > sehr lange). > > Nichts hält so lange wie ein Provisorium *gg > > > Der neue Server ist > > eine HP/Compac mit 5i Controller und SCSI Platten und > Broadcom NIC. Da > > passte mein Backup absulut nicht. Also alles neu aufgesetzt und die > > alten Mails und Konten aus dem "tar" zusammengebaut. > > > > Hört sich schon besser an als die erste Hardware. Haste auch > Raid 5 aufgebaut? Nein, "nur" gespiegelt, also 2 Platten > Das BS ist eh immer schnell wieder aufgebaut die Daten zu > retten wesentlich aufwendiger. Da kann ich nun ein lied von singen ;-) > Erinnert mich irgendwie auch daran das ich endlich mal den > Streamer einbauen sollte *gg Aber Gott sei dank habe ich > alles in 5facher Ausfertigung als Ersatzteile da. Und ein 2. > komplett System das dann innerhalb von 60 min ans netz kann. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 Mit freundlichen Grüßen Achim From Stefan.Behte at gmx.net Sun Jul 15 19:49:38 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 15 Jul 2007 19:49:38 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <200707132325.53767.thowinter@googlemail.com> References: <000001c7c554$1ca09840$0565a8c0@uwe> <200707131630.18067.postfixusers@home.tom-krieger.de> <200707132325.53767.thowinter@googlemail.com> Message-ID: <469A5E32.40503@gmx.net> Thomas Winter schrieb: > On Friday 13 July 2007 16:30, Thomas Krieger wrote: >> Hallo Leute, >> >>> Machen Spamer auch Urlaub ? oder kennen die den deutschen Ferienkalender. >>> Seit ca. einer Woche kommen statt im Sekundentakt nur noch im Minutentakt >>> (wenn denn überhaupt) Spammails rein (bzw. Einlieferungsversuche >>> selbiger). >>> >>> Irgendwie ist mir das unheimlich. >>> Wie schaut das bei euch aus auch so ruhig? >> dann kommen die wohl gerade alle zu mir, oder? ;-) >> >> Bei mir ist seit einigen Tagen der Teufel los. Der Müll der reinkommt hat >> sich gut verdreifacht, von im Schnitt ca. 100 Rejects auf ca. 300 Rejects >> die Minute (laut Mailgraph). > > Ich hatte letzte Woche an einem Tag 3.000 Einlieferungsversuche von Nullsender > zu EINER einzigen nicht gültigen email-Adresse, gestern schon wieder 1700 > Versuche und heute wird sicherlich der Rekord von letzter Woche für eine > einzelne Adresse gebrochen. > > Das komische ist das diese Adresse vorher nie benutzt worden ist. > > > > > > > Also wir haben zur Zeit etwa 1/3 weniger Spam als sonst. MfG Stefan Behte From olaf at ocmenzel.de Sun Jul 15 20:54:27 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Sun, 15 Jul 2007 20:54:27 +0200 Subject: [Postfixbuch-users] mehrere Contentfilter in Postfix In-Reply-To: <469A67F0.4000905@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> <466F8F9D.60001@linuxrocks.dyndns.org> <469A67F0.4000905@ocmenzel.de> Message-ID: <469A6D63.9000305@ocmenzel.de> Hallo, der Grund warum ich über CRM 114 nachgedacht hatte, war die Tatsache, dass ich viel Gutes darüber gehört hatte und es eben mal ausprobieren wollte. > > Olaf Menzel schrieb: > >/ ich bin gerade am Überlegen zusätzlich zu Amavis (inklusive Virenfilter, > />/ Spamassassin,...) noch CRM 114 einzusetzen. > / > Wird zu wenig erkannt, kommt zuviel noch durch? > > Jeder Filter kostet zusätzlich resourcen. Filter sollten nur dann zum Einsatz kommen wenn > keine anderen restrictionen mehr greifen und alle anderen Möglichkeiten ausgeschöpft sind. > > Wer die Tür einem ungebetenen Besucher sperrangelweit aufmacht darf sich nicht wundern > wenn dieser auch reinkommt. > Spambekämpfung fängt weit vor den Filter an, dort ist sie am effektivsten und saubersten. > Alles andere wird dann eher zur Flickschusterei. Jeder Text/Inhalts Filter hat je nachdem > wie er eingestellt wird eine entsprechende rate an falsepositiven und falsenegativen. > Bei der Herkunft kann man in der Regel eindeutigere Aussagen machen. > > Postfix restrictionen eng genug gefasst? > Die Restrictions sind eigentlich gut eingestellt, die werden eigentlich nur von den Forwards von einzelnen Benutzern durchbrochen, die Ihre Mails jetzt über meinen Server bekommen wollen. Und darüber kommt dann eigentlich noch richtig SPAM durch, alles andere wird von Posfix fast alles abgewiesen. > > Postgrey im Einsatz? > Damit wollte ich jetzt dann auch anfangen > Policyd-weight im Einsatz? > Ich hatte davon gehört, aber weiß noch nichts Genaues darüber, was dieser Daemon macht. > Was kommt dann noch an Spammails durch? Gibt es beschwerden? Analysiert woher und wer > diese Spams schickt? Sind es wirklich SPammails oder hat sich da jemand in einer Liste > eingetragen? > Was durch kommt ( per mail forward von anderen akzeptierten Mailservern) sind dann meistens GIF-Spams, die der Spamassasin dann noch nicht per Mustererkennung verifizieren kann. > Wie ist das Verhältnis von Spam zu Ham? > Sind für diese Art von Mails evtl. zusätzliche Rules installiert worden ( > http://www.rulesemporium.com ) > Rules Du Jour > > > > http://lists.debian.org/debian-user-german/2007/02/msg00046.html > > > Danke für den Link Olaf From driessen at fblan.de Sun Jul 15 21:46:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 15 Jul 2007 21:46:03 +0200 Subject: [Postfixbuch-users] mehrere Contentfilter in Postfix In-Reply-To: <469A6D63.9000305@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org><466F8F9D.60001@linuxrocks.dyndns.org><469A67F0.4000905@ocmenzel.de> <469A6D63.9000305@ocmenzel.de> Message-ID: <000801c7c718$c6ecd1e0$0565a8c0@uwe> Olaf Menzel schrieb: > der Grund warum ich über CRM 114 nachgedacht hatte, war die Tatsache, > dass ich viel Gutes darüber gehört hatte und es eben mal ausprobieren > wollte. Schon Ok ich bin aber der Meinung man sollte einen weg konsequent verfolgen :ungebetenen Besuchern das eindringen so schwer wie möglich zu machen. > > > > Postfix restrictionen eng genug gefasst? > > > Die Restrictions sind eigentlich gut eingestellt, die werden eigentlich > nur von den Forwards von einzelnen Benutzern durchbrochen, die Ihre > Mails jetzt über meinen Server bekommen wollen. Und darüber kommt dann > eigentlich noch richtig SPAM durch, alles andere wird von Posfix fast > alles abgewiesen. Tja das ist nicht dein Problem wenn jemand den Scheis sich von einem Mailserver zu dir weiterleitet dann ist es nicht deine primäre Aufgabe dort nach Spam zu suchen. Dafür ist der erste annehmende zuständig!! Halte dein System Sauber soll heißen was Original an dich geliefert wird das muß sauber sein, da kannst du sehr genau schauen da hast du die Möglichkeiten derer du durch eine Weiterleitung beraubt wirst > > > > Postgrey im Einsatz? > > > Damit wollte ich jetzt dann auch anfangen Sind 5 Minuten arbeit und bringt bei den an deinen Server Original eingelieferten Mail spürbare Spamentlastung > > Policyd-weight im Einsatz? Ebenfalls nur 5 Minuten und du hast einen gewichteten RBL Auswertung. Nebenbei werden noch weitere Merkmale überprüft die für Spammails typisch sind. Beide Tools arbeiten bevor eine Mail gequeued wird und bringen beide zusammen fast 95% Entlastung von Spammails. Deine Resourcen werden ebenfalls geschont und du hast weniger Gefahr der falsepositiven und falsenegativen. Rein Theoretisch kannst du dann fast Spamassassin abschalten aber nur THEORETISCH. Was da noch durchkommt kann Spamassasin bzw. Amavis und Clamav locker mit umgehen > > > Ich hatte davon gehört, aber weiß noch nichts Genaues darüber, was > dieser Daemon macht. > > Was kommt dann noch an Spammails durch? Gibt es beschwerden? Analysiert woher und wer > > diese Spams schickt? Sind es wirklich SPammails oder hat sich da jemand in einer Liste > > eingetragen? > > > Was durch kommt ( per mail forward von anderen akzeptierten Mailservern) > sind dann meistens GIF-Spams, die der Spamassasin dann noch nicht per > Mustererkennung verifizieren kann. Nicht dein Problem, bist du nicht für zuständig, wer den Mist nicht haben möchte soll keine Weiterleitung machen. Erkennt Spamassassin etwas davon hat er Glück ansonsten ist das ein User Problem und keins vom Postmaster Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at mailinglists.syneha.de Mon Jul 16 00:16:15 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Mon, 16 Jul 2007 00:16:15 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c554$1ca09840$0565a8c0@uwe> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Uwe > Driessen > Irgendwie ist mir das unheimlich. > Wie schaut das bei euch aus auch so ruhig? Mal wieder. Ja. Innerhalb von 8 Wochen der zweite richtige "Einbruch". Die letzten Tage hatten wir täglich ca. 10-15% weniger. Aktuell liegen wir bei ca. einem Drittel des regulären Spam-Aufkommens. Mir soll's recht sein ;-) Schöne Woche euch allen. Gruß Matthias From usenet at deiszner.de Mon Jul 16 09:16:42 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 16 Jul 2007 09:16:42 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: References: Message-ID: <469B1B5A.2040803@deiszner.de> Matthias Ebner schrieb: >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Uwe >> Driessen > >> Irgendwie ist mir das unheimlich. >> Wie schaut das bei euch aus auch so ruhig? > > Mal wieder. Ja. > Innerhalb von 8 Wochen der zweite richtige "Einbruch". > > Die letzten Tage hatten wir täglich ca. 10-15% weniger. > Aktuell liegen wir bei ca. einem Drittel des regulären Spam-Aufkommens. > > Mir soll's recht sein ;-) > > > Schöne Woche euch allen. > > > Gruß > Matthias > nein - die Spammer machen keinen Urlaub zwar können die dynip-Checks von Firma Driessen und die RBL's den direkten Spam abfangen, aber die Weiterleitungen von anderen Konten bei mir werden gerade geflutet - von Vi\a/g\ra bis zu Aktienempfehlungen ist alles dabei ;-) From mhaegele at linuxrocks.dyndns.org Mon Jul 16 09:22:44 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 16 Jul 2007 09:22:44 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <469B1B5A.2040803@deiszner.de> References: <469B1B5A.2040803@deiszner.de> Message-ID: <469B1CC4.7050200@linuxrocks.dyndns.org> > nein - die Spammer machen keinen Urlaub > zwar können die dynip-Checks von Firma Driessen und die RBL's den > direkten Spam abfangen, aber die Weiterleitungen von anderen Konten bei > mir werden gerade geflutet - von Vi\a/g\ra bis zu Aktienempfehlungen ist > alles dabei ;-) btw: mein SA hat deine "Viagra-Obfuscation" gleich erkannt ;-): DRUGS_ERECTILE=0.493, DRUGS_ERECTILE_OBFU=2.408 > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jul 16 09:26:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 09:26:45 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <469B1B5A.2040803@deiszner.de> References: <469B1B5A.2040803@deiszner.de> Message-ID: <000001c7c77a$aa13cb70$0565a8c0@uwe> Sebastian Deiszner schrieb: > nein - die Spammer machen keinen Urlaub > zwar können die dynip-Checks von Firma Driessen und die RBL's den > direkten Spam abfangen, aber die Weiterleitungen von anderen Konten bei > mir werden gerade geflutet - von Vi\a/g\ra bis zu Aktienempfehlungen ist > alles dabei ;-) > Für die Weiterleitungen bist du nicht verantwortlich das ist ein User Problem wer mist auf ein ansonsten sauberes Konto leitet von einem Offiziellen Server beraubt dich sehr vielen Entscheidungskriterien. Eigentlich sollte man solche Weiterleitungen gerade noch durch den Virenschutz aber nicht durch Spamassassin schleusen. Die Verantwortung der Annahme liegt beim ersten Server. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Mon Jul 16 09:51:09 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 16 Jul 2007 09:51:09 +0200 Subject: [Postfixbuch-users] machen Spamer Urlaub ? In-Reply-To: <000001c7c77a$aa13cb70$0565a8c0@uwe> References: <469B1B5A.2040803@deiszner.de> <000001c7c77a$aa13cb70$0565a8c0@uwe> Message-ID: <7832fd560707160051g6cec16ceued3d7d97f925223d@mail.gmail.com> On 7/16/07, Uwe Driessen wrote: > Eigentlich sollte man solche Weiterleitungen gerade noch durch den > Virenschutz aber nicht durch Spamassassin schleusen. ... was aber daran scheitern wird, daß es keine (oder zumindestens keine mir bekannte) Möglichkeit gibt, Weiterleitungen von originären Mails zu unterscheiden. Man kann da sicherlich auf per User- oder per Server-Basis (oder beides in Kombination) Sonderregeln einbauen.. Aber die Arbeit möchte sich der gequälte (normale) Postmaster sicherlich nicht auch noch machen ;-) From postfix at online-webservice24.de Mon Jul 16 12:54:00 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 16 Jul 2007 12:54:00 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <4697A192.2070407@gmx.de> References: <200707131536.42971@office.a-mazing.net> <4697A192.2070407@gmx.de> Message-ID: hi ... also postgrey funzt so weit, bin mir nur nicht sicher, ob der auch mails durch lässt, da der eine server (wo mails erwünscht sind) immer gereject wird ... mfg From driessen at fblan.de Mon Jul 16 12:58:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 12:58:17 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: References: <200707131536.42971@office.a-mazing.net><4697A192.2070407@gmx.de> Message-ID: <000901c7c798$3883b2e0$0565a8c0@uwe> R. Wilhelm schrieb: > hi ... > > also postgrey funzt so weit, bin mir nur nicht sicher, ob der auch mails > durch lässt, > da der eine server (wo mails erwünscht sind) immer gereject wird ... > Mail.log Auszug ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Mon Jul 16 13:03:46 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 13:03:46 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions Message-ID: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> Hallo alle Zusammen, ich habe gerade einmal meine smtpd_recipient_restrictions neu geordnet und dabei möglichst versucht, das ganze nach Kosten zu sortieren. Folgendes habe ich nun: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, header_checks pcre:/etc/postfix/header_checks, body_checks pcre:/etc/postfix/body_checks Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir damit gelungen. Gruß, Christian Garling From Ralf.Hildebrandt at charite.de Mon Jul 16 13:30:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jul 2007 13:30:36 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> Message-ID: <20070716113036.GW21297@charite.de> * Christian Garling : > Hallo alle Zusammen, > > ich habe gerade einmal meine smtpd_recipient_restrictions neu geordnet und > dabei mÃ¶glichst versucht, das ganze nach Kosten zu sortieren. > > Folgendes habe ich nun: > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_sender_access hash:/etc/postfix/sender_access, > check_recipient_access hash:/etc/postfix/recipient_access, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_unknown_hostname, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > header_checks pcre:/etc/postfix/header_checks, > body_checks pcre:/etc/postfix/body_checks header_checks & body_checks gehÃ¶ren nicht unter smtpd_recipient_restrictions -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ReiserFS muß das System der Sith-Lords sein: alles, was man reinkippt, stirbt eines finsteren Todes. From nospam at thoma.cc Mon Jul 16 13:35:01 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 16 Jul 2007 13:35:01 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <000901c7c798$3883b2e0$0565a8c0@uwe> References: <200707131536.42971@office.a-mazing.net><4697A192.2070407@gmx.de> <000901c7c798$3883b2e0$0565a8c0@uwe> Message-ID: <469B57E5.5090501@thoma.cc> du kannst auch diesen host/domain einfach auf die whitelist setzen. Uwe Driessen schrieb: > R. Wilhelm schrieb: > >> hi ... >> >> also postgrey funzt so weit, bin mir nur nicht sicher, ob der auch mails >> durch lässt, >> da der eine server (wo mails erwünscht sind) immer gereject wird ... >> >> > > Mail.log Auszug ? > > > Mit freundlichen Grüßen > > Drießen > > From christian at cg-networks.de Mon Jul 16 14:04:37 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 14:04:37 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <20070716113036.GW21297@charite.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> <20070716113036.GW21297@charite.de> Message-ID: <40910.213.160.27.226.1184587477.squirrel@webmail.cg-networks.de> > * Christian Garling : >> Hallo alle Zusammen, >> >> ich habe gerade einmal meine smtpd_recipient_restrictions neu geordnet >> und >> dabei mÃ¶glichst versucht, das ganze nach Kosten zu sortieren. >> >> Folgendes habe ich nun: >> >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> check_sender_access hash:/etc/postfix/sender_access, >> check_recipient_access hash:/etc/postfix/recipient_access, >> reject_unauth_pipelining, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_non_fqdn_hostname, >> reject_invalid_hostname, >> reject_unknown_hostname, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> header_checks pcre:/etc/postfix/header_checks, >> body_checks pcre:/etc/postfix/body_checks > > header_checks & body_checks gehÃ¶ren nicht unter > smtpd_recipient_restrictions > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > ReiserFS muß das System der Sith-Lords sein: > alles, was man reinkippt, stirbt eines finsteren Todes. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ah OK, an welcher Stelle werden dann die header_checks bzw. body_checks abgearbeitet? Wahrscheinlich nach den Prüfungen der smtpd_recipient_restrictions nehme ich an. Gruß, Christian Garling From Ralf.Hildebrandt at charite.de Mon Jul 16 14:08:26 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jul 2007 14:08:26 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <40910.213.160.27.226.1184587477.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> <20070716113036.GW21297@charite.de> <40910.213.160.27.226.1184587477.squirrel@webmail.cg-networks.de> Message-ID: <20070716120826.GY21297@charite.de> * Christian Garling : > an welcher Stelle werden dann die header_checks bzw. body_checks > abgearbeitet? Wahrscheinlich nach den Prüfungen der > smtpd_recipient_restrictions nehme ich an. Genau -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin From p.heinlein at heinlein-support.de Mon Jul 16 14:10:31 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jul 2007 14:10:31 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> Message-ID: <200707161410.31416.p.heinlein@heinlein-support.de> Am Montag, 16. Juli 2007 13:03 schrieb Christian Garling: > ich habe gerade einmal meine smtpd_recipient_restrictions neu > geordnet und dabei möglichst versucht, das ganze nach Kosten zu > sortieren. Pfeif auf die Kosten. Außerdem klappt das logisch nicht! > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, Warum dürfen Deine Nutzer a) Mit kaputten, nicht existenten Absender-Domains raussenden? Oder nicht-FQDN-Domains raussenden? b) Warum dürfne sie an nicht-existente/nicht-FQDN.-Zieldomains raussenden? c) Tust Du Deinen Nutzern damit einen Gefallen? Nein! > header_checks pcre:/etc/postfix/header_checks, > body_checks pcre:/etc/postfix/body_checks Das gibt's in den Restrictions übrigens gar nicht. > Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich > möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir > damit gelungen. Mailschleife und Bounces verursachen mehr Kosten, als ein paar DNS-Abfragen. Man kann hier nicht resourcenschonen arbeiten. Sorge dafür, daß auch Deine Nutzer Müll gar nicht erst loskriegen. Dann sind sie Dir auch dankbar und Mails gehen nicht so leicht verloren. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lars at brainlift.de Mon Jul 16 14:25:03 2007 From: lars at brainlift.de (lars behrens) Date: Mon, 16 Jul 2007 14:25:03 +0200 Subject: [Postfixbuch-users] Nettes Tool zur Kontrolle ob man in einer RBL Spamliste ist. In-Reply-To: <59264845e35434a3a3fdbe8e84bdfd1b@85.214.111.21> References: <59264845e35434a3a3fdbe8e84bdfd1b@85.214.111.21> Message-ID: <7E1ACD7F-6109-4EBB-990E-00A59E5D9AFD@brainlift.de> moin, > für den schnellen Check ob man auf einer RBL Liste gelandet ist. > > http://openrbl.org/client/ mmh, und das tool taugt was? 1) einer-der-von-mir-betreuten-mailserver: = 3 answers, 15 missing 2) ein-anderer von-mir-betreuter-usw.: = 3 answers, 15 missing 3) gmx.de: = 3 answers, 14 missing 4) postfixbuch.de: = 3 answers, 15 missing 5) listi.jpberlin.de: = 3 answers, 15 missing to be continued .... naja .... oder sind diese RBLs so unbrauchbar? gruss lars behrens Am 13.07.2007 um 13.07.07 16:07 schrieb Maximilian Thoma: > > > oder > > http://www.dnsstuff.com/tools/ip4r.ch?ip=[ip-adresse] > > Gruß > > > Maximilian > > > -- >>>>> Maximilian Thoma >>>>> nospam-at-thoma.cc >>>>> Resistance is futile ... >>>> >>> >> > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Mon Jul 16 14:37:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 14:37:51 +0200 Subject: [Postfixbuch-users] Nettes Tool zur Kontrolle ob man in einerRBL Spamliste ist. In-Reply-To: <7E1ACD7F-6109-4EBB-990E-00A59E5D9AFD@brainlift.de> References: <59264845e35434a3a3fdbe8e84bdfd1b@85.214.111.21> <7E1ACD7F-6109-4EBB-990E-00A59E5D9AFD@brainlift.de> Message-ID: <001301c7c7a6$1ff46f40$0565a8c0@uwe> lars behrens schrieb: > > > > für den schnellen Check ob man auf einer RBL Liste gelandet ist. > > > > http://openrbl.org/client/ > > Wenn nicht dann schau hier http://www.dnsstuff.com/tools/ip4r.ch?ip= Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Mon Jul 16 14:58:00 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 14:58:00 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <200707161410.31416.p.heinlein@heinlein-support.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> <200707161410.31416.p.heinlein@heinlein-support.de> Message-ID: <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> > Am Montag, 16. Juli 2007 13:03 schrieb Christian Garling: > > >> ich habe gerade einmal meine smtpd_recipient_restrictions neu >> geordnet und dabei möglichst versucht, das ganze nach Kosten zu >> sortieren. > > Pfeif auf die Kosten. > > Außerdem klappt das logisch nicht! > >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, > > Warum dürfen Deine Nutzer > > a) Mit kaputten, nicht existenten Absender-Domains raussenden? Oder > nicht-FQDN-Domains raussenden? > b) Warum dürfne sie an nicht-existente/nicht-FQDN.-Zieldomains > raussenden? > c) Tust Du Deinen Nutzern damit einen Gefallen? Nein! > >> header_checks pcre:/etc/postfix/header_checks, >> body_checks pcre:/etc/postfix/body_checks > > Das gibt's in den Restrictions übrigens gar nicht. > >> Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich >> möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir >> damit gelungen. > > Mailschleife und Bounces verursachen mehr Kosten, als ein paar > DNS-Abfragen. Man kann hier nicht resourcenschonen arbeiten. Sorge > dafür, daß auch Deine Nutzer Müll gar nicht erst loskriegen. Dann sind > sie Dir auch dankbar und Mails gehen nicht so leicht verloren. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Die 3. Mailserver-Konferenz am 2./3. Juli 2007 > http://www.heinlein-support.de/mk > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Also header_checks und body_checks als eigene Direktive in die main.cf und permit_sasl_authenticated sowie reject_unauth_destination ans Ende setzen und die Welt ist in Ordnung? Gruß, Christian From nospam at thoma.cc Mon Jul 16 15:03:43 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 16 Jul 2007 15:03:43 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> <200707161410.31416.p.heinlein@heinlein-support.de> <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> Message-ID: <469B6CAF.1000309@thoma.cc> Also ich habe es so gelöst: (Vielleicht hilft dir das was.) smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/schwarze_liste check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce check_helo_access pcre:/etc/postfix/helo_checks # reject_non_fqdn_hostname reject_invalid_hostname warn_if_reject reject_rbl_client dnsbl-1.uceprotect.net reject_rbl_client zen.spamhaus.org check_sender_mx_access cidr:/etc/postfix/bogus_mx check_client_access regexp:/etc/postfix/filter-catchall.regexp Ob das jetzt so perfekt ist oder nicht weiss ich nicht. Im groben richtet sich es aber nach dem Postfixbuch von R. Hildebrandt. Gruß Maximilian Christian Garling schrieb: >> Am Montag, 16. Juli 2007 13:03 schrieb Christian Garling: >> >> >> >>> ich habe gerade einmal meine smtpd_recipient_restrictions neu >>> geordnet und dabei möglichst versucht, das ganze nach Kosten zu >>> sortieren. >>> >> Pfeif auf die Kosten. >> >> Außerdem klappt das logisch nicht! >> >> >>> smtpd_recipient_restrictions = permit_mynetworks, >>> permit_sasl_authenticated, >>> >> Warum dürfen Deine Nutzer >> >> a) Mit kaputten, nicht existenten Absender-Domains raussenden? Oder >> nicht-FQDN-Domains raussenden? >> b) Warum dürfne sie an nicht-existente/nicht-FQDN.-Zieldomains >> raussenden? >> c) Tust Du Deinen Nutzern damit einen Gefallen? Nein! >> >> >>> header_checks pcre:/etc/postfix/header_checks, >>> body_checks pcre:/etc/postfix/body_checks >>> >> Das gibt's in den Restrictions übrigens gar nicht. >> >> >>> Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich >>> möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir >>> damit gelungen. >>> >> Mailschleife und Bounces verursachen mehr Kosten, als ein paar >> DNS-Abfragen. Man kann hier nicht resourcenschonen arbeiten. Sorge >> dafür, daß auch Deine Nutzer Müll gar nicht erst loskriegen. Dann sind >> sie Dir auch dankbar und Mails gehen nicht so leicht verloren. >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> >> -- >> Heinlein Professional Linux Support GmbH >> Linux: Akademie - Support - Hosting >> >> http://www.heinlein-support.de >> Tel: 030 / 40 50 51 - 0 *** Fax: - 19 >> >> Die 3. Mailserver-Konferenz am 2./3. Juli 2007 >> http://www.heinlein-support.de/mk >> >> Zwangsangaben lt. §35a GmbHG: >> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > > Also header_checks und body_checks als eigene Direktive in die main.cf und > permit_sasl_authenticated sowie reject_unauth_destination ans Ende setzen > und die Welt ist in Ordnung? > > Gruß, > > Christian > > > From christian at cg-networks.de Mon Jul 16 15:08:35 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 15:08:35 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <469B6CAF.1000309@thoma.cc> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de> <200707161410.31416.p.heinlein@heinlein-support.de> <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> <469B6CAF.1000309@thoma.cc> Message-ID: <54355.213.160.27.226.1184591315.squirrel@webmail.cg-networks.de> > Also ich habe es so gelöst: (Vielleicht hilft dir das was.) > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_recipient_access hash:/etc/postfix/schwarze_liste > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_multi_recipient_bounce > check_helo_access pcre:/etc/postfix/helo_checks > # reject_non_fqdn_hostname > reject_invalid_hostname > warn_if_reject reject_rbl_client dnsbl-1.uceprotect.net > reject_rbl_client zen.spamhaus.org > check_sender_mx_access cidr:/etc/postfix/bogus_mx > check_client_access regexp:/etc/postfix/filter-catchall.regexp > > Ob das jetzt so perfekt ist oder nicht weiss ich nicht. Im groben > richtet sich es aber nach dem Postfixbuch von R. Hildebrandt. > > Gruß > > > Maximilian > > > > > > > Christian Garling schrieb: >>> Am Montag, 16. Juli 2007 13:03 schrieb Christian Garling: >>> >>> >>> >>>> ich habe gerade einmal meine smtpd_recipient_restrictions neu >>>> geordnet und dabei möglichst versucht, das ganze nach Kosten zu >>>> sortieren. >>>> >>> Pfeif auf die Kosten. >>> >>> Außerdem klappt das logisch nicht! >>> >>> >>>> smtpd_recipient_restrictions = permit_mynetworks, >>>> permit_sasl_authenticated, >>>> >>> Warum dürfen Deine Nutzer >>> >>> a) Mit kaputten, nicht existenten Absender-Domains raussenden? Oder >>> nicht-FQDN-Domains raussenden? >>> b) Warum dürfne sie an nicht-existente/nicht-FQDN.-Zieldomains >>> raussenden? >>> c) Tust Du Deinen Nutzern damit einen Gefallen? Nein! >>> >>> >>>> header_checks pcre:/etc/postfix/header_checks, >>>> body_checks pcre:/etc/postfix/body_checks >>>> >>> Das gibt's in den Restrictions übrigens gar nicht. >>> >>> >>>> Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich >>>> möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir >>>> damit gelungen. >>>> >>> Mailschleife und Bounces verursachen mehr Kosten, als ein paar >>> DNS-Abfragen. Man kann hier nicht resourcenschonen arbeiten. Sorge >>> dafür, daß auch Deine Nutzer Müll gar nicht erst loskriegen. Dann sind >>> sie Dir auch dankbar und Mails gehen nicht so leicht verloren. >>> >>> Mit freundlichen Grüßen >>> >>> Peer Heinlein >>> >>> >>> -- >>> Heinlein Professional Linux Support GmbH >>> Linux: Akademie - Support - Hosting >>> >>> http://www.heinlein-support.de >>> Tel: 030 / 40 50 51 - 0 *** Fax: - 19 >>> >>> Die 3. Mailserver-Konferenz am 2./3. Juli 2007 >>> http://www.heinlein-support.de/mk >>> >>> Zwangsangaben lt. §35a GmbHG: >>> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >>> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >> >> Also header_checks und body_checks als eigene Direktive in die main.cf >> und >> permit_sasl_authenticated sowie reject_unauth_destination ans Ende >> setzen >> und die Welt ist in Ordnung? >> >> Gruß, >> >> Christian >> >> >> > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Vielen Dank, werde ich mir mal in Ruhe ansehen. Diese Restriktionen haben immer was von einer Wanderung auf dem schmalen Grat zwischen Sicherheit und sich selbst die Türe vor der Nase zuschlagen. Jedenfalls ist es mir lieber 1-2 "dumme" Fragen mehr zu stellen, als mit einem schlecht konfigurierten Mailserver dar zustehen :-) Gruß, Christian From driessen at fblan.de Mon Jul 16 15:10:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 15:10:26 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de> <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> Message-ID: <001401c7c7aa$ad70b140$0565a8c0@uwe> Christian Garling schrieb: > > Also header_checks und body_checks als eigene Direktive in die main.cf und > permit_sasl_authenticated sowie reject_unauth_destination ans Ende setzen > und die Welt ist in Ordnung? > Header und bodychecks ist richtig einfach als eigene Zeile in die Main.cf Als Beispiel mal meine Sortierung. Kein COPY und PASTE machen das geht schief. Überprüfe ob die Restrictionen auf deinen Einsatzzweck passen. http://www.postfix.org/postconf.5.html smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, ........... Permit_mynetworks kommt bei mir als erstes da im Webmail auf andere weise sichergestellt wird das da nur auch existierende User senden können. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Mon Jul 16 15:18:48 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 16 Jul 2007 15:18:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Ist_das_so_zul=E4ssig_=3F=3F?= =?iso-8859-15?q?=3F?= Message-ID: <469B7038.5010607@thoma.cc> Hallo Zusammen, habe heute mal so ein bisschen rumbrobiert und bin auf folgendes gestoßen: deltaforce at cassiopeia ~ # dig bayern.de MX ; <<>> DiG 9.3.4 <<>> bayern.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39083 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;bayern.de. IN MX ;; ANSWER SECTION: bayern.de. 3600 IN MX 10 mail.bayern.de. ;; Query time: 37 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Mon Jul 16 14:49:19 2007 ;; MSG SIZE rcvd: 48 >> dig gibt einen MX Eintrag zurück deltaforce at cassiopeia ~ # dig mail.bayern.de ; <<>> DiG 9.3.4 <<>> mail.bayern.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13385 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.bayern.de. IN A ;; ANSWER SECTION: mail.bayern.de. 2811 IN A 62.134.61.34 mail.bayern.de. 2811 IN A 62.134.61.36 mail.bayern.de. 2811 IN A 62.134.61.37 mail.bayern.de. 2811 IN A 62.134.61.39 mail.bayern.de. 2811 IN A 62.134.61.40 mail.bayern.de. 2811 IN A 62.134.61.33 ;; Query time: 1 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Mon Jul 16 14:49:26 2007 ;; MSG SIZE rcvd: 128 >> beim Auflösen von dem A Eintrag mail.bayern.de kommen diese Hosts raus. deltaforce at cassiopeia ~ # host 62.134.61.34 34.61.134.62.in-addr.arpa domain name pointer mail34.bayern.de. deltaforce at cassiopeia ~ # host 62.134.61.36 36.61.134.62.in-addr.arpa domain name pointer mail36.bayern.de. deltaforce at cassiopeia ~ # host 62.134.61.37 37.61.134.62.in-addr.arpa domain name pointer mail37.bayern.de. deltaforce at cassiopeia ~ # host 62.134.61.39 39.61.134.62.in-addr.arpa domain name pointer mail39.bayern.de. deltaforce at cassiopeia ~ # host 62.134.61.40 40.61.134.62.in-addr.arpa domain name pointer mail40.bayern.de. deltaforce at cassiopeia ~ # host 62.134.61.33 33.61.134.62.in-addr.arpa domain name pointer dnma33.bayern.de. deltaforce at cassiopeia ~ # >> Wenn man sich den R-Lookup ansieht hat jeder dieser Hosts einen eigenen Namen. Meine Frage: Ist das so zulässig oder müssten die mehrere MX Records aufnehmen mit den einzelnen Mailservern damit Forward und Reverse und MX zusammenpassen z.B. für verschiedene smtpd_recipient_checks ?? Gruß Maximilian From christian at cg-networks.de Mon Jul 16 16:23:53 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 16:23:53 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <001401c7c7aa$ad70b140$0565a8c0@uwe> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de> <51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de> <001401c7c7aa$ad70b140$0565a8c0@uwe> Message-ID: <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> > Christian Garling schrieb: >> >> Also header_checks und body_checks als eigene Direktive in die main.cf >> und >> permit_sasl_authenticated sowie reject_unauth_destination ans Ende >> setzen >> und die Welt ist in Ordnung? >> > > Header und bodychecks ist richtig einfach als eigene Zeile in die Main.cf > > Als Beispiel mal meine Sortierung. Kein COPY und PASTE machen das geht > schief. > Überprüfe ob die Restrictionen auf deinen Einsatzzweck passen. > > http://www.postfix.org/postconf.5.html > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_multi_recipient_bounce, > reject_sender_login_mismatch, > reject_unlisted_recipient, > reject_unlisted_sender, > permit_tls_clientcerts, > permit_sasl_authenticated, > ........... > > Permit_mynetworks kommt bei mir als erstes da im Webmail auf andere weise > sichergestellt > wird das da nur auch existierende User senden können. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Welchen Webmailer setzt du denn ein? Ich nutze Squirrelmail. Wie prüfst du, ob der User auch existiert? smtp-auth? Gruß, Christian Garling From driessen at fblan.de Mon Jul 16 16:28:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 16:28:52 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de><51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de><001401c7c7aa$ad70b140$0565a8c0@uwe> <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> Message-ID: <001501c7c7b5$a1ff2750$0565a8c0@uwe> Christian Garling schrieb: > > Welchen Webmailer setzt du denn ein? Ich nutze Squirrelmail. Wie prüfst > du, ob der User auch existiert? smtp-auth? > Ubimau in VHCS2 Integriert da kann man nur mit dem User schicken wie man sich auch bei Ubimau angemeldet hat. Bei Sqirrel sollte dann evtl. das permit_mynetworks vor der permit_sasl kommen aber da kann sicherlich jemand anderes drüber Auskunft geben. P.S. quote mal bitte entsprechend alles andere was nicht gebraucht wird raus aus der Antwortmail sonst werden die so ellenlang und mein Bildschirm wird einfach nicht länger. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Mon Jul 16 16:35:43 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 16 Jul 2007 16:35:43 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <001501c7c7b5$a1ff2750$0565a8c0@uwe> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de><51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de><001401c7c7aa$ad70b140$0565a8c0@uwe> <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> <001501c7c7b5$a1ff2750$0565a8c0@uwe> Message-ID: <9095.213.160.27.226.1184596543.squirrel@webmail.cg-networks.de> > Christian Garling schrieb: >> >> Welchen Webmailer setzt du denn ein? Ich nutze Squirrelmail. Wie prüfst >> du, ob der User auch existiert? smtp-auth? >> > > Ubimau in VHCS2 Integriert da kann man nur mit dem User schicken wie man > sich auch bei > Ubimau angemeldet hat. > > Bei Sqirrel sollte dann evtl. das permit_mynetworks vor der permit_sasl > kommen aber da > kann sicherlich jemand anderes drüber Auskunft geben. > > P.S. quote mal bitte entsprechend alles andere was nicht gebraucht wird > raus aus der > Antwortmail sonst werden die so ellenlang und mein Bildschirm wird einfach > nicht länger. > > Mit freundlichen Grüßen > Ubimau hab ich noch nie gehört. OK ich werds rausquoten. Habs dringelassen, weil ich sonst befürchtet hatte, dass sich jemand beschwert weil der Lesefluss der Mail sonst fehlt. Ich muss mich nochmal ganz in Ruhe hinsetzen und mir Gedanken über die Restrictions machen. Wenns irgendwo hapert, weiss ich ja wo ich fragen kann :) Gruß, Christian Garling > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at awinkelmann.de Mon Jul 16 19:16:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jul 2007 19:16:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ist_das_so_zul=E4ssig_=3F=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <469B7038.5010607@thoma.cc> References: <469B7038.5010607@thoma.cc> Message-ID: <200707161916.44478.ml@awinkelmann.de> On Monday 16 July 2007 15:18, Maximilian Thoma wrote: > habe heute mal so ein bisschen rumbrobiert und bin auf folgendes gestoßen: > > deltaforce at cassiopeia ~ # dig bayern.de MX > ;; ANSWER SECTION: > bayern.de. 3600 IN MX 10 mail.bayern.de. > >> dig gibt einen MX Eintrag zurück > > deltaforce at cassiopeia ~ # dig mail.bayern.de > ;; ANSWER SECTION: > mail.bayern.de. 2811 IN A 62.134.61.34 > mail.bayern.de. 2811 IN A 62.134.61.36 > mail.bayern.de. 2811 IN A 62.134.61.37 > mail.bayern.de. 2811 IN A 62.134.61.39 > mail.bayern.de. 2811 IN A 62.134.61.40 > mail.bayern.de. 2811 IN A 62.134.61.33 > >> beim Auflösen von dem A Eintrag mail.bayern.de kommen diese Hosts raus. > > deltaforce at cassiopeia ~ # host 62.134.61.34 > 34.61.134.62.in-addr.arpa domain name pointer mail34.bayern.de. > deltaforce at cassiopeia ~ # host 62.134.61.36 > 36.61.134.62.in-addr.arpa domain name pointer mail36.bayern.de. > deltaforce at cassiopeia ~ # host 62.134.61.37 > 37.61.134.62.in-addr.arpa domain name pointer mail37.bayern.de. > deltaforce at cassiopeia ~ # host 62.134.61.39 > 39.61.134.62.in-addr.arpa domain name pointer mail39.bayern.de. > deltaforce at cassiopeia ~ # host 62.134.61.40 > 40.61.134.62.in-addr.arpa domain name pointer mail40.bayern.de. > deltaforce at cassiopeia ~ # host 62.134.61.33 > 33.61.134.62.in-addr.arpa domain name pointer dnma33.bayern.de. > deltaforce at cassiopeia ~ # > > >> Wenn man sich den R-Lookup ansieht hat jeder dieser Hosts einen > > eigenen Namen. > > Meine Frage: > > Ist das so zulässig oder müssten die mehrere MX Records aufnehmen mit > den einzelnen Mailservern damit Forward und Reverse und MX > zusammenpassen z.B. für verschiedene smtpd_recipient_checks ?? Sieht alles ok aus. -- Andreas From mailinglist at skynetworks.de Mon Jul 16 21:16:09 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Mon, 16 Jul 2007 21:16:09 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey Message-ID: <469BC3F9.3060004@skynetworks.de> Tach zusammen, ich hätte da mal wieder 'ne Frage: So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet (also bei neuen Hosts erstmal rejected) und danach wird smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er Fehler rejected werden bevor das Greylisting zuschlägt. Gibt es hierfür eine Möglichkeit? Hier die Ausgabe von postconf -n: postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks local_recipient_maps = hash:/etc/postfix/local_recipients mailbox_command = mailbox_size_limit = 0 mydestination = $mydomains, localhost.$mydomain myhostname = mail2.domain.de mynetworks = 127.0.0.0/8, 192.168.40.2 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/whitelist_clients check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access check_client_access pcre:/etc/postfix/dynip reject_non_fqdn_sender reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 Danke schonmal im Voraus & Grüße Thomas From driessen at fblan.de Mon Jul 16 21:30:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 21:30:49 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BC3F9.3060004@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> Message-ID: <001601c7c7df$d1794a90$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich hätte da mal wieder 'ne Frage: > So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet > (also bei neuen Hosts erstmal rejected) und danach wird > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich > gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen > (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er > Fehler rejected werden bevor das Greylisting zuschlägt. > Gibt es hierfür eine Möglichkeit? War vor ein Paar Tagen in der Liste SELECTIVES GREYLISTING > main.cf: > ------------ > # postgrey, ... > smtpd_restriction_classes = greylisting, ... > greylisting = check_policy_service inet:127.0.0.1:10031 > 127.0.0.1:10031_time_limit = 3600 > # > smtpd_(mumble)_restrictions = ..., permit_mynetworks, > ..., reject_unauth_destination, > check_client_access pcre:/etc/postfix/GREYLISTING > > > /etc/postfix/GREYLISTING: > -------------------------- > # kein rDNS > /^unknown$/ greylisting > # grobe Kelle > /(\d{1,3}[\-\.]){4}/ greylisting > ... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Mon Jul 16 21:36:31 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 16 Jul 2007 21:36:31 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <001601c7c7df$d1794a90$0565a8c0@uwe> References: <469BC3F9.3060004@skynetworks.de> <001601c7c7df$d1794a90$0565a8c0@uwe> Message-ID: <7832fd560707161236j2af33042tda73bee6f0e83a9f@mail.gmail.com> On 7/16/07, Uwe Driessen wrote: > Thomas Klein schrieb: > > Tach zusammen, > > > > ich hätte da mal wieder 'ne Frage: > > So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet > > (also bei neuen Hosts erstmal rejected) und danach wird > > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich > > gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen > > (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er > > Fehler rejected werden bevor das Greylisting zuschlägt. > > Gibt es hierfür eine Möglichkeit? > > War vor ein Paar Tagen in der Liste > > SELECTIVES GREYLISTING Er möchte doch selektiv schon bestimmte Clients abweisen, bevor das Greylisting zuschlägt... Oder habe ich das jetzt völlig falsch verstanden? Allerdings kann ich seine Schilderung nicht anhand der postconf -n Ausgabe nachvollziehen - der Greylisting Daemon (Port 60.000?) steht da ja nunmal als letztes, d.h. alle vorherigen Restrictions müssten schon Clients abweisen und beim Greylisting bleibt nur noch der Teil übrig, der die anderen Checks bestanden hat. From driessen at fblan.de Mon Jul 16 21:40:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 21:40:45 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BC3F9.3060004@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> Message-ID: <001701c7c7e1$34453bb0$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich hätte da mal wieder 'ne Frage: > So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet > (also bei neuen Hosts erstmal rejected) und danach wird > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich > gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen > (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er > Fehler rejected werden bevor das Greylisting zuschlägt. > Gibt es hierfür eine Möglichkeit? Sorry das war eben 100% am Thema vorbei. Schau dir policy-weight an da werden ein paar Kriterien Überprüft die für Spamer typisch sind. Dann gibt es noch mehr Möglichkeiten unzählige fast kommt drauf an was du wirklich möchtest. Beschreibe mal genauer dein Problem. Postfix Restriktionen findest du unter http://www.postfix.org/postconf.5.html Ein Beispiel : smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, check_client_access pcre:/etc/postfix/maps/dynip, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_access hash:/etc/postfix/maps/access, check_client_access pcre:/etc/postfix/maps/ausnahme, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unknown_client_hostname, reject_unauth_destination, reject_unknown_helo_hostname, reject_unknown_reverse_client_hostname, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/roleaccount, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, mach kein COPY und PASTE sondern schau nach was du wirklich machen möchtest. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jul 16 21:43:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 16 Jul 2007 21:43:28 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <7832fd560707161236j2af33042tda73bee6f0e83a9f@mail.gmail.com> References: <469BC3F9.3060004@skynetworks.de><001601c7c7df$d1794a90$0565a8c0@uwe> <7832fd560707161236j2af33042tda73bee6f0e83a9f@mail.gmail.com> Message-ID: <001801c7c7e1$95495a90$0565a8c0@uwe> Nighthawk schrieb: > Er möchte doch selektiv schon bestimmte Clients abweisen, bevor das > Greylisting zuschlägt... Oder habe ich das jetzt völlig falsch > verstanden? Japo ich habe es beim 2 mal lesen dann gesehen *gg > Allerdings kann ich seine Schilderung nicht anhand der postconf -n > Ausgabe nachvollziehen - der Greylisting Daemon (Port 60.000?) steht > da ja nunmal als letztes, d.h. alle vorherigen Restrictions müssten > schon Clients abweisen und beim Greylisting bleibt nur noch der Teil > übrig, der die anderen Checks bestanden hat. Auch das ist richtig aber was möchte er genau? Das wurde mir auch nicht ganz klar. Meine Glaskugel hat aber eine Ahnung *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jul 16 22:13:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Jul 2007 22:13:34 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BC3F9.3060004@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> Message-ID: <469BD16E.2060807@japantest.homelinux.com> Thomas Klein wrote: > Tach zusammen, > > ich hätte da mal wieder 'ne Frage: > So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet > (also bei neuen Hosts erstmal rejected) und danach wird > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich > gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen > (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er > Fehler rejected werden bevor das Greylisting zuschlägt. Bitte mal das Log posten, wo dies geschieht. Deiner Konfiguration nach halte ich das für ein Gerücht. Oder hast du in master.cf einige der Checks umdefiniert. Bitte überprüfen! > Gibt es hierfür eine Möglichkeit? > > Hier die Ausgabe von postconf -n: > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > header_checks = pcre:/etc/postfix/header_checks > local_recipient_maps = hash:/etc/postfix/local_recipients > mailbox_command = > mailbox_size_limit = 0 > mydestination = $mydomains, localhost.$mydomain > myhostname = mail2.domain.de > mynetworks = 127.0.0.0/8, 192.168.40.2 > myorigin = $mydomain > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_unauth_pipelining > permit_mynetworks permit_sasl_authenticated > reject_unauth_destination check_client_access > hash:/etc/postfix/whitelist_clients check_sender_access > hash:/etc/postfix/sender_access check_recipient_access > hash:/etc/postfix/recipient_access check_client_access > pcre:/etc/postfix/dynip reject_non_fqdn_sender > reject_invalid_hostname reject_non_fqdn_hostname > reject_unknown_recipient_domain reject_non_fqdn_recipient > reject_unknown_sender_domain reject_rbl_client > ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org > check_policy_service inet:127.0.0.1:60000 Okay, hier der augenblickliche Stand: smtpd_recipient_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/whitelist_clients check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access check_client_access pcre:/etc/postfix/dynip reject_non_fqdn_sender reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 Die Reihenfolge ist ziemlich wüst. Hier die Reihenfolge, die sich ziemlich logisch ergibt: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/whitelist_clients reject_invalid_hostname reject_non_fqdn_hostname check_client_access pcre:/etc/postfix/dynip reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 Ich habe reject_unknown_recipient_domain herausgenommen. Hinter reject_unauth_destination lehnt es nur noch deine eigenen Domains ab, was keinen Sinn macht und vor der Erlaubnis zum Relayen könnte es normalen Mailclients oder Mails-Applikationen in die Quere kommen, wenn ein DNS-Fehler vorliegt. Deshalb lasse ich es aus Robustheitsgründen einfach weg. Allgemein beschreiben lautet es: - Erlaube nur vertrauenswürdigen Clients das Relayen permit_mynetworks permit_sasl_authenticated reject_unauth_destination - Weise alle Mails an ungültige Empfänger deiner Domain ab: reject_unlisted_recipient Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie existiert. Ohne diese Anweisung geschieht dies am Ende der smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc. keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch explizit in ihrer Installationsanleitung. - Alle Mails, die jetzt noch von extern angenommen werden, können zugestellt werden. Damit werden keine Mails mehr nach extern gebounced. Jetzt sollte das Fangnetz für die Trotteladmins bereitgestellt werden (AKA Whitelist). check_client_access hash:/etc/postfix/whitelist_clients Danach folgen alle Checks, die nach unerwünschten Mails suchen. Die Reihenfolge sollte ist üblicherweise meistens nach Kosten sortiert, interne Checks zuerst, dann externe mit DNS-Abfragen und die langwierigen zu allerletzt. reject_invalid_hostname reject_non_fqdn_hostname check_client_access pcre:/etc/postfix/dynip reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 Der Rest der Konfig ist Verfeinerung, um die groben Ecken abzuschleifen: reject_non_fqdn_sender reject_non_fqdn_recipient Wenn möglich, kannst du auch reject_unlisted_sender und reject_unlisted_reicpient ganz oben ansetzen. Damit wird KEINEM Client erlaubt, eine ungültige Absender- oder Empfängeradresse in deinen Domains zu verwenden. Die Grundreihenfolge bleibt jedoch immer: - Erlaube nur vertrauenswürdigen Clients das Relayen - Weise alle Mails an ungültige Empfänger deiner Domain ab - Whitelist für Trotteladmins - Checks für unerwünschte Mails -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Tue Jul 17 07:47:41 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 17 Jul 2007 07:47:41 +0200 (CEST) Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BC3F9.3060004@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> Message-ID: <61278.217.7.132.18.1184651261.squirrel@www.pothe.de> Moin, > So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet > (also bei neuen Hosts erstmal rejected) und danach wird > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich Nicht bei der von dir geposteten Konfiguration. Im Wesentlichen sehe ich drei Möglichkeiten: 1) Dein Eindruck täuscht 2) Du hast die Konfiguration geändert und Postfix nicht reloaded 3) Du hast die genannte Konfig anderweitig überschrieben, etwa in der master.cf CU Andreas From p.heinlein at heinlein-support.de Tue Jul 17 10:35:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 17 Jul 2007 10:35:42 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BC3F9.3060004@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> Message-ID: <200707171035.43051.p.heinlein@heinlein-support.de> Am Montag, 16. Juli 2007 21:16 schrieb Thomas Klein: > So wie es den Anschein hat, werden Mails erstmal von Postgrey > bearbeitet (also bei neuen Hosts erstmal rejected) und danach wird > smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich Falsch. Wie auch immer, aber Du irrst hier. Der check_policy_service wird IN der Restriction aufgerufen (so wie auch in Deiner Konfiguration) und Postfix arbeitet das auch ganz normal in der richtigen Reihenfolge ab. > gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen > (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er > Fehler rejected werden bevor das Greylisting zuschlägt. > Gibt es hierfür eine Möglichkeit? Deine Config tut das eigentlich. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at online-webservice24.de Tue Jul 17 10:40:57 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 17 Jul 2007 10:40:57 +0200 Subject: [Postfixbuch-users] Greylistd mit Debian Sarge auf Port XXX In-Reply-To: <469B57E5.5090501@thoma.cc> References: <200707131536.42971@office.a-mazing.net><4697A192.2070407@gmx.de> <000901c7c798$3883b2e0$0565a8c0@uwe> <469B57E5.5090501@thoma.cc> Message-ID: guten morgen ... habe heut noch mal in die logs geschaut, er scheint besagten mail server nun auch anzunehmen ... schreibt postgrey selber ne datenbank, wo man sich mal anschauen kann, welche er durch lässt ??? mfg From lars at brainlift.de Tue Jul 17 11:14:14 2007 From: lars at brainlift.de (lars behrens) Date: Tue, 17 Jul 2007 11:14:14 +0200 Subject: [Postfixbuch-users] Nettes Tool zur Kontrolle ob man in einerRBL Spamliste ist. In-Reply-To: <001301c7c7a6$1ff46f40$0565a8c0@uwe> References: <59264845e35434a3a3fdbe8e84bdfd1b@85.214.111.21> <7E1ACD7F-6109-4EBB-990E-00A59E5D9AFD@brainlift.de> <001301c7c7a6$1ff46f40$0565a8c0@uwe> Message-ID: moin, Uwe, > Wenn nicht dann schau hier > > http://www.dnsstuff.com/tools/ip4r.ch?ip= danke, aber den kannte ich schon - ich check unsere server ja gelegentlich ;-) aber die ausgaben der anderen seite: >>> für den schnellen Check ob man auf einer RBL Liste gelandet ist. >>> >>> http://openrbl.org/client/ ... sind schon kurios ... ;-) mfg lars behrens From postfix at online-webservice24.de Tue Jul 17 12:50:59 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 17 Jul 2007 12:50:59 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <200707171035.43051.p.heinlein@heinlein-support.de> References: <469BC3F9.3060004@skynetworks.de> <200707171035.43051.p.heinlein@heinlein-support.de> Message-ID: hi, da hab ich doch auch noch nen kleineres problem in der log steht : Jul 17 12:30:37 srv1 postfix/smtpd[16581]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Jul 17 12:30:38 srv1 postfix/master[15526]: warning: process /usr/lib/postfix/smtpd pid 16581 exit status 1 Jul 17 12:30:38 srv1 postfix/master[15526]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling so sieht meine main.cf aus ## # Postfix MTA Manager Main Configuration File; # # Please do NOT edit this file manually; # # # Postfix directory settings; These are critical for normal Postfix MTA functionallity; # command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix # # Some common configuration parameters; # inet_interfaces = all mynetworks_style = host myhostname = srv1.online-webservice24.de mydomain = srv1.online-webservice24.de myorigin = $mydomain smtpd_banner = $myhostname ESMTP $mail_name # VHCS2 2.4 (Spartacus) Managed ESMTP 2.4.7.1 setgid_group = postdrop # # Receiving messages parameters; # mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain append_dot_mydomain = no append_at_myorigin = yes local_transport = local virtual_transport = virtual transport_maps = hash:/etc/postfix/vhcs2/transport # # Delivering local messages parameters; # mail_spool_directory = /var/spool/mail mailbox_size_limit = 0 mailbox_command = procmail -a "$EXTENSION" biff = no alias_database = hash:/etc/aliases local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database unknown_local_recipient_reject_code = 550 # # VHCS Autoresponder parameters; # vhcs2-arpl_destination_recipient_limit = 1 # # Delivering virtual messages parameters; # virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_limit = 0 virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_minimum_uid = 107 virtual_uid_maps = static:107 virtual_gid_maps = static:8 #uncomment the next line to generate "delayed mail" warnings delay_warning_time = 2d # # SASL paramters; # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = vhcs.net broken_sasl_auth_clients = yes smtpd_helo_required = yes #smtpd_client_restrictions = #smtpd_helo_restrictions = #smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # reject_unauth_destination, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unauth_pipelining, # reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/whilelist, # reject_non_fqdn_recipient, # reject_non_fqdn_hostname, check_sender_mx_access cidr:/etc/postfix/bogus_mx, check_client_access hash:/etc/postfix/dyn-host, check_policy_service inet:127.0.0.1:10028, # mime_header_checks=pcre:/etc/postfix/body_check, message_size_limit = 104857600 #Amavis content_filter = smtp-amavis:[127.0.0.1]:10024 PS: habe auch schon testhalber versiedenes auf kommentiert ... ich danke euch ... From nospam at thoma.cc Tue Jul 17 12:57:07 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Tue, 17 Jul 2007 12:57:07 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: References: <469BC3F9.3060004@skynetworks.de> <200707171035.43051.p.heinlein@heinlein-support.de> Message-ID: <469CA083.4010609@thoma.cc> # reject_unauth_destination, ohne diesen parameter machst du aus deinem mailserver ein openrelay !!! deswegen wird er wahrscheinlich nicht starten. Das sagt ja eigentlich schon die Fehlermeldung aus oder ?? "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, __reject_unauth_destination__, reject, defer or defer_if_permit Gruß Maximilian R. Wilhelm schrieb: > hi, da hab ich doch auch noch nen kleineres problem > > in der log steht : > > Jul 17 12:30:37 srv1 postfix/smtpd[16581]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance of: > check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: process > /usr/lib/postfix/smtpd pid 16581 exit status 1 > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: /usr/lib/postfix/smtpd: > bad command startup -- throttling > > so sieht meine main.cf aus > > ## > # Postfix MTA Manager Main Configuration File; > # > # Please do NOT edit this file manually; > # > > # > # Postfix directory settings; These are critical for normal Postfix MTA > functionallity; > # > > command_directory = /usr/sbin > daemon_directory = /usr/lib/postfix > program_directory = /usr/lib/postfix > > # > # Some common configuration parameters; > # > > inet_interfaces = all > mynetworks_style = host > > myhostname = srv1.online-webservice24.de > mydomain = srv1.online-webservice24.de > > myorigin = $mydomain > > smtpd_banner = $myhostname ESMTP $mail_name > # VHCS2 2.4 (Spartacus) Managed ESMTP 2.4.7.1 > setgid_group = postdrop > > # > # Receiving messages parameters; > # > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > append_dot_mydomain = no > append_at_myorigin = yes > local_transport = local > virtual_transport = virtual > transport_maps = hash:/etc/postfix/vhcs2/transport > > # > # Delivering local messages parameters; > # > > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 0 > mailbox_command = procmail -a "$EXTENSION" > > biff = no > > alias_database = hash:/etc/aliases > > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > > unknown_local_recipient_reject_code = 550 > > # > # VHCS Autoresponder parameters; > # > > vhcs2-arpl_destination_recipient_limit = 1 > > # > # Delivering virtual messages parameters; > # > > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_limit = 0 > > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > > virtual_minimum_uid = 107 > virtual_uid_maps = static:107 > virtual_gid_maps = static:8 > > #uncomment the next line to generate "delayed mail" warnings > delay_warning_time = 2d > > # > # SASL paramters; > # > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = vhcs.net > broken_sasl_auth_clients = yes > > smtpd_helo_required = yes > #smtpd_client_restrictions = > #smtpd_helo_restrictions = > #smtpd_sender_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > # reject_unauth_destination, > reject_unlisted_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_invalid_hostname, > reject_unauth_pipelining, > # reject_non_fqdn_sender, > check_recipient_access hash:/etc/postfix/whilelist, > # reject_non_fqdn_recipient, > # reject_non_fqdn_hostname, > check_sender_mx_access cidr:/etc/postfix/bogus_mx, > check_client_access hash:/etc/postfix/dyn-host, > check_policy_service inet:127.0.0.1:10028, > # mime_header_checks=pcre:/etc/postfix/body_check, > > > message_size_limit = 104857600 > > #Amavis > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > PS: habe auch schon testhalber versiedenes auf kommentiert ... > ich danke euch ... > From driessen at fblan.de Tue Jul 17 13:39:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 13:39:26 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: References: <469BC3F9.3060004@skynetworks.de><200707171035.43051.p.heinlein@heinlein-support.de> Message-ID: <000d01c7c867$23522080$0565a8c0@uwe> R. Wilhelm schrieb: > hi, da hab ich doch auch noch nen kleineres problem > > in der log steht : > > Jul 17 12:30:37 srv1 postfix/smtpd[16581]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance of: > check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: process > /usr/lib/postfix/smtpd pid 16581 exit status 1 > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: /usr/lib/postfix/smtpd: > bad command startup -- throttling > > so sieht meine main.cf aus Poste mal ein postconf -n das berücksichtigt die Schreibfehler nicht > myhostname = srv1.online-webservice24.de > mydomain = srv1.online-webservice24.de Mydomain kannste rauswerfen die ergibt sich aus dem myhostname > > myorigin = $mydomain Hier habe ich den Domainnamen drin stehen bei dir online-webservice24.de > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Kannste weglassen da du ja virtuelle Domains hast beist sich das ansonsten > append_dot_mydomain = no > append_at_myorigin = yes > local_transport = local Hier habe ich local_transport = local:$myorigin hash:/etc/postfix/transport Stehen Dazu dann noch > virtual_transport = virtual > transport_maps = hash:/etc/postfix/vhcs2/transport > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 0 > mailbox_command = procmail -a "$EXTENSION" > > biff = no > > alias_database = hash:/etc/aliases > > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > > unknown_local_recipient_reject_code = 550 > > # > # VHCS Autoresponder parameters; > # > > vhcs2-arpl_destination_recipient_limit = 1 > > # > # Delivering virtual messages parameters; > # > > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_limit = 0 > > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > > virtual_minimum_uid = 107 > virtual_uid_maps = static:107 > virtual_gid_maps = static:8 > > #uncomment the next line to generate "delayed mail" warnings > delay_warning_time = 2d > > # > # SASL paramters; > # > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = vhcs.net > broken_sasl_auth_clients = yes > > smtpd_helo_required = yes > #smtpd_client_restrictions = > #smtpd_helo_restrictions = > #smtpd_sender_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > # reject_unauth_destination, > reject_unlisted_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_invalid_hostname, > reject_unauth_pipelining, > # reject_non_fqdn_sender, > check_recipient_access hash:/etc/postfix/whilelist, > # reject_non_fqdn_recipient, > # reject_non_fqdn_hostname, > check_sender_mx_access cidr:/etc/postfix/bogus_mx, > check_client_access hash:/etc/postfix/dyn-host, > check_policy_service inet:127.0.0.1:10028, > # mime_header_checks=pcre:/etc/postfix/body_check, > > > message_size_limit = 104857600 > > #Amavis > content_filter = smtp-amavis:[127.0.0.1]:10024 > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Tue Jul 17 13:42:33 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 17 Jul 2007 13:42:33 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469CA083.4010609@thoma.cc> References: <469BC3F9.3060004@skynetworks.de> <200707171035.43051.p.heinlein@heinlein-support.de> <469CA083.4010609@thoma.cc> Message-ID: hstte ich schon rausgenommen und da ist es auch besser ... naja, da kann ich den rest auch wieder anschaltun und schauen ob dann keine fehler mehr kommen ... lg From driessen at fblan.de Tue Jul 17 13:47:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 13:47:27 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: References: <469BC3F9.3060004@skynetworks.de><200707171035.43051.p.heinlein@heinlein-support.de> Message-ID: <000e01c7c868$3ff14940$0565a8c0@uwe> R. Wilhelm schrieb: Falsche Taste erwischt ich war noch nicht fertig > hi, da hab ich doch auch noch nen kleineres problem > > in der log steht : > > Jul 17 12:30:37 srv1 postfix/smtpd[16581]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance of: > check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: process > /usr/lib/postfix/smtpd pid 16581 exit status 1 > Jul 17 12:30:38 srv1 postfix/master[15526]: warning: /usr/lib/postfix/smtpd: > bad command startup -- throttling > > so sieht meine main.cf aus Poste mal ein postconf -n das berücksichtigt die Schreibfehler nicht > myhostname = srv1.online-webservice24.de > mydomain = srv1.online-webservice24.de Mydomain kannste rauswerfen die ergibt sich aus dem myhostname > > myorigin = $mydomain Hier habe ich den Domainnamen drin stehen bei dir online-webservice24.de > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Kannste weglassen da du ja virtuelle Domains hast beist sich das ansonsten > append_dot_mydomain = no > append_at_myorigin = yes > local_transport = local Hier habe ich local_transport = local:$myorigin hash:/etc/postfix/transport Stehen > virtual_transport = virtual > transport_maps = hash:/etc/postfix/vhcs2/transport > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 0 > mailbox_command = procmail -a "$EXTENSION" > > biff = no > > alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases > > local_destination_recipient_limit = 1 > local_recipient_maps = unix:passwd.byname $alias_database > > unknown_local_recipient_reject_code = 550 > > # > # VHCS Autoresponder parameters; > # > > vhcs2-arpl_destination_recipient_limit = 1 > > # > # Delivering virtual messages parameters; > # > > virtual_mailbox_base = /var/spool/mail/virtual > virtual_mailbox_limit = 0 > > virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains > virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes > > virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases > > virtual_minimum_uid = 107 > virtual_uid_maps = static:107 > virtual_gid_maps = static:8 > > #uncomment the next line to generate "delayed mail" warnings > delay_warning_time = 2d > > # > # SASL paramters; > # > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = vhcs.net > broken_sasl_auth_clients = yes > > smtpd_helo_required = yes > #smtpd_client_restrictions = > #smtpd_helo_restrictions = > #smtpd_sender_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > # reject_unauth_destination, > reject_unlisted_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, Mal nach vorne rutschen das die alle in einer reihe stehen Auskommentierte restrictionen aus der Reihe entfernen ich weis nicht ob Postfix so was mag > reject_invalid_hostname, > reject_unauth_pipelining, > # reject_non_fqdn_sender, > check_recipient_access hash:/etc/postfix/whilelist, Wie ist die Whitelist aufgebaut > # reject_non_fqdn_recipient, > # reject_non_fqdn_hostname, > check_sender_mx_access cidr:/etc/postfix/bogus_mx, > check_client_access hash:/etc/postfix/dyn-host, Was hast du in der dyn-host drin stehen ? > check_policy_service inet:127.0.0.1:10028, > # mime_header_checks=pcre:/etc/postfix/body_check, die Header und Bodychecks als eigene Zeile in der Main.cf > > > message_size_limit = 104857600 > > #Amavis > content_filter = smtp-amavis:[127.0.0.1]:10024 > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Tue Jul 17 13:59:36 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 17 Jul 2007 13:59:36 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] Message-ID: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> Hallo... Ich habe ja schon viel in meinem Logfile gesehen - aber das hier ist mir bislang noch nicht untergekommen: Jul 17 12:49:17 postamt postfix/smtpd[54452]: connect from unknown[unknown] Jul 17 12:49:17 postamt postfix/smtpd[54452]: lost connection after CONNECT from unknown[unknown] Jul 17 12:49:17 postamt postfix/smtpd[54452]: disconnect from unknown[unknown] Warum kann Postfix denn da die IP Adresse nicht ermitteln? Ist das ein Bug? Ich kanns leider nicht nachstellen, da es kein Laborversuch von mir war.. From driessen at fblan.de Tue Jul 17 14:05:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 14:05:54 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> Message-ID: <001101c7c86a$d3de5380$0565a8c0@uwe> Nighthawk schrieb: > Hallo... > > Ich habe ja schon viel in meinem Logfile gesehen - aber das hier ist > mir bislang noch nicht untergekommen: > > Jul 17 12:49:17 postamt postfix/smtpd[54452]: connect from unknown[unknown] > Jul 17 12:49:17 postamt postfix/smtpd[54452]: lost connection after > CONNECT from unknown[unknown] > Jul 17 12:49:17 postamt postfix/smtpd[54452]: disconnect from unknown[unknown] > > Warum kann Postfix denn da die IP Adresse nicht ermitteln? Ist das ein > Bug? Ich kanns leider nicht nachstellen, da es kein Laborversuch von > mir war.. Keine Ahnung warum aber das habe ich auch schon des öfteren bei mir gesehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jul 17 14:47:34 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jul 2007 14:47:34 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> Message-ID: <20070717124734.GQ30777@charite.de> > Jul 17 12:49:17 postamt postfix/smtpd[54452]: connect from unknown[unknown] > Jul 17 12:49:17 postamt postfix/smtpd[54452]: lost connection after CONNECT from unknown[unknown] > Jul 17 12:49:17 postamt postfix/smtpd[54452]: disconnect from unknown[unknown] Portscan. Der Client war weg, bevor Postfix den Kernel nach der IP fragen konnte. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Lesbian Nazi Hookers Abducted by UFOs and Forced Into Weight Loss Programs - -all next week on Town Talk. From nighthawk at gmail.com Tue Jul 17 15:16:53 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 17 Jul 2007 15:16:53 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <20070717124734.GQ30777@charite.de> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> <20070717124734.GQ30777@charite.de> Message-ID: <7832fd560707170616r740f9233xcf21722fe4c366c1@mail.gmail.com> On 7/17/07, Ralf Hildebrandt wrote: > > Portscan. Der Client war weg, bevor Postfix den Kernel nach der IP > fragen konnte. Hm. Dann kann der Betreiber des RZ wohl jetzt behaupten, seine Internetleitungen sind schneller als mein Server ;-) From Ralf.Hildebrandt at charite.de Tue Jul 17 15:18:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jul 2007 15:18:11 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <7832fd560707170616r740f9233xcf21722fe4c366c1@mail.gmail.com> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> <20070717124734.GQ30777@charite.de> <7832fd560707170616r740f9233xcf21722fe4c366c1@mail.gmail.com> Message-ID: <20070717131811.GR30777@charite.de> * nighthawk : > On 7/17/07, Ralf Hildebrandt wrote: > > > > Portscan. Der Client war weg, bevor Postfix den Kernel nach der IP > > fragen konnte. > > Hm. Dann kann der Betreiber des RZ wohl jetzt behaupten, seine > Internetleitungen sind schneller als mein Server ;-) Ich habe dazu mal eine Webseite gemacht: http://www.arschkrebs.de/postfix/postfix_unknown.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cogito ergo dim sum. (I think, therefore these are pork buns.) From postfix at online-webservice24.de Tue Jul 17 15:38:54 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 17 Jul 2007 15:38:54 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <000e01c7c868$3ff14940$0565a8c0@uwe> References: <469BC3F9.3060004@skynetworks.de><200707171035.43051.p.heinlein@heinlein-support.de> <000e01c7c868$3ff14940$0565a8c0@uwe> Message-ID: srv1:~# postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 2d inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/spool/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = srv1.online-webservice24.de myhostname = srv1.online-webservice24.de mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination reject_unlisted_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, check_recipient_access hash:/etc/postfix/whilelist, check_sender_mx_access cidr:/etc/postfix/bogus_mx, check_client_access hash:/etc/postfix/dyn-host, check_policy_service inet:127.0.0.1:10028, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 srv1:~# From nighthawk at gmail.com Tue Jul 17 16:20:51 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 17 Jul 2007 16:20:51 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <20070717131811.GR30777@charite.de> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> <20070717124734.GQ30777@charite.de> <7832fd560707170616r740f9233xcf21722fe4c366c1@mail.gmail.com> <20070717131811.GR30777@charite.de> Message-ID: <7832fd560707170720g477ed211p33b2a5f27f82441f@mail.gmail.com> On 7/17/07, Ralf Hildebrandt wrote: > > Ich habe dazu mal eine Webseite gemacht: > http://www.arschkrebs.de/postfix/postfix_unknown.shtml Ich denke nicht, daß es an den Before-queue Filtern liegt, denn die Verbindung war zu dem Zeitpunkt auf dem Server die einzige. Der Client wird schlichtweg zu schnell gewesen sein, bzw. der Server war vielleicht in dem Moment mit etwas anderem beschäftigt (ist leider nicht der flotteste) und daher einen Tick zu langsam. From Ralf.Hildebrandt at charite.de Tue Jul 17 16:25:24 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jul 2007 16:25:24 +0200 Subject: [Postfixbuch-users] connect from unknown[unknown] In-Reply-To: <7832fd560707170720g477ed211p33b2a5f27f82441f@mail.gmail.com> References: <7832fd560707170459i47acf746kd5352c06f63d3855@mail.gmail.com> <20070717124734.GQ30777@charite.de> <7832fd560707170616r740f9233xcf21722fe4c366c1@mail.gmail.com> <20070717131811.GR30777@charite.de> <7832fd560707170720g477ed211p33b2a5f27f82441f@mail.gmail.com> Message-ID: <20070717142523.GW30777@charite.de> * nighthawk : > On 7/17/07, Ralf Hildebrandt wrote: > > > > Ich habe dazu mal eine Webseite gemacht: > > http://www.arschkrebs.de/postfix/postfix_unknown.shtml > > Ich denke nicht, daß es an den Before-queue Filtern liegt, denn die > Verbindung war zu dem Zeitpunkt auf dem Server die einzige. Der Client > wird schlichtweg zu schnell gewesen sein, bzw. der Server war > vielleicht in dem Moment mit etwas anderem beschäftigt (ist leider > nicht der flotteste) und daher einen Tick zu langsam. Deswegen steht bei mir ja auch "This could be a symptom..." -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Freedom to be an idiot is part of freedom in general. From christian at cg-networks.de Tue Jul 17 16:33:59 2007 From: christian at cg-networks.de (Christian Garling) Date: Tue, 17 Jul 2007 16:33:59 +0200 (CEST) Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <9095.213.160.27.226.1184596543.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de><51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de><001401c7c7aa$ad70b140$0565a8c0@uwe> <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> <001501c7c7b5$a1ff2750$0565a8c0@uwe> <9095.213.160.27.226.1184596543.squirrel@webmail.cg-networks.de> Message-ID: <33573.213.160.27.226.1184682839.squirrel@webmail.cg-networks.de> Hi, meine smtpd_recipient_restrictions sehen nun so aus: smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit_sasl_authenticated, reject_unauth_destination Die Prüfungen des Hostname habe ich nach permit_mynetworks gesetzt, da dieser sich ja für Webmail nie ändert, also meiner Meinung nach nicht jedesmal aufs neue geprüft werden muss. Gruß, Christian From usenet at deiszner.de Tue Jul 17 16:35:07 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 17 Jul 2007 16:35:07 +0200 Subject: [Postfixbuch-users] Clamd gleich in Postfix einbinden Message-ID: <469CD39B.1000600@deiszner.de> Hallo, ich hatte auf meinem vorherigen Server Antivir direkt in Postfix eingebunden - empfangene Mails und gesendete Mails wurden gescannt und entsprechend behandelt. Jetzt nutze ich Clamd. Gibt es da auch eine solche Möglichkeit? Gruß Sebastian From Ralf.Hildebrandt at charite.de Tue Jul 17 16:36:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jul 2007 16:36:19 +0200 Subject: [Postfixbuch-users] Clamd gleich in Postfix einbinden In-Reply-To: <469CD39B.1000600@deiszner.de> References: <469CD39B.1000600@deiszner.de> Message-ID: <20070717143619.GX30777@charite.de> * Sebastian Deiszner : > Hallo, > > ich hatte auf meinem vorherigen Server Antivir direkt in Postfix > eingebunden Wie? > Jetzt nutze ich Clamd. > > Gibt es da auch eine solche Möglichkeit? amavisd-new kann sowas. Oder clamsmtpd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de vista policy violation: Microsoft optical mouse detected penguin patterns on mousepad. Partition scan in progress to remove offending incompatible products. Reactivate MS software. From driessen at fblan.de Tue Jul 17 17:34:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 17:34:56 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <33573.213.160.27.226.1184682839.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de><51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de><001401c7c7aa$ad70b140$0565a8c0@uwe><6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de><001501c7c7b5$a1ff2750$0565a8c0@uwe><9095.213.160.27.226.1184596543.squirrel@webmail.cg-networks.de> <33573.213.160.27.226.1184682839.squirrel@webmail.cg-networks.de> Message-ID: <001a01c7c888$079f5b20$0565a8c0@uwe> Christian Garling schrieb: > Hi, > > meine smtpd_recipient_restrictions sehen nun so aus: Hast die geposteten Beispiele nicht angeschaut? > > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/sender_access, > check_recipient_access hash:/etc/postfix/recipient_access, wen oder auf was prüfst du denn hier ? > reject_unauth_pipelining, so manch ein kaputter Client deiner eigenen User könnte hier auch hängen bleiben > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_hostname, deine eigenen User haben in der Regel auch keine bekannten oder FQND Hostnamen. Sofern du nicht ein internes Netz betreibst in dem die sich alle befinden bekommst du hier auch Probleme, spätestens dann wenn einer der Clients von extern versucht zuzugreifen. > permit_sasl_authenticated, > reject_unauth_destination > > Die Prüfungen des Hostname habe ich nach permit_mynetworks gesetzt, da > dieser sich ja für Webmail nie ändert, also meiner Meinung nach nicht > jedesmal aufs neue geprüft werden muss. > Take a look at the posts. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Tue Jul 17 17:46:06 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 17 Jul 2007 17:46:06 +0200 Subject: [Postfixbuch-users] Clamd gleich in Postfix einbinden In-Reply-To: <20070717143619.GX30777@charite.de> References: <469CD39B.1000600@deiszner.de> <20070717143619.GX30777@charite.de> Message-ID: <469CE43E.7080909@deiszner.de> Ralf Hildebrandt schrieb: > * Sebastian Deiszner : >> Hallo, >> >> ich hatte auf meinem vorherigen Server Antivir direkt in Postfix >> eingebunden > > Wie? > >> Jetzt nutze ich Clamd. >> >> Gibt es da auch eine solche Möglichkeit? > > amavisd-new kann sowas. Oder clamsmtpd > wie - Du fragst mich Sachen *tsss* Das stand in der Anleitung von Antivir drin - damals war die Unix-Workstation Variante noch kostenlos - mit allen Updates... In der main.cf hab ich das ganze drangesetzt - meine Güte - das ist 3 Jahre her ;-) das lief über Port 10025 über einen Contentfilter.... From postfixbuch-users at japantest.homelinux.com Tue Jul 17 17:47:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Jul 2007 17:47:14 +0200 Subject: [Postfixbuch-users] Sortierung der smtpd_recipient_restrictions In-Reply-To: <33573.213.160.27.226.1184682839.squirrel@webmail.cg-networks.de> References: <31728.213.160.27.226.1184583826.squirrel@webmail.cg-networks.de><200707161410.31416.p.heinlein@heinlein-support.de><51064.213.160.27.226.1184590680.squirrel@webmail.cg-networks.de><001401c7c7aa$ad70b140$0565a8c0@uwe> <6164.213.160.27.226.1184595833.squirrel@webmail.cg-networks.de> <001501c7c7b5$a1ff2750$0565a8c0@uwe> <9095.213.160.27.226.1184596543.squirrel@webmail.cg-networks.de> <33573.213.160.27.226.1184682839.squirrel@webmail.cg-networks.de> Message-ID: <469CE482.1000001@japantest.homelinux.com> Christian Garling wrote: > Hi, Ich habe zwei Anregungen für dich. Einmal zur Transparenz und einmal zur Reihenfolge der Checks. > meine smtpd_recipient_restrictions sehen nun so aus: > > smtpd_recipient_restrictions = check_sender_access > hash:/etc/postfix/sender_access, > check_recipient_access hash:/etc/postfix/recipient_access, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_hostname, > permit_sasl_authenticated, > reject_unauth_destination > > Die Prüfungen des Hostname habe ich nach permit_mynetworks gesetzt, da > dieser sich ja für Webmail nie ändert, also meiner Meinung nach nicht > jedesmal aufs neue geprüft werden muss. Leider verstehe ich deine Erklärung nicht, obwohl es heute bereits etwas kühler ist. (^-^) Wenn du die Schreibweise von Postfix 2.3 aufwärts betrachtest, wird die Sache vielleicht klarer: - reject_invalid_helo_hostname - reject_non_fqdn_helo_hostname - reject_unknown_helo_hostname All diese Checks beziehen sich auf den HELO-Namen, den der Client sendet, nicht den Hostnamen, der im DNS verzeichnet ist. Dies hat also nichts mit Webmail zu tun. Meine Anregung zur Reihenfolge: Überlege dir noch einmal, ob du einen User, der sich von seinem Rechner einloggt per smtp auth, um eine Mail zu schicken, wirklich ablehnen willst, weil er seinen Rechner "thomas.localnet" nennt. Sortiere noch einmal nach folgender Überlegung in zwei Blöcke: - Checks die absolut jede Mail bestehen muss, auch die von Relayclients. dann kommt die Grenze reject_unauth_destination - Jetzt die Checks, die nur für Mails gelten, welche von nicht vertrauenswürdigen Clients kommen. Innerhalb dieser Blöcke kannst du dann weiter unterteilen nach Checks, die wenig Ressourcen brauchen bzw. sehr schnell sind und solchen die teuer sind bzw. viel Zeit brauchen. Die zweite Anregung ist die Transparenz: Nenne access tables niemals sender_access oder recipient_access, sondern benenne sie nach der Funktion: - sender_blacklist - sender_whitelist - sender_greylisted - client_blacklist_pcre Dies führt automatisch dazu, dass du nicht in einer Tabelle alle möglichen Checks hineinklemmst. Wenn in deinen Tabellen sowohl Whitelisting als auch Blacklisting betrieben wird, teile die Tabellen auf in die Funktionen. Das macht das System erheblich wartbarer und du musst nicht erst überlegen, was in welcher Tabelle steckt. Je mehr da durcheinandergeht, desto weniger verstehst du dein eigenes System. Ich weiß, wovon ich spreche, da es mir auch passiert ist. Jetzt habe ich ein paar check_*_access Abfragen mehr in der Konfig, aber ich sehe sofort, wo ich einen Eintrag hinzufügen muss. So kann dir im Augenblick niemand sagen, ob es Sinn macht, die Abfragen für alle Mails zu machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Tue Jul 17 17:56:09 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 17 Jul 2007 17:56:09 +0200 Subject: [Postfixbuch-users] Clamd gleich in Postfix einbinden In-Reply-To: <469CE43E.7080909@deiszner.de> References: <469CD39B.1000600@deiszner.de> <20070717143619.GX30777@charite.de> <469CE43E.7080909@deiszner.de> Message-ID: <200707171756.09465@office.a-mazing.net> Hallo Sebastian, Am Dienstag, 17. Juli 2007 17:46 schrieb Sebastian Deiszner: > Das stand in der Anleitung von Antivir drin - damals war die > Unix-Workstation Variante noch kostenlos - mit allen Updates... > > In der main.cf hab ich das ganze drangesetzt - meine Güte - das ist 3 > Jahre her ;-) > > das lief über Port 10025 über einen Contentfilter.... Vermutlich Amavis, dem Port nach... Dann brauchst du nur noch in der Amavis-Konfiguration Clamd aktivieren, und alles läuft weiter wie bisher. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Tue Jul 17 18:21:52 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 17 Jul 2007 18:21:52 +0200 Subject: [Postfixbuch-users] Clamd gleich in Postfix einbinden In-Reply-To: <200707171756.09465@office.a-mazing.net> References: <469CD39B.1000600@deiszner.de> <20070717143619.GX30777@charite.de> <469CE43E.7080909@deiszner.de> <200707171756.09465@office.a-mazing.net> Message-ID: <20070717162152.GD24838@state-of-mind.de> * Gregor Hermens : > Hallo Sebastian, > > Am Dienstag, 17. Juli 2007 17:46 schrieb Sebastian Deiszner: > > Das stand in der Anleitung von Antivir drin - damals war die > > Unix-Workstation Variante noch kostenlos - mit allen Updates... > > > > In der main.cf hab ich das ganze drangesetzt - meine Güte - das ist 3 > > Jahre her ;-) > > > > das lief über Port 10025 über einen Contentfilter.... > > Vermutlich Amavis, dem Port nach... > Dann brauchst du nur noch in der Amavis-Konfiguration Clamd aktivieren, und > alles läuft weiter wie bisher. UND Du musst clamd in die Gruppe amavis aufnehmen und in clamd.conf AllowSupplementaryGroups aktiviert haben, sonst arbeiten sie nicht zusammen. p at rick > > Gruß, > Gregor > -- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Tue Jul 17 18:35:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 18:35:58 +0200 Subject: [Postfixbuch-users] warning: timeout talking to proxy localhost:10024 Message-ID: <002401c7c890$8e348180$0565a8c0@uwe> Und er kommt immer wieder die Mail ist in der Zwischenzeit bestimmt 15 mal angekommen Andere Mails gehen einwandfrei durch nur immer dieser Host macht die Probs Der Proxyfilter Amavis rennt und ist nicht weiter auffällig. Läuft im virtuellem Speicher also kann es eigentlich nicht an der Geschwindigkeit liegen. Speicher ist auch genug da swap ist 20K in use, Ram sind noch 44MB frei proz geht mal auf 5% evtl. auch 10% meist unter 1%(der langweilt sich) Jemand eine Idee ? Jul 17 18:08:35 fblan postfix/smtpd[26500]: connect from vmail1.bnetza.de[217.111.27.18] Jul 17 18:08:37 fblan postfix/smtpd[26500]: NOQUEUE: client=vmail1.bnetza.de[217.111.27.18] Jul 17 18:13:37 fblan postfix/smtpd[26500]: warning: timeout talking to proxy localhost:10024 Jul 17 18:13:37 fblan postfix/cleanup[26553]: 694094DC94F: message-id=<20070717161337.694094DC94F at mail.fblan.de> Jul 17 18:13:37 fblan postfix/smtpd[26500]: disconnect from vmail1.bnetza.de[217.111.27.18] Jul 17 18:13:37 fblan postfix/qmgr[2593]: 694094DC94F: from=, size=786, nrcpt=1 (queue active) Jul 17 18:13:37 fblan postfix/virtual[26554]: 694094DC94F: to=, orig_to=, relay=virtual, delay=0.07, delays=0.04/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jul 17 18:13:37 fblan postfix/qmgr[2593]: 694094DC94F: removed Jul 17 18:13:41 fblan amavis[18067]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jul 17 18:13:45 fblan amavis[18067]: [ 3] mail 1 is not known spam. Jul 17 18:13:46 fblan postfix/smtpd[26557]: connect from localhost.localdomain[127.0.0.1] Jul 17 18:13:46 fblan postfix/smtpd[26557]: 149034DC94F: client=localhost.localdomain[127.0.0.1] Jul 17 18:13:46 fblan postfix/cleanup[26553]: 149034DC94F: message-id= Jul 17 18:13:46 fblan postfix/smtpd[26557]: disconnect from localhost.localdomain[127.0.0.1] Jul 17 18:13:46 fblan postfix/qmgr[2593]: 149034DC94F: from=, size=16088, nrcpt=1 (queue active) Jul 17 18:13:46 fblan amavis[18067]: (18067-19) Passed, -> , quarantine lMqZVCESevzf, Message-ID: , Hits: 0.21 Jul 17 18:13:46 fblan postfix/virtual[26554]: 149034DC94F: to=, relay=virtual, delay=0.09, delays=0.07/0/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jul 17 18:13:46 fblan postfix/qmgr[2593]: 149034DC94F: removed Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jul 17 18:48:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Jul 2007 18:48:47 +0200 Subject: [Postfixbuch-users] warning: timeout talking to proxy localhost:10024 In-Reply-To: <002401c7c890$8e348180$0565a8c0@uwe> References: <002401c7c890$8e348180$0565a8c0@uwe> Message-ID: <469CF2EF.8020104@japantest.homelinux.com> Uwe Driessen wrote: > Und er kommt immer wieder die Mail ist in der Zwischenzeit bestimmt 15 mal angekommen > Andere Mails gehen einwandfrei durch nur immer dieser Host macht die Probs > Der Proxyfilter Amavis rennt und ist nicht weiter auffällig. > Läuft im virtuellem Speicher also kann es eigentlich nicht an der Geschwindigkeit liegen. > Speicher ist auch genug da swap ist 20K in use, Ram sind noch 44MB frei proz geht mal auf > 5% evtl. auch 10% meist unter 1%(der langweilt sich) > > Jemand eine Idee ? > > > Jul 17 18:08:35 fblan postfix/smtpd[26500]: connect from vmail1.bnetza.de[217.111.27.18] > Jul 17 18:08:37 fblan postfix/smtpd[26500]: NOQUEUE: > client=vmail1.bnetza.de[217.111.27.18] > Jul 17 18:13:37 fblan postfix/smtpd[26500]: warning: timeout talking to proxy > localhost:10024 Das einzige, was sichtbar ist, das ist der Timeout von 300 Sekunden. Ich nehme an, dass der Client schon erheblich vorher aufgegeben hat. Setze doch mal debug_peer_list = 217.111.27.18 debug_peer_level = 3 Du kannst auch mal versuchen, pipelining für den Client zu deaktivieren, das ist auch ab und zu mal ein Problem: smtpd_discard_ehlo_keywords = hash:/etc/postfix/smtpd_discard_ehlo_keyword /etc/postfix/smtpd_discard_ehlo_keyword: 217.111.27.18 pipelining -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jul 17 19:44:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 17 Jul 2007 19:44:10 +0200 Subject: [Postfixbuch-users] warning: timeout talking toproxy localhost:10024 In-Reply-To: <469CF2EF.8020104@japantest.homelinux.com> References: <002401c7c890$8e348180$0565a8c0@uwe> <469CF2EF.8020104@japantest.homelinux.com> Message-ID: <002e01c7c89a$15629710$0565a8c0@uwe> Sandy Drobic schrieb: > > Das einzige, was sichtbar ist, das ist der Timeout von 300 Sekunden. Ich > nehme an, dass der Client schon erheblich vorher aufgegeben hat. Setze > doch mal > debug_peer_list = 217.111.27.18 > debug_peer_level = 3 Das Produziert einen haufen Informationen *gg ich habe die ab der Übergabe an Amavis drangehängt. Jul 17 19:06:18 fblan postfix/smtpd[27663]: trying... [127.0.0.1] Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 220 [127.0.0.1] ESMTP amavisd-new service ready Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: EHLO mail.fblan.de Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-[127.0.0.1] Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-VRFY Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-PIPELINING Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-SIZE Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-ENHANCEDSTATUSCODES Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-8BITMIME Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250-DSN Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250 XFORWARD NAME ADDR PROTO HELO Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: XFORWARD NAME=vmail1.regtp.de ADDR=217.111.27.18 HELO=vmail1.bnetza.de PROTO=SMTP Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250 2.5.0 Ok XFORWARD Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: MAIL From: Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250 2.1.0 Sender dialer.postfach at BNetzA.de OK Jul 17 19:06:18 fblan postfix/smtpd[27663]: NOQUEUE: client=vmail1.regtp.de[217.111.27.18] Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: RCPT To: Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 250 2.1.5 Recipient driessen at fblan.de OK Jul 17 19:06:18 fblan postfix/smtpd[27663]: > vmail1.regtp.de[217.111.27.18]: 250 2.1.5 Ok Jul 17 19:06:18 fblan postfix/smtpd[27663]: watchdog_pat: 0x80b3428 Jul 17 19:06:18 fblan postfix/smtpd[27663]: < vmail1.regtp.de[217.111.27.18]: DATA Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: DATA Jul 17 19:06:18 fblan postfix/smtpd[27663]: < localhost:10024: 354 End data with . Jul 17 19:06:18 fblan postfix/smtpd[27663]: > vmail1.regtp.de[217.111.27.18]: 354 End data with . Jul 17 19:06:18 fblan postfix/smtpd[27663]: > localhost:10024: . Jul 17 19:06:19 fblan postfix/smtpd[27668]: connect from localhost.localdomain[127.0.0.1] Jul 17 19:06:19 fblan postfix/smtpd[27668]: 28F824DCABF: client=localhost.localdomain[127.0.0.1] Jul 17 19:06:19 fblan postfix/cleanup[27669]: 28F824DCABF: message-id= Jul 17 19:06:19 fblan postfix/qmgr[27401]: 28F824DCABF: from=, size=16087, nrcpt=1 (queue active) Jul 17 19:06:19 fblan amavis[27225]: (27225-01) Passed, -> , quarantine OgsBht0Hcy78, Message-ID: , Hits: 0.175 Jul 17 19:06:19 fblan postfix/smtpd[27663]: < localhost:10024: 250 2.6.0 Ok, id=27225-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 28F824DCABF Jul 17 19:06:19 fblan postfix/smtpd[27663]: > vmail1.regtp.de[217.111.27.18]: 250 2.6.0 Ok, id=27225-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 28F824DCABF Jul 17 19:06:19 fblan postfix/smtpd[27663]: > localhost:10024: QUIT Jul 17 19:06:19 fblan postfix/smtpd[27663]: watchdog_pat: 0x80b3428 Jul 17 19:06:19 fblan postfix/smtpd[27668]: disconnect from localhost.localdomain[127.0.0.1] Jul 17 19:06:19 fblan postfix/virtual[27670]: 28F824DCABF: to=, relay=virtual, delay=0.13, delays=0.08/0.02/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Jul 17 19:06:19 fblan postfix/qmgr[27401]: 28F824DCABF: removed Jul 17 19:06:24 fblan postfix/smtpd[27663]: < vmail1.regtp.de[217.111.27.18]: QUIT Jul 17 19:06:24 fblan postfix/smtpd[27663]: > vmail1.regtp.de[217.111.27.18]: 221 2.0.0 Bye ------------------------------ Das verstehe ich nicht mehr so ganz warum das nachfolgende noch mal geprüft wird. Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: vmail1.regtp.de ~? 193.158.37.130/32 Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostaddr: 217.111.27.18 ~? 193.158.37.130/32 Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: vmail1.regtp.de ~? 127.0.0.0/8 Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostaddr: 217.111.27.18 ~? 127.0.0.0/8 Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: vmail1.regtp.de ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/vhcs2/aliases.db vmail1.regtp.de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/vhcs2/aliases.db .regtp.de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/vhcs2/aliases.db .de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostaddr: 217.111.27.18 ~? hash:/etc/postfix/vhcs2/aliases(0,lock|fold_fix) Jul 17 19:06:24 fblan postfix/smtpd[27663]: dict_lookup: 217.111.27.18 = (notfound) Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: vmail1.regtp.de ~? hash:/etc/postfix/aliases(0,lock|fold_fix) Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/aliases.db vmail1.regtp.de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/aliases.db .regtp.de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup hash:/etc/postfix/aliases.db .de: notfound Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostaddr: 217.111.27.18 ~? hash:/etc/postfix/aliases(0,lock|fold_fix) Jul 17 19:06:24 fblan postfix/smtpd[27663]: dict_lookup: 217.111.27.18 = (notfound) Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: vmail1.regtp.de ~? unix:passwd.byname(0,lock|fold_fix) Jul 17 19:06:24 fblan postfix/smtpd[27663]: match_hostname: lookup unix:passwd.byname vmail1.regtp.de: notfound Jul 17 19:06:25 fblan postfix/smtpd[27663]: match_hostname: lookup unix:passwd.byname .regtp.de: notfound Jul 17 19:06:25 fblan postfix/smtpd[27663]: match_hostname: lookup unix:passwd.byname .de: notfound Jul 17 19:06:25 fblan postfix/smtpd[27663]: match_hostaddr: 217.111.27.18 ~? unix:passwd.byname(0,lock|fold_fix) Jul 17 19:06:25 fblan postfix/smtpd[27663]: dict_lookup: 217.111.27.18 = (notfound) Jul 17 19:06:25 fblan postfix/smtpd[27663]: match_list_match: vmail1.regtp.de: no match Jul 17 19:06:25 fblan postfix/smtpd[27663]: match_list_match: 217.111.27.18: no match Jul 17 19:06:25 fblan postfix/smtpd[27663]: send attr request = disconnect Jul 17 19:06:25 fblan postfix/smtpd[27663]: send attr ident = smtp:217.111.27.18 Jul 17 19:06:25 fblan postfix/smtpd[27663]: private/anvil: wanted attribute: status Jul 17 19:06:25 fblan postfix/smtpd[27663]: input attribute name: status Jul 17 19:06:25 fblan postfix/smtpd[27663]: input attribute value: 0 Jul 17 19:06:25 fblan postfix/smtpd[27663]: private/anvil: wanted attribute: (list terminator) Jul 17 19:06:25 fblan postfix/smtpd[27663]: input attribute name: (end) Jul 17 19:06:25 fblan postfix/smtpd[27663]: disconnect from vmail1.regtp.de[217.111.27.18] > > Du kannst auch mal versuchen, pipelining für den Client zu deaktivieren, > das ist auch ab und zu mal ein Problem: > > smtpd_discard_ehlo_keywords = hash:/etc/postfix/smtpd_discard_ehlo_keyword > > /etc/postfix/smtpd_discard_ehlo_keyword: > 217.111.27.18 pipelining Das scheint es gewesen zu sein die letzte Mail kam dann sauber durch > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Wed Jul 18 11:43:09 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 11:43:09 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails Message-ID: <469DE0AD.7010100@thoma.cc> Hallo Zusammen, ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem Server liegen. Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. Aktuell verwende ich Reoback zur Sicherung der Mails. Reoback macht bereits inkrementelle Sicherungen trotzdem dauert es jeden Tag ca. 11 Stunden bis er diese Aufgabe bewältigt hat. Ein Hauptproblem denke ich ist es das sich permanent was ändert in den Verzeichnissen und er jedes mal beim Endcheck feststellt das sich wieder was geändert hat. Vermutlich fängt er dann von vorne an?? Gesichert werden soll es auf einen FTP Server von meinem Provider. Das klappt soweit gut bloß manchmal bekomme ich die Fehlermeldung :FAILED: und die tar.gz Datei wurde nicht vollständig übertragen. --SCHNIPP--> REOBack version 1.0 Release 3; distributed under the GNU GPL. Running backup on mailserver. Backup number 4 of 14 (backup days x 2) Performing incremental backup via FTP Last full backup: Sat Jul 14 04:00:02 2007 Archiving in progress... Working on etc... No new or changed files since last full backup for etc. Working on mail... Archiving mail... tar: Entferne fÃ?hrende â??/â?? von Elementnamen tar: /var/mail/domain.com/user1/new: Datei hat sich beim Lesen geÃ?ndert. tar: /var/mail/domain.net/user1/.Junkmails/cur: Datei hat sich beim Lesen geÃ?ndert. tar: /var/mail/domain.net/user2/new: Datei hat sich beim Lesen geÃ?ndert. tar: /var/mail: Datei hat sich beim Lesen geÃ?ndert. Transferring archive: vulkan-mail-incremental-20070717-0400.4.tgz...FAILED! : Working on mysql... Archiving mysql... tar: Entferne fÃ?hrende â??/â?? von Elementnamen Transferring archive: mailserver-mysql-incremental-20070717-0400.4.tgz...done. Working on www... No new or changed files since last full backup for www. Working on maia-amavis... Archiving maia-amavis... tar: Entferne fÃ?hrende â??/â?? von Elementnamen Transferring archive: mailserver-maia-amavis-incremental-20070717-0400.4.tgz...FAILED! : All local archives were saved in /reoback/backups/2007-07-17/ Total transfer time: 9.20 minute(s). Overall backup time: 11.54 hour(s). <--SCHNAPP-- Habt Ihr eine Idee an was es liegen könnte, wie ich es schneller machen kann oder welche Alternative ich verwenden kann. Was verwendet Ihr zur Sicherung eurer Mails?? Bin schon ein wenig verzweifelt weil die Backups nicht ordentlich laufen. Danke. Gruß Maximilian --- Maximilian Thoma do not use my spamtrap: spamtrap at devnull.bz From Ralf.Hildebrandt at charite.de Wed Jul 18 11:46:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jul 2007 11:46:03 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DE0AD.7010100@thoma.cc> References: <469DE0AD.7010100@thoma.cc> Message-ID: <20070718094603.GM18901@charite.de> * Maximilian Thoma : > Hallo Zusammen, > > ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem > Server liegen. > > Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. Welcher Typ von mailbox? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He who can smile in the face of adversity has found somebody else to blame it on. From driessen at fblan.de Wed Jul 18 12:21:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Jul 2007 12:21:01 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DE0AD.7010100@thoma.cc> References: <469DE0AD.7010100@thoma.cc> Message-ID: <000d01c7c925$58a304c0$0565a8c0@uwe> > > Hallo Zusammen, > > ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem > Server liegen. > > Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. Warum legst du nicht eine Momentaufnahme der Mails in ein eigenes Verzeichnis und sicherst das dann. Einmal komplett kopieren und dann nur noch was zu dem Moment neu hinzugekommen ist. Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum Scheitern verurteilt. Kommt dem einer offenen Datenbank zu sichern gleich. Bei Datenbanken werden die Änderungen während der Sicherung in ein tempfile geschrieben und danach in die Datenbank übertragen. Musst also dafür sorgen das in der Zeit der Sicherung das Programm alleinigen Zugriff auf das Verzeichnis hat und erst wenn das alles abgeschlossen ist dürfen andere Prozesse auf die Verzeichnisse wieder schreibend zugreifen. Nur dann funktioniert das auch mit dem Vergleich nach dem schreiben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From zunke at wvbrb.de Wed Jul 18 12:06:46 2007 From: zunke at wvbrb.de (Denis Zunke) Date: Wed, 18 Jul 2007 12:06:46 +0200 Subject: [Postfixbuch-users] Backup MX mit Postfix einrichten Message-ID: <469DE636.5000204@wvbrb.de> Moin, ich würde gern ein Backup MX System einrichten für unsere Server. Dazu würde ich einen Virtuellen Server verwenden, da der Backup MX ja nur greifen soll, wenn ein Ausfall des Haupt MX vorhanden ist. Nun ist die Frage, wie ich Postfix auf dem Main MX einrichten muss und wie auf dem Backup MX. Die beiden haben Interne IPs. LG From stephan.budach at jvm.de Wed Jul 18 12:58:05 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Wed, 18 Jul 2007 12:58:05 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <000d01c7c925$58a304c0$0565a8c0@uwe> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> Message-ID: <469DF23D.8020505@jvm.de> Uwe Driessen schrieb, Am 18.07.2007 12:21 Uhr: >> Hallo Zusammen, >> >> ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem >> Server liegen. >> >> Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. > > Warum legst du nicht eine Momentaufnahme der Mails in ein eigenes Verzeichnis und sicherst > das dann. Einmal komplett kopieren und dann nur noch was zu dem Moment neu hinzugekommen > ist. > > Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum Scheitern verurteilt. > Kommt dem einer offenen Datenbank zu sichern gleich. Bei Datenbanken werden die Änderungen > während der Sicherung in ein tempfile geschrieben und danach in die Datenbank übertragen. > > Musst also dafür sorgen das in der Zeit der Sicherung das Programm alleinigen Zugriff auf > das Verzeichnis hat und erst wenn das alles abgeschlossen ist dürfen andere Prozesse auf > die Verzeichnisse wieder schreibend zugreifen. Nur dann funktioniert das auch mit dem > Vergleich nach dem schreiben. Ich verwende zur Sicherung unserer Accounts imapsync. Das läuft nachts und sichert unter der Woche einfach inkrementell drauf - das wächst dann von Montag bis Samstag von ca. 86 auf 120 GB und dauert immer nur gut 1.5 Std. In der Nacht von Samstag auf Sonntag lasse ich dann auch die Mails purgen, die unter der Woche gelöscht wurden. Dann läuft halt ein tägiches offline Backup der gesicherten Mails. Da habe ich gleich zwei Vorteile: a) die Sicherung geht vergleichsweise schnell b) sollte tatsächlich mein Mail-Server mit allem seinen Geraffel kaputt gehen, habe ich immer noch eine intakte Mail-Struktur auf einem anderen Server (in diesem Fall ein simpler Cyrus Imap). Ausserdem kann man von dort auch am Tag einfach Mails wiederherstellen, wenn der Benutzer mal wieder seine ganze Inbox oder einen anderen Ordner gelöscht hat. ;-) Cheers, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 From debian at net-service-24.de Wed Jul 18 12:47:53 2007 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 18 Jul 2007 12:47:53 +0200 Subject: [Postfixbuch-users] Backup MX mit Postfix einrichten In-Reply-To: <469DE636.5000204@wvbrb.de> References: <469DE636.5000204@wvbrb.de> Message-ID: <1184755673.3550.1.camel@workstation> Am Mittwoch, den 18.07.2007, 12:06 +0200 schrieb Denis Zunke: > ich würde gern ein Backup MX System einrichten für unsere Server. Dazu > würde ich einen Virtuellen Server verwenden, da der Backup MX ja nur > greifen soll, wenn ein Ausfall des Haupt MX vorhanden ist. Nun ist die > Frage, wie ich Postfix auf dem Main MX einrichten muss und wie auf dem > Backup MX. Die beiden haben Interne IPs. > http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup Gruss Roland From nospam at thoma.cc Wed Jul 18 13:51:05 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 13:51:05 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DF23D.8020505@jvm.de> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DF23D.8020505@jvm.de> Message-ID: <469DFEA9.6070309@thoma.cc> Das setzt aber vorraus das ich von allen Usern den Username und das Passwort habe oder ? Gruß Maximilian Stephan Budach schrieb: > Uwe Driessen schrieb, Am 18.07.2007 12:21 Uhr: >>> Hallo Zusammen, >>> >>> ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem >>> Server liegen. >>> >>> Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. >> Warum legst du nicht eine Momentaufnahme der Mails in ein eigenes Verzeichnis und sicherst >> das dann. Einmal komplett kopieren und dann nur noch was zu dem Moment neu hinzugekommen >> ist. >> >> Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum Scheitern verurteilt. >> Kommt dem einer offenen Datenbank zu sichern gleich. Bei Datenbanken werden die Änderungen >> während der Sicherung in ein tempfile geschrieben und danach in die Datenbank übertragen. >> >> Musst also dafür sorgen das in der Zeit der Sicherung das Programm alleinigen Zugriff auf >> das Verzeichnis hat und erst wenn das alles abgeschlossen ist dürfen andere Prozesse auf >> die Verzeichnisse wieder schreibend zugreifen. Nur dann funktioniert das auch mit dem >> Vergleich nach dem schreiben. > > Ich verwende zur Sicherung unserer Accounts imapsync. Das läuft nachts und sichert unter der Woche einfach inkrementell drauf - das wächst dann von Montag bis Samstag von ca. 86 auf 120 GB und dauert immer nur gut 1.5 Std. > In der Nacht von Samstag auf Sonntag lasse ich dann auch die Mails purgen, die unter der Woche gelöscht wurden. > > Dann läuft halt ein tägiches offline Backup der gesicherten Mails. Da habe ich gleich zwei Vorteile: > > a) die Sicherung geht vergleichsweise schnell > b) sollte tatsächlich mein Mail-Server mit allem seinen Geraffel kaputt gehen, habe ich immer noch eine intakte Mail-Struktur auf einem anderen Server (in diesem Fall ein simpler Cyrus Imap). Ausserdem kann man von dort auch am Tag einfach Mails wiederherstellen, wenn der Benutzer mal wieder seine ganze Inbox oder einen anderen Ordner gelöscht hat. ;-) > > Cheers, > Stephan > From nospam at thoma.cc Wed Jul 18 13:52:12 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 13:52:12 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <000d01c7c925$58a304c0$0565a8c0@uwe> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> Message-ID: <469DFEEC.3030904@thoma.cc> Wie machst du denn eine Sicherung von deinen Dateien? Uwe Driessen schrieb: >> Hallo Zusammen, >> >> ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem >> Server liegen. >> >> Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. > > Warum legst du nicht eine Momentaufnahme der Mails in ein eigenes Verzeichnis und sicherst > das dann. Einmal komplett kopieren und dann nur noch was zu dem Moment neu hinzugekommen > ist. > > Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum Scheitern verurteilt. > Kommt dem einer offenen Datenbank zu sichern gleich. Bei Datenbanken werden die Änderungen > während der Sicherung in ein tempfile geschrieben und danach in die Datenbank übertragen. > > Musst also dafür sorgen das in der Zeit der Sicherung das Programm alleinigen Zugriff auf > das Verzeichnis hat und erst wenn das alles abgeschlossen ist dürfen andere Prozesse auf > die Verzeichnisse wieder schreibend zugreifen. Nur dann funktioniert das auch mit dem > Vergleich nach dem schreiben. > > > Mit freundlichen Grüßen > > Drießen > From nospam at thoma.cc Wed Jul 18 13:54:00 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 13:54:00 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <20070718094603.GM18901@charite.de> References: <469DE0AD.7010100@thoma.cc> <20070718094603.GM18901@charite.de> Message-ID: <469DFF58.9090807@thoma.cc> Ich habe Maildirs. Ralf Hildebrandt schrieb: > * Maximilian Thoma : >> Hallo Zusammen, >> >> ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem >> Server liegen. >> >> Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. > > Welcher Typ von mailbox? > From postfixbuch-users at japantest.homelinux.com Wed Jul 18 13:57:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 13:57:16 +0200 Subject: [Postfixbuch-users] warning: timeout talking toproxy localhost:10024 In-Reply-To: <002e01c7c89a$15629710$0565a8c0@uwe> References: <002401c7c890$8e348180$0565a8c0@uwe> <469CF2EF.8020104@japantest.homelinux.com> <002e01c7c89a$15629710$0565a8c0@uwe> Message-ID: <469E001C.9080001@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Das einzige, was sichtbar ist, das ist der Timeout von 300 Sekunden. Ich >> nehme an, dass der Client schon erheblich vorher aufgegeben hat. Setze >> doch mal >> debug_peer_list = 217.111.27.18 >> debug_peer_level = 3 > > Das Produziert einen haufen Informationen *gg ich habe die ab der Übergabe an Amavis > drangehängt. Poste besser mal das gesamte Geraffel. Hier sehe ich keine Probleme. Es sollte natürlich nur die Kommunikation mit einer abgebrochenen Mail sein. >> /etc/postfix/smtpd_discard_ehlo_keyword: >> 217.111.27.18 pipelining > > Das scheint es gewesen zu sein die letzte Mail kam dann sauber durch > Okay, ich hatte es mich schon gedacht, dass der Client ein Problem mit sauberem Pipelining hat. Dann ist "das gesamte Geraffel" nicht mehr notwendig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jul 18 13:59:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 13:59:11 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DFF58.9090807@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <20070718094603.GM18901@charite.de> <469DFF58.9090807@thoma.cc> Message-ID: <469E008F.5090400@japantest.homelinux.com> Maximilian Thoma wrote: ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- > Ich habe Maildirs. > > > Ralf Hildebrandt schrieb: >> * Maximilian Thoma : >>> Hallo Zusammen, >>> >>> ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem >>> Server liegen. >>> >>> Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. >> Welcher Typ von mailbox? >> > Die einzige Chance ist hier LVM oder ähnliche Mechanismen, welche Snapshots unterstützen. Diese können dann gesichert werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nospam at thoma.cc Wed Jul 18 14:03:08 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 14:03:08 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E008F.5090400@japantest.homelinux.com> References: <469DE0AD.7010100@thoma.cc> <20070718094603.GM18901@charite.de> <469DFF58.9090807@thoma.cc> <469E008F.5090400@japantest.homelinux.com> Message-ID: <469E017C.2070204@thoma.cc> > > Die einzige Chance ist hier LVM oder ähnliche Mechanismen, welche > Snapshots unterstützen. Diese können dann gesichert werden. > Ja das wird bloß schwierig sowas in ein bestehendes system zu integrieren .... eine andere idee hast du nicht ? danke für antwort schon im voraus. gruß maximilian From zunke at wvbrb.de Wed Jul 18 14:09:32 2007 From: zunke at wvbrb.de (Denis Zunke) Date: Wed, 18 Jul 2007 14:09:32 +0200 Subject: [Postfixbuch-users] Backup MX mit Postfix einrichten (Roland Schmid) Message-ID: <469E02FC.90408@wvbrb.de> Danke für den Link... hatte eigentlich im deutschsprachigen Raum gesucht, aber das ist recht verständlich :) From stephan.budach at jvm.de Wed Jul 18 14:04:02 2007 From: stephan.budach at jvm.de (Stephan Budach) Date: Wed, 18 Jul 2007 14:04:02 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DFEA9.6070309@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DF23D.8020505@jvm.de> <469DFEA9.6070309@thoma.cc> Message-ID: <469E01B2.7050000@jvm.de> Maximilian Thoma schrieb, Am 18.07.2007 13:51 Uhr: > Das setzt aber vorraus das ich von allen Usern den Username und das > Passwort habe oder ? > > Gruß > > > Maximilian > Der Postmaster kann sich als jeder User einloggen? Cheers, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 From jbacksch-postfixbuch-users at tca-os.de Wed Jul 18 14:12:44 2007 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 18 Jul 2007 14:12:44 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DE0AD.7010100@thoma.cc> References: <469DE0AD.7010100@thoma.cc> Message-ID: <469E03BC.204@tca-os.de> Maximilian Thoma schrieb: > ich habe ein Problem mit der täglichen Sicherung der Mails die auf dem > Server liegen. > > Momentan liegen 8,7 GB Mails (ca. 100.000 Files) im Mailstore. Falls die E-Mails im Maildir Format abgelegt sind, ist es schwierig aufgrund der Vielzahl von kleinen Dateien, die sich dazu noch ständig ändern, ein konsitentes Backup zu erstellen. Aus diesem Grund solltest Du ein blockbasierendes Backup auf Volume Ebene machen. Auch da gibt es die möglichkeit eines Komplett- und Inkremental-Backups. Zu diesem Thema gibt es auch einen guten iX-Artikel: -- Mit freundlichen Grüßen Jörg Backschues From driessen at fblan.de Wed Jul 18 15:09:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 18 Jul 2007 15:09:40 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DFEEC.3030904@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DFEEC.3030904@thoma.cc> Message-ID: <001401c7c93c$e6dde130$0565a8c0@uwe> Maximilian Thoma schrieb: > Wie machst du denn eine Sicherung von deinen Dateien? > Sind nicht meine Daten gehören den Kunden ansonsten wird das per Rsync auf einen 2. Server gespiegelt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Wed Jul 18 15:43:11 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 15:43:11 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E01B2.7050000@jvm.de> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DF23D.8020505@jvm.de> <469DFEA9.6070309@thoma.cc> <469E01B2.7050000@jvm.de> Message-ID: <469E18EF.2010703@thoma.cc> Wie funktioniert das den bitte? Ist das eine Eigenart von Cyrus? >> > > Der Postmaster kann sich als jeder User einloggen? > > Cheers, > Stephan > --- Maximilian Thoma do not use my spamtrap: spamtrap at devnull.bz From nospam at thoma.cc Wed Jul 18 15:44:43 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 15:44:43 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E03BC.204@tca-os.de> References: <469DE0AD.7010100@thoma.cc> <469E03BC.204@tca-os.de> Message-ID: <469E194B.8020003@thoma.cc> Schön wäre es wenn ich jetzt nichts mehr am Server großartig ändern muss. Ich bin mir nicht sicher aber meines Wissens nach kann man LVM nicht nachträglich auf eine Partition einrichten?? Gruß Maximilian > > Falls die E-Mails im Maildir Format abgelegt sind, ist es schwierig > aufgrund der Vielzahl von kleinen Dateien, die sich dazu noch ständig > ändern, ein konsitentes Backup zu erstellen. > > Aus diesem Grund solltest Du ein blockbasierendes Backup auf Volume > Ebene machen. Auch da gibt es die möglichkeit eines Komplett- und > Inkremental-Backups. > > Zu diesem Thema gibt es auch einen guten iX-Artikel: > > > -- --- Maximilian Thoma do not use my spamtrap: spamtrap at devnull.bz From usenet at deiszner.de Wed Jul 18 15:46:42 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 18 Jul 2007 15:46:42 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E18EF.2010703@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DF23D.8020505@jvm.de> <469DFEA9.6070309@thoma.cc> <469E01B2.7050000@jvm.de> <469E18EF.2010703@thoma.cc> Message-ID: <469E19C2.5060804@deiszner.de> Maximilian Thoma schrieb: > Wie funktioniert das den bitte? Ist das eine Eigenart von Cyrus? > > > >> Der Postmaster kann sich als jeder User einloggen? >> >> Cheers, >> Stephan >> > na wenn Du dich als root eingeloggt hast, hast Du überall Zugriff - auch auf die Home/user/Maildir - Verzeichnisse From flueken at gmx.net Wed Jul 18 15:51:33 2007 From: flueken at gmx.net (Frank =?iso-8859-1?q?L=FCken?=) Date: Wed, 18 Jul 2007 15:51:33 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus Message-ID: <200707181551.33748.flueken@gmx.net> Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das alte abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die Meldung (s.Anhang) "Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, das nicht verifiziert werden konnte. Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt" Das Zertifikat habe ich wie folgt erstellt: tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca ..eingaben.. tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem -out mailreq.pem -days 365 ..eingaben.. tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem -infiles mailreq.pem ...eingaben.. tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix tvt:~/Zertifikate/bis072008# chown root mailkey.pem tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem tvt:~/Zertifikate/bis072008# cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix ...main.cf auf neue Zertifikate geändert... tvt:~/Zertifikate/bis072008# postfix reload Auszug main.cf: #TLS smtpd_use_tls = yes smtp_use_tls = yes #smtpd_tls_key_file = /etc/postfix/key.pem #smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/mailkey.pem smtpd_tls_cert_file = /etc/postfix/mail_signed_cert.pem #smtp_tls_key_file = /etc/postfix/key.pem #smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/mailkey.pem smtp_tls_cert_file = /etc/postfix/mail_signed_cert.pem smtpd_enforce_tls = no smtpd_tls_CAfile = /etc/postfix/cacert.pem #SASL smtpd_sasl_auth_enable = no #smtpd_sasl_auth_enable = yes smtpd_sasl_application_name = smtpd broken_sasl_auth_clients = yes # smtpd_sasl_security_options = noanonymous Kann mir jemand sagen was ich falsch mache bzw. warum es nicht funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten?? Ich bin fü jeden Hinweis dankbar! Gruss Frank PS. Ich hoffe die Informationen reichen aus. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : neues-cert.cer Dateityp : application/x-x509-ca-cert Dateigröße : 1509 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : msole-error.PNG Dateityp : image/png Dateigröße : 12003 bytes Beschreibung: nicht verfügbar URL : From ad+lists at uni-x.org Wed Jul 18 15:51:57 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 18 Jul 2007 15:51:57 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E18EF.2010703@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <469DF23D.8020505@jvm.de> <469DFEA9.6070309@thoma.cc> <469E01B2.7050000@jvm.de> <469E18EF.2010703@thoma.cc> Message-ID: <469E1AFD.1070007@uni-x.org> Maximilian Thoma schrieb: (Quoting umsortiert, damit es lesbar ist.) >> Der Postmaster kann sich als jeder User einloggen? >> >> Cheers, >> Stephan > Wie funktioniert das den bitte? Ist das eine Eigenart von Cyrus? > Maximilian Thoma Obwohl ich penetranten TOFU Postern eigentlich nicht antworte: Die Unterscheidung zwischen authorization und authentication is im cyrus-sasl verankert. http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/AuthorizationAndAuthentication Alexander From ad+lists at uni-x.org Wed Jul 18 16:00:25 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 18 Jul 2007 16:00:25 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <200707181551.33748.flueken@gmx.net> References: <200707181551.33748.flueken@gmx.net> Message-ID: <469E1CF9.9060002@uni-x.org> Frank Lüken schrieb: > Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das alte > abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die Meldung > (s.Anhang) > "Der Server, mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat, > das nicht verifiziert werden konnte. > Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem > Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt" > > Das Zertifikat habe ich wie folgt erstellt: > tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen, mit der bisherigen CA ein neues Zertifikat zu produzieren. > ..eingaben.. > tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem -out > mailreq.pem -days 365 > ..eingaben.. > tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem -infiles > mailreq.pem > ...eingaben.. > tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix > tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix > tvt:~/Zertifikate/bis072008# chown root mailkey.pem > tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem > tvt:~/Zertifikate/bis072008# > cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das neue CA cert von Dir als vertrauenswürdig per Internet Explorer importieren. > ...main.cf auf neue Zertifikate geändert... > Kann mir jemand sagen was ich falsch mache bzw. warum es nicht funktioniert? > Muss ich evtl. bei Outlook irgendwas besonderes beachten?? Ich bin fü jeden > Hinweis dankbar! > > Gruss Frank Alexander From postfixbuch-users at japantest.homelinux.com Wed Jul 18 16:10:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 16:10:19 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469E017C.2070204@thoma.cc> References: <469DE0AD.7010100@thoma.cc> <20070718094603.GM18901@charite.de> <469DFF58.9090807@thoma.cc> <469E008F.5090400@japantest.homelinux.com> <469E017C.2070204@thoma.cc> Message-ID: <469E1F4B.3080503@japantest.homelinux.com> Maximilian Thoma wrote: >> Die einzige Chance ist hier LVM oder ähnliche Mechanismen, welche >> Snapshots unterstützen. Diese können dann gesichert werden. >> > > Ja das wird bloß schwierig sowas in ein bestehendes system zu > integrieren .... eine andere idee hast du nicht ? Das ist die einzige saubere Methode. Alle anderen können kein konsistentes Backup erstellen. Die Frage ist jetzt, was du an Möglichkeiten hast bezüglich der Internet-Bandbreite und dem Platz bzw. I/O-Ressourcen auf deinem Server. Möglich ist es natürlich, einen zweiten Cyrus lokal zu installieren, diesen dann mit dem ersten replizieren zu lassen und dann für das Backup diesen herunterzufahren. Danach kann dann ein reines Dateibackup gemacht werden. Replikation wird erst ab Cyrus Imap 2.3 unterstützt. Es hat IMHO immer noch Beta-Status, soll aber recht stabil laufen. Die billigste Methode ist, einen rsync-Job laufen zu lassen und ein paar inkonsistente Dateien zu riskieren. Alles eine Frage der Prioritäten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From conny.klemm at gmail.com Wed Jul 18 16:55:07 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 18 Jul 2007 16:55:07 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag Message-ID: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> Hallo Zusammen, kann mir einer mal diese Meldung erklären. Dies scheint nach der Adressüberprüfung zu kommen. Kann mir aber keine Reim drauf machen. Jul 18 16:22:05 linux postfix/smtp[12540]: 4E20169C287: to=, relay=192.168.1.3[192.168.1.3]:25, delay=0.14, delays=0.1/0.01/0.02/0.02, dsn=2.0.0, status=deliverable (250 User unknown; will forward to ) Jul 18 16:22:05 linux postfix/qmgr[11995]: 4E20169C287: removed hunnmyk gibt es aber gar nicht bei mir. Wohl aber logischer Weise Postmaster at ... Danke im voraus -- Conny Klemm _\|/_ (@ @) -----oOOo-(_)-oOOo----- From nospam at thoma.cc Wed Jul 18 16:58:22 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 16:58:22 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> Message-ID: <469E2A8E.9040706@thoma.cc> Kannst du mal ein postconf -n schicken ? > > Jul 18 16:22:05 linux postfix/smtp[12540]: 4E20169C287: > to=, relay=192.168.1.3[192.168.1.3]:25, > delay=0.14, delays=0.1/0.01/0.02/0.02, dsn=2.0.0, status=deliverable > (250 User unknown; will forward to > ) > Jul 18 16:22:05 linux postfix/qmgr[11995]: 4E20169C287: removed > -- --- Maximilian Thoma do not use my spamtrap: spamtrap at devnull.bz From Ralf.Hildebrandt at charite.de Wed Jul 18 17:05:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jul 2007 17:05:13 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <469E2A8E.9040706@thoma.cc> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> Message-ID: <20070718150513.GI18901@charite.de> * Maximilian Thoma : > > Kannst du mal ein postconf -n schicken ? > > > > > Jul 18 16:22:05 linux postfix/smtp[12540]: 4E20169C287: > > to=, relay=192.168.1.3[192.168.1.3]:25, > > delay=0.14, delays=0.1/0.01/0.02/0.02, dsn=2.0.0, status=deliverable > > (250 User unknown; will forward to > > ) > > Jul 18 16:22:05 linux postfix/qmgr[11995]: 4E20169C287: removed 192.168.1.3 meldet "250 User unknown; will forward to " das ganze ist eine Address verification probe - welche mit so einem Setup natürlich keinen Sinn macht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This universe shipped by weight, not by volume. Some expansion of the contents may have occurred during shipment. From conny.klemm at gmail.com Wed Jul 18 17:06:21 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 18 Jul 2007 17:06:21 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <469E2A8E.9040706@thoma.cc> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> Message-ID: <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> 2007/7/18, Maximilian Thoma : > > Kannst du mal ein postconf -n schicken ? address_verify_sender = postmaster at ra-kohlschein.de alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 1m biff = no body_checks = regexp:/etc/postfix/filter/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 2h disable_dns_lookups = no header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all local_transport = error:local delivery disabled mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root mydestination = myhostname = mail.ra-kohlschein.de mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = ra-kohlschein.de relay_recipient_maps = hash:/etc/postfix/adressen/relay_adressen relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 20 smtpd_client_restrictions = smtpd_error_sleep_time = 10s smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_sender_access regexp:/etc/postfix/filter/sender_access, check_client_access hash:/etc/postfix/filter/client_access check_helo_access hash:/etc/postfix/filter/helo_checks, check_policy_service unix:private/policy, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_rbl_client sbl.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_unverified_sender, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_soft_error_limit = 3 smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unverified_sender_reject_code = 554 virtual_alias_maps = hash:/etc/postfix/adressen/virtual_alias Da wäre sie. From Ralf.Hildebrandt at charite.de Wed Jul 18 17:07:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jul 2007 17:07:54 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> Message-ID: <20070718150754.GJ18901@charite.de> * Conny Klemm : > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, Macht irgendwie wenig Sinn, oder? Besser: reject_rbl_client zen.spamhaus.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From conny.klemm at gmail.com Wed Jul 18 17:10:40 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 18 Jul 2007 17:10:40 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <20070718150754.GJ18901@charite.de> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> <20070718150754.GJ18901@charite.de> Message-ID: <23ea17940707180810s6104512bo1bb08615f98387cc@mail.gmail.com> 2007/7/18, Ralf Hildebrandt : > * Conny Klemm : > > > reject_rbl_client sbl.spamhaus.org, > > reject_rbl_client sbl-xbl.spamhaus.org, > > Macht irgendwie wenig Sinn, oder? > Besser: > reject_rbl_client zen.spamhaus.org > ja ich habs ja auch gerade gesehen und geändert. Dieser Rechner rennt ja auch schon eine Weile. Trotzdem Danke. Conny From conny.klemm at gmail.com Wed Jul 18 17:16:17 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Wed, 18 Jul 2007 17:16:17 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <20070718150513.GI18901@charite.de> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> <20070718150513.GI18901@charite.de> Message-ID: <23ea17940707180816tdf2a27fle7a931d669e8bd5d@mail.gmail.com> > > 192.168.1.3 meldet > "250 User unknown; will forward to " > das ganze ist eine Address verification probe - welche mit so einem > Setup natürlich keinen Sinn macht. > Kannst du mir denn einen Hinweis geben, warum das keinen Sinn macht? Danke Conny From gregor at a-mazing.de Wed Jul 18 17:23:46 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Jul 2007 17:23:46 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <23ea17940707180816tdf2a27fle7a931d669e8bd5d@mail.gmail.com> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <20070718150513.GI18901@charite.de> <23ea17940707180816tdf2a27fle7a931d669e8bd5d@mail.gmail.com> Message-ID: <200707181723.46951@office.a-mazing.net> Hallo Conny, Am Mittwoch, 18. Juli 2007 17:16 schrieb Conny Klemm: > > 192.168.1.3 meldet > > "250 User unknown; will forward to > > " das ganze ist eine > > Address verification probe - welche mit so einem Setup natürlich keinen > > Sinn macht. > > Kannst du mir denn einen Hinweis geben, warum das keinen Sinn macht? da wird versucht, eine Mailadresse zu verifizieren. Allerdings werden hier auch Mails an unbekannte Empfänger angenommen und an postmaster@ weitergeleitet, wodurch die Verifizierung immer gelingt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Wed Jul 18 17:24:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 17:24:30 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <469E2A8E.9040706@thoma.cc> <23ea17940707180806r1f1ac06atdcdc8cb1ea71e239@mail.gmail.com> Message-ID: <469E30AE.7040409@japantest.homelinux.com> Conny Klemm wrote: > 2007/7/18, Maximilian Thoma : >> Kannst du mal ein postconf -n schicken ? > > > > address_verify_sender = postmaster at ra-kohlschein.de Ok. > relayhost = > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous Diese drei Optionen machen keinen rechten Sinn zusammen mit dem Relayhost-Setting. War das mal eine Relayhost-Konfig? > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_connection_rate_limit = 20 > smtpd_client_restrictions = > smtpd_error_sleep_time = 10s > smtpd_hard_error_limit = 5 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, reject_unlisted_recipient Prüft hier an dieser Stelle, ob die Empfängeradresse gültig ist. Diese Prüfung sollte vor jeder Whitelist kommen und natürlich auch vor jedem Check, welche externe Abfragen wie DNS oder gar Probemails zur Folge hat. > check_sender_access regexp:/etc/postfix/filter/sender_access, > check_client_access hash:/etc/postfix/filter/client_access > check_helo_access hash:/etc/postfix/filter/helo_checks, Nimm für die Access Tables besser sprechende Namen wie helo_blacklist client_whitelist Das födert ungemein die Transparenz. > check_policy_service unix:private/policy, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_unverified_sender, Ohne reject_unlisted_recipent wird die Gültigkeit der Empfängeradresse am Ende der smptd_recipient_restrictions durchgeführt, also direkt nach reject_unverified_sender. Ich rate dir jedoch, reject_unverified_sender in Rente zu schicken oder wenigstens nur selektiv einzusetzen. Zumindest bei mir gab es zu viele False Positives. Greylisting hat die sender_verify völlig überflüssig gemacht und hat bisher keine False Positives gehabt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jul 18 17:25:57 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jul 2007 17:25:57 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <000d01c7c925$58a304c0$0565a8c0@uwe> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> Message-ID: <200707181725.57911.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juli 2007 12:21 schrieb Uwe Driessen: > Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum > Scheitern verurteilt. Kommt dem einer offenen Datenbank zu sichern Falsch. Das Maildir-Format kann absolut problemlos im laufenden Betrieb gesichert werden. Darum ist Maildir ja explizit so konzipiert, daß es ohne Filelocking auskommt. Bei Cyrus ist das anders. Bei mbox auch. Aber bei Maildir ist das absolut kein Problem, weder theoretisch, noch praktisch. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 18 17:27:27 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 18 Jul 2007 17:27:27 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <469DE0AD.7010100@thoma.cc> References: <469DE0AD.7010100@thoma.cc> Message-ID: <200707181727.27428.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juli 2007 11:43 schrieb Maximilian Thoma: > machen kann oder welche Alternative ich verwenden kann. Was verwendet > Ihr zur Sicherung eurer Mails?? Wir nutzen http://www.heinlein-support.de/web/support/wissen/rsync-backup/ und sichern damit täglich mehrere Hundert GByte Mails. Gesamtsicherungsvolumen dürfte rund 1 Tbyte sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From joachim-sturm at web.de Wed Jul 18 18:27:31 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 18 Jul 2007 18:27:31 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <200707181727.27428.p.heinlein@heinlein-support.de> References: <469DE0AD.7010100@thoma.cc> <200707181727.27428.p.heinlein@heinlein-support.de> Message-ID: Und wer fürs Backup einen eigenen Server hat und eine schöne bunte Oberfläche haben will, und trotzdem mit ssh und rsync arbeiten will, sollte sich mal http://backuppc.sourceforge.net/ ansehen. Auch wer mehrere Server sichern will/muß, ist mit der Software bestens bedient. Ist im Prinzip so wie Peers Scripte auch, nur bunt. Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Peer Heinlein > Gesendet: Mittwoch, 18. Juli 2007 17:27 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Problem mit Sicherung der Mails > > Am Mittwoch, 18. Juli 2007 11:43 schrieb Maximilian Thoma: > > > machen kann oder welche Alternative ich verwenden kann. Was > verwendet > > Ihr zur Sicherung eurer Mails?? > > Wir nutzen > > http://www.heinlein-support.de/web/support/wissen/rsync-backup/ > > und sichern damit täglich mehrere Hundert GByte Mails. > Gesamtsicherungsvolumen dürfte rund 1 Tbyte sein. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Die 3. Mailserver-Konferenz am 2./3. Juli 2007 > http://www.heinlein-support.de/mk > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From frank-buettner at gmx.net Wed Jul 18 19:15:13 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Wed, 18 Jul 2007 19:15:13 +0200 Subject: [Postfixbuch-users] mehrere Contentfilter in Postfix In-Reply-To: <4699CB40.3020406@ocmenzel.de> References: <4699CB40.3020406@ocmenzel.de> Message-ID: <469E4AA1.6050800@gmx.net> Olaf Menzel schrieb: > Liebe Postfixfreunde, > > ich bin gerade am Überlegen zusätzlich zu Amavis (inklusive Virenfilter, > Spamassassin,...) noch CRM 114 einzusetzen. > Als IMAP-Server setze ich Dovecot mit deliver als LDA ein, um den > Benutzern Sieve zur Verfügung zu stellen, damit sie die als Spam > markierten Emails selbst auf dem Server vorsortieren können. > > CRM 114 will ja in den Anleitungen mit Procmail als LDA arbeiten, was > dann aber meine Sieve-Funktionalität von Dovecot verhindert. > > Gibt es eine Möglichkeit CRM 114 als zusätzlichen Content-Filter > anzugeben. Kann ich dabei einfach mehrere Zeilen mit content_filter = in > der main.cf angeben ? Falls dieses so funktioniert,in welcher > Reihenfolge werden die verschiedenen Content Filter abgearbeitet ? > > Es gibt wohl noch eine Möglichkeit CRM 114 als Plugin direkt in > Spamassasin und Amavis zu integrieren, welche aber wohl noch nicht als > wirklich ausgereift erscheint. > > Gruß > > Olaf Und hatte jemand dafür schon eine Lösung? Da man es auch für andere Probleme nutzen könnte. MfG Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rk.liste at bbf7.de Wed Jul 18 20:22:03 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 20:22:03 +0200 Subject: [Postfixbuch-users] content filter Message-ID: <200707182022.03986.rk.liste@bbf7.de> Hallo Liste, ich bin dabei einen content-filter zu schreiben. Im Prinzip wird es ein stark erweitertes altermime. Ich habe postfix konfiguriert und das aufruf-script installiert. Leider funktioniert es nicht so wie ich es wünsche. Mein Script wird zwar aufgerufen, die Mail wird auch in das filter-verzeichnis geschrieben und an postfix zurückgeliefert, allerdings 19! mal. Danach bricht postfix mit den Fehler ': too many hops' ab. Hier meine Konfiguration: /etc/master.cf disclaimer1 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f $(sender) -- $(recipient) /etc/main.cf (auszug) smtpd_client_restrictions = check_client_access pcre:/etc/postfix/maps/disclaimercheck Ich schätze mal das hier der Fehler liegt. /etc/postfix/maps/disclaimercheck /.*@gmx\.de/i FILTER disclaimer1:dummy /.*@bbf7\.de/i FILTER disclaimer1:dummy Zu testzwecken sollen erstmal alle mails an @bbf7.de und @gmx.de den filter aktivieren. /etc/postfix/disclaimer1.sh #!/bin/sh # Localize these. INSPECT_DIR=/var/spool/filter SENDMAIL="/usr/sbin/sendmail -G -i" DATE=`date +%Y.%m.%d-%H:%M` # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 echo "$DATE $2" >> $INSPECT_DIR/sender # Clean up when done or when aborting. #trap "rm -f in.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } # # hier kommt # conten_filter.py # $SENDMAIL "$@" References: <200707182022.03986.rk.liste@bbf7.de> Message-ID: <469E5CDA.2080903@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich bin dabei einen content-filter zu schreiben. Im Prinzip wird es > ein stark erweitertes altermime. > > Ich habe postfix konfiguriert und das aufruf-script installiert. > Leider funktioniert es nicht so wie ich es wünsche. > > Mein Script wird zwar aufgerufen, die Mail wird auch in das > filter-verzeichnis geschrieben und an postfix zurückgeliefert, > allerdings 19! mal. Danach bricht postfix mit den > Fehler ': too many hops' ab. > > > Hier meine Konfiguration: > > /etc/master.cf > disclaimer1 unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > $(sender) -- $(recipient) > > > /etc/main.cf (auszug) > smtpd_client_restrictions = > check_client_access pcre:/etc/postfix/maps/disclaimercheck > > > Ich schätze mal das hier der Fehler liegt. > > > /etc/postfix/maps/disclaimercheck > /.*@gmx\.de/i FILTER disclaimer1:dummy > /.*@bbf7\.de/i FILTER disclaimer1:dummy > > Zu testzwecken sollen erstmal alle mails an @bbf7.de und @gmx.de den > filter aktivieren. > > > /etc/postfix/disclaimer1.sh > > #!/bin/sh > # Localize these. > INSPECT_DIR=/var/spool/filter > SENDMAIL="/usr/sbin/sendmail -G -i" Du musst sicherstellen, dass dieser Transport nicht noch einmal aufgerufen wird. Entwender, indem auf eine zweite Instanz eingeliefert wird, oder, indem dieser disclaimercheck nicht mehr aufgerufen wird. Du könntest z.B. minisendmail verwenden, um die Mail wieder loszuschicken. Das gibt dir die Möglichkeit, IP:Port zu wählen und an diesem Listener die entsprechenden Checks zu deaktivieren. Oder du konfigurierst smtpd an localhost ohne diese Checks. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Wed Jul 18 20:44:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jul 2007 20:44:50 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <469E5CDA.2080903@japantest.homelinux.com> References: <200707182022.03986.rk.liste@bbf7.de> <469E5CDA.2080903@japantest.homelinux.com> Message-ID: <200707182044.50414.ml@awinkelmann.de> On Wednesday 18 July 2007 20:32, Sandy Drobic wrote: > > ich bin dabei einen content-filter zu schreiben. Im Prinzip wird es > > ein stark erweitertes altermime. > > > > Ich habe postfix konfiguriert und das aufruf-script installiert. > > Leider funktioniert es nicht so wie ich es wünsche. > > > > Mein Script wird zwar aufgerufen, die Mail wird auch in das > > filter-verzeichnis geschrieben und an postfix zurückgeliefert, > > allerdings 19! mal. Danach bricht postfix mit den > > Fehler ': too many hops' ab. > > > > > > Hier meine Konfiguration: > > > > /etc/master.cf > > disclaimer1 unix - n n - - pipe > > flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > > $(sender) -- $(recipient) > > > > > > /etc/main.cf (auszug) > > smtpd_client_restrictions = > > check_client_access pcre:/etc/postfix/maps/disclaimercheck > > > > > > Ich schätze mal das hier der Fehler liegt. > > > > > > /etc/postfix/maps/disclaimercheck > > /.*@gmx\.de/i FILTER disclaimer1:dummy > > /.*@bbf7\.de/i FILTER disclaimer1:dummy > > > > Zu testzwecken sollen erstmal alle mails an @bbf7.de und @gmx.de den > > filter aktivieren. > > > > > > /etc/postfix/disclaimer1.sh > > > > #!/bin/sh > > # Localize these. > > INSPECT_DIR=/var/spool/filter > > SENDMAIL="/usr/sbin/sendmail -G -i" > > Du musst sicherstellen, dass dieser Transport nicht noch einmal aufgerufen > wird. Entwender, indem auf eine zweite Instanz eingeliefert wird, oder, > indem dieser disclaimercheck nicht mehr aufgerufen wird. > > Du könntest z.B. minisendmail verwenden, um die Mail wieder loszuschicken. > Das gibt dir die Möglichkeit, IP:Port zu wählen und an diesem Listener die > entsprechenden Checks zu deaktivieren. > > Oder du konfigurierst smtpd an localhost ohne diese Checks. Der Filter wird über eine smtpd_mumble_restriction(s) aufgerufen. Vom Filter geht es über sendmail wieder zurück. sendmail benutzt nicht smtpd sondern pickup also werden auch keine smtpd_mumble_rstrictions mehr ausgewertet. Wenn das also alles so stimmt, was er gezeigt hat, passt das so. Das es scheinbar nicht funktioniert, stimmt wohl was mit den "auszügen" die er uns gezeigt hat nicht. Da auch die Logs fehlen lässt sich eigentlich gar nix sinnvolles dazu sagen. mini_sendmail würde den Kreis bzw. Loop nur schliessen. -- Andreas From rk.liste at bbf7.de Wed Jul 18 20:51:28 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 20:51:28 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <469E5CDA.2080903@japantest.homelinux.com> References: <200707182022.03986.rk.liste@bbf7.de> <469E5CDA.2080903@japantest.homelinux.com> Message-ID: <200707182051.28881.rk.liste@bbf7.de> Am Mittwoch, 18. Juli 2007 20:32 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Hallo Liste, > > > > ich bin dabei einen content-filter zu schreiben. Im Prinzip wird > > es ein stark erweitertes altermime. > > > > Ich habe postfix konfiguriert und das aufruf-script installiert. > > Leider funktioniert es nicht so wie ich es wünsche. > > > > Mein Script wird zwar aufgerufen, die Mail wird auch in das > > filter-verzeichnis geschrieben und an postfix zurückgeliefert, > > allerdings 19! mal. Danach bricht postfix mit den > > Fehler ': too many hops' ab. > > > > > > Hier meine Konfiguration: > > > > /etc/master.cf > > disclaimer1 unix - n n - - > > pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > > $(sender) -- $(recipient) > > > > > > /etc/main.cf (auszug) > > smtpd_client_restrictions = > > check_client_access pcre:/etc/postfix/maps/disclaimercheck > > > > > > Ich schätze mal das hier der Fehler liegt. > > > > > > /etc/postfix/maps/disclaimercheck > > /.*@gmx\.de/i FILTER disclaimer1:dummy > > /.*@bbf7\.de/i FILTER disclaimer1:dummy > > > > Zu testzwecken sollen erstmal alle mails an @bbf7.de und @gmx.de > > den filter aktivieren. > > > > > > /etc/postfix/disclaimer1.sh > > > > #!/bin/sh > > # Localize these. > > INSPECT_DIR=/var/spool/filter > > SENDMAIL="/usr/sbin/sendmail -G -i" > > Du musst sicherstellen, dass dieser Transport nicht noch einmal > aufgerufen wird. Entwender, indem auf eine zweite Instanz > eingeliefert wird, oder, indem dieser disclaimercheck nicht mehr > aufgerufen wird. Könntest du mir mit einem Konfigurationsbeispiel weiter helfen? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Wed Jul 18 21:14:16 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 21:14:16 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182044.50414.ml@awinkelmann.de> References: <200707182022.03986.rk.liste@bbf7.de> <469E5CDA.2080903@japantest.homelinux.com> <200707182044.50414.ml@awinkelmann.de> Message-ID: <200707182114.16524.rk.liste@bbf7.de> Am Mittwoch, 18. Juli 2007 20:44 schrieb Andreas Winkelmann: > On Wednesday 18 July 2007 20:32, Sandy Drobic wrote: > > > ich bin dabei einen content-filter zu schreiben. Im Prinzip > > > wird es ein stark erweitertes altermime. > > > > > > Ich habe postfix konfiguriert und das aufruf-script > > > installiert. Leider funktioniert es nicht so wie ich es > > > wünsche. > > > > > > Mein Script wird zwar aufgerufen, die Mail wird auch in das > > > filter-verzeichnis geschrieben und an postfix zurückgeliefert, > > > allerdings 19! mal. Danach bricht postfix mit den > > > Fehler ': too many hops' ab. > > > > > > > > > Hier meine Konfiguration: > > > > > > /etc/master.cf > > > disclaimer1 unix - n n - - > > > pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > > > $(sender) -- $(recipient) > > > > > > > > > /etc/main.cf (auszug) > > > smtpd_client_restrictions = > > > check_client_access pcre:/etc/postfix/maps/disclaimercheck > > > > > > > > > Ich schätze mal das hier der Fehler liegt. > > > > > > > > > /etc/postfix/maps/disclaimercheck > > > /.*@gmx\.de/i FILTER disclaimer1:dummy > > > /.*@bbf7\.de/i FILTER disclaimer1:dummy > > > > > > Zu testzwecken sollen erstmal alle mails an @bbf7.de und > > > @gmx.de den filter aktivieren. > > > > > > > > > /etc/postfix/disclaimer1.sh > > > > > > #!/bin/sh > > > # Localize these. > > > INSPECT_DIR=/var/spool/filter > > > SENDMAIL="/usr/sbin/sendmail -G -i" > > > > Du musst sicherstellen, dass dieser Transport nicht noch einmal > > aufgerufen wird. Entwender, indem auf eine zweite Instanz > > eingeliefert wird, oder, indem dieser disclaimercheck nicht mehr > > aufgerufen wird. > > > > Du könntest z.B. minisendmail verwenden, um die Mail wieder > > loszuschicken. Das gibt dir die Möglichkeit, IP:Port zu wählen > > und an diesem Listener die entsprechenden Checks zu deaktivieren. > > > > Oder du konfigurierst smtpd an localhost ohne diese Checks. > > Der Filter wird über eine smtpd_mumble_restriction(s) aufgerufen. > Vom Filter geht es über sendmail wieder zurück. sendmail benutzt > nicht smtpd sondern pickup also werden auch keine > smtpd_mumble_rstrictions mehr ausgewertet. Wenn das also alles so > stimmt, was er gezeigt hat, passt das so. Das es scheinbar nicht > funktioniert, stimmt wohl was mit den "auszügen" die er uns gezeigt > hat nicht. Da auch die Logs fehlen lässt sich eigentlich gar nix > sinnvolles dazu sagen. Ja, du hast recht. Sorry. (sonst konnte ich die mail nicht versenden) Die smtpd_client_restrictions sehen so aus. --> smtpd_client_restrictions = check_sender_access pcre:/etc/postfix/maps/disclaimercheck --< Ein check_client_access habe ich auch probiert. Da wird die Mail zwar richtig ausgeliefert aber das schript wird nicht aufgerufen. Der Logfile ist nun auch da. Jul 18 20:56:24 mail1 postfix/smtpd[805]: connect from port-213-148-140-46.static.qsc.de[213.148.140.46] Jul 18 20:56:24 mail1 postfix/smtpd[805]: disconnect from port-213-148-140-46.static.qsc.de[213.148.140.46] Jul 18 20:56:27 mail1 postfix/smtpd[805]: connect from p50912304.dip0.t-ipconnect.de[80.145.35.4] Jul 18 20:56:27 mail1 postfix/smtpd[805]: setting up TLS connection from p50912304.dip0.t-ipconnect.de[80.145.35.4] Jul 18 20:56:27 mail1 postfix/smtpd[805]: TLS connection established from p50912304.dip0.t-ipconnect.de[80.145.35.4]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Jul 18 20:56:28 mail1 postfix/smtpd[805]: NOQUEUE: filter: RCPT from p50912304.dip0.t-ipconnect.de[80.145.35.4]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:28 mail1 postfix/smtpd[805]: 3A58B14043A0: client=p50912304.dip0.t-ipconnect.de[80.145.35.4], sasl_method=DIGEST-MD5, sasl_username=rkruggel Jul 18 20:56:28 mail1 postfix/cleanup[809]: 3A58B14043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:28 mail1 postfix/qmgr[790]: 3A58B14043A0: from=, size=1419, nrcpt=1 (queue active) Jul 18 20:56:28 mail1 postfix/smtpd[805]: disconnect from p50912304.dip0.t-ipconnect.de[80.145.35.4] Jul 18 20:56:28 mail1 postfix/pickup[789]: 9F18214043AD: uid=1010 from= Jul 18 20:56:28 mail1 postfix/cleanup[809]: 9F18214043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:28 mail1 postfix/pipe[810]: 3A58B14043A0: to=, relay=disclaimer1, delay=0.48, delays=0.18/0.04/0/0.27, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:28 mail1 postfix/qmgr[790]: 3A58B14043A0: removed Jul 18 20:56:28 mail1 postfix/qmgr[790]: 9F18214043AD: from=, size=1533, nrcpt=1 (queue active) Jul 18 20:56:29 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:29 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:29 mail1 postfix/smtpd[818]: 8A2D314043A0: client=localhost[127.0.0.1] Jul 18 20:56:29 mail1 postfix/cleanup[809]: 8A2D314043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:29 mail1 postfix/qmgr[790]: 8A2D314043A0: from=, size=1957, nrcpt=1 (queue active) Jul 18 20:56:29 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:29 mail1 postfix/pickup[789]: C0C6214043CA: uid=1010 from= Jul 18 20:56:29 mail1 postfix/cleanup[809]: C0C6214043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:29 mail1 postfix/pipe[810]: 8A2D314043A0: to=, relay=disclaimer1, delay=0.25, delays=0.12/0/0/0.13, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:29 mail1 postfix/qmgr[790]: 8A2D314043A0: removed Jul 18 20:56:29 mail1 postfix/smtp[816]: 9F18214043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.2, delays=0.08/0.07/0.01/1, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8A2D314043A0) Jul 18 20:56:29 mail1 postfix/qmgr[790]: 9F18214043AD: removed Jul 18 20:56:29 mail1 postfix/qmgr[790]: C0C6214043CA: from=, size=2071, nrcpt=1 (queue active) Jul 18 20:56:30 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:30 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:30 mail1 postfix/smtpd[818]: 4675A14043A0: client=localhost[127.0.0.1] Jul 18 20:56:30 mail1 postfix/cleanup[809]: 4675A14043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:30 mail1 postfix/qmgr[790]: 4675A14043A0: from=, size=2495, nrcpt=1 (queue active) Jul 18 20:56:30 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:30 mail1 postfix/pickup[789]: A94AD14043AD: uid=1010 from= Jul 18 20:56:30 mail1 postfix/cleanup[809]: A94AD14043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:30 mail1 postfix/pipe[810]: 4675A14043A0: to=, relay=disclaimer1, delay=0.43, delays=0.13/0/0/0.29, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:30 mail1 postfix/qmgr[790]: 4675A14043A0: removed Jul 18 20:56:30 mail1 postfix/qmgr[790]: A94AD14043AD: from=, size=2609, nrcpt=1 (queue active) Jul 18 20:56:30 mail1 postfix/smtp[816]: C0C6214043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.1, delays=0.05/0/0.01/1, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00435-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4675A14043A0) Jul 18 20:56:30 mail1 postfix/qmgr[790]: C0C6214043CA: removed Jul 18 20:56:31 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:31 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:31 mail1 postfix/smtpd[818]: 197C914043A0: client=localhost[127.0.0.1] Jul 18 20:56:31 mail1 postfix/cleanup[809]: 197C914043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:31 mail1 postfix/qmgr[790]: 197C914043A0: from=, size=3033, nrcpt=1 (queue active) Jul 18 20:56:31 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:31 mail1 postfix/pickup[789]: 57A3714043CA: uid=1010 from= Jul 18 20:56:31 mail1 postfix/cleanup[809]: 57A3714043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:31 mail1 postfix/pipe[810]: 197C914043A0: to=, relay=disclaimer1, delay=0.27, delays=0.08/0/0/0.19, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:31 mail1 postfix/qmgr[790]: 197C914043A0: removed Jul 18 20:56:31 mail1 postfix/qmgr[790]: 57A3714043CA: from=, size=3147, nrcpt=1 (queue active) Jul 18 20:56:31 mail1 postfix/smtp[830]: A94AD14043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.98, delays=0.09/0.08/0.02/0.79, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 197C914043A0) Jul 18 20:56:31 mail1 postfix/qmgr[790]: A94AD14043AD: removed Jul 18 20:56:31 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:31 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:31 mail1 postfix/smtpd[818]: DD73314043A0: client=localhost[127.0.0.1] Jul 18 20:56:31 mail1 postfix/cleanup[809]: DD73314043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:31 mail1 postfix/qmgr[790]: DD73314043A0: from=, size=3571, nrcpt=1 (queue active) Jul 18 20:56:32 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:32 mail1 postfix/smtp[816]: 57A3714043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.83, delays=0.11/0/0.09/0.63, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00435-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DD73314043A0) Jul 18 20:56:32 mail1 postfix/qmgr[790]: 57A3714043CA: removed Jul 18 20:56:32 mail1 postfix/pickup[789]: 1C70C14043AD: uid=1010 from= Jul 18 20:56:32 mail1 postfix/cleanup[809]: 1C70C14043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:32 mail1 postfix/pipe[810]: DD73314043A0: to=, relay=disclaimer1, delay=0.22, delays=0.07/0/0/0.15, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:32 mail1 postfix/qmgr[790]: DD73314043A0: removed Jul 18 20:56:32 mail1 postfix/qmgr[790]: 1C70C14043AD: from=, size=3685, nrcpt=1 (queue active) Jul 18 20:56:32 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:32 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:32 mail1 postfix/smtpd[818]: 93A7414043A0: client=localhost[127.0.0.1] Jul 18 20:56:32 mail1 postfix/cleanup[809]: 93A7414043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:32 mail1 postfix/qmgr[790]: 93A7414043A0: from=, size=4109, nrcpt=1 (queue active) Jul 18 20:56:32 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:32 mail1 postfix/smtp[830]: 1C70C14043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.74, delays=0.05/0/0.01/0.67, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 93A7414043A0) Jul 18 20:56:32 mail1 postfix/qmgr[790]: 1C70C14043AD: removed Jul 18 20:56:32 mail1 postfix/pickup[789]: CB1B714043AD: uid=1010 from= Jul 18 20:56:32 mail1 postfix/cleanup[809]: CB1B714043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:32 mail1 postfix/pipe[810]: 93A7414043A0: to=, relay=disclaimer1, delay=0.24, delays=0.1/0/0/0.14, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:32 mail1 postfix/qmgr[790]: 93A7414043A0: removed Jul 18 20:56:32 mail1 postfix/qmgr[790]: CB1B714043AD: from=, size=4223, nrcpt=1 (queue active) Jul 18 20:56:33 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:33 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:33 mail1 postfix/smtpd[818]: 516FE14043A0: client=localhost[127.0.0.1] Jul 18 20:56:33 mail1 postfix/cleanup[809]: 516FE14043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:33 mail1 postfix/qmgr[790]: 516FE14043A0: from=, size=4647, nrcpt=1 (queue active) Jul 18 20:56:33 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:33 mail1 postfix/pickup[789]: A21BE14043CA: uid=1010 from= Jul 18 20:56:33 mail1 postfix/cleanup[809]: A21BE14043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:33 mail1 postfix/pipe[810]: 516FE14043A0: to=, relay=disclaimer1, delay=0.35, delays=0.13/0/0/0.22, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:33 mail1 postfix/qmgr[790]: 516FE14043A0: removed Jul 18 20:56:33 mail1 postfix/qmgr[790]: A21BE14043CA: from=, size=4761, nrcpt=1 (queue active) Jul 18 20:56:33 mail1 postfix/smtp[816]: CB1B714043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.89, delays=0.06/0/0.01/0.82, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-06, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 516FE14043A0) Jul 18 20:56:33 mail1 postfix/qmgr[790]: CB1B714043AD: removed Jul 18 20:56:34 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:34 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:34 mail1 postfix/smtpd[818]: 3567614043A0: client=localhost[127.0.0.1] Jul 18 20:56:34 mail1 postfix/cleanup[809]: 3567614043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:34 mail1 postfix/qmgr[790]: 3567614043A0: from=, size=5185, nrcpt=1 (queue active) Jul 18 20:56:34 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:34 mail1 postfix/pickup[789]: 68BB814043AD: uid=1010 from= Jul 18 20:56:34 mail1 postfix/cleanup[809]: 68BB814043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:34 mail1 postfix/pipe[810]: 3567614043A0: to=, relay=disclaimer1, delay=0.23, delays=0.11/0/0/0.12, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:34 mail1 postfix/qmgr[790]: 3567614043A0: removed Jul 18 20:56:34 mail1 postfix/qmgr[790]: 68BB814043AD: from=, size=5299, nrcpt=1 (queue active) Jul 18 20:56:34 mail1 postfix/smtp[830]: A21BE14043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.87, delays=0.05/0/0.02/0.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3567614043A0) Jul 18 20:56:34 mail1 postfix/qmgr[790]: A21BE14043CA: removed Jul 18 20:56:35 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:35 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:35 mail1 postfix/smtpd[818]: 38D4914043A0: client=localhost[127.0.0.1] Jul 18 20:56:35 mail1 postfix/cleanup[809]: 38D4914043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:35 mail1 postfix/qmgr[790]: 38D4914043A0: from=, size=5723, nrcpt=1 (queue active) Jul 18 20:56:35 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:35 mail1 postfix/smtp[816]: 68BB814043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1, delays=0.05/0/0.09/0.89, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 38D4914043A0) Jul 18 20:56:35 mail1 postfix/qmgr[790]: 68BB814043AD: removed Jul 18 20:56:35 mail1 postfix/pickup[789]: 6CB9F14043AD: uid=1010 from= Jul 18 20:56:35 mail1 postfix/cleanup[809]: 6CB9F14043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:35 mail1 postfix/pipe[810]: 38D4914043A0: to=, relay=disclaimer1, delay=0.22, delays=0.09/0/0/0.13, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:35 mail1 postfix/qmgr[790]: 38D4914043A0: removed Jul 18 20:56:35 mail1 postfix/qmgr[790]: 6CB9F14043AD: from=, size=5837, nrcpt=1 (queue active) Jul 18 20:56:36 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:36 mail1 postfix/smtpd[818]: 1705E14043A0: client=localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/cleanup[809]: 1705E14043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:36 mail1 postfix/qmgr[790]: 1705E14043A0: from=, size=6261, nrcpt=1 (queue active) Jul 18 20:56:36 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/pickup[789]: 4CEC514043CA: uid=1010 from= Jul 18 20:56:36 mail1 postfix/cleanup[809]: 4CEC514043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:36 mail1 postfix/pipe[810]: 1705E14043A0: to=, relay=disclaimer1, delay=0.23, delays=0.09/0/0/0.14, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:36 mail1 postfix/qmgr[790]: 1705E14043A0: removed Jul 18 20:56:36 mail1 postfix/smtp[830]: 6CB9F14043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.91, delays=0.07/0.01/0.05/0.79, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00866-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1705E14043A0) Jul 18 20:56:36 mail1 postfix/qmgr[790]: 6CB9F14043AD: removed Jul 18 20:56:36 mail1 postfix/qmgr[790]: 4CEC514043CA: from=, size=6375, nrcpt=1 (queue active) Jul 18 20:56:36 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:36 mail1 postfix/smtpd[818]: AB80114043A0: client=localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/cleanup[809]: AB80114043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:36 mail1 postfix/qmgr[790]: AB80114043A0: from=, size=6799, nrcpt=1 (queue active) Jul 18 20:56:36 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:36 mail1 postfix/pickup[789]: D8FA414043AD: uid=1010 from= Jul 18 20:56:36 mail1 postfix/cleanup[809]: D8FA414043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:36 mail1 postfix/pipe[810]: AB80114043A0: to=, relay=disclaimer1, delay=0.2, delays=0.09/0/0/0.11, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:36 mail1 postfix/qmgr[790]: AB80114043A0: removed Jul 18 20:56:36 mail1 postfix/qmgr[790]: D8FA414043AD: from=, size=6913, nrcpt=1 (queue active) Jul 18 20:56:36 mail1 postfix/smtp[816]: 4CEC514043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.64, delays=0.06/0/0.01/0.57, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00866-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as AB80114043A0) Jul 18 20:56:36 mail1 postfix/qmgr[790]: 4CEC514043CA: removed Jul 18 20:56:37 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:37 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:37 mail1 postfix/smtpd[818]: 4766614043A0: client=localhost[127.0.0.1] Jul 18 20:56:37 mail1 postfix/cleanup[809]: 4766614043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:37 mail1 postfix/qmgr[790]: 4766614043A0: from=, size=7337, nrcpt=1 (queue active) Jul 18 20:56:37 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:37 mail1 postfix/pickup[789]: 7AF9714043CA: uid=1010 from= Jul 18 20:56:37 mail1 postfix/cleanup[809]: 7AF9714043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:37 mail1 postfix/pipe[810]: 4766614043A0: to=, relay=disclaimer1, delay=0.22, delays=0.09/0/0/0.13, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:37 mail1 postfix/qmgr[790]: 4766614043A0: removed Jul 18 20:56:37 mail1 postfix/smtp[830]: D8FA414043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.66, delays=0.06/0/0.02/0.57, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00866-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4766614043A0) Jul 18 20:56:37 mail1 postfix/qmgr[790]: D8FA414043AD: removed Jul 18 20:56:37 mail1 postfix/qmgr[790]: 7AF9714043CA: from=, size=7451, nrcpt=1 (queue active) Jul 18 20:56:37 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:37 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:37 mail1 postfix/smtpd[818]: F2DB814043A0: client=localhost[127.0.0.1] Jul 18 20:56:38 mail1 postfix/cleanup[809]: F2DB814043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:38 mail1 postfix/qmgr[790]: F2DB814043A0: from=, size=7875, nrcpt=1 (queue active) Jul 18 20:56:38 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:38 mail1 postfix/pickup[789]: 314C014043AD: uid=1010 from= Jul 18 20:56:38 mail1 postfix/cleanup[809]: 314C014043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:38 mail1 postfix/pipe[810]: F2DB814043A0: to=, relay=disclaimer1, delay=0.22, delays=0.1/0/0/0.12, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:38 mail1 postfix/qmgr[790]: F2DB814043A0: removed Jul 18 20:56:38 mail1 postfix/smtp[816]: 7AF9714043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.76, delays=0.07/0/0.08/0.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F2DB814043A0) Jul 18 20:56:38 mail1 postfix/qmgr[790]: 7AF9714043CA: removed Jul 18 20:56:38 mail1 postfix/qmgr[790]: 314C014043AD: from=, size=7989, nrcpt=1 (queue active) Jul 18 20:56:38 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:38 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:38 mail1 postfix/smtpd[818]: 9691514043A0: client=localhost[127.0.0.1] Jul 18 20:56:38 mail1 postfix/cleanup[809]: 9691514043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:38 mail1 postfix/qmgr[790]: 9691514043A0: from=, size=8413, nrcpt=1 (queue active) Jul 18 20:56:38 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:38 mail1 postfix/pickup[789]: C97EC14043CA: uid=1010 from= Jul 18 20:56:38 mail1 postfix/cleanup[809]: C97EC14043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:38 mail1 postfix/pipe[810]: 9691514043A0: to=, relay=disclaimer1, delay=0.22, delays=0.1/0/0/0.12, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:38 mail1 postfix/qmgr[790]: 9691514043A0: removed Jul 18 20:56:38 mail1 postfix/smtp[830]: 314C014043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.68, delays=0.06/0/0.01/0.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00866-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9691514043A0) Jul 18 20:56:38 mail1 postfix/qmgr[790]: 314C014043AD: removed Jul 18 20:56:38 mail1 postfix/qmgr[790]: C97EC14043CA: from=, size=8527, nrcpt=1 (queue active) Jul 18 20:56:39 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:39 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:39 mail1 postfix/smtpd[818]: 3B5B314043A0: client=localhost[127.0.0.1] Jul 18 20:56:39 mail1 postfix/cleanup[809]: 3B5B314043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:39 mail1 postfix/qmgr[790]: 3B5B314043A0: from=, size=8951, nrcpt=1 (queue active) Jul 18 20:56:39 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:39 mail1 postfix/smtp[816]: C97EC14043CA: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.67, delays=0.06/0/0.01/0.59, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00691-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3B5B314043A0) Jul 18 20:56:39 mail1 postfix/qmgr[790]: C97EC14043CA: removed Jul 18 20:56:39 mail1 postfix/pickup[789]: 75AFD14043AD: uid=1010 from= Jul 18 20:56:39 mail1 postfix/cleanup[809]: 75AFD14043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:39 mail1 postfix/pipe[810]: 3B5B314043A0: to=, relay=disclaimer1, delay=0.25, delays=0.1/0/0/0.15, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:39 mail1 postfix/qmgr[790]: 3B5B314043A0: removed Jul 18 20:56:39 mail1 postfix/qmgr[790]: 75AFD14043AD: from=, size=9065, nrcpt=1 (queue active) Jul 18 20:56:40 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:40 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:40 mail1 postfix/smtpd[818]: 1C83514043A0: client=localhost[127.0.0.1] Jul 18 20:56:40 mail1 postfix/cleanup[809]: 1C83514043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:40 mail1 postfix/qmgr[790]: 1C83514043A0: from=, size=9489, nrcpt=1 (queue active) Jul 18 20:56:40 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:40 mail1 postfix/smtp[830]: 75AFD14043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.88, delays=0.06/0/0.01/0.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00866-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1C83514043A0) Jul 18 20:56:40 mail1 postfix/qmgr[790]: 75AFD14043AD: removed Jul 18 20:56:40 mail1 postfix/pickup[789]: 548A414043AD: uid=1010 from= Jul 18 20:56:40 mail1 postfix/cleanup[809]: 548A414043AD: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:40 mail1 postfix/pipe[810]: 1C83514043A0: to=, relay=disclaimer1, delay=0.24, delays=0.1/0/0/0.14, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:40 mail1 postfix/qmgr[790]: 1C83514043A0: removed Jul 18 20:56:40 mail1 postfix/qmgr[790]: 548A414043AD: from=, size=9603, nrcpt=1 (queue active) Jul 18 20:56:40 mail1 postfix/smtpd[818]: connect from localhost[127.0.0.1] Jul 18 20:56:40 mail1 postfix/smtpd[818]: NOQUEUE: filter: RCPT from localhost[127.0.0.1]: : Sender address triggers FILTER disclaimer1:dummy; from= to= proto=ESMTP helo= Jul 18 20:56:40 mail1 postfix/smtpd[818]: CA7F814043A0: client=localhost[127.0.0.1] Jul 18 20:56:40 mail1 postfix/cleanup[809]: CA7F814043A0: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:40 mail1 postfix/qmgr[790]: CA7F814043A0: from=, size=10027, nrcpt=1 (queue active) Jul 18 20:56:40 mail1 postfix/smtpd[818]: disconnect from localhost[127.0.0.1] Jul 18 20:56:41 mail1 postfix/pickup[789]: 0EEC514043CA: uid=1010 from= Jul 18 20:56:41 mail1 postfix/cleanup[809]: 0EEC514043CA: message-id=<200707182056.26540.rkruggel at bbf7.de> Jul 18 20:56:41 mail1 postfix/pipe[810]: CA7F814043A0: to=, relay=disclaimer1, delay=0.27, delays=0.11/0/0/0.16, dsn=2.0.0, status=sent (delivered via disclaimer1 service) Jul 18 20:56:41 mail1 postfix/qmgr[790]: CA7F814043A0: removed Jul 18 20:56:41 mail1 postfix/smtp[816]: 548A414043AD: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.79, delays=0.06/0/0.03/0.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=00910-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CA7F814043A0) Jul 18 20:56:41 mail1 postfix/qmgr[790]: 548A414043AD: removed Jul 18 20:56:41 mail1 postfix/cleanup[809]: 0EEC514043CA: to=, relay=none, delay=0.08, delays=0.08/0/0/0, dsn=5.4.0, status=bounced (too many hops) Jul 18 20:56:41 mail1 postfix/cleanup[924]: 2AEFF14043A0: message-id=<20070718185641.2AEFF14043A0 at mail1.bbf7.de> Jul 18 20:56:41 mail1 postfix/qmgr[790]: 2AEFF14043A0: from=<>, size=12554, nrcpt=1 (queue active) Jul 18 20:56:41 mail1 postfix/bounce[923]: 0EEC514043CA: sender non-delivery notification: 2AEFF14043A0 Jul 18 20:56:41 mail1 postfix/local[925]: 2AEFF14043A0: to=, relay=local, delay=0.13, delays=0.06/0.03/0/0.04, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail) Jul 18 20:56:41 mail1 postfix/qmgr[790]: 2AEFF14043A0: removed Jul 18 20:56:42 mail1 postfix/smtpd[805]: connect from vger.kernel.org[209.132.176.167] Jul 18 20:56:43 mail1 postfix/smtpd[805]: 2827714043A0: client=vger.kernel.org[209.132.176.167] Jul 18 20:56:43 mail1 postfix/cleanup[809]: 2827714043A0: message-id=<20070718185624.GA13996 at cvg> Jul 18 20:56:43 mail1 postfix/qmgr[790]: 2827714043A0: from=, size=4154, nrcpt=1 (queue active) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Wed Jul 18 21:35:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 21:35:43 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182114.16524.rk.liste@bbf7.de> References: <200707182022.03986.rk.liste@bbf7.de> <469E5CDA.2080903@japantest.homelinux.com> <200707182044.50414.ml@awinkelmann.de> <200707182114.16524.rk.liste@bbf7.de> Message-ID: <469E6B8F.2000702@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Mittwoch, 18. Juli 2007 20:44 schrieb Andreas Winkelmann: >> On Wednesday 18 July 2007 20:32, Sandy Drobic wrote: >>>> ich bin dabei einen content-filter zu schreiben. Im Prinzip >>>> wird es ein stark erweitertes altermime. >>>> >>>> Ich habe postfix konfiguriert und das aufruf-script >>>> installiert. Leider funktioniert es nicht so wie ich es >>>> wünsche. >>>> >>>> Mein Script wird zwar aufgerufen, die Mail wird auch in das >>>> filter-verzeichnis geschrieben und an postfix zurückgeliefert, >>>> allerdings 19! mal. Danach bricht postfix mit den >>>> Fehler ': too many hops' ab. >>>> >>>> >>>> Hier meine Konfiguration: >>>> >>>> /etc/master.cf >>>> disclaimer1 unix - n n - - >>>> pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f >>>> $(sender) -- $(recipient) >>>> >>>> >>>> /etc/main.cf (auszug) >>>> smtpd_client_restrictions = >>>> check_client_access pcre:/etc/postfix/maps/disclaimercheck Hier ist ein check_client_access erwähnt. >>>> /etc/postfix/maps/disclaimercheck >>>> /.*@gmx\.de/i FILTER disclaimer1:dummy >>>> /.*@bbf7\.de/i FILTER disclaimer1:dummy Hier sind Emailadressen aufgeführt, die für einen Check_client_access keine Bedeutung haben. > Jul 18 20:56:28 mail1 postfix/smtpd[805]: NOQUEUE: filter: RCPT from > p50912304.dip0.t-ipconnect.de[80.145.35.4]: : > Sender address triggers FILTER disclaimer1:dummy; > from= to= proto=ESMTP > helo= Hier ist die Aktion eines check_sender_access. Hast du dich oben verschrieben? Dagegen hilft "postconf -n" Zeige auch mal die master.cf (ohne kommentare) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Wed Jul 18 21:56:19 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 21:56:19 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <469E6B8F.2000702@japantest.homelinux.com> References: <200707182022.03986.rk.liste@bbf7.de> <200707182114.16524.rk.liste@bbf7.de> <469E6B8F.2000702@japantest.homelinux.com> Message-ID: <200707182156.19206.rk.liste@bbf7.de> Am Mittwoch, 18. Juli 2007 21:35 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Am Mittwoch, 18. Juli 2007 20:44 schrieb Andreas Winkelmann: > >> On Wednesday 18 July 2007 20:32, Sandy Drobic wrote: > >>>> ich bin dabei einen content-filter zu schreiben. Im Prinzip > >>>> wird es ein stark erweitertes altermime. > >>>> > >>>> Ich habe postfix konfiguriert und das aufruf-script > >>>> installiert. Leider funktioniert es nicht so wie ich es > >>>> wünsche. > >>>> > >>>> Mein Script wird zwar aufgerufen, die Mail wird auch in das > >>>> filter-verzeichnis geschrieben und an postfix zurückgeliefert, > >>>> allerdings 19! mal. Danach bricht postfix mit den > >>>> Fehler ': too many hops' ab. > >>>> > >>>> > >>>> Hier meine Konfiguration: > >>>> > >>>> /etc/master.cf > >>>> disclaimer1 unix - n n - - > >>>> pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > >>>> $(sender) -- $(recipient) > >>>> > >>>> > >>>> /etc/main.cf (auszug) > >>>> smtpd_client_restrictions = > >>>> check_client_access pcre:/etc/postfix/maps/disclaimercheck > > Hier ist ein check_client_access erwähnt. Mein Fehler. s/client/sender/ > > >>>> /etc/postfix/maps/disclaimercheck > >>>> /.*@gmx\.de/i FILTER disclaimer1:dummy > >>>> /.*@bbf7\.de/i FILTER disclaimer1:dummy > > Hier sind Emailadressen aufgeführt, die für einen > Check_client_access keine Bedeutung haben. > > > Jul 18 20:56:28 mail1 postfix/smtpd[805]: NOQUEUE: filter: RCPT > > from p50912304.dip0.t-ipconnect.de[80.145.35.4]: > > : Sender address triggers FILTER > > disclaimer1:dummy; > > from= to= proto=ESMTP > > helo= > > Hier ist die Aktion eines check_sender_access. Hast du dich oben > verschrieben? Ja. Sorry. Ich hatte es vorrübergehen wieder geändert. Sonst konnte ich keine Mails versenden. ist check_sender_access. > > Dagegen hilft "postconf -n" > Zeige auch mal die master.cf (ohne kommentare) mail1:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/maps/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/maps/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/maps/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost lists.$mydomain alma.$mydomain sigma.$mydomain xen-ssh.$mydomain xen-app-c1.$mydomain xen-app-c2.$mydomain xen-db1.$mydomain xen-db2.$mydomain mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 212.144.119.46, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/maps/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/cert.pem smtp_tls_key_file = /etc/postfix/certs/key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = check_sender_access pcre:/etc/postfix/maps/disclaimercheck smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname reject_non_fqdn_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_unknown_helo_hostname reject_non_fqdn_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unauth_pipelining reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/maps/access_recipient check_policy_service inet:127.0.0.1:60000 permit_mx_backup permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access pcre:/etc/postfix/maps/access_sender reject_non_fqdn_sender reject_unknown_sender_domain permit smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/maps/transport unknown_address_reject_code = 550 unknown_hostname_reject_code = 556 unknown_local_recipient_reject_code = 550 mail1:/etc/postfix# /bin/grep -v '#' master.cf smtp inet n - n - - smtpd -o receive_override_options=no_address_mappings smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o mynetworks=127.0.0.0/8 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard disclaimer1 unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f $(sender) -- $(recipient) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mailinglist at skynetworks.de Wed Jul 18 22:07:05 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Wed, 18 Jul 2007 22:07:05 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469BD16E.2060807@japantest.homelinux.com> References: <469BC3F9.3060004@skynetworks.de> <469BD16E.2060807@japantest.homelinux.com> Message-ID: <469E72E9.8020309@skynetworks.de> Sandy Drobic schrieb: > Thomas Klein wrote: > >> Tach zusammen, >> >> ich hätte da mal wieder 'ne Frage: >> So wie es den Anschein hat, werden Mails erstmal von Postgrey bearbeitet >> (also bei neuen Hosts erstmal rejected) und danach wird >> smtpd_recipient_restrictions abgearbeitet. Mir wäre es aber ehrlich >> gesagt lieber, daß Mails die schon gewisse Kriterien nicht erfüllen >> (dynamische IP oder auf einer Blacklist) eben schon mit einem 500er >> Fehler rejected werden bevor das Greylisting zuschlägt. >> > > Bitte mal das Log posten, wo dies geschieht. Deiner Konfiguration nach > halte ich das für ein Gerücht. > > Oder hast du in master.cf einige der Checks umdefiniert. Bitte überprüfen! > > >> Gibt es hierfür eine Möglichkeit? >> >> Hier die Ausgabe von postconf -n: >> >> postconf -n >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> biff = no >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> header_checks = pcre:/etc/postfix/header_checks >> local_recipient_maps = hash:/etc/postfix/local_recipients >> mailbox_command = >> mailbox_size_limit = 0 >> mydestination = $mydomains, localhost.$mydomain >> myhostname = mail2.domain.de >> mynetworks = 127.0.0.0/8, 192.168.40.2 >> myorigin = $mydomain >> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical >> recipient_delimiter = + >> smtpd_banner = $myhostname ESMTP >> smtpd_helo_required = yes >> smtpd_recipient_restrictions = reject_unauth_pipelining >> permit_mynetworks permit_sasl_authenticated >> reject_unauth_destination check_client_access >> hash:/etc/postfix/whitelist_clients check_sender_access >> hash:/etc/postfix/sender_access check_recipient_access >> hash:/etc/postfix/recipient_access check_client_access >> pcre:/etc/postfix/dynip reject_non_fqdn_sender >> reject_invalid_hostname reject_non_fqdn_hostname >> reject_unknown_recipient_domain reject_non_fqdn_recipient >> reject_unknown_sender_domain reject_rbl_client >> ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org >> check_policy_service inet:127.0.0.1:60000 >> > > Okay, hier der augenblickliche Stand: > > smtpd_recipient_restrictions = > reject_unauth_pipelining > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_client_access hash:/etc/postfix/whitelist_clients > check_sender_access hash:/etc/postfix/sender_access > check_recipient_access hash:/etc/postfix/recipient_access > check_client_access pcre:/etc/postfix/dynip > reject_non_fqdn_sender > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unknown_recipient_domain > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > check_policy_service inet:127.0.0.1:60000 > > Die Reihenfolge ist ziemlich wüst. > > Hier die Reihenfolge, die sich ziemlich logisch ergibt: > > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > check_client_access hash:/etc/postfix/whitelist_clients > reject_invalid_hostname > reject_non_fqdn_hostname > check_client_access pcre:/etc/postfix/dynip > reject_unknown_sender_domain > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > check_policy_service inet:127.0.0.1:60000 > > Ich habe reject_unknown_recipient_domain herausgenommen. Hinter > reject_unauth_destination lehnt es nur noch deine eigenen Domains ab, was > keinen Sinn macht und vor der Erlaubnis zum Relayen könnte es normalen > Mailclients oder Mails-Applikationen in die Quere kommen, wenn ein > DNS-Fehler vorliegt. Deshalb lasse ich es aus Robustheitsgründen einfach weg. > > Allgemein beschreiben lautet es: > > - Erlaube nur vertrauenswürdigen Clients das Relayen > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > > - Weise alle Mails an ungültige Empfänger deiner Domain ab: > reject_unlisted_recipient > > Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie > existiert. Ohne diese Anweisung geschieht dies am Ende der > smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc. > keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch > explizit in ihrer Installationsanleitung. > > - Alle Mails, die jetzt noch von extern angenommen werden, können > zugestellt werden. Damit werden keine Mails mehr nach extern gebounced. > Jetzt sollte das Fangnetz für die Trotteladmins bereitgestellt werden (AKA > Whitelist). > check_client_access hash:/etc/postfix/whitelist_clients > > Danach folgen alle Checks, die nach unerwünschten Mails suchen. Die > Reihenfolge sollte ist üblicherweise meistens nach Kosten sortiert, > interne Checks zuerst, dann externe mit DNS-Abfragen und die langwierigen > zu allerletzt. > > reject_invalid_hostname > reject_non_fqdn_hostname > check_client_access pcre:/etc/postfix/dynip > reject_unknown_sender_domain > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > check_policy_service inet:127.0.0.1:60000 > > Der Rest der Konfig ist Verfeinerung, um die groben Ecken abzuschleifen: > reject_non_fqdn_sender > reject_non_fqdn_recipient > > Wenn möglich, kannst du auch reject_unlisted_sender und > reject_unlisted_reicpient ganz oben ansetzen. Damit wird KEINEM Client > erlaubt, eine ungültige Absender- oder Empfängeradresse in deinen Domains > zu verwenden. > > Die Grundreihenfolge bleibt jedoch immer: > > - Erlaube nur vertrauenswürdigen Clients das Relayen > - Weise alle Mails an ungültige Empfänger deiner Domain ab > - Whitelist für Trotteladmins > - Checks für unerwünschte Mails > > Servus, danke erstmal für die ausführlichen Hinweise. Werd dann die Sache mal aufräumen :-) Hab mir die Sache mal anhand von einem Beispiel angeschaut. Wie ihr ja schon geschrieben habt, werden nur noch Mails gegreylisted, die alle anderen checks überstanden haben. Irgendwas ist trotzdem faul. Ich bin draufgekommen, weil Pflogsumm bei den rejects unter der Reason "Recipient address rejected: Greylisted" Mailadressen auflistet, die auf meinem Server nicht existieren. Eigentlich müßten diese schon durch local_recipient_maps = hash:/etc/postfix/local_recipients abgewiesen werden, zumindest ist das meine Vorstellung. Funktioniert an sich auch "manchmal", da pflogsumm auch Rejects auflistet mit Reason "Recipient address rejected: User unknown in local recipient table". Logischerweise sollten dann unter den Greylisting-Rejects keine Mails mehr stehen, bei denen die Zieladresse auf meinem Server nicht mehr existiert. Das ist aber sehr wohl so. Im Log sieht das dann so aus, daß local_recipient_maps einfach nicht zuschlägt. In dem folgenden Beispiel ist das sichtbar: Jul 18 12:49:32 mailgate postfix/smtpd[12849]: connect from unknown[201.240.97.182] Jul 18 12:49:38 mailgate postfix/smtpd[12849]: NOQUEUE: reject: RCPT from unknown[201.240.97.182]: 450 4.7.1 ady at meinedomain.de>: Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html; from= to= proto=ESMTP helo= Jul 18 12:49:41 mailgate postfix/smtpd[12849]: lost connection after RCPT from unknown[201.240.97.182] Jul 18 12:49:41 mailgate postfix/smtpd[12849]: disconnect from unknown[201.240.97.182] Den User "ady" gibts auf jeden Fall nicht. Wie schon gesagt, local_recipient_maps weist die Mail nicht ab, obwohl das meines Erachtens geschehen müßte. Vielleicht sollte ich das besser mit "check_recipient_access = hash:/etc/postfix/local_recipients" lösen? Gruß Thomas From ml at awinkelmann.de Wed Jul 18 22:05:31 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 18 Jul 2007 22:05:31 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182156.19206.rk.liste@bbf7.de> References: <200707182022.03986.rk.liste@bbf7.de> <469E6B8F.2000702@japantest.homelinux.com> <200707182156.19206.rk.liste@bbf7.de> Message-ID: <200707182205.31953.ml@awinkelmann.de> On Wednesday 18 July 2007 21:56, Roland M. Kruggel wrote: > > >>>> ich bin dabei einen content-filter zu schreiben. Im Prinzip > > >>>> wird es ein stark erweitertes altermime. > > >>>> > > >>>> Ich habe postfix konfiguriert und das aufruf-script > > >>>> installiert. Leider funktioniert es nicht so wie ich es > > >>>> wünsche. > > >>>> > > >>>> Mein Script wird zwar aufgerufen, die Mail wird auch in das > > >>>> filter-verzeichnis geschrieben und an postfix zurückgeliefert, > > >>>> allerdings 19! mal. Danach bricht postfix mit den > > >>>> Fehler ': too many hops' ab. > > >>>> > > >>>> > > >>>> Hier meine Konfiguration: > > >>>> > > >>>> /etc/master.cf > > >>>> disclaimer1 unix - n n - - > > >>>> pipe flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > > >>>> $(sender) -- $(recipient) > > >>>> > > >>>> > > >>>> /etc/main.cf (auszug) > > >>>> smtpd_client_restrictions = > > >>>> check_client_access pcre:/etc/postfix/maps/disclaimercheck > > > > Hier ist ein check_client_access erwähnt. > > Mein Fehler. s/client/sender/ > > > >>>> /etc/postfix/maps/disclaimercheck > > >>>> /.*@gmx\.de/i FILTER disclaimer1:dummy > > >>>> /.*@bbf7\.de/i FILTER disclaimer1:dummy > > > > Hier sind Emailadressen aufgeführt, die für einen > > Check_client_access keine Bedeutung haben. > > > > > Jul 18 20:56:28 mail1 postfix/smtpd[805]: NOQUEUE: filter: RCPT > > > from p50912304.dip0.t-ipconnect.de[80.145.35.4]: > > > : Sender address triggers FILTER > > > disclaimer1:dummy; > > > from= to= proto=ESMTP > > > helo= > > > > Hier ist die Aktion eines check_sender_access. Hast du dich oben > > verschrieben? > > Ja. Sorry. Ich hatte es vorrübergehen wieder geändert. Sonst konnte > ich keine Mails versenden. ist check_sender_access. > > > Dagegen hilft "postconf -n" > > Zeige auch mal die master.cf (ohne kommentare) > > mail1:/etc/postfix# postconf -n Aha. > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/maps/body_checks > bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/maps/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 Ein globaler content_filter. > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > debug_peer_list = > disable_dns_lookups = no > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/maps/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > local_recipient_maps = $alias_maps > hash:/etc/postfix/maps/local_recipient > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 15728640 > mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks > mydestination = $myhostname localhost.$mydomain $mydomain > localhost lists.$mydomain alma.$mydomain sigma.$mydomain > xen-ssh.$mydomain xen-app-c1.$mydomain xen-app-c2.$mydomain > xen-db1.$mydomain xen-db2.$mydomain > mydomain = bbf7.de > myhostname = mail1.bbf7.de > mynetworks = 212.144.119.46, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient > recipient_delimiter = + > relay_domains = $mydestination > relayhost = > relocated_maps = hash:/etc/postfix/maps/relocated > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = no > smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtp_tls_cert_file = /etc/postfix/certs/cert.pem > smtp_tls_key_file = /etc/postfix/certs/key.pem > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = check_sender_access > pcre:/etc/postfix/maps/disclaimercheck Ebenfalls global. > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks > reject_invalid_hostname reject_non_fqdn_hostname > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_invalid_helo_hostname > reject_unknown_helo_hostname reject_non_fqdn_hostname > reject_non_fqdn_sender reject_non_fqdn_recipient > reject_unauth_destination reject_unauth_pipelining > reject_unknown_sender_domain reject_unknown_recipient_domain > reject_unknown_hostname check_recipient_access > hash:/etc/postfix/maps/access_recipient check_policy_service > inet:127.0.0.1:60000 permit_mx_backup permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > check_sender_access pcre:/etc/postfix/maps/access_sender > reject_non_fqdn_sender reject_unknown_sender_domain permit > smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/certs/cert.pem > smtpd_tls_key_file = /etc/postfix/certs/key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/maps/transport > unknown_address_reject_code = 550 > unknown_hostname_reject_code = 556 > unknown_local_recipient_reject_code = 550 > > > > > mail1:/etc/postfix# /bin/grep -v '#' master.cf > smtp inet n - n - - smtpd > -o receive_override_options=no_address_mappings > smtps inet n - y - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > submission inet n - y - - smtpd > -o smtpd_enforce_tls=yes > -o smtpd_sasl_auth_enable=yes > pickup fifo n - n 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - > trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp > argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtp-amavis unix - - n - 8 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination > -o mynetworks=127.0.0.0/8 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks Ok also: smtpd(25) -> disclaimer -> sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> disclaimer -> sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> disclaimer.... > mailman unix - n n - - pipe > flags=FR user=list > argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} > ${user} > > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > disclaimer1 unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/disclaimer1.sh -f > $(sender) -- $(recipient) -- Andreas From postfixbuch-users at japantest.homelinux.com Wed Jul 18 22:19:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 22:19:02 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469E72E9.8020309@skynetworks.de> References: <469BC3F9.3060004@skynetworks.de> <469BD16E.2060807@japantest.homelinux.com> <469E72E9.8020309@skynetworks.de> Message-ID: <469E75B6.9090902@japantest.homelinux.com> Thomas Klein wrote: > danke erstmal für die ausführlichen Hinweise. Werd dann die Sache mal > aufräumen :-) Anscheinend waren die Hinweise zu reichlich... > Hab mir die Sache mal anhand von einem Beispiel angeschaut. Wie ihr ja > schon geschrieben habt, werden nur noch Mails gegreylisted, die alle > anderen checks überstanden haben. > > Irgendwas ist trotzdem faul. Ich bin draufgekommen, weil Pflogsumm bei > den rejects unter der Reason "Recipient address rejected: Greylisted" > Mailadressen auflistet, die auf meinem Server nicht existieren. > Eigentlich müßten diese schon durch > > local_recipient_maps = hash:/etc/postfix/local_recipients > > abgewiesen werden, zumindest ist das meine Vorstellung. Funktioniert an sich auch "manchmal", da pflogsumm auch Rejects auflistet mit Reason "Recipient address rejected: User unknown in local recipient table". Logischerweise sollten dann unter den Greylisting-Rejects keine Mails mehr stehen, bei denen die Zieladresse auf meinem Server nicht mehr existiert. Das ist aber sehr wohl so. ...denn du hast genau meine Erklärung ignoriert, wo ich beschrieben habe, was bei dir falsch ist. :-(( Hier deshalb noch einmal: >> - Weise alle Mails an ungültige Empfänger deiner Domain ab: >> reject_unlisted_recipient >> >> Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie >> existiert. Ohne diese Anweisung geschieht dies am Ende der >> smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc. >> keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch >> explizit in ihrer Installationsanleitung. DIESER CHECK MUSS BEI DIR VOR GREYLISTING STEHEN!!!!!!!!!!! Schnauf, Ächz, vielleicht hilft das... > Im Log sieht das dann so aus, daß local_recipient_maps einfach nicht zuschlägt. In dem folgenden Beispiel ist das sichtbar: > > Jul 18 12:49:32 mailgate postfix/smtpd[12849]: connect from > unknown[201.240.97.182] > Jul 18 12:49:38 mailgate postfix/smtpd[12849]: NOQUEUE: reject: RCPT > from unknown[201.240.97.182]: 450 4.7.1 ady at meinedomain.de>: Recipient > address rejected: Greylisted, see > http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html; > from= to= proto=ESMTP > helo= > Jul 18 12:49:41 mailgate postfix/smtpd[12849]: lost connection after > RCPT from unknown[201.240.97.182] > Jul 18 12:49:41 mailgate postfix/smtpd[12849]: disconnect from > unknown[201.240.97.182] > > Den User "ady" gibts auf jeden Fall nicht. Wie schon gesagt, > local_recipient_maps weist die Mail nicht ab, obwohl das meines > Erachtens geschehen müßte. Vielleicht sollte ich das besser mit > "check_recipient_access = hash:/etc/postfix/local_recipients" lösen? Nochmal die Erklärung in kurzen Brocken: - Gültige Empfänger per Default werden NACH smtpd_recipient_restrictions geprüft. - Dieser Default ist nicht sinnvoll, wenn man Greylisting/sender_verify verwendet - reject_unlisted_recipient prüft den Empfänger genau an der Stelle der smtpd_recipient_restrictions, wo man den Check einsetzt. smtpd_recipient_restrictions = reject_unlisted_recipient, permit_mynetworks, reject_unauth_destination So gesetzt würde er für alle Clients eine ungültige Empfängeradresse abweisen. smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination reject_unlisted_recipient, check_policy_server ... So würde er bei Clients in mynetworks bouncen und für externe Clients VOR dem Policyserver rejecten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Wed Jul 18 22:33:30 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 22:33:30 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182205.31953.ml@awinkelmann.de> References: <200707182022.03986.rk.liste@bbf7.de> <200707182156.19206.rk.liste@bbf7.de> <200707182205.31953.ml@awinkelmann.de> Message-ID: <200707182233.30917.rk.liste@bbf7.de> Am Mittwoch, 18. Juli 2007 22:05 schrieb Andreas Winkelmann: > On Wednesday 18 July 2007 21:56, Roland M. Kruggel wrote: [...] > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > Ein globaler content_filter. Ja. Amavis muss sein. [...] > > smtpd_banner = $myhostname ESMTP > > smtpd_client_restrictions = check_sender_access > > pcre:/etc/postfix/maps/disclaimercheck > > Ebenfalls global. Hmm. Global? Wird der nicht nur beachtet wenn der MUA eine Mail einliefert? [...] > > receive_override_options=no_header_body_checks,no_unknown_recipie > >nt_checks > > Ok also: > > smtpd(25) -> disclaimer -> sendmail/pickup -> > content_filter(amavis) -> smtpd(10025) -> disclaimer -> > sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> > disclaimer.... jo. Das ist die loop. Hmm. Jetzt weis ich zwar wie sie entsteht und wo sie herkommt -- Aber wie bekomme ich sie weg? Was muss ich tun? Bin momentan ein wenig Hilflos :( Vllt. noch eine Anmerkung: Die Konfiguration muss sowohl auf 'normalen Mailserver', also die die direkt im Netzt stehenm funktionieren, als auch auf localen Mailservern die ihre Mail per fetchmail abholen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Wed Jul 18 22:49:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 22:49:05 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182233.30917.rk.liste@bbf7.de> References: <200707182022.03986.rk.liste@bbf7.de> <200707182156.19206.rk.liste@bbf7.de> <200707182205.31953.ml@awinkelmann.de> <200707182233.30917.rk.liste@bbf7.de> Message-ID: <469E7CC1.7010602@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Mittwoch, 18. Juli 2007 22:05 schrieb Andreas Winkelmann: >> On Wednesday 18 July 2007 21:56, Roland M. Kruggel wrote: > [...] > >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> content_filter = smtp-amavis:[127.0.0.1]:10024 >> Ein globaler content_filter. > > Ja. Amavis muss sein. > > [...] > >>> smtpd_banner = $myhostname ESMTP >>> smtpd_client_restrictions = check_sender_access >>> pcre:/etc/postfix/maps/disclaimercheck >> Ebenfalls global. > > Hmm. Global? Wird der nicht nur beachtet wenn der MUA eine Mail > einliefert? ALLE Einstellungen in main.cf sind global, sie gelten für alle Listener in master.cf. > [...] > >>> receive_override_options=no_header_body_checks,no_unknown_recipie >>> nt_checks >> Ok also: >> >> smtpd(25) -> disclaimer -> sendmail/pickup -> >> content_filter(amavis) -> smtpd(10025) -> disclaimer -> >> sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> >> disclaimer.... > > jo. Das ist die loop. > > Hmm. Jetzt weis ich zwar wie sie entsteht und wo sie herkommt -- Aber > wie bekomme ich sie weg? Was muss ich tun? Bin momentan ein wenig > Hilflos :( Der smtpd, an den Amavisd-new zurückliefert, darf den in smtpd_client_restrictions stehenden Check nicht mehr ausführen. Andreas hat dir die Lösung eigentlich schon auf dem Silbertablett serviert. -o smtpd_client_restrictions= -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Wed Jul 18 23:18:10 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 18 Jul 2007 23:18:10 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <469E7CC1.7010602@japantest.homelinux.com> References: <200707182022.03986.rk.liste@bbf7.de> <200707182233.30917.rk.liste@bbf7.de> <469E7CC1.7010602@japantest.homelinux.com> Message-ID: <200707182318.10932.rk.liste@bbf7.de> Am Mittwoch, 18. Juli 2007 22:49 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Am Mittwoch, 18. Juli 2007 22:05 schrieb Andreas Winkelmann: > >> On Wednesday 18 July 2007 21:56, Roland M. Kruggel wrote: > > > > [...] > > > >>> command_directory = /usr/sbin > >>> config_directory = /etc/postfix > >>> content_filter = smtp-amavis:[127.0.0.1]:10024 > >> > >> Ein globaler content_filter. > > > > Ja. Amavis muss sein. > > > > [...] > > > >>> smtpd_banner = $myhostname ESMTP > >>> smtpd_client_restrictions = check_sender_access > >>> pcre:/etc/postfix/maps/disclaimercheck > >> > >> Ebenfalls global. > > > > Hmm. Global? Wird der nicht nur beachtet wenn der MUA eine Mail > > einliefert? > > ALLE Einstellungen in main.cf sind global, sie gelten für alle > Listener in master.cf. > > > [...] > > > >>> receive_override_options=no_header_body_checks,no_unknown_recip > >>>ie nt_checks > >> > >> Ok also: > >> > >> smtpd(25) -> disclaimer -> sendmail/pickup -> > >> content_filter(amavis) -> smtpd(10025) -> disclaimer -> > >> sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> > >> disclaimer.... > > > > jo. Das ist die loop. > > > > Hmm. Jetzt weis ich zwar wie sie entsteht und wo sie herkommt -- > > Aber wie bekomme ich sie weg? Was muss ich tun? Bin momentan ein > > wenig Hilflos :( > > Der smtpd, an den Amavisd-new zurückliefert, darf den in > smtpd_client_restrictions stehenden Check nicht mehr ausführen. > Andreas hat dir die Lösung eigentlich schon auf dem Silbertablett > serviert. > > -o smtpd_client_restrictions= Ich hab das leider nicht so wirklich verstanden. Theoretisch zwar schon, ich weis jedoch nicht so wirklich wie ich das umsetzten soll. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Wed Jul 18 23:28:15 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Jul 2007 23:28:15 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <200707182318.10932.rk.liste@bbf7.de> References: <200707182022.03986.rk.liste@bbf7.de> <200707182233.30917.rk.liste@bbf7.de> <469E7CC1.7010602@japantest.homelinux.com> <200707182318.10932.rk.liste@bbf7.de> Message-ID: <469E85EF.1020507@japantest.homelinux.com> Roland M. Kruggel wrote: >>>> smtpd(25) -> disclaimer -> sendmail/pickup -> >>>> content_filter(amavis) -> smtpd(10025) -> disclaimer -> >>>> sendmail/pickup -> content_filter(amavis) -> smtpd(10025) -> >>>> disclaimer.... >>> jo. Das ist die loop. >>> >>> Hmm. Jetzt weis ich zwar wie sie entsteht und wo sie herkommt -- >>> Aber wie bekomme ich sie weg? Was muss ich tun? Bin momentan ein >>> wenig Hilflos :( >> Der smtpd, an den Amavisd-new zurückliefert, darf den in >> smtpd_client_restrictions stehenden Check nicht mehr ausführen. >> Andreas hat dir die Lösung eigentlich schon auf dem Silbertablett >> serviert. >> >> -o smtpd_client_restrictions= > > Ich hab das leider nicht so wirklich verstanden. Theoretisch zwar > schon, ich weis jedoch nicht so wirklich wie ich das umsetzten soll. in /etc/postfix/master.cf: localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o mynetworks=127.0.0.0/8 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Hier füge einfach noch -o smtpd_client_restrictions= dazu: localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination -o mynetworks=127.0.0.0/8 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o smtpd_client_restrictions= -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From flueken at gmx.net Wed Jul 18 23:44:09 2007 From: flueken at gmx.net (Frank =?iso-8859-1?q?L=FCken?=) Date: Wed, 18 Jul 2007 23:44:09 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: References: Message-ID: <200707182344.09967.flueken@gmx.net> Leider existiert die alte CA nicht mehr, darum mußte ich eine neue erstellen. Wie funktioniert das importieren mit dem Internetexplorer? Ich habe das gemacht, bin mir aber nicht sicher ob ich es richtig gemacht habe. Denn der Fehler ist immer noch da! Gruss On Wednesday 18 July 2007 17:10:42 postfixbuch-users-request at listi.jpberlin.de wrote: > Date: Wed, 18 Jul 2007 16:00:25 +0200 > From: Alexander Dalloz > Subject: Re: [Postfixbuch-users] Zertifikat erneuert nun gibt > OutlookExpress Fehler aus > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <469E1CF9.9060002 at uni-x.org> > Content-Type: text/plain; charset=UTF-8 > > Frank Lüken schrieb: > > Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das > > alte abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die > > Meldung (s.Anhang) > > "Der Server, mit dem Sie verbunden sind, verwendet ein > > Sicherheitszertifikat, das nicht verifiziert werden konnte. > > Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem > > Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig > > gilt" > > > > Das Zertifikat habe ich wie folgt erstellt: > > tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca > > Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen, > mit der bisherigen CA ein neues Zertifikat zu produzieren. > > > ..eingaben.. > > tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem > > -out mailreq.pem -days 365 > > ..eingaben.. > > tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem > > -infiles mailreq.pem > > ...eingaben.. > > tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix > > tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix > > tvt:~/Zertifikate/bis072008# chown root mailkey.pem > > tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem > > tvt:~/Zertifikate/bis072008# > > cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix > > Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das > neue CA cert von Dir als vertrauenswürdig per Internet Explorer > importieren. > > > ...main.cf auf neue Zertifikate geändert... > > > > Kann mir jemand sagen was ich falsch mache bzw. warum es nicht > > funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten?? > > Ich bin fü jeden Hinweis dankbar! > > > > Gruss Frank > From nospam at thoma.cc Wed Jul 18 23:51:24 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 23:51:24 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <200707182344.09967.flueken@gmx.net> References: <200707182344.09967.flueken@gmx.net> Message-ID: <469E8B5C.70805@thoma.cc> Anleitung: 1. Start -> Ausführen -> iexplore -> OK 2. Extras -> Internetoptionen -> Inhalte -> Zertifikate 3. Auf "Vertrauenswürdige Stammzertifizierungstellen" gehen 4. Importieren anklicken 5. Datei auswählen z.B. "cacert.cer" -> Weiter 6. "Alle Zertifikate in folgendem Speicher speichern" auswählen 7. Durchsuchen anklicken 8. "Vertrauenswürdige Stammzertifizierungsstellen" auswählen und Weiter 9. Fertigstellen! 10. Jetzt sollte dein Zertifikat in der Liste der "Vertrauenswürdigen Stammzertifizierungsstellen" auftauchen 11. Freuen das es geht :-) Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) Frank Lüken schrieb: > Leider existiert die alte CA nicht mehr, darum mußte ich eine neue erstellen. > > Wie funktioniert das importieren mit dem Internetexplorer? Ich habe das > gemacht, bin mir aber nicht sicher ob ich es richtig gemacht habe. Denn der > Fehler ist immer noch da! > > Gruss > > On Wednesday 18 July 2007 17:10:42 postfixbuch-users-request at listi.jpberlin.de > wrote: >> Date: Wed, 18 Jul 2007 16:00:25 +0200 >> From: Alexander Dalloz >> Subject: Re: [Postfixbuch-users] Zertifikat erneuert nun gibt >> OutlookExpress Fehler aus >> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein." >> Message-ID: <469E1CF9.9060002 at uni-x.org> >> Content-Type: text/plain; charset=UTF-8 >> >> Frank Lüken schrieb: >>> Ich habe bei meinem Postfix-Server ein neues Zertifikat erstellt, da das >>> alte abgelaufen ist. Nun bekommen aber alle Outlook(Express) Nutzer die >>> Meldung (s.Anhang) >>> "Der Server, mit dem Sie verbunden sind, verwendet ein >>> Sicherheitszertifikat, das nicht verifiziert werden konnte. >>> Eine Zertifikatskette wurde zwar verarbeitet, endete jedoch mit einem >>> Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig >>> gilt" >>> >>> Das Zertifikat habe ich wie folgt erstellt: >>> tvt:~/Zertifikate/bis072008# /usr/local/ssl/misc/CA.pl -newca >> Warum eine neue CA erstellt?! Es wäre vollkommen ausreichend gewesen, >> mit der bisherigen CA ein neues Zertifikat zu produzieren. >> >>> ..eingaben.. >>> tvt:~/Zertifikate/bis072008# openssl req -new -nodes -keyout mailkey.pem >>> -out mailreq.pem -days 365 >>> ..eingaben.. >>> tvt:~/Zertifikate/bis072008# openssl ca -out mail_signed_cert.pem >>> -infiles mailreq.pem >>> ...eingaben.. >>> tvt:~/Zertifikate/bis072008# cp mailkey.pem /etc/postfix >>> tvt:~/Zertifikate/bis072008# cp mail_signed_cert.pem /etc/postfix >>> tvt:~/Zertifikate/bis072008# chown root mailkey.pem >>> tvt:~/Zertifikate/bis072008# chmod 400 mailkey.pem >>> tvt:~/Zertifikate/bis072008# >>> cp /root/Zertifikate/bis072008/demoCA/cacert.pem /etc/postfix >> Neues CA cert, dass die Clientseite nicht kennt. Die User müssen nun das >> neue CA cert von Dir als vertrauenswürdig per Internet Explorer >> importieren. >> >>> ...main.cf auf neue Zertifikate geändert... >>> >>> Kann mir jemand sagen was ich falsch mache bzw. warum es nicht >>> funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten?? >>> Ich bin fü jeden Hinweis dankbar! >>> >>> Gruss Frank From nospam at thoma.cc Wed Jul 18 23:55:08 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 18 Jul 2007 23:55:08 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <200707182344.09967.flueken@gmx.net> References: <200707182344.09967.flueken@gmx.net> Message-ID: <469E8C3C.9020500@thoma.cc> >>> Kann mir jemand sagen was ich falsch mache bzw. warum es nicht >>> funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes beachten?? >>> Ich bin fü jeden Hinweis dankbar! Entspricht der CN des Zertifikats dem Hostname den du für TLS verwendest. z.B. im Zertifikat ist der CN=mail.example.com und in deinem Outlook Express verwendest du als SMTP Host mail.deinedomain.de dann entspricht CN nicht Hostname und Outlook Express / Thunderbird wirft eine Fehlermeldung aus das der Hostname anders ist als er im Zertifikat angegeben ist. Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From flueken at gmx.net Thu Jul 19 00:04:22 2007 From: flueken at gmx.net (Frank =?iso-8859-1?q?L=FCken?=) Date: Thu, 19 Jul 2007 00:04:22 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <469E8C3C.9020500@thoma.cc> References: <200707182344.09967.flueken@gmx.net> <469E8C3C.9020500@thoma.cc> Message-ID: <200707190004.22215.flueken@gmx.net> On Wednesday 18 July 2007 23:55:08 Maximilian Thoma wrote: > >>> Kann mir jemand sagen was ich falsch mache bzw. warum es nicht > >>> funktioniert? Muss ich evtl. bei Outlook irgendwas besonderes > >>> beachten?? Ich bin fü jeden Hinweis dankbar! > > Entspricht der CN des Zertifikats dem Hostname den du für TLS verwendest. > > z.B. > > im Zertifikat ist der CN=mail.example.com > > und in deinem Outlook Express verwendest du als SMTP Host > > mail.deinedomain.de > > dann entspricht CN nicht Hostname und Outlook Express / Thunderbird > wirft eine Fehlermeldung aus das der Hostname anders ist als er im > Zertifikat angegeben ist. > > Gruß > > Maximilian Nein, CN und der TLS-Servername sind gleich, genau das hatte ich auch zuerst vermutet.. Und den Import hab ich genauso gemacht wie du vorhin beschrieben hast in der vorherigen Mail. Darum bin ich ja so ratlos. Mal ne Zwischenfrage, wenn ich das cacert.cer im (Datei)Explorer öffne und dann auf Zertifikat Installieren klicke, ist das das selbe wie beim Import über den IE? Also wird das dann als Vertrauenswürdige Stammzertifizierungsstellen installiert? Gruss > > -- > \\|// > (o o) > --------------------------------------------------ooO-(_)-Ooo--- > Maximilian Thoma nospam at thoma.cc > http://www.devnull.bz > Resistance is futile ... > Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. > -------------------------------------------------.ooO----( )--- > ( ) (_/ > \_) From nighthawk at gmail.com Thu Jul 19 00:10:16 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 19 Jul 2007 00:10:16 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <200707182344.09967.flueken@gmx.net> References: <200707182344.09967.flueken@gmx.net> Message-ID: <7832fd560707181510g5c8bad21iacfbcf6f138c14f6@mail.gmail.com> On 7/18/07, Frank Lüken wrote: > Wie funktioniert das importieren mit dem Internetexplorer? Ich habe das > gemacht, bin mir aber nicht sicher ob ich es richtig gemacht habe. Denn der > Fehler ist immer noch da! Ich empfehle die Lektüre von http://learn.to/quote Zum Thema: Es gibt (eigentlich) nur zwei Dinge die Du beachten mußt: 1) wirklich das CA Zertifikat installieren und nicht eins der damit zertifizierten und 2) beim Installieren "Vertrauenswürdige Stammzertifizierungsstellen" als Speicherort auswählen. Letzteres würde Windows zwar auch alleine können, dafür muß man aber beim Generieren des Zertifikats in der openssl.cnf eine bestimmte Option manuell setzen. Für die kleine privat CA macht das eigentlich kaum jemand, daher gehe ich davon aus, daß das bei Dir ebenfalls fehlt. From nighthawk at gmail.com Thu Jul 19 00:13:14 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 19 Jul 2007 00:13:14 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <200707190004.22215.flueken@gmx.net> References: <200707182344.09967.flueken@gmx.net> <469E8C3C.9020500@thoma.cc> <200707190004.22215.flueken@gmx.net> Message-ID: <7832fd560707181513g6b7f7283mda969110ecc665e2@mail.gmail.com> On 7/19/07, Frank Lüken wrote: > Mal ne Zwischenfrage, wenn ich das cacert.cer im (Datei)Explorer öffne und > dann auf Zertifikat Installieren klicke, ist das das selbe wie beim Import > über den IE? Also wird das dann als Vertrauenswürdige > Stammzertifizierungsstellen installiert? Der Importassistent ist der selbe und die Zertifikate werden in die selben Zertifikatsspeicher installiert. Aber in den Vertrauenswürdigen Stammzertifizierungsstellen landet es nur, wenn Du das auch auswählst. Sonst gehen die glaube ich ich "Eigene Zertifikate". From flueken at gmx.net Thu Jul 19 00:21:29 2007 From: flueken at gmx.net (Frank =?iso-8859-1?q?L=FCken?=) Date: Thu, 19 Jul 2007 00:21:29 +0200 Subject: [Postfixbuch-users] Zertifikat erneuert nun gibt OutlookExpress Fehler aus In-Reply-To: <7832fd560707181513g6b7f7283mda969110ecc665e2@mail.gmail.com> References: <200707190004.22215.flueken@gmx.net> <7832fd560707181513g6b7f7283mda969110ecc665e2@mail.gmail.com> Message-ID: <200707190021.29133.flueken@gmx.net> On Thursday 19 July 2007 00:13:14 nighthawk wrote: > On 7/19/07, Frank Lüken wrote: > > Mal ne Zwischenfrage, wenn ich das cacert.cer im (Datei)Explorer öffne > > und dann auf Zertifikat Installieren klicke, ist das das selbe wie beim > > Import über den IE? Also wird das dann als Vertrauenswürdige > > Stammzertifizierungsstellen installiert? > > Der Importassistent ist der selbe und die Zertifikate werden in die > selben Zertifikatsspeicher installiert. Aber in den Vertrauenswürdigen > Stammzertifizierungsstellen landet es nur, wenn Du das auch auswählst. > Sonst gehen die glaube ich ich "Eigene Zertifikate". Ok, danke für die Hilfe ich werde das morgen mal testen wenn ich wieder in der Firma bin. Aber danke erstmal für die gute und vorallem umfangreiche Hilfe!! Gruss From driessen at fblan.de Thu Jul 19 00:52:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Jul 2007 00:52:07 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <200707181725.57911.p.heinlein@heinlein-support.de> References: <469DE0AD.7010100@thoma.cc> <000d01c7c925$58a304c0$0565a8c0@uwe> <200707181725.57911.p.heinlein@heinlein-support.de> Message-ID: <003c01c7c98e$446fb8e0$0565a8c0@uwe> Peer Heinlein schrieb: > Am Mittwoch, 18. Juli 2007 12:21 schrieb Uwe Driessen: > > > > Mailverzeichnisse im Betrieb zu sichern ist eigentlich immer zum > > Scheitern verurteilt. Kommt dem einer offenen Datenbank zu sichern > > Falsch. > > Das Maildir-Format kann absolut problemlos im laufenden Betrieb > gesichert werden. Darum ist Maildir ja explizit so konzipiert, daß es > ohne Filelocking auskommt. Nicht so ganz auf die Art wie er es sichert. 1. die Backup Software erstellt eine Fileliste was gesichert werden soll 2. die Backupsoftware erkennt während der Sicherung das das sich Inhalte der DIR geändert haben (Files neu dazu gekommen, Files verschwunden) 3. Software aktualisiert seine Fileliste und versucht das zu kompensieren 4. Beim Vergleich das gleiche Spielchen Dadurch die lange Datensicherungszeit und es entstehen auch Inkonsistenzen in seinem Backup. Das ist in etwa das was bei offenen Datenbanken auch passiert. Deswegen der Hinweis auf den Snapshot und rsync. Das mit den Datenbanken sollte nur als Vergleich dienen. Viele Datenbanksysteme im Client-Serverbereich haben dafür auch extra Zeitangaben in denen keine Änderungen in eine Datenbank geschrieben werden sondern in externe Tempfiles ausgelagert sind bis das die Datenbank wieder verfügbar ist. Damit werden Inkonsistenzen vermieden. Es gibt auch professionelle Band-Datensicherungssysteme die das berücksichtigen und einen eigenen Snapshot erstellen und den dann wegsichern. Wird ein File nicht mehr gefunden wird einfach nur ein Platzhalter geschrieben, neue Files nach dem Start des Backups werden nicht mehr mitgesichert. Das Problem ist nicht die Files zu sichern sondern die Art in der das gemacht wird. Sofern die Backupsoftware nur einfach ein File nach dem anderen im Baum die es findet auf Band sichert ist das auch kein Problem. Ausnahme während der Sicherung verschwindet plötzlich die Datei bevor sie aufgrund Ihrer Größe komplett geschrieben wurde. Diese ist dann nicht mehr verwendbar.(was bei Mailfiles ja durchaus passieren kann) So was würde für Postfix noch fehlen, das man angeben kann das ankommende Mails für die Zeit der Datensicherung irgendwo anders zwischengelagert werden und auch Änderungen an den Maildirs erst danach durchgeführt werden Ohne das der Enduser das mitbekommt. Datensicherung ist immer nur eine Momentaufnahme (Ausnahme gespiegelte Server) zu dem Zeitpunkt da eine Dasi gemacht wird. 1 sec später sind schon wieder andere Inhalte auf der Platte. > > Bei Cyrus ist das anders. Bei mbox auch. Aber bei Maildir ist das > absolut kein Problem, weder theoretisch, noch praktisch. > Die Praktische Lösung hat er ja jetzt sollte damit auch kein Problem sein diesen Snapshot dann auf Band zu bannen. Wenn man auf eine Datensicherung für bewegte Daten zurückgreifen muß ist es eigentlich schon zu spät Datenverluste treten auf die eine oder andere Art bei Rücksicherungen immer auf (die letzten 100 Mails nach der letzten Datensicherung sind weg). Besser ist es auf stabile Hardware die in sich schon redundant ausgelegt und höchstmögliche Sicherheit bietet (Raid 5, Raid 50 usw.) zu setzen. IDE Platten im 24/7 Betrieb alle 1,5 Jahre austauschen(zumindest das was in der Regel Standart über die Distris geliefert wird) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Thu Jul 19 00:58:25 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 19 Jul 2007 00:58:25 +0200 Subject: [Postfixbuch-users] content filter In-Reply-To: <469E85EF.1020507@japantest.homelinux.com> References: <200707182022.03986.rk.liste@bbf7.de> <200707182318.10932.rk.liste@bbf7.de> <469E85EF.1020507@japantest.homelinux.com> Message-ID: <200707190058.25525.rk.liste@bbf7.de> > > Ich hab das leider nicht so wirklich verstanden. Theoretisch zwar > > schon, ich weis jedoch nicht so wirklich wie ich das umsetzten > > soll. > > in /etc/postfix/master.cf: > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destin >ation -o mynetworks=127.0.0.0/8 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient >_checks > > > > Hier füge einfach noch > -o smtpd_client_restrictions= > dazu: > > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destin >ation -o mynetworks=127.0.0.0/8 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient >_checks -o smtpd_client_restrictions= Da soll mal einer sagen hier bekommt man nur links zu google. Super, Sandy. Hat funktioniert. -- und ich hab es sogar verstanden. :) Vielen Dank, euch allen. Supper Hilfe. Jetzt kann ich mich an das Python Programm machen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 Test vom script... From joachim-sturm at web.de Thu Jul 19 07:04:52 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 19 Jul 2007 07:04:52 +0200 Subject: [Postfixbuch-users] Probleme mit aliases Message-ID: Meine "aliases" werden nicht ausgeführt. Logauszug: Jul 19 06:43:07 mail postfix/pipe[21757]: 97844704D7: to=, relay=cyrus, delay=1, status=bounced (data format error. Command output: root: Mailbox does not exist ) Eintrag in main.cf: virtual_alias_maps = hash:/etc/aliases Vorhanden: /etc/aliases /etc/aliases.db (diese wurde durch "newaliases" erzeugt) Inhalt von "aliases": root: info at example.com clamav: info at example.com abuse: info at example.com postmaster: info at example.com Das Postfach: info at example.com existiert und nimmt Mails an. Wo habe ich da meinen Denkfehler? Dankeschön Achim From nospam at thoma.cc Thu Jul 19 08:00:22 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 19 Jul 2007 08:00:22 +0200 Subject: [Postfixbuch-users] Probleme mit aliases In-Reply-To: References: Message-ID: <469EFDF6.90200@thoma.cc> Joachim Sturm schrieb: > Meine "aliases" werden nicht ausgeführt. > > Logauszug: > Jul 19 06:43:07 mail postfix/pipe[21757]: 97844704D7: to=, > relay=cyrus, delay=1, status=bounced (data format error. Command output: > root: Mailbox does not exist ) > > Eintrag in main.cf: > virtual_alias_maps = hash:/etc/aliases > > Vorhanden: > /etc/aliases > /etc/aliases.db (diese wurde durch "newaliases" erzeugt) > > Inhalt von "aliases": > root: info at example.com > clamav: info at example.com > abuse: info at example.com > postmaster: info at example.com > > Das Postfach: info at example.com existiert und nimmt Mails an. > > Wo habe ich da meinen Denkfehler? > > Dankeschön > Achim > Hallo Achim, kannst du mal ein postconf -n schicken? So weit ich das weiß ergänzt postfix "unfertige" mailadressen mit dem hostname der kiste. ich denke du musst in deine alias z.B. root at example.com: info at example.com eintragen. desweiteren kannst du mit postmap -q root hash:/etc/aliases kontrollieren ob überhaupt deine db funktioniert. greets maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From p.heinlein at heinlein-support.de Thu Jul 19 09:12:39 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Jul 2007 09:12:39 +0200 Subject: [Postfixbuch-users] Probleme mit aliases In-Reply-To: References: Message-ID: <200707190912.39902.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Juli 2007 07:04 schrieb Joachim Sturm: > Meine "aliases" werden nicht ausgeführt. Korrekt. > Wo habe ich da meinen Denkfehler? Wir routen example.com per relay_domains und transport auf den LTMP-Socket, so daß die aliases naturgemäß keine Rolle mehr spielt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jul 19 09:27:00 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Jul 2007 09:27:00 +0200 Subject: [Postfixbuch-users] Problem mit Sicherung der Mails In-Reply-To: <003c01c7c98e$446fb8e0$0565a8c0@uwe> References: <469DE0AD.7010100@thoma.cc> <200707181725.57911.p.heinlein@heinlein-support.de> <003c01c7c98e$446fb8e0$0565a8c0@uwe> Message-ID: <200707190927.00549.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Juli 2007 00:52 schrieb Uwe Driessen: > 3. Software aktualisiert seine Fileliste und versucht das zu > kompensieren 4. Beim Vergleich das gleiche Spielchen Das ist dumme Software, hat aber mit Inkonsistenzen nichts zu tun. > Dadurch die lange Datensicherungszeit und es entstehen auch > Inkonsistenzen in seinem Backup. Nein. Es entstehen keine Inkonsistenzen. > Das ist in etwa das was bei offenen Datenbanken auch passiert. Darum gibt es ja Filelocking und darum gibt es ja beim Maildir KEIN Filelocking. > Zeitangaben in denen keine Änderungen in eine Datenbank geschrieben > werden sondern in externe Tempfiles ausgelagert sind bis das die > Datenbank wieder verfügbar ist. Damit werden Inkonsistenzen > vermieden. Und aus diesem Grund funktioniert Maildir ja auch ganz anders. > Problem. Ausnahme während der Sicherung verschwindet plötzlich die > Datei bevor sie aufgrund Ihrer Größe komplett geschrieben wurde. > Diese ist dann nicht mehr verwendbar.(was bei Mailfiles ja durchaus > passieren kann) Bitte mach mal ein less auf eine Datei, halte sie offen und lösche sie dann in einer anderen Konmsole. > So was würde für Postfix noch fehlen, das man angeben kann das > ankommende Mails für die Zeit der Datensicherung irgendwo anders > zwischengelagert werden und auch Änderungen an den Maildirs erst > danach durchgeführt werden Ohne das der Enduser das mitbekommt. Überflüssig. Das Maildir ist gerade dafür konzipiert, daß das NICHT nötig ist. Schau Dir doch bitte erstmal an, wie Maildir funktioniert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ralph at schosemail.de Thu Jul 19 10:32:30 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Thu, 19 Jul 2007 10:32:30 +0200 (CEST) Subject: [Postfixbuch-users] Spam Filter Gateway Message-ID: <46992.82.119.176.74.1184833950.squirrel@82.119.176.74> Hallo Liste, kennt jemand eine Einführung / Anleitung wie man am besten ein Spamfilter Gateway mit postfix aufbaut? Oder gibt es da vieleicht sogar ein OS Project, welches das vereint ? Bin für jeden Hinweis dankbar. Ralph From Ralf.Hildebrandt at charite.de Thu Jul 19 10:36:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 10:36:36 +0200 Subject: [Postfixbuch-users] eingeartiger Logeintrag In-Reply-To: <200707181723.46951@office.a-mazing.net> References: <23ea17940707180755j293542f6q2c5b753e4cdab03e@mail.gmail.com> <20070718150513.GI18901@charite.de> <23ea17940707180816tdf2a27fle7a931d669e8bd5d@mail.gmail.com> <200707181723.46951@office.a-mazing.net> Message-ID: <20070719083636.GA6632@charite.de> * Gregor Hermens : > Hallo Conny, > > Am Mittwoch, 18. Juli 2007 17:16 schrieb Conny Klemm: > > > 192.168.1.3 meldet > > > "250 User unknown; will forward to > > > " das ganze ist eine > > > Address verification probe - welche mit so einem Setup natürlich keinen > > > Sinn macht. > > > > Kannst du mir denn einen Hinweis geben, warum das keinen Sinn macht? > > da wird versucht, eine Mailadresse zu verifizieren. Allerdings werden hier > auch Mails an unbekannte Empfänger angenommen und an postmaster@ > weitergeleitet, wodurch die Verifizierung immer gelingt. Korrekt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From oliver.hoffmann at helmholtz-hzi.de Thu Jul 19 10:47:56 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 19 Jul 2007 10:47:56 +0200 Subject: [Postfixbuch-users] Spam Filter Gateway In-Reply-To: <46992.82.119.176.74.1184833950.squirrel@82.119.176.74> References: <46992.82.119.176.74.1184833950.squirrel@82.119.176.74> Message-ID: <469F253C.2050806@helmholtz-hzi.de> Ralph Meyer schrieb: > Hallo Liste, > > kennt jemand eine Einführung / Anleitung wie man > am besten ein Spamfilter Gateway mit postfix aufbaut? > Oder gibt es da vieleicht sogar ein OS Project, welches > das vereint ? > Schon mal Google benutzt?! http://www.postfix.org/docs.html -> Abschnitt UCE/Virus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From joe at pdi-berlin.de Thu Jul 19 12:48:57 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jul 2007 12:48:57 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht Message-ID: <200707191248.57616.joe@pdi-berlin.de> Hallo Listenleser, gibt es hier evtl. auch geplagte Nutzer von Novells Enterprise-Server SLES10? Ich habe das auf meinen Mailrelays im Einsatz wegen der Hoffnung, durch die kostenpflichtige "Upgrade-Protection" längere Zeit vom etwa zweijährigen Update-Zyklus von openSUSE verschont zu bleiben. Leider bedeutet das auch: keinen Support (wenn man ihn nicht noch zusätzlich kauft) - auch dann nicht, wenn die (bezahlte) Update-Funktion nicht spielt :-( Dummerweise läuft SLES nicht so problemlos wie ich es von Suse gewohnt war. Kennt jemand Foren, Listen o. ä. für SLES? Ich bin bisher nicht fündig geworden und die Doku-Seiten von Novell sind leider meistens fürs konkrete Problem nicht hilfreich... Antworten bevorzugt offlist, da es ja wirklich ziemlich OT ist. Danke im Voraus Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin MAIL: j o e p d i - b e r l i n . d e ---------------------------------------------------------------- From Joachim-Sturm at web.de Thu Jul 19 12:38:18 2007 From: Joachim-Sturm at web.de (Joachim Sturm) Date: Thu, 19 Jul 2007 12:38:18 +0200 Subject: [Postfixbuch-users] Probleme mit aliases Message-ID: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de> > Betreff: Re: [Postfixbuch-users] Probleme mit aliases > Am Donnerstag, 19. Juli 2007 07:04 schrieb Joachim Sturm: > > > Meine "aliases" werden nicht ausgeführt. > > Korrekt. > > > Wo habe ich da meinen Denkfehler? > > Wir routen example.com per relay_domains und transport auf den > LTMP-Socket, so daß die aliases naturgemäß keine Rolle mehr spielt. in der main.cf steht: relay_domains = $mydestination mailbox_transport = lmtp:unix:public/lmtp Und wie bekomme ich dann root at example.com, abuse at example.com etc. nach info at example.com : data format error. Command output: root: Mailbox does not exist > > Mit freundlichen Grüßen > > Peer Heinlein Danke Achim ______________________________________________________________________ XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! Jetzt testen! http://produkte.web.de/club/?mc=021130 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1764 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technoworx at gmx.de Thu Jul 19 13:35:30 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 19 Jul 2007 13:35:30 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191248.57616.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> Message-ID: <469F4C82.9070206@gmx.de> Joachim Schoenberg schrieb: > Hallo Listenleser, > > gibt es hier evtl. auch geplagte Nutzer von Novells Enterprise-Server > SLES10? Ich habe das auf meinen Mailrelays im Einsatz wegen der Hoffnung, > durch die kostenpflichtige "Upgrade-Protection" längere Zeit vom etwa > zweijährigen Update-Zyklus von openSUSE verschont zu bleiben. Leider > bedeutet das auch: keinen Support (wenn man ihn nicht noch zusätzlich > kauft) - auch dann nicht, wenn die (bezahlte) Update-Funktion nicht spielt > :-( Dummerweise läuft SLES nicht so problemlos wie ich es von Suse gewohnt > war. Jaja, 7.3 war die letzte akzeptable Version, danach gabs immer mal Probleme... > Kennt jemand Foren, Listen o. ä. für SLES? Ich bin bisher nicht fündig > geworden und die Doku-Seiten von Novell sind leider meistens fürs konkrete > Problem nicht hilfreich... Diese Abkehr von den "Werten" einer zuverlässigen "Garagendistribution" zu "wir machen Big Business" und liefern den gleichen Murks wie die anderen "Großen", haben mich schon vor Jahren zur Abkehr bewogen - reine persönliche Einschätzung aufgrund diverser Vorkommnisse, soll keinen Glaubenskrieg provozieren... > Antworten bevorzugt offlist, da es ja wirklich ziemlich OT ist. So OT ist das gar nicht, das "Generationenproblem" bei Binärdistrubutionen trifft jeden, der diese einsetzt, auch in den Genuß von aktuellen Postfix Versionen kommt man oft nur über Backports. Ich möchte einfach mal wieder die Aufmerksamkeit in diesem Kontext auf Gentoo lenken, wo dieses Generationenproblem nicht existent ist. Die Installation kann immer mit der aktuellen Softwareentwicklung mitwachsen, kein Bruch ein komplett neues System installieren zu müssen oder dasd das System ein komplettes Upgrade überstehen muss. Dies muss übrigens nicht zu Lasten der Stabilität gehen, ein Testsystem sollte JEDER für die Produktivsysteme rumstehen haben und diese getesteten Binärsnapshots kann man auch auf die Produktivsysteme verteilen... Das eine Gentoo Installation eine gute Performance liefert, ist quasi ein Nebenprodukt der maximalen Anpassbarkeit an Hardware und Anforderungen an die installierte Software - wenn ich in Postfix keine MySQL Unterstützung benötige, setze ich das entsprechende Flag (nicht) und fertig. Ich kann über lokale Overlays uU besondere Patches verwalten und muss trotzdem nicht auf die konsistente Paketverwaltung für das gesamte Systeme verzichten, sondern integriere dies eben mit minimalem Aufwand. Dies in komprimierter Form, Interessierte und Wechselwillige können sich im Netz tiefer informieren, dies nur mal aus diesem Anlaß, da Postfix Versionen und Upgrades immer ein Dauerbrenner auf der Liste sind. mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From joe at pdi-berlin.de Thu Jul 19 13:55:12 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jul 2007 13:55:12 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F47DD.3090609@japantest.homelinux.com> References: <200707191248.57616.joe@pdi-berlin.de> <469F47DD.3090609@japantest.homelinux.com> Message-ID: <200707191355.12595.joe@pdi-berlin.de> Hallo, Am Donnerstag, 19. Juli 2007 schrieb Sandy Drobic: > > Kennt jemand Foren, Listen o. ä. für SLES? > > Ich bin bisher nicht fündig geworden und die Doku-Seiten > > von Novell sind leider meistens fürs konkrete Problem nicht > > hilfreich... > Früher gab es Mailinglisten für SLES, aber diese scheinen abgeschafft zu > sein. Ich finde nur noch die Opensuse-Mailinglisten. Auch lists.suse.de > verweist jetzt nur noch auf die Opensuse-Community. > > Das Archiv scheint noch zu existieren: > http://lists.suse.de/archive/suse-sles-e/ > > Die Mails scheinen auch noch darauf hinzudeuten: > > To unsubscribe, e-mail: suse-sles-e-unsubscribe at suse.com > For additional commands, e-mail: suse-sles-e-help at suse.com Super Tipp! Offensichtlich sind die Listen nur gut versteckt worden, es gibt sie noch und sie leben auch :-) Das Juli-Archiv enthält immerhin 84 Nachrichten. Unter suse-sles-e-subscribe at suse.com kann man sich anmelden. Danke auch an alle Anderen für die Novell-Tips. Die Novell-Seiten sind wirklich _etwas_ verzweigt aber es gibt da u. a. wirklich die Foren http://support.novell.com/forums/2su4.html und auch ein Wiki: http://wiki.novell.com/index.php/SUSE_Linux_Enterprise_Server ... und unter http://support.novell.com/additional/bugreport.html kann ich jetzt sogar Bugs einkippen :-) Danke - Gruß Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin E-MAIL: j o e p d i - b e r l i n . d e ---------------------------------------------------------------- From ad+lists at uni-x.org Thu Jul 19 13:30:52 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 19 Jul 2007 13:30:52 +0200 Subject: [Postfixbuch-users] Probleme mit aliases In-Reply-To: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de> References: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de> Message-ID: <469F4B6C.2000605@uni-x.org> Joachim Sturm schrieb: >> Betreff: Re: [Postfixbuch-users] Probleme mit aliases > >> Am Donnerstag, 19. Juli 2007 07:04 schrieb Joachim Sturm: >> >>> Meine "aliases" werden nicht ausgeführt. >> Korrekt. >> >>> Wo habe ich da meinen Denkfehler? >> Wir routen example.com per relay_domains und transport auf den >> LTMP-Socket, so daß die aliases naturgemäß keine Rolle mehr spielt. > > in der main.cf steht: > relay_domains = $mydestination > mailbox_transport = lmtp:unix:public/lmtp > > Und wie bekomme ich dann root at example.com, abuse at example.com etc. nach info at example.com Baue virtual_alias_maps, die LHS fully qualified Empfängeradressen haben und RHS die Ziel-Mailbox auf Cyrus-IMAPd Seite beschreiben. Nur der Sicherheit halber nachgefragt: Du hast Cyrus-IMAPd mit virtdomains korrekt konfiguriert? > Danke > Achim Alexander From joe at pdi-berlin.de Thu Jul 19 14:09:02 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jul 2007 14:09:02 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F4C82.9070206@gmx.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> Message-ID: <200707191409.02588.joe@pdi-berlin.de> Hallo, Am Donnerstag, 19. Juli 2007 schrieb Alexander Stoll: > > :-( Dummerweise läuft SLES nicht so problemlos wie ich es von Suse > > : gewohnt > > > > war. > > Jaja, 7.3 war die letzte akzeptable Version, danach gabs immer mal > Probleme... Nun, das würde ich nicht so zuspitzen - auch weiß ich nicht, welche anderen Probleme mir eine andere Distro nach Wechsel bereitet hätte. > Diese Abkehr von den "Werten" einer zuverlässigen "Garagendistribution" zu > "wir machen Big Business" und liefern den gleichen Murks wie die anderen > "Großen", haben mich schon vor Jahren zur Abkehr bewogen - reine > persönliche Einschätzung aufgrund diverser Vorkommnisse, soll keinen > Glaubenskrieg provozieren... Ja, leider hast Du recht, insbesondere hat der Novell-Einstieg vieles verändert. Um gerecht zu sein, will ich aber sagen, dass ich auf dem diesjährigen Linuxtag vom Engagement und der Freundlichkeit der Suse-Leute angenehm überrascht war. Bei Novell dagegen konnte ich bisher niemanden davon überzeugen, dass es widersinnig ist, wenn ich mir die Update-Berechtigung für Security-Zeugs _kaufe_, dann aber wegen Bugs die Updates nicht (automatisiert) bekomme und zur Bug-Beseitigung Geld für Support nachwerfen soll :-( Dann kann ich ja gleich auf die komplett kommerzielle Schiene wechseln. > > Antworten bevorzugt offlist, da es ja wirklich ziemlich OT ist. > > So OT ist das gar nicht, das "Generationenproblem" bei Binärdistrubutionen > trifft jeden, der diese einsetzt, auch in den Genuß von aktuellen Postfix > Versionen kommt man oft nur über Backports. Solange ich die neuen Features nicht brauche, kann ich damit ja u. U. leben - nur die Security muss eben unbedingt stimmen. Ich habe jetzt also die Wahl: 1. SLES-Probleme lösen 2. lieber wieder zu openSUSE zurück und alle zwei Jahre umsteigen, dafür aber eine breite Community haben 3. Etwas ganz Neues probieren > > Ich möchte einfach mal wieder die Aufmerksamkeit in diesem Kontext auf > Gentoo lenken, wo dieses Generationenproblem nicht existent ist. > ... Mit Gentoo habe ich noch keine Erfahrungen; so ein Umstieg kostet ja auch immer Zeit und ist beim Produktivserver auch nicht so gern gesehen. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From Daniel.Stellwagen at brunata-muenchen.de Thu Jul 19 14:37:06 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Thu, 19 Jul 2007 14:37:06 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191409.02588.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <200707191409.02588.joe@pdi-berlin.de> Message-ID: <469F5AF2.8030509@brunata-muenchen.de> > 3. Etwas ganz Neues probieren Hab zwar selber noch keinen im Einsatz, aber was ist mit Ubuntu-Server LTS? Gruß daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40, 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de Registergericht München HRA 14081 Komplementär: BRUNATA Wärmemesser GmbH, München Registergericht München HRB 5503 Geschäftsführer: Petra Schmucker, Dr. Christoph Schmucker, Ditmar Lange From mhaegele at linuxrocks.dyndns.org Thu Jul 19 14:48:58 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 19 Jul 2007 14:48:58 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F5AF2.8030509@brunata-muenchen.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de> Message-ID: <469F5DBA.7000006@linuxrocks.dyndns.org> Daniel Stellwagen schrieb: >> 3. Etwas ganz Neues probieren > > Hab zwar selber noch keinen im Einsatz, aber was ist mit Ubuntu-Server LTS? Da ist halt afair auch "nur" Postfix 2.2 drin ... Wenn man aktuelle Software will kommt man halt imho leider kaum um Backports/Upgrades rum ... > Gruß > daniel -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From joe at pdi-berlin.de Thu Jul 19 14:54:57 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jul 2007 14:54:57 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F5AF2.8030509@brunata-muenchen.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de> Message-ID: <200707191454.58161.joe@pdi-berlin.de> Am Donnerstag, 19. Juli 2007 schrieb Daniel Stellwagen: > > 3. Etwas ganz Neues probieren > > Hab zwar selber noch keinen im Einsatz, aber was ist mit Ubuntu-Server LTS? Offen gesagt gefällt mir bei Ubuntu/Debian nicht, dass bei Amavisd-New ein "eigenes Süppchen" mit den Konfigurationsdateien gekocht wird. Gerade Amavisd-New wird man bei einem Mailrelay nicht über die volle Nutzungsdauer einer Distro unverändert lassen, da bleibe ich dann aber lieber bei der Struktur/den Paketen des Autors. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From mhaegele at linuxrocks.dyndns.org Thu Jul 19 15:04:39 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 19 Jul 2007 15:04:39 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191454.58161.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de> <200707191454.58161.joe@pdi-berlin.de> Message-ID: <469F6167.7020300@linuxrocks.dyndns.org> Joachim Schoenberg schrieb: > Am Donnerstag, 19. Juli 2007 schrieb Daniel Stellwagen: >>> 3. Etwas ganz Neues probieren >> Hab zwar selber noch keinen im Einsatz, aber was ist mit Ubuntu-Server LTS? > > Offen gesagt gefällt mir bei Ubuntu/Debian nicht, dass bei > Amavisd-New ein "eigenes Süppchen" mit den Konfigurationsdateien > gekocht wird. > Gerade Amavisd-New wird man bei einem Mailrelay nicht über die > volle Nutzungsdauer einer Distro unverändert lassen, da bleibe > ich dann aber lieber bei der Struktur/den Paketen des Autors. Jo. Das ist schade da man gegen Ende von Sarge wirklich uralte Pakete hatte und amavis/Spamassassin aber möglichst aktuell gehalten werden sollten, wenn sie effektiv sein sollen. Auch backports sind dort nicht immer verfügbar. > Joe -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailing-postfixbuch at schoenhaber.de Thu Jul 19 15:05:53 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 19 Jul 2007 15:05:53 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F4C82.9070206@gmx.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> Message-ID: <469F61B1.7020206@schoenhaber.de> Alexander Stoll schrieb: > Ich möchte einfach mal wieder die Aufmerksamkeit in diesem Kontext auf Gentoo > lenken, wo dieses Generationenproblem nicht existent ist. Die Installation > kann immer mit der aktuellen Softwareentwicklung mitwachsen, kein Bruch ein > komplett neues System installieren zu müssen oder dasd das System ein > komplettes Upgrade überstehen muss. Dies muss übrigens nicht zu Lasten der > Stabilität gehen, ein Testsystem sollte JEDER für die Produktivsysteme > rumstehen haben und diese getesteten Binärsnapshots kann man auch auf die > Produktivsysteme verteilen... Auch wenn ich ein großer Freund von Gentoo bin und Dir bei allem, was Du sagst, recht gebe, scheint mir Gentoo nicht die Lösung für das Problem des OP zu sein. Denn ich verstehe ihn so, daß er ein System haben will, das über einen möglichst langen Zeitraum nicht angefaßt/geändert werden muß - von den notwendigen Sicherheitsupdates abgesehen. Eine Aktualisierungsfunktion, die automatisch nur sicherheitsrelevante Updates berücksichtigt, gibt es bei Gentoo aber m. W. nicht. Wenn ich eine solche Anforderung hätte, würde ich mich vermutlich für das bereits erwähnte Ubuntu Dapper LTS entscheiden. Wobei sich dort aber auch erst zeigen muß, wie gut das Upgrade klappt, wenn die 5 Jahre Support abgelaufen sind. Gruß mks From mailing-postfixbuch at schoenhaber.de Thu Jul 19 15:15:04 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 19 Jul 2007 15:15:04 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191454.58161.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de> <200707191454.58161.joe@pdi-berlin.de> Message-ID: <469F63D8.1030706@schoenhaber.de> Joachim Schoenberg schrieb: > Offen gesagt gefällt mir bei Ubuntu/Debian nicht, dass bei > Amavisd-New ein "eigenes Süppchen" mit den Konfigurationsdateien > gekocht wird. Ich würde mich zwar dennoch für Ubuntu entscheiden, hätte ich Anforderungen wie Du sie meinem Verständnis nach hast (siehe meine andere Mail in diesem Thread), in diesem Punkt gebe ich Dir allerdings vollkommen recht. Die zerpflückte amavis-Konfiguration von Debian/Ubuntu ist mit Abstand das Hirnloseste, was ich seit sehr langer Zeit in der OpenSource-Welt gesehen habe. Gruß mks From christian at cg-networks.de Thu Jul 19 16:02:42 2007 From: christian at cg-networks.de (Christian Garling) Date: Thu, 19 Jul 2007 16:02:42 +0200 (CEST) Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? Message-ID: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> Hallo, lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss jemand was darüber? Ansonsten hole ich mir die 2. Auflage morgen. Gruß, Christian Garling From Ralf.Hildebrandt at charite.de Thu Jul 19 16:08:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 16:08:33 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> Message-ID: <20070719140833.GT6632@charite.de> * Christian Garling : > Hallo, > > lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe > gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss jemand > was darüber? Ansonsten hole ich mir die 2. Auflage morgen. Angesichts der neuen Auflage würde ich lieber noch warten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There are no viruses. It's antibodies against people too stupid to survive on the Internet. From postfix at d0pefish.de Thu Jul 19 15:54:34 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 19 Jul 2007 15:54:34 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191248.57616.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> Message-ID: <469F6D1A.3060502@d0pefish.de> Joachim Schoenberg wrote: > Leider bedeutet das auch: keinen Support (wenn man ihn > nicht noch zusätzlich kauft) - auch dann nicht, wenn die > (bezahlte) Update-Funktion nicht spielt :-( > Dummerweise läuft SLES nicht so problemlos wie > ich es von Suse gewohnt war. Wenn der einzige Grund für eine Enterprise Distribution die lange Versorgung mit Sicherheitspatches ist, dann schau dir evtl. mal CentOS [1] an. Das ist ein umgelabeltes Redhat Enterprise. Ich setze des beruflich mittlerweile sehr gerne ein - es verbindet die lange Lebenszeit (mehrere Jahre Updates) mit einer ordentlichen Community (Forum, Mailinglisten) und ist binärkompatibel zum RHEL, d.h. die Versorgung mit RPMs von Drittanbietern ist sehr gut. [1] http://www.centos.org Gruß, Peter From joachim-sturm at web.de Thu Jul 19 16:24:39 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 19 Jul 2007 16:24:39 +0200 Subject: [Postfixbuch-users] Probleme mit (root) aliases In-Reply-To: <469F4B6C.2000605@uni-x.org> References: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de> <469F4B6C.2000605@uni-x.org> Message-ID: > Betreff: Re: [Postfixbuch-users] Probleme mit aliases > > >> Am Donnerstag, 19. Juli 2007 07:04 schrieb Joachim Sturm: > >> > >>> Meine "aliases" werden nicht ausgeführt. > >> > >> Wir routen example.com per relay_domains und transport auf den > >> LTMP-Socket, so daß die aliases naturgemäß keine Rolle mehr spielt. > > > > in der main.cf steht: > > relay_domains = $mydestination > > mailbox_transport = lmtp:unix:public/lmtp > > > > Und wie bekomme ich dann root at example.com, > abuse at example.com etc. nach > > info at example.com > > Nur der Sicherheit halber nachgefragt: Du hast Cyrus-IMAPd > mit virtdomains korrekt konfiguriert? Ich denke, das läuft ja soweit. Ich habe 4 verschiedene Domainen auf einem Server per virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf. Die Mails kommen auch an. Es geht mir nur um die speziellen Benutzer wie: root und postmaster. Ich kann die im web-cyradm Interface nicht anlegen (Reserved Emailadress) > > > Danke > > Achim > > Alexander Achim From driessen at fblan.de Thu Jul 19 16:52:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Jul 2007 16:52:30 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F6167.7020300@linuxrocks.dyndns.org> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de><200707191454.58161.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org> Message-ID: <002801c7ca14$6ed70350$0565a8c0@uwe> Matthias Haegele schrieb: > Joachim Schoenberg schrieb: > > Am Donnerstag, 19. Juli 2007 schrieb Daniel Stellwagen: > >>> 3. Etwas ganz Neues probieren > > Jo. Das ist schade da man gegen Ende von Sarge wirklich uralte Pakete > hatte und amavis/Spamassassin > aber möglichst aktuell gehalten werden sollten, wenn sie effektiv sein > sollen. > > Auch backports sind dort nicht immer verfügbar. > Alles hat seine vor und nachteile. Debian gilt nicht umsonst als absolut stabiles BS in der stable Version. Gerade wenn es um Server im Netz geht ist die Stabilität ein besseres Argument wie unbedingt die neueste Software auf dem System. Ich habe mein System hier von Sarge(als es noch testing war) über etch/testing auf jetzt lenny/testing ohne größere Probleme gezogen. Clamav läuft in der Zwischenzeit von der unstable (mir war einfach mal so danach). Amavis-new ist ein Perlscript und als solches auch schnell ausgetauscht. Postfix Version 2.4.3.1 Alles in allem waren zwar immer kleinere Eingriffe notwendig aber wie schon gesagt ohne das das System wirklich mehr als 20 min am Stück mal ausgefallen wäre. Wer sich an die Struktur von Debian gewöhnt hat und bei den Updates auch die hinweise beachtet kommt schnell und gut mit den Versionen aus. Ich nutze gerade weil ich schnellere Updates haben möchte immer die Testing Version. Für die Stable Version gibt es aber auch die debian-volatile Updates für Sicherheitsupdates. Man muß sich bei Debian nicht unbedingt an den Bezeichnungen Stable, Testing und Unstable stören. Soll jetzt nicht heißen das ich empfehle Server komplett auf ein neues BS zu setzen solange man einigermaßen mit seiner bestehenden Version zurande kommt. Einen BS wechsel muss man eher längerfristig planen und da gibt es sicherlich noch mehr wie nur mal ein Update das schiefgegangen ist zu beachten. Aber wir haben für so was ja Linux da gibt es für jeden Topf einen Deckel und jeder kann sich SEIN System unter den vielen Distributionen raussuchen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joe at pdi-berlin.de Thu Jul 19 16:30:32 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jul 2007 16:30:32 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F63D8.1030706@schoenhaber.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191454.58161.joe@pdi-berlin.de> <469F63D8.1030706@schoenhaber.de> Message-ID: <200707191630.32675.joe@pdi-berlin.de> Am Donnerstag, 19. Juli 2007 schrieb Markus Schönhaber: > Joachim Schoenberg schrieb: > > Offen gesagt gefällt mir bei Ubuntu/Debian nicht, dass bei > > Amavisd-New ein "eigenes Süppchen" mit den Konfigurationsdateien > > gekocht wird. > > Ich würde mich zwar dennoch für Ubuntu entscheiden, hätte ich > Anforderungen wie Du sie meinem Verständnis nach hast (siehe meine > andere Mail in diesem Thread), Ja, die Einschätzung war richtig. Außer an den Komponenten, die wirklich die Mails betreffen hätte ich gern "Ruhe an der Front". Bis zur Notwendigkeit eines Wechsels habe ich zum Glück noch etwas Luft und kann herumprobieren. > in diesem Punkt gebe ich Dir allerdings > vollkommen recht. Die zerpflückte amavis-Konfiguration von Debian/Ubuntu > ist mit Abstand das Hirnloseste, was ich seit sehr langer Zeit in der > OpenSource-Welt gesehen habe. Tja, da hat sich aber jemand richtig Mühe gegeben :-() Ich bin natürlich andererseits nicht gezwungen, die Amavisd-Pakete von Ubuntu zu nehmen - eine Amavisd-Installation habe ich schon oft genug gemacht. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From Ralf.Hildebrandt at charite.de Thu Jul 19 17:03:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 17:03:41 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <002801c7ca14$6ed70350$0565a8c0@uwe> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org> <002801c7ca14$6ed70350$0565a8c0@uwe> Message-ID: <20070719150341.GA6632@charite.de> * Uwe Driessen : > Gerade wenn es um Server im Netz geht ist die Stabilität ein besseres Argument wie > unbedingt die neueste Software auf dem System. Gerade bei Anti-Spam & Anti-Virus ist es so, dass sich die Technik da wesentlich schneller entwickelt als "stable" nachkommen kann. Daher ist bei mir der Mailserver "testing", aber amavisd-new ist halt "handkopiert" und Postfix "handgebaut". Guter Kompromiss. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A cheap hammer can drive in more nails than a top of the line screwdriver. From kildau-ml at gmx.de Thu Jul 19 16:51:49 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Thu, 19 Jul 2007 16:51:49 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F61B1.7020206@schoenhaber.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <469F61B1.7020206@schoenhaber.de> Message-ID: <200707191651.50116.kildau-ml@gmx.de> On Thursday 19 July 2007 15:05, Markus Schönhaber wrote: > Alexander Stoll schrieb: > > Ich möchte einfach mal wieder die Aufmerksamkeit in diesem Kontext auf > > Gentoo lenken, wo dieses Generationenproblem nicht existent ist. Die > > Installation kann immer mit der aktuellen Softwareentwicklung mitwachsen, > > kein Bruch ein komplett neues System installieren zu müssen oder dasd das > > System ein komplettes Upgrade überstehen muss. Dies muss übrigens nicht > > zu Lasten der Stabilität gehen, ein Testsystem sollte JEDER für die > > Produktivsysteme rumstehen haben und diese getesteten Binärsnapshots kann > > man auch auf die Produktivsysteme verteilen... > > Auch wenn ich ein großer Freund von Gentoo bin und Dir bei allem, was Du > sagst, recht gebe, scheint mir Gentoo nicht die Lösung für das Problem > des OP zu sein. Denn ich verstehe ihn so, daß er ein System haben will, > das über einen möglichst langen Zeitraum nicht angefaßt/geändert werden > muß - von den notwendigen Sicherheitsupdates abgesehen. Eine > Aktualisierungsfunktion, die automatisch nur sicherheitsrelevante > Updates berücksichtigt, gibt es bei Gentoo aber m. W. nicht. > Wenn ich eine solche Anforderung hätte, würde ich mich vermutlich für > das bereits erwähnte Ubuntu Dapper LTS entscheiden. Wobei sich dort aber > auch erst zeigen muß, wie gut das Upgrade klappt, wenn die 5 Jahre > Support abgelaufen sind. Als normalerweise read-only user dieser Liste: glsa-check aus dem gentoolkit dürfte sein, was du suchst. Ansonster würde ich bei den Anforderungen des OP aber eher zu FreeBSD oder, wenns Linux sein soll, CentOS greifen. -- Greetings Chris From p.heinlein at heinlein-support.de Thu Jul 19 17:29:27 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 19 Jul 2007 17:29:27 +0200 Subject: [Postfixbuch-users] Probleme mit (root) aliases In-Reply-To: References: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de> <469F4B6C.2000605@uni-x.org> Message-ID: <200707191729.27470.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Juli 2007 16:24 schrieb Joachim Sturm: > Es geht mir nur um die speziellen Benutzer wie: root und postmaster. > Ich kann die im web-cyradm Interface nicht anlegen (Reserved > Emailadress) virtual_alias_maps nehmen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at neo-neun.it Thu Jul 19 17:12:01 2007 From: ml at neo-neun.it (Jules M) Date: Thu, 19 Jul 2007 17:12:01 +0200 Subject: [Postfixbuch-users] Spam Filter Gateway In-Reply-To: <46992.82.119.176.74.1184833950.squirrel@82.119.176.74> References: <46992.82.119.176.74.1184833950.squirrel@82.119.176.74> Message-ID: <341FCB68-A9A0-400C-906A-B267ABB094B8@neo-neun.it> Am 19.07.2007 um 10:32 schrieb Ralph Meyer: > Hallo Liste, > > kennt jemand eine Einführung / Anleitung wie man > am besten ein Spamfilter Gateway mit postfix aufbaut? > Oder gibt es da vieleicht sogar ein OS Project, welches > das vereint ? > > Bin für jeden Hinweis dankbar. > > Ralph http://www200.pair.com/mecham/spam/ fand ich immer recht hilfreich -wenn man Debian mag. lg Jules From mhaegele at linuxrocks.dyndns.org Thu Jul 19 17:41:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 19 Jul 2007 17:41:31 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <20070719150341.GA6632@charite.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org> <002801c7ca14$6ed70350$0565a8c0@uwe> <20070719150341.GA6632@charite.de> Message-ID: <469F862B.3070105@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Uwe Driessen : > >> Gerade wenn es um Server im Netz geht ist die Stabilität ein besseres Argument wie >> unbedingt die neueste Software auf dem System. > > Gerade bei Anti-Spam & Anti-Virus ist es so, dass sich die Technik da wesentlich > schneller entwickelt als "stable" nachkommen kann. Daher ist bei mir > der Mailserver "testing", aber amavisd-new ist halt "handkopiert" und > Postfix "handgebaut". Danke für die Info. Hattest du irgendwelche Probleme/Konflikte zu bewältigen, die weniger erfahreren Usern evtl. Kopfzerbrechen bereiten könnten?. Oder könnte man sagen dass das momentan mit dem aktuellen Testing relativ schmerzfrei geht. > Guter Kompromiss. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Thu Jul 19 17:58:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 17:58:55 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F862B.3070105@linuxrocks.dyndns.org> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org> <002801c7ca14$6ed70350$0565a8c0@uwe> <20070719150341.GA6632@charite.de> <469F862B.3070105@linuxrocks.dyndns.org> Message-ID: <20070719155855.GD1303@charite.de> * Matthias Haegele : > Hattest du irgendwelche Probleme/Konflikte zu bewältigen, > die weniger erfahreren Usern evtl. Kopfzerbrechen bereiten könnten?. Naja, woher soll ich das wissen :) Ich habe halt die Postfix-Pakete auf HOLD gesetzt und dann obendrüber "mein" Postfix installiert. Fertig. Und amamvisd-new habe ich ohne Paket installiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de People, it's only email. There are other things in life (really). Have a break ... -- Wietse From cscholz at 2nibbles4u.de Thu Jul 19 18:12:03 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 19 Jul 2007 18:12:03 +0200 Subject: [Postfixbuch-users] Wechsel von unstable nach stable Message-ID: <63908DA348933441A6FB2AB998ED894F019605@dcex01.2nibbles4u.local> Ich weiß, die Überschrift klingt so als wenn ich hier falsch bin... ist aber nicht so ;-) Ich muss die Tage ein Debian Gateway das als unstable aufgesetzt wurde auf stable "update"? Auf dem System läuft: - postfix 2.3.2-1 - amavisd-new 2.4.1-1 - spamassassin 3.1.3-1 - 2.4er Kernel Ich hätte jetzt 1.) in der /etc/apt/sources.list die Quellen geändert 2.) apt-get update 3.) apt-get -t stable upgrade 4.) apt-get -t stable dist-upgrade Pakete die Probleme machen würde ich deinstallieren, und am Ende wieder installieren. Habe einmal ein System von stable auf testing geswicht. Dies kam aber nach einem dem ersten reboot nicht wieder hoch :-( Image vom Server ist vorhanden, aber man kann sich ja vorher schon mal erkundigen. Für Tipps wo Probleme auftauchen könnten (siehe Versionen) wäre ich dankbar. Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Thu Jul 19 18:18:31 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 18:18:31 +0200 Subject: [Postfixbuch-users] Wechsel von unstable nach stable In-Reply-To: <63908DA348933441A6FB2AB998ED894F019605@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019605@dcex01.2nibbles4u.local> Message-ID: <20070719161831.GE1303@charite.de> * Christian Scholz : > Ich weiß, die Überschrift klingt so als wenn ich hier falsch bin... ist aber nicht so ;-) > > Ich muss die Tage ein Debian Gateway das als unstable aufgesetzt wurde auf stable "update"? > > Auf dem System läuft: > - postfix 2.3.2-1 > - amavisd-new 2.4.1-1 > - spamassassin 3.1.3-1 > - 2.4er Kernel > > > Ich hätte jetzt > > 1.) in der /etc/apt/sources.list die Quellen geändert > 2.) apt-get update > 3.) apt-get -t stable upgrade > 4.) apt-get -t stable dist-upgrade Geht natuerlich nicht, weil da nix passieren wird. Alles in unstable ist Jahrzehnte aktueller als Stable ist. Ergo passiert bei obigen Befehlen nix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Der wichtigste Mann bei Microsoft ist tot: Baron von Münchhausen ist an Überarbeitung gestorben während er alle Fehler des Internet Explorer gefixt hat! From cscholz at 2nibbles4u.de Thu Jul 19 18:28:36 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 19 Jul 2007 18:28:36 +0200 Subject: [Postfixbuch-users] Wechsel von unstable nach stable Message-ID: <63908DA348933441A6FB2AB998ED894F019606@dcex01.2nibbles4u.local> >> Ich weiß, die Überschrift klingt so als wenn ich hier falsch bin... ist aber nicht so ;-) >> >> Ich muss die Tage ein Debian Gateway das als unstable aufgesetzt wurde auf stable "update"? >> >> Auf dem System läuft: >> - postfix 2.3.2-1 >> - amavisd-new 2.4.1-1 >> - spamassassin 3.1.3-1 >> - 2.4er Kernel >> >> >> Ich hätte jetzt >> >> 1.) in der /etc/apt/sources.list die Quellen geändert >> 2.) apt-get update >> 3.) apt-get -t stable upgrade >> 4.) apt-get -t stable dist-upgrade > >Geht natuerlich nicht, weil da nix passieren wird. Alles in unstable >ist Jahrzehnte aktueller als Stable ist. Ergo passiert bei obigen >Befehlen nix. Okay, das ist logisch. Das System ist aber länger nicht mehr aktualisiert worden. Es gibt von den jeweiligen Paketen ja mittlerweile aktuellere stable Version. Kann ich also einfach die apt-Quellen ändern und dann apt-get update & apt-get upgrade ausführen? - postfix 2.3.2-1 (unstable) 2.3.8-2+b1 (stable) - spamassassin 3.1.3-1 (unstable) 3.1.7-2 (stable) - amavisd-new 2.4.1-1 (unstable) 2.4.2-6.1 (stable) Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Thu Jul 19 18:36:38 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 18:36:38 +0200 Subject: [Postfixbuch-users] Wechsel von unstable nach stable In-Reply-To: <63908DA348933441A6FB2AB998ED894F019606@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019606@dcex01.2nibbles4u.local> Message-ID: <20070719163638.GG1303@charite.de> * Christian Scholz : > Okay, das ist logisch. Das System ist aber länger nicht mehr aktualisiert worden. Es gibt von den jeweiligen Paketen ja mittlerweile aktuellere stable Version. > Kann ich also einfach die apt-Quellen ändern und dann apt-get update & apt-get upgrade ausführen? Dann könnte das sogar klappen :) > - postfix 2.3.2-1 (unstable) 2.3.8-2+b1 (stable) > - spamassassin 3.1.3-1 (unstable) 3.1.7-2 (stable) > - amavisd-new 2.4.1-1 (unstable) 2.4.2-6.1 (stable) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A crash reduces Your expensive computer To a simple stone. From Helm.volker at gmx.de Thu Jul 19 18:42:02 2007 From: Helm.volker at gmx.de (Volker Helm) Date: Thu, 19 Jul 2007 18:42:02 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps Message-ID: <20070719164202.203690@gmx.net> Hi, kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht dafür: recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch kein funktionierendes Beispiel gefunden. Vielen Dank im voraus, Volker -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From Ralf.Hildebrandt at charite.de Thu Jul 19 18:43:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 18:43:49 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719164202.203690@gmx.net> References: <20070719164202.203690@gmx.net> Message-ID: <20070719164349.GI1303@charite.de> * Volker Helm : > Hi, > > kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht dafür: > > > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps > > Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch kein funktionierendes Beispiel gefunden. http://www.arschkrebs.de/postfix/postfix_archive.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From anmeyer at anup.de Thu Jul 19 18:49:55 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 19 Jul 2007 18:49:55 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719164349.GI1303@charite.de> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> Message-ID: <20070719184955.04f45b7a@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Volker Helm : > > Hi, > > > > kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht dafür: > > > > > > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps > > > > Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch kein funktionierendes Beispiel gefunden. > > http://www.arschkrebs.de/postfix/postfix_archive.shtml > The requested URL could not be retrieved While trying to retrieve the URL: http://www.arschkrebs.de/postfix/postfix_archive.shtml The following error was encountered: Unable to determine IP address from host name for www.arschkrebs.de The dnsserver returned: Name Error: The domain name does not exist. This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Thu Jul 19 18:55:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jul 2007 18:55:11 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719184955.04f45b7a@gamma.meyer.home> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070719184955.04f45b7a@gamma.meyer.home> Message-ID: <20070719165511.GL1303@charite.de> * Andreas Meyer : > While trying to retrieve the URL: http://www.arschkrebs.de/postfix/postfix_archive.shtml Geht 1a -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de All data leaves a trail. The search for data leaves a trail. The erasure of data leaves a trail.The absence of data, under the right circumstances, can leave the clearest trail of all. -- Dr. Kio Masada From christian at bricart.de Thu Jul 19 19:19:05 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 19 Jul 2007 19:19:05 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F61B1.7020206@schoenhaber.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <469F61B1.7020206@schoenhaber.de> Message-ID: <469F9D09.3040108@bricart.de> Markus Schönhaber wrote: > [..] > muß - von den notwendigen Sicherheitsupdates abgesehen. Eine > Aktualisierungsfunktion, die automatisch nur sicherheitsrelevante > Updates berücksichtigt, gibt es bei Gentoo aber m. W. nicht. # glsa-check -v -p affected (glsa-check ist Teil vom Paket app-portage/gentoolkit) Christian From nospam at thoma.cc Thu Jul 19 19:20:46 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 19 Jul 2007 19:20:46 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719184955.04f45b7a@gamma.meyer.home> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070719184955.04f45b7a@gamma.meyer.home> Message-ID: <469F9D6E.30302@thoma.cc> Andreas Meyer schrieb: > Ralf Hildebrandt schrieb: > >> * Volker Helm : >>> Hi, >>> >>> kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht dafür: >>> >>> >>> recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps >>> >>> Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch kein funktionierendes Beispiel gefunden. >> http://www.arschkrebs.de/postfix/postfix_archive.shtml >> > > The requested URL could not be retrieved > > While trying to retrieve the URL: http://www.arschkrebs.de/postfix/postfix_archive.shtml > > The following error was encountered: > > Unable to determine IP address from host name for www.arschkrebs.de > > The dnsserver returned: > > Name Error: The domain name does not exist. > > This means that: > > The cache was not able to resolve the hostname presented in the URL. > Check if the address is correct. > > liegt wohl eher an deinem proxy /dns server. -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From anmeyer at anup.de Thu Jul 19 19:24:59 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 19 Jul 2007 19:24:59 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719165511.GL1303@charite.de> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070719184955.04f45b7a@gamma.meyer.home> <20070719165511.GL1303@charite.de> Message-ID: <20070719192459.7688173d@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Meyer : > > > While trying to retrieve the URL: http://www.arschkrebs.de/postfix/postfix_archive.shtml > > Geht 1a > Ich vermute schon länger, daß mit meinem DNS etwas nicht stimmt. warning: non-recursive forwarder: [213.148.129.11].53 den hab ich jetzt mal entfernt und es scheint sich was gebessert zu haben. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From technoworx at gmx.de Thu Jul 19 19:53:42 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 19 Jul 2007 19:53:42 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <200707191409.02588.joe@pdi-berlin.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <200707191409.02588.joe@pdi-berlin.de> Message-ID: <469FA526.6030707@gmx.de> Joachim Schoenberg schrieb: > Ja, leider hast Du recht, insbesondere hat der Novell-Einstieg > vieles verändert. Um gerecht zu sein, will ich aber sagen, > dass ich auf dem diesjährigen Linuxtag vom Engagement und der > Freundlichkeit der Suse-Leute angenehm überrascht war. Da kann ich nicht gegenteiliges berichten, SuSE Veranstaltungen habe ich auch noch als sehr angenehm in Erinnerung. > Bei Novell dagegen konnte ich bisher niemanden davon überzeugen, > dass es widersinnig ist, wenn ich mir die Update-Berechtigung für > Security-Zeugs _kaufe_, dann aber wegen Bugs die Updates nicht > (automatisiert) bekomme und zur Bug-Beseitigung Geld > für Support nachwerfen soll :-( > Dann kann ich ja gleich auf die komplett kommerzielle Schiene > wechseln. Das ist dieser "ich ziele auf Entscheidungsträger" Murks, der mir immer den Blutdruck erhöht... Oft an den nüchternen Fakten und technologischen Anforderungen vorbei dichten sich unwissende Marketingfuzzies was aus und der Kunde bekommt es angedreht, das ist leider ein etwas wo die ganze Branche krankt. > Solange ich die neuen Features nicht brauche, kann ich damit ja > u. U. leben - nur die Security muss eben unbedingt stimmen. Ich möchte da faulerweise nur kurz zitieren: "Security is a primary focus of Gentoo Linux and ensuring the confidentiality and security of our users machines is of utmost importance to us." Und dieser Anspruch funktioniert idR auch ganz gut. > Ich habe jetzt also die Wahl: > 1. SLES-Probleme lösen > 2. lieber wieder zu openSUSE zurück und alle zwei Jahre umsteigen, > dafür aber eine breite Community haben > 3. Etwas ganz Neues probieren Ich sehe das so: - Ist der Leidensdruck groß, muss zwangsläufig sofort umgestellt werden, parallel aufsetzen, ggf. Hilfe holen um im Zeitrahmen zu bleiben und gut. - Kann ich über die vorgesehene Zeit das Ding am Leben halten, migriere ich in Ruhe wenn es Zeit wird - Alle Alternativen an Distributionen gründlich evaluieren > Mit Gentoo habe ich noch keine Erfahrungen; so ein Umstieg kostet ja > auch immer Zeit und ist beim Produktivserver auch nicht so gern gesehen. Kosten <-> Nutzen Betrachtung, einmal Aufwand, danach mit minimaler Pflege ohne Generationenprobleme Ruhe haben... mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at roessner-net.com Thu Jul 19 19:37:17 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 19 Jul 2007 19:37:17 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <20070719140833.GT6632@charite.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> Message-ID: <469FA14D.5050600@roessner-net.com> Hallo Allerseits, Ralf Hildebrandt schrieb: > * Christian Garling : >> Hallo, >> >> lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe >> gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss jemand >> was darüber? Ansonsten hole ich mir die 2. Auflage morgen. > > Angesichts der neuen Auflage würde ich lieber noch warten > Welches Postfixbuch genau? Deines oder das von Peer Heinlein? Ich habe hier noch die erste Auflage von Peer? Wo sind denn so grob die Unterschiede und könnt ihr mir eine neuere Auflage empfehlen oder reicht das eine Buch? Ehrlich gesagt entdecke ich immer wieder Neues in Postfix und würde mich daher natürlich für Anregungen freuen. Danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc From technoworx at gmx.de Thu Jul 19 20:08:48 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 19 Jul 2007 20:08:48 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F61B1.7020206@schoenhaber.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <469F61B1.7020206@schoenhaber.de> Message-ID: <469FA8B0.60004@gmx.de> Markus Schönhaber schrieb: > Auch wenn ich ein großer Freund von Gentoo bin und Dir bei allem, was Du > sagst, recht gebe, scheint mir Gentoo nicht die Lösung für das Problem des > OP zu sein. Denn ich verstehe ihn so, daß er ein System haben will, das > über einen möglichst langen Zeitraum nicht angefaßt/geändert werden muß - > von den notwendigen Sicherheitsupdates abgesehen. Eine > Aktualisierungsfunktion, die automatisch nur sicherheitsrelevante Updates > berücksichtigt, gibt es bei Gentoo aber m. W. nicht. Ist ja bereits gepostet worden, glsa-check, was steht dem statischen Betrieb des Kernsystem nur mit SecPatches entgegen? Er kann das Kernsystem problemlos auf dem Stand lassen, bis Pakete aus dem Support fallen, wie bei allen anderen Distries auch, diese kann er aktualisieren, bekommt Abhängigkeiten aufgelöst und kann Pakete, die der Aktualität bedürfen (Clamav,Spamassassin,Amavis) in aktuellen Versionen vorhalten. Möchte er komplett Upgraden, geht das auch ohne Betriebsunterbrechung, ich habe schon mehr als 2 Jahre ungewartete Systeme aktualisiert und musste lediglich für den neuen Kernel am Ende booten. Alles setzt sachkundige Administration voraus, die Anforderungen an ein Desktop System sind sicherlich anders, als für ein 24/7 Serversystem. > Wenn ich eine solche Anforderung hätte, würde ich mich vermutlich für das > bereits erwähnte Ubuntu Dapper LTS entscheiden. Wobei sich dort aber auch > erst zeigen muß, wie gut das Upgrade klappt, wenn die 5 Jahre Support > abgelaufen sind. So sehe ich das auch, bisher wurde auch in den anderen Posts kein schlagkräftiges Argument geliefert, welches ich bei dieser Anforderungslage nicht erwidern kann. Dies ist auch nicht ideologisch motiviert, sondern nach langem Suchen und Testen nach einer besseren Alternative für den RZ Betrieb eben in der Summe die beste Lösung für uns gewesen und ich habe es noch keinen Tag bereut. Letztlich kann er das nur selbst in der Summe abwägen, mir ist nur dran gelegen, einige "Mythen" mit sachlicher und aktueller Information zu füllen. mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technoworx at gmx.de Thu Jul 19 20:21:19 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 19 Jul 2007 20:21:19 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <002801c7ca14$6ed70350$0565a8c0@uwe> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de><200707191454.58161.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org> <002801c7ca14$6ed70350$0565a8c0@uwe> Message-ID: <469FAB9F.8000102@gmx.de> Uwe Driessen schrieb: > Alles hat seine vor und nachteile. Debian gilt nicht umsonst als absolut stabiles BS in > der stable Version. Diesen Stabilitäts-Mythos finde ich besonders schlimm, "uralte" Software hat rein statistisch weniger Bugs, weil sie schon so lange und verbreitet im Einsatz ist, nur habe ich nichts davon, wenn an anderer Stelle die dringend benötigte Funktionalität fehlt... > Gerade wenn es um Server im Netz geht ist die Stabilität ein besseres Argument wie > unbedingt die neueste Software auf dem System. Gentoo Pakete durchlaufen folgenden Zyklus: - Maintainer erstellt Ebuild für neue Version - Arch Tester testen diese für jeweilige Plattform - Paket für idR für min. 30 Tage als testing deklariert - Keine Bugs, testing Abhängigkeiten -> stable Bevor Du als "Normaluser" überhaupt das Paket im offiziellen Portage-Tree hast, ist also schon ein erhebliches Maß an QS passiert. An einem spezifischen Testsystem für den Rollout kommste aber bei keinem OS vorbei - oder gewisser Risikobereitschaft. Nach meiner Meinung relativieren sich QS Argumente recht schnell, alle kochen nur mit Wasser. > Ich habe mein System hier von Sarge(als es noch testing war) über etch/testing auf jetzt > lenny/testing ohne größere Probleme gezogen. > Clamav läuft in der Zwischenzeit von der unstable (mir war einfach mal so danach). > Amavis-new ist ein Perlscript und als solches auch schnell ausgetauscht. > Postfix Version 2.4.3.1 Analog mit Gentoo auch kein Problem. > Alles in allem waren zwar immer kleinere Eingriffe notwendig aber wie schon gesagt ohne > das das System wirklich mehr als 20 min am Stück mal ausgefallen wäre. ?? wär mir zuviel... ;-) > Soll jetzt nicht heißen das ich empfehle Server komplett auf ein neues BS zu setzen > solange man einigermaßen mit seiner bestehenden Version zurande kommt. Einen BS wechsel > muss man eher längerfristig planen und da gibt es sicherlich noch mehr wie nur mal ein > Update das schiefgegangen ist zu beachten. Aber wir haben für so was ja Linux da gibt es > für jeden Topf einen Deckel und jeder kann sich SEIN System unter den vielen > Distributionen raussuchen. Das kann ich unterschreiben... ;-) mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Jul 19 21:06:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Jul 2007 21:06:48 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <20070719155855.GD1303@charite.de> References: <200707191248.57616.joe@pdi-berlin.de><200707191409.02588.joe@pdi-berlin.de><469F6167.7020300@linuxrocks.dyndns.org><002801c7ca14$6ed70350$0565a8c0@uwe><20070719150341.GA6632@charite.de><469F862B.3070105@linuxrocks.dyndns.org> <20070719155855.GD1303@charite.de> Message-ID: <003b01c7ca37$f4fd9520$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Matthias Haegele : > > > Hattest du irgendwelche Probleme/Konflikte zu bewältigen, > > die weniger erfahreren Usern evtl. Kopfzerbrechen bereiten könnten?. > > Naja, woher soll ich das wissen :) > Ich habe halt die Postfix-Pakete auf HOLD gesetzt und dann obendrüber > "mein" Postfix installiert. Fertig. > > Und amamvisd-new habe ich ohne Paket installiert. > War bei mir schmerzlos testing draufgezogen, Postfix dazu (habe keine so speziellen Anforderungen), bei amavis das Perscript von hand über das installierte Paket gezogen, und bei Clamav habe ich vor ein paar tagen aus dem unstable das Paket drauf installiert. Rennt sauber und Problemlos. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-postfixbuch at schoenhaber.de Thu Jul 19 21:20:36 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 19 Jul 2007 21:20:36 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F9D09.3040108@bricart.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <469F61B1.7020206@schoenhaber.de> <469F9D09.3040108@bricart.de> Message-ID: <469FB984.6070002@schoenhaber.de> Christian Bricart schrieb: > Markus Schönhaber wrote: >> [..] >> muß - von den notwendigen Sicherheitsupdates abgesehen. Eine >> Aktualisierungsfunktion, die automatisch nur sicherheitsrelevante >> Updates berücksichtigt, gibt es bei Gentoo aber m. W. nicht. > > # glsa-check -v -p affected Danke Dir und Chris für den Hinweis. Gruß mks From mailing-postfixbuch at schoenhaber.de Thu Jul 19 21:27:28 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 19 Jul 2007 21:27:28 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469FA8B0.60004@gmx.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <469F61B1.7020206@schoenhaber.de> <469FA8B0.60004@gmx.de> Message-ID: <469FBB20.8070107@schoenhaber.de> Alexander Stoll schrieb: > Ist ja bereits gepostet worden, glsa-check, was steht dem statischen Betrieb > des Kernsystem nur mit SecPatches entgegen? Nichts. Ich habe auch nicht bezweifelt, daß der statische Betrieb bei Gentoo möglich ist, sondern nur, daß es dort genauso einfach funktioniert wie bspw. bei Ubuntu. Wenn glsa-check genauso gut und leicht funktioniert wie die entsprechenden Tools Release-orientierter Distributionen, ziehe ich meinen Einwand gegen Gentoo hiermit zurück. Gruß mks From driessen at fblan.de Thu Jul 19 21:38:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 19 Jul 2007 21:38:05 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469FAB9F.8000102@gmx.de> References: <200707191248.57616.joe@pdi-berlin.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de><200707191454.58161.joe@pdi-berlin.de> <469F6167.7020300@linuxrocks.dyndns.org><002801c7ca14$6ed70350$0565a8c0@uwe> <469FAB9F.8000102@gmx.de> Message-ID: <003c01c7ca3c$53b46bd0$0565a8c0@uwe> Alexander Stoll > Uwe Driessen schrieb: > > > Alles hat seine vor und nachteile. Debian gilt nicht umsonst als absolut stabiles BS > in > > der stable Version. > Diesen Stabilitäts-Mythos finde ich besonders schlimm, "uralte" Software hat > rein statistisch weniger Bugs, weil sie schon so lange und verbreitet im > Einsatz ist, nur habe ich nichts davon, wenn an anderer Stelle die dringend > benötigte Funktionalität fehlt... Nun so alt ist die Software nicht in der Stable das sie Ihren Dienst nicht mehr erfüllen würde. Und weniger Bugs heißt auch weniger Angriffsfläche. Das die eine oder andere Funktion durch neue ersetzt wurden hat man schon in dem Moment wenn man ein System installiert *gg Am Nachfolger wird dann meistens schon gearbeitet Als Kompromiss gibt es ja eben deswegen die Testing bei Debian. In der Regel sicher und ohne grobe bugs.(ich hatte zumindest noch keinen). > Gentoo Pakete durchlaufen folgenden Zyklus: > > - Maintainer erstellt Ebuild für neue Version > - Arch Tester testen diese für jeweilige Plattform > - Paket für idR für min. 30 Tage als testing deklariert > - Keine Bugs, testing Abhängigkeiten -> stable Jap so ist es auch in etwa bei Debian nur das dort diese Version dann immer noch Testing heißt. > Nach meiner Meinung relativieren sich QS Argumente recht schnell, alle kochen > nur mit Wasser. Und mit der gleichen Flamme sonst wird es nicht heiß *gg Die 20 min waren der längste Ausfall da ich einen neuen Kernel draufgezogen hatte und neu starten musste dachte ich, ich setze auch gleich noch ein bissel Speicher mit rein. Nur der hatte einen Schuß da kann es dann doch schon mal zu 20 min Ausfall kommen bis das man merkt wo der Wurm sitzt *gg das war aber nachts zwischen 2 und 3 Uhr hat somit eh keiner gemerkt (evtl. die Spamer aber die waren mir egal). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Thu Jul 19 22:03:28 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jul 2007 22:03:28 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469FA526.6030707@gmx.de> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <200707191409.02588.joe@pdi-berlin.de> <469FA526.6030707@gmx.de> Message-ID: <1647644650.20070719220328@jkart.de> Heute (19.07.2007/19:53 Uhr) schrieb Alexander Stoll, > Joachim Schoenberg schrieb: >> Ja, leider hast Du recht, insbesondere hat der Novell-Einstieg >> vieles veraendert. Um gerecht zu sein, will ich aber sagen, >> dass ich auf dem diesjaehrigen Linuxtag vom Engagement und der >> Freundlichkeit der Suse-Leute angenehm ueberrascht war. > Da kann ich nicht gegenteiliges berichten, SuSE Veranstaltungen habe ich auch > noch als sehr angenehm in Erinnerung. >> Bei Novell dagegen konnte ich bisher niemanden davon ueberzeugen, >> dass es widersinnig ist, wenn ich mir die Update-Berechtigung fuer >> Security-Zeugs _kaufe_, dann aber wegen Bugs die Updates nicht >> (automatisiert) bekomme und zur Bug-Beseitigung Geld >> fuer Support nachwerfen soll :-( >> Dann kann ich ja gleich auf die komplett kommerzielle Schiene >> wechseln. > Das ist dieser "ich ziele auf Entscheidungstraeger" Murks, der mir immer den > Blutdruck erhoeht... Oft an den nuechternen Fakten und technologischen > Anforderungen vorbei dichten sich unwissende Marketingfuzzies was aus und der > Kunde bekommt es angedreht, das ist leider ein etwas wo die ganze Branche krankt. wie stand`s in nem Footer vom Ralf?! --snip I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' --snap ;) > mfG, AS -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ich noch einmal zu wählen hätte, dann würde ich Klempner oder Hausierer, um wenigstens ein bescheidenes Maß an Unabhängigkeit zu genießen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2408 Build 10370 19.07.2007 From joachim-sturm at web.de Thu Jul 19 22:24:50 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 19 Jul 2007 22:24:50 +0200 Subject: [Postfixbuch-users] Probleme mit (root) aliases In-Reply-To: <200707191729.27470.p.heinlein@heinlein-support.de> References: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de><469F4B6C.2000605@uni-x.org> <200707191729.27470.p.heinlein@heinlein-support.de> Message-ID: > Betreff: Re: [Postfixbuch-users] Probleme mit (root) aliases > > Am Donnerstag, 19. Juli 2007 16:24 schrieb Joachim Sturm: > > > Es geht mir nur um die speziellen Benutzer wie: root und postmaster. > > Ich kann die im web-cyradm Interface nicht anlegen (Reserved > > Emailadress) > > virtual_alias_maps nehmen. Und wie bekomme ich die in die Mysql Datenbank? Per Web-yradm geht es nicht und per Mysql kenne ich auch keine Weg. "Die Tabelle kann nicht editiert werden, weil sie keinen Primärschlüssel enthält." > > Mit freundlichen Grüßen > > Peer Heinlein Gruß Achim From usenet at deiszner.de Fri Jul 20 00:09:12 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 20 Jul 2007 00:09:12 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 address space" Message-ID: <469FE108.9090605@deiszner.de> Hallo, ich habe gerade mal die Maillogfiles kontrolliert. Ich habe ohne Ende Mailversuche von IP's, welche dann bei RIPE mit inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space country: EU # Country is really world wide org: ORG-IANA1-RIPE admin-c: IANA1-RIPE tech-c: IANA1-RIPE status: ALLOCATED UNSPECIFIED "status:" definitions remarks: The country is really worldwide. remarks: This address space is assigned at various other places in remarks: the world and might therefore not be in the RIPE database. mnt-by: RIPE-NCC-HM-MNT mnt-lower: RIPE-NCC-HM-MNT mnt-routes: RIPE-NCC-RPSL-MNT source: RIPE # Filtered angezeigt werden. Gibts ne Blacklist, wo diese IP's draufsind - oder vielleicht von Ripe eine Liste mit diesen IP-Bereichen? gruß Sebastian From th at lt-ec.de Fri Jul 20 00:22:28 2007 From: th at lt-ec.de (Tobias Hadem) Date: Fri, 20 Jul 2007 00:22:28 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 address space" In-Reply-To: <469FE108.9090605@deiszner.de> References: <469FE108.9090605@deiszner.de> Message-ID: <469FE424.8080009@lt-ec.de> Hallo, Sebastian Deiszner schrieb: > Hallo, > > ich habe gerade mal die Maillogfiles kontrolliert. > > Ich habe ohne Ende Mailversuche von IP's, welche dann bei RIPE mit > > inetnum: 0.0.0.0 - 255.255.255.255 > netname: IANA-BLK > descr: The whole IPv4 address space > country: EU # Country is really world wide > org: ORG-IANA1-RIPE > admin-c: IANA1-RIPE > tech-c: IANA1-RIPE > status: ALLOCATED UNSPECIFIED "status:" definitions > remarks: The country is really worldwide. > remarks: This address space is assigned at various other places in > remarks: the world and might therefore not be in the RIPE database. > mnt-by: RIPE-NCC-HM-MNT > mnt-lower: RIPE-NCC-HM-MNT > mnt-routes: RIPE-NCC-RPSL-MNT > source: RIPE # Filtered > > > angezeigt werden. > > Gibts ne Blacklist, wo diese IP's draufsind - oder vielleicht von Ripe > eine Liste mit diesen IP-Bereichen? > Also entweder du meinst das: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-unallocated das sind alle noch nicht vergebenen spaces oder das: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-martian das sind die typischen martians, also netze die nicht geroutet werden sollten, oder eine kombi aus beiden: http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-bogons > gruß > > Sebastian > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From th at lt-ec.de Fri Jul 20 00:28:41 2007 From: th at lt-ec.de (Tobias Hadem) Date: Fri, 20 Jul 2007 00:28:41 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 address space" In-Reply-To: <469FE424.8080009@lt-ec.de> References: <469FE108.9090605@deiszner.de> <469FE424.8080009@lt-ec.de> Message-ID: <469FE599.9000105@lt-ec.de> und vielleicht ist das noch interessant in bezug auf blacklist: http://www.cymru.com/Bogons/#dns Tobias Hadem schrieb: > Hallo, > > > Sebastian Deiszner schrieb: > >> Hallo, >> >> ich habe gerade mal die Maillogfiles kontrolliert. >> >> Ich habe ohne Ende Mailversuche von IP's, welche dann bei RIPE mit >> >> inetnum: 0.0.0.0 - 255.255.255.255 >> netname: IANA-BLK >> descr: The whole IPv4 address space >> country: EU # Country is really world wide >> org: ORG-IANA1-RIPE >> admin-c: IANA1-RIPE >> tech-c: IANA1-RIPE >> status: ALLOCATED UNSPECIFIED "status:" definitions >> remarks: The country is really worldwide. >> remarks: This address space is assigned at various other places in >> remarks: the world and might therefore not be in the RIPE database. >> mnt-by: RIPE-NCC-HM-MNT >> mnt-lower: RIPE-NCC-HM-MNT >> mnt-routes: RIPE-NCC-RPSL-MNT >> source: RIPE # Filtered >> >> >> angezeigt werden. >> >> Gibts ne Blacklist, wo diese IP's draufsind - oder vielleicht von Ripe >> eine Liste mit diesen IP-Bereichen? >> >> > > Also entweder du meinst das: > > http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-unallocated > > das sind alle noch nicht vergebenen spaces > > oder das: > > http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-martian > > das sind die typischen martians, also netze die nicht geroutet werden > sollten, > > oder eine kombi aus beiden: > > http://www.ripe.net/perl/whois?form_type=simple&full_query_string=++&searchtext=fltr-bogons > > > >> gruß >> >> Sebastian >> >> > > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From driessen at fblan.de Fri Jul 20 00:44:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 00:44:43 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 address space" In-Reply-To: <469FE108.9090605@deiszner.de> References: <469FE108.9090605@deiszner.de> Message-ID: <000001c7ca56$66c36c70$0565a8c0@uwe> Sebastian Deiszner schrieb: > > Hallo, > > ich habe gerade mal die Maillogfiles kontrolliert. > > Ich habe ohne Ende Mailversuche von IP's, welche dann bei RIPE mit > > inetnum: 0.0.0.0 - 255.255.255.255 > netname: IANA-BLK > descr: The whole IPv4 address space > country: EU # Country is really world wide > org: ORG-IANA1-RIPE > admin-c: IANA1-RIPE > tech-c: IANA1-RIPE > status: ALLOCATED UNSPECIFIED "status:" definitions > remarks: The country is really worldwide. > remarks: This address space is assigned at various other places in > remarks: the world and might therefore not be in the RIPE database. > mnt-by: RIPE-NCC-HM-MNT > mnt-lower: RIPE-NCC-HM-MNT > mnt-routes: RIPE-NCC-RPSL-MNT > source: RIPE # Filtered > > > angezeigt werden. Wie schaut das Maillog dazu aus ? > > Gibts ne Blacklist, wo diese IP's draufsind - oder vielleicht von Ripe > eine Liste mit diesen IP-Bereichen? > Kannst dir mal unter funk.fblan.de/postfix die bogus_mx anschauen da werden einiger dieser Privaten IP abgefangen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Jul 20 00:46:22 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 20 Jul 2007 00:46:22 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 address space" In-Reply-To: <469FE108.9090605@deiszner.de> References: <469FE108.9090605@deiszner.de> Message-ID: <7832fd560707191546q2ba4a4a4ycfb7ac5bbd042e79@mail.gmail.com> On 7/20/07, Sebastian Deiszner wrote: > Ich habe ohne Ende Mailversuche von IP's, welche dann bei RIPE mit > > inetnum: 0.0.0.0 - 255.255.255.255 > netname: IANA-BLK > descr: The whole IPv4 address space whois.ripe.net meldet jede IP, die nicht im Zuständigkeitsbereich des RIPE liegt als IANA-BLK. Bei der IANA kann man nachsehen, welche Registry einen IP Block zugeteilt bekommen hat und bei dessen whois Server kann man dann in Erfahrung bringen, wem die IP gehört.. Machen wir zur Veranschaulichung mal einen Test... $ host www.times.com www.times.com has address 199.239.136.200 Die New York Times - wir können also davon ausgehen, daß die IP durch ARIN vergeben wurde. RIPE meldet also folgendes ominöses: $ whois -h whois.ripe.net 199.239.136.200 inetnum: 0.0.0.0 - 255.255.255.255 netname: IANA-BLK descr: The whole IPv4 address space Aber wenn man die richtige Registry fragt, bekommt man auch die gewünschte Antwort. $ whois -h whois.arin.net 199.239.136.200 OrgName: NTT America, Inc. OrgID: NTTAM-1 Address: 8005 South Chester Street Address: Suite 200 City: Centennial StateProv: CO PostalCode: 80112 Country: US Ein grobes Bild kann man sich unter [1] verschaffen, wobei das Dokument nicht wirklich top gepflegt ist. Ein paar Zuordnungen könnten also falsch sein. [1] http://www.iana.net/assignments/ipv4-address-space From driessen at fblan.de Fri Jul 20 00:54:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 00:54:45 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4address space" In-Reply-To: <469FE599.9000105@lt-ec.de> References: <469FE108.9090605@deiszner.de> <469FE424.8080009@lt-ec.de> <469FE599.9000105@lt-ec.de> Message-ID: <000101c7ca57$cd3ad960$0565a8c0@uwe> Tobias Hadem schrieb: > und vielleicht ist das noch interessant in bezug auf blacklist: > > http://www.cymru.com/Bogons/#dns > Ok angeschaut habe ich es mir aber leider fehlt mir mal wieder die praktische Anleitung wie das dann angewendet werden kann. Wäre auf jeden fall besser wenn man die Adressbereiche z.T. zumindest nicht statisch in einer Map sondern dynamisch abfragen könnte. Für die privaten IP-Adressen und bestimmte Sonder-IP Bereichen(multicast usw.) reicht es durchaus statisch. Ich nehme aber mal an das zukünftig jetzt noch nicht vergebene Bereiche auch unter die Leute kommen. Wenn ich jetzt falsch liege könnt ihr sehen das ich es nicht begriffen habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jul 20 01:01:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 01:01:45 +0200 Subject: [Postfixbuch-users] Probleme mit (root) aliases In-Reply-To: References: <16190876.1184841499515.JavaMail.fmail@fmcert02.dlan.cinetic.de><469F4B6C.2000605@uni-x.org><200707191729.27470.p.heinlein@heinlein-support.de> Message-ID: <000201c7ca58$c7beede0$0565a8c0@uwe> Joachim Sturm schrieb: > Und wie bekomme ich die in die Mysql Datenbank? Per Web-yradm geht es nicht > und per Mysql kenne ich auch keine Weg. "Die Tabelle kann nicht editiert > werden, weil sie keinen Primärschlüssel enthält." Na dann mach halt einen Schlüssel drauf kommt drauf an welche Felder die Datenbank enthält such dir das Feld aus das absolut eindeutig ist und setze da einen Primären Schlüssel drauf. Wenn kein Feld da ist dann mach ein Feld ID bigint(21) dazu mit auto_increment Eine Tabelle sollte nach Möglichkeit sowieso nicht ohne Schlüssel betrieben werden da diese die Zugriffsgeschwindigkeit nicht unwesentlich erhöhen sofern sie auf den richtigen Felder sitzen. Sofern du PHPMyadmin auf dem Server hast kannst du auch ohne Schlüssel auf die Datenbanken zugreifen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jul 20 01:07:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 01:07:39 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 addressspace" In-Reply-To: <7832fd560707191546q2ba4a4a4ycfb7ac5bbd042e79@mail.gmail.com> References: <469FE108.9090605@deiszner.de> <7832fd560707191546q2ba4a4a4ycfb7ac5bbd042e79@mail.gmail.com> Message-ID: <000301c7ca59$9acb18d0$0565a8c0@uwe> Nu hab ichs gefressen *gg Wobei ich immer einfach ein whois 199.239.136.200 mache da bekomme ich dann auch immer gleich die Antwort whois 199.239.136.200 OrgName: NTT America, Inc. OrgID: NTTAM-1 Address: 8005 South Chester Street Address: Suite 200 City: Centennial StateProv: CO PostalCode: 80112 Country: US ReferralServer: rwhois://rwhois.gin.ntt.net:4321/ NetRange: 199.236.0.0 - 199.239.255.255 CIDR: 199.236.0.0/14 NetName: NTTA-199-236 NetHandle: NET-199-236-0-0-1 Parent: NET-199-0-0-0-0 NetType: Direct Allocation NameServer: AUTH21.NS.GIN.NTT.NET NameServer: AUTH22.NS.GIN.NTT.NET NameServer: AUTH23.NS.GIN.NTT.NET NameServer: AUTH24.NS.GIN.NTT.NET NameServer: AUTH25.NS.GIN.NTT.NET Comment: Comment: Reassignment information for this block is Comment: available at rwhois.gin.ntt.net port 4321 RegDate: 1994-04-18 Updated: 2007-06-14 RTechHandle: VIA4-ORG-ARIN RTechName: VIPAR RTechPhone: +1-303-645-1900 RTechEmail: vipar at us.ntt.net OrgAbuseHandle: NAAC-ARIN OrgAbuseName: NTT America Abuse Contact OrgAbusePhone: +1-800-551-1630 OrgAbuseEmail: abuse at ntt.net OrgNOCHandle: NASC-ARIN OrgNOCName: NTT America Support Contact OrgNOCPhone: +1-800-551-1630 OrgNOCEmail: support at us.ntt.net OrgTechHandle: VIPAR-ARIN OrgTechName: VIPAR OrgTechPhone: +1-303-645-1900 OrgTechEmail: vipar at us.ntt.net # ARIN WHOIS database, last updated 2007-07-18 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database. Verweis auf rwhois.gin.ntt.net:4321 gefunden. %rwhois V-1.5:0078b6:00 rwhois.gin.ntt.net (Vipar 0.1a. Comments to vipar at us.ntt.net) Aber da kam dann keine Antwort mehr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Fri Jul 20 07:36:54 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 20 Jul 2007 07:36:54 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <469FA14D.5050600@roessner-net.com> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> <469FA14D.5050600@roessner-net.com> Message-ID: <20070720053654.GA3030@state-of-mind.de> * Christian Roessner : > Hallo Allerseits, > > Ralf Hildebrandt schrieb: > > * Christian Garling : > >> Hallo, > >> > >> lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe > >> gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss jemand > >> was darüber? Ansonsten hole ich mir die 2. Auflage morgen. > > > > Angesichts der neuen Auflage würde ich lieber noch warten > > > > Welches Postfixbuch genau? Deines oder das von Peer Heinlein? Ich habe > hier noch die erste Auflage von Peer? Peer hat angekündigt, sein Postfix Buch im Herbst/Winter IIRC aktualisiert und erweitert zu veröffentlichen. > Wo sind denn so grob die Unterschiede und könnt ihr mir eine neuere > Auflage empfehlen oder reicht das eine Buch? Ehrlich gesagt entdecke ich Warum ein neueres Buch? 1. Postfix Parameternamen ändern sich (selten, aber sie tun es). 2. Neue Features kommen hinzu. 3. Der Kontext in dem ein MTA arbeitet, ändert sich 4. Die Software mit der ein MTA arbeitet, ändert sich 5. Die Rechtslage ändert sich p at rick > immer wieder Neues in Postfix und würde mich daher natürlich für > Anregungen freuen. > > Danke > > Gruß > Christian > > > -- > Tel.: 0641-2097252, Mobil: 0171-3611230 > PGP: http://www.roessner-net.com/0x6B929997.asc > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Daniel.Stellwagen at brunata-muenchen.de Fri Jul 20 07:56:53 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Fri, 20 Jul 2007 07:56:53 +0200 Subject: [Postfixbuch-users] OT: Forum/ML fuer Novells SLES gesucht In-Reply-To: <469F5DBA.7000006@linuxrocks.dyndns.org> References: <200707191248.57616.joe@pdi-berlin.de> <469F4C82.9070206@gmx.de> <200707191409.02588.joe@pdi-berlin.de> <469F5AF2.8030509@brunata-muenchen.de> <469F5DBA.7000006@linuxrocks.dyndns.org> Message-ID: <46A04EA5.10106@brunata-muenchen.de> Hi, Matthias Haegele schrieb: > Daniel Stellwagen schrieb: >>> 3. Etwas ganz Neues probieren >> Hab zwar selber noch keinen im Einsatz, aber was ist mit Ubuntu-Server LTS? > > Da ist halt afair auch "nur" Postfix 2.2 drin ... > Wenn man aktuelle Software will kommt man halt imho leider kaum um > Backports/Upgrades rum ... > Manchmal gibt es für Programme Add-Ons u.s.w die finde ich bei keiner Distro (egal wie aktuell) mit dabei und die werde ich manuell einbauen müssen, und dann ist es meines Erachtens auch ok erstmal auf ein "stabiles" Grundsystem mit langer Versorgung von Sicherheitsupdates zu setzen und halt nach Bedarf die wenigen Komponenten die ich vielleicht mal in einer aktuelleren Version brauche oder Aufgrund der Konfiguration die mir die Distro bietet ersetzten möchte, per Hand zu installieren. Servus daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40, 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From Beat.Jucker at glue.ch Fri Jul 20 08:44:09 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 20 Jul 2007 08:44:09 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4address space" In-Reply-To: <000101c7ca57$cd3ad960$0565a8c0@uwe> References: <469FE108.9090605@deiszner.de> <469FE424.8080009@lt-ec.de> <469FE599.9000105@lt-ec.de> <000101c7ca57$cd3ad960$0565a8c0@uwe> Message-ID: <20070720084409.D8756@sol-dev1.glue.ch> On Fri, Jul 20, 2007 at 12:54:45AM +0200, Uwe Driessen wrote: > Tobias Hadem schrieb: > > und vielleicht ist das noch interessant in bezug auf blacklist: > > > > http://www.cymru.com/Bogons/#dns > > Ok angeschaut habe ich es mir aber leider fehlt mir mal wieder die praktische Anleitung > wie das dann angewendet werden kann. > > Wäre auf jeden fall besser wenn man die Adressbereiche z.T. zumindest nicht statisch in > einer Map sondern dynamisch abfragen könnte. Moeglich mit bogons.cymru.com Bsp: dig 1.1.1.37.bogons.cymru.com Diese "Bogon-List" sollte also auch als RBL im Mailserver konfiguriert werden koennen. Gruss -- Beat From mhaegele at linuxrocks.dyndns.org Fri Jul 20 08:48:01 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Jul 2007 08:48:01 +0200 Subject: [Postfixbuch-users] Wechsel von unstable nach stable In-Reply-To: <20070719163638.GG1303@charite.de> References: <63908DA348933441A6FB2AB998ED894F019606@dcex01.2nibbles4u.local> <20070719163638.GG1303@charite.de> Message-ID: <46A05AA1.6050308@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Christian Scholz : > >> Okay, das ist logisch. Das System ist aber länger nicht mehr aktualisiert worden. Es gibt von den jeweiligen Paketen ja mittlerweile aktuellere stable Version. >> Kann ich also einfach die apt-Quellen ändern und dann apt-get update & apt-get upgrade ausführen? Lieber: apt-get update (äquivalent zu aptitude update) && aptitude upgrade bzw. && aptitude dist-upgrade (Evtl. mal die Schalter --with-recommends --without-recommends anschauen, bzw. das TUI aptitude starten ...) Ich würde zuerst apt und aptitude aktualisieren *bevor* ich die ganzen upgrades ausführte ... > Dann könnte das sogar klappen :) > >> - postfix 2.3.2-1 (unstable) 2.3.8-2+b1 (stable) >> - spamassassin 3.1.3-1 (unstable) 3.1.7-2 (stable) >> - amavisd-new 2.4.1-1 (unstable) 2.4.2-6.1 (stable) Falls es doch noch einige Pakete gibt die in höheren Versionen vorliegen und downgegradet werden sollen: Mittels pinning die Priorität des/der Pakete auf >1000 setzen ( auch Wildcards sind erlaubt). Evtl. hilft hierzu: "apt pinning howto" http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.de.html "Downgrading" ist nicht supported/unterstützt/vorgesehen, es könnte also Probleme geben ... Die Quellen in /etc/apt/sources.list auf Aktualität prüfen ... -- Grüsse & hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Fri Jul 20 09:06:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jul 2007 09:06:10 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4address space" In-Reply-To: <000101c7ca57$cd3ad960$0565a8c0@uwe> References: <469FE108.9090605@deiszner.de> <469FE424.8080009@lt-ec.de> <469FE599.9000105@lt-ec.de> <000101c7ca57$cd3ad960$0565a8c0@uwe> Message-ID: <20070720070610.GD26197@charite.de> * Uwe Driessen : > Ok angeschaut habe ich es mir aber leider fehlt mir mal wieder die praktische Anleitung > wie das dann angewendet werden kann. http://readlist.com/lists/postfix.org/postfix-users/14/74553.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The best answer when anybody asks you if you're any good with explosives is to hold up two open hands and simply say "Ten". From nighthawk at gmail.com Fri Jul 20 09:24:08 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 20 Jul 2007 09:24:08 +0200 Subject: [Postfixbuch-users] Aussperren von "The whole IPv4 addressspace" In-Reply-To: <000301c7ca59$9acb18d0$0565a8c0@uwe> References: <469FE108.9090605@deiszner.de> <7832fd560707191546q2ba4a4a4ycfb7ac5bbd042e79@mail.gmail.com> <000301c7ca59$9acb18d0$0565a8c0@uwe> Message-ID: <7832fd560707200024p313566dcteb1fbe2bc0f70136@mail.gmail.com> On 7/20/07, Uwe Driessen wrote: > Wobei ich immer einfach ein whois 199.239.136.200 mache da bekomme ich > dann auch immer gleich die Antwort Das ist richtig. Die Benutzung von "whois" mit -h war zu Demonstrationszwecken. Ich denke, der OP hat bei www.ripe.net nachgeschaut - und RIPE guckt nur in der eigenen Datenbank. Es fehlt sozusagen die automatische Auswahl des passenden Whois Servers, die das whois Tool für einen erledigt. From christian at roessner-net.com Fri Jul 20 09:33:19 2007 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 20 Jul 2007 09:33:19 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <20070720053654.GA3030@state-of-mind.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> <469FA14D.5050600@roessner-net.com> <20070720053654.GA3030@state-of-mind.de> Message-ID: <46A0653F.1090307@roessner-net.com> >>>> lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe >>>> gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss jemand >>>> was darüber? Ansonsten hole ich mir die 2. Auflage morgen. >>> Angesichts der neuen Auflage würde ich lieber noch warten >>> >> Welches Postfixbuch genau? Deines oder das von Peer Heinlein? Ich habe >> hier noch die erste Auflage von Peer? > > Peer hat angekündigt, sein Postfix Buch im Herbst/Winter IIRC aktualisiert und > erweitert zu veröffentlichen. > > >> Wo sind denn so grob die Unterschiede und könnt ihr mir eine neuere >> Auflage empfehlen oder reicht das eine Buch? Ehrlich gesagt entdecke ich > > Warum ein neueres Buch? > 1. Postfix Parameternamen ändern sich (selten, aber sie tun es). > 2. Neue Features kommen hinzu. > 3. Der Kontext in dem ein MTA arbeitet, ändert sich > 4. Die Software mit der ein MTA arbeitet, ändert sich > 5. Die Rechtslage ändert sich > Danke schön. Das sind ein paar gute Argumente und ich werde ir dann wohl auch die neue Auflage holen :-) Gruß Christian From holm at x-provi.de Fri Jul 20 11:06:17 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 20 Jul 2007 11:06:17 +0200 Subject: [Postfixbuch-users] erneute Zustellung von Mailbox zu Postfix Message-ID: <46A07B09.30702@x-provi.de> Hallo, da ich mich mal wieder ergebnislos mit procmail -> cyrdeliver -> sieve beschäftigt habe sind leider etliche Mails nicht in die Cyrus Mailboxen eingeliefert worden sondern schön im Textformat untereinander in einer Datei pro User unter /var/mail/ gespeichert. Wie kann ich jetzt schnell die Mails nochmal zustellen lassen an Postfix -> Cyrus in die einzelnen Mailboxen? Meine Versuche mit mutt sind glanzlos gescheitert und zu formail ? fehlt mir der Systax. Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri Jul 20 11:24:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 20 Jul 2007 11:24:46 +0200 Subject: [Postfixbuch-users] erneute Zustellung von Mailbox zu Postfix In-Reply-To: <46A07B09.30702@x-provi.de> References: <46A07B09.30702@x-provi.de> Message-ID: <46A07F5E.5040305@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > da ich mich mal wieder ergebnislos mit procmail -> cyrdeliver -> sieve > beschäftigt habe sind leider etliche Mails nicht in die Cyrus Mailboxen > eingeliefert worden sondern schön im Textformat untereinander in einer > Datei pro User unter /var/mail/ gespeichert. Wie kann ich jetzt schnell > die Mails nochmal zustellen lassen an Postfix -> Cyrus in die einzelnen > Mailboxen? Meine Versuche mit mutt sind glanzlos gescheitert und zu > formail ? fehlt mir der Systax. formail -Y -s /usr/sbin/sendmail recipient at example.com < /var/mail/mbox Das schickt alle Mails an die genannte Empfängeradresse. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Fri Jul 20 11:55:43 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Jul 2007 11:55:43 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <20070720053654.GA3030@state-of-mind.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> <469FA14D.5050600@roessner-net.com> <20070720053654.GA3030@state-of-mind.de> Message-ID: <20070720095543.GA6114@barracuda.sp-online.de> On Fri, Jul 20, 2007 at 07:36:54AM +0200, Patrick Ben Koetter wrote: > > Warum ein neueres Buch? [...] > 3. Der Kontext in dem ein MTA arbeitet, ändert sich Kannst du mir das erklären? Da komm ich nicht ganz mit. Was meinst du mit "der Kontext ändert sich"? > p at rick Danke Marc From p at state-of-mind.de Fri Jul 20 12:33:51 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 20 Jul 2007 12:33:51 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <20070720095543.GA6114@barracuda.sp-online.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> <469FA14D.5050600@roessner-net.com> <20070720053654.GA3030@state-of-mind.de> <20070720095543.GA6114@barracuda.sp-online.de> Message-ID: <20070720103351.GA7068@state-of-mind.de> * Marc Samendinger : > On Fri, Jul 20, 2007 at 07:36:54AM +0200, Patrick Ben Koetter wrote: > > > > Warum ein neueres Buch? > [...] > > 3. Der Kontext in dem ein MTA arbeitet, ändert sich > > Kannst du mir das erklären? Da komm ich nicht ganz mit. Was meinst du > mit "der Kontext ändert sich"? - Teil einer Groupware - Andere Kommunikation mit IMAP/POP-Servern - Teil eines Ticketing-Systems - HA-Linux - andere Rechtslage Alles Dinge, die sich auf den MTA mit auswirken und ein anderes Verhalten erfordern. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Jul 20 12:53:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 20 Jul 2007 12:53:10 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <20070720103351.GA7068@state-of-mind.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <20070719140833.GT6632@charite.de> <469FA14D.5050600@roessner-net.com> <20070720053654.GA3030@state-of-mind.de> <20070720095543.GA6114@barracuda.sp-online.de> <20070720103351.GA7068@state-of-mind.de> Message-ID: <46A09416.6010306@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Marc Samendinger : >> On Fri, Jul 20, 2007 at 07:36:54AM +0200, Patrick Ben Koetter wrote: >>> Warum ein neueres Buch? >> [...] >>> 3. Der Kontext in dem ein MTA arbeitet, ändert sich >> Kannst du mir das erklären? Da komm ich nicht ganz mit. Was meinst du >> mit "der Kontext ändert sich"? > > - Teil einer Groupware > - Andere Kommunikation mit IMAP/POP-Servern > - Teil eines Ticketing-Systems > - HA-Linux > - andere Rechtslage > > Alles Dinge, die sich auf den MTA mit auswirken und ein anderes Verhalten > erfordern. Zustimm. Früher war der Mailserver eine isolierte Komponente, die für sich betrachtet und verwaltet wurde. Heute ist der MTA eher Teil eines Prozessablaufes, in den er sich integrieren muss. Und diese prozessorientierte Sichtweise hat auch Folgen für die Administration eines Mailservers. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Fri Jul 20 13:05:31 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 20 Jul 2007 13:05:31 +0200 Subject: [Postfixbuch-users] erneute Zustellung von Mailbox zu Postfix In-Reply-To: <46A07F5E.5040305@japantest.homelinux.com> References: <46A07B09.30702@x-provi.de> <46A07F5E.5040305@japantest.homelinux.com> Message-ID: <46A096FB.5030900@x-provi.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Jul 20 13:24:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Jul 2007 13:24:06 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> Message-ID: <200707201324.07142.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Juli 2007 16:02 schrieb Christian Garling: > lohnt es sich noch die 2. Auflage des Postfix Buchs zu kaufen? Habe > gehört, das im Dezember eine 3. Auflage auf den Markt kommt. Weiss Dezember werden wir nicht mehr halten können, da IMAP nicht Anfang Juni, sondern jetzt erst (definitiv) Ende August abgeschlossen werden kann. Umittelbar danach geht Postfix los, wobei ich diesen Herbst familiär etwas gehandicapt bin. Ich hoffe, daß wir das dann im Januar abschließen können, kann aber nichts garantieren. Habe erst heute wieder einen 12seitigen Fragebogen bekommen, ob meine Firma der Künstlersozialabgabe (!!!) unterliegt -- natürlich verbunden mit einer Androhung einer Betriebsprüfung. Weiß der Geier, watt die nun schon wieder von einem wollen. Hier sind zwar ein paar Lebenskünstler, aber deswegen gleich Mega-Fragebogen nebst Betriebsprüfung anzufragen... Kein Wunder, daß man zu nix mehr kommt, wenn man sich jede Woche erneut mit irgendeinem absurden Blödsinn rumschlagen muß. Jedes mal irgendeine neue Zeitverschwendung, die irgendein Amt oder eine Behörde von einem will. Daß man irgendwann neben Fragebögen und Ämtern noch Zeit für Kunden, Arbeit und Geldverdienen braucht, daß interessiert die jeweils nicht. Irgendwann stelle ich einen ein, der sich ausschließlich um Blödsinn kümmert, damit ich überhaupt noch Kundenkontakt habe. Bä. Mit freundlichen Grüßen sagt der frisch Finanzamtsumsatzsteuersondergeprüfte Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Helm.volker at gmx.de Fri Jul 20 13:35:49 2007 From: Helm.volker at gmx.de (Volker Helm) Date: Fri, 20 Jul 2007 13:35:49 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070719164349.GI1303@charite.de> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> Message-ID: <20070720113549.313890@gmx.net> Danke, > > kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht > dafür: > > > > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps > > > > Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch > kein funktionierendes Beispiel gefunden. > > http://www.arschkrebs.de/postfix/postfix_archive.shtml bin leider nicht so firm in Perl. Eine Lösung als Hash-Table ist anscheinend nicht verbreitet. Geht es die Datei wie folgt aufzubauen: eingang at example.com: sammelmail at example.com ... Danke im voraus, Volker -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From gregor at a-mazing.de Fri Jul 20 13:45:44 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jul 2007 13:45:44 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070720113549.313890@gmx.net> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070720113549.313890@gmx.net> Message-ID: <200707201345.45383@office.a-mazing.net> Hallo Volker, Am Freitag, 20. Juli 2007 13:35 schrieb Volker Helm: > > > kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht > > > > dafür: > > > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps > > Geht es die Datei wie folgt aufzubauen: > > eingang at example.com: sammelmail at example.com genau so, nur ohne den Doppelpunkt... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From nighthawk at gmail.com Fri Jul 20 13:48:30 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 20 Jul 2007 13:48:30 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <200707201324.07142.p.heinlein@heinlein-support.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <200707201324.07142.p.heinlein@heinlein-support.de> Message-ID: <7832fd560707200448o45aecbe4o280b3e25c6799bea@mail.gmail.com> On 7/20/07, Peer Heinlein wrote: > Irgendwann stelle ich einen ein, der > sich ausschließlich um Blödsinn kümmert, damit ich überhaupt noch > Kundenkontakt habe. Vermutlich könnte man das auch gut als Dienstleistung anbieten... Das Problem haben nämlich andere Firmen genau so ;-) From Ralf.Hildebrandt at charite.de Fri Jul 20 13:55:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jul 2007 13:55:18 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070720113549.313890@gmx.net> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070720113549.313890@gmx.net> Message-ID: <20070720115518.GW26197@charite.de> * Volker Helm : > Danke, > > > > kann mir jemand mal ein Beispiel nennen, wie die Hash-Datei aussieht > > dafür: > > > > > > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps > > > > > > Leider weiß ich nicht, wie die Datei aufgebaut sein muss, habe auch > > kein funktionierendes Beispiel gefunden. > > > > http://www.arschkrebs.de/postfix/postfix_archive.shtml > > bin leider nicht so firm in Perl. Perl? Ich seh da kein Perl. > Eine Lösung als Hash-Table ist anscheinend nicht verbreitet. > > Geht es die Datei wie folgt aufzubauen: > > eingang at example.com: sammelmail at example.com Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What is the sound of one asshole farting into the wind? It is the sound of your rudeness, child. From Helm.volker at gmx.de Fri Jul 20 14:11:14 2007 From: Helm.volker at gmx.de (Volker Helm) Date: Fri, 20 Jul 2007 14:11:14 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps In-Reply-To: <20070720115518.GW26197@charite.de> References: <20070719164202.203690@gmx.net> <20070719164349.GI1303@charite.de> <20070720113549.313890@gmx.net> <20070720115518.GW26197@charite.de> Message-ID: <20070720121114.313880@gmx.net> Hi, > Perl? > Ich seh da kein Perl. PCRE Perl Compatible Regular Expression!! Kenne mich mit SED und VI aus, aber an Perl habe ich mich nicht heran getraut. > > Eine Lösung als Hash-Table ist anscheinend nicht verbreitet. > > > > Geht es die Datei wie folgt aufzubauen: > > > > eingang at example.com: sammelmail at example.com > > Klar. Perfekt, dann werde ich das mal versuchen. Danke, Volker -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From driessen at fblan.de Fri Jul 20 14:14:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 14:14:47 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <200707201324.07142.p.heinlein@heinlein-support.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de> <200707201324.07142.p.heinlein@heinlein-support.de> Message-ID: <001b01c7cac7$90a45560$0565a8c0@uwe> Peer Heinlein schrieb: > Habe erst heute wieder einen 12seitigen Fragebogen bekommen, ob meine > Firma der Künstlersozialabgabe (!!!) unterliegt -- natürlich verbunden > mit einer Androhung einer Betriebsprüfung. Weiß der Geier, watt die nun > schon wieder von einem wollen. Du solltest in deine Fachbücher evtl. mal ein paar schöne Bilder von Landschaften und oder Akten aufnehmen damit du dem "künstlerischen Aspekt" etwas näher kommst *gg Würde evtl. sogar die Auflage steigern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Martin.Nelius at kivbf.de Fri Jul 20 14:29:57 2007 From: Martin.Nelius at kivbf.de (Martin.Nelius at kivbf.de) Date: Fri, 20 Jul 2007 14:29:57 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de><200707201324.07142.p.heinlein@heinlein-support.de> <001b01c7cac7$90a45560$0565a8c0@uwe> Message-ID: Peer Heinlein schrieb: > Habe erst heute wieder einen 12seitigen Fragebogen bekommen, ob meine > Firma der Künstlersozialabgabe (!!!) unterliegt -- natürlich verbunden > mit einer Androhung einer Betriebsprüfung. Weiß der Geier, watt die > nun schon wieder von einem wollen. Uwe Driessen schrieb: Du solltest in deine Fachbücher evtl. mal ein paar schöne Bilder von Landschaften und oder Akten aufnehmen damit du dem "künstlerischen Aspekt" etwas näher kommst *gg Würde evtl. sogar die Auflage steigern. JUHU ! Endlich ein Fachbuch mit schönen bunten Bildern: Kapitel 13: IMAP in Bildern für Anfänger und Fortgeschrittene !! Es grüßt aus der nicht-Weltkulturerbe-Stadt Heidelberg M at rtin From christian at cg-networks.de Fri Jul 20 14:36:19 2007 From: christian at cg-networks.de (Christian Garling) Date: Fri, 20 Jul 2007 14:36:19 +0200 (CEST) Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de><200707201324.07142.p.heinlein@heinlein-support.de> <001b01c7cac7$90a45560$0565a8c0@uwe> Message-ID: <2483.213.160.27.226.1184934979.squirrel@webmail.cg-networks.de> Mahlzeit :-) Ich habs mir auf jedenfall mal vorbestellt, wird schon irgendwann kommen. Außerdem warte ich ebenfalls noch auf POP3 und IMAP, damit hab ich dann ja auch erstmal zu tun. Vielleicht könnte man auch ein paar schöne Linux Babes als Kunst mit einbringen :) Aber wahrscheinlich darf man das Buch dann erst ab 16 Jahren verkaufen. Gruß, Christian From mhaegele at linuxrocks.dyndns.org Fri Jul 20 14:51:55 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Jul 2007 14:51:55 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <2483.213.160.27.226.1184934979.squirrel@webmail.cg-networks.de> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de><200707201324.07142.p.heinlein@heinlein-support.de> <001b01c7cac7$90a45560$0565a8c0@uwe> <2483.213.160.27.226.1184934979.squirrel@webmail.cg-networks.de> Message-ID: <46A0AFEB.2050003@linuxrocks.dyndns.org> Christian Garling schrieb: > Mahlzeit :-) > > Ich habs mir auf jedenfall mal vorbestellt, wird schon irgendwann kommen. > Außerdem warte ich ebenfalls noch auf POP3 und IMAP, damit hab ich dann ja > auch erstmal zu tun. > > Vielleicht könnte man auch ein paar schöne Linux Babes als Kunst mit > einbringen :) Aber wahrscheinlich darf man das Buch dann erst ab 16 Jahren > verkaufen. scnr: Was ist denn ein Linux Babe? Ein dicker weiblicher Pinguin im Bikini? ;-). > Gruß, > > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at cg-networks.de Fri Jul 20 14:55:28 2007 From: christian at cg-networks.de (Christian Garling) Date: Fri, 20 Jul 2007 14:55:28 +0200 (CEST) Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <46A0AFEB.2050003@linuxrocks.dyndns.org> References: <1394.213.160.27.226.1184853762.squirrel@webmail.cg-networks.de><200707201324.07142.p.heinlein@heinlein-support.de> <001b01c7cac7$90a45560$0565a8c0@uwe> <2483.213.160.27.226.1184934979.squirrel@webmail.cg-networks.de> <46A0AFEB.2050003@linuxrocks.dyndns.org> Message-ID: <6303.213.160.27.226.1184936128.squirrel@webmail.cg-networks.de> > Christian Garling schrieb: >> Mahlzeit :-) >> >> Ich habs mir auf jedenfall mal vorbestellt, wird schon irgendwann >> kommen. >> Außerdem warte ich ebenfalls noch auf POP3 und IMAP, damit hab ich dann >> ja >> auch erstmal zu tun. >> >> Vielleicht könnte man auch ein paar schöne Linux Babes als Kunst mit >> einbringen :) Aber wahrscheinlich darf man das Buch dann erst ab 16 >> Jahren >> verkaufen. > > scnr: Was ist denn ein Linux Babe? Ein dicker weiblicher Pinguin im > Bikini? ;-). http://www.valtellinux.it/images/x_linux_babe_3.jpg ... zum Beispiel > >> Gruß, >> >> Christian > > > -- > Grüsse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Karsten.Eichentopf at dxtribute.com Fri Jul 20 15:35:10 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 20 Jul 2007 15:35:10 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? Message-ID: <46A0BA0E.9090800@dxtribute.com> Hallo, mir ist eines nicht ganz klar: Ich schicke an a at example.com mit BCC: b at example.com b bekommt nun im TO: a at example.com eingetragen und man sieht nirgends mehr das es an b at example.com ging? Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich nicht mehr sehe an wen es eigentlich ging? Wenn ja, kann man irgendwie in den Header schreiben, das es doch eigentlich an b ging? Vielen Dank :) Karsten Eichentopf From Ralf.Hildebrandt at charite.de Fri Jul 20 16:08:15 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jul 2007 16:08:15 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0BA0E.9090800@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> Message-ID: <20070720140815.GD26197@charite.de> * Karsten Eichentopf : > Hallo, > > mir ist eines nicht ganz klar: > > Ich schicke an a at example.com mit BCC: b at example.com > > b bekommt nun im TO: a at example.com eingetragen und man sieht nirgends > mehr das es an b at example.com ging? > > Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich > nicht mehr sehe an wen es eigentlich ging? Ja > Wenn ja, kann man irgendwie in den Header schreiben, das es doch > eigentlich an b ging? Nö -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I am your darkest, gibbering, omnipresent sweaty, shivering nightmare, made real. There. Feel better? Now you know how evil I am, we can get down to business. From Beat.Jucker at glue.ch Fri Jul 20 16:13:39 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 20 Jul 2007 16:13:39 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0BA0E.9090800@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> Message-ID: <20070720161339.A2521@sol-dev1.glue.ch> On Fri, Jul 20, 2007 at 03:35:10PM +0200, Karsten Eichentopf wrote: > Ich schicke an a at example.com mit BCC: b at example.com > > b bekommt nun im TO: a at example.com eingetragen und man sieht nirgends > mehr das es an b at example.com ging? > > Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich > nicht mehr sehe an wen es eigentlich ging? CC (carbon copy) vs BCC (BLIND carbon copy) Gruss -- Beat From marc.samendinger at sp-online.de Fri Jul 20 16:15:09 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Jul 2007 16:15:09 +0200 Subject: [Postfixbuch-users] Neue Auflage des Postfix Buchs? In-Reply-To: <6303.213.160.27.226.1184936128.squirrel@webmail.cg-networks.de> References: <001b01c7cac7$90a45560$0565a8c0@uwe> <2483.213.160.27.226.1184934979.squirrel@webmail.cg-networks.de> <46A0AFEB.2050003@linuxrocks.dyndns.org> <6303.213.160.27.226.1184936128.squirrel@webmail.cg-networks.de> Message-ID: <20070720141509.GA10424@barracuda.sp-online.de> On Fri, Jul 20, 2007 at 02:55:28PM +0200, Christian Garling wrote: > > > > scnr: Was ist denn ein Linux Babe? Ein dicker weiblicher Pinguin im > > Bikini? ;-). > > http://www.valtellinux.it/images/x_linux_babe_3.jpg > ... zum Beispiel Mann darf aber nicht vergessen, dass Postfix ja bspw auch auf *BSD läuft http://images.google.de/images?q=bsd+chick Marc From gregor at a-mazing.de Fri Jul 20 16:16:26 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jul 2007 16:16:26 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0BA0E.9090800@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> Message-ID: <200707201616.26683@office.a-mazing.net> Hallo Karsten, Am Freitag, 20. Juli 2007 15:35 schrieb Karsten Eichentopf: > Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich > nicht mehr sehe an wen es eigentlich ging? welchen Sinn hätte BCC, wenn man das noch irgendwo sehen könnte? Dann kann man ja gleich CC nehmen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Karsten.Eichentopf at dxtribute.com Fri Jul 20 16:23:44 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 20 Jul 2007 16:23:44 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <200707201616.26683@office.a-mazing.net> References: <46A0BA0E.9090800@dxtribute.com> <200707201616.26683@office.a-mazing.net> Message-ID: <46A0C570.9090007@dxtribute.com> Gregor Hermens schrieb: > Hallo Karsten, > > Am Freitag, 20. Juli 2007 15:35 schrieb Karsten Eichentopf: > >> Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich >> nicht mehr sehe an wen es eigentlich ging? >> > > welchen Sinn hätte BCC, wenn man das noch irgendwo sehen könnte? Dann kann man > ja gleich CC nehmen. > > Gruß, > Gregor > Naja, es geht in diesem Fall um einen von diesen unsäglichen Connectoren, die dann nicht wissen, wo die Mail eigentlich hinsollte. Liegt dann halt im CatchAll und sollte doch ganz woanders hin. Mir soll es recht sein, aber diese ewigen Diskussionen... Gruß, Karsten From gregor at a-mazing.de Fri Jul 20 16:29:41 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jul 2007 16:29:41 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0C570.9090007@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> <200707201616.26683@office.a-mazing.net> <46A0C570.9090007@dxtribute.com> Message-ID: <200707201629.41960@office.a-mazing.net> Hallo Karsten, Am Freitag, 20. Juli 2007 16:23 schrieb Karsten Eichentopf: > Gregor Hermens schrieb: > > welchen Sinn hätte BCC, wenn man das noch irgendwo sehen könnte? Dann > > kann man ja gleich CC nehmen. > > Naja, es geht in diesem Fall um einen von diesen unsäglichen > Connectoren, die dann nicht wissen, wo die Mail eigentlich hinsollte. > Liegt dann halt im CatchAll und sollte doch ganz woanders hin. Mir soll > es recht sein, aber diese ewigen Diskussionen... Connector => Exchange? Wenn die Daten aus dem Envelope nicht mehr zur Verfügung stehen, hast du in jedem Fall ein Problem. Die Angaben im Header müssen mit den Envelope-Daten nicht das Geringste zu tun haben... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From patrick at pbraun.ch Fri Jul 20 16:14:42 2007 From: patrick at pbraun.ch (Patrick Braun) Date: Fri, 20 Jul 2007 16:14:42 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <20070720140815.GD26197@charite.de> References: <46A0BA0E.9090800@dxtribute.com> <20070720140815.GD26197@charite.de> Message-ID: <46A0C352.60005@pbraun.ch> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Karsten.Eichentopf at dxtribute.com Fri Jul 20 16:56:50 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 20 Jul 2007 16:56:50 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0C352.60005@pbraun.ch> References: <46A0BA0E.9090800@dxtribute.com> <20070720140815.GD26197@charite.de> <46A0C352.60005@pbraun.ch> Message-ID: <46A0CD32.2080308@dxtribute.com> Patrick Braun schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ralf Hildebrandt schrieb: > > * Karsten Eichentopf > : > > > > > >> Wenn ja, kann man irgendwie in den Header schreiben, das es > doch > > >> eigentlich an b ging? > > > > > > Nö > > > > Hab mir gerade versuchsweise selber eine mail mit bbc gesendet. > Ich hab da im Header drin X-Original-To da ist dann bei mir B drin und > Retourn-Path ist A > > Bin in hier nicht der Profi also wenn das nicht stimmt oder was > anderes gemeint war, entschuldigt bitte. Nö, das war ungefähr ja meine Frage bzw. das ist bei mir nicht so. Wenn das ginge, wäre dem Menschen mit dem Connector bestimmt geholfen. Ja, Exchange ist das wobei ein anderer Tobit (glaube ich) benutzt und bei dem geht es auch nicht. Wobei ich ja immer denke, das die sich nicht helfen können, wenn die nicht einmal selbst sehen können, welche Header die Mail hat oder nicht ;) Gruß, Karsten From nighthawk at gmail.com Fri Jul 20 17:04:01 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 20 Jul 2007 17:04:01 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0CD32.2080308@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> <20070720140815.GD26197@charite.de> <46A0C352.60005@pbraun.ch> <46A0CD32.2080308@dxtribute.com> Message-ID: <7832fd560707200804o5c42284j141f3e4800461384@mail.gmail.com> On 7/20/07, Karsten Eichentopf wrote: > Patrick Braun schrieb: > >> Hab mir gerade versuchsweise selber eine mail mit bbc gesendet. >> Ich hab da im Header drin X-Original-To da ist dann bei mir B drin und >> Retourn-Path ist A >> >> Bin in hier nicht der Profi also wenn das nicht stimmt oder was >> anderes gemeint war, entschuldigt bitte. > > Nö, das war ungefähr ja meine Frage bzw. das ist bei mir nicht so. Wenn > das ginge, wäre dem Menschen mit dem Connector bestimmt geholfen. Ja, > Exchange ist das wobei ein anderer Tobit (glaube ich) benutzt und bei > dem geht es auch nicht. Wobei ich ja immer denke, das die sich nicht > helfen können, wenn die nicht einmal selbst sehen können, welche Header > die Mail hat oder nicht ;) Das könnte daran liegen, das Postfix die besagten Header nur hinzufügt, wenn er für die Auslieferung an den User zuständig ist und nicht wenn er sie nur relayed. Ich glaube auch nicht, daß man ihm das irgendwie einfach beibringen kann. From Karsten.Eichentopf at dxtribute.com Fri Jul 20 17:04:07 2007 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 20 Jul 2007 17:04:07 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <200707201629.41960@office.a-mazing.net> References: <46A0BA0E.9090800@dxtribute.com> <200707201616.26683@office.a-mazing.net> <46A0C570.9090007@dxtribute.com> <200707201629.41960@office.a-mazing.net> Message-ID: <46A0CEE7.1060904@dxtribute.com> Gregor Hermens schrieb: > Hallo Karsten, > > Am Freitag, 20. Juli 2007 16:23 schrieb Karsten Eichentopf: > >> Gregor Hermens schrieb: >> >>> welchen Sinn hätte BCC, wenn man das noch irgendwo sehen könnte? Dann >>> kann man ja gleich CC nehmen. >>> >> Naja, es geht in diesem Fall um einen von diesen unsäglichen >> Connectoren, die dann nicht wissen, wo die Mail eigentlich hinsollte. >> Liegt dann halt im CatchAll und sollte doch ganz woanders hin. Mir soll >> es recht sein, aber diese ewigen Diskussionen... >> > > Connector => Exchange? > > Wenn die Daten aus dem Envelope nicht mehr zur Verfügung stehen, hast du in > jedem Fall ein Problem. Die Angaben im Header müssen mit den Envelope-Daten > nicht das Geringste zu tun haben... > Ja Exchange. Ich muss zu meiner Schande ja mal fragen: Envelope? X-Envelope-to Header ist jetzt das einzige, was ich dazu finde? Oder was genau kenne ich da nicht? Vielleicht ist mein Postfix ja doch komisch konfiguriert: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 67108864 mydestination = $myhostname, $mydomain mydomain = prov01.dxtribute.net myhostname = prov01.dxtribute.net mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_banner = $myhostname VHCS2 2.4 Spartacus Managed ESMTP 2.4.7 smtpd_error_sleep_time = 0 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/pop-before-smtp/hosts, reject_unauth_destin ation, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/dxt_domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 Danke, Karsten From driessen at fblan.de Fri Jul 20 17:08:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 20 Jul 2007 17:08:48 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0CEE7.1060904@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> <200707201616.26683@office.a-mazing.net> <46A0C570.9090007@dxtribute.com><200707201629.41960@office.a-mazing.net> <46A0CEE7.1060904@dxtribute.com> Message-ID: <002001c7cadf$e004d7c0$0565a8c0@uwe> Karsten Eichentopf schrieb: > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_client_access > hash:/etc/pop-before-smtp/hosts, reject_unauth_destin ation, > check_policy_service inet:127.0.0.1:60000 Was mir auffällt ist das du sehr vieles ungeprüft annimmst Es wird weder auf gültige Empfänger noch auf existierende Domains geprüft usw. usw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Fri Jul 20 17:18:21 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 20 Jul 2007 17:18:21 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0CEE7.1060904@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> <200707201629.41960@office.a-mazing.net> <46A0CEE7.1060904@dxtribute.com> Message-ID: <200707201718.22225@office.a-mazing.net> Hallo Karsten, Am Freitag, 20. Juli 2007 17:04 schrieb Karsten Eichentopf: > Ich muss zu meiner Schande ja mal fragen: Envelope? X-Envelope-to Header > ist jetzt das einzige, was ich dazu finde? Oder was genau kenne ich da > nicht? vielleicht solltest du dich zuerst mal mit den Grundlagen von SMTP beschäftigen, z.B. http://de.wikipedia.org/wiki/SMTP#Das_Protokoll Im Envelope stehen die Daten, die Client und Server im SMTP-Dialog austauschen, bevor die eigentlichen Inhalte übertragen werden, in erster Linie MAIL FROM und RCPT TO. Das, was du als Header kennst, ist alles, was im DATA-Block vor der ersten Leerzeile steht, und wird vom Server nicht weiter beachtet. BCC-Empfänger tauchen deshalb nur im Envelope, aber nicht im Header auf. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri Jul 20 17:59:40 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Jul 2007 17:59:40 +0200 Subject: [Postfixbuch-users] Nach dem Empfangen BCC Adresse im Header nicht zu sehen? In-Reply-To: <46A0BA0E.9090800@dxtribute.com> References: <46A0BA0E.9090800@dxtribute.com> Message-ID: <200707201759.41066.p.heinlein@heinlein-support.de> Am Freitag, 20. Juli 2007 15:35 schrieb Karsten Eichentopf: > Der BCC Header wird gelöscht, okay. Aber ist das richtig so, das ich > nicht mehr sehe an wen es eigentlich ging? Das ist die Definition von BLIND Carbon Copy. Darum ja. Ergo: Exakt richtig so. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Carsten at Tschach.com Sat Jul 21 01:09:00 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sat, 21 Jul 2007 01:09:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassessian_=FCber_postfix_s?= =?iso-8859-1?q?tarten=3F?= In-Reply-To: <469DE636.5000204@wvbrb.de> References: <469DE636.5000204@wvbrb.de> Message-ID: <46A1408C.3010004@Tschach.com> Hi, gibt es irgendwo ein HowTo, wie ich Spamassessian gleich von Postfix aus starten kann...oder ist das nicht zu empfehlen? Gruß, carsten From driessen at fblan.de Sat Jul 21 01:25:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 21 Jul 2007 01:25:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spamassessian_=FCber_postfix_s?= =?iso-8859-2?q?tarten=3F?= In-Reply-To: <46A1408C.3010004@Tschach.com> References: <469DE636.5000204@wvbrb.de> <46A1408C.3010004@Tschach.com> Message-ID: <002701c7cb25$384ff0a0$0565a8c0@uwe> Carsten Tschach schrieb: > Hi, > > gibt es irgendwo ein HowTo, wie ich Spamassessian gleich von Postfix aus starten > kann...oder ist das nicht zu empfehlen? > Was spricht gegen Amavis-new ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kaiser at hauptsache.net Sat Jul 21 16:15:23 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sat, 21 Jul 2007 16:15:23 +0200 Subject: [Postfixbuch-users] webmaster Adressen Message-ID: Hallo zusammen, wenn ich an ein vorhandenes Postfach webmaster at domain.tld eine Mail sende landet die grundsätzlich bei webmaster at meinedomain.de. Der Server ist ein Debain sarge mit den standard Postfix Paketen und virtuellen Domain und Usern via mysql. Für Hinweise wie ich das beheben kann wäre ich sehr dankbar. Viele Grüße und ein schönes Wochenende Arne hier die Ausgabe von postconf -n samantha:~# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 104857600 mydestination = host at domain.tld, localhost.localdomain, localhost, localhost.$mydomain myhostname = host at domain.tld mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination, reject_non_fqdn_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /var/spool/postfix/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 204857600 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 From postfixbuch-users at japantest.homelinux.com Sat Jul 21 16:41:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 21 Jul 2007 16:41:40 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: References: Message-ID: <46A21B24.7010401@japantest.homelinux.com> Arne Kaiser wrote: > Hallo zusammen, > wenn ich an ein vorhandenes Postfach webmaster at domain.tld eine Mail sende > landet die grundsätzlich bei webmaster at meinedomain.de. Du hast vermutlich eine globale Adressumschreibung in deiner Konfig, die aus webmaster@* ein webmaster at meinedomain.de macht. > Der Server ist ein Debain sarge mit den standard Postfix Paketen und > virtuellen Domain und Usern via mysql. > > Für Hinweise wie ich das beheben kann wäre ich sehr dankbar. Der Logauszug, wo die Umschreibung stattfindet, würde sehr helfen. > Viele Grüße und ein schönes Wochenende > > Arne > > hier die Ausgabe von postconf -n > > samantha:~# postconf -n > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf Dies ist die wahrscheinlichste Ursache: postmap -q webmaster at example.com mysql:/etc/postfix/mysql_virtual_alias_maps.cf Wenn hier "webmaster at meinedomain.de" herauskommt, kennst du die Ursache. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sat Jul 21 17:02:16 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 21 Jul 2007 17:02:16 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da Message-ID: <46A21FF8.2060603@deiszner.de> Hallo, ich habe soeben den ersten Spam als xls-Datei bekommen und soll Exchange Mobile-Aktien kaufen. Ich habe 2 Adressen, welche weitergeleitet werden zu mir, d.h. da helfen die dynip-Checks von Fa. Driessen und die header/body/mime-Checks von Peer nicht weiter. Wie werde ich diesen Müll mit Spamassassin los? gruß Sebastian From kaiser at hauptsache.net Sat Jul 21 17:12:28 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sat, 21 Jul 2007 17:12:28 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: <46A21B24.7010401@japantest.homelinux.com> Message-ID: > Arne Kaiser wrote: >> Hallo zusammen, >> wenn ich an ein vorhandenes Postfach webmaster at domain.tld eine Mail sende >> landet die grundsätzlich bei webmaster at meinedomain.de. > > Du hast vermutlich eine globale Adressumschreibung in deiner Konfig, die > aus webmaster@* ein webmaster at meinedomain.de macht. > >> Der Server ist ein Debain sarge mit den standard Postfix Paketen und >> virtuellen Domain und Usern via mysql. >> >> Für Hinweise wie ich das beheben kann wäre ich sehr dankbar. > > Der Logauszug, wo die Umschreibung stattfindet, würde sehr helfen. > Jul 21 15:21:06 debian3164m postfix/smtp[11192]: 95D6F2F8004: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=5, status=sent (250 2.6.0 Ok, id=10538-04, from MTA: 250 Ok: queued as 0AE382F800A) wobei user at meinedomain.tld das Ziel einer Weiterleitung von webmaster at meinedomain.tld Adresse ist Ich habe testweise den Alias auch mal gelöscht, dann bouncen alle webmaster adressen. >> Viele Grüße und ein schönes Wochenende >> >> Arne >> >> hier die Ausgabe von postconf -n >> >> samantha:~# postconf -n >> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > > Dies ist die wahrscheinlichste Ursache: > postmap -q webmaster at example.com > mysql:/etc/postfix/mysql_virtual_alias_maps.cf > > Wenn hier "webmaster at meinedomain.de" herauskommt, kennst du die Ursache. > > postmap -q webmaster at example.com mysql:/etc/postfix/mysql_virtual_alias_maps.cf ergibt wie Du vermutet hast "webmaster at meinedomain.tld" bleibt (für mich) die Frage wo das herkommt. Ich habe die Konfiguration ziemlich eng an folgende Howto angelegt: http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_with _Courier-IMAP_and_MySQL#mysql_virtual_alias_maps.cf Sprich die dortige mysql_virtual_alias_maps.cf und den entsprechenden sql dump verwendet. Die Domains, Aliase und Postfächer lege ich mit Postfixadmin an. Vielen Dank Arne From steffenbrumm at gmx.de Sat Jul 21 17:32:50 2007 From: steffenbrumm at gmx.de (Steffen Brumm) Date: Sat, 21 Jul 2007 17:32:50 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A21FF8.2060603@deiszner.de> References: <46A21FF8.2060603@deiszner.de> Message-ID: <200707211732.55841.steffenbrumm@gmx.de> Am Samstag, 21. Juli 2007 17:02:16 schrieb Sebastian Deiszner: > Hallo, > > ich habe soeben den ersten Spam als xls-Datei bekommen und soll Exchange > Mobile-Aktien kaufen. > > Ich habe 2 Adressen, welche weitergeleitet werden zu mir, d.h. da helfen > die dynip-Checks von Fa. Driessen und die header/body/mime-Checks von > Peer nicht weiter. > > Wie werde ich diesen Müll mit Spamassassin los? > > gruß > > Sebastian hallo, ich habe das spamassassin-plugin "botnet" installiert. das funktioniert bestens. steffen -- blackredroses.hi5.com From postfixbuch-users at japantest.homelinux.com Sat Jul 21 17:39:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 21 Jul 2007 17:39:42 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: References: Message-ID: <46A228BE.2090605@japantest.homelinux.com> Arne Kaiser wrote: >>> samantha:~# postconf -n >>> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> Dies ist die wahrscheinlichste Ursache: >> postmap -q webmaster at example.com >> mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> >> Wenn hier "webmaster at meinedomain.de" herauskommt, kennst du die Ursache. >> > postmap -q webmaster at example.com > mysql:/etc/postfix/mysql_virtual_alias_maps.cf > > ergibt wie Du vermutet hast "webmaster at meinedomain.tld" bleibt (für mich) > die Frage wo das herkommt. Ich habe die Konfiguration ziemlich eng an > folgende Howto angelegt: > http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_with > _Courier-IMAP_and_MySQL#mysql_virtual_alias_maps.cf Dann poste doch mal die Abfrage und den Inhalt dieser Tabelle mit webmaster (ohne Passwörter natürlich). > Sprich die dortige mysql_virtual_alias_maps.cf und den entsprechenden sql > dump verwendet. Die Domains, Aliase und Postfächer lege ich mit Postfixadmin > an. Virtual_alias_maps sollten immer FQDN Adressen enthalten, da virtual_alias_maps auf alle Adressen verwendet wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From florian_staudacher at yahoo.de Sat Jul 21 18:22:29 2007 From: florian_staudacher at yahoo.de (Florian Staudacher) Date: Sat, 21 Jul 2007 16:22:29 +0000 (GMT) Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" Message-ID: <185204.57023.qm@web86805.mail.ukl.yahoo.com> Hallo Liste! Ich hoffe ihr könnt mir bei meinem "kleinen" Problem helfen: Ich hab da einen Mailserver an dem ich herumexperimentiere, und offensichtlich hab ich ihn jetzt allerdings so konfiguriert, dass die Mails in eine Schleife kommen. Wenn der Mailserver sie sich zu oft selbst geschickt hat, dann wird sie zurückgeschmissen mit einem 554 5.4.0 Error: too many hops Anbei sind meine Konfigurationsdateien. Bei der Gelegenheit würde ich auch um Hilfe bei der "Vereinfachung" meiner Konfigurationsdateien bitten, weil im moment sind die eher verwirrend... Danke schon mal im Vorraus! __________________________________ Alles was der Gesundheit und Entspannung dient. BE A BETTER MEDIZINMANN! www.yahoo.de/clever -------------- nächster Teil -------------- # # ----------------------------------------------------------------------- # NOTE: Many parameters have already been added to the end of this file # by SuSEconfig.postfix. So take care that you don't uncomment # and set a parameter without checking whether it has been added # to the end of this file. # ----------------------------------------------------------------------- # # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command: "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_directory", or go to # http://www.postfix.org/. # # For best results, change no more than 2-3 parameters at a time, # and test if Postfix still works after every change. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/lib/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # #default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases #alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases #alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. #local_destination_concurrency_limit = 2 #default_destination_concurrency_limit = 20 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = maildrop # html_directory: The location of the Postfix HTML documentation. # html_directory = /usr/share/doc/packages/postfix/html # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/packages/postfix/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = blackrose.dvrdns.org program_directory = /usr/lib/postfix mydestination = $myhostname, localhost.$mydomain, blackrose.dvrdns.org disable_dns_lookups = no mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_helo_required = yes strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 50000000 delay_warning_time = 2 myorigin = blackrose.dvrdns.org deliver_lock_attempts = 5 default_process_limit = 10 bounce_size_limit = 5000 qmgr_message_recipient_limit = 20 duplicate_filter_limit = 20 qmgr_message_active_limit = 200 smtpd_recipient_limit = 10 smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 5 smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client spammers.v6net.org, reject_rbl_client dun.dnsrbl.net, reject_rbl_client vox.schpider.com, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client sc.surbl.org, permit maximal_queue_lifetime = 2d default_destination_concurrency_limit = 2 header_checks = regexp:/etc/postfix/spamheadercheck header_checks = pcre:/etc/postfix/header_checks body_checks = regexp:/etc/postfix/body_checks content_filter =scan:[127.0.0.1]:10025 append_dot_mydomain = no -------------- nächster Teil -------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # # Before-filter SMTP server. Receive mail from the network and # pass it to the content filter on localhost port 10025. # smtp inet n - y - 20 smtpd -o content_filter=smtp:127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 # # After-filter SMTP server. Receive mail from the content filter # on localhost port 10026. # 127.0.0.1:10026 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 blackeose.dvrdns.org -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 blackeose.dvrdns.org -o receive_override_options=no_unknown_recipient_checks #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache scan unix - - n - 10 smtp spamtnsp unix - n n - - local -o alias_maps=hash:/etc/postfix/spamalias # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From nighthawk at gmail.com Sat Jul 21 18:36:44 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 21 Jul 2007 18:36:44 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <185204.57023.qm@web86805.mail.ukl.yahoo.com> References: <185204.57023.qm@web86805.mail.ukl.yahoo.com> Message-ID: <7832fd560707210936q2f06045ew13a8925b954819d2@mail.gmail.com> On 7/21/07, Florian Staudacher wrote: > Ich hab da einen Mailserver an dem ich herumexperimentiere, und offensichtlich > hab ich ihn jetzt allerdings so konfiguriert, dass die Mails in eine Schleife > kommen. Du definierst in der main.cf (und in der master.cf ...?) einen content_filter, schaltest ihn aber in der master.cf für Port 10026 nicht wieder aus. From Ralf.Hildebrandt at charite.de Sat Jul 21 18:50:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 21 Jul 2007 18:50:19 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707211732.55841.steffenbrumm@gmx.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> Message-ID: <20070721165019.GT24363@charite.de> * Steffen Brumm : > > Wie werde ich diesen Müll mit Spamassassin los? header_checks: /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam 21.07.2007 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mouse has moved. Windows NT must be restarted for the change to take effect. Reboot now? [ OK ] From florian_staudacher at yahoo.de Sat Jul 21 19:05:20 2007 From: florian_staudacher at yahoo.de (Florian Staudacher) Date: Sat, 21 Jul 2007 17:05:20 +0000 (GMT) Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" Message-ID: <534817.34572.qm@web86801.mail.ukl.yahoo.com> ----- Ursprüngliche Mail ---- >> Ich hab da einen Mailserver an dem ich herumexperimentiere, und offensichtlich >> hab ich ihn jetzt allerdings so konfiguriert, dass die Mails in eine Schleife >> kommen. > >Du definierst in der main.cf (und in der master.cf ...?) einen >content_filter, schaltest ihn aber in der master.cf für Port 10026 >nicht wieder aus. Danke für die schnelle Antwort! Allerdings bin ich noch recht neu auf dem Gebiet Mailserver... kannst du mir vielleicht sagen, was ich dafür ändern muss? ---- http://flos-page.mine.nu / http://flo.au.tc - Meine Seite http://aristoteles.serveftp.org/floforum / http://flo-forum.at.tc - Mein Forum http://aristoteles.serveftp.org/wiki / http://flos-wiki.au.tc - Mein Wiki __________________________________ Wissenswertes zum Thema PC, Zubehör oder Programme. BE A BETTER INTERNET-GURU! www.yahoo.de/clever From postfixbuch-users at japantest.homelinux.com Sat Jul 21 19:44:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 21 Jul 2007 19:44:13 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <185204.57023.qm@web86805.mail.ukl.yahoo.com> References: <185204.57023.qm@web86805.mail.ukl.yahoo.com> Message-ID: <46A245ED.6080707@japantest.homelinux.com> Florian Staudacher wrote: > Hallo Liste! > > > > Ich hoffe ihr könnt mir bei meinem "kleinen" Problem helfen: > > Ich hab da einen Mailserver an dem ich herumexperimentiere, und > offensichtlich hab ich ihn jetzt allerdings so konfiguriert, dass die > Mails in eine Schleife kommen. Wenn der Mailserver sie sich zu oft > selbst geschickt hat, dann wird sie zurückgeschmissen mit einem > > 554 5.4.0 Error: too many hops Poste besser die Logzeilen, wo die Mail durchläuft. > > > Anbei sind meine Konfigurationsdateien. Bei der Gelegenheit würde ich > auch um Hilfe bei der "Vereinfachung" meiner Konfigurationsdateien > bitten, weil im moment sind die eher verwirrend... Anstelle der main.cf poste besser die Ausgabe von "postconf -n". > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client spammers.v6net.org, > reject_rbl_client dun.dnsrbl.net, reject_rbl_client vox.schpider.com, > reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client > relays.ordb.org, reject_rbl_client sc.surbl.org, permit Du solltest zuerst herausfinden, ob eine RBL überhaupt noch existiert. Im besten Fall wirst du Verzögerungen bekommen, wenn die tote RBL eingesetzt wird. Dann solltest du dir bewußt sein, dass du die Entscheidung über die Annahme von Mails einem Dritten überlässt. Wie entscheidest du bei einem Menschen, ob du ihm vertraust? Du beobachtest, wie er handelt, wie er seine Arbeit macht und fragst andere, wie zufrieden sie waren. Mache das gleiche bei RBLs. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Sat Jul 21 19:48:33 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 21 Jul 2007 19:48:33 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <534817.34572.qm@web86801.mail.ukl.yahoo.com> References: <534817.34572.qm@web86801.mail.ukl.yahoo.com> Message-ID: <7832fd560707211048y654bee49lf9f8bc2e8d183689@mail.gmail.com> On 7/21/07, Florian Staudacher wrote: > kannst du mir vielleicht sagen, was ich dafür ändern muss? Die content_filter=... Zeile am Ende der main.cf entfernen oder in der master.cf bei Port 10026 " -o content_filter=" ergänzen. From mailingliste-postfixbuch at pothe.com Sat Jul 21 20:13:14 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 21 Jul 2007 20:13:14 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <46A245ED.6080707@japantest.homelinux.com> References: <185204.57023.qm@web86805.mail.ukl.yahoo.com> <46A245ED.6080707@japantest.homelinux.com> Message-ID: <001c01c7cbc2$ce8d5010$6ba7f030$@com> Servus, > > reject_rbl_client whois.rfc-ignorant.org Führt das nicht zu einem REJECT bei ganz .de? CU Andreas From florian_staudacher at yahoo.de Sat Jul 21 20:13:21 2007 From: florian_staudacher at yahoo.de (Florian Staudacher) Date: Sat, 21 Jul 2007 18:13:21 +0000 (GMT) Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" Message-ID: <376569.95993.qm@web86805.mail.ukl.yahoo.com> >Poste besser die Logzeilen, wo die Mail durchläuft. gerne... Hier die Logs von einem Versuch eine Mail von 'florian' an 'server' zu schicken. Jul 21 19:59:07 Verleihnix dovecot: imap-login: Login: user=, method=CRAM-MD5, rip=::ffff:192.168.0.3, lip=::ffff:192.168.0.2, TLS Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: 1A9C3676AE: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 1A9C3676AE: from=, size=958, nrcpt=1 (queue active) Jul 21 19:59:07 Verleihnix postfix/smtp[18026]: E971967694: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.5, delays=0.1/0.05/0.02/0.32, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1A9C3676AE) Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: E971967694: removed Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: disconnect from unknown[127.0.0.1] Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: connect from unknown[127.0.0.1] Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: 6ECFC67694: client=unknown[127.0.0.1] Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: 6ECFC67694: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 6ECFC67694: from=, size=1153, nrcpt=1 (queue active) Jul 21 19:59:07 Verleihnix postfix/smtp[18026]: 1A9C3676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.55, delays=0.31/0.02/0.04/0.19, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 6ECFC67694) Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 1A9C3676AE: removed Jul 21 19:59:07 Verleihnix postfix/smtpd[18030]: connect from unknown[127.0.0.1] Jul 21 17:59:07 Verleihnix postfix/smtpd[18030]: A4763676AE: client=unknown[127.0.0.1] Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: A4763676AE: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: A4763676AE: from=, size=1348, nrcpt=1 (queue active) Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: D3F1F676AF: client=unknown[127.0.0.1] Jul 21 19:59:07 Verleihnix postfix/smtp[18028]: 6ECFC67694: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.42, delays=0.17/0/0.05/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A4763676AE) Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 6ECFC67694: removed Jul 21 19:59:08 Verleihnix postfix/cleanup[18025]: D3F1F676AF: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> Jul 21 19:59:08 Verleihnix postfix/qmgr[17991]: D3F1F676AF: from=, size=1543, nrcpt=1 (queue active) Jul 21 19:59:08 Verleihnix postfix/smtp[18026]: A4763676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, conn_use=2, delay=0.36, delays=0.18/0/0/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D3F1F676AF) Jul 21 19:59:08 Verleihnix postfix/qmgr[17991]: A4763676AE: removed [... ca. 300 Zeilen ...] Jul 21 19:59:19 Verleihnix postfix/smtp[18028]: 7F09C676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, conn_use=24, delay=0.6, delays=0.29/0/0/0.3, dsn=5.4.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) Jul 21 19:59:19 Verleihnix postfix/cleanup[18025]: 2E36E676AF: message-id=<20070721175919.2E36E676AF at blackrose.dvrdns.org> Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 2E36E676AF: from=<>, size=12056, nrcpt=1 (queue active) Jul 21 19:59:19 Verleihnix postfix/bounce[18034]: 7F09C676AE: sender non-delivery notification: 2E36E676AF Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 7F09C676AE: removed Jul 21 19:59:19 Verleihnix postfix/local[18036]: 2E36E676AF: to=, relay=local, delay=0.07, delays=0.01/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to maildir) Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 2E36E676AF: removed Jul 21 17:59:20 Verleihnix postfix/smtpd[18022]: disconnect from unknown[127.0.0.1] Jul 21 17:59:21 Verleihnix postfix/smtpd[18030]: disconnect from unknown[127.0.0.1] Jul 21 20:00:01 Verleihnix postfix/pickup[17990]: A6989676AE: uid=1000 from= Jul 21 20:00:01 Verleihnix postfix/cleanup[18032]: A6989676AE: message-id=<20070721180001.A6989676AE at blackrose.dvrdns.org> Jul 21 20:00:01 Verleihnix postfix/qmgr[17991]: A6989676AE: from=, size=552, nrcpt=1 (queue active) Jul 21 20:00:01 Verleihnix postfix/local[18036]: A6989676AE: to=, orig_to=, relay=local, delay=0.11, delays=0.08/0/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Jul 21 20:00:01 Verleihnix postfix/qmgr[17991]: A6989676AE: removed >Anstelle der main.cf poste besser die Ausgabe von "postconf -n". kein problem! alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_size_limit = 5000 canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 2 default_process_limit = 10 delay_warning_time = 2 deliver_lock_attempts = 5 disable_dns_lookups = no disable_mime_output_conversion = no duplicate_filter_limit = 20 header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 50000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 2d mydestination = $myhostname, localhost.$mydomain, blackrose.dvrdns.org, aristoteles.serveftp.org, flos-page.mine.nu myhostname = blackrose.dvrdns.org myorigin = blackrose.dvrdns.org newaliases_path = /usr/bin/newaliases qmgr_message_active_limit = 200 qmgr_message_recipient_limit = 20 readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no # smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client spammers.v6net.org, reject_rbl_client dun.dnsrbl.net, reject_rbl_client vox.schpider.com, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client sc.surbl.org, permit ## um die kümmere ich mich, wenn alles andere funktioniert. Danke für den Hinweis! smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_recipient_limit = 10 smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 3 smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual __________________________________ Machen Sie Yahoo! zu Ihrer Startseite. Los geht's: http://de.yahoo.com/set From postfixbuch-users at japantest.homelinux.com Sat Jul 21 20:39:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 21 Jul 2007 20:39:34 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <376569.95993.qm@web86805.mail.ukl.yahoo.com> References: <376569.95993.qm@web86805.mail.ukl.yahoo.com> Message-ID: <46A252E6.10202@japantest.homelinux.com> Florian Staudacher wrote: >> Poste besser die Logzeilen, wo die Mail durchläuft. > > gerne... > Hier die Logs von einem Versuch eine Mail von 'florian' an 'server' zu schicken. > > > Jul 21 19:59:07 Verleihnix dovecot: imap-login: Login: user=, method=CRAM-MD5, rip=::ffff:192.168.0.3, lip=::ffff:192.168.0.2, TLS > Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: 1A9C3676AE: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 1A9C3676AE: from=, size=958, nrcpt=1 (queue active) > Jul 21 19:59:07 Verleihnix postfix/smtp[18026]: E971967694: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.5, delays=0.1/0.05/0.02/0.32, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 1A9C3676AE) > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: E971967694: removed > Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: disconnect from unknown[127.0.0.1] > Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: connect from unknown[127.0.0.1] > Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: 6ECFC67694: client=unknown[127.0.0.1] > Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: 6ECFC67694: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 6ECFC67694: from=, size=1153, nrcpt=1 (queue active) > Jul 21 19:59:07 Verleihnix postfix/smtp[18026]: 1A9C3676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.55, delays=0.31/0.02/0.04/0.19, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 6ECFC67694) > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 1A9C3676AE: removed > Jul 21 19:59:07 Verleihnix postfix/smtpd[18030]: connect from unknown[127.0.0.1] > Jul 21 17:59:07 Verleihnix postfix/smtpd[18030]: A4763676AE: client=unknown[127.0.0.1] > Jul 21 19:59:07 Verleihnix postfix/cleanup[18025]: A4763676AE: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: A4763676AE: from=, size=1348, nrcpt=1 (queue active) > Jul 21 17:59:07 Verleihnix postfix/smtpd[18022]: D3F1F676AF: client=unknown[127.0.0.1] > Jul 21 19:59:07 Verleihnix postfix/smtp[18028]: 6ECFC67694: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.42, delays=0.17/0/0.05/0.21, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A4763676AE) > Jul 21 19:59:07 Verleihnix postfix/qmgr[17991]: 6ECFC67694: removed > Jul 21 19:59:08 Verleihnix postfix/cleanup[18025]: D3F1F676AF: message-id=<46A2496C.6020308 at blackrose.dvrdns.org> > Jul 21 19:59:08 Verleihnix postfix/qmgr[17991]: D3F1F676AF: from=, size=1543, nrcpt=1 (queue active) > Jul 21 19:59:08 Verleihnix postfix/smtp[18026]: A4763676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, conn_use=2, delay=0.36, delays=0.18/0/0/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as D3F1F676AF) > Jul 21 19:59:08 Verleihnix postfix/qmgr[17991]: A4763676AE: removed > > [... ca. 300 Zeilen ...] Die Mails werden also ständig wieder zurück nach Amavisd-new geschickt. Und wenn Amavisd-new wiederum schickt die Mails zurück an Postfix. Wie diese Schleife zu lösen ist, weisst du ja inzwischen. > Jul 21 19:59:19 Verleihnix postfix/smtp[18028]: 7F09C676AE: to=, relay=127.0.0.1[127.0.0.1]:10025, conn_use=24, delay=0.6, delays=0.29/0/0/0.3, dsn=5.4.0, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.4.0 Error: too many hops (in reply to end of DATA command)) > Jul 21 19:59:19 Verleihnix postfix/cleanup[18025]: 2E36E676AF: message-id=<20070721175919.2E36E676AF at blackrose.dvrdns.org> > Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 2E36E676AF: from=<>, size=12056, nrcpt=1 (queue active) > Jul 21 19:59:19 Verleihnix postfix/bounce[18034]: 7F09C676AE: sender non-delivery notification: 2E36E676AF > Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 7F09C676AE: removed > Jul 21 19:59:19 Verleihnix postfix/local[18036]: 2E36E676AF: to=, relay=local, delay=0.07, delays=0.01/0.02/0/0.04, dsn=2.0.0, status=sent (delivered to maildir) > Jul 21 19:59:19 Verleihnix postfix/qmgr[17991]: 2E36E676AF: removed > Jul 21 17:59:20 Verleihnix postfix/smtpd[18022]: disconnect from unknown[127.0.0.1] > Jul 21 17:59:21 Verleihnix postfix/smtpd[18030]: disconnect from unknown[127.0.0.1] > Jul 21 20:00:01 Verleihnix postfix/pickup[17990]: A6989676AE: uid=1000 from= > Jul 21 20:00:01 Verleihnix postfix/cleanup[18032]: A6989676AE: message-id=<20070721180001.A6989676AE at blackrose.dvrdns.org> > Jul 21 20:00:01 Verleihnix postfix/qmgr[17991]: A6989676AE: from=, size=552, nrcpt=1 (queue active) > Jul 21 20:00:01 Verleihnix postfix/local[18036]: A6989676AE: to=, orig_to=, relay=local, delay=0.11, delays=0.08/0/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) > Jul 21 20:00:01 Verleihnix postfix/qmgr[17991]: A6989676AE: removed > >> Anstelle der main.cf poste besser die Ausgabe von "postconf -n". > > kein problem! > > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = regexp:/etc/postfix/body_checks > bounce_size_limit = 5000 > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_destination_concurrency_limit = 2 > default_process_limit = 10 Warum so wenig Prozesse? Für welche Zweck ist der Server vorgesehen? > delay_warning_time = 2 > deliver_lock_attempts = 5 > disable_dns_lookups = no > disable_mime_output_conversion = no > duplicate_filter_limit = 20 > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_protocols = all > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 50000000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > maximal_queue_lifetime = 2d > mydestination = $myhostname, localhost.$mydomain, blackrose.dvrdns.org, aristoteles.serveftp.org, flos-page.mine.nu > myhostname = blackrose.dvrdns.org > myorigin = blackrose.dvrdns.org > newaliases_path = /usr/bin/newaliases > qmgr_message_active_limit = 200 > qmgr_message_recipient_limit = 20 > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > > # > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client spammers.v6net.org, reject_rbl_client dun.dnsrbl.net, reject_rbl_client vox.schpider.com, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client sc.surbl.org, permit > ## um die kümmere ich mich, wenn alles andere funktioniert. Danke für den Hinweis! Das nenne ich das Pferd von hinten aufzäumen. Üblicherweise gehst du von einer funktionierenden kleinen Lösung aus und baust diese dann auf. Statt dessen eröffnest du mehrere Baustellen gleichzeitig und lässt einige davon liegen. Das ist ein sehr ungesundes Prinzip und wird dich früher oder später SEHR böse in den Hintern beissen. > smtpd_hard_error_limit = 5 > smtpd_helo_required = yes > smtpd_recipient_limit = 10 > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_soft_error_limit = 3 > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual Hast du wirklich virtual_alias_domains? Deine Konfiguration sieht unnötig kompliziert aus, und ich habe den finsteren Verdacht, dass du nicht einmal die Hälfte der Parameter überdacht hast. (^-^) Weniger ist oft mehr. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Carsten at Tschach.com Sun Jul 22 00:16:03 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sun, 22 Jul 2007 00:16:03 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <200707131900.16636.p.heinlein@heinlein-support.de> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> Message-ID: <46A285A3.70701@Tschach.com> Huhu, habe Postgrey nun eingebunden und er läuft auch...allerdings stelle ich fest, dass er auch Mails in die List mit aufnimmer, die eigentlich wegen "user unknown" nicht annehmen sollte. So wird eine Mail an "blafusel at domain.de" zuerst ge-greylisted und erst dann kommt die Meldung: "User unknown in virtual mailbox table". Prinzipiell hat das zwar die selbe Funktion, da die Spammer aber regelmäßig alles vor dem "at" durchprobieren habe ich angst, dass die Greylist-Datenbank irgendwann platzen wird... Ich denke mal, ich muss irgendwas in "smtpd_recipient_restrictions" schreiben, dass er vorher die virtuellen Mailboxen prüft. Die entsprechenden configs sehen im Moment so aus: ---------------------------------------------------------------------------------- smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname reject_invalid_hostname reject_unauth_destination check_policy_service inet:127.0.0.1:10023 virtual_mailbox_domains = hash:/etc/postfix/virtualDomains virtual_mailbox_base = /var/mail/virtual virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 200 virtual_mailbox_lock = dotlock virtual_uid_maps = static:200 virtual_gid_maps = static:200 virtual_alias_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/virtualUsers virtual_mailbox_limit = 0 --------------------------------------------------------------------------------- Gruß, Carsten Peer Heinlein wrote: > Am Freitag, 13. Juli 2007 13:52 schrieb Carsten Tschach: > >> Nun die Frage...welche Implementierung nehme ich da am besten. Bitte > > Postgrey von David Schweikert. > >> Gibts irgendein nettes HOWTO dafür? > > Das README im Installationsarchiv. Es ist wirklich trivial. > > Mit freundlichen Grüßen > > Peer Heinlein > > From driessen at fblan.de Sun Jul 22 00:37:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 00:37:51 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A21FF8.2060603@deiszner.de> References: <46A21FF8.2060603@deiszner.de> Message-ID: <006901c7cbe7$c5880c60$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > ich habe soeben den ersten Spam als xls-Datei bekommen und soll Exchange > Mobile-Aktien kaufen. > > Ich habe 2 Adressen, welche weitergeleitet werden zu mir, d.h. da helfen > die dynip-Checks von Fa. Driessen und die header/body/mime-Checks von > Peer nicht weiter. Dynip kann nur greifen wenn die Mails original auf deinem Server eingeliefert werden. Bei Weiterleitung kannst du eigentlich nur annehmen und dich ärgern. Für diesen Mist ist immer der Mailserver verantwortlich auf dem die mails eingekippt wurden. Hau und schlag den Betreiber dieses Mailservers. Die Zurückweisung von Ralf lässt solche mails zwar nicht in deine Mailbox auf deinem Server bleibt aber dann auf dem Server von dem Weitergeleitet wurde und wird mit der Zeit dazu führen das die Mailbox dort überläuft. Eigentlich sollte man das ganze dann so umschreiben das diese Mails automatisch im Kundendienst dieses Hosters aufläuft *gg Ansonsten kannst du bei Freemailern nur das Konto dicht machen, ist es eine eigene Domain kannst du auch umziehen auf einen Server der Schutz vor dem Mist bietet. P.S. die dynip stammt ursprünglich von Sandy (wir wollen Ihn ja nicht vergessen *gg) Ich habe diese, mit Sandy's Hilfe, nur ein bisschen weiter ausgebaut. Die spamer haben Ihren Urlaub bei mir beendet gestern 85% rejects Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jul 22 00:49:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 00:49:05 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <46A285A3.70701@Tschach.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe><46976797.1090704@Tschach.com><200707131900.16636.p.heinlein@heinlein-support.de> <46A285A3.70701@Tschach.com> Message-ID: <006a01c7cbe9$57df50e0$0565a8c0@uwe> Carsten Tschach schrieb: > habe Postgrey nun eingebunden und er läuft auch...allerdings stelle ich fest, > dass er auch Mails in die List mit aufnimmer, die eigentlich wegen "user > unknown" nicht annehmen sollte. > > So wird eine Mail an "blafusel at domain.de" zuerst ge-greylisted und erst dann > kommt die Meldung: "User unknown in virtual mailbox table". Prinzipiell hat das > zwar die selbe Funktion, da die Spammer aber regelmäßig alles vor dem "at" > durchprobieren habe ich angst, dass die Greylist-Datenbank irgendwann platzen > wird... > > Ich denke mal, ich muss irgendwas in "smtpd_recipient_restrictions" schreiben, > dass er vorher die virtuellen Mailboxen prüft. > > Die entsprechenden configs sehen im Moment so aus: > > ---------------------------------------------------------------------------------- > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > reject_invalid_hostname > reject_unauth_destination > check_policy_service inet:127.0.0.1:10023 Stell mal um das auch deine User nicht mir Xbeliebigem Sender schicken können smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, >> reject_unlisted_recipient, >> reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, ......... Die mit >> solltest du dir mal anschauen und evtl. mit aufnehmen Schau dir auch bitte die Reihenfolge an einige der Checks solltest du vor sasl machen unverified_recipient_reject_code = 550 damit wird sofort abgewiesen und nicht wie im Standart eingestellt erstmal mit 450 unverified_recipient_reject_code (default: 450) The numerical Postfix SMTP server response when a recipient address is rejected by the reject_unverified_recipient restriction. Unlike elsewhere in Postfix, you can specify 250 in order to accept the address anyway. Do not change this unless you have a complete understanding of RFC 821. This feature is available in Postfix 2.1 and later. Desweiteren kannst du auch noch policyd-weight vor dem Greylisting einbinden. Ist ebenso trival in der Einbindung und verhindert ebenfalls das unknown Einlieferer bis zum Greylisting vordringen. Einfach nur installieren, starten und einbinden, die Grundkonfiguration ist eigentlich schon optimal eingestellt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jul 22 00:54:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 00:54:12 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <006a01c7cbe9$57df50e0$0565a8c0@uwe> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe><46976797.1090704@Tschach.com><200707131900.16636.p.heinlein@heinlein-support.de><46A285A3.70701@Tschach.com> <006a01c7cbe9$57df50e0$0565a8c0@uwe> Message-ID: <006b01c7cbea$0eb0ebd0$0565a8c0@uwe> Uwe Driessen schrieb: Den nachfolgende Quark vergiss wieder der hat nicht mit den beiden empfohlenen Restrictionen zu tun. > unverified_recipient_reject_code = 550 damit wird sofort abgewiesen und nicht wie im > Standart eingestellt erstmal mit 450 > > unverified_recipient_reject_code (default: 450) > The numerical Postfix SMTP server response when a recipient address is rejected by the > reject_unverified_recipient restriction. > Unlike elsewhere in Postfix, you can specify 250 in order to accept the address anyway. > Do not change this unless you have a complete understanding of RFC 821. > This feature is available in Postfix 2.1 and later. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Sun Jul 22 02:28:43 2007 From: theofel at etes.de (Jan Theofel) Date: Sun, 22 Jul 2007 02:28:43 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070721165019.GT24363@charite.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> Message-ID: <20070722002843.GB32525@intranet.hq.stgt.etes.de> Hi Ralf, On Sat, Jul 21, 2007 at 06:50:19PM +0200, Ralf Hildebrandt wrote: > * Steffen Brumm : > > > > Wie werde ich diesen Müll mit Spamassassin los? > > header_checks: > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam 21.07.2007 Gefaehrlich weil Outlook gerne solche Mails erzeugt. (Zumindest das englisch- sprachige.) Bei uns sind daher noch strak frequentierte Woerter aus den Dateinamen Bestandteil des Checks. Also fuer PDF: /^Subject: Emailing:.*(zahlung|kauf|bestatigung|scheck|auftrag|order|rechenschaft|bericht|investor).*\.pdf$/i REJECT Spam Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From ae at ae-online.de Sun Jul 22 09:03:34 2007 From: ae at ae-online.de (Andreas Ernst) Date: Sun, 22 Jul 2007 09:03:34 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722002843.GB32525@intranet.hq.stgt.etes.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> Message-ID: <46A30146.40202@ae-online.de> Jan Theofel schrieb: > Hi Ralf, > > On Sat, Jul 21, 2007 at 06:50:19PM +0200, Ralf Hildebrandt wrote: >> * Steffen Brumm : >> >>>> Wie werde ich diesen Müll mit Spamassassin los? >> header_checks: >> /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam 21.07.2007 > > Gefaehrlich weil Outlook gerne solche Mails erzeugt. (Zumindest das englisch- > sprachige.) > > Bei uns sind daher noch strak frequentierte Woerter aus den Dateinamen Bestandteil > des Checks. Also fuer PDF: > /^Subject: Emailing:.*(zahlung|kauf|bestatigung|scheck|auftrag|order|rechenschaft|bericht|investor).*\.pdf$/i REJECT Spam Also bei mir schlagen noch auf: account|stock|news|detail|requested|important|invoice|report|finance|RepKaufort -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From mailingliste-postfixbuch at pothe.com Sun Jul 22 09:53:58 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 22 Jul 2007 09:53:58 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722002843.GB32525@intranet.hq.stgt.etes.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> Message-ID: <000701c7cc35$7640f510$62c2df30$@com> Moin, > Bei uns sind daher noch strak frequentierte Woerter aus den Dateinamen > Bestandteil > des Checks. Also fuer PDF: > /^Subject: > Emailing:.*(zahlung|kauf|bestatigung|scheck|auftrag|order|rechenschaft| > bericht|investor).*\.pdf$/i REJECT Spam Du (und auch alle Leute, die noch über deinen Server E-Mails empfangen) bestellen nie und niemals, auch in Zukunft nicht, in irgendwelchen Onlineshops? CU Andreas From Ralf.Hildebrandt at charite.de Sun Jul 22 10:40:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jul 2007 10:40:47 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722002843.GB32525@intranet.hq.stgt.etes.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> Message-ID: <20070722084047.GE14289@charite.de> * Jan Theofel : > > header_checks: > > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam 21.07.2007 > > Gefaehrlich weil Outlook gerne solche Mails erzeugt. (Zumindest das englisch- > sprachige.) Bei welcher Aktion? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Coffee. Black. Hot. Strong. Coke gets spewed from nose to screen. Down and not across. From postfixbuch-users at japantest.homelinux.com Sun Jul 22 10:45:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 10:45:11 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <46A285A3.70701@Tschach.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> <46A285A3.70701@Tschach.com> Message-ID: <46A31917.1070806@japantest.homelinux.com> Carsten Tschach wrote: > Huhu, > > habe Postgrey nun eingebunden und er läuft auch...allerdings stelle ich fest, > dass er auch Mails in die List mit aufnimmer, die eigentlich wegen "user > unknown" nicht annehmen sollte. > > So wird eine Mail an "blafusel at domain.de" zuerst ge-greylisted und erst dann > kommt die Meldung: "User unknown in virtual mailbox table". Prinzipiell hat das > zwar die selbe Funktion, da die Spammer aber regelmäßig alles vor dem "at" > durchprobieren habe ich angst, dass die Greylist-Datenbank irgendwann platzen > wird... > > Ich denke mal, ich muss irgendwas in "smtpd_recipient_restrictions" schreiben, > dass er vorher die virtuellen Mailboxen prüft. Ich bin mir sicher, dass in der Doku zu Postgrey dabeisteht, was zu machen ist. (^-^) > Die entsprechenden configs sehen im Moment so aus: > > ---------------------------------------------------------------------------------- > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > reject_invalid_hostname > reject_unauth_destination reject_unlisted_recipient > check_policy_service inet:127.0.0.1:10023 Aber bitte beantworte mir die Frage, welche Domains du mit "reject_unknown_recipient_domain" hier abweist? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Carsten at Tschach.com Sun Jul 22 11:44:08 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sun, 22 Jul 2007 11:44:08 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <46A31917.1070806@japantest.homelinux.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> <46A285A3.70701@Tschach.com> <46A31917.1070806@japantest.homelinux.com> Message-ID: <46A326E8.3020702@Tschach.com> Hi Sandy, leider schreibt die Docu ebend nix zu virtuallen Domains... Was das "reject_unknown_recipient_domain" so habe ich es so verstanden, dass er keine Mail für unbekannte Domains annimmt - also z.B. wenn ich als sasl-authorisierter versuche eine Mail an fusel at michgibtesnichtdomain.de schreibe. Gruß, Carsten Sandy Drobic wrote: > Carsten Tschach wrote: >> Huhu, >> >> habe Postgrey nun eingebunden und er läuft auch...allerdings stelle ich fest, >> dass er auch Mails in die List mit aufnimmer, die eigentlich wegen "user >> unknown" nicht annehmen sollte. >> >> So wird eine Mail an "blafusel at domain.de" zuerst ge-greylisted und erst dann >> kommt die Meldung: "User unknown in virtual mailbox table". Prinzipiell hat das >> zwar die selbe Funktion, da die Spammer aber regelmäßig alles vor dem "at" >> durchprobieren habe ich angst, dass die Greylist-Datenbank irgendwann platzen >> wird... >> >> Ich denke mal, ich muss irgendwas in "smtpd_recipient_restrictions" schreiben, >> dass er vorher die virtuellen Mailboxen prüft. > > Ich bin mir sicher, dass in der Doku zu Postgrey dabeisteht, was zu machen > ist. (^-^) > >> Die entsprechenden configs sehen im Moment so aus: >> >> ---------------------------------------------------------------------------------- >> smtpd_recipient_restrictions = >> permit_mynetworks >> permit_sasl_authenticated >> reject_non_fqdn_recipient >> reject_non_fqdn_sender >> reject_unknown_sender_domain >> reject_unknown_recipient_domain >> reject_unknown_hostname >> reject_invalid_hostname >> reject_unauth_destination > > reject_unlisted_recipient > >> check_policy_service inet:127.0.0.1:10023 > > Aber bitte beantworte mir die Frage, welche Domains du mit > "reject_unknown_recipient_domain" hier abweist? > > > From blue_pride at web.de Sun Jul 22 12:03:27 2007 From: blue_pride at web.de (Henryk Menzel) Date: Sun, 22 Jul 2007 12:03:27 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070721165019.GT24363@charite.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> Message-ID: Moin moin, >Ralf Hildebrandt schrieb am 21.07.2007: >>Wie werde ich diesen Müll mit Spamassassin los? >header_checks: >/^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS >Spam 21.07.2007 hmm, und was ist wenn in der Geschäftspost XLS'e und PDF'e vorkommen ??? ;) Henryk From postfixusers at home.tom-krieger.de Sun Jul 22 12:04:48 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 22 Jul 2007 12:04:48 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <000701c7cc35$7640f510$62c2df30$@com> References: <46A21FF8.2060603@deiszner.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> <000701c7cc35$7640f510$62c2df30$@com> Message-ID: <200707221204.51373.postfixusers@home.tom-krieger.de> Hallo, Am Sonntag, 22. Juli 2007 09:53 schrieb Andreas Pothe: oin, > > > Bei uns sind daher noch strak frequentierte Woerter aus den Dateinamen > > Bestandteil > > des Checks. Also fuer PDF: > > /^Subject: > > Emailing:.*(zahlung|kauf|bestatigung|scheck|auftrag|order|rechenschaft| > > bericht|investor).*\.pdf$/i REJECT Spam > > Du (und auch alle Leute, die noch über deinen Server E-Mails empfangen) > bestellen nie und niemals, auch in Zukunft nicht, in irgendwelchen > Onlineshops? IMHO hängen die die Rechnung/Auftragsbestätigung u. ä. als Attachment an die Email an. Die schrieben das nicht in das Subject. Zumindest nicht die, mit denen ich bisher zu tun hatte. Servus Thomas From Ralf.Hildebrandt at charite.de Sun Jul 22 12:09:50 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jul 2007 12:09:50 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> Message-ID: <20070722100950.GL14289@charite.de> * Henryk Menzel : > Moin moin, > > >Ralf Hildebrandt schrieb am 21.07.2007: > >>Wie werde ich diesen Müll mit Spamassassin los? > >header_checks: > >/^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS > >Spam 21.07.2007 > hmm, und was ist wenn in der Geschäftspost XLS'e und PDF'e vorkommen > ??? ;) Und das steht dann im Subject? Insebsondere mit der Einleitung "Emailing:"?? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From Ralf.Hildebrandt at charite.de Sun Jul 22 12:10:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jul 2007 12:10:06 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707221204.51373.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> <000701c7cc35$7640f510$62c2df30$@com> <200707221204.51373.postfixusers@home.tom-krieger.de> Message-ID: <20070722101006.GM14289@charite.de> * Thomas Krieger : > IMHO hängen die die Rechnung/Auftragsbestätigung u. ä. als Attachment an die > Email an. Die schrieben das nicht in das Subject. Zumindest nicht die, mit > denen ich bisher zu tun hatte. Amen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From postfixbuch-users at japantest.homelinux.com Sun Jul 22 12:48:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 12:48:17 +0200 Subject: [Postfixbuch-users] greylist und virtual mailboxen In-Reply-To: <46A326E8.3020702@Tschach.com> References: <004201c7c4ba$6a8a2cf0$0565a8c0@uwe> <46976797.1090704@Tschach.com> <200707131900.16636.p.heinlein@heinlein-support.de> <46A285A3.70701@Tschach.com> <46A31917.1070806@japantest.homelinux.com> <46A326E8.3020702@Tschach.com> Message-ID: <46A335F1.4020302@japantest.homelinux.com> Carsten Tschach wrote: ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- > Hi Sandy, > > leider schreibt die Docu ebend nix zu virtuallen Domains... Die Doku sollte erwähnen, dass ungültige Empfänger vor dem Aufruf des Policyservers abgewiesen werden sollten. Und dies geschieht mit reject_unlisted_recipient. Dies ist unabhängig von der Art der Domain. > Was das "reject_unknown_recipient_domain" so habe ich es so verstanden, dass er > keine Mail für unbekannte Domains annimmt - also z.B. wenn ich als > sasl-authorisierter versuche eine Mail an fusel at michgibtesnichtdomain.de schreibe. Die Prüfung der Checks läuft sequentiell durch, bis einer der Checks OK/permit bzw. reject/5xx/4xx zurückgibt. Nach permit_sasl_authenticated werden somit keine Checks mehr für smtp auth user ausgewertet. Deshalb kann nach permit_mynetworks und permit_sasl_authenticated auch direkt reject_unauth_destination kommen. Damit würde auch klar, dass du mit reject_unknown_recipient_domain nur noch deine eigenen Domains im Falle eines DNS-Fehlers abweisen würdest. (^-^) reject_non_fqdn_recipient reject_non_fqdn_sender Diese beiden sollten ganz oben stehen, damit sie für alle gelten, auch für mynetworks und smtp auth user. reject_unknown_sender_domain Wo du diesen Check einsetzt, bleibt dir überlassen. Wenn du einen Relayserver für Kunden betreibst, sollte der auch vor permit_sasl_authenticated stehen. reject_unknown_recipient_domain Mit dem Check bin ich vorsichtig, da es schon häufiger zu DNS-Problemen gekommen war, die sich erst nach Stunden oder gar Tagen wieder aufklärten. Da hängt es von deiner Policy ab, wie du damit verfährst. Ich setze delay_warning_time, damit die Leute wissen, dass die Mail noch nicht ausgeliefert werden konnte und verzichte auf reject_unknown_recipient_domain. Du könntest auch direkt die Mail ablehnen mit reject_unknown_recipient_domain, dies könnte jedoch zu erhöhtem Support führen, wenn die Leute wissen wollen, warum die Adresse jetzt plötzlich abgewiesen wird, nachdem sie doch vorher funktionierte. Das ist eine Abwägungssache, die auch von der Art der Kunden/Mitarbeiter und der Last auf dem Server abhängt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From florian_staudacher at yahoo.de Sun Jul 22 13:18:37 2007 From: florian_staudacher at yahoo.de (Florian Staudacher) Date: Sun, 22 Jul 2007 11:18:37 +0000 (GMT) Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" Message-ID: <474853.43992.qm@web86806.mail.ukl.yahoo.com> >> Anstelle der main.cf poste besser die Ausgabe von "postconf -n". Ok, das hat sich jetzt etwas verändert... ich bin die Basic confirguration (http://www.postfix.org/BASIC_CONFIGURATION_README.html) noch mal durchgegangen (siehe Anhang) und ich muss leider sagen, dass - so wie ich versucht habe mein Schleifenproblem zu lösen - es nicht ganz funktioniert hat... (siehe Anhang) ...ich bin eben noch ein absoluter Neuling auf dem Gebiet Mailserver... __________________________________ Die etwas anderen Infos rund um das Thema Reisen. BE A BETTER WELTENBUMMLER! www.yahoo.de/clever -------------- nächster Teil -------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # # Before-filter SMTP server. Receive mail from the network and # pass it to the content filter on localhost port 10025. # smtp inet n - y - 20 smtpd -o content_filter=smtp:127.0.0.1:10025 # # After-filter SMTP server. Receive mail from the content filter # on localhost port 10026. # 127.0.0.1:10026 inet n - n - - smtpd -o content_filter= #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache scan unix - - n - 10 smtp spamtnsp unix - n n - - local -o alias_maps=hash:/etc/postfix/spamalias # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -------------- nächster Teil -------------- append_dot_mydomain = no body_checks = regexp:/etc/postfix/body_checks bounce_size_limit = 500000 config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 2 default_process_limit = 50 delay_warning_time = 2 deliver_lock_attempts = 5 disable_dns_lookups = no disable_mime_output_conversion = no duplicate_filter_limit = 20 header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 50000000 mailbox_transport = manpage_directory = /usr/share/man maximal_queue_lifetime = 2d mydestination = localhost blackrose.dvrdns.org aristoteles.serveftp.org flos-page.mine.nu mydomain = blackrose.dvrdns.org myhostname = blackrose.dvrdns.org mynetworks = 127.0.0.0/8 192.168.0.0/16 myorigin = blackrose.dvrdns.org notify_classes = protocol, resource, software qmgr_message_active_limit = 200 qmgr_message_recipient_limit = 20 readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/packages/postfix/samples setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_recipient_limit = 10 smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 3 smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport From martin at shellman.de Sun Jul 22 15:19:49 2007 From: martin at shellman.de (Martin Shellman) Date: Sun, 22 Jul 2007 15:19:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndisfrage_bzgl=2E_loc?= =?iso-8859-15?q?al=5Frecipient=5Fmaps_und_virtual=5Falias=5Fmaps?= Message-ID: <46A35975.6050700@shellman.de> Hallo Liste, ich habe das Problem, dass mein Postfix bei lokalen Empfängern, die eine Adresse aus dem Bereich der virtual_alias_domains haben, nicht unter den local_recipients sucht, sondern nur unter virtual_alias_maps. Anhand des syslogs kann ich nachvollziehen in welchem Bereich des LDAP nach verschiedenen Adressen gesucht wird. Nur bei Empfängern deren Domainteil zu mydestination gehört, wird auch unter local_recipients gesucht. Witzigerweise war das nicht immer so. Eine Zeit lang hat es funktioniert virtuelle Adressen bei lokalen Empfängern nachzufragen. Irgendwann plötzlich nicht mehr. Weiß jemand wie das Regelbar ist? Gruß Martin postconf -n ************************************************************************* alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! delay_warning_time = 1h inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = ldap:/etc/postfix/ldap/local_recipients.cf mailbox_size_limit = 100000000 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = mydomain.de myhostname = mail.mydomain.de mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/29 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/certs/cert.pem smtpd_tls_cert_file = /etc/certs/cert.pem smtpd_tls_key_file = /etc/certs/key.pem smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = ldap:/etc/postfix/ldap/ldap-aliases.cf ************************************************************************* From kaiser at hauptsache.net Sun Jul 22 13:49:52 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sun, 22 Jul 2007 13:49:52 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: <46A228BE.2090605@japantest.homelinux.com> Message-ID: > Dann poste doch mal die Abfrage und den Inhalt dieser Tabelle mit > webmaster (ohne Passwörter natürlich). Hier die Abfragen und der Inhalt der Zeile vom webmaster der Domain dessen Mails im falschen Account landen etc/postfix/mysql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = localhost dbname = postfix table = mailbox select_field = maildir where_field = username /etc/postfix/mysql_virtual_alias_maps.cf user = postfix password = passwort hosts = localhost dbname = postfix table = alias select_field = goto where_field = address username webmaster at domain.tld password hashedpassword name webmaster maildir domain.tld/webmaster%domain.tld/ quota 0 domain domain.tld created date modified date active 1 policy_id 1 Vielen Dank und Gruß Arne > >> Sprich die dortige mysql_virtual_alias_maps.cf und den entsprechenden sql >> dump verwendet. Die Domains, Aliase und Postfächer lege ich mit Postfixadmin >> an. > > Virtual_alias_maps sollten immer FQDN Adressen enthalten, da > virtual_alias_maps auf alle Adressen verwendet wird. > > From driessen at fblan.de Sun Jul 22 13:57:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 13:57:19 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <474853.43992.qm@web86806.mail.ukl.yahoo.com> References: <474853.43992.qm@web86806.mail.ukl.yahoo.com> Message-ID: <007201c7cc57$7530c520$0565a8c0@uwe> Florian Staudacher schrieb: > >> Anstelle der main.cf poste besser die Ausgabe von "postconf -n". > > Ok, das hat sich jetzt etwas verändert... ich bin die Basic confirguration > (http://www.postfix.org/BASIC_CONFIGURATION_README.html) noch mal durchgegangen (siehe > Anhang) > > und ich muss leider sagen, dass - so wie ich versucht habe mein Schleifenproblem zu > lösen - es nicht ganz funktioniert hat... > (siehe Anhang) mydestination = localhost blackrose.dvrdns.org aristoteles.serveftp.org flos-page.mine.nu ich bezweifle mal ganz stark das diese User alle lokale Systemkonten haben! Alle die keine Systemkonten haben gehören in die virtual_tabellen und virtual_transporte rein. Also erstmal klären welche User da wohin gehören und dort entsprechend anlegen The default mydestination value specifies names for the LOCAL machine ONLY. On a mail domain gateway, you should also include $mydomain. Mal weniger aus anderen Konfigurationen abschreiben mal die eigenen Bedürfnisse auf einem Blatt Papier niederschreiben und dann schauen wie man das löst. mydestination (default: $myhostname, localhost.$mydomain, localhost) The list of domains that are delivered via the $local_transport mail delivery transport. By default this is the Postfix local(8) delivery agent which looks up all recipients in /etc/passwd and /etc/aliases. The SMTP server validates recipient addresses with $local_recipient_maps and rejects non-existent recipients. See also the local domain class in the ADDRESS_CLASS_README file. The $local_transport delivery method is also selected for mail addressed to user@[the.net.work.address] of the mail system (the IP addresses specified with the inet_interfaces and proxy_interfaces parameters). Warnings: Do not specify the names of virtual domains - those domains are specified elsewhere. See VIRTUAL_README for more information. Do not specify the names of domains that this machine is backup MX host for. See STANDARD_CONFIGURATION_README for how to set up backup MX hosts. By default, the Postfix SMTP server rejects mail for recipients not listed with the local_recipient_maps parameter. See the postconf(5) manual for a description of the local_recipient_maps and unknown_local_recipient_reject_code parameters. Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a name matches a lookup key (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Examples: mydestination = $myhostname, localhost.$mydomain $mydomain mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jul 22 14:38:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 14:38:18 +0200 Subject: [Postfixbuch-users] Schleife: "554 5.4.0 Error: too many hops" In-Reply-To: <474853.43992.qm@web86806.mail.ukl.yahoo.com> References: <474853.43992.qm@web86806.mail.ukl.yahoo.com> Message-ID: <46A34FBA.6050902@japantest.homelinux.com> Florian Staudacher wrote: >>> Anstelle der main.cf poste besser die Ausgabe von "postconf -n". > > Ok, das hat sich jetzt etwas verändert... ich bin die Basic confirguration (http://www.postfix.org/BASIC_CONFIGURATION_README.html) noch mal durchgegangen (siehe Anhang) > > und ich muss leider sagen, dass - so wie ich versucht habe mein Schleifenproblem zu lösen - es nicht ganz funktioniert hat... > (siehe Anhang) Deine Konfiguration scheint, von einigen unnötigen Parametern abgesehen, in Ordnung zu sein. Was genau funktioniert denn nicht. Wenn es um die Filterschleife geht, zeige bitte die Logzeilen, wo die Schleife auftritt. Poste bitte auch den Inhalt von /etc/postfix/transport > > ...ich bin eben noch ein absoluter Neuling auf dem Gebiet Mailserver... > > > > __________________________________ Die etwas anderen Infos rund um das Thema Reisen. BE A BETTER WELTENBUMMLER! www.yahoo.de/clever > > > ------------------------------------------------------------------------ > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > # > # Before-filter SMTP server. Receive mail from the network and > # pass it to the content filter on localhost port 10025. > # > smtp inet n - y - 20 smtpd > -o content_filter=smtp:127.0.0.1:10025 Okay, das sieht gut aus. 20 Filterprozesse sollten kein Problem sein, wenn du die entsprechende Hardware hast (Dual-CPU oder Dualcore und mindestens 1 GB RAM, besser 2GB RAM). Wenn auf dem gleichen Server noch ein Imapserver läuft, könnte das sehr knapp werden bei 1 GB. Üblich ist folgende Konstruktion: smtp inet n - y - 200 smtpd -o content_filter=amavis-smtp:127.0.0.1:10025 amavis-smtp unix - - n - 15 smtp Damit wird die Mailannahme nicht blockiert von der Anzahl der 15 Filterprozesse. Wenn kurzfristig ein Schwall von Mails eintrifft, laufen sie einfach in die active queue ein und warten darauf, vom content_filter abgearbeitet zu werden. Solange diese einigermaßen mitkommt, gibt es kein Problem. Diese Konstruktion skaliert erheblich besser als die Begrenzung von den eingehenden smtpd-Prozessen. Das ist nur notwendig, wenn amavisd-new als Proxy-Filter während der Mailannahme verwendet wird. > # > # After-filter SMTP server. Receive mail from the content filter > # on localhost port 10026. > # > 127.0.0.1:10026 inet n - n - - smtpd > -o content_filter= Auch das sieht gut aus. Wenn du Amavisd-new einsetzt, ist der Rückgabeport auch wirklich 10026? Bei Amavisd-new ist der Default 10025, und das würde natürlich wieder zum Kreisverkehr führen. > append_dot_mydomain = no > body_checks = regexp:/etc/postfix/body_checks Sind dort FILTER: drin enthalten? > bounce_size_limit = 500000 Möchtest du bei einer Bounce wirklich bis zu einem halben Megabyte zurückschicken? > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_destination_concurrency_limit = 2 Warum die Begrenzung auf 2? > default_process_limit = 50 Dies würde ich wirklich bei dem Default 100 lassen und die teuren Prozesse explizit in master.cf begrenzen wie oben in meinem Beispiel. > delay_warning_time = 2 Die Default-Einheit würde ich der Transparenz halber direkt mitschreiben: delay_warning_time = 2h Sonst fragst du dich später, ob das nun Minuten, Stunden oder Tage waren. > deliver_lock_attempts = 5 Warum dies auf 5 begrenzen? Hast du wirklich Mailbox-Dateien? > disable_dns_lookups = no Ist Default, kannst du auch weglassen. > disable_mime_output_conversion = no Ist Default, kannst du auch weglassen. > duplicate_filter_limit = 20 Das ist schon fast kriminell. (^-^) Schau dir bitte mal die Erklärung an: http://www.postfix.org/postconf.5.html#duplicate_filter_limit > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ Wenn dies so da steht, hast du Maildir-Verzeichnisse, keine Mailbox-Dateien. Damit ist deliver_lock_attempts überflüssig und auch die Beschränkung auf 2 gleichzeitige Verbindungen ist überflüssig. Zudem schränkt es die Auslieferung per smtp stark ein, wenn viele Mails zu einem Host gehen. > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 50000000 Default ist 51200000, kein großer Unterschied. > mailbox_transport = > manpage_directory = /usr/share/man > maximal_queue_lifetime = 2d Zwei Tage ist etwas knapp für mein Empfinden. Ich würde es auf mindestens 3 Tage setzen, dann bekommst du es wenigstens Montag mit, wenn am Freitag ein Problem auftrat und kannst noch handeln. Der Default ist 5 Tage. Ich hatte schon Mails die erst nach mehr als zwei Tagen ausgeliefert werden konnten. Dann waren die Admins wieder bei der Arbeit am remote Server und haben ihren Mist in Ordnung gebracht nach dem Wochenende. Gib anderen auch die gleiche Chance. (^-^) > mydestination = localhost blackrose.dvrdns.org aristoteles.serveftp.org flos-page.mine.nu > mydomain = blackrose.dvrdns.org > myhostname = blackrose.dvrdns.org > mynetworks = 127.0.0.0/8 192.168.0.0/16 > myorigin = blackrose.dvrdns.org > notify_classes = protocol, resource, software Ich nehme an, dass du keinen stark frequentierten Server hast, sonst quillt deine Postmaster-Mailbox schnell über. Schon einige Tausend abgewiesene Spams sorgend dafür, dass du in deinem Postfach nichts mehr wiederfindest vor lauter notify-protocol-Mails. Sinnvoll ist dies nur, wenn du ein neues Feature testest, welches das Protokoll vielleicht stören könnte. > qmgr_message_active_limit = 200 Diese Einstellung würde ich ohne Wenn und Aber als "Ich-liebe-es-mich-in-den-Fuß-zu-schiessen" bezeichnen. Wenn du einmal einen Stau auf dem Server hattest, möchtest du, dass er möglichst schnell abgebaut wird. Mit 20.000 Mails in der aktiven Queue wird auch ein älterer Server durchaus fertig. Dieses Limit ist seit Jahren nicht verändert worden, und heute Server sind ganze Größenklassen leistungsfähiger als frühere. > qmgr_message_recipient_limit = 20 Siehe oben, wieder ein "Ich-liebe-es... > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination Ohne relay_domains sollte dieser Parameter besser leer sein, vor allem, da du keine relay_recipient_maps hast, wo gültige Adressen stehen. relay_domains = > relayhost = > sample_directory = /usr/share/doc/packages/postfix/samples > setgid_group = maildrop > smtp_sasl_auth_enable = no Ist default, kannst du auch weglassen. > smtp_use_tls = no Ist default, kannst du auch weglassen. > smtpd_hard_error_limit = 5 Für einen Server mit nicht so vielen Usern in einer Domain in Ordnung. Für größere Domains mit hunderten oder tausenden von Usern zu hart. > smtpd_helo_required = yes > smtpd_recipient_limit = 10 Wenn du nicht mehr als 10 User hast auf deinem Server, würde das vielleicht gehen, aber sei dir bewusst, dass die RFCs erfordern, dass du mindestens 100 Pro Mails annehmen kannst. 10 ist extrem wenig. Abhängig von der Zahl deiner User würde ich das definitiv erhöhen oder gleich beim Default 1000 lassen. > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination Hier kannst du noch einige Checks einbauen, um offensichtliche Spams und Viren abzublocken. Das kommt aber erst, nachdem dein Server sauber läuft. > smtpd_sasl_auth_enable = no Ist default, kannst du auch weglassen. > smtpd_sender_restrictions = hash:/etc/postfix/access Was steht in dieser Datei? Bitt sei dir bewusst, dass die Checks auch für deine ausgehenden Mails gelten. Ausgeschrieben würde dies sein: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access Es wird also die Absender-Adresse des SMTP Envelopes geprüft hier. Wenn dies nur für eingehende Mails gelten soll, setze es in smtpd_recipient_restrictions ein in der ausgeschriebenen Form. Ich empfehle aber auch, einen sprechenden Namen für die Tabelle zu geben, sonst weisst du nicht mehr, wofür der Check ist: check_sender_access hash:/etc/postfix/sender_blacklist Insgesamt also: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination check_sender_access hash:/etc/postfix/sender_blacklist > smtpd_soft_error_limit = 3 > smtpd_use_tls = no Ist default, kannst du auch weglassen. > strict_8bitmime = no Ist default, kannst du auch weglassen. > strict_rfc821_envelopes = no Ist default, kannst du auch weglassen. > transport_maps = hash:/etc/postfix/transport > Hast du diesen Server mit der Konfiguration "geerbt" von deinem Vorgänger? Gibt es irgendeine Doku, warum die Parameter so seltsam gesetzt wurden? Je nachdem, welchen Stellenwert Mail bei euch hat, würde ich dir unbedingt empfehlen, das Postfix-Buch entweder von Peer oder das von Ralph und Patrick zu lesen. Gerade am Anfang sollte es dir bzw. deiner Firma die 50 Euro oder weniger wert sein. Wenn Mails für euch wichtig sind, empfehle ich auch einen Wochenend-Kurs bei Peer mitzumachen. Danach hat du einen ganz anderen Einblick in die Verwaltung von Postfix/Amavisd-new Servern. Ackere dich mal durch meine Kommentare und die Postfix-Doku auf http://www.postfix.org/documentation.html. Wietse achtet sehr darauf, dass die Dokumentation immer aktuell und korrekt ist. Nutze es, es lohnt sich! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jul 22 14:56:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 14:56:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndisfrage_bzgl=2E_local?= =?utf-8?q?=5Frecipient=5Fmaps_und_virtual=5Falias=5Fmaps?= In-Reply-To: <46A35975.6050700@shellman.de> References: <46A35975.6050700@shellman.de> Message-ID: <46A35410.9010906@japantest.homelinux.com> Martin Shellman wrote: > Hallo Liste, > > ich habe das Problem, dass mein Postfix bei lokalen Empfängern, die eine Adresse > aus dem Bereich der virtual_alias_domains haben, nicht unter den > local_recipients sucht, sondern nur unter virtual_alias_maps. Anhand des syslogs > kann ich nachvollziehen in welchem Bereich des LDAP nach verschiedenen Adressen > gesucht wird. Nur bei Empfängern deren Domainteil zu mydestination gehört, wird > auch unter local_recipients gesucht. Das ist korrekt und entspricht dem Design von Postfix. Gültige Adressen werden entsprechend den Domainklassen in den recipient_maps gesucht. mydestination local_recipient_maps (nur localpart!) relay_domains relay_recipient_maps (komplette adressen) virtual_alias_domains virtual_alias_maps (sowohl local als auch komplett) virtual_mailbox_domains virtual_mailbox_maps (komplett) Eine Domain kann nur zu einer Klasse gehören, wobei es die Möglichkeit gibt, dass Subdomains in einer anderen Klasse sind (siehe parent_domain_matches_subdomains). > Witzigerweise war das nicht immer so. Eine Zeit lang hat es funktioniert > virtuelle Adressen bei lokalen Empfängern nachzufragen. Irgendwann plötzlich > nicht mehr. Du hattest vermutlich mal die Situation, dass Domains sowohl in virtual_alias_domains als auch in mydestination eingetragen waren. In diesem Fall wird mydestination zuerst abgefragt und deshalb der User dann in local_recipient_maps gefunden. Zugleich erhälst du einen warnenden Logeintrag, dass eine Domain nicht in zwei Klassen (mydestination und virtual_alias_domains) gleichzeitig eingetragen sein darf. > Weiß jemand wie das Regelbar ist? Durch ein sauberes Design. Kämpfe nicht gegen Postfix, sondern nutze die Strukturen so, wie sie sinnvoll vorgegeben sind. Dann läuft alles andere praktisch von allein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jul 22 15:02:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 15:02:14 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: References: Message-ID: <46A35556.8010107@japantest.homelinux.com> Arne Kaiser wrote: >> Dann poste doch mal die Abfrage und den Inhalt dieser Tabelle mit >> webmaster (ohne Passwörter natürlich). > > Hier die Abfragen und der Inhalt der Zeile vom webmaster der Domain dessen > Mails im falschen Account landen > > /etc/postfix/mysql_virtual_alias_maps.cf user = postfix > > password = passwort > hosts = localhost > dbname = postfix > table = alias > select_field = goto > where_field = address > Ich nehme an, dass hier über meiner Bemerkung die Abfrage mysql_virtual_alias_maps.cfl ist. Scheint noch die alte Syntax zu sein. Welche Version von Postfix verwendest du? postconf mail_version > username > webmaster at domain.tld > > password > hashedpassword > > name > webmaster > > maildir > domain.tld/webmaster%domain.tld/ > > quota > 0 > > domain > domain.tld > > created > date > > modified > date > > active > 1 > > policy_id > 1 Ich sehe hier leider weder die Felder goto noch address. Ist das wirklich die Tabelle "alias"? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist at skynetworks.de Sun Jul 22 15:25:26 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 22 Jul 2007 15:25:26 +0200 Subject: [Postfixbuch-users] Mails rejecten vor Postgrey In-Reply-To: <469E75B6.9090902@japantest.homelinux.com> References: <469BC3F9.3060004@skynetworks.de> <469BD16E.2060807@japantest.homelinux.com> <469E72E9.8020309@skynetworks.de> <469E75B6.9090902@japantest.homelinux.com> Message-ID: <46A35AC6.6010906@skynetworks.de> Sandy Drobic schrieb: > Thomas Klein wrote: > > >> danke erstmal für die ausführlichen Hinweise. Werd dann die Sache mal >> aufräumen :-) >> > > Anscheinend waren die Hinweise zu reichlich... > > >> Hab mir die Sache mal anhand von einem Beispiel angeschaut. Wie ihr ja >> schon geschrieben habt, werden nur noch Mails gegreylisted, die alle >> anderen checks überstanden haben. >> >> Irgendwas ist trotzdem faul. Ich bin draufgekommen, weil Pflogsumm bei >> den rejects unter der Reason "Recipient address rejected: Greylisted" >> Mailadressen auflistet, die auf meinem Server nicht existieren. >> Eigentlich müßten diese schon durch >> >> local_recipient_maps = hash:/etc/postfix/local_recipients >> >> abgewiesen werden, zumindest ist das meine Vorstellung. Funktioniert an sich auch "manchmal", da pflogsumm auch Rejects auflistet mit Reason "Recipient address rejected: User unknown in local recipient table". Logischerweise sollten dann unter den Greylisting-Rejects keine Mails mehr stehen, bei denen die Zieladresse auf meinem Server nicht mehr existiert. Das ist aber sehr wohl so. >> > > ...denn du hast genau meine Erklärung ignoriert, wo ich beschrieben habe, > was bei dir falsch ist. :-(( > > Hier deshalb noch einmal: > > >>> - Weise alle Mails an ungültige Empfänger deiner Domain ab: >>> reject_unlisted_recipient >>> >>> Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie >>> existiert. Ohne diese Anweisung geschieht dies am Ende der >>> smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc. >>> keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch >>> explizit in ihrer Installationsanleitung. >>> > > > DIESER CHECK MUSS BEI DIR VOR GREYLISTING STEHEN!!!!!!!!!!! > > Schnauf, Ächz, vielleicht hilft das... > > >> Im Log sieht das dann so aus, daß local_recipient_maps einfach nicht zuschlägt. In dem folgenden Beispiel ist das sichtbar: >> >> Jul 18 12:49:32 mailgate postfix/smtpd[12849]: connect from >> unknown[201.240.97.182] >> Jul 18 12:49:38 mailgate postfix/smtpd[12849]: NOQUEUE: reject: RCPT >> from unknown[201.240.97.182]: 450 4.7.1 ady at meinedomain.de>: Recipient >> address rejected: Greylisted, see >> http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html; >> from= to= proto=ESMTP >> helo= >> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: lost connection after >> RCPT from unknown[201.240.97.182] >> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: disconnect from >> unknown[201.240.97.182] >> >> Den User "ady" gibts auf jeden Fall nicht. Wie schon gesagt, >> local_recipient_maps weist die Mail nicht ab, obwohl das meines >> Erachtens geschehen müßte. Vielleicht sollte ich das besser mit >> "check_recipient_access = hash:/etc/postfix/local_recipients" lösen? >> > > Nochmal die Erklärung in kurzen Brocken: > > - Gültige Empfänger per Default werden NACH smtpd_recipient_restrictions > geprüft. > - Dieser Default ist nicht sinnvoll, wenn man Greylisting/sender_verify > verwendet > - reject_unlisted_recipient prüft den Empfänger genau an der Stelle der > smtpd_recipient_restrictions, wo man den Check einsetzt. > > smtpd_recipient_restrictions = > reject_unlisted_recipient, > permit_mynetworks, > reject_unauth_destination > > So gesetzt würde er für alle Clients eine ungültige Empfängeradresse abweisen. > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination > reject_unlisted_recipient, > check_policy_server ... > > So würde er bei Clients in mynetworks bouncen und für externe Clients VOR > dem Policyserver rejecten. > > > > 'tschuldigung... War wohl bißchen zu eilig beim lesen oder nicht ganz bei der Sache. Hab alles mal so konfiguriert wie von dir vorgeschlagen, funktioniert jetzt natürlich :-) Danke nochmal für die Hilfe & Gruß Thomas From st.diehl at gmx.de Sun Jul 22 16:11:01 2007 From: st.diehl at gmx.de (Steffen Diehl) Date: Sun, 22 Jul 2007 16:11:01 +0200 Subject: [Postfixbuch-users] Cyrus-SASL funktioniert nicht mit Postfix Message-ID: <1185113461.8376.9.camel@sdsd.localdomain.de> Hallo, folgendes Problem. Wenn ich SASL mit testsaslauthd -u benutzer -p passwort teste, funktioniert es wunderbar. Wenn ich hingegen versuche mit telnet localhost 25 (der server läuft lokal) ein AUTH PLAIN auszuführen, bekomme ich folgende Meldung: 535 5.7.0 Error: authentication failed: authentication failure Habt ihr eine Ahnung, woran das liegen könnte? Folgende Meldung kommt aus dem maillog: Jul 22 15:54:15 sdsd postfix/smtpd[8316]: connect from localhost[127.0.0.1] Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication failure: Password verification failed Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure Jul 22 15:54:50 sdsd postfix/smtpd[8316]: disconnect from localhost[127.0.0.1] Habe die sasldb2 aber postfix zugänglich gemacht: -rw-r----- 1 root postfix 12288 2007-07-22 15:47 sasldb2 saslfinger liefert folgenden output: saslfinger - postfix Cyrus sasl configuration So 22. Jul 16:10:00 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Ubuntu 7.04 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf8000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 740 drwxr-xr-x 2 root root 4096 2007-07-22 15:23 . drwxr-xr-x 180 root root 53248 2007-07-22 00:40 .. -rw-r--r-- 1 root root 13640 2007-01-09 11:33 libanonymous.a -rw-r--r-- 1 root root 855 2007-01-09 11:33 libanonymous.la -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2 -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15942 2007-01-09 11:33 libcrammd5.a -rw-r--r-- 1 root root 841 2007-01-09 11:33 libcrammd5.la -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2 -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47348 2007-01-09 11:33 libdigestmd5.a -rw-r--r-- 1 root root 864 2007-01-09 11:33 libdigestmd5.la -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2 -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 2007-01-09 11:33 liblogin.a -rw-r--r-- 1 root root 835 2007-01-09 11:33 liblogin.la -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2 -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2.0.22 -rw-r--r-- 1 root root 30516 2007-01-09 11:33 libntlm.a -rw-r--r-- 1 root root 829 2007-01-09 11:33 libntlm.la -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2 -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13938 2007-01-09 11:33 libplain.a -rw-r--r-- 1 root root 835 2007-01-09 11:33 libplain.la -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2 -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2.0.22 -rw-r--r-- 1 root root 22150 2007-01-09 11:33 libsasldb.a -rw-r--r-- 1 root root 856 2007-01-09 11:33 libsasldb.la -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2 -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 290 2007-07-22 13:42 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #smtpd.conf for use with sasl2 #set level of logging log_level: 7 #set authentification details pwcheck_method: auxprop #mechanism which are offered for the exchange of authorization data mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #Plugin for password verification auxprop_plugin: sasldb -- content of /etc/postfix/sasl/smtpd.conf -- #smtpd.conf for use with sasl2 #set level of logging log_level: 7 #set authentification details pwcheck_method: auxprop #mechanism which are offered for the exchange of authorization data mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #Plugin for password verification auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Gruß Steffen From postfixusers at home.tom-krieger.de Sun Jul 22 16:15:50 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 22 Jul 2007 16:15:50 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070721165019.GT24363@charite.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> Message-ID: <200707221615.51397.postfixusers@home.tom-krieger.de> Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: > * Steffen Brumm : > > > Wie werde ich diesen Müll mit Spamassassin los? > > header_checks: > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam > 21.07.2007 Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir gerade mit *.zip an. Servus Thomas From postfixbuch-users at japantest.homelinux.com Sun Jul 22 16:28:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 16:28:14 +0200 Subject: [Postfixbuch-users] Cyrus-SASL funktioniert nicht mit Postfix In-Reply-To: <1185113461.8376.9.camel@sdsd.localdomain.de> References: <1185113461.8376.9.camel@sdsd.localdomain.de> Message-ID: <46A3697E.3050601@japantest.homelinux.com> Steffen Diehl wrote: > Hallo, > > folgendes Problem. Wenn ich SASL mit testsaslauthd -u benutzer -p > passwort teste, funktioniert es wunderbar. Wenn ich hingegen versuche > mit telnet localhost 25 (der server läuft lokal) ein AUTH PLAIN > auszuführen, bekomme ich folgende Meldung: > > 535 5.7.0 Error: authentication failed: authentication failure testsaslauthd -u user -p password -s smtp Außerdem versuchst du es als User root, nicht als user postfix, oder? > Habt ihr eine Ahnung, woran das liegen könnte? Folgende Meldung kommt > aus dem maillog: > > Jul 22 15:54:15 sdsd postfix/smtpd[8316]: connect from > localhost[127.0.0.1] > Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or > directory chroot oder fehlende Berechtigung? Ist Postfix Mitglied der Gruppe sasl? > Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or > directory > Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: SASL authentication > failure: Password verification failed > Jul 22 15:54:46 sdsd postfix/smtpd[8316]: warning: localhost[127.0.0.1]: > SASL PLAIN authentication failed: authentication failure > Jul 22 15:54:50 sdsd postfix/smtpd[8316]: disconnect from > localhost[127.0.0.1] > > Habe die sasldb2 aber postfix zugänglich gemacht: > > -rw-r----- 1 root postfix 12288 2007-07-22 15:47 sasldb2 > > saslfinger liefert folgenden output: > saslfinger - postfix Cyrus sasl configuration So 22. Jul 16:10:00 CEST > 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Ubuntu 7.04 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf8000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 740 > drwxr-xr-x 2 root root 4096 2007-07-22 15:23 . > drwxr-xr-x 180 root root 53248 2007-07-22 00:40 .. > -rw-r--r-- 1 root root 13640 2007-01-09 11:33 libanonymous.a > -rw-r--r-- 1 root root 855 2007-01-09 11:33 libanonymous.la > -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so > -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2 > -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15942 2007-01-09 11:33 libcrammd5.a > -rw-r--r-- 1 root root 841 2007-01-09 11:33 libcrammd5.la > -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so > -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2 > -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 47348 2007-01-09 11:33 libdigestmd5.a > -rw-r--r-- 1 root root 864 2007-01-09 11:33 libdigestmd5.la > -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so > -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13650 2007-01-09 11:33 liblogin.a > -rw-r--r-- 1 root root 835 2007-01-09 11:33 liblogin.la > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2 > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 30516 2007-01-09 11:33 libntlm.a > -rw-r--r-- 1 root root 829 2007-01-09 11:33 libntlm.la > -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so > -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2 > -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13938 2007-01-09 11:33 libplain.a > -rw-r--r-- 1 root root 835 2007-01-09 11:33 libplain.la > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2 > -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2.0.22 > -rw-r--r-- 1 root root 22150 2007-01-09 11:33 libsasldb.a > -rw-r--r-- 1 root root 856 2007-01-09 11:33 libsasldb.la > -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so > -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2 > -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 290 2007-07-22 13:42 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #smtpd.conf for use with sasl2 > > #set level of logging > log_level: 7 > > #set authentification details > pwcheck_method: auxprop > #mechanism which are offered for the exchange of authorization data > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #Plugin for password verification > auxprop_plugin: sasldb Hiernach verwendest du gar nicht saslauthd, sondern sasldb. Also kannst du auch nicht mit testsaslauthd testen. > -- content of /etc/postfix/sasl/smtpd.conf -- > #smtpd.conf for use with sasl2 > > #set level of logging > log_level: 7 Hier ist nichts konfiguriert. Teste zunächst mal aus, welche dieser Dateien wirklich benutzt wird von deinem System, indem du in diese Dateien verschieden mech_list setzt und dann nachschaust, welche Mechs von Postfix dann gemeldet werden. > #set authentification details > pwcheck_method: auxprop > #mechanism which are offered for the exchange of authorization data > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #Plugin for password verification > auxprop_plugin: sasldb > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd ^ Hier ist der chroot. Teste doch bitte mal, ob die Datei im chroot sein muss. > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 > > > -- end of saslfinger output -- > > > > Gruß > > Steffen > > > > > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sun Jul 22 16:34:32 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Jul 2007 16:34:32 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707221615.51397.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <200707221615.51397.postfixusers@home.tom-krieger.de> Message-ID: <20070722143431.GV14289@charite.de> * Thomas Krieger : > Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: > > * Steffen Brumm : > > > > Wie werde ich diesen Müll mit Spamassassin los? > > > > header_checks: > > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam > > 21.07.2007 > > Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir > gerade mit *.zip an. Bei mir auch. What's next? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just branch out to a new address. From nospam at thoma.cc Sun Jul 22 16:46:06 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Sun, 22 Jul 2007 16:46:06 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722143431.GV14289@charite.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de> Message-ID: <46A36DAE.9020707@thoma.cc> Ralf Hildebrandt schrieb: > * Thomas Krieger : >> Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: >>> * Steffen Brumm : >>>>> Wie werde ich diesen Müll mit Spamassassin los? >>> header_checks: >>> /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam >>> 21.07.2007 >> Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir >> gerade mit *.zip an. > > Bei mir auch. What's next? > Und was kommt als nächstes ? .rar .doc .txt ? Warum machen wir nicht gleich *.*. -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From postfixusers at home.tom-krieger.de Sun Jul 22 17:07:40 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 22 Jul 2007 17:07:40 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A36DAE.9020707@thoma.cc> References: <46A21FF8.2060603@deiszner.de> <20070722143431.GV14289@charite.de> <46A36DAE.9020707@thoma.cc> Message-ID: <200707221707.52751.postfixusers@home.tom-krieger.de> Am Sonntag, 22. Juli 2007 16:46 schrieb Maximilian Thoma: > Ralf Hildebrandt schrieb: > > * Thomas Krieger : > >> Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: > >>> * Steffen Brumm : > >>>>> Wie werde ich diesen Müll mit Spamassassin los? > >>> > >>> header_checks: > >>> /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS > >>> Spam 21.07.2007 > >> > >> Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir > >> gerade mit *.zip an. > > > > Bei mir auch. What's next? > > Und was kommt als nächstes ? .rar .doc .txt ? Warum machen wir nicht > gleich *.*. Warum nicht "remove /.*klick_auf_alles_im_browser_user.*/" ;-) Es sieht für mich ziemlich nach Bot-Netz aus, was da Spam einliefert. Und ohne die ganzen verseuchten Rechner wäre das Problem wohl nicht ganz so schlimm. SCNR Servus Thomas From driessen at fblan.de Sun Jul 22 17:52:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 17:52:45 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722143431.GV14289@charite.de> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de> Message-ID: <007401c7cc78$58de3d50$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Thomas Krieger : > > Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: > > > * Steffen Brumm : > > > > > Wie werde ich diesen Müll mit Spamassassin los? > > > > > > header_checks: > > > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam > > > 21.07.2007 > > > > Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir > > gerade mit *.zip an. > > Bei mir auch. What's next? .doc ?? Also auf meinem eigenen Server habe ich das zeug noch nicht gesehen. Woher wird der eingeliefert? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jul 22 18:07:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 18:07:40 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <007401c7cc78$58de3d50$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de> <007401c7cc78$58de3d50$0565a8c0@uwe> Message-ID: <46A380CC.50809@japantest.homelinux.com> Uwe Driessen wrote: > Ralf Hildebrandt schrieb: >> * Thomas Krieger : >>> Am Samstag, 21. Juli 2007 18:50 schrieb Ralf Hildebrandt: >>>> * Steffen Brumm : >>>>>> Wie werde ich diesen Müll mit Spamassassin los? >>>> header_checks: >>>> /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam >>>> 21.07.2007 >>> Ich habe gerade "zip" mit in die regex eingefügt. Der Spam kommt bei mir >>> gerade mit *.zip an. >> Bei mir auch. What's next? > > .doc ?? > > Also auf meinem eigenen Server habe ich das zeug noch nicht gesehen. Woher wird der > eingeliefert? Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer der User mit Aktienspam zu füllen. Das Anhängen als binäres Format umgeht die Inhaltsanalyse von SA, deshalb lohnt es sich offenbar für die Spammer. Dafür ist die Größe der typischen Spammail mit diesen Anhängen drastisch gestiegen. Sie liegen zwischen 30 und 60 kb pro Mail. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin at shellman.de Sun Jul 22 21:18:50 2007 From: martin at shellman.de (Martin Shellman) Date: Sun, 22 Jul 2007 21:18:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndisfrage_bzgl=2E_loca?= =?iso-8859-1?q?l=5Frecipient=5Fmaps_und_virtual=5Falias=5Fmaps?= In-Reply-To: <46A35410.9010906@japantest.homelinux.com> References: <46A35975.6050700@shellman.de> <46A35410.9010906@japantest.homelinux.com> Message-ID: <46A3AD9A.2090907@shellman.de> Verstehe. Ich werde wohl auf virtual mailbox domains umsteigen müssen, damit mein Mailserver so funktioniert wie ich es gerne hätte. Vielen Dank Sandy Drobic schrieb: > Martin Shellman wrote: >> Hallo Liste, >> >> ich habe das Problem, dass mein Postfix bei lokalen Empfängern, die eine Adresse >> aus dem Bereich der virtual_alias_domains haben, nicht unter den >> local_recipients sucht, sondern nur unter virtual_alias_maps. Anhand des syslogs >> kann ich nachvollziehen in welchem Bereich des LDAP nach verschiedenen Adressen >> gesucht wird. Nur bei Empfängern deren Domainteil zu mydestination gehört, wird >> auch unter local_recipients gesucht. > > Das ist korrekt und entspricht dem Design von Postfix. Gültige Adressen > werden entsprechend den Domainklassen in den recipient_maps gesucht. > > mydestination local_recipient_maps (nur localpart!) > relay_domains relay_recipient_maps (komplette adressen) > virtual_alias_domains virtual_alias_maps (sowohl local als auch > komplett) > virtual_mailbox_domains virtual_mailbox_maps (komplett) > > Eine Domain kann nur zu einer Klasse gehören, wobei es die Möglichkeit > gibt, dass Subdomains in einer anderen Klasse sind (siehe > parent_domain_matches_subdomains). > >> Witzigerweise war das nicht immer so. Eine Zeit lang hat es funktioniert >> virtuelle Adressen bei lokalen Empfängern nachzufragen. Irgendwann plötzlich >> nicht mehr. > > Du hattest vermutlich mal die Situation, dass Domains sowohl in > virtual_alias_domains als auch in mydestination eingetragen waren. In > diesem Fall wird mydestination zuerst abgefragt und deshalb der User dann > in local_recipient_maps gefunden. > Zugleich erhälst du einen warnenden Logeintrag, dass eine Domain nicht in > zwei Klassen (mydestination und virtual_alias_domains) gleichzeitig > eingetragen sein darf. > >> Weiß jemand wie das Regelbar ist? > > Durch ein sauberes Design. Kämpfe nicht gegen Postfix, sondern nutze die > Strukturen so, wie sie sinnvoll vorgegeben sind. Dann läuft alles andere > praktisch von allein. > > From kaiser at hauptsache.net Sun Jul 22 19:27:41 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sun, 22 Jul 2007 19:27:41 +0200 Subject: [Postfixbuch-users] webmaster Adressen In-Reply-To: <46A35556.8010107@japantest.homelinux.com> Message-ID: Hallo, ich mag es ja kaum schreiben, in der Alias Tabelle lag die Ursache, offenbar es wurde beim Anlegen der Domains mittels Postfixadmin Standardaliase angelegt, die aber im Postfixadmin nicht auftauchten, beim Nachschauen in der Datenbank-Tabelle hatte ich die zunächst schlicht übersehen. Vielen Dank für die Hilfe! Arne From Carsten at Tschach.com Sun Jul 22 20:05:32 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Sun, 22 Jul 2007 20:05:32 +0200 Subject: [Postfixbuch-users] Nochmal Spamassassian und postfix... Message-ID: <46A39C6C.1080309@Tschach.com> Hallo, baue im Moment auf vielen Baustellen gleichzeitig um mein System zu verbessern: Im Moment versuche ich Spamassassian direkt ins postfix zu integrieren - habe dazu in master.cf folgendes hinzugefügt: -------------------------------------------------------------------------------- smtp inet n - n - - smtpd -o content_filter=spamassassin spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} -------------------------------------------------------------------------------- Die spamc's werden auch gestartet, aber irgendwie habe ich den Eindruck hier passiert nichts mehr...kann das sein, dass ich mir durch das Ausführen des sendmails eine loop einfange und die immer wieder durch den spamc laufen? Gruß, Carsten From driessen at fblan.de Sun Jul 22 22:19:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 22:19:21 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A380CC.50809@japantest.homelinux.com> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de><007401c7cc78$58de3d50$0565a8c0@uwe> <46A380CC.50809@japantest.homelinux.com> Message-ID: <007501c7cc9d$9730ad70$0565a8c0@uwe> Sandy Drobic schrieb: > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer > mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer > der User mit Aktienspam zu füllen. Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin gekommen sind. Da kommt aber z.Z. keiner durch *gg Mal schauen wie lange die Amis für den nächsten Botnetbetreiber brauchen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jul 22 22:40:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 22 Jul 2007 22:40:08 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <007501c7cc9d$9730ad70$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de><007401c7cc78$58de3d50$0565a8c0@uwe> <46A380CC.50809@japantest.homelinux.com> <007501c7cc9d$9730ad70$0565a8c0@uwe> Message-ID: <46A3C0A8.6050508@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer >> mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer >> der User mit Aktienspam zu füllen. > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin gekommen sind. > Da kommt aber z.Z. keiner durch *gg Dialin-Bereiche sind in der Tat kein Problem. Übler sieht es mit solchen Kandidaten aus: Jul 22 20:45:46 spamkill postfix/cleanup[19901]: CDBEB134F2F: reject: header Subject: Emailing: detail invoice98550.xls from mail.tomilino.net[87.245.146.7]; from= to= proto=ESMTP helo=: 5.7.1 stock spam! (header_checks) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Jul 22 23:32:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 22 Jul 2007 23:32:58 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A3C0A8.6050508@japantest.homelinux.com> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de><007401c7cc78$58de3d50$0565a8c0@uwe> <46A380CC.50809@japantest.homelinux.com><007501c7cc9d$9730ad70$0565a8c0@uwe> <46A3C0A8.6050508@japantest.homelinux.com> Message-ID: <007601c7cca7$e00c5da0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer > >> mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer > >> der User mit Aktienspam zu füllen. > > > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin gekommen sind. > > Da kommt aber z.Z. keiner durch *gg > > Dialin-Bereiche sind in der Tat kein Problem. Übler sieht es mit solchen > Kandidaten aus: > > Jul 22 20:45:46 spamkill postfix/cleanup[19901]: CDBEB134F2F: reject: > header Subject: Emailing: detail invoice98550.xls from > mail.tomilino.net[87.245.146.7]; from= > to= proto=ESMTP helo=: 5.7.1 > stock spam! (header_checks) > er ist schon gelistet http://www.dnsstuff.com/tools/ip4r.ch?ip=87.245.146.7 aber leider nicht bei denen die ich einsetze. Ich habe den Header_check mal einfach ein bisschen erweitert /^Subject: Emailing:.*\.(xls|pdf|doc|zip|rar|txt|jpg|png|tif)$/ REJECT PDF/XLS Spam 21.07.2007 Noch jemand Vorschläge für Namenserweiterungen ? Ich habs im Auge falls da was geblockt wird was nicht geblockt werden dürfte. Und die nächste Runde dürfte dann auch nicht lange auf sich warten lassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joachim-sturm at web.de Mon Jul 23 07:27:23 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 23 Jul 2007 07:27:23 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da + geetingcards In-Reply-To: <007601c7cca7$e00c5da0$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de><200707211732.55841.steffenbrumm@gmx.de><20070721165019.GT24363@charite.de><200707221615.51397.postfixusers@home.tom-krieger.de> <20070722143431.GV14289@charite.de><007401c7cc78$58de3d50$0565a8c0@uwe> <46A380CC.50809@japantest.homelinux.com><007501c7cc9d$9730ad70$0565a8c0@uwe><46A3C0A8.6050508@japantest.homelinux.com> <007601c7cca7$e00c5da0$0565a8c0@uwe> Message-ID: Bekommt Ihr auch so viele "greetingcards"? Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Sonntag, 22. Juli 2007 23:33 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da > > Sandy Drobic schrieb: > > Uwe Driessen wrote: > > > Sandy Drobic schrieb: > > >> Hauptsächlich von dynamischen IPs. Über das Wochenende waren die > > >> Spammer mit Botnetzen recht aktiv, um rechtzeitig für den Montag > > >> die Postfächer der User mit Aktienspam zu füllen. > > > > > > Das habe ich gesehen dass sehr viele > Einlieferungsversuche aus Dialin gekommen sind. > > > Da kommt aber z.Z. keiner durch *gg > > > > Dialin-Bereiche sind in der Tat kein Problem. Übler sieht es mit > > solchen Kandidaten aus: > > > > Jul 22 20:45:46 spamkill postfix/cleanup[19901]: > CDBEB134F2F: reject: > > header Subject: Emailing: detail invoice98550.xls from > > mail.tomilino.net[87.245.146.7]; from= > > to= proto=ESMTP > helo=: 5.7.1 > > stock spam! (header_checks) > > > > er ist schon gelistet > http://www.dnsstuff.com/tools/ip4r.ch?ip=87.245.146.7 > aber leider nicht bei denen die ich einsetze. > Ich habe den Header_check mal einfach ein bisschen erweitert > > /^Subject: > Emailing:.*\.(xls|pdf|doc|zip|rar|txt|jpg|png|tif)$/ > REJECT PDF/XLS Spam > 21.07.2007 > > Noch jemand Vorschläge für Namenserweiterungen ? > Ich habs im Auge falls da was geblockt wird was nicht > geblockt werden dürfte. > Und die nächste Runde dürfte dann auch nicht lange auf sich > warten lassen. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From steffenbrumm at gmx.de Mon Jul 23 07:44:06 2007 From: steffenbrumm at gmx.de (Steffen Brumm) Date: Mon, 23 Jul 2007 07:44:06 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707221707.52751.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de> <46A36DAE.9020707@thoma.cc> <200707221707.52751.postfixusers@home.tom-krieger.de> Message-ID: <200707230744.06942.steffenbrumm@gmx.de> > > Es sieht für mich ziemlich nach Bot-Netz aus, was da Spam einliefert. >[...] > Servus > > Thomas Deswegen verwende ich "botnet". Hier bei mir habe ich MaiaMailguard installiert und testweise das plugin laufen lassen. dabei habe ich festgestellt das die ganzen pdf-,xls-,...-spammails von diesem plugin erkannt werden. steffen From theofel at etes.de Mon Jul 23 09:13:31 2007 From: theofel at etes.de (Jan Theofel) Date: Mon, 23 Jul 2007 09:13:31 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <20070722084047.GE14289@charite.de> References: <46A21FF8.2060603@deiszner.de> <200707211732.55841.steffenbrumm@gmx.de> <20070721165019.GT24363@charite.de> <20070722002843.GB32525@intranet.hq.stgt.etes.de> <20070722084047.GE14289@charite.de> Message-ID: <20070723071331.GB19479@intranet.hq.stgt.etes.de> Moin Ralf, On Sun, Jul 22, 2007 at 10:40:47AM +0200, Ralf Hildebrandt wrote: > * Jan Theofel : > > > > header_checks: > > > /^Subject: Emailing:.*\.(xls|pdf)$/ REJECT PDF/XLS Spam 21.07.2007 > > > > Gefaehrlich weil Outlook gerne solche Mails erzeugt. (Zumindest das englisch- > > sprachige.) > > Bei welcher Aktion? Wenn ich das wusste... Isch 'abe gar kein Windows. Muss sowas in der Art Datei -> Rechtsklick -> Contextmenue -> Versenden als E-Mail sein oder so. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jul 23 09:16:39 2007 From: theofel at etes.de (Jan Theofel) Date: Mon, 23 Jul 2007 09:16:39 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da + geetingcards In-Reply-To: References: <007601c7cca7$e00c5da0$0565a8c0@uwe> Message-ID: <20070723071639.GC19479@intranet.hq.stgt.etes.de> Hi, On Mon, Jul 23, 2007 at 07:27:23AM +0200, Joachim Sturm wrote: > Bekommt Ihr auch so viele "greetingcards"? Ja. Die bekommst du aber zuverlaessig ueber folgenden Body-Check: /http:\/\/\d+\.\d+\.\d+\.\d+\/\?[a-f0-9]{20,}/ REJECT spam Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at jpkessler.info Mon Jul 23 10:19:29 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 23 Jul 2007 10:19:29 +0200 Subject: [Postfixbuch-users] Semi-OT: Mehrere Instanzen: Exchange soll Postfix auf anderem Port ansprechen Message-ID: <46A46491.9040902@jpkessler.info> Hallo Liste, da wir für eingehenden und ausgehenden Mailverkehr unterschiedliche Header-/Bodychecks einsetzen möchten, haben wir eine zweite Postfix-Instanz auf Port 26 etabliert. Die Postfix-Systeme arbeiten als Relay von und zum Internet hin und sollen somit die "dahinter" liegenden Exchangeserver schützen - sicher in gängiges Szenario. Das Problem, dass ich nun habe: Wie bringe ich den Exchange (2k3) Connectoren bei, Postfix nicht auf Port 25 sondern auf port 26 anzusprechen? Die ensprechende Eingabemaske lässt irgendwie keine Angabe eines Ports zu - ich kann dort nur DNS-Namen oder [IPs] angeben. Hat jemand von Euch eine Lösung für dieses Thema? Es muss doch (selbst für Exchange) möglich sein, einen Server bzw Smarthost auf einem anderen Port als 25 anzusprechen... Gruß, Jan From Proft at medizin.uni-leipzig.de Mon Jul 23 11:26:13 2007 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Mon, 23 Jul 2007 11:26:13 +0200 Subject: [Postfixbuch-users] Semi-OT: Mehrere Instanzen: Exchange soll Postfix auf anderem Port ansprechen In-Reply-To: <46A46491.9040902@jpkessler.info> Message-ID: > Hat jemand von Euch eine Lösung für dieses Thema? Es muss doch (selbst > für Exchange) möglich sein, einen Server bzw Smarthost auf einem anderen > Port als 25 anzusprechen... > http://support.microsoft.com/kb/274842/en-us Wenn am Default SMTP Server geändert gilt's für alle outgoing smtp. Du musst noch einen SMTP Virtual Server anlegen und den entsprechenden Connector dann diesen verwenden lassen. From postfix at online-webservice24.de Mon Jul 23 11:37:26 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 23 Jul 2007 11:37:26 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht Message-ID: hallo liste nur mal ne frage, habe mir im amavis ne while-list gemacht und diese in amavis eingebunden: @whitelist_sender_maps = ( read_hash("/etc/amavis/whitelist_sender"), # a hash table read from a file # and another hash lookup table constructed in-line, with keys lowercased: #{ map {lc $_ => 1} qw( )}, # { '' => 1 }, # and another one, containing just an empty reverse path (DSN) ); dummerweise wird diese ignorert ... hat jemand ne iddee ??? achja, die daten stehen nachfolgend drinne ... absender @domain ok @domain ok danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Manuel.Schmalzl at Mission-EineWelt.de Mon Jul 23 11:55:54 2007 From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel) Date: Mon, 23 Jul 2007 11:55:54 +0200 Subject: [Postfixbuch-users] Semi-OT: Mehrere Instanzen: Exchange soll Postfix auf anderem Port ansprechen In-Reply-To: <46A46491.9040902@jpkessler.info> References: <46A46491.9040902@jpkessler.info> Message-ID: <59C159A34672A34EA6DAA0030C7BC69F7A7BB5@mwbsrv02.mwb.local> Hallo Jan, Jan P. Kessler [postfix at jpkessler.info] wrote: > Das Problem, dass ich nun habe: Wie bringe ich den Exchange > (2k3) Connectoren bei, Postfix nicht auf Port 25 sondern auf > port 26 anzusprechen? Die ensprechende Eingabemaske lässt > irgendwie keine Angabe eines Ports zu - ich kann dort nur DNS-Namen > oder [IPs] angeben. > > Hat jemand von Euch eine Lösung für dieses Thema? Es muss > doch (selbst für Exchange) möglich sein, einen Server bzw eine Angabe der Portnummer stellst Du nicht bei den Connectoren sondern im virtuellen SMTP Server ein. Im System Manager findet man es im Container: Server -> -> Protokolle -> SMTP -> virtueller Standardserver fuer SMTP In den Eigenschaften des virtuellen Standardservers fuer SMTP auf der Registerkarte "Uebermittlung" auf den Button "Ausgeh. Verbindungen..." klicken und bei "TCP Anschluss" den Port eintragen. Mit freundlichen Grüßen Manuel Schmalzl (F&V, IT Administration) -- Mission EineWelt F&V, IT Administration Postfach 68 91561 Neuendettelsau Deutschland Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at mission-einewelt.de Web: http://www.mission-einewelt.de/ Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar 2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst, Lateinamerikabeauftragtem und Missionswerk Bayern entstanden. From theofel at etes.de Mon Jul 23 13:08:52 2007 From: theofel at etes.de (Jan Theofel) Date: Mon, 23 Jul 2007 13:08:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welche_Channels_f=FCr__SpamAss?= =?iso-8859-1?q?assin_verwenden?= Message-ID: <20070723110852.GA22894@intranet.hq.stgt.etes.de> Hallo zusammen, ich wollte mal kurz nachfragen, welche Channel ihr für SpamAssassin zusätzlich nutzt. Hier ist zur Zeit nur noch "saupdates.openprotect.com" eingerichtet, der wenn ich es richtig verstanden habe die ganzen Rules Emporium Regeln zusammenfasst. Der Aufruf sieht also so aus: /usr/bin/sa-update --allowplugins --nogpg --channel saupdates.openprotect.com (An GPG arbeite ich noch, die Perl-Module wollen noch nicht so wie ich will.) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Mon Jul 23 13:12:25 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jul 2007 13:12:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Welche_Channels_f=C3=BCr_SpamAssass?= =?utf-8?q?in_verwenden?= In-Reply-To: <20070723110852.GA22894@intranet.hq.stgt.etes.de> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de> Message-ID: <20070723111225.GT7512@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich wollte mal kurz nachfragen, welche Channel ihr für SpamAssassin zusätzlich > nutzt. updates.spamassassin.org 70_sare_adult.cf.sare.sa-update.dostech.net 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net 70_sare_html0.cf.sare.sa-update.dostech.net 70_sare_html1.cf.sare.sa-update.dostech.net 70_sare_header0.cf.sare.sa-update.dostech.net 70_sare_header1.cf.sare.sa-update.dostech.net 70_sare_specific.cf.sare.sa-update.dostech.net 70_sare_random.cf.sare.sa-update.dostech.net 70_sare_oem.cf.sare.sa-update.dostech.net 70_sare_genlsubj0.cf.sare.sa-update.dostech.net 70_sare_genlsubj1.cf.sare.sa-update.dostech.net 70_sare_obfu0.cf.sare.sa-update.dostech.net 70_sare_obfu1.cf.sare.sa-update.dostech.net 70_sare_stocks.cf.sare.sa-update.dostech.net 70_sare_evilnum0.cf.sare.sa-update.dostech.net 70_sare_evilnum1.cf.sare.sa-update.dostech.net 70_sare_spoof.cf.sare.sa-update.dostech.net 70_sare_uri0.cf.sare.sa-update.dostech.net 70_sare_uri1.cf.sare.sa-update.dostech.net 70_sare_whitelist_spf.cf.sare.sa-update.dostech.net 70_sare_whitelist_rcvd.cf.sare.sa-update.dostech.net 72_sare_redirect_post3.0.0.cf.sare.sa-update.dostech.net 72_sare_bml_post25x.cf.sare.sa-update.dostech.net 99_sare_fraud_post25x.cf.sare.sa-update.dostech.net -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ist es eine Leitungsstoerung? Ist es ein Coredump? Nein, es ist sendmail.cf! From jk at jkart.de Mon Jul 23 13:14:30 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jul 2007 13:14:30 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: References: Message-ID: <1395507362.20070723131430@jkart.de> Heute (23.07.2007/11:37 Uhr) schrieb R. Wilhelm, > hallo liste nur mal ne frage, > habe mir im amavis ne while-list gemacht und diese in amavis eingebunden: > @whitelist_sender_maps = ( > read_hash("/etc/amavis/whitelist_sender"), # a hash table read from a file > # and another hash lookup table constructed in-line, with keys lowercased: #{ map {lc $_ =>> 1} qw( )}, # { '' =>> 1 }, # and another one, containing just an empty reverse path > (DSN) > ); > dummerweise wird diese ignorert ... > hat jemand ne iddee ??? > achja, die daten stehen nachfolgend drinne ... > absender @domain ok > @domain ok > danke das ist ja auch falsch muss sein: . at domain.de test at domain.de etc. OHNE ok oder dergleichen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Erde halt an, ich will aussteigen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2413 Build 10385 23.07.2007 From postfix at online-webservice24.de Mon Jul 23 14:34:41 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 23 Jul 2007 14:34:41 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: <1395507362.20070723131430@jkart.de> References: <1395507362.20070723131430@jkart.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Montag, 23. Juli 2007 13:15 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] whilelist bei amavis-new > funktioniert nicht > > Heute (23.07.2007/11:37 Uhr) schrieb R. Wilhelm, > > > hallo liste nur mal ne frage, > > > habe mir im amavis ne while-list gemacht und diese in > amavis eingebunden: > > > @whitelist_sender_maps = ( > > > read_hash("/etc/amavis/whitelist_sender"), # a hash table > read from a > > file > > > # and another hash lookup table constructed in-line, with > keys lowercased: > > #{ map {lc $_ =>> 1} qw( )}, > > # { '' =>> 1 }, # and another one, containing just an empty > reverse path > > (DSN) > > > ); > > > > > dummerweise wird diese ignorert ... > > > hat jemand ne iddee ??? > > > achja, die daten stehen nachfolgend drinne ... > > > absender @domain ok > > @domain ok > > > danke > > > das ist ja auch falsch > > muss sein: > > . at domain.de > test at domain.de > > etc. OHNE ok oder dergleichen > > kann ich da auch sachen wie: news@ rein schreiben ??? From jk at jkart.de Mon Jul 23 14:41:52 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jul 2007 14:41:52 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: References: <1395507362.20070723131430@jkart.de> Message-ID: <899015823.20070723144152@jkart.de> Heute (23.07.2007/14:34 Uhr) schrieb R. Wilhelm, > >> -----Urspruengliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> Auftrag von Jim Knuth >> Gesendet: Montag, 23. Juli 2007 13:15 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] whilelist bei amavis-new >> funktioniert nicht >> >> Heute (23.07.2007/11:37 Uhr) schrieb R. Wilhelm, >> >> > hallo liste nur mal ne frage, >> >> > habe mir im amavis ne while-list gemacht und diese in >> amavis eingebunden: >> >> > @whitelist_sender_maps = ( >> >> > read_hash("/etc/amavis/whitelist_sender"), # a hash table >> read from a >> > file >> >> > # and another hash lookup table constructed in-line, with >> keys lowercased: >> >> #{ map {lc $_ =>> 1} qw( )}, >> >> # { '' =>> 1 }, # and another one, containing just an empty >> reverse path >> > (DSN) >> >> > ); >> >> >> >> > dummerweise wird diese ignorert ... >> >> > hat jemand ne iddee ??? >> >> > achja, die daten stehen nachfolgend drinne ... >> >> > absender @domain ok >> > @domain ok >> >> > danke >> >> >> das ist ja auch falsch >> >> muss sein: >> >> . at domain.de >> test at domain.de >> >> etc. OHNE ok oder dergleichen >> >> > kann ich da auch sachen wie: > news@ > rein schreiben ??? wozu? Du nimmst doch keine Emails an nicht existente Adressen an, oder? ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Assembler ist eine Methode, Programme, die zu langsam laufen, so umzuschreiben, dass sie überhaupt nicht mehr laufen. (Alte Programmiererweisheit) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2413 Build 10385 23.07.2007 From postfix at online-webservice24.de Mon Jul 23 14:45:26 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 23 Jul 2007 14:45:26 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: <1395507362.20070723131430@jkart.de> References: <1395507362.20070723131430@jkart.de> Message-ID: srv1:~# postmap /etc/postfix/whilelist postmap: warning: /etc/postfix/whilelist, line 1: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 2: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 3: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 4: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 5: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 6: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 7: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 8: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 9: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 10: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 11: expected format: key whitespace value postmap: warning: /etc/postfix/whilelist, line 12: expected format: key whitespace value naja whilelist @fti.de cooperate at fjsinc.com srv1.online-webservice24.de news@ newsletter@ @shirtcity.com noreply@ @news.infox.de Fax-Rep at artz-reisen.de bekir at orkinos.de @rixos.com hm, nicht besser :( From postfix at jpkessler.info Mon Jul 23 14:52:31 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 23 Jul 2007 14:52:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welche_Channels_f=FCr_SpamAssa?= =?iso-8859-1?q?ssin_verwenden?= In-Reply-To: <20070723111225.GT7512@charite.de> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de> <20070723111225.GT7512@charite.de> Message-ID: <46A4A48F.7060502@jpkessler.info> Ralf Hildebrandt schrieb: > * Jan Theofel : > >> Hallo zusammen, >> >> ich wollte mal kurz nachfragen, welche Channel ihr für SpamAssassin zusätzlich >> nutzt. >> > > updates.spamassassin.org > 70_sare_adult.cf.sare.sa-update.dostech.net > 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net > 70_sare_html0.cf.sare.sa-update.dostech.net > 70_sare_html1.cf.sare.sa-update.dostech.net > 70_sare_header0.cf.sare.sa-update.dostech.net > 70_sare_header1.cf.sare.sa-update.dostech.net > 70_sare_specific.cf.sare.sa-update.dostech.net > 70_sare_random.cf.sare.sa-update.dostech.net > 70_sare_oem.cf.sare.sa-update.dostech.net > 70_sare_genlsubj0.cf.sare.sa-update.dostech.net > 70_sare_genlsubj1.cf.sare.sa-update.dostech.net > 70_sare_obfu0.cf.sare.sa-update.dostech.net > 70_sare_obfu1.cf.sare.sa-update.dostech.net > 70_sare_stocks.cf.sare.sa-update.dostech.net > 70_sare_evilnum0.cf.sare.sa-update.dostech.net > 70_sare_evilnum1.cf.sare.sa-update.dostech.net > 70_sare_spoof.cf.sare.sa-update.dostech.net > 70_sare_uri0.cf.sare.sa-update.dostech.net > 70_sare_uri1.cf.sare.sa-update.dostech.net > 70_sare_whitelist_spf.cf.sare.sa-update.dostech.net > 70_sare_whitelist_rcvd.cf.sare.sa-update.dostech.net > 72_sare_redirect_post3.0.0.cf.sare.sa-update.dostech.net > 72_sare_bml_post25x.cf.sare.sa-update.dostech.net > 99_sare_fraud_post25x.cf.sare.sa-update.dostech.net > Mich würde interessieren, wie bei Euch die False-Positive-Rate mit den ganzen SARE-Rulesets aussieht? Ich hatte bisher nur das Stocks-Ruleset benutzt und scheue mich ein wenig, auf einem Live-System 'auszuprobieren'. Gruß, Jan From jk at jkart.de Mon Jul 23 14:58:43 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jul 2007 14:58:43 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: References: <1395507362.20070723131430@jkart.de> Message-ID: <1747289881.20070723145843@jkart.de> Heute (23.07.2007/14:45 Uhr) schrieb R. Wilhelm, > > srv1:~# postmap /etc/postfix/whilelist > postmap: warning: /etc/postfix/whilelist, line 1: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 2: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 3: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 4: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 5: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 6: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 7: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 8: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 9: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 10: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 11: expected format: key > whitespace value > postmap: warning: /etc/postfix/whilelist, line 12: expected format: key > whitespace value > naja whilelist > @fti.de > cooperate at fjsinc.com > srv1.online-webservice24.de > news@ > newsletter@ > @shirtcity.com > noreply@ > @news.infox.de > Fax-Rep at artz-reisen.de > bekir at orkinos.de > @rixos.com > hm, nicht besser :( du sprachst aber von ner whitelist für amavis. Die darf auch nicht mit postmap behandelt werden. Ein Eintrag pro Zeile und abschliessend ne Leerzeile. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Menschheit ist zu weit vorwärts gegangen, um sich zurückzuwenden, und bewegt sich zu rasch, um anzuhalten. (Winston Churchill) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2413 Build 10385 23.07.2007 From driessen at fblan.de Mon Jul 23 15:06:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 15:06:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Welche_Channels_f=FCr_SpamAssa?= =?iso-8859-2?q?ssin_verwenden?= In-Reply-To: <46A4A48F.7060502@jpkessler.info> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de> <46A4A48F.7060502@jpkessler.info> Message-ID: <000001c7cd2a$42288220$0565a8c0@uwe> Jan P. Kessler schrieb: > Mich würde interessieren, wie bei Euch die False-Positive-Rate mit den > ganzen SARE-Rulesets aussieht? Ich hatte bisher nur das Stocks-Ruleset > benutzt und scheue mich ein wenig, auf einem Live-System 'auszuprobieren'. > > Gruß, Jan Da musst du dann in die Files reinschauen nach was gesucht wird. Eine Schreinerei wird andere Bedürfnisse haben wie ein Onlineshop. False Positive sind bei mir auf dem Server eher untergeordnet da auch die mit Spammarkierten Mails zugestellt werden. Die Markierung erfolgt erst ab score 5 und wird bis 15 zugestellt erst darüber wird rejectet NICHT gebounced. Ansonsten gilt no risk no fun. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Mon Jul 23 15:14:07 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 23 Jul 2007 15:14:07 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Integration_von_SpamAssassin_?= =?iso-8859-1?q?=28was=3A_Welche_Channels_f=FCr_SpamAssassin_verwenden_=29?= In-Reply-To: <000001c7cd2a$42288220$0565a8c0@uwe> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de> <46A4A48F.7060502@jpkessler.info> <000001c7cd2a$42288220$0565a8c0@uwe> Message-ID: <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> Servus, > False Positive sind bei mir auf dem Server eher untergeordnet da auch die > mit > Spammarkierten Mails zugestellt werden. Die Markierung erfolgt erst ab > score 5 und wird > bis 15 zugestellt erst darüber wird rejectet NICHT gebounced. Wie hast du SA installiert - als Milter? Bei mir (noch Suse) nimmt Postfix die Mails an, gibt sie an SA weiter, der sie wieder zurück an Postfix gibt. Würde ich SA die Mails REJECTen lassen, würde Postfix wohl Backscatter erstellen (oder liege ich da falsch), weshalb ich so fahre, dass Mails, die Postfix nicht schon abgewiesen hat, *immer* zugestellt werden, egal wie hoch SA sie bewertet hat (bzw. alle, die einen sehr hohen Wert von IIRC 70 nicht überschreiten). Demnächst will ich ja auf Debian (Etch) umsteigen - wie installiert man da Spamassassin am sinnvollsten (soll auch ClamAV ansprechen)? So, wie ich es bisher habe, oder als Milter oder noch anders? CU Andreas From mhaegele at linuxrocks.dyndns.org Mon Jul 23 15:25:07 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 23 Jul 2007 15:25:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welche_Channels_f=FCr_SpamAssa?= =?iso-8859-1?q?ssin_verwenden?= In-Reply-To: <46A4A48F.7060502@jpkessler.info> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de> <20070723111225.GT7512@charite.de> <46A4A48F.7060502@jpkessler.info> Message-ID: <46A4AC33.2060601@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Ralf Hildebrandt schrieb: >> * Jan Theofel : >> >>> Hallo zusammen, >>> >>> ich wollte mal kurz nachfragen, welche Channel ihr für SpamAssassin zusätzlich >>> nutzt. >>> >> updates.spamassassin.org >> 70_sare_adult.cf.sare.sa-update.dostech.net >> 70_sare_bayes_poison_nxm.cf.sare.sa-update.dostech.net >> 70_sare_html0.cf.sare.sa-update.dostech.net >> 70_sare_html1.cf.sare.sa-update.dostech.net >> 70_sare_header0.cf.sare.sa-update.dostech.net >> 70_sare_header1.cf.sare.sa-update.dostech.net >> 70_sare_specific.cf.sare.sa-update.dostech.net >> 70_sare_random.cf.sare.sa-update.dostech.net >> 70_sare_oem.cf.sare.sa-update.dostech.net >> 70_sare_genlsubj0.cf.sare.sa-update.dostech.net >> 70_sare_genlsubj1.cf.sare.sa-update.dostech.net >> 70_sare_obfu0.cf.sare.sa-update.dostech.net >> 70_sare_obfu1.cf.sare.sa-update.dostech.net >> 70_sare_stocks.cf.sare.sa-update.dostech.net >> 70_sare_evilnum0.cf.sare.sa-update.dostech.net >> 70_sare_evilnum1.cf.sare.sa-update.dostech.net >> 70_sare_spoof.cf.sare.sa-update.dostech.net >> 70_sare_uri0.cf.sare.sa-update.dostech.net >> 70_sare_uri1.cf.sare.sa-update.dostech.net >> 70_sare_whitelist_spf.cf.sare.sa-update.dostech.net >> 70_sare_whitelist_rcvd.cf.sare.sa-update.dostech.net >> 72_sare_redirect_post3.0.0.cf.sare.sa-update.dostech.net >> 72_sare_bml_post25x.cf.sare.sa-update.dostech.net >> 99_sare_fraud_post25x.cf.sare.sa-update.dostech.net >> > Mich würde interessieren, wie bei Euch die False-Positive-Rate mit den > ganzen SARE-Rulesets aussieht? Ich hatte bisher nur das Stocks-Ruleset > benutzt und scheue mich ein wenig, auf einem Live-System 'auszuprobieren'. Sehr gut. Gelegentlich hatte ich schon mal Probleme mit so leidigen HTML-Newslettern aber "wirkliche" Ham-Mails eigentlich nicht ... Wenn man eine Score von >=5 hat sollte es kaum Probleme geben ... Die Sane-Security Erweiterungen sind hier sehr effektiv bei den aktuellen Spamwellen. > Gruß, Jan -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From gregor at a-mazing.de Mon Jul 23 15:33:43 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 23 Jul 2007 15:33:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Integration_von_SpamAssassin_?= =?iso-8859-1?q?=28was=3A_Welche_Channels_f=FCr_SpamAssassin_verwen?= =?iso-8859-1?q?den_=29?= In-Reply-To: <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de> <000001c7cd2a$42288220$0565a8c0@uwe> <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> Message-ID: <200707231533.44075@office.a-mazing.net> Hallo Andreas, Am Montag, 23. Juli 2007 15:14 schrieb Andreas Pothe: > Wie hast du SA installiert - als Milter? > > Bei mir (noch Suse) nimmt Postfix die Mails an, gibt sie an SA weiter, der > sie wieder zurück an Postfix gibt. Würde ich SA die Mails REJECTen lassen, > würde Postfix wohl Backscatter erstellen (oder liege ich da falsch), > weshalb ich so fahre, dass Mails, die Postfix nicht schon abgewiesen hat, > *immer* zugestellt werden, egal wie hoch SA sie bewertet hat (bzw. alle, > die einen sehr hohen Wert von IIRC 70 nicht überschreiten). http://www.postfix.org/SMTPD_PROXY_README.html Der Resourcenbedarf ist hierfür allerdings um einiges höher als bei deiner aktuellen Konfiguration. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Mon Jul 23 15:33:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 15:33:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Integration_von_SpamAssassin_?= =?iso-8859-2?q?=28was=3A_Welche_Channels_f=FCr_SpamAssassin_verwen?= =?iso-8859-2?q?den_=29?= In-Reply-To: <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de><46A4A48F.7060502@jpkessler.info><000001c7cd2a$42288220$0565a8c0@uwe> <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> Message-ID: <000101c7cd2e$1e13c3f0$0565a8c0@uwe> Andreas Pothe schrieb: > Servus, > > > False Positive sind bei mir auf dem Server eher untergeordnet da auch die > > mit > > Spammarkierten Mails zugestellt werden. Die Markierung erfolgt erst ab > > score 5 und wird > > bis 15 zugestellt erst darüber wird rejectet NICHT gebounced. > > Wie hast du SA installiert - als Milter? Als Proxyfilter in der Master.cf smtp inet n - - 0 10 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o smtpd_proxy_timeout=300s > Bei mir (noch Suse) nimmt Postfix die Mails an, gibt sie an SA weiter, der > sie wieder zurück an Postfix gibt. Würde ich SA die Mails REJECTen lassen, > würde Postfix wohl Backscatter erstellen (oder liege ich da falsch), > weshalb ich so fahre, dass Mails, die Postfix nicht schon abgewiesen hat, > *immer* zugestellt werden, egal wie hoch SA sie bewertet hat (bzw. alle, > die einen sehr hohen Wert von IIRC 70 nicht überschreiten). Bei "normalem" Filter der nach der Annahme durchgeführt wird ist das auch richtig. Das was ich mache geht nur wenn als Proxy_filter eingerichtet ist also bevor das OK an den Server geht wird schon gescannt. Kommt aber drauf an wie viel RAM auf deinem System vorhanden ist ich kann hier mit 1GB 10 gleichzeitige childs laufen lassen(evtl. gingen auch 20) bei 2 GB gehen dann je nachdem was sonst noch auf dem Server rennt auch 50 > > Demnächst will ich ja auf Debian (Etch) umsteigen - wie installiert man da > Spamassassin am sinnvollsten (soll auch ClamAV ansprechen)? So, wie ich es > bisher habe, oder als Milter oder noch anders? > Mit Amavis-new bist du am besten bedient. Bei debian würde ich aber eher die lenny nehmen ist genauso stabil wie etch nur etwas moderner. Clamav aus dem unstable nehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Mon Jul 23 15:38:17 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 23 Jul 2007 15:38:17 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: <1747289881.20070723145843@jkart.de> References: <1395507362.20070723131430@jkart.de> <1747289881.20070723145843@jkart.de> Message-ID: also, ich nehme keine mails von nicht existierenden domains an, aber habe viele reisebüros und die bekommen ihre gewollte werbung von den anbietern teils sehr spamverdächtig, heißt die werden dann auch als spam markiert ... das wollte ich mit news@ newsletter@ @fti.de noreply@ @news.infox.de umgehen, da die die werbung wollen und brauchen ... würde also einfach news@ newsletter@ @fti.de noreply@ @news.infox.de so aussehen ??? hm ... From jk at jkart.de Mon Jul 23 16:12:49 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jul 2007 16:12:49 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: References: <1395507362.20070723131430@jkart.de> <1747289881.20070723145843@jkart.de> Message-ID: <371215795.20070723161249@jkart.de> Heute (23.07.2007/15:38 Uhr) schrieb R. Wilhelm, > also, ich nehme keine mails von nicht existierenden domains an, > aber habe viele reisebueros und die bekommen ihre gewollte werbung > von den anbietern teils sehr spamverdaechtig, heißt die werden dann > auch als spam markiert ... > das wollte ich mit > news@ > newsletter@ > @fti.de > noreply@ > @news.infox.de > umgehen, da die die werbung wollen und brauchen ... > wuerde also einfach > news@ > newsletter@ > @fti.de > noreply@ > @news.infox.de > so aussehen ??? > hm ... dann bist du auf dem falschen Dampfer. Dann ist Postfix zuständig. news.infox.de infox.de de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Aller guten Dinge sind Brei. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2414 Build 10388 23.07.2007 From christian at cg-networks.de Mon Jul 23 16:07:28 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 23 Jul 2007 16:07:28 +0200 (CEST) Subject: [Postfixbuch-users] Mails werden nur manchmal gefiltert Message-ID: <15292.213.160.27.226.1185199648.squirrel@www.cg-networks.de> Hallo, ich habe in Squirrelmail mit dem Avelsieve Plugin einen Filter für diese Mailingliste hier eingestellt. Die Regel lautet etwa so: Subject beinhaltet [Postfixbuch-users] FileInto Inbox.PostfixML Nun passiert folgendes: ein Großteil der Mails landet wie gewünscht im Ordner für die Mailingliste, hin und wieder bleiben manche aber trotzdem ungefiltert in der Inbox. IMAP Server ist Cyrus IMAPD 2.2 unter Debian Etch. Kennt jemand dieses Verhalten? Gruß, Christian From mhaegele at linuxrocks.dyndns.org Mon Jul 23 17:12:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 23 Jul 2007 17:12:14 +0200 Subject: [Postfixbuch-users] Mails werden nur manchmal gefiltert In-Reply-To: <15292.213.160.27.226.1185199648.squirrel@www.cg-networks.de> References: <15292.213.160.27.226.1185199648.squirrel@www.cg-networks.de> Message-ID: <46A4C54E.7050203@linuxrocks.dyndns.org> Christian Garling schrieb: > Hallo, > > ich habe in Squirrelmail mit dem Avelsieve Plugin einen Filter für diese > Mailingliste hier eingestellt. Die Regel lautet etwa so: > > Subject beinhaltet [Postfixbuch-users] FileInto Inbox.PostfixML Würde lieber auf die List* Header filtern? Generell filtere ich bei MLs auf die Header das funktioniert soweit zuverlässig ... > Nun passiert folgendes: ein Großteil der Mails landet wie gewünscht im > Ordner für die Mailingliste, hin und wieder bleiben manche aber trotzdem > ungefiltert in der Inbox. IMAP Server ist Cyrus IMAPD 2.2 unter Debian > Etch. > > Kennt jemand dieses Verhalten? > > Gruß, > > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixusers at home.tom-krieger.de Mon Jul 23 17:58:29 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 23 Jul 2007 17:58:29 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <007501c7cc9d$9730ad70$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de> <46A380CC.50809@japantest.homelinux.com> <007501c7cc9d$9730ad70$0565a8c0@uwe> Message-ID: <200707231758.30649.postfixusers@home.tom-krieger.de> Am Sonntag, 22. Juli 2007 22:19 schrieb Uwe Driessen: > Sandy Drobic schrieb: > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer > > mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer > > der User mit Aktienspam zu füllen. > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin > gekommen sind. Da kommt aber z.Z. keiner durch *gg > Mal schauen wie lange die Amis für den nächsten Botnetbetreiber brauchen. Was nutzt Du alles, um Dialin loszuwerden? Servus Thomas From driessen at fblan.de Mon Jul 23 18:15:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 18:15:57 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707231758.30649.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de><46A380CC.50809@japantest.homelinux.com><007501c7cc9d$9730ad70$0565a8c0@uwe> <200707231758.30649.postfixusers@home.tom-krieger.de> Message-ID: <000501c7cd44$c1390c00$0565a8c0@uwe> Thomas Krieger schrieb: > Am Sonntag, 22. Juli 2007 22:19 schrieb Uwe Driessen: > > Sandy Drobic schrieb: > > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die Spammer > > > mit Botnetzen recht aktiv, um rechtzeitig für den Montag die Postfächer > > > der User mit Aktienspam zu füllen. > > > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin > > gekommen sind. Da kommt aber z.Z. keiner durch *gg > > Mal schauen wie lange die Amis für den nächsten Botnetbetreiber brauchen. > > Was nutzt Du alles, um Dialin loszuwerden? Nee das willste doch jetzt nicht wirklich wissen *gg Die harten Fälle fange ich mit einer Map dynip ein dann kommt policyd-weight (5min Aufwand und du hast schon ein Ergebnis) und dann kommt Postgrey zum Einsatz. Dazu noch die üblichen checks von Postfix (fqnd-helo usw.) Bis auf die dynip kann ich dir die genannten Proggies und checks wärmstens ans Herz legen. Die dynip-map nur wenn die anderen checks nicht genug erfolg bringen. Diese map ist sehr gründlich was das rejecten angeht und es kann auch mal einen erwischen der seinen PTR nicht ordentlich gepflegt oder eine IP drinstehen hat. Einsatz dieser Liste immer nur dann zu empfehlen wenn du wirklich dein logfile im Auge hast. Bei einem Firmenserver oder ISP-Server sollte man vorsichtig damit sein, besonders Chefs von großen Firmen sind etwas ungehalten wenn da Kunden an einem DIALIN einen Server betreiben und meinen es hätte schon so seine Richtigkeit obwohl die zu AOL und einigen anderen Großen Freemailern auch keine Mails schicken können. Noch dazu kommt das die meisten dieser Firmen auch noch einen "offiziellen" Mailserver haben der bei einem Provider steht und Sie nur zu faul sind über den zu relayen. Also immer schauen welche Art von Server betreibst du und wie Groß ist der Leidensdruck beim Entscheidungsträger wenn er als Luser_Relay eingetragen wird und den ganzen mist abbekommt *gg. Ansonsten kannst du dir die gerne runterladen die falsepositive halten sich in sehr engen Grenzen. Ich hatte hier auf dem Server bis dato nur eine, Jörg hatte schon aus den oben beschriebenen Gründen 4 oder 5 mal eine Ausnahme schreiben müssen(jap so was geht dann auch noch). > > Servus > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jul 23 18:32:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 18:32:09 +0200 Subject: [Postfixbuch-users] Integration von SpamAssassin In-Reply-To: <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de> <46A4A48F.7060502@jpkessler.info> <000001c7cd2a$42288220$0565a8c0@uwe> <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> Message-ID: <46A4D809.5050105@deiszner.de> Andreas Pothe schrieb: > Demnächst will ich ja auf Debian (Etch) umsteigen - wie installiert man da > Spamassassin am sinnvollsten (soll auch ClamAV ansprechen)? So, wie ich es > bisher habe, oder als Milter oder noch anders? > > CU > Andreas > apt-get install spamassassin und dazu clamav und der wird über clamassassin angesprochen man könnte auch über amavis.... - aber wer will das denn so einfach ;-) From postfixusers at home.tom-krieger.de Mon Jul 23 18:32:30 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 23 Jul 2007 18:32:30 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <000501c7cd44$c1390c00$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de> <200707231758.30649.postfixusers@home.tom-krieger.de> <000501c7cd44$c1390c00$0565a8c0@uwe> Message-ID: <200707231832.32124.postfixusers@home.tom-krieger.de> Am Montag, 23. Juli 2007 18:15 schrieb Uwe Driessen: > Thomas Krieger schrieb: > > Am Sonntag, 22. Juli 2007 22:19 schrieb Uwe Driessen: > > > Sandy Drobic schrieb: > > > > Hauptsächlich von dynamischen IPs. Über das Wochenende waren die > > > > Spammer mit Botnetzen recht aktiv, um rechtzeitig für den Montag die > > > > Postfächer der User mit Aktienspam zu füllen. > > > > > > Das habe ich gesehen dass sehr viele Einlieferungsversuche aus Dialin > > > gekommen sind. Da kommt aber z.Z. keiner durch *gg > > > Mal schauen wie lange die Amis für den nächsten Botnetbetreiber > > > brauchen. > > > > Was nutzt Du alles, um Dialin loszuwerden? > > Nee das willste doch jetzt nicht wirklich wissen *gg Doch, bin neugierig ;-) > Die harten Fälle fange ich mit einer Map dynip ein dann kommt > policyd-weight (5min Aufwand und du hast schon ein Ergebnis) und dann kommt > Postgrey zum Einsatz. policyd-weight und postgrey habe ich auch laufen, allerdings gestatte ich meinen Usern, policyd-weight postfachbezogen ein- bzw. auszuschalten. Das kostet mich zwar ein paar Zugriffe in die MySQL, schafft aber ansonsten Frieden und gibt dem User die Möglichkeit, evtl. false positives des policyd-weight selbst zu umgehen. > Dazu noch die üblichen checks von Postfix (fqnd-helo usw.) Habe ich auch. > Bis auf die dynip kann ich dir die genannten Proggies und checks wärmstens > ans Herz legen. Die dynip-map nur wenn die anderen checks nicht genug > erfolg bringen. Diese map ist sehr gründlich was das rejecten angeht und es > kann auch mal einen erwischen der seinen PTR nicht ordentlich gepflegt oder > eine IP drinstehen hat. Einsatz dieser Liste immer nur dann zu empfehlen > wenn du wirklich dein logfile im Auge hast. Ja aber ... Meist nicht tagsüber und damit ist mir das doch etwas zu riskant. > Bei einem Firmenserver oder ISP-Server sollte man vorsichtig damit sein, > besonders Chefs von großen Firmen sind etwas ungehalten wenn da Kunden an > einem DIALIN einen Server betreiben und meinen es hätte schon so seine > Richtigkeit obwohl die zu AOL und einigen anderen Großen Freemailern auch > keine Mails schicken können. Noch dazu kommt das die meisten dieser Firmen > auch noch einen "offiziellen" Mailserver haben der bei einem Provider steht > und Sie nur zu faul sind über den zu relayen. Das kenne ich. > Also immer schauen welche Art von Server betreibst du und wie Groß ist der > Leidensdruck beim Entscheidungsträger wenn er als Luser_Relay eingetragen > wird und den ganzen mist abbekommt *gg. > Ansonsten kannst du dir die gerne runterladen die falsepositive halten sich > in sehr engen Grenzen. Ich hatte hier auf dem Server bis dato nur eine, > Jörg hatte schon aus den oben beschriebenen Gründen 4 oder 5 mal eine > Ausnahme schreiben müssen(jap so was geht dann auch noch). Ich hab mir die Zustimmung zu policyd-weight usw. über die Nutzungsordnung geholt. Daher denke ich nicht, dass es Probleme gibt. Schon gar nicht, weil jeder selber bestimmen kann, was er an Spamschutz nutzt. Jedenfalls danke für die Auskunft. Wenn's mir gar zu bunt wird mit dem Spam, komme ich auf die dynip-map zurück. Servus Thomas From driessen at fblan.de Mon Jul 23 19:03:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 19:03:16 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707231832.32124.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de><200707231758.30649.postfixusers@home.tom-krieger.de><000501c7cd44$c1390c00$0565a8c0@uwe> <200707231832.32124.postfixusers@home.tom-krieger.de> Message-ID: <000601c7cd4b$5ccb0a00$0565a8c0@uwe> Thomas Krieger schrieb: > > Ja aber ... Meist nicht tagsüber und damit ist mir das doch etwas zu riskant. Na solange du wenigstens mal reinschaust reicht das dauernd auf den Bildschirm starren bringt es auch nicht das kannste mal einen Stunde machen wenn du die neu aufgespielt hast. Ansonsten schaue ich mir die logreports an (pflogsum.pl und logwatch) Es gibt auch die Möglichkeit die Map per warn_if_reject einzubinden und mal eine Woche zu beobachten. > > Ich hab mir die Zustimmung zu policyd-weight usw. über die Nutzungsordnung > geholt. Daher denke ich nicht, dass es Probleme gibt. Schon gar nicht, weil > jeder selber bestimmen kann, was er an Spamschutz nutzt. Also zu policyd-weight sollte es keine große Zustimmung vom einzelnen brauchen, da gibt es keine falsepositive. pw arbeitet in dieser Hinsicht sehr moderat, deswegen auch pw und nicht die RBLS alle einzeln sondern eben gewichtet. Bei postgrey hatte ich auch noch keine falsepositive und die Auswirkungen merkt man nach 2 Tagen schon nicht mehr. Die anfänglichen Verzögerungen sollten fast nicht bemerkt werden. Kannst ja die Verzögerung von 20 sec in der ersten Woche auf 5 min in der 2 Woche hochschrauben. Für die User welche weder pw noch pg einstellen würde ich auch Amavis Spamerkennung abschalten. Wer mit Gewalt Spam haben möchte soll den auch ungefiltert bekommen *gg > > Jedenfalls danke für die Auskunft. Wenn's mir gar zu bunt wird mit dem Spam, > komme ich auf die dynip-map zurück. > Solange die Marschrichtung nicht klar ist welche ein Server gehen soll hast du immer mit Spam zu kämpfen. Das sollte keine Entscheidung von Mitarbeitern sein sondern Spambekämpfung ist Chefsache. Die Firma zahlt die Arbeitszeit die User damit verbringen Spam und Ham zu trennen. Ich glaube aber das es den meisten Firmen noch zu gut geht bzw. den Chefs gar nicht bewusst ist was Spam an ? kostet. Mal mit den unteren Leveln gerechnet braucht ein User ca. 10 min am Tag um zu den wichtigen Mails vorzudringen mal 20 Arbeitstage macht das schon 3,3 Stunden im Monat. Nimmt man dann einen Bruttolohn von nur 20 ? dann sind das pro Mitarbeiter 66,--? zzgl. den Sozialabgaben ca. 30% sind wir bei 86,-- ? für nix und wieder nix. Ich nehme dann für die Einführung eines "fast" Spamfreien Servers jeden Monat Mitarbeiter*86/2 und dein Chef macht immer noch ein Geschäft *gg. Darfst mich gerne bei deinem Chef zitieren*gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Mon Jul 23 19:27:43 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 23 Jul 2007 19:27:43 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: <371215795.20070723161249@jkart.de> References: <1395507362.20070723131430@jkart.de><1747289881.20070723145843@jkart.de> <371215795.20070723161249@jkart.de> Message-ID: das ist schlecht, da ja amavis die mails von denen als spam markiert ... From postfixusers at home.tom-krieger.de Mon Jul 23 19:55:05 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 23 Jul 2007 19:55:05 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <000601c7cd4b$5ccb0a00$0565a8c0@uwe> References: <46A21FF8.2060603@deiszner.de> <200707231832.32124.postfixusers@home.tom-krieger.de> <000601c7cd4b$5ccb0a00$0565a8c0@uwe> Message-ID: <200707231955.06597.postfixusers@home.tom-krieger.de> Am Montag, 23. Juli 2007 19:03 schrieb Uwe Driessen: > Thomas Krieger schrieb: > > Ja aber ... Meist nicht tagsüber und damit ist mir das doch etwas zu > > riskant. > > Na solange du wenigstens mal reinschaust reicht das dauernd auf den > Bildschirm starren bringt es auch nicht das kannste mal einen Stunde machen > wenn du die neu aufgespielt hast. Ansonsten schaue ich mir die logreports > an (pflogsum.pl und logwatch) Es gibt auch die Möglichkeit die Map per > warn_if_reject einzubinden und mal eine Woche zu beobachten. warn_if_reject wäre allerdings eine Alternative. Daran habe ich nicht gedacht. Wo bekomme ich die Liste? Ich werde die dann mal mit einhängen. > > > Ich hab mir die Zustimmung zu policyd-weight usw. über die > > Nutzungsordnung geholt. Daher denke ich nicht, dass es Probleme gibt. > > Schon gar nicht, weil jeder selber bestimmen kann, was er an Spamschutz > > nutzt. > > Also zu policyd-weight sollte es keine große Zustimmung vom einzelnen > brauchen, da gibt es keine falsepositive. pw arbeitet in dieser Hinsicht > sehr moderat, deswegen auch pw und nicht die RBLS alle einzeln sondern eben > gewichtet. > Bei postgrey hatte ich auch noch keine falsepositive und die Auswirkungen > merkt man nach 2 Tagen schon nicht mehr. Die anfänglichen Verzögerungen > sollten fast nicht bemerkt werden. Kannst ja die Verzögerung von 20 sec in > der ersten Woche auf 5 min in der 2 Woche hochschrauben. Eins vorweg, das ist kein Firmenserver sondern ein Vereinsserver. Es sind aber trotzdem gut 3500 Postfächer drauf und da will jeder so ein sein eigenes Süppchen kochen können. Da einige Firmen auch ihre Postfächer bei uns haben, denke ich ist es eine gute Alternative, dass es eine Wahlmöglichkeit gibt. Ich bin sehr zufrieden mit dem policyd-weight. Ich lasse auch nur die Wahl zwischen policyd-weight verwenden/nicht verwenden und Spamassassin verwenden/nicht verwenden. Alle anderen restrictions können nicht beeinflusst werden. Es gibt durchaus Leute die sagen, ist mir egal was Ihr tut, ich will alle Emails und ich kümmere mich selbst um Spam. Die holen dann per fetchmail ab und filtern/verteilen selbst. > Für die User welche weder pw noch pg einstellen würde ich auch Amavis > Spamerkennung abschalten. Wer mit Gewalt Spam haben möchte soll den auch > ungefiltert bekommen *gg Amavis lasse ich wegen der Viren/Trojaner grundsätzlich laufen und, wenn was gefunden wird, in Quarantäne verschieben. Warum sollen noch andere leiden, wenn der gute User sich den Virus/Trojaner einfängt und der spammt? Ansonsten gebe ich Dir Recht. Es gab auch schon User, die den policyd-weight abgeschaltet haben und nach einem Tag reumütig wieder eingeschaltet haben, weil das Postfach übergelaufen ist. > > > Jedenfalls danke für die Auskunft. Wenn's mir gar zu bunt wird mit dem > > Spam, komme ich auf die dynip-map zurück. > > Solange die Marschrichtung nicht klar ist welche ein Server gehen soll hast > du immer mit Spam zu kämpfen. Das sollte keine Entscheidung von > Mitarbeitern sein sondern Spambekämpfung ist Chefsache. Die Firma zahlt die > Arbeitszeit die User damit verbringen Spam und Ham zu trennen. Ich glaube > aber das es den meisten Firmen noch zu gut geht bzw. den Chefs gar nicht > bewusst ist was Spam an ? kostet. Wenn es geht, dann möchte ich gar keinen Spam haben. Das kostet mich ja auch Ressourcen, die ich für andere Dinge sinnvoller einsetzen könnte. Allerdings gilt es auch einen Mittelweg zu finden, der allen Usern gerecht wird. Und das ist bei einer Firma leichter als bei einem Verein. > Mal mit den unteren Leveln gerechnet braucht ein User ca. 10 min am Tag um > zu den wichtigen Mails vorzudringen mal 20 Arbeitstage macht das schon 3,3 > Stunden im Monat. Nimmt man dann einen Bruttolohn von nur 20 ? dann sind > das pro Mitarbeiter 66,--? zzgl. den Sozialabgaben ca. 30% sind wir bei > 86,-- ? für nix und wieder nix. Ich nehme dann für die Einführung eines > "fast" Spamfreien Servers jeden Monat Mitarbeiter*86/2 und dein Chef macht > immer noch ein Geschäft *gg. > > Darfst mich gerne bei deinem Chef zitieren*gg Gerne, aber es gibt auch Firmen, wo genau die Argumentation nicht verfängt. Genau dann, wenn der Chef auf dem Standpunkt steht, wir wollen keine Kundenmail verlieren, koste es was es wolle. Und auch das gibt es, leider. Servus Thomas From usenet at deiszner.de Mon Jul 23 20:04:22 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 20:04:22 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( Message-ID: <46A4EDA6.10709@deiszner.de> Hallo zusammen, ich bin gerade dabei sasl auf einem neuen Server zu installieren. Postfix mit courier + spamassassin so das die Mails reinkommen und gefiltert werden - ca 30 min. ;-) Aber sasl - ich wurstele seit heute mittag: Logfile: Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: connect from dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127] Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: NOQUEUE: reject: RCPT from dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo= Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: disconnect from dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127] postconf -m /etc/postfix/sasl/smtpd.conf log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN sql_select: dummy postfix ist auch in der Gruppe sasl drin # ps aux | grep sasl root 730 0.0 0.0 6220 988 ? Ss 19:57 0:00 /usr/sbin/saslauthd -a pam root 731 0.0 0.0 6220 600 ? S 19:57 0:00 /usr/sbin/saslauthd -a pam root 732 0.0 0.0 6220 544 ? S 19:57 0:00 /usr/sbin/saslauthd -a pam root 734 0.0 0.0 6220 544 ? S 19:57 0:00 /usr/sbin/saslauthd -a pam root 735 0.0 0.0 6220 544 ? S 19:57 0:00 /usr/sbin/saslauthd -a pam root 2673 0.0 0.0 1568 516 pts/3 S+ 20:03 0:00 grep sasl gruß Sebastian From driessen at fblan.de Mon Jul 23 20:11:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 20:11:27 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4EDA6.10709@deiszner.de> References: <46A4EDA6.10709@deiszner.de> Message-ID: <000801c7cd54$e311f3e0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Aber sasl - ich wurstele seit heute mittag: BS? Saslfinger? Postconf -n? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jul 23 20:12:03 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jul 2007 20:12:03 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: References: <1395507362.20070723131430@jkart.de><1747289881.20070723145843@jkart.de> <371215795.20070723161249@jkart.de> Message-ID: <948876080.20070723201203@jkart.de> Heute (23.07.2007/19:27 Uhr) schrieb R. Wilhelm, > das ist schlecht, > da ja amavis die mails von denen als spam markiert ... nein, sind ja schon von Postfix "whitelisted", wenn du ALLES richtig gemacht hast. Bei mir wird bspw. die Postfixliste mit "Hits=" markiert. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Krisen meistert man am besten, indem man ihnen zuvorkommt. (Walt Whitman Rostow, am. Wirtschaftswissenschaftler) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2414 Build 10388 23.07.2007 From usenet at deiszner.de Mon Jul 23 20:19:11 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 20:19:11 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <000801c7cd54$e311f3e0$0565a8c0@uwe> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> Message-ID: <46A4F11F.8040209@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Aber sasl - ich wurstele seit heute mittag: > > BS? > Saslfinger? > Postconf -n? > > > Mit freundlichen Grüßen > > Drießen > postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 50000000 message_size_limit = 50000000 mydestination = vs7108.vserver4free.de, localhost.vserver4free.de, , localhost myhostname = mail.cdu-abz.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname smtpd_hard_error_limit = 6 smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes syslog_facility = local4 ./saslfinger -c saslfinger - postfix Cyrus sasl configuration Mon Jul 23 20:18:42 CEST 2007 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xf7dc8000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache -- listing of /usr/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 Jul 23 19:44 . drwxr-xr-x 40 root root 20480 Jul 21 16:20 .. -rw-r--r-- 1 root root 13304 Dec 13 2006 libanonymous.a -rw-r--r-- 1 root root 855 Dec 13 2006 libanonymous.la -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so.2 -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 Dec 13 2006 libcrammd5.a -rw-r--r-- 1 root root 841 Dec 13 2006 libcrammd5.la -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 Dec 13 2006 libdigestmd5.a -rw-r--r-- 1 root root 864 Dec 13 2006 libdigestmd5.la -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 Dec 13 2006 liblogin.a -rw-r--r-- 1 root root 835 Dec 13 2006 liblogin.la -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so.2 -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 Dec 13 2006 libntlm.a -rw-r--r-- 1 root root 829 Dec 13 2006 libntlm.la -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so.2 -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 Dec 13 2006 libplain.a -rw-r--r-- 1 root root 835 Dec 13 2006 libplain.la -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so.2 -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 Dec 13 2006 libsasldb.a -rw-r--r-- 1 root root 856 Dec 13 2006 libsasldb.la -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2 -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2.0.22 Cannot find the smtp_sasl_password_maps parameter in main.cf. Client-side SMTP AUTH cannot work without this parameter! From usenet at deiszner.de Mon Jul 23 20:20:09 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 20:20:09 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <000801c7cd54$e311f3e0$0565a8c0@uwe> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> Message-ID: <46A4F159.4090309@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Aber sasl - ich wurstele seit heute mittag: > > BS? > Saslfinger? > Postconf -n? > > > Mit freundlichen Grüßen > > Drießen > debian etch :-) From postfixbuch-users at japantest.homelinux.com Mon Jul 23 20:22:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 20:22:06 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4EDA6.10709@deiszner.de> References: <46A4EDA6.10709@deiszner.de> Message-ID: <46A4F1CE.7040600@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo zusammen, > > ich bin gerade dabei sasl auf einem neuen Server zu installieren. > > Postfix mit courier + spamassassin so das die Mails reinkommen und > gefiltert werden - ca 30 min. ;-) > > Aber sasl - ich wurstele seit heute mittag: > > Logfile: > > Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: connect from > dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127] > Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: NOQUEUE: reject: RCPT from > dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127]: 554 5.7.1 > : Relay access denied; from= > to= proto=SMTP helo= > Jul 23 19:52:35 vs7108 postfix/smtpd[32293]: disconnect from > dslb-088-074-138-127.pools.arcor-ip.net[88.74.138.127] Ich nehme an, dass du Postfix auch gesagt hast, dass der smtpd sasl hat? broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous Und in smtpd_recipient_restrictions natürlich: smtpd_recipient_restrictions = permit_mynetworks, ###### permit_sasl_authenticated, ###### reject_unauth_destination Außerdem muss natürlich auch der Client für smtp auth konfiguriert sein. > > postconf -m > > > > /etc/postfix/sasl/smtpd.conf > log_level: 3 Wird nicht ausgewertet. > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN Ok. > sql_select: dummy Wegschmeißen! > > postfix ist auch in der Gruppe sasl drin Okay, und ist smtpd im chroot? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jul 23 20:25:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 20:25:20 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4F11F.8040209@deiszner.de> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> Message-ID: <46A4F290.9000106@japantest.homelinux.com> Sebastian Deiszner wrote: > Uwe Driessen schrieb: >> Sebastian Deiszner schrieb: >>> Aber sasl - ich wurstele seit heute mittag: >> BS? >> Saslfinger? >> Postconf -n? >> >> >> Mit freundlichen Grüßen >> >> Drießen >> > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes Okay. > config_directory = /etc/postfix > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 50000000 > message_size_limit = 50000000 > mydestination = vs7108.vserver4free.de, localhost.vserver4free.de, , > localhost > myhostname = mail.cdu-abz.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname > smtpd_hard_error_limit = 6 > smtpd_helo_required = yes Ohne permit_sasl_authenticated in smtpd_recipient_restrictions wird das nichts! > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > syslog_facility = local4 Ansonsten sieht es gut aus. > > > ./saslfinger -c Nö, du willst "saslfinger -s" schicken. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Jul 23 20:42:43 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 20:42:43 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4F290.9000106@japantest.homelinux.com> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> Message-ID: <46A4F6A3.9090601@deiszner.de> Sandy Drobic schrieb: > ./saslfinger -s saslfinger - postfix Cyrus sasl configuration Mon Jul 23 20:42:06 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xf7dd6000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 700 drwxr-xr-x 2 root root 4096 Jul 23 19:44 . drwxr-xr-x 40 root root 20480 Jul 21 16:20 .. -rw-r--r-- 1 root root 13304 Dec 13 2006 libanonymous.a -rw-r--r-- 1 root root 855 Dec 13 2006 libanonymous.la -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so.2 -rw-r--r-- 1 root root 12844 Dec 13 2006 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 Dec 13 2006 libcrammd5.a -rw-r--r-- 1 root root 841 Dec 13 2006 libcrammd5.la -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 Dec 13 2006 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 Dec 13 2006 libdigestmd5.a -rw-r--r-- 1 root root 864 Dec 13 2006 libdigestmd5.la -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 Dec 13 2006 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 Dec 13 2006 liblogin.a -rw-r--r-- 1 root root 835 Dec 13 2006 liblogin.la -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so.2 -rw-r--r-- 1 root root 13384 Dec 13 2006 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 Dec 13 2006 libntlm.a -rw-r--r-- 1 root root 829 Dec 13 2006 libntlm.la -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so.2 -rw-r--r-- 1 root root 28776 Dec 13 2006 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 Dec 13 2006 libplain.a -rw-r--r-- 1 root root 835 Dec 13 2006 libplain.la -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so.2 -rw-r--r-- 1 root root 13992 Dec 13 2006 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 Dec 13 2006 libsasldb.a -rw-r--r-- 1 root root 856 Dec 13 2006 libsasldb.la -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2 -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN sql_select: dummy -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- From postfixbuch-users at japantest.homelinux.com Mon Jul 23 20:49:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 20:49:37 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4F6A3.9090601@deiszner.de> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> Message-ID: <46A4F841.2020703@japantest.homelinux.com> Sebastian Deiszner wrote: > Sandy Drobic schrieb: > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 3 Wie gesagt, weg damit. > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > sql_select: dummy Das auch entsorgen. > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd smtpd ist im chroot. Damit muss auch der Socket von saslauthd in das chroot zeigen. Was steht in /etc/saslauthd.conf oder wo immer Debian das Teil hingebaut hat? > -- mechanisms on localhost -- > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN Das sieht gut aus. Funktioniert testsaslauthd -u user -p password -s smtp Wenn ja, dann teste es mal auf der Kommandozeile per telnet ohne Mailclient. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Jul 23 20:54:10 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 20:54:10 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4F841.2020703@japantest.homelinux.com> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> <46A4F841.2020703@japantest.homelinux.com> Message-ID: <46A4F952.1070505@deiszner.de> Sandy Drobic schrieb: > Was steht in /etc/saslauthd.conf oder wo immer Debian das Teil hingebaut hat? /etc/default/saslauthd.conf START=yes MECHANISMS="pam"/var/spool/postfix/var/run/saslauthd" > testsaslauthd -u user -p password -s smtp 0: OK "Success." From postfixbuch-users at japantest.homelinux.com Mon Jul 23 21:24:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 21:24:34 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A4F952.1070505@deiszner.de> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> <46A4F841.2020703@japantest.homelinux.com> <46A4F952.1070505@deiszner.de> Message-ID: <46A50072.3070407@japantest.homelinux.com> Sebastian Deiszner wrote: > Sandy Drobic schrieb: > >> Was steht in /etc/saslauthd.conf oder wo immer Debian das Teil hingebaut hat? > > /etc/default/saslauthd.conf > > START=yes > > MECHANISMS="pam"/var/spool/postfix/var/run/saslauthd" > >> testsaslauthd -u user -p password -s smtp > > 0: OK "Success." Sehr schön, dann bitte mal folgendes (für dich angepasst natürlich) durchführen: encode_sasl_plain.pl: #!/usr/bin/perl use strict; use MIME::Base64; if ( $#ARGV != 1 ) { die "Usage: encode_sasl_plain.pl \n"; } print encode_base64("$ARGV[0]\0$ARGV[0]\0$ARGV[1]"); exit 0; ./encode_sasl_plain.pl user password Nimm einen User/pass aus deinem System, der gültig ist. Bitte poste den Output nicht, da er nicht verschlüsselt ist, nur base64 kodiert. Beispiel: ./encode_sasl_plain.pl testuser testpass dGVzdHVzZXIAdGVzdHVzZXIAdGVzdHBhc3M= Damit können wir jetzt testen, ob wir uns bei Postfix authentifizieren können: telnet localhost 25 ehlo localhost auth plain dGVzdHVzZXIAdGVzdHVzZXIAdGVzdHBhc3M= Wenn das Kommando richtig ausgeführt wurde erscheint: 235 2.0.0 Authentication successful Wenn nicht, dann bitte die Fehlermeldung posten. Vergiss bitte nicht permit_sasl_authenticated in smtpd_recipient_restrictions einzubauen! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Jul 23 21:33:08 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 21:33:08 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A50072.3070407@japantest.homelinux.com> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> <46A4F841.2020703@japantest.homelinux.com> <46A4F952.1070505@deiszner.de> <46A50072.3070407@japantest.homelinux.com> Message-ID: <46A50274.3000705@deiszner.de> Sandy Drobic schrieb: > ./encode_sasl_plain.pl user password # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.cdu-abz.de ehlo localhost 250-mail.cdu-abz.de 250-PIPELINING 250-SIZE 50000000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth plain hierdasteilausdemskript 235 2.0.0 Authentication successful > Vergiss bitte nicht permit_sasl_authenticated in > smtpd_recipient_restrictions einzubauen! > ist drin From postfixbuch-users at japantest.homelinux.com Mon Jul 23 21:37:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 21:37:51 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A50274.3000705@deiszner.de> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> <46A4F841.2020703@japantest.homelinux.com> <46A4F952.1070505@deiszner.de> <46A50072.3070407@japantest.homelinux.com> <46A50274.3000705@deiszner.de> Message-ID: <46A5038F.8050207@japantest.homelinux.com> Sebastian Deiszner wrote: > Sandy Drobic schrieb: >> ./encode_sasl_plain.pl user password > > # telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 mail.cdu-abz.de > ehlo localhost > 250-mail.cdu-abz.de > 250-PIPELINING > 250-SIZE 50000000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > auth plain hierdasteilausdemskript > 235 2.0.0 Authentication successful > > > >> Vergiss bitte nicht permit_sasl_authenticated in >> smtpd_recipient_restrictions einzubauen! >> > > ist drin Sehr schön, im letzten "postconf -n" war es nämlich nicht enthalten. Alles klar, dein Server funktioniert, aber dein Client scheint kaputt: -> anderen Client verwenden. (^-^) Andernfalls explizit überprüfen, dass auch tatsächlicht smtp auth im Client aktiviert ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Jul 23 21:48:33 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 21:48:33 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <46A5038F.8050207@japantest.homelinux.com> References: <46A4EDA6.10709@deiszner.de> <000801c7cd54$e311f3e0$0565a8c0@uwe> <46A4F11F.8040209@deiszner.de> <46A4F290.9000106@japantest.homelinux.com> <46A4F6A3.9090601@deiszner.de> <46A4F841.2020703@japantest.homelinux.com> <46A4F952.1070505@deiszner.de> <46A50072.3070407@japantest.homelinux.com> <46A50274.3000705@deiszner.de> <46A5038F.8050207@japantest.homelinux.com> Message-ID: <46A50611.6000300@deiszner.de> Sandy Drobic schrieb: > Alles klar, dein Server funktioniert, aber dein Client scheint kaputt: > -> anderen Client verwenden. (^-^) > Andernfalls explizit überprüfen, dass auch tatsächlicht smtp auth im > Client aktiviert ist. > > autsch - ja - im Outlook-Express, was ich als Testprogramm verwendet habe, war das nicht aktiviert :-/ danke :-) From usenet at deiszner.de Mon Jul 23 21:53:28 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 21:53:28 +0200 Subject: [Postfixbuch-users] connect from unknown ??? Message-ID: <46A50738.7030301@deiszner.de> Hallo, wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail bei den 'driessen dynip' raus. Vor allem - connect from unknown - ich hab ne richtige IP die auch rückwärts auflösbar ist. Wieso ningelt er dann rum - der Hostname ist auch ok. gruß Sebastian Jul 23 21:51:09 localhost postfix/smtpd[1968]: connect from unknown[84.16.236.130] Jul 23 21:51:10 localhost postfix/smtpd[1968]: NOQUEUE: reject: RCPT from unknown[84.16.236.130]: 550 : Client host rejected: drie_checkno rDNS/PTR identifications taken client not allowed; from= to= proto=ESMTP helo= Jul 23 21:51:10 localhost postfix/smtpd[1968]: disconnect from unknown[84.16.236.130] From usenet at deiszner.de Mon Jul 23 22:02:44 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 22:02:44 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50738.7030301@deiszner.de> References: <46A50738.7030301@deiszner.de> Message-ID: <46A50964.4050000@deiszner.de> Sebastian Deiszner schrieb: > Hallo, > > wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail > bei den 'driessen dynip' raus. > > Vor allem - connect from unknown - ich hab ne richtige IP die auch > rückwärts auflösbar ist. > > Wieso ningelt er dann rum - der Hostname ist auch ok. > > gruß > > Sebastian > > > Jul 23 21:51:09 localhost postfix/smtpd[1968]: connect from > unknown[84.16.236.130] > Jul 23 21:51:10 localhost postfix/smtpd[1968]: NOQUEUE: reject: RCPT > from unknown[84.16.236.130]: 550 : Client host > rejected: drie_checkno rDNS/PTR identifications taken client not > allowed; from= to= > proto=ESMTP helo= > Jul 23 21:51:10 localhost postfix/smtpd[1968]: disconnect from > unknown[84.16.236.130] er reagiert auf das "unknown" allergisch /^unknown$/ 550 drie_checkno rDNS/PTR identifications taken client not allowed From postfixbuch-users at japantest.homelinux.com Mon Jul 23 22:09:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Jul 2007 22:09:56 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50738.7030301@deiszner.de> References: <46A50738.7030301@deiszner.de> Message-ID: <46A50B14.3020802@japantest.homelinux.com> Sebastian Deiszner wrote: > Hallo, > > wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail > bei den 'driessen dynip' raus. > > Vor allem - connect from unknown - ich hab ne richtige IP die auch > rückwärts auflösbar ist. Ehrlich? katgar:~/scripte/smtp_auth # host 84.16.236.130 130.236.16.84.in-addr.arpa domain name pointer deiszner.internetserviceteam.com. katgar:~/scripte/smtp_auth # host deiszner.internetserviceteam.com deiszner.internetserviceteam.com has address 217.20.112.72 Ich sehe das auch als "unknown". (^-^) Welchen Nameserver befragst du? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Jul 23 22:24:56 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 22:24:56 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50B14.3020802@japantest.homelinux.com> References: <46A50738.7030301@deiszner.de> <46A50B14.3020802@japantest.homelinux.com> Message-ID: <46A50E98.6070800@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: >> Hallo, >> >> wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail >> bei den 'driessen dynip' raus. >> >> Vor allem - connect from unknown - ich hab ne richtige IP die auch >> rückwärts auflösbar ist. > > Ehrlich? > > katgar:~/scripte/smtp_auth # host 84.16.236.130 > 130.236.16.84.in-addr.arpa domain name pointer > deiszner.internetserviceteam.com. > katgar:~/scripte/smtp_auth # host deiszner.internetserviceteam.com > deiszner.internetserviceteam.com has address 217.20.112.72 > > Ich sehe das auch als "unknown". (^-^) > Welchen Nameserver befragst du? ich verstehe das nicht so ganz: von meinem alten server bringt ein: # host 84.16.236.130 130.236.16.84.in-addr.arpa domain name pointer deiszner.internetserviceteam.com. vom neuen server # host 84.16.236.130 130.236.16.84.in-addr.arpa domain name pointer deiszner.internetserviceteam.com. von meinem Windoof-Rechner zu Hause C:\DOKUME~1\DEISZNER>nslookup deiszner.internetserviceteam.com Server: localhost Address: 192.168.0.1 Nicht autorisierte Antwort: Name: deiszner.internetserviceteam.com Address: 217.20.112.72 ooooch - das ist doof :-( From usenet at deiszner.de Mon Jul 23 22:26:46 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 23 Jul 2007 22:26:46 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50E98.6070800@deiszner.de> References: <46A50738.7030301@deiszner.de> <46A50B14.3020802@japantest.homelinux.com> <46A50E98.6070800@deiszner.de> Message-ID: <46A50F06.3000609@deiszner.de> Sebastian Deiszner schrieb: > Sandy Drobic schrieb: >> Sebastian Deiszner wrote: >>> Hallo, >>> >>> wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail >>> bei den 'driessen dynip' raus. >>> >>> Vor allem - connect from unknown - ich hab ne richtige IP die auch >>> rückwärts auflösbar ist. >> Ehrlich? >> >> katgar:~/scripte/smtp_auth # host 84.16.236.130 >> 130.236.16.84.in-addr.arpa domain name pointer >> deiszner.internetserviceteam.com. >> katgar:~/scripte/smtp_auth # host deiszner.internetserviceteam.com >> deiszner.internetserviceteam.com has address 217.20.112.72 >> >> Ich sehe das auch als "unknown". (^-^) >> Welchen Nameserver befragst du? > > ich verstehe das nicht so ganz: > > von meinem alten server bringt ein: > > # host 84.16.236.130 > 130.236.16.84.in-addr.arpa domain name pointer > deiszner.internetserviceteam.com. > > vom neuen server > > # host 84.16.236.130 > 130.236.16.84.in-addr.arpa domain name pointer > deiszner.internetserviceteam.com. > > von meinem Windoof-Rechner zu Hause > > C:\DOKUME~1\DEISZNER>nslookup deiszner.internetserviceteam.com > Server: localhost > Address: 192.168.0.1 > > Nicht autorisierte Antwort: > Name: deiszner.internetserviceteam.com > Address: 217.20.112.72 > > > ooooch - das ist doof :-( > ich hab jetzt den Record nochmal neu gesetzt - mal schauen - ich muss erstmal 10h warten :-( nun denn - vielen Dank für Eure Hilfe Gute Nacht From driessen at fblan.de Mon Jul 23 22:28:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 22:28:20 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50738.7030301@deiszner.de> References: <46A50738.7030301@deiszner.de> Message-ID: <000a01c7cd68$02c5aa70$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > wenn ich vom neuen an den alten Server ne Mail sende, fliegt die Mail > bei den 'driessen dynip' raus. > > Vor allem - connect from unknown - ich hab ne richtige IP die auch > rückwärts auflösbar ist. > > Wieso ningelt er dann rum - der Hostname ist auch ok. > > gruß > > Sebastian > > > Jul 23 21:51:09 localhost postfix/smtpd[1968]: connect from > unknown[84.16.236.130] > Jul 23 21:51:10 localhost postfix/smtpd[1968]: NOQUEUE: reject: RCPT > from unknown[84.16.236.130]: 550 : Client host > rejected: drie_checkno rDNS/PTR identifications taken client not > allowed; from= to= > proto=ESMTP helo= > Jul 23 21:51:10 localhost postfix/smtpd[1968]: disconnect from > unknown[84.16.236.130] > -- Öhm wie wäre es denn wenn du mal die letzte Version laden würdest *gg Nicht ist so beständig wie der wandel Der check auf Unknown wurde durch Postfix restriction ersetzt welche dich aber auch nicht reinlassen würde *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jul 23 22:39:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 23 Jul 2007 22:39:08 +0200 Subject: [Postfixbuch-users] connect from unknown ??? In-Reply-To: <46A50F06.3000609@deiszner.de> References: <46A50738.7030301@deiszner.de> <46A50B14.3020802@japantest.homelinux.com><46A50E98.6070800@deiszner.de> <46A50F06.3000609@deiszner.de> Message-ID: <000b01c7cd69$84d302f0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > ich hab jetzt den Record nochmal neu gesetzt - mal schauen - ich muss > erstmal 10h warten :-( Nee noch 13,88 Stunden um genau zu sein Tipp am Rande vor dem Umzug die TTL auf 5 oder 10 Minuten setzen, kannst du schon 2 Tage vorher machen dann dauern Änderungen nicht so lange und du hast dann eine Domain innerhalb von 60 min deutschlandweit fast durch. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From st.diehl at gmx.de Mon Jul 23 23:20:05 2007 From: st.diehl at gmx.de (Steffen Diehl) Date: Mon, 23 Jul 2007 23:20:05 +0200 Subject: [Postfixbuch-users] postfix und sasldb funktioniert nicht Message-ID: <1185225605.7225.6.camel@sdsd.localdomain.de> So, habe sasl jetzt aus den chroot-jail rausgenommen. Leider funktioniert es immer noch nicht mit testsaslauthd funktioniert die Authentifizierung. Also scheint sasl prinzipiell ja zu funktionieren. Hier mal der output von postconf -n alias_maps = hash:/etc/postfix/aliases broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain myhostname = mail.localdomain.de myorigin = $mydomain smtpd_recipient_restrictions = permit_sasl_authenticated, mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous und hier der output von saslfinger -- basics -- Postfix: 2.3.8 System: Ubuntu 7.04 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d80000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 740 drwxr-xr-x 2 root root 4096 2007-07-23 23:05 . drwxr-xr-x 180 root root 53248 2007-07-22 00:40 .. -rw-r--r-- 1 root root 13640 2007-01-09 11:33 libanonymous.a -rw-r--r-- 1 root root 855 2007-01-09 11:33 libanonymous.la -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2 -rw-r--r-- 1 root root 13240 2007-01-09 11:33 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15942 2007-01-09 11:33 libcrammd5.a -rw-r--r-- 1 root root 841 2007-01-09 11:33 libcrammd5.la -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2 -rw-r--r-- 1 root root 15704 2007-01-09 11:33 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47348 2007-01-09 11:33 libdigestmd5.a -rw-r--r-- 1 root root 864 2007-01-09 11:33 libdigestmd5.la -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2 -rw-r--r-- 1 root root 43884 2007-01-09 11:33 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 2007-01-09 11:33 liblogin.a -rw-r--r-- 1 root root 835 2007-01-09 11:33 liblogin.la -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2 -rw-r--r-- 1 root root 14036 2007-01-09 11:33 liblogin.so.2.0.22 -rw-r--r-- 1 root root 30516 2007-01-09 11:33 libntlm.a -rw-r--r-- 1 root root 829 2007-01-09 11:33 libntlm.la -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2 -rw-r--r-- 1 root root 29876 2007-01-09 11:33 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13938 2007-01-09 11:33 libplain.a -rw-r--r-- 1 root root 835 2007-01-09 11:33 libplain.la -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2 -rw-r--r-- 1 root root 14036 2007-01-09 11:33 libplain.so.2.0.22 -rw-r--r-- 1 root root 22150 2007-01-09 11:33 libsasldb.a -rw-r--r-- 1 root root 856 2007-01-09 11:33 libsasldb.la -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2 -rw-r--r-- 1 root root 18372 2007-01-09 11:33 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 291 2007-07-23 23:05 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #smtpd.conf for use with sasl2 #set level of logging log_level: 7 #set authentification details pwcheck_method: auxprop #mechanism which are offered for the exchange of authorization data mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #Plugin for password verification auxprop_plugin: sasldb -- content of /etc/postfix/sasl/smtpd.conf -- #smtpd.conf for use with sasl2 #set level of logging log_level: 7 #set authentification details pwcheck_method: auxprop #mechanism which are offered for the exchange of authorization data mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #Plugin for password verification auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Postfix allein läuft übrigens auch..zumindest ohne sasl wenn ich jetzt über ne telnet-Verbindung ein AUTH-PLAIN starte, bekomme ich folgende Meldung: 535 5.7.0 Error: authentication failed: bad protocol / cancel Wo liegt mein Fehler...hatte ja bisher das chroot im Verdacht, aber nachdem der Postfix da raus ist, kann ich es ausschließen. Danke schon mal für die Hilfe! Gruß Steffen From chris at wms-network.de Mon Jul 23 23:58:50 2007 From: chris at wms-network.de (Christian Schlaefcke) Date: Mon, 23 Jul 2007 23:58:50 +0200 (CEST) Subject: [Postfixbuch-users] sasl tut nicht :-( Message-ID: <1185227930.26032@gandalf.wms-network.de> Hallo Leute, ist ja interessant. Ich kämpfe hier gerade an der gleichen Front und habe diesen Thread mit Spannung verfolgt. Nur leider scheint die Lösung bei mir nicht ganz so einfach zu sein. Ich habe letzte Woche meinen Fedora-basierten Server nach einem Plattencrash neu aufsetzen müssen. Von den wichtigsten Konfigs habe ich zum Glück Sicherungen gehabt, die ich bereits mehr oder weniger erfolgreich zurückgespielt habe. Es läuft mittlerweile auch wieder fast alles nur das verflixte smtp auth eben nicht. postconf -n ----------- alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no luser_relay = chris mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a $USER mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain, $mydomain, gandalf.$mydomain myhostname = mail.wms-network.de mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.6/README_FILES relay_domains = $mydestination presling.com relayhost = outbound.mailhop.org sample_directory = /usr/share/doc/postfix-2.3.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination check_relay_domains reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = gandalf.wms-network.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, check_policy_service unix:private/tumgreyspf smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual saslfinger -s ------------- saslfinger - postfix Cyrus sasl configuration Mo 23. Jul 23:57:16 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.3 System: Fedora release 7 (Moonshine) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00199000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = gandalf.wms-network.de smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl -- insgesamt 60 drwxr-xr-x 2 root root 4096 23. Jul 23:38 . drwxr-xr-x 115 root root 40960 23. Jul 20:20 .. -rw-r--r-- 1 root root 70 14. Jun 12:29 smtpd.conf -- listing of /usr/lib/sasl2 -- insgesamt 3824 drwxr-xr-x 2 root root 4096 23. Jul 23:38 . drwxr-xr-x 115 root root 40960 23. Jul 20:20 .. -rwxr-xr-x 1 root root 870 26. Feb 23:25 libanonymous.la -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2 -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 858 26. Feb 23:25 libcrammd5.la -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2 -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 879 26. Feb 23:25 libdigestmd5.la -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 846 26. Feb 23:25 liblogin.la -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2 -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 846 26. Feb 23:25 libplain.la -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2 -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2.0.22 -rwxr-xr-x 1 root root 915 26. Feb 23:25 libsasldb.la -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2 -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 51 23. Jul 23:38 smtpd.conf -- listing of /etc/sasl2 -- insgesamt 24 drwxr-xr-x 2 root root 4096 26. Feb 23:25 . drwxr-xr-x 113 root root 12288 23. Jul 21:39 .. -- content of /usr/lib/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login saslauthd_version: 2 -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd # mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- auth required /lib/security/pam_unix_auth.so account required /lib/security/pam_unix_acct.so password required /lib/security/pam_unix_passwd.so session required /lib/security/pam_unix_session.so -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -vv smtps inet n - n - - smtpd -vv -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- -- end of saslfinger output -- Die letzten Zeilen hier wundern mich schon irgendwie. Da müsste wohl irgendwas stehen, gelle? Auch ein telnet auf den server von draussen bringt nicht die gewünschten Informationen: 220 my_host.de ESMTP Postfix (2.4.3) EHLO test.de 250-my_host.de 250-PIPELINING 250-SIZE 51200000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Ich habe die Konfiguration schon rauf und runter gecheckt und finde den dusseligen Fehler einfach nicht. Ich hoffe, Jemand hier hat den entscheidenden Tipp! Vielen Dank & Viele Grüsse, Christian Sebastian Deiszner schrieb: > Sandy Drobic schrieb: > >> Alles klar, dein Server funktioniert, aber dein Client scheint kaputt: >> -> anderen Client verwenden. (^-^) >> Andernfalls explizit überprüfen, dass auch tatsächlicht smtp auth im >> Client aktiviert ist. >> >> >> > > autsch - ja - im Outlook-Express, was ich als Testprogramm verwendet > habe, war das nicht aktiviert :-/ > > danke :-) > From driessen at fblan.de Tue Jul 24 00:38:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 00:38:48 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <1185227930.26032@gandalf.wms-network.de> References: <1185227930.26032@gandalf.wms-network.de> Message-ID: <001201c7cd7a$3ca94960$0565a8c0@uwe> Christian Schlaefcke schrieb: > Hallo Leute, > > ist ja interessant. Ich kämpfe hier gerade an der gleichen Front und habe diesen Thread > mit Spannung verfolgt. Nur leider scheint die Lösung bei mir nicht ganz so einfach zu > sein. Seit Ihr mal schritt für schritt nach patricks howto vorgegangen ? http://postfix.state-of-mind.de/patrick.koetter/smtpauth/requirements.html warum es bei mir tut weis ich nicht ich habe noch nicht mal saslauthd am laufen *gg aber alle können sich anmelden und versenden und empfangen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Carsten at Tschach.com Tue Jul 24 08:06:04 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Tue, 24 Jul 2007 08:06:04 +0200 Subject: [Postfixbuch-users] Integration von SpamAssassin In-Reply-To: <000101c7cd2e$1e13c3f0$0565a8c0@uwe> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de><46A4A48F.7060502@jpkessler.info><000001c7cd2a$42288220$0565a8c0@uwe> <50079.217.7.132.21.1185196447.squirrel@www.pothe.de> <000101c7cd2e$1e13c3f0$0565a8c0@uwe> Message-ID: <46A596CC.3040301@Tschach.com> ...und wie sieht Dein master.cf für den Eintrag localhost:10024 aus? So alleine würde es doch nicht funktionieren, oder? Bin auch sehr daran interessiert, Spamassassin direkt über postfix laufen zu lassen. Gar nicht um Mails zu rejecten, sondern ehr um sie an einer Stelle zentral zu taggen. Gruß, Carsten Uwe Driessen wrote: > Andreas Pothe schrieb: >> Servus, >> >>> False Positive sind bei mir auf dem Server eher untergeordnet da auch die >>> mit >>> Spammarkierten Mails zugestellt werden. Die Markierung erfolgt erst ab >>> score 5 und wird >>> bis 15 zugestellt erst darüber wird rejectet NICHT gebounced. >> Wie hast du SA installiert - als Milter? > > Als Proxyfilter in der Master.cf > > smtp inet n - - 0 10 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o smtpd_proxy_timeout=300s > >> Bei mir (noch Suse) nimmt Postfix die Mails an, gibt sie an SA weiter, der >> sie wieder zurück an Postfix gibt. Würde ich SA die Mails REJECTen lassen, >> würde Postfix wohl Backscatter erstellen (oder liege ich da falsch), >> weshalb ich so fahre, dass Mails, die Postfix nicht schon abgewiesen hat, >> *immer* zugestellt werden, egal wie hoch SA sie bewertet hat (bzw. alle, >> die einen sehr hohen Wert von IIRC 70 nicht überschreiten). > > Bei "normalem" Filter der nach der Annahme durchgeführt wird ist das auch richtig. > Das was ich mache geht nur wenn als Proxy_filter eingerichtet ist also bevor das OK an den > Server geht wird schon gescannt. > Kommt aber drauf an wie viel RAM auf deinem System vorhanden ist ich kann hier mit 1GB 10 > gleichzeitige childs laufen lassen(evtl. gingen auch 20) bei 2 GB gehen dann je nachdem > was sonst noch auf dem Server rennt auch 50 > >> Demnächst will ich ja auf Debian (Etch) umsteigen - wie installiert man da >> Spamassassin am sinnvollsten (soll auch ClamAV ansprechen)? So, wie ich es >> bisher habe, oder als Milter oder noch anders? >> > > Mit Amavis-new bist du am besten bedient. > Bei debian würde ich aber eher die lenny nehmen ist genauso stabil wie etch nur etwas > moderner. Clamav aus dem unstable nehmen. > > > > Mit freundlichen Grüßen > > Drießen > From cscholz at 2nibbles4u.de Tue Jul 24 08:51:00 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 24 Jul 2007 08:51:00 +0200 Subject: [Postfixbuch-users] clamav-daemon, Probleme beim lesen der Signatur Message-ID: <63908DA348933441A6FB2AB998ED894F019612@dcex01.2nibbles4u.local> Seit dem Wochenende habe ich auf einem Server das Problem, dass ein start das clamav-daemons zwischen 3-4 Minuten dauert. Den Logs nach zu urteilen kommt diese Pause durch das einlesen der Signaturdatei(en). Dies hat Samstagnacht zu dem Problem geführt das amavis versucht hat sich zum socket von clamav zu connecten. Clamav aus irgendeinem Grund dann aber gar nicht mehr reagiert hat und somit erstmal alles stand. Clamav ich bereits deinstalliert (apt-get -purge remove) und neu installiert. Ohne Erfolg. Die Berechtigungen sind geprüft worden, obwohl es diese eigentlich nicht direkt sein dürften da er die Signaturen mit Zeitverzögerung gelesen bekommt. Signaturdateien entfernt und mittels freshclam neu gezogen. Das Problem ist geblieben. Ein Problem der HD würde ich auch ausschließen weil das System ansonsten gut läuft. Das Problem ist aufgetaucht, nachdem ich ein Systemupdate gemacht habe (0.88.4-1 -> 0.90.1-3etch3) Woran kann es noch liegen? Gruß Scholz From p at state-of-mind.de Tue Jul 24 09:01:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 09:01:27 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <1185227930.26032@gandalf.wms-network.de> References: <1185227930.26032@gandalf.wms-network.de> Message-ID: <20070724070127.GA26153@state-of-mind.de> * Christian Schlaefcke : > Hallo Leute, > > ist ja interessant. Ich kämpfe hier gerade an der gleichen Front und habe > diesen Thread mit Spannung verfolgt. Nur leider scheint die Lösung bei mir > nicht ganz so einfach zu sein. > > Ich habe letzte Woche meinen Fedora-basierten Server nach einem Plattencrash > neu aufsetzen müssen. Von den wichtigsten Konfigs habe ich zum Glück > Sicherungen gehabt, die ich bereits mehr oder weniger erfolgreich > zurückgespielt habe. Es läuft mittlerweile auch wieder fast alles nur das > verflixte smtp auth eben nicht. > > saslfinger -s > ------------- > > saslfinger - postfix Cyrus sasl configuration Mo 23. Jul 23:57:16 CEST 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.4.3 > System: Fedora release 7 (Moonshine) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00199000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = gandalf.wms-network.de > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem > smtpd_tls_auth_only = yes Bei Dir sieht man AUTH nur im telnet (oder normalen SMTP-Dialog), wenn man vorher TLS etabliert hat. Schalte smtpd_tls_auth_only mal auf no und teste dann. > smtpd_tls_cert_file = /etc/postfix/ssl/newcert.pem > smtpd_tls_key_file = /etc/postfix/ssl/newreq.pem > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl -- Ignorieren. > -- listing of /usr/lib/sasl2 -- > insgesamt 3824 > drwxr-xr-x 2 root root 4096 23. Jul 23:38 . > drwxr-xr-x 115 root root 40960 23. Jul 20:20 .. > -rwxr-xr-x 1 root root 870 26. Feb 23:25 libanonymous.la > -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so > -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2 > -rwxr-xr-x 1 root root 14340 26. Feb 23:25 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 858 26. Feb 23:25 libcrammd5.la > -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so > -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2 > -rwxr-xr-x 1 root root 16832 26. Feb 23:25 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 879 26. Feb 23:25 libdigestmd5.la > -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so > -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47204 26. Feb 23:25 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 846 26. Feb 23:25 liblogin.la > -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so > -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2 > -rwxr-xr-x 1 root root 14752 26. Feb 23:25 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 846 26. Feb 23:25 libplain.la > -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so > -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2 > -rwxr-xr-x 1 root root 14848 26. Feb 23:25 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 915 26. Feb 23:25 libsasldb.la > -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so > -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2 > -rwxr-xr-x 1 root root 1119152 26. Feb 23:25 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 51 23. Jul 23:38 smtpd.conf > > -- listing of /etc/sasl2 -- > insgesamt 24 > drwxr-xr-x 2 root root 4096 26. Feb 23:25 . > drwxr-xr-x 113 root root 12288 23. Jul 21:39 .. Hmmm, ob FC 7 das schon nutzt? Sehen wir, sobald Du AUTH im Telnet sehen kannst. Leg da mal testweise auch eine smtpd.conf an: # /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login > -- content of /usr/lib/sasl/smtpd.conf -- Ignorieren. > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > # mech_list: plain login Laß hier mech_list: plain login auskommentiert. Das brauchen wir für den Test welcher Pfad der Richtige für die smtpd.conf ist. > -- content of /etc/postfix/sasl/smtpd.conf -- > auth required /lib/security/pam_unix_auth.so > account required /lib/security/pam_unix_acct.so > password required /lib/security/pam_unix_passwd.so > session required /lib/security/pam_unix_session.so Häh??? Hast Du die /etc/postfix/sasl/smtpd.conf angelegt? > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -vv okay. > -- mechanisms on localhost -- > > -- end of saslfinger output -- > > Die letzten Zeilen hier wundern mich schon irgendwie. Da müsste wohl irgendwas stehen, gelle? Nur wenn Du netcat installiert hast. Der telnet-Test mit bash ist, gelinde gesagt, nicht so stabil. Da ist mit der bash halt ende... > Auch ein telnet auf den server von draussen bringt nicht die gewünschten Informationen: > 220 my_host.de ESMTP Postfix (2.4.3) > EHLO test.de > 250-my_host.de > 250-PIPELINING > 250-SIZE 51200000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > > Ich habe die Konfiguration schon rauf und runter gecheckt und finde den > dusseligen Fehler einfach nicht. Änderungen durchführen und dann telnet wie hier oben nochmal machen. Dann wissen wir mehr. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From oliver.hoffmann at helmholtz-hzi.de Tue Jul 24 09:37:26 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 24 Jul 2007 09:37:26 +0200 Subject: [Postfixbuch-users] clamav-daemon, Probleme beim lesen der Signatur In-Reply-To: <63908DA348933441A6FB2AB998ED894F019612@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019612@dcex01.2nibbles4u.local> Message-ID: <46A5AC36.6080000@helmholtz-hzi.de> Christian Scholz schrieb: > Seit dem Wochenende habe ich auf einem Server das Problem, dass ein start das clamav-daemons zwischen 3-4 Minuten dauert. > Den Logs nach zu urteilen kommt diese Pause durch das einlesen der Signaturdatei(en). > Dies hat Samstagnacht zu dem Problem geführt das amavis versucht hat sich zum socket von clamav zu connecten. > Clamav aus irgendeinem Grund dann aber gar nicht mehr reagiert hat und somit erstmal alles stand. > > Clamav ich bereits deinstalliert (apt-get -purge remove) und neu installiert. Ohne Erfolg. > Die Berechtigungen sind geprüft worden, obwohl es diese eigentlich nicht direkt sein dürften da er die Signaturen mit Zeitverzögerung gelesen bekommt. > > Signaturdateien entfernt und mittels freshclam neu gezogen. Das Problem ist geblieben. > > Ein Problem der HD würde ich auch ausschließen weil das System ansonsten gut läuft. > > Das Problem ist aufgetaucht, nachdem ich ein Systemupdate gemacht habe > (0.88.4-1 -> 0.90.1-3etch3) > > Woran kann es noch liegen? > > Gruß Scholz Such doch mal im Archiv nach "'clamscan' langsam". Seit 0.90.x ist es wohl ein gängiges Problem, das ClamAV recht lange zum einlesen der Signaturen benötigt. Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue Jul 24 09:42:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 24 Jul 2007 09:42:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Clamav_Packages_verf?= =?iso-8859-15?q?=FCgbar_f=2E_Debian?= Message-ID: <46A5AD79.2050203@linuxrocks.dyndns.org> -- [SECURITY] [DSA 1340-1] New ClamAV packages fix denial of service A NULL pointer dereference has been discovered in the RAR VM of Clam Antivirus (ClamAV) which allows user-assisted remote attackers to cause a denial of service via a specially crafted RAR archives. The old stable distribution (sarge) is not affected by this problem. For the stable distribution (etch) this problem has been fixed in version 0.90.1-3etch4. For the unstable distribution (sid) this problem has been fixed in version 0.91-1. We recommend that you upgrade your clamav packages. -- hth, happy patching ;-). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jul 24 10:17:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 10:17:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_Clamav_Packages_verf?= =?iso-8859-2?q?=FCgbar_f=2E_Debian?= In-Reply-To: <46A5AD79.2050203@linuxrocks.dyndns.org> References: <46A5AD79.2050203@linuxrocks.dyndns.org> Message-ID: <000601c7cdcb$0b057270$0565a8c0@uwe> Matthias Haegele schrieb: > We recommend that you upgrade your clamav packages. > -- Ich habe hier clamav aus der unstable installiert. Oder der Beschreibung von Ralf folgen die müsste letzte Woche in der Liste gewesen sein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 24 10:24:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 10:24:50 +0200 Subject: [Postfixbuch-users] Integration von SpamAssassin In-Reply-To: <46A596CC.3040301@Tschach.com> References: <20070723110852.GA22894@intranet.hq.stgt.etes.de><20070723111225.GT7512@charite.de><46A4A48F.7060502@jpkessler.info><000001c7cd2a$42288220$0565a8c0@uwe> <50079.217.7.132.21.1185196447.squirrel@www.pothe.de><000101c7cd2e$1e13c3f0$0565a8c0@uwe> <46A596CC.3040301@Tschach.com> Message-ID: <000701c7cdcc$1acf1570$0565a8c0@uwe> Carsten Tschach schrieb: > ...und wie sieht Dein master.cf für den Eintrag > > localhost:10024 > > aus? So alleine würde es doch nicht funktionieren, oder? Nö so alleine nicht main.cf "normale" installation über Amavis-new content_filter = smtp-amavis:[127.0.0.1]:10024 master.cf smtp-amavis unix - - - - 10 lmtp -o smtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > Bin auch sehr daran interessiert, Spamassassin direkt über postfix laufen zu > lassen. Gar nicht um Mails zu rejecten, sondern ehr um sie an einer Stelle > zentral zu taggen. Nimm Amavis-new, Spamassassin und CLamav das ist einfacher in der Integration. > > Gruß, Carsten > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Tue Jul 24 11:30:45 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Tue, 24 Jul 2007 11:30:45 +0200 Subject: [Postfixbuch-users] whilelist bei amavis-new funktioniert nicht In-Reply-To: <948876080.20070723201203@jkart.de> References: <1395507362.20070723131430@jkart.de><1747289881.20070723145843@jkart.de><371215795.20070723161249@jkart.de> <948876080.20070723201203@jkart.de> Message-ID: da sag ich mal, hab ich nicht alles richtig gemacht ... wie hast du die whilelist im postfix eingebunden, dass du ne score vergibst ... From thowinter at googlemail.com Tue Jul 24 12:50:35 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 24 Jul 2007 12:50:35 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter Message-ID: <200707241250.36119.thowinter@googlemail.com> Hallo Liste, in meine Maillog habe ich ein reject eines Mailservers gesehen der meinen Mailserver als Backscatter bezeichnet hat. Die Ursache ist das Microsoft Outlock eine Empfangsbestätigung mit dem Absender Nullsender versendet hat. Da Backscatter emails einfach mit der Regel email von Nullsender an nicht vorhandene email-Adresse oder nicht zum versenden benutzte email-Adresse festgestellt wird kommt es zu diesem unerwünschten Ergebnis. Gibt es dafür eine Spezifikation was als Absender verwendet werden soll? Gibt es andere Lösungen außer <> als Absender bei den Clients zu verbieten? Gruß Thomas From postfix at wmsmt.com Tue Jul 24 13:11:15 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 24 Jul 2007 13:11:15 +0200 Subject: [Postfixbuch-users] OT: postfixadmin Message-ID: <000301c7cde3$59d21940$5003a8c0@rechenknecht> Hallo Liste, Für alle die, die postfixadmin einsetzen nur ein kleiner Hinweis (Version aus dem Repository): Es gibt einen kleinen Konfigurationsparameter emailcheck_resolve_domain der gaaaanz weit unten in der config.inc.php liegt. Ist der Parameter auf 'YES', dann wird beim Anlegen einer Mailadresse überprüft, ob es für die Domäne einen AAAA, A, oder MX Eintrag gibt. Wenn ja, dann ist alles ok. Wenn nein erhält man die eindeutige, klare, verständliche und nichtssagende Fehlermeldung "Die EMAIL ist nicht korrekt" und die Mailbox wird nicht angelegt. Das böse daran ist aber, dass die Domäne sehr wohl ohne Probleme angelegt werden kann. Lg Wolfgang Murth From martin.marcher at gmail.com Tue Jul 24 13:39:18 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Tue, 24 Jul 2007 13:39:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?sender_addressen_beschr=C3=A4nken_?= =?utf-8?q?=28envelope_und_header=29?= Message-ID: Hallo, ich bin gerade dabei unsere mailserver umzustellen. Und dabei möchte ich gleich um einiges restriktiver werden. Ziel ist es smtp auth zu verwenden das soll aber so funktionieren das ein user "john.doe" nur mit bestimmten addressen versenden kann. Ich verwende ein LDAP Backend mit der Maillocalrecipient-Klasse. Gültige Empfängeraddressen sind die mail, mailLocalAddress und mailRoutingAddress wobei mailRoutingAddress die Final destination ist. Dabei gibts nun auch ein paar gruppen (groupOfNames) die mailLocalAddress Attribute haben und die mitglieder dieser Gruppe sollen mit einer Absenderaddresse die in dieser Gruppe definiert ist senden können. Es soll nun so sein das alle folgenden Bedingungen erfüllt sind. a) Versenden nur mit SMTP AUTH (kein problem) b) Absenderaddressen dürfen nur sein: mail, mailLocalAddress, mailRoutingAddress, bzw. in Gruppenmitgliedschaft definierte Addressen c) das ganze soll auf envelope und header greifen d) alles andere soll sofort rejected werden so dass der client gleich schreit e) als goodie wärs noch nett wenn es eine möglichkeit gibt bestimmten usern zu erlauben jede beliebige absenderaddresse zu verwenden. Ich denke mal postfix selber kann sowas nicht, wonach will ich also suchen um das zu bewerkstelligen? danke martin ldif auszug ======== dn: cn=operators,ou=Mail Groups,ou=groups,dc=example,dc=com objectClass: groupOfNames objectClass: inetLocalMailRecipient objectClass: top cn: operators member: uid=john.doe,ou=accounts,ou=people,dc=example,dc=com mailLocalAddress: abuse at example.at mailLocalAddress: abuse at example.com mailLocalAddress: ftp at example.at mailLocalAddress: ftp at example.com mailLocalAddress: hostmaster at example.at mailLocalAddress: hostmaster at example.com mailLocalAddress: listmaster at example.at mailLocalAddress: listmaster at example.com mailLocalAddress: news at example.at mailLocalAddress: news at example.com mailLocalAddress: noc at example.at mailLocalAddress: noc at example.com mailLocalAddress: postmaster at example.at mailLocalAddress: postmaster at example.com mailLocalAddress: security at example.at mailLocalAddress: security at example.com mailLocalAddress: usenet at example.at mailLocalAddress: usenet at example.com mailLocalAddress: uucp at example.at mailLocalAddress: uucp at example.com mailLocalAddress: webmaster at example.at mailLocalAddress: webmaster at example.com mailLocalAddress: www at example.at mailLocalAddress: www at example.com dn: uid=john.doe,ou=accounts,ou=people,dc=example,dc=com objectClass: inetLocalMailRecipient objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: simpleSecurityObject objectClass: top cn: John Doe sn: Doe uid: john.doe userPassword:: displayName: John Doe givenName: John mail: john.doe at example.com mailLocalAddress: john.doe at example.at mailLocalAddress: jd at example.com mailLocalAddress: john at example.com mailLocalAddress: jdoe at example.com mailRoutingAddress: john.doe at example.com From patrick.fischer at streck.de Tue Jul 24 15:38:49 2007 From: patrick.fischer at streck.de (=?US-ASCII?Q?=22Fischer=2C_Patrick=22?=) Date: Tue, 24 Jul 2007 15:38:49 +0200 Subject: [Postfixbuch-users] Postfix Amavis und abgeschnittene Mail Message-ID: Hallo Liste, ich habe eine Problem mit dem zusammenspiel von Postfix ( 2:2.2.10-1.RHEL4.2 ) und Amavis(2.4.5-1.el4.rf), als BS setzten wir CentOS 4.4 ein. Problembeschreibung: eine externe E-Mail kommt in "abgeschnittener" Form beim Absender an. Da in der E-Mail ein einzeler Punkt in eine Zeile rutscht (EOF). Absender E-Mail: test . . test Beim Empfänger kommt die E-Mail so an: test Tests: intern habe ich auf dem Amavis eine E-Mail erstellt mit folgenden Befehlen: [root at local etc]# telnet localhost 10024 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-new service ready helo local 250 [127.0.0.1] MAIL FROM: 250 2.1.0 Sender OK rcpt to: 250 2.1.5 Recipient OK data 354 End data with . subject: test test .. .. test . 250 2.6.0 Ok, id=01945-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as 13F582251B5 quit Amavis überprüft wie gehabt nach Viren und Klassifiziert die E-Mail(Spam) und gibt Sie an Postfix zurueck. In meinem outlook kommt die Mail "richtig" an. Lösungsansatz(?): Da es so scheint als wuerde der Amavis die E-Mail RFC konform behandeln, vermute ich das der Postfix die extern einkommende E-Mail "dekodiert" und so an Amavis weiterleitet. Amavis erkennt den EOF punkt in einer Zeile und schneidet diese ab. Nun die Frage kann man Postix konfigurieren, dass Postfix die E-Mail "undekodiert" an Amavis uebergibt. Dadurch waere gewehrleistet das Amavis die E-Mail nicht abschneidet. Oder liege ich total falsch? habt Ihr auch mal so ein Problem gesehen? Gruß Patrick PS: hier mal die conf Files (Postfix: main.cf + master.cf, Amavis.conf) ------------------------------------------------------------------------ ---------------------------------------- conf main.cf queue_directory = /own2/var/spool/postfix daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = XXXXXXXXXXXXXXXX mydomain = XXXXXXXXXXXX myorigin = $mydomain inet_interfaces = all mydestination = XXXXXXXXXXXXXX mynetworks_style = subnet mynetworks = XXXXXXXXXXXXXXXXX relay_domains = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX recipient_canonical_maps = hash:/etc/postfix/canonical sender_canonical_maps = transport_maps = hash:/etc/postfix/transport alias_maps = hash:/etc/postfix/aliases fast_flush_domains = $relay_domains default_destination_concurrency_limit = 100 debug_peer_level = 1 debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.2.10/samples readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES alias_database = hash:/etc/postfix/aliases # ab hier: neu eingefuegte Eintraege # smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sender_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/sender_whitelist, reject_unknown_sender_domain, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, # reject_rbl_client multihop.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client black.uribl.com, reject_rbl_client opm.blitzed.org append_dot_mydomain = no content_filter = smtp-amavis:[127.0.0.1]:10024 maximal_queue_lifetime = 2d header_checks = regexp:/etc/postfix/header_checks initial_destination_concurrency = 200 html_directory = /usr/share/doc/postfix-2.1.5-documentation/html unknown_local_recipient_reject_code = 450 recipient_bcc_maps = hash:/etc/postfix/recipient_bcc relay_recipient_maps = hash:/etc/postfix/recipients # Update auf Postfix 2.2 (27.03.07 ch) anvil_rate_time_unit = 60s anvil_status_update_time = 600s connection_cache_service = scache ------------------------------------------------------------------------ --------------------------------------------- conf master.cf # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ======================================================================== == smtp inet n - n - - smtpd -o content_filter=dfilt: #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush smtp unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # Amavis Interface 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 smtp-amavis unix - - n - 1 smtp -o smtp_data_done_timeoute=600 -o disable_dns_lookups=yes relay unix - - n - - smtp trace unix - - n - 0 bounce verify unix - - n - 1 verify proxymap unix - - n - - proxymap anvil unix - - n - 1 anvil scache unix - - n - 1 scache # Disclaimer dfilt unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} ------------------------------------------------------------------------ ------------------------------------------------------ amavis.conf $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications $max_servers = 4; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in n sec # (default: 8*60 seconds) @local_domains_acl = qw( XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ); $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket $inet_socket_port = 10024; # accept SMTP on this local TCP port @inet_acl = qw( 127.0.0.1 ); $DO_SYSLOG = 0; $log_level = 0; $log_templ = '[? %#V |[? %#F |[?%#D|Not-Delivered|Passed]|BANNED name/type (%F)]|INFECTED (%V)], # <%o> -> [<%R>|,][? %i ||, quarantine %i], Message-ID: %m, Hits: %c'; $notify_sender_templ = read_text('/var/amavis/templates/notify_sender.txt'); $notify_virus_sender_templ= read_text('/var/amavis/templates/notify_virus_sender.txt'); $notify_virus_admin_templ = read_text('/var/amavis/templates/notify_virus_admin.txt'); $notify_virus_recips_templ= read_text('/var/amavis/templates/notify_virus_recips.txt'); $notify_spam_sender_templ = read_text('/var/amavis/templates/notify_spam_sender.txt'); $notify_spam_admin_templ = read_text('/var/amavis/templates/notify_spam_admin.txt'); $final_virus_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) $final_spam_destiny = D_REJECT; # (defaults to D_REJECT) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS), D_BOUNCE suggested $warnvirussender = 0; # (defaults to false (undef)) $warnspamsender = 1; # (defaults to false (undef)) $warnbannedsender = 1; # (defaults to false (undef)) $warnvirusrecip = 1; # (defaults to false (undef)) $warnbannedrecip = 1; # (defaults to false (undef)) $warn_offsite = 0; $viruses_that_fake_sender_re = new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i , qr'tanatos|lentin|bridex|mimail|trojan\.dropper'i, ); $virus_admin = "postmaster\@XXXXXXXX"; $spam_admin = ""; $mailfrom_notify_admin = "postmaster\XXXXX"; $mailfrom_notify_recip = "postmaster\XXXXX"; $mailfrom_notify_spamadmin = "spam.police\XXXX"; $hdrfrom_notify_sender = "amavisd-new "; $mailfrom_to_quarantine = undef; $QUARANTINEDIR = '/own2/var/virusmails'; $spam_quarantine_to = 'spam-quarantine'; $virus_quarantine_to = 'virus-quarantine'; $X_HEADER_TAG = 'X-Virus-Scanned'; $X_HEADER_LINE = "by amavisd-new at $mydomain"; $keep_decoded_original_re = new_RE( qr'^MAIL$', # retain full original message for virus checking (can be slow) qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex|html|zip|Zip)'i, $banned_filename_re = new_RE( qr'\.[a-zA-Z][a-zA-Z0-9]{0,3}\.(vbs|pif|scr|bat|com|exe|dll)$'i, # double extension qr'.\.(exe|vbs|pif|scr|bat|com)$'i, # banned extension - basic qr'.\.(ade|adp|bas|bat|chm|cmd|com|cpl|crt|exe|hlp|hta|inf|ins|isp|js| jse|lnk|mdb|mde|msc|msi|msp|mst|pcd|pif|reg|scr|sct|shs|shb|vb| vbe|vbs|wsc|wsf|wsh|mpg|mpeg|mov|avi|mp3|mpe|wmv)$'ix, # banned extension - long # qr'^\.(exe|zip|lha|tnef)$'i, # banned file(1) types qr'^\.(exe|com|msi|bat|cmd|inf|pif|scr|vb|vbe|vbs|wsh)$'i, # banned file(1) types qr'^application/x-msdownload$'i, # banned MIME types qr'^message/partial$'i, qr'^message/external-body$'i, # rfc2046 ); $banned_files_lovers{lc("postmaster\@XXXXXXX")} = 1; $banned_files_lovers_re = new_RE( qr'contact\@nomenclaturedouaniere\.com$'i ); $sql_select_white_black_list = undef; $recipient_delimiter = '+'; @whitelist_sender_acl = ( "XXXXXXX", "XXXXXX" ); $blacklist_sender_re = new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market.alert|money2you|MyGreenCard)@' i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, ); $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (must be specified) $MAX_EXPANSION_FACTOR = 500; # times original mail size (must be specified) $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $arc = ['nomarch', 'arc']; $unarj = ['arj', 'unarj']; # both can extract, same options $unrar = ['rar', 'unrar']; # both can extract, same options $zoo = 'zoo'; $lha = 'lha'; $cpio = 'cpio'; # comment out if cpio does not support GNU options $sa_local_tests_only = 0; # (default: false) $sa_auto_whitelist = 1; # turn on AWL (default: false) $sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is larger $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 3.5; # add 'spam detected' headers at that level $sa_kill_level_deflt = 5.0; # triggers spam evasive actions $sa_spam_subject_tag = '***SPAM*** '; # (defaults to undef, disables) $sa_spam_modifies_subj = 1; @av_scanners = ( # NOTE: not sure which entry suits which kavscanner version ['KasperskyLab kavscanner 4.5', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ### http://www.symantec.com/ ['Symantec CarrierScan via Symantec CommandLineScanner', ['cscmdline','savsecls'], '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/Files Infected: 0/, qr/^Infected: /, qr/Info:\s+(.+)/ ], ### http://drweb.imshop.de/ ['DrWeb Antivirus for Linux/FreeBSD/Solaris', 'drweb', '-al -ar -fm -go -ha -ml -ot -sd -up {}', [0], [1], sub {('no-name')} ], ### http://www.f-secure.com/products/anti-virus/ ['F-Secure Antivirus', 'fsav', '--dumb --archive {}', [0], [3,8], qr/(?:infection|Infected): (.+)/ ], ['CAI InoculateIT', 'inocucmd', '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ### http://www.nod32.com/ ['ESET Software NOD32', 'nod32', '-all -subdir+ {}', [0], [1,2], qr/^.+? - (.+?)\s*(?:backdoor|joke|trojan|virus|worm)/ ], ### http://www.nod32.com/ ['ESET Software NOD32 - Client/Server Version', 'nod32cli', '-a -r -d recurse --heur standard {}', [0], [10,11], qr/^\S+\s+infected:\s+(.+)/ ], ### http://www.norman.com/products_nvc.shtml ['Norman Virus Control v5 / Linux', 'nvccmd', '-c -l:0 -s -u {}', [0], [1], qr/(?i).* virus in .* -> \'(.+)\'/ ], ### http://www.pandasoftware.com/ ['Panda Antivirus for Linux', ['pavcl'], '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', qr/Number of files infected[ \.]*: 0(?!\d)/, qr/Number of files infected[ \.]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], @av_scanners_backup = ( ### http://clamav.elektrapro.com/ ['Clam Antivirus - clamscan', 'clamscan', '--stdout --disable-summary -r {}', [0], [1], qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ### http://www.f-prot.com/ ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)/ ], ### http://www.trendmicro.com/ ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], 1; Wir arbeiten ausschliesslich auf Grundlage der Allgemeinen Deutschen Spediteurbedingungen, jeweils neueste Fassung. Diese beschraenken in Zif. 23 ADSp die gesetzliche Haftung fuer Gueterschaeden nach Par. 431 HGB fuer Schaeden in speditionellem Gewahrsam auf 5 EUR/kg; bei multimodalen Transporten unter Einschluss einer Seebefoerderung auf 2 SZR/kg sowie darueberhinaus je Schadenfall bzw. -ereignis auf 1 Mio bzw. 2 Mio EUR oder 2 SZR/kg, je nachdem, welcher Betrag hoeher ist. We work exclusively according to the German Freight Forwarders Standard Terms and Conditions (ADSp), in their respectively current version. In Item 23 ADSp, these terms and conditions limit the statutory liability for loss or damage of goods in the custody of the forwarder according to par. 431 German Commercial Code (HGB) to 5 EUR/kg (2 SDR/kg for intermodal transports including sea transports) and, in addition, to 1 Mio EUR per claim or to 2 Mio EUR for each damaging event or, in both cases, to 2 SDR/kg - whichever amount is higher. *********************************************************************************************************************** Diese E-Mail kann vertrauliche und/oder rechtlich geschuetzte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden. *********************************************************************************************************************** Streck Transportges.mbH, Brombacher Str. 61, D-79539 Loerrach; Tel.: 0049 7621 177 0 Sitz der Gesellschaft: Loerrach; AG Freiburg HRB Nr. 410317,Ust-Id-Nr DE 142 398 169. Vorsitzender der Geschaeftsfuehrung: Herbert Boll, Geschaeftsfuehrer: Ingolf Heuring, Peter Mandel. Vorsitzender des Beirates: Dr. Guenter Boll -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Jul 24 16:42:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 16:42:15 +0200 Subject: [Postfixbuch-users] Postfix Amavis und abgeschnittene Mail In-Reply-To: References: Message-ID: <001601c7ce00$d415d170$0565a8c0@uwe> Fischer, Patrick schrieb: Im HTML Format das liest sich bescheiden bitte nur Text in der Liste > Oder liege ich total falsch? habt Ihr auch mal so ein Problem gesehen? Das habe ich noch nicht gesehen was rennt denn auf dem anderen Server der das Problem hat? Ich wüsste nicht das Amavis irgendwas in der Art mit Postfix zusammen fabriziert. Evtl. bemühst du mal Updates um auf aktuellere Versionen zu kommen. > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination > smtpd_sender_restrictions = > permit_mynetworks, > check_sender_access hash:/etc/postfix/sender_whitelist, > reject_unknown_sender_domain, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > # reject_rbl_client multihop.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client combined.njabl.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client proxies.blackholes.wirehub.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client black.uribl.com, > reject_rbl_client opm.blitzed.org Hat jetzt zwar nix mit deinem Problem zu tun aber bist du dir sicher das diese RBLS noch alle leben? Ich finde das ein bischen übertrieben. Wenn du etwas genauer Absenderangaben und Empfängerangaben prüfst kommst du fast Ohne RBL's aus (als Ersatz dafür empfehle ich dir mal policyd-weight anzuschauen, 5 min arbeit und in der Regel effektiver und schneller wie die menge an RBL's) Die Restrictionen kannst du alle unter smtpd_recipient_restrictions zusammenfassen > append_dot_mydomain = no > content_filter = smtp-amavis:[127.0.0.1]:10024 > maximal_queue_lifetime = 2d > header_checks = regexp:/etc/postfix/header_checks > initial_destination_concurrency = 200 > html_directory = /usr/share/doc/postfix-2.1.5-documentation/html > unknown_local_recipient_reject_code = 450 Der sollte eigentlich auf 550 lauten was bringt es unbekannte Empfänger in die Warteschleife zu stellen. Entweder es gibt ihn oder es gibt ihn nicht dann kannst du auch eine klare Aussage machen. > recipient_bcc_maps = hash:/etc/postfix/recipient_bcc > relay_recipient_maps = hash:/etc/postfix/recipients Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From webmaster at xabbuh.de Tue Jul 24 18:18:14 2007 From: webmaster at xabbuh.de (Christian Flothmann) Date: Tue, 24 Jul 2007 18:18:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_addressen_beschr=E4nken?= =?iso-8859-1?q?_=28envelope_und_header=29?= In-Reply-To: References: Message-ID: <200707241818.41455.webmaster@xabbuh.de> Hallo, Am Dienstag, 24. Juli 2007 13:39 schrieb Martin Marcher: > b) Absenderaddressen dürfen nur sein: mail, mailLocalAddress, > mailRoutingAddress, bzw. in Gruppenmitgliedschaft definierte Addressen Dabei müsste dir doch smtpd_sender_login_maps [1] weiterhelfen. Gruß Christian [1] http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From holm at x-provi.de Tue Jul 24 18:39:22 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 24 Jul 2007 18:39:22 +0200 Subject: [Postfixbuch-users] amavisd-new 2.4.2 german output Message-ID: <46A62B3A.1060308@x-provi.de> Hallo, ich bin auf der Suche nach den deutschen output für amavisd-new in der Version 2.4.2 (aktuell etch) Dort ist nur en_US enthalten. Weiss jemand wo man das finden kann? Die alte Version unter sarge enthielt noch die Sprachfiles. Gruß Holm From postfixbuch-users at japantest.homelinux.com Tue Jul 24 19:31:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 19:31:45 +0200 Subject: [Postfixbuch-users] postfix und sasldb funktioniert nicht In-Reply-To: <1185225605.7225.6.camel@sdsd.localdomain.de> References: <1185225605.7225.6.camel@sdsd.localdomain.de> Message-ID: <46A63781.80800@japantest.homelinux.com> Steffen Diehl wrote: > So, habe sasl jetzt aus den chroot-jail rausgenommen. Leider > funktioniert es immer noch nicht mit testsaslauthd funktioniert die > Authentifizierung. Also scheint sasl prinzipiell ja zu funktionieren. Kläre doch bitte zuerst, wo denn nun deine gültigen Userdaten stehen, im System über PAM abgreifbar (egal, was sich nun über Module dort versteckt), oder über sasldb, wenn du die User mit saslpasswd2 angelegt hast. > -- content of /usr/lib/sasl2/smtpd.conf -- Das ist für User in sasldb: > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb So würde saslauthd abgefragt: /etc/postfix/sasl/smtpd.conf: pwcheck_method: saslauthd mech_list: PLAIN LOGIN # saslauthd kennt nur Klartext-Mechanismen > wenn ich jetzt über ne telnet-Verbindung ein AUTH-PLAIN starte, bekomme > ich folgende Meldung: > 535 5.7.0 Error: authentication failed: bad protocol / cancel > > Wo liegt mein Fehler...hatte ja bisher das chroot im Verdacht, aber > nachdem der Postfix da raus ist, kann ich es ausschließen. Nicht genug Angaben, hier steht leider nur das Resultat deiner Tätigkeit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.marcher at gmail.com Tue Jul 24 19:36:44 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Tue, 24 Jul 2007 19:36:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?sender_addressen_beschr=C3=A4nken_?= =?utf-8?q?=28envelope_und_header=29?= In-Reply-To: <200707241818.41455.webmaster@xabbuh.de> References: <200707241818.41455.webmaster@xabbuh.de> Message-ID: hi, On 7/24/07, Christian Flothmann wrote: > Hallo, > > Am Dienstag, 24. Juli 2007 13:39 schrieb Martin Marcher: > > b) Absenderaddressen dürfen nur sein: mail, mailLocalAddress, > > mailRoutingAddress, bzw. in Gruppenmitgliedschaft definierte Addressen > > Dabei müsste dir doch smtpd_sender_login_maps [1] weiterhelfen. perfekt, danke, wenn man den parameter kennt geht's ja ganz einfach von der hand :) From postfixbuch-users at japantest.homelinux.com Tue Jul 24 19:38:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 19:38:01 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <200707241250.36119.thowinter@googlemail.com> References: <200707241250.36119.thowinter@googlemail.com> Message-ID: <46A638F9.2010409@japantest.homelinux.com> Thomas Winter wrote: > Hallo Liste, > > in meine Maillog habe ich ein reject eines Mailservers gesehen der meinen > Mailserver als Backscatter bezeichnet hat. > > Die Ursache ist das Microsoft Outlock eine Empfangsbestätigung mit dem > Absender Nullsender versendet hat. > > Da Backscatter emails einfach mit der Regel email von Nullsender an nicht > vorhandene email-Adresse oder nicht zum versenden benutzte email-Adresse > festgestellt wird kommt es zu diesem unerwünschten Ergebnis. Hört sich etwas seltsam an, da kann ich dir leider nicht folgen. Poste doch mal das Log > Gibt es dafür eine Spezifikation was als Absender verwendet werden soll? > > Gibt es andere Lösungen außer <> als Absender bei den Clients zu verbieten? Der Nullabsender für DSN ist korrekt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cschlaefcke at wms-network.de Tue Jul 24 19:39:27 2007 From: cschlaefcke at wms-network.de (Christian Schlaefcke) Date: Tue, 24 Jul 2007 19:39:27 +0200 Subject: [Postfixbuch-users] sasl tut nicht :-( In-Reply-To: <20070724070127.GA26153@state-of-mind.de> References: <1185227930.26032@gandalf.wms-network.de> <20070724070127.GA26153@state-of-mind.de> Message-ID: <46A6394F.4050206@wms-network.de> Patrick Ben Koetter schrieb: > Hmmm, ob FC 7 das schon nutzt? Sehen wir, sobald Du AUTH im Telnet sehen > kannst. Leg da mal testweise auch eine smtpd.conf an: > > # /etc/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > >> -- content of /usr/lib/sasl2/smtpd.conf -- >> pwcheck_method: saslauthd >> # mech_list: plain login >> Hmm, wie es aussieht war es genau diese Datei, die kriegsentscheiden war. Ich hatte die Zeile bereits einkommentiert (wie es in meiner Datensicherung auch der Fall war) das Ergebnis aber nicht getestet (*schäm*). Heute Morgen hatte ich dann noch einmal getested und mich erst gewundert, warum es plötzlich geht. Ich bin dann nochmal die letzten Änderungen von gestern Abend durchgegangen und habe gesehen, das diese Datei u.a. dabei war. > Laß hier mech_list: plain login auskommentiert. Das brauchen wir für den Test > welcher Pfad der Richtige für die smtpd.conf ist. > >> -- content of /etc/postfix/sasl/smtpd.conf -- >> auth required /lib/security/pam_unix_auth.so >> account required /lib/security/pam_unix_acct.so >> password required /lib/security/pam_unix_passwd.so >> session required /lib/security/pam_unix_session.so >> > Häh??? Hast Du die /etc/postfix/sasl/smtpd.conf angelegt? > Der Inhalt hatte mich auch erst gewundert, die Beispiele sahen alle anders aus. Die kam aber so aus dem Backup und die FC7 Originaldatei sieht genau so aus... > Änderungen durchführen und dann telnet wie hier oben nochmal machen. Dann wissen wir mehr. > Ich bin heilfroh, dass jetzt wieder alles funzt. Ich kann wieder mit dem Mailclient (Thunderbird) mails via SMTP AUTH senden und der Open-Relay-Test verlief ebenfalls erfolgreich. Wenn Du mir nicht noch zu dringenden Anpassungen rätst würde ich die Settings jetzt so lassen und mir als nächstes überlegen, wie ich dass Zeugs vernünftiger sichere. Die Anzahl von benutzten und unbenutzten Konfigfiles und Libraries ist halt doch ziemlich unübersichtlich ;-) Vielen Dank für die wie immer sehr gute Hilfe! Liebe Grüsse, Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Jul 24 19:42:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 19:42:13 +0200 Subject: [Postfixbuch-users] amavisd-new 2.4.2 german output In-Reply-To: <46A62B3A.1060308@x-provi.de> References: <46A62B3A.1060308@x-provi.de> Message-ID: <002701c7ce19$f86659f0$0565a8c0@uwe> Holm Kapschitzki schrieb: > Hallo, > > ich bin auf der Suche nach den deutschen output für amavisd-new in der > Version 2.4.2 (aktuell etch) Dort ist nur en_US enthalten. Weiss jemand > wo man das finden kann? Die alte Version unter sarge enthielt noch die > Sprachfiles. > > Gruß Holm Ralf hat die auf Arschkrebs.de Auf meinem Server kannst die auch runterladen funk.fblan.de/postfix Ins Verzeichnis /etc/amavis/de_DE reinkopieren und amavis mitteilen das es die nutzen soll Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Tue Jul 24 19:48:07 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 19:48:07 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? Message-ID: <20070724174807.GE1429@state-of-mind.de> RAAAAAAANT! Ein Kunde von mir hatte Weiterleitung nach AOL geschaltet. Spam wurde nicht erkannt und geforwarded. AOL hat den Server des Kunden gesperrt. Soweit so gut. Die Forwardings wurden rausgenommen und jetzt kommt die große Frage: Wie kommt man von AOL blacklists wieder runter? Der Verweis im REJECT auf ist nicht wirklich hilfreich, denn da wird man gebeten contact mit aufzunehmen. USA ist dann doch nicht der nächste Weg, aber in Deutschland gibt es AOL Germany: 0 1805 313164. Gesagt, getan, angerufen. Nachdem ich also, um weiterzukommen, angegeben hatte eine DSL-Leitung zu besitzen, konnte mir der um Hilfe bemühte Call-Center-Agent nur "Es tut mir leid, ohne AOL Kundenunmmer kann ich nichts machen, oder sie schreiben einen Brief an die Kundenbetreuung in Duisburg..." sagen. Hallo? Gegenwart? Profis? Incident-Management? Weiß jemand von Euch eine funktionierende Methode wie man mit den AOLs Kontakt aufnehmen kann, ohne das einem der Schaum vor dem Mund steht? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Tue Jul 24 19:51:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 19:51:47 +0200 Subject: [Postfixbuch-users] Postfix Amavis und abgeschnittene Mail In-Reply-To: References: Message-ID: <46A63C33.9050908@japantest.homelinux.com> Fischer, Patrick wrote: > > Hallo Liste, > > ich habe eine Problem mit dem zusammenspiel von Postfix ( > 2:2.2.10-1.RHEL4.2 ) und Amavis(2.4.5-1.el4.rf), als BS setzten > wir CentOS 4.4 ein. > > Problembeschreibung: > > eine externe E-Mail kommt in "abgeschnittener" Form beim Absender an. Da > in der E-Mail ein einzeler Punkt in eine Zeile rutscht (EOF). > Absender E-Mail: > > > test > . > . > test > > > Beim Empfänger kommt die E-Mail so an : > > test > Bitte mal vor und hinter Amavis die Mail per HOLD einfrieren und Vergleichen. Ist die Mail wirklich nach Amavis noch exakt die gleiche? Hast du vor kurzem ein Perl-Update über die CPAN-Shell gemacht? Ich habe den Rest von der 60kB-Mail entsorgt. Dein Optimismus in Ehren, aber es werden nur sehr wenige Leute hier auf der Liste die Lust und Zeit haben, sich durch so einen Wust zu quälen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Jul 24 19:54:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jul 2007 19:54:21 +0200 Subject: [Postfixbuch-users] amavisd-new 2.4.2 german output In-Reply-To: <002701c7ce19$f86659f0$0565a8c0@uwe> References: <46A62B3A.1060308@x-provi.de> <002701c7ce19$f86659f0$0565a8c0@uwe> Message-ID: <20070724175421.GK13198@charite.de> * Uwe Driessen : > Holm Kapschitzki schrieb: > > Hallo, > > > > ich bin auf der Suche nach den deutschen output für amavisd-new in der > > Version 2.4.2 (aktuell etch) Dort ist nur en_US enthalten. Weiss jemand > > wo man das finden kann? Die alte Version unter sarge enthielt noch die > > Sprachfiles. > > > > Gruß Holm > > Ralf hat die auf Arschkrebs.de Hab ich? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "General Failure's Fault. Not Yours." -Anon. From driessen at fblan.de Tue Jul 24 20:00:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 20:00:48 +0200 Subject: [Postfixbuch-users] amavisd-new 2.4.2 german output In-Reply-To: <20070724175421.GK13198@charite.de> References: <46A62B3A.1060308@x-provi.de> <002701c7ce19$f86659f0$0565a8c0@uwe> <20070724175421.GK13198@charite.de> Message-ID: <002e01c7ce1c$90974f70$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Holm Kapschitzki schrieb: > > > Hallo, > > > > > > ich bin auf der Suche nach den deutschen output für amavisd-new in der > > > Version 2.4.2 (aktuell etch) Dort ist nur en_US enthalten. Weiss jemand > > > wo man das finden kann? Die alte Version unter sarge enthielt noch die > > > Sprachfiles. > > > > > > Gruß Holm > > > > Ralf hat die auf Arschkrebs.de > > Hab ich? Hast du nicht? *kopfkratz woher hab ich die denn?? Ich glaube ich werde alt. Ich meinte ich hätte die bei irgendjemanden runtergeladen denn so schlau bin ich nicht das ich die selbst geschrieben hätte *gg schon gar nicht so fleißig. Na was solls wenn er sie bei dir nicht findet kann er ja meine nehmen *g soll aber rein guggen ob die Ihm gefallen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jul 24 20:01:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 20:01:37 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724174807.GE1429@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> Message-ID: <002f01c7ce1c$ae3762e0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Weiß jemand von Euch eine funktionierende Methode wie man mit den AOLs Kontakt > aufnehmen kann, ohne das einem der Schaum vor dem Mund steht? > Leg deren Server lahm dann treten die mit dir in Verbindung *gg Es ist fast aussichtslos, ist fast so wie bei der Telecom, wenn du nicht zufälligerweise einen netten (mit nem hellen Köpfchen versehenen) Callagent an die Strippe bekommst bleibts eben im Callcenter hängen im wahrsten Sinne des Wortes. Wenn du jemanden kennst der dir seine AOL Kundenummer gibt dann haste sehr wahrscheinlich mehr Glück bzw. der Kunde der zu AOL seine Weiterleitung hatte müsste doch eigentlich auch eine Kundennummer dort haben?? Letzte Möglichkeit bestell bei AOL einen DSL-Anschluss dann bekommste auch eine Nummer. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Tue Jul 24 20:02:13 2007 From: crandler at crandland.de (crandler) Date: Tue, 24 Jul 2007 20:02:13 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724174807.GE1429@state-of-mind.de> Message-ID: <20070724180220.244205E032F@mx4.netclusive.de> > RAAAAAAANT! > > Ein Kunde von mir hatte Weiterleitung nach AOL geschaltet. Spam wurde > nicht > erkannt und geforwarded. AOL hat den Server des Kunden gesperrt. Soweit so > gut. > > Die Forwardings wurden rausgenommen und jetzt kommt die große Frage: Wie > kommt > man von AOL blacklists wieder runter? Der Verweis im REJECT auf > ist nicht wirklich > hilfreich, denn da wird man gebeten contact mit > aufzunehmen. USA ist dann doch > nicht > der nächste Weg, aber in Deutschland gibt es AOL Germany: 0 1805 313164. > > Gesagt, getan, angerufen. Nachdem ich also, um weiterzukommen, angegeben > hatte > eine DSL-Leitung zu besitzen, konnte mir der um Hilfe bemühte Call-Center- > Agent > nur "Es tut mir leid, ohne AOL Kundenunmmer kann ich nichts machen, oder > sie > schreiben einen Brief an die Kundenbetreuung in Duisburg..." sagen. > > Hallo? Gegenwart? Profis? Incident-Management? Ne keine Angst! Alles nur Wunschvorstellungen. > > Weiß jemand von Euch eine funktionierende Methode wie man mit den AOLs > Kontakt > aufnehmen kann, ohne das einem der Schaum vor dem Mund steht? Versuch mal: AOLMailtestDE at compuserve.de aoldenoc at germany.aol.com postmaster at aol.com AOLMailtestDE at aol.com Oder: 040/361590 (ask for NOC) Gruß, Sven From p at state-of-mind.de Tue Jul 24 20:09:56 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 20:09:56 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <002f01c7ce1c$ae3762e0$0565a8c0@uwe> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> Message-ID: <20070724180956.GA2442@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > Weiß jemand von Euch eine funktionierende Methode wie man mit den AOLs Kontakt > > aufnehmen kann, ohne das einem der Schaum vor dem Mund steht? > > > > Leg deren Server lahm dann treten die mit dir in Verbindung *gg Nur ruft dann nicht AOL an... ;) > Es ist fast aussichtslos, ist fast so wie bei der Telecom, wenn du nicht zufälligerweise > einen netten (mit nem hellen Köpfchen versehenen) Callagent an die Strippe bekommst > bleibts eben im Callcenter hängen im wahrsten Sinne des Wortes. > Wenn du jemanden kennst der dir seine AOL Kundenummer gibt dann haste sehr wahrscheinlich > mehr Glück bzw. der Kunde der zu AOL seine Weiterleitung hatte müsste doch eigentlich > auch eine Kundennummer dort haben?? > > Letzte Möglichkeit bestell bei AOL einen DSL-Anschluss dann bekommste auch eine Nummer. Ich habe in USA angerufen und mit dem Postmaster Department gesprochen. Die wußte gleich was zu tun ist und in ein bis zwei Tagen soll der Kunde wieder frei sein. Mein Blutdruck ist jetzt auch wieder okay und Tötungsabsichten habe ich auch keine mehr... Wenn die mal nur so strikt bei outgoing traffic wären... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Tue Jul 24 20:15:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 20:15:09 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724180956.GA2442@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> Message-ID: <46A641AD.5000603@japantest.homelinux.com> Patrick Ben Koetter wrote: > Ich habe in USA angerufen und mit dem Postmaster Department gesprochen. Die > wußte gleich was zu tun ist und in ein bis zwei Tagen soll der Kunde wieder > frei sein. Mein Blutdruck ist jetzt auch wieder okay und Tötungsabsichten habe > ich auch keine mehr... > > Wenn die mal nur so strikt bei outgoing traffic wären... ;) Ach? Der Aktienspam über dynamische IPs ist ja nicht so kritisch, aber der Nigeria-Spam über die Freemailer nervt mich auch. :-( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Tue Jul 24 20:24:44 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 24 Jul 2007 20:24:44 +0200 Subject: [Postfixbuch-users] amavisd-new 2.4.2 german output In-Reply-To: <002701c7ce19$f86659f0$0565a8c0@uwe> References: <46A62B3A.1060308@x-provi.de> <002701c7ce19$f86659f0$0565a8c0@uwe> Message-ID: <46A643EC.5090102@x-provi.de> Uwe Driessen schrieb: > >> Auf meinem Server kannst die auch runterladen funk.fblan.de/postfix >> >> Ins Verzeichnis /etc/amavis/de_DE reinkopieren und amavis mitteilen das es die nutzen soll >> >> >> mit bestem Dank! Gru0ß Holm From holm at x-provi.de Tue Jul 24 20:42:35 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 24 Jul 2007 20:42:35 +0200 Subject: [Postfixbuch-users] emails service-bezogen filtern - mehrere Content Filter Message-ID: <46A6481B.5020705@x-provi.de> Hallo, ich hab unter anderem in der master.cf folgendes definiert: x.x.x.x:25 inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 x.x.x.y:25 inet n - n - - smtpd 127.0.0.1:25 inet n - y - - smtpd spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Also den content Filter nicht global in der main.cf angegeben sondern service bezogen in der master.cf. Hintergrund ist das leidliche Zusammenspiel von cyrdeliver, procmail und sieve was ich nun gelassen habe. Ich binde jetzt 2 Content Filter über unterschiedliche IP Adressen in der master.cf ein. Eine IP mit den beiden Content Filtern Amavis und dem anderen Spamassassin und eine IP ohne Content Filter. Eine IP "ohne" deshalb da User die sich über sasl authentifzieren, sozusagen nicht nochmal durch die Content Filter laufen sollen. Spamassassin musste ich hier von Amavis loslösen, da er aus ner sql Datenbank userprefs ziehen muss und Amavis ist nur zum Virenfiltern. Soweit klappt das auch. Jetzt meine Frage: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= ..... .... Werden hier die Einstellungen wie "-o local_recipient_maps=" und ff. beachtet, obwohl der ja gleich ein anderer Content Filter angegeben ist? From lists at xunil.at Tue Jul 24 20:16:57 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 24 Jul 2007 20:16:57 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? Message-ID: <46A64219.60109@xunil.at> Grüß Euch, bei einem Kunden betreibe ich eine grössere verteilte Samba-Installation mit dahinterliegendem LDAP-Backend. Natürlich soll im nächsten Schritt auch deren Postfix gegen dieses Backend authentifizieren, bzw. checken, welche Adressen grade gültig sind. Die Erstellung und Wartung der User etc. mach ich bislang per shell und den smbldap-tools, damit hab ich auch kein Problem, allerdings brauche ich über kurz oder lang irgendein GUI, um die Erstellung von Mailboxen und Usern an dortige Admins übergeben zu können. Die sind shell-mässig DAUs .... Was empfehlt Ihr mir für diesen Zweck? Ich dachte an jxplorer, allerdings crasht der hier bei mir reproduzierbar die X-Session ;) phpldapadmin? Danke für gute Tips, Stefan From p at state-of-mind.de Tue Jul 24 21:11:36 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 21:11:36 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A64219.60109@xunil.at> References: <46A64219.60109@xunil.at> Message-ID: <20070724191136.GA3006@state-of-mind.de> * Stefan G. Weichinger : > > Grüß Euch, > > bei einem Kunden betreibe ich eine grössere verteilte Samba-Installation > mit dahinterliegendem LDAP-Backend. Natürlich soll im nächsten Schritt > auch deren Postfix gegen dieses Backend authentifizieren, bzw. checken, > welche Adressen grade gültig sind. > > Die Erstellung und Wartung der User etc. mach ich bislang per shell und > den smbldap-tools, damit hab ich auch kein Problem, allerdings brauche > ich über kurz oder lang irgendein GUI, um die Erstellung von Mailboxen > und Usern an dortige Admins übergeben zu können. > > Die sind shell-mässig DAUs .... > > Was empfehlt Ihr mir für diesen Zweck? LAT LDAP Administration Tool > Ich dachte an jxplorer, allerdings crasht der hier bei mir > reproduzierbar die X-Session ;) > > phpldapadmin? ARGH... Du brauchst eine GUI für Windows? LDAP Administrator Da kannst DU IIRC eigene, limitierte Masken erstellen, damit sie nur das bearbeiten, was sie bearbeiten sollten... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at xunil.at Tue Jul 24 21:21:35 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 24 Jul 2007 21:21:35 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <20070724191136.GA3006@state-of-mind.de> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> Message-ID: <46A6513F.5080307@xunil.at> Patrick Ben Koetter schrieb: > * Stefan G. Weichinger : >> Was empfehlt Ihr mir für diesen Zweck? > > LAT LDAP Administration Tool > >> phpldapadmin? > > ARGH... Du brauchst eine GUI für Windows? ;) jaja, es gibt Leute, die verwenden das noch ... Ich selber ja nicht (brauch ich wohl nicht zu unterstreichen), aber die dortigen Admins sehr wohl ... > LDAP Administrator > > > Da kannst DU IIRC eigene, limitierte Masken erstellen, damit sie nur das > bearbeiten, was sie bearbeiten sollten... *Das* war und ist eine meiner Absichten in diesem Zusammenhang. Darf ich ergänzend noch die Frage nachschicken, wie man/Du das Anlegen der eigentlichen Mailbox bewerkstelligt? Also den IMAP-Folder in Courier/Cyrus/Dovecot/sonstwas? Shellscripterl triggern? Danke vielmals, Stefan From p at state-of-mind.de Tue Jul 24 21:30:23 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 21:30:23 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A6513F.5080307@xunil.at> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> <46A6513F.5080307@xunil.at> Message-ID: <20070724193023.GC3006@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter schrieb: > > * Stefan G. Weichinger : > >> Was empfehlt Ihr mir für diesen Zweck? > > > > LAT LDAP Administration Tool > > > > >> phpldapadmin? > > > > ARGH... Du brauchst eine GUI für Windows? > > ;) jaja, es gibt Leute, die verwenden das noch ... > Ich selber ja nicht (brauch ich wohl nicht zu unterstreichen), aber die > dortigen Admins sehr wohl ... > > > LDAP Administrator > > > > > > Da kannst DU IIRC eigene, limitierte Masken erstellen, damit sie nur das > > bearbeiten, was sie bearbeiten sollten... > > *Das* war und ist eine meiner Absichten in diesem Zusammenhang. > > Darf ich ergänzend noch die Frage nachschicken, wie man/Du das Anlegen > der eigentlichen Mailbox bewerkstelligt? Also den IMAP-Folder in > Courier/Cyrus/Dovecot/sonstwas? Shellscripterl triggern? Ich mache das nicht direkt, sondern mit einem Trick, der zugleich noch ungemein hilfreich wahrgenommen wird: Sende eine "Willkommen so nutzen Sie unser System" Mail an das Konto. Wenn der Namensraum im Ablegepfad flach (eine Ebene) ist, wird Postfix das Konto selber anlegen. Also wenn sie Admins sind, dann sollten sie das hinkriegen. Mit LAT kann man demnächst wohl ein Script triggern, aber das ist halt nicht Windows, obwohl es auf Mono basiert. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at xunil.at Tue Jul 24 21:38:15 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 24 Jul 2007 21:38:15 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <20070724193023.GC3006@state-of-mind.de> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> <46A6513F.5080307@xunil.at> <20070724193023.GC3006@state-of-mind.de> Message-ID: <46A65527.50909@xunil.at> Patrick Ben Koetter schrieb: > * Stefan G. Weichinger : >> Darf ich ergänzend noch die Frage nachschicken, wie man/Du das Anlegen >> der eigentlichen Mailbox bewerkstelligt? Also den IMAP-Folder in >> Courier/Cyrus/Dovecot/sonstwas? Shellscripterl triggern? > > Ich mache das nicht direkt, sondern mit einem Trick, der zugleich noch > ungemein hilfreich wahrgenommen wird: Sende eine "Willkommen so nutzen Sie > unser System" Mail an das Konto. Wenn der Namensraum im Ablegepfad flach > (eine Ebene) ist, wird Postfix das Konto selber anlegen. Postfix legt ein zB Cyrus-Konto an?? Mit welchem IMAP-Server machst Du das? Ich brauch das nämlich in Zusammenarbeit mit Cyrus-IMAPd, aber ich trau mir das hier onlist kaum mehr zu sagen, weil Peer dann immer so schimpft ;-) > Also wenn sie Admins sind, dann sollten sie das hinkriegen. Ok, dann sind sie im Umkehrschluss keine Admins :-) Die Mail senden schaffen sie, ja ... aber kein cyradm-Gepiepse auf der Shell. > Mit LAT kann man > demnächst wohl ein Script triggern, aber das ist halt nicht Windows, obwohl es > auf Mono basiert. ;) Ich merke es grade beim "emerge lat" auf meiner Gentoo-Box ... ;-) Danke, beste Grüsse, Stefan From p at state-of-mind.de Tue Jul 24 21:43:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 21:43:27 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A65527.50909@xunil.at> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> <46A6513F.5080307@xunil.at> <20070724193023.GC3006@state-of-mind.de> <46A65527.50909@xunil.at> Message-ID: <20070724194327.GD3006@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter schrieb: > > * Stefan G. Weichinger : > >> Darf ich ergänzend noch die Frage nachschicken, wie man/Du das Anlegen > >> der eigentlichen Mailbox bewerkstelligt? Also den IMAP-Folder in > >> Courier/Cyrus/Dovecot/sonstwas? Shellscripterl triggern? > > > > Ich mache das nicht direkt, sondern mit einem Trick, der zugleich noch > > ungemein hilfreich wahrgenommen wird: Sende eine "Willkommen so nutzen Sie > > unser System" Mail an das Konto. Wenn der Namensraum im Ablegepfad flach > > (eine Ebene) ist, wird Postfix das Konto selber anlegen. > > Postfix legt ein zB Cyrus-Konto an?? Mit welchem IMAP-Server machst Du Postfix legt kein Cyrus-Konto an. Da hast Du Recht. Aber einem Courier ist es schnuppe und einen Dovecot auch. > das? Ich brauch das nämlich in Zusammenarbeit mit Cyrus-IMAPd, aber ich Vorher meintest Du noch Courier/Cyrus/Dovecot/sonstwas. > trau mir das hier onlist kaum mehr zu sagen, weil Peer dann immer so > schimpft ;-) Ja, da ist er streng, der Peer. :) > > Also wenn sie Admins sind, dann sollten sie das hinkriegen. > > Ok, dann sind sie im Umkehrschluss keine Admins :-) > Die Mail senden schaffen sie, ja ... aber kein cyradm-Gepiepse auf der > Shell. Da gibt es eine GNOME cyradm GUI. Wenn Du die über VNC zugängig machst, dann geht das. Dann kannste auch gleich LAT mit einsetzen. > > Mit LAT kann man demnächst wohl ein Script triggern, aber das ist halt > > nicht Windows, obwohl es auf Mono basiert. ;) > > Ich merke es grade beim "emerge lat" auf meiner Gentoo-Box ... ;-) > > Danke, beste Grüsse, Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ralf at suppenuser.de Tue Jul 24 21:43:32 2007 From: ralf at suppenuser.de (Ralf Kayser) Date: Tue, 24 Jul 2007 21:43:32 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724174807.GE1429@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> Message-ID: <00db01c7ce2a$eae12380$c0a36a80$@de> Hi, > Die Forwardings wurden rausgenommen und jetzt kommt die große Frage: > Wie kommt man von AOL blacklists wieder runter? Der Verweis im REJECT > auf ist nicht > wirklich hilfreich, denn da wird man gebeten contact mit > aufzunehmen. Es gibt, wenn du auf den Seiten weiterklickst, die Möglichkeit das Feedback-Loop zu nutzen. (http://postmaster.info.aol.com/tools/fbl.html) Damit bekommst Du bei jeder Sch.. eine TOS-Notify, die IP ist aber freigeschaltet. Gruß Ralf From p at state-of-mind.de Tue Jul 24 21:52:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 21:52:30 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <00db01c7ce2a$eae12380$c0a36a80$@de> References: <20070724174807.GE1429@state-of-mind.de> <00db01c7ce2a$eae12380$c0a36a80$@de> Message-ID: <20070724195229.GA3486@state-of-mind.de> * Ralf Kayser : > Hi, > > > Die Forwardings wurden rausgenommen und jetzt kommt die große Frage: > > Wie kommt man von AOL blacklists wieder runter? Der Verweis im REJECT > > auf ist nicht > > wirklich hilfreich, denn da wird man gebeten contact mit > > aufzunehmen. > > Es gibt, wenn du auf den Seiten weiterklickst, die Möglichkeit das > Feedback-Loop zu nutzen. > (http://postmaster.info.aol.com/tools/fbl.html) Haben wir gemacht. > Damit bekommst Du bei jeder Sch.. eine TOS-Notify, die IP ist aber > freigeschaltet. Hat nicht geklappt, leider. Danke, p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ralf at suppenuser.de Tue Jul 24 21:54:57 2007 From: ralf at suppenuser.de (Ralf Kayser) Date: Tue, 24 Jul 2007 21:54:57 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724195229.GA3486@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <00db01c7ce2a$eae12380$c0a36a80$@de> <20070724195229.GA3486@state-of-mind.de> Message-ID: <00dd01c7ce2c$830ba5d0$8922f170$@de> Hi, > > Haben wir gemacht. > > > Damit bekommst Du bei jeder Sch.. eine TOS-Notify, die IP ist aber > > freigeschaltet. > > Hat nicht geklappt, leider. > Bei uns hat es knapp 72 Stunden gedauert... Gruß Ralf From p at state-of-mind.de Tue Jul 24 21:57:08 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 21:57:08 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <20070724194327.GD3006@state-of-mind.de> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> <46A6513F.5080307@xunil.at> <20070724193023.GC3006@state-of-mind.de> <46A65527.50909@xunil.at> <20070724194327.GD3006@state-of-mind.de> Message-ID: <20070724195708.GB3486@state-of-mind.de> * Patrick Ben Koetter

: > * Stefan G. Weichinger : > > Patrick Ben Koetter schrieb: > > > * Stefan G. Weichinger : ---8<--- SCHNIPP ---8<--- > Da gibt es eine GNOME cyradm GUI. Wenn Du die über VNC zugängig machst, dann > geht das. Dann kannste auch gleich LAT mit einsetzen. > Hier ist das Cyrus GUI: -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at xunil.at Tue Jul 24 21:58:24 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 24 Jul 2007 21:58:24 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <20070724194327.GD3006@state-of-mind.de> References: <46A64219.60109@xunil.at> <20070724191136.GA3006@state-of-mind.de> <46A6513F.5080307@xunil.at> <20070724193023.GC3006@state-of-mind.de> <46A65527.50909@xunil.at> <20070724194327.GD3006@state-of-mind.de> Message-ID: <46A659E0.8090009@xunil.at> Patrick Ben Koetter schrieb: > Postfix legt kein Cyrus-Konto an. Da hast Du Recht. Aber einem Courier ist es > schnuppe und einen Dovecot auch. > >> das? Ich brauch das nämlich in Zusammenarbeit mit Cyrus-IMAPd, aber ich > > Vorher meintest Du noch Courier/Cyrus/Dovecot/sonstwas. Wie gesagt: Furcht ;) > Ja, da ist er streng, der Peer. :) jaja, wohl auch zu Recht ... > Da gibt es eine GNOME cyradm GUI. Wenn Du die über VNC zugängig machst, dann > geht das. Dann kannste auch gleich LAT mit einsetzen. hmm, dann bräuchte ich aber GNOME am Server, auch unschön. Ich check mal LAT aus, sieht schon mal recht gut aus hier, danke für die Infos ... Und vielleicht wird's ja dann wirklich Dovecot. ;) Stefan From m at rkus-winkler.de Tue Jul 24 22:01:44 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 24 Jul 2007 22:01:44 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A64219.60109@xunil.at> References: <46A64219.60109@xunil.at> Message-ID: <46A65AA8.5010302@rkus-winkler.de> On 24.07.2007 20:16 Stefan G. Weichinger wrote: > ich über kurz oder lang irgendein GUI, um die Erstellung von > Mailboxen und Usern an dortige Admins übergeben zu können. > > Was empfehlt Ihr mir für diesen Zweck? Kennst Du GOsa? http://www.gosa-project.org/ Gruß Markus From Carsten at Tschach.com Tue Jul 24 22:08:16 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Tue, 24 Jul 2007 22:08:16 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <200707231955.06597.postfixusers@home.tom-krieger.de> References: <46A21FF8.2060603@deiszner.de> <200707231832.32124.postfixusers@home.tom-krieger.de> <000601c7cd4b$5ccb0a00$0565a8c0@uwe> <200707231955.06597.postfixusers@home.tom-krieger.de> Message-ID: <46A65C30.9070809@Tschach.com> Thomas Krieger wrote: > Ich bin sehr zufrieden mit dem policyd-weight. Ich lasse auch nur die Wahl > zwischen policyd-weight verwenden/nicht verwenden und Spamassassin > verwenden/nicht verwenden. Alle anderen restrictions können nicht beeinflusst > werden. Hi Thomas, wie hast Du Spamassassin eingebaut? Über procmail für jeden einzelnen User oder hast Du das direkt in postfix implementiert? Ich fände es für meinen Server gut, wenn es Direkt über postfix laufen würde, leider have ich bis dahin noch nicht wirklich viele Informationen diesbezüglich gefunden... Danke Carsten From lists at xunil.at Tue Jul 24 22:10:02 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 24 Jul 2007 22:10:02 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A65AA8.5010302@rkus-winkler.de> References: <46A64219.60109@xunil.at> <46A65AA8.5010302@rkus-winkler.de> Message-ID: <46A65C9A.3090001@xunil.at> Markus Winkler schrieb: > On 24.07.2007 20:16 Stefan G. Weichinger wrote: > >> ich über kurz oder lang irgendein GUI, um die Erstellung von >> Mailboxen und Usern an dortige Admins übergeben zu können. >> >> Was empfehlt Ihr mir für diesen Zweck? > > Kennst Du GOsa? > http://www.gosa-project.org/ Bislang nicht, danke ... Stefan From Carsten at Tschach.com Tue Jul 24 22:20:46 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Tue, 24 Jul 2007 22:20:46 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A62B3A.1060308@x-provi.de> References: <46A62B3A.1060308@x-provi.de> Message-ID: <46A65F1E.5090403@Tschach.com> Hallo Leudde, momentan sieht mein Setup wie folgt aus: Server beim ISP nimmt Mails für alle Domains an (postfix) und verteilt sie dort für die User - nicht viele, insgesamt vielleicht 10 Postfächer. Von meinem Router zu Hause hole ich im Moment die Mails mittels fetchmail bei dem ISP-Server ab und verteile sie wieder in lokale Fächer. Warum ich das lokal haben will: Ganz einfach: Ich bekomme öfters Mails von mehreren MBs und da will ich die downloadzeiten so gering wie möglich halten. Deshalb ziehe ich sie ebend nur übers LAN. Mails versenden tue ich auch über einen lokalen Postfix mittels smart_host. Sieht also so aus: postfix -> dovecot pop -> fetchmail -> postfix -> uw-ipop3d (ISP Server) (Router) Ich hatte überlegt, direkt die Mails von dem ISP-Server per smtp auf meinem privaten Router einzuliefern. Das gefällt mir aber in der Hinsicht nicht, da ich dynamische IPs habe, dass die Mails plötzlich an den falschen Host eingeliefert werden, falls ich nicht online bin oder der DNS nicht geupdatet wurde. Jetzt meine Frage - gibt es für Postfix irgendeine intelligente Erweiterung, die mir den fetchmail dazwischen spart? Zweimal dovecot hintereinander haut z.B. nicht hin, da hier die Systeme durch Ihre UIDL durcheinander kommen (ich weiss...das wäre eine andere Liste). Nee, mal im ernst: Hat irgendjemand ein ähnliches setup und eine intelligente Lösung dafür gefunden? Gruß, Carsten From helga.mayer at uni-hohenheim.de Tue Jul 24 22:32:38 2007 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Tue, 24 Jul 2007 22:32:38 +0200 (CEST) Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, AOL: Wie kommt man von deren Blacklist runter In-Reply-To: References: Message-ID: > > Message: 8 > Date: Tue, 24 Jul 2007 21:52:30 +0200 > From: Patrick Ben Koetter

> Subject: Re: [Postfixbuch-users] AOL: Wie kommt man von deren > Blacklist runter? > To: postfixbuch-users at listi.jpberlin.de > Message-ID: <20070724195229.GA3486 at state-of-mind.de> > Content-Type: text/plain; charset=utf-8 > > * Ralf Kayser : >> Hi, >> >>> Die Forwardings wurden rausgenommen und jetzt kommt die große Frage: >>> Wie kommt man von AOL blacklists wieder runter? Der Verweis im REJECT >>> auf ist nicht >>> wirklich hilfreich, denn da wird man gebeten contact mit >>> aufzunehmen. >> >> Es gibt, wenn du auf den Seiten weiterklickst, die Möglichkeit das >> Feedback-Loop zu nutzen. >> (http://postmaster.info.aol.com/tools/fbl.html) > > Haben wir gemacht. > >> Damit bekommst Du bei jeder Sch.. eine TOS-Notify, die IP ist aber >> freigeschaltet. > > Hat nicht geklappt, leider. Doch, es geht. Man muss taetige Reue zeigen und in mindestens 4 Punkten erklaeren welche tollen Filter man einsetzt und wieviele Security Handbuecher man verspeist hat. Bei uns hat es keine 72 Stunden gedauert. Auf jeden Fall ueberall auf Yes klicken. Helga Mayer Uni Hohenheim From nighthawk at gmail.com Tue Jul 24 22:37:40 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 24 Jul 2007 22:37:40 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <46A638F9.2010409@japantest.homelinux.com> References: <200707241250.36119.thowinter@googlemail.com> <46A638F9.2010409@japantest.homelinux.com> Message-ID: <7832fd560707241337u6a1d66deo4c3843434c2278b@mail.gmail.com> On 7/24/07, Sandy Drobic wrote: > Thomas Winter wrote: >> Gibt es dafür eine Spezifikation was als Absender verwendet werden soll? >> >> Gibt es andere Lösungen außer <> als Absender bei den Clients zu verbieten? > > Der Nullabsender für DSN ist korrekt. Ja, aber die verschickt doch nicht der MUA...? From nighthawk at gmail.com Tue Jul 24 22:52:27 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 24 Jul 2007 22:52:27 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724180956.GA2442@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> Message-ID: <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> On 7/24/07, Patrick Ben Koetter

wrote: [... AOL ...] > Wenn die mal nur so strikt bei outgoing traffic wären... ;) Ich dachte für alle Dialin Kunden von AOL ist Port 25 gesperrt? Das halte ich schon für ziemlich restriktiv... From postfixbuch-users at japantest.homelinux.com Tue Jul 24 23:00:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 23:00:17 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <7832fd560707241337u6a1d66deo4c3843434c2278b@mail.gmail.com> References: <200707241250.36119.thowinter@googlemail.com> <46A638F9.2010409@japantest.homelinux.com> <7832fd560707241337u6a1d66deo4c3843434c2278b@mail.gmail.com> Message-ID: <46A66861.1000901@japantest.homelinux.com> nighthawk wrote: > On 7/24/07, Sandy Drobic wrote: >> Thomas Winter wrote: >>> Gibt es dafür eine Spezifikation was als Absender verwendet werden soll? >>> >>> Gibt es andere Lösungen außer <> als Absender bei den Clients zu verbieten? >> Der Nullabsender für DSN ist korrekt. > > Ja, aber die verschickt doch nicht der MUA...? Wenn es sich um Lesebestätigungen handelt, schon. Grins! Ja, genau das, was man bei Thunderbird immer als erstes deaktiviert. (^-^) Die servergestützten DSNs werden natürlich von dem letzten DSN-fähigen Server geschickt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From holm at x-provi.de Tue Jul 24 23:01:02 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 24 Jul 2007 23:01:02 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A65F1E.5090403@Tschach.com> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> Message-ID: <46A6688E.2060400@x-provi.de> Carsten Tschach schrieb: > > Nee, mal im ernst: Hat irgendjemand ein ähnliches setup und eine intelligente > Lösung dafür gefunden? > > > Gruß, Carsten > warum holst Du dir kein feste IP und setzt normal nen Mailserver auf? Gruß Holm From postfixbuch-users at japantest.homelinux.com Tue Jul 24 23:01:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 23:01:35 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> Message-ID: <46A668AF.7020003@japantest.homelinux.com> nighthawk wrote: > On 7/24/07, Patrick Ben Koetter

wrote: > > [... AOL ...] >> Wenn die mal nur so strikt bei outgoing traffic wären... ;) > > Ich dachte für alle Dialin Kunden von AOL ist Port 25 gesperrt? Das > halte ich schon für ziemlich restriktiv... Schöner wäre es, wenn sie die gleiche Spamfilterung für die über sie verschickten Mails verwenden und den Müll einfach behalten würden. :-(( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Tue Jul 24 23:01:48 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 23:01:48 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, AOL: Wie kommt man von deren Blacklist runter In-Reply-To: References: Message-ID: <20070724210148.GE3486@state-of-mind.de> * helga.mayer at uni-hohenheim.de : > >Hat nicht geklappt, leider. > Doch, es geht. Man muss taetige Reue zeigen und in mindestens Ich bin aus der Krieche ausgetreten... > 4 Punkten erklaeren welche tollen Filter man einsetzt und wieviele > Security Handbuecher man verspeist hat. > Bei uns hat es keine 72 Stunden gedauert. > Auf jeden Fall ueberall auf Yes klicken. Ich glaube, ich muss mir Augenkrebs.de zulegen. Das habe ich nicht gesehen. Anyway. Ich habe mit USA telephoniert und jetzt soll das auch so gehen. Danke! p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Tue Jul 24 23:02:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Jul 2007 23:02:42 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A6688E.2060400@x-provi.de> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> <46A6688E.2060400@x-provi.de> Message-ID: <46A668F2.6030901@japantest.homelinux.com> Holm Kapschitzki wrote: > Carsten Tschach schrieb: >> Nee, mal im ernst: Hat irgendjemand ein ähnliches setup und eine intelligente >> Lösung dafür gefunden? > warum holst Du dir kein feste IP und setzt normal nen Mailserver auf? > Ansonsten gibt es nur noch VPN und zertifikatsgesteuerte Zustellung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Tue Jul 24 23:03:35 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jul 2007 23:03:35 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <46A668AF.7020003@japantest.homelinux.com> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> Message-ID: <20070724210335.GF3486@state-of-mind.de> * Sandy Drobic : > nighthawk wrote: > > On 7/24/07, Patrick Ben Koetter

wrote: > > > > [... AOL ...] > >> Wenn die mal nur so strikt bei outgoing traffic wären... ;) > > > > Ich dachte für alle Dialin Kunden von AOL ist Port 25 gesperrt? Das > > halte ich schon für ziemlich restriktiv... > > Schöner wäre es, wenn sie die gleiche Spamfilterung für die über sie > verschickten Mails verwenden und den Müll einfach behalten würden. :-(( Meine Rede. Auf rfc-ignorant sind sie auch gelistet... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From nighthawk at gmail.com Tue Jul 24 23:13:17 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 24 Jul 2007 23:13:17 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <46A66861.1000901@japantest.homelinux.com> References: <200707241250.36119.thowinter@googlemail.com> <46A638F9.2010409@japantest.homelinux.com> <7832fd560707241337u6a1d66deo4c3843434c2278b@mail.gmail.com> <46A66861.1000901@japantest.homelinux.com> Message-ID: <7832fd560707241413y3955932ej9905bf9e814fcb67@mail.gmail.com> On 7/24/07, Sandy Drobic wrote: > nighthawk wrote: >> Ja, aber die verschickt doch nicht der MUA...? > > Wenn es sich um Lesebestätigungen handelt, schon. > Grins! Ja, genau das, was man bei Thunderbird immer als erstes > deaktiviert. (^-^) Also bei mir erzeugt der Mailserver leere Envelope Sender und sonst keiner. Sollte hier ein User bzw. sein MUA auf das schmale Brett geraten derartige Lesebestätigungen zu erzeugen, bekommt er die postwendend zurück. From driessen at fblan.de Tue Jul 24 23:51:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 24 Jul 2007 23:51:34 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A65C30.9070809@Tschach.com> References: <46A21FF8.2060603@deiszner.de> <200707231832.32124.postfixusers@home.tom-krieger.de> <000601c7cd4b$5ccb0a00$0565a8c0@uwe><200707231955.06597.postfixusers@home.tom-krieger.de> <46A65C30.9070809@Tschach.com> Message-ID: <004101c7ce3c$cd9bd510$0565a8c0@uwe> Carsten Tschach schrieb: > Hi Thomas, > > wie hast Du Spamassassin eingebaut? Über procmail für jeden einzelnen User oder > hast Du das direkt in postfix implementiert? Ich fände es für meinen Server gut, > wenn es Direkt über postfix laufen würde, leider have ich bis dahin noch nicht > wirklich viele Informationen diesbezüglich gefunden... Wo liegt das Problem in diesem Tread wurde das doch schon gepostet wie es geht. --------------------------------- In der amavis.conf (Debian conf.d/50_User $inet_socket_port = 10024; $inet_socket_bind = '127.0.0.1'; $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) Suche die Zeilen und nimm die # davor weg # # Default antivirus checking mode # Uncomment the two lines below to enable it back # @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); # # Default SPAM checking mode # Uncomment the two lines below to enable it back # @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # insure a defined return ----------------------------- Postfix main.cf content_filter = smtp-amavis:[127.0.0.1]:10024 ---------------------------------------- Postfix master.cf smtp-amavis unix - - - - 2 lmtp -o smtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Also was willst du noch mehr wissen? Installiere Amavis-new, Spamassassin und Clamav und lies die Configfiles von Amavis die sind eigentlich sehr gut kommentiert. Clamav unter dem User Amavis rennen lassen Hast du dann noch Probleme dann poste die hier und du wirst sehen das teil rennt innerhalb kürzester Zeit > > Danke Carsten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixusers at home.tom-krieger.de Wed Jul 25 00:00:48 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 25 Jul 2007 00:00:48 +0200 Subject: [Postfixbuch-users] nix pdf Spam - jetzt ist xls-Spam da In-Reply-To: <46A65C30.9070809@Tschach.com> References: <46A21FF8.2060603@deiszner.de> <200707231955.06597.postfixusers@home.tom-krieger.de> <46A65C30.9070809@Tschach.com> Message-ID: <200707250000.49957.postfixusers@home.tom-krieger.de> Am Dienstag, 24. Juli 2007 22:08 schrieb Carsten Tschach: > Thomas Krieger wrote: > > Ich bin sehr zufrieden mit dem policyd-weight. Ich lasse auch nur die > > Wahl zwischen policyd-weight verwenden/nicht verwenden und Spamassassin > > verwenden/nicht verwenden. Alle anderen restrictions können nicht > > beeinflusst werden. > > Hi Thomas, > > wie hast Du Spamassassin eingebaut? Über procmail für jeden einzelnen User > oder hast Du das direkt in postfix implementiert? Ich fände es für meinen > Server gut, wenn es Direkt über postfix laufen würde, leider have ich bis > dahin noch nicht wirklich viele Informationen diesbezüglich gefunden... Ich verwende maildrop zur Zustellung. Ich habe eine Rule, die die Email durch den Spamassassin jagt und dafür sorgt, dass die benutzerspezifischen Einstellungen verwendet werden. xfilter "/usr/bin/spamc -u @sld.tld" Ciao Thomas From ml at awinkelmann.de Wed Jul 25 07:33:20 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 25 Jul 2007 07:33:20 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A65F1E.5090403@Tschach.com> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> Message-ID: <200707250733.20282.ml@awinkelmann.de> On Tuesday 24 July 2007 22:20, Carsten Tschach wrote: Du hast einen fremden Thread gekapert. > Jetzt meine Frage - gibt es für Postfix irgendeine intelligente > Erweiterung, die mir den fetchmail dazwischen spart? ETRN, ob es in Deinem Fall funktioniert, musst Du halt prüfen. -- Andreas From postfix at jpkessler.info Wed Jul 25 08:32:26 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 25 Jul 2007 08:32:26 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724210335.GF3486@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> <20070724210335.GF3486@state-of-mind.de> Message-ID: <46A6EE7A.5070903@jpkessler.info> Patrick Ben Koetter schrieb: > Meine Rede. Auf rfc-ignorant sind sie auch gelistet... > > p at rick > # host state-of-mind.de.whois.rfc-ignorant.org state-of-mind.de.whois.rfc-ignorant.org has address 127.0.0.7 Sprich: Darauf würde ich nicht allzu viel geben. Ich finde auch, dass die sich in der Sache korrekt verhalten. So ein Blacklisting wäre wohl kaum sehr effektiv, wenn man das ganze durch ein paar Klicks auf einem Webformular rückgängig machen könnte. M.W. betrifft das übrigens die ganze .de TLD - da gibt es doch dieses 'kleine Misverständnis' zw. DeNIC und den rfc-ignorant Leuten: # host jpkessler.de.whois.rfc-ignorant.org jpkessler.de.whois.rfc-ignorant.org has address 127.0.0.7 # host google.de.whois.rfc-ignorant.org google.de.whois.rfc-ignorant.org has address 127.0.0.7 # host heise.de.whois.rfc-ignorant.org heise.de.whois.rfc-ignorant.org has address 127.0.0.7 From p at state-of-mind.de Wed Jul 25 08:40:24 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jul 2007 08:40:24 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <46A6EE7A.5070903@jpkessler.info> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> <20070724210335.GF3486@state-of-mind.de> <46A6EE7A.5070903@jpkessler.info> Message-ID: <20070725064024.GB9023@state-of-mind.de> * Jan P. Kessler : > Patrick Ben Koetter schrieb: > > Meine Rede. Auf rfc-ignorant sind sie auch gelistet... > > > > p at rick > > > # host state-of-mind.de.whois.rfc-ignorant.org > state-of-mind.de.whois.rfc-ignorant.org has address 127.0.0.7 > > Sprich: Darauf würde ich nicht allzu viel geben. Ich finde auch, dass > die sich in der Sache korrekt verhalten. So ein Blacklisting wäre wohl > kaum sehr effektiv, wenn man das ganze durch ein paar Klicks auf einem > Webformular rückgängig machen könnte. ACK. Zu einer Blacklisting-Policy gehört aber auch ein aufwandgerechtes, sauber dokumentiertes Verfahren, das beschreibt wie man wieder runterkommen kann. Das habe ich vermißt und das war der Anlaß für meinen Ärger. > M.W. betrifft das übrigens die ganze .de TLD - da gibt es doch dieses > 'kleine Misverständnis' zw. DeNIC und den rfc-ignorant Leuten: > > # host jpkessler.de.whois.rfc-ignorant.org > jpkessler.de.whois.rfc-ignorant.org has address 127.0.0.7 > > # host google.de.whois.rfc-ignorant.org > google.de.whois.rfc-ignorant.org has address 127.0.0.7 > > # host heise.de.whois.rfc-ignorant.org > heise.de.whois.rfc-ignorant.org has address 127.0.0.7 Ja und das HTML auf heise.de hat auch Kung-Fu Charakter. Vorbildwirkung sieht anders aus. Aber das ist eine andere Geschichte... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Jul 25 09:14:54 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jul 2007 09:14:54 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070724210335.GF3486@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> <20070724210335.GF3486@state-of-mind.de> Message-ID: <20070725071454.GC23102@charite.de> * Patrick Ben Koetter

: > * Sandy Drobic : > > nighthawk wrote: > > > On 7/24/07, Patrick Ben Koetter

wrote: > > > > > > [... AOL ...] > > >> Wenn die mal nur so strikt bei outgoing traffic wären... ;) > > > > > > Ich dachte für alle Dialin Kunden von AOL ist Port 25 gesperrt? Das > > > halte ich schon für ziemlich restriktiv... > > > > Schöner wäre es, wenn sie die gleiche Spamfilterung für die über sie > > verschickten Mails verwenden und den Müll einfach behalten würden. :-(( > > Meine Rede. Auf rfc-ignorant sind sie auch gelistet... Nö. Wo? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. From Carsten at Tschach.com Wed Jul 25 09:21:27 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Wed, 25 Jul 2007 09:21:27 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <200707250733.20282.ml@awinkelmann.de> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> <200707250733.20282.ml@awinkelmann.de> Message-ID: <46A6F9F7.5050400@Tschach.com> Andreas Winkelmann wrote: > On Tuesday 24 July 2007 22:20, Carsten Tschach wrote: > > Du hast einen fremden Thread gekapert. Upps....wie habe ich denn das geschafft?! :-( >> Jetzt meine Frage - gibt es für Postfix irgendeine intelligente >> Erweiterung, die mir den fetchmail dazwischen spart? > > ETRN, ob es in Deinem Fall funktioniert, musst Du halt prüfen. Hmmm...stehe ich jetzt auf dem Schlauch? Was müss ich prüfen und was könnte in meinem Fall funktionieren?! From postfixbuch-users at japantest.homelinux.com Wed Jul 25 09:47:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jul 2007 09:47:42 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070725064024.GB9023@state-of-mind.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> <20070724210335.GF3486@state-of-mind.de> <46A6EE7A.5070903@jpkessler.info> <20070725064024.GB9023@state-of-mind.de> Message-ID: <46A7001E.9030803@japantest.homelinux.com> Patrick Ben Koetter wrote: > * Jan P. Kessler : >> Sprich: Darauf würde ich nicht allzu viel geben. Ich finde auch, dass >> die sich in der Sache korrekt verhalten. So ein Blacklisting wäre wohl >> kaum sehr effektiv, wenn man das ganze durch ein paar Klicks auf einem >> Webformular rückgängig machen könnte. > > ACK. Zu einer Blacklisting-Policy gehört aber auch ein aufwandgerechtes, > sauber dokumentiertes Verfahren, das beschreibt wie man wieder runterkommen > kann. Das habe ich vermißt und das war der Anlaß für meinen Ärger. Ha! Versucht doch mal, von APEWS runterzukommen! DAS würde ich als Herkules-Aufgabe bezeichnen! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Jul 25 09:53:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jul 2007 09:53:27 +0200 Subject: [Postfixbuch-users] AOL: Wie kommt man von deren Blacklist runter? In-Reply-To: <20070725071454.GC23102@charite.de> References: <20070724174807.GE1429@state-of-mind.de> <002f01c7ce1c$ae3762e0$0565a8c0@uwe> <20070724180956.GA2442@state-of-mind.de> <7832fd560707241352h4ee4b1b2w701524406801b7aa@mail.gmail.com> <46A668AF.7020003@japantest.homelinux.com> <20070724210335.GF3486@state-of-mind.de> <20070725071454.GC23102@charite.de> Message-ID: <20070725075327.GA10396@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > * Sandy Drobic : > > > nighthawk wrote: > > > > On 7/24/07, Patrick Ben Koetter

wrote: > > > > > > > > [... AOL ...] > > > >> Wenn die mal nur so strikt bei outgoing traffic wären... ;) > > > > > > > > Ich dachte für alle Dialin Kunden von AOL ist Port 25 gesperrt? Das > > > > halte ich schon für ziemlich restriktiv... > > > > > > Schöner wäre es, wenn sie die gleiche Spamfilterung für die über sie > > > verschickten Mails verwenden und den Müll einfach behalten würden. :-(( > > > > Meine Rede. Auf rfc-ignorant sind sie auch gelistet... > > Nö. Wo? Du hast recht. Ich hatte das "Removed: Never" falsch interpretiert. Davor steht ja "Added: Never": > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter > zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal > "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Wed Jul 25 11:44:24 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 25 Jul 2007 11:44:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= Message-ID: <000901c7cea0$6283ea10$5003a8c0@rechenknecht> Hallo Leute, Eine Ergänzung zur dynip Liste von Uwe Drießen um meinen Provider Kabelsignal und deren Schwesterunternehmen wavenet (drahtloser Internetzugang im kabelmäßig unterversorgten Gebieten): Kabelsignal: 81.217.x.x (www.kabsi.at) Wavenet: 82.218.x.x (www.wavenet.at) Diese Auskunft habe ich heute vom Helpdesk erhalten (+43 2236 455 64-0). Des weiteren Chello/UPC: ist an vie.surfer.at zu erkennen (eh schon in der Liste) Inode: Laut Hotline gibt es keinerlei Möglichkeit dynamische IPs zu erkennen. Weder am rDNS Eintrag noch am IP Bereich. AON (Telekom Austria): bekomme ich wahrscheinlich auch noch. Lg Wolfgang Murth From crandler at crandland.de Wed Jul 25 11:50:20 2007 From: crandler at crandland.de (crandler) Date: Wed, 25 Jul 2007 11:50:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000901c7cea0$6283ea10$5003a8c0@rechenknecht> Message-ID: <000f01c7cea1$368d87d0$2200a8c0@netclusive.local> > Hallo Leute, > > Eine Ergänzung zur dynip Liste von Uwe Drießen um meinen Provider > Kabelsignal und deren Schwesterunternehmen wavenet (drahtloser > Internetzugang im kabelmäßig unterversorgten Gebieten): > > Kabelsignal: 81.217.x.x (www.kabsi.at) > Wavenet: 82.218.x.x (www.wavenet.at) > > Diese Auskunft habe ich heute vom Helpdesk erhalten (+43 2236 455 64-0). > > Des weiteren > Chello/UPC: ist an vie.surfer.at zu erkennen (eh schon in der Liste) > Inode: Laut Hotline gibt es keinerlei Möglichkeit dynamische IPs zu > erkennen. Weder am rDNS Eintrag noch am IP Bereich. > AON (Telekom Austria): bekomme ich wahrscheinlich auch noch. > > Lg Wolfgang Murth Sorry, wo war doch gleich diese Liste? Gruß Sven From postfix at wmsmt.com Wed Jul 25 11:58:40 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 25 Jul 2007 11:58:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000f01c7cea1$368d87d0$2200a8c0@netclusive.local> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht> <000f01c7cea1$368d87d0$2200a8c0@netclusive.local> Message-ID: <000d01c7cea2$60da1fc0$5003a8c0@rechenknecht> >Sorry, wo war doch gleich diese Liste? Auf der Seite von Uwe Drießen: http://funk.fblan.de/postfix/ Lg Wolfgang Murth From postfix at wmsmt.com Wed Jul 25 12:19:08 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 25 Jul 2007 12:19:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000d01c7cea2$60da1fc0$5003a8c0@rechenknecht> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local> <000d01c7cea2$60da1fc0$5003a8c0@rechenknecht> Message-ID: <001101c7cea5$3e4bcff0$5003a8c0@rechenknecht> Kleiner Nachtrag zu Kabelsignal: rDNS zu dynamischen IP Adressen: haaabbbcccddd.dyn.cm.kabsi.at (Beispiel 81.217.3.6) rDNS zu fixen IP Adressen: haaabbbcccddd.moe.cm.kabsi.at (Beispiel 62.40.168.157, meine IP) haabbbcccddd steht für die IP Adresse. Bei den fixen Ips ist .moe. vom Anschlussgebiet abhängig, variiert also. Lg Wolfgang Murth From driessen at fblan.de Wed Jul 25 12:57:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 12:57:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-2?q?sterreich?= In-Reply-To: <000f01c7cea1$368d87d0$2200a8c0@netclusive.local> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht> <000f01c7cea1$368d87d0$2200a8c0@netclusive.local> Message-ID: <000801c7ceaa$91b4b5d0$0565a8c0@uwe> Crandler schrieb: > Wolfgang Murth schrieb: > > > > Eine Ergänzung zur dynip Liste von Uwe Drießen um meinen Provider Warum sagen immer alle das dass meine Liste ist? Idee und Grundstock kam von Sandy. Bei Ralf auf Arschkrebs.de meine ich auch mal eine REGEX gesehen zu haben zu diesem Zweck (die regex dort war mir aber einfach zu laaaaaaaaaaaang zum abschreiben *gg) Und schlag mich nicht gleich wieder wenn die dort nicht war Ralf*gg > > Kabelsignal und deren Schwesterunternehmen wavenet (drahtloser > > Internetzugang im kabelmäßig unterversorgten Gebieten): > > > > Kabelsignal: 81.217.x.x (www.kabsi.at) > > Wavenet: 82.218.x.x (www.wavenet.at) Die dynip prüft auf bestimmte PTR/rDNS Merkmale nicht auf IP Adressen. Ich nehme mal an das die User die in diesem Netzsegment sitzen auch keine PTR haben. Diese Einlieferungsversuche werden schon über die Postfix Restriction reject_unknown_client_hostname, abgefischt. Weiter Merkmale sind dann noch fehlender FQND Helo, unknown Helo oder unknown reverse client hostname. Sollte sich in dem Netz wirklich jemand die Mühe machen und einen offiziellen Server betreiben der nach RFC und Empfehlungen aus den Postfix Büchern aufgesetzt ist, dann ist das OK und dürfte auch nicht geblockt werden nur weil der Server in einem der oben genannten IP-Bereiche steht. > > > > Diese Auskunft habe ich heute vom Helpdesk erhalten (+43 2236 455 64-0). > > > > Des weiteren > > Chello/UPC: ist an vie.surfer.at zu erkennen (eh schon in der Liste) > > Inode: Laut Hotline gibt es keinerlei Möglichkeit dynamische IPs zu > > erkennen. Weder am rDNS Eintrag noch am IP Bereich. Von inode ist bis dato noch keiner bei mir aufgefallen oder die haben gar kein PTR/rDNS > > AON (Telekom Austria): bekomme ich wahrscheinlich auch noch. Von der Sorte ist schon /nat-\w+-\d+\.aon\.at$/ in der Liste vorhanden. Solange diese Rechner nicht auffällig sind und obengenannte Bedingungen erfüllen sollte man diese auch nicht einfach so in einer Liste sperren. Die dynip ist eine gewachsene Liste, man sollte nur dann tätig werden wenn man Auffälligkeiten entdeckt. Sicherlich ich nehme gerne PTR/rDNS auf bei denen man auf DIALin schließen kann, aber es ist immer abzuwägen wer diese Liste in welchem Zusammenhang einsetzt. Es bringt nichts alle einfach einzutragen dann ist man irgendwann ganz alleine *gg Also immer abwägen und der beste Indikator für einen sinnvollen Eintrag ist ein Logfile des Servers auf dem die Auffälligkeiten auftreten. > > > > Lg Wolfgang Murth > > Sorry, wo war doch gleich diese Liste? Auf meinem Server zum Download aber nur für die die wissen was sie tun und sich der Gefahren die der Einsatz dieser Liste mit sich bringt bewusst sind. Wer sein logfile nicht beobachten kann oder regelmäßig auswertet sollte diese Liste nicht einsetzen. Bis dato halten sich die falsepositive zwar in engen grenzen, ich hatte 1, Jörg hatte schon bei 4 Servern Probs für die dann ausnahmen gemacht werden mussten, bei den anderen weis ich es nicht wer die noch einsetzt und wie dort die Ergebnisse sind. Meine Empfehlung lautet Postgrey, policyd-weight, Postfix Restrictionen richtig in der Reihenfolge und für den Einsatzzweck ausgewählt!! Erst wenn du dann immer noch Probleme hast kannst du evtl. mal über den Einsatz der dynip (wie ich sie führe oder auch eine eigene) nachdenken. Die Liste kann auch als Vorlage für eigene Erweiterungen und/oder Änderungen daran genommen werden. Sie ist weder vollständig noch erhebt die Liste Anspruch auf Fehlerfreiheit. > > Gruß Sven Die Meinungen zu dieser dynip sind auch hier in der Liste zweigeteilt und es gibt genauso viele Argumente dafür wie dagegen. Die Kunst ist es diese Argumente genau abzuwägen und dann zu schauen ob die Vorteile durch den Einsatz die Nachteile die der Einsatz mit sich bringt überwiegen. Und vergesst nicht eigentlich soll Postfix Mails einfach nur transportieren, streng genommen dürfen Postmaster auch Ihr Augenmerk nur auf diesen Punkt lenken. Alles andere an Einsatz von Filtermöglichkeiten ist ein zweischneidiges Schwert. Was für den einen Spam ist, ist dem Anderen sein Ham. Eigentlich geht es uns garnix an wer da mit wem und warum woher zu wem was weshalb schickt. Adresse stimmt zustellen *gg (und bei so manch einem Kunden bin ich versucht alles ungefiltert und ungeprüft zuzustellen.) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From martin at shellman.de Wed Jul 25 13:01:10 2007 From: martin at shellman.de (Martin Shellman) Date: Wed, 25 Jul 2007 13:01:10 +0200 Subject: [Postfixbuch-users] amavis-new und virtual alias domains Message-ID: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> Hallo Liste, ich habe mir vor einiger Zeit amavis-new installiert und bin bis jetzt sehr zufrieden damit. Postfix übermittelt alle eingehende E-Mails an Amavis und bekommt sie von dort wieder zurück. Bei den Empfängern aus dem Bereich der virutal alias domains scheint er jedoch nur einen Teil der X-Header hinzuzufügen. So sieht es bei einer GTUBE Spam an $mydomain aus: ---------------------------------------------------- X-Quarantine-ID: X-Sieve: CMU Sieve 2.2 X-Spam-Flag: YES X-Spam-Level: **************************************************************** X-Spam-Score: 1001.554 X-Spam-Status: Yes, score=1001.554 tagged_above=2 required=6.31 tests=[AWL=-0.946, GTUBE=1000, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5] X-Virus-Scanned: Debian amavisd-new at xxxxxxxx.de ---------------------------------------------------- Und die gleiche Mail an eine virtual alias domain: ---------------------------------------------------- X-Quarantine-ID: <961GA6IMhhkm> X-Sieve: CMU Sieve 2.2 X-Virus-Scanned: Debian amavisd-new at xxxxxxxx.de ---------------------------------------------------- Es scheint als würde er die Mail gar nicht erst als Spam erkennen. Das mail.log sieht jedoch bei beiden gleich aus. ---------------------------------------------------- amavis[13993]: (13993-09) Passed SPAM, [xxx.xxx.xxx.xxx] [xxx.xxx.xxx.xxx] -> , quarantine: spam-961GA6IMhhkm.gz, Message-ID: <22DC0A799B0FA34282E952AAD2F368295FDE29 at hbgexmb2.xxx.net>, mail_id: 961GA6IMhhkm, Hits: 1001.586, queued_as: 175B99113, 4379 ms ---------------------------------------------------- Hab ich was übersehen? Gruß Martin [1] http://www.ijs.si/software/amavisd/README.postfix.html From driessen at fblan.de Wed Jul 25 13:07:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 13:07:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-2?q?sterreich?= In-Reply-To: <001101c7cea5$3e4bcff0$5003a8c0@rechenknecht> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local><000d01c7cea2$60da1fc0$5003a8c0@rechenknecht> <001101c7cea5$3e4bcff0$5003a8c0@rechenknecht> Message-ID: <000901c7ceab$f54b49f0$0565a8c0@uwe> Wolfgang Murth schrieb: > Kleiner Nachtrag zu Kabelsignal: > > rDNS zu dynamischen IP Adressen: haaabbbcccddd.dyn.cm.kabsi.at (Beispiel > 81.217.3.6) > rDNS zu fixen IP Adressen: haaabbbcccddd.moe.cm.kabsi.at (Beispiel > 62.40.168.157, meine IP) Sollten beide mit in den ersten 7 regex hängen bleiben Kannst du selber testen postmap -q haaabbbcccddd.moe.cm.kabsi.at regex:/etc/postfix/maps/dynip natürlich mit echtem PTR > > haabbbcccddd steht für die IP Adresse. Bei den fixen Ips ist .moe. vom > Anschlussgebiet abhängig, variiert also. > > Lg Wolfgang Murth Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Wed Jul 25 13:13:12 2007 From: crandler at crandland.de (crandler) Date: Wed, 25 Jul 2007 13:13:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000801c7ceaa$91b4b5d0$0565a8c0@uwe> Message-ID: <001001c7ceac$cb788b00$2200a8c0@netclusive.local> > Von inode ist bis dato noch keiner bei mir aufgefallen oder die haben gar > kein PTR/rDNS grep nach inode ergibt hier folgendes: 85-125-227-203.dynamic.xdsl-line.inode.at 83-65-177-242.moedling.xdsl-line.inode.at 83-65-0-125.hallein.xdsl-line.inode.at 83-65-172-226.krems.xdsl-line.inode.at 83-65-158-179.vaduz.xdsl-line.inode.li Sieht alles irgendwie nach dynamisch aus. Allesamt mit "lost connection after DATA" verabschiedet. Spricht alles für ^*.\.xdsl-line\.inode\.(at|li)$ oder so ähnlich. Gruß Sven From driessen at fblan.de Wed Jul 25 13:16:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 13:16:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-2?q?sterreich?= In-Reply-To: <001001c7ceac$cb788b00$2200a8c0@netclusive.local> References: <000801c7ceaa$91b4b5d0$0565a8c0@uwe> <001001c7ceac$cb788b00$2200a8c0@netclusive.local> Message-ID: <000a01c7cead$3525c400$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of crandler > Sent: Wednesday, July 25, 2007 1:13 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users]Dynamische Ip Adressen aus Österreich > > > Von inode ist bis dato noch keiner bei mir aufgefallen oder die haben gar > > kein PTR/rDNS > > grep nach inode ergibt hier folgendes: > > 85-125-227-203.dynamic.xdsl-line.inode.at > 83-65-177-242.moedling.xdsl-line.inode.at > 83-65-0-125.hallein.xdsl-line.inode.at > 83-65-172-226.krems.xdsl-line.inode.at > 83-65-158-179.vaduz.xdsl-line.inode.li Sorry in der Mail vorhin verkehrt pcre:/ nehmen zum test postmap -q 85-125-227-203.dynamic.xdsl-line.inode.at pcre:/etc/postfix/maps/dynip bleiben alle in der 2. regex hängen 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 2 > > Sieht alles irgendwie nach dynamisch aus. Allesamt mit "lost connection > after DATA" verabschiedet. > > Spricht alles für ^*.\.xdsl-line\.inode\.(at|li)$ oder so ähnlich. > > Gruß Sven > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 25 13:19:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 13:19:16 +0200 Subject: [Postfixbuch-users] amavis-new und virtual alias domains In-Reply-To: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> References: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> Message-ID: <000b01c7cead$a3387a00$0565a8c0@uwe> Martin Shellman schrieb: > X-Spam-Score: 1001.554 Öhm wo hast du die denn her das du einen Score von 1001 bekommst? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralph at schosemail.de Wed Jul 25 13:24:27 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 25 Jul 2007 13:24:27 +0200 (CEST) Subject: [Postfixbuch-users] amavis-new und virtual alias domains In-Reply-To: <000b01c7cead$a3387a00$0565a8c0@uwe> References: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> <000b01c7cead$a3387a00$0565a8c0@uwe> Message-ID: <45825.82.119.176.74.1185362667.squirrel@82.119.176.74> >> X-Spam-Score: 1001.554 > > Öhm wo hast du die denn her das du einen Score von 1001 bekommst? Die ist bei SA dabei. sample-spam.txt Ralph From martin at shellman.de Wed Jul 25 13:27:09 2007 From: martin at shellman.de (Martin Shellman) Date: Wed, 25 Jul 2007 13:27:09 +0200 Subject: [Postfixbuch-users] amavis-new und virtual alias domains In-Reply-To: <000b01c7cead$a3387a00$0565a8c0@uwe> References: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> <000b01c7cead$a3387a00$0565a8c0@uwe> Message-ID: <20070725132709.z7h73jknkc8wcwgk@mail.shellman.de> Von hier: http://de.wikipedia.org/wiki/GTUBE Gruß Martin Zitat von Uwe Driessen : > Martin Shellman schrieb: > > >> X-Spam-Score: 1001.554 > > Öhm wo hast du die denn her das du einen Score von 1001 bekommst? > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- your skill in reading was increased by 1 point From p at state-of-mind.de Wed Jul 25 13:43:11 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jul 2007 13:43:11 +0200 Subject: [Postfixbuch-users] amavis-new und virtual alias domains In-Reply-To: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> References: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> Message-ID: <20070725114311.GA13097@state-of-mind.de> * Martin Shellman : > Hallo Liste, > > ich habe mir vor einiger Zeit amavis-new installiert und bin bis jetzt > sehr zufrieden damit. Postfix übermittelt alle eingehende E-Mails an > Amavis und bekommt sie von dort wieder zurück. Bei den Empfängern aus > dem Bereich der virutal alias domains scheint er jedoch nur einen Teil > der X-Header hinzuzufügen. Sind die virtuellen Domains als local_domains für amavisd erkenntlich? Wenn nicht, dann berichtet es nicht so ausführlich. Beispiel: @local_domains_maps = ( [".$mydomain" ], read_hash('/etc/amavisd/local_domains') ); /etc/amavisd/local_domains example.com example.net usw.usf p at rick > > So sieht es bei einer GTUBE Spam an $mydomain aus: > ---------------------------------------------------- > X-Quarantine-ID: > X-Sieve: CMU Sieve 2.2 > X-Spam-Flag: YES > X-Spam-Level: > **************************************************************** > X-Spam-Score: 1001.554 > X-Spam-Status: Yes, score=1001.554 tagged_above=2 required=6.31 > tests=[AWL=-0.946, GTUBE=1000, RAZOR2_CF_RANGE_51_100=0.5, > RAZOR2_CF_RANGE_E4_51_100=1.5, RAZOR2_CHECK=0.5] > X-Virus-Scanned: Debian amavisd-new at xxxxxxxx.de > ---------------------------------------------------- > > Und die gleiche Mail an eine virtual alias domain: > ---------------------------------------------------- > X-Quarantine-ID: <961GA6IMhhkm> > X-Sieve: CMU Sieve 2.2 > X-Virus-Scanned: Debian amavisd-new at xxxxxxxx.de > ---------------------------------------------------- > > Es scheint als würde er die Mail gar nicht erst als Spam erkennen. Das > mail.log sieht jedoch bei beiden gleich aus. > ---------------------------------------------------- > amavis[13993]: (13993-09) Passed SPAM, [xxx.xxx.xxx.xxx] > [xxx.xxx.xxx.xxx] -> , > quarantine: spam-961GA6IMhhkm.gz, Message-ID: > <22DC0A799B0FA34282E952AAD2F368295FDE29 at hbgexmb2.xxx.net>, mail_id: > 961GA6IMhhkm, Hits: 1001.586, queued_as: 175B99113, 4379 ms > ---------------------------------------------------- > > Hab ich was übersehen? > > Gruß Martin > > > [1] http://www.ijs.si/software/amavisd/README.postfix.html > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Jul 25 13:44:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 13:44:22 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL Message-ID: <000c01c7ceb1$250d9990$0565a8c0@uwe> Wat iss dat denn? Jul 25 13:20:51 fblan postfix/smtpd[5800]: timeout after RSET from c2bthomr03.btconnect.com[213.123.20.135] Jul 25 13:20:51 fblan postfix/smtpd[5800]: disconnect from c2bthomr03.btconnect.com[213.123.20.135] Jul 25 13:21:21 fblan postfix/smtpd[5813]: connect from c2bthomr03.btconnect.com[213.123.20.135] >>>>>>> Jul 25 13:21:23 fblan amavis[19713]: (19713-07) (!) ESMTP: 503 5.7.4 Error: authentication disabled; PENALIZE: MAIL From: SIZE=68310 AUTH=steve.broomhall at btconnect.com\r\n <<<<<<<< Jul 25 13:21:28 fblan postfix/smtpd[5813]: warning: proxy localhost:10024 rejected "MAIL From: SIZE=68310 AUTH=steve.broomhall at btconnect.com": "503 5.7.4 Error: authentication disabled" <<<<<<< Jul 25 13:22:22 fblan postfix/smtpd[5813]: disconnect from c2bthomr03.btconnect.com[213.123.20.135] <<<< >>>>> nur um Kenntlich zu machen was mich da wundert Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Wed Jul 25 13:47:06 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 25 Jul 2007 13:47:06 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A65F1E.5090403@Tschach.com> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> Message-ID: <46A7383A.4000908@reba-eno.de> Carsten Tschach schrieb: > Sieht also so aus: > > postfix -> dovecot pop -> fetchmail -> postfix -> uw-ipop3d > > (ISP Server) (Router) > > > Nee, mal im ernst: Hat irgendjemand ein ähnliches setup und eine intelligente > Lösung dafür gefunden? > > > Nur sehr ähnlich, zum Ersten verbinde ich unsere Außenstelle mit OpenVPN und zum Zweiten relayed mein Gateway-Server zum Internen Mail-Server. Wenn es dir nun gelingt, bei deinem ISP einen VPN-Server zu installieren ist der Rest ein Klacks. Dein Heim-Netz baut dann einen Tunnel, mit deiner ständig wechselnde IP-Nummer, auf. Dann folgt: a) wenn kein Tunnel da ist, ist dein Heim-MTA nicht erreichbar, der ISP-MTA gibt auf und queued, b) wenn ein Tunnel vorhanden ist, stellt der ISP-MTA die Mails zu, c) du solltest den ISP-MTA anstoßen die gequeueden Mails auch auszuliefern. Mit freundlichem Gruß Peter Bauernfeind Reba-Eno Reisen GmbH Hallplatz 2 90402 Nürnberg Tel: 0911 / 23 95 96 - 30 Fax: 0911 / 23 95 96 - 23 Internet: www.reba-eno.de Email: peter.bauernfeind at reba-eno.de Handelsregister Nürnberg, HR B 167 Geschäftsführer: Hans Bauernfeind - Margit Bauernfeind Sabine Schlosser -- From postfix at wmsmt.com Wed Jul 25 13:48:36 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 25 Jul 2007 13:48:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000801c7ceaa$91b4b5d0$0565a8c0@uwe> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local> <000801c7ceaa$91b4b5d0$0565a8c0@uwe> Message-ID: <000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> Hi, >Warum sagen immer alle das dass meine Liste ist? Beim suchen in über 20.000 Mails der letzten zweieinhalb Jahre gibt die Copernic Desktop Search die besten Treffer aus :) >Von der Sorte ist schon /nat-\w+-\d+\.aon\.at$/ in der Liste vorhanden. Gnmpf, meine Version war nicht die frischeste anscheinend. >Die dynip prüft auf bestimmte PTR/rDNS Merkmale nicht auf IP Adressen Jau, aber zumindest die Information hab ich Kabsi entlocken können. >Spricht alles für ^*.\.xdsl-line\.inode\.(at|li)$ oder so ähnlich. 83-65-204-10.work.xdsl-line.inode.at ist zum Beispiel eine statische IP Ich wollt halt mal einen positiven Beitrag leisten Lg Wolfgang From postfixbuch-users at japantest.homelinux.com Wed Jul 25 13:52:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Jul 2007 13:52:23 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <000c01c7ceb1$250d9990$0565a8c0@uwe> References: <000c01c7ceb1$250d9990$0565a8c0@uwe> Message-ID: <46A73977.2070805@japantest.homelinux.com> Uwe Driessen wrote: > Wat iss dat denn? > > > Jul 25 13:20:51 fblan postfix/smtpd[5800]: timeout after RSET from > c2bthomr03.btconnect.com[213.123.20.135] > Jul 25 13:20:51 fblan postfix/smtpd[5800]: disconnect from > c2bthomr03.btconnect.com[213.123.20.135] > > Jul 25 13:21:21 fblan postfix/smtpd[5813]: connect from > c2bthomr03.btconnect.com[213.123.20.135] > Jul 25 13:21:23 fblan amavis[19713]: (19713-07) (!) ESMTP: 503 5.7.4 Error: authentication > disabled; PENALIZE: MAIL From: SIZE=68310 > AUTH=steve.broomhall at btconnect.com\r\n > <<<<<<<< > Jul 25 13:21:28 fblan postfix/smtpd[5813]: warning: proxy localhost:10024 rejected "MAIL > From: SIZE=68310 AUTH=steve.broomhall at btconnect.com": "503 > 5.7.4 Error: authentication disabled" <<<<<<< > Jul 25 13:22:22 fblan postfix/smtpd[5813]: disconnect from > c2bthomr03.btconnect.com[213.123.20.135] > > <<<< >>>>> nur um Kenntlich zu machen was mich da wundert Du verwendest nicht die neueste Version von Amavisd-new. Die Versionen vor 2.5.2 reagieren allergisch auf die AUTH-Erweiterung des MAIL FROM. Die neueste Version ignoriert dies (korrekt). Genau dieses Problem hatte ich vor einigen Monaten schon gepostet. Am besten Updaten. Wenn das nicht geht, dann AUTH in EHLO-Keywords für diesen Client unterdrücken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Wed Jul 25 13:59:04 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 25 Jul 2007 13:59:04 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <46A638F9.2010409@japantest.homelinux.com> References: <200707241250.36119.thowinter@googlemail.com> <46A638F9.2010409@japantest.homelinux.com> Message-ID: <200707251359.05243.thowinter@googlemail.com> On Tuesday 24 July 2007 19:38, Sandy Drobic wrote: > Hört sich etwas seltsam an, da kann ich dir leider nicht folgen. Poste > doch mal das Log Mein Outlock nutzender Client liefert email mit Absender <> ein und Postfix stellt zu. postfix/smtpd[11086]: 3C618267504: client=meinrechner.domain.netz[192.X.X.X] postfix/cleanup[11087]: 3C618267504: message-id=<000e01c7ccf6$887bbbe0$0716a8c0 at meinrechner> postfix/qmgr[6231]: 3C618267504: from=<>, size=2493, nrcpt=1 (queue active) postfix/smtp[11088]: 3C618267504: to=, relay=127.0.0.1 [127.0.0.1], delay=52, status=sent (250 2.6.0 Ok, id=05999-01, from MTA: 250 Ok: queued as DDE99267505) postfix/qmgr[6231]: 3C618267504: removed postfix/smtpd[11186]: DDE99267505: client=unknown[127.0.0.1] supertux postfix/cleanup[11052]: DDE99267505: message-id=<000e01c7ccf6$887bbbe0$0716a8c0 at meinrechner> supertux postfix/qmgr[6231]: DDE99267505: from=<>, size=2979, nrcpt=1 (queue active) postfix/smtp[11088]: 3C618267504: to=, relay=127.0.0.1 [127.0.0.1], delay=52, status=sent (250 2.6.0 Ok, id=05999-01, from MTA: 250 Ok: queued as DDE99267505) postfix/smtp[11187]: DDE99267505: to=, relay=mail.fremdedomain.tld[213.XXX.XX.XXX], delay=1, status=bounced (host mail.fremdedomain.tld[213.XXX.XX.XXX] said: 550 Backscatter Protection detected an invalid or expired email address (in reply to RCPT TO command)) Deswegen die Frage, keine <> von Clients annehmen? Ich vermute mal das man Outlook nicht anders konfigurieren kann was bedeutet das Outlook dann keine Lesebestätigungen mehr senden kann. From mailingliste-postfixbuch at pothe.com Wed Jul 25 14:06:02 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 25 Jul 2007 14:06:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local> <000801c7ceaa$91b4b5d0$0565a8c0@uwe> <000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> Message-ID: <000101c7ceb4$2be2afa0$83a80ee0$@com> Moin, > 83-65-204-10.work.xdsl-line.inode.at ist zum Beispiel eine statische IP Nur weil ein es eine statische IP ist, heißt das noch nicht, dass es sich um einen berechtigtes Mailrelay handelt. Ich habe z. B. viele Dialin-Bereiche ausgesperrt, auch wenn es sich um statische IP handelt (allerdings nur solche, wo extrem viele verwurmte Rechner stehen). Allerdings auch nur über den Namen, d. h. wenn sich dahinter ein Mailserver befindet statt ein virenverseuchter PC (wie in den meisten Fällen an Dialup-IPs (auch an statischen), muss der Benutzer einfach nur den PTR ändern (lassen) und kommt durch. CU Andreas From mailingliste-postfixbuch at pothe.com Wed Jul 25 14:06:02 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 25 Jul 2007 14:06:02 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <200707251359.05243.thowinter@googlemail.com> References: <200707241250.36119.thowinter@googlemail.com> <46A638F9.2010409@japantest.homelinux.com> <200707251359.05243.thowinter@googlemail.com> Message-ID: <000001c7ceb4$2bc3b5f0$834b21d0$@com> Moin, > postfix/smtp[11187]: DDE99267505: to=, > relay=mail.fremdedomain.tld[213.XXX.XX.XXX], delay=1, status=bounced > (host > mail.fremdedomain.tld[213.XXX.XX.XXX] said: 550 Backscatter Protection > detected an invalid or expired email address (in reply to RCPT TO > command)) Verweigert der vielleicht generell DSN? Überprüf das doch mal auf rfc-ignorant. CU Andreas From driessen at fblan.de Wed Jul 25 14:14:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 14:14:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-2?q?sterreich?= In-Reply-To: <000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local><000801c7ceaa$91b4b5d0$0565a8c0@uwe> <000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> Message-ID: <000d01c7ceb5$582e4be0$0565a8c0@uwe> Wolfgang Murth schrieb: > Hi, > >Warum sagen immer alle das dass meine Liste ist? > Beim suchen in über 20.000 Mails der letzten zweieinhalb Jahre gibt die > Copernic Desktop Search die besten Treffer aus :) Der lügt bin ich mir sicher *gg > > >Von der Sorte ist schon /nat-\w+-\d+\.aon\.at$/ in der Liste vorhanden. > Gnmpf, meine Version war nicht die frischeste anscheinend. Nun ja sie wird immer mal wieder erweitert aber eben nur um das was hier auf dem Server auffällt. Kannst aber auch immer selber einträge in deiner dynip machen. > > >Die dynip prüft auf bestimmte PTR/rDNS Merkmale nicht auf IP Adressen > Jau, aber zumindest die Information hab ich Kabsi entlocken können. > > >Spricht alles für ^*.\.xdsl-line\.inode\.(at|li)$ oder so ähnlich. > 83-65-204-10.work.xdsl-line.inode.at ist zum Beispiel eine statische IP An solch einem PTR würde ich aber keinen Mailserver betreiben (der wird gnadenlos von der dynip gefiltert). Macht auch mit der Postfix restriction reject_unknown_client_hostname, und reject_unknown_reverse_client_hostname, Probleme. Irgendwo bleibt ein solcher Server immer hängen. > > > Ich wollt halt mal einen positiven Beitrag leisten Hast du *gg > > Lg Wolfgang Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at wmsmt.com Wed Jul 25 14:29:00 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 25 Jul 2007 14:29:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Ip_Adressen_aus_=D6?= =?iso-8859-1?q?sterreich?= In-Reply-To: <000101c7ceb4$2be2afa0$83a80ee0$@com> References: <000901c7cea0$6283ea10$5003a8c0@rechenknecht><000f01c7cea1$368d87d0$2200a8c0@netclusive.local> <000801c7ceaa$91b4b5d0$0565a8c0@uwe><000001c7ceb1$bc07a7a0$5003a8c0@rechenknecht> <000101c7ceb4$2be2afa0$83a80ee0$@com> Message-ID: <000201c7ceb7$6116a700$5003a8c0@rechenknecht> Hi, >Nur weil ein es eine statische IP ist, heißt das noch nicht, dass es sich um einen berechtigtes Mailrelay handelt. Für den Server leg ich die Hand ins Feuer ohne mir Gedanken über den Beschaffungsvorgang einer Brandsalbe zu machen. Lg Wolfgang From driessen at fblan.de Wed Jul 25 14:33:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 14:33:23 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <46A73977.2070805@japantest.homelinux.com> References: <000c01c7ceb1$250d9990$0565a8c0@uwe> <46A73977.2070805@japantest.homelinux.com> Message-ID: <000e01c7ceb7$fe1737e0$0565a8c0@uwe> Sandy Drobic schrieb: > Du verwendest nicht die neueste Version von Amavisd-new. Die Versionen vor > 2.5.2 reagieren allergisch auf die AUTH-Erweiterung des MAIL FROM. Was ist denn diese AUTH-Erweiterung beim Mail from? > Die > neueste Version ignoriert dies (korrekt). Unter Debian ist die letzte erhältliche Version 2.4.2-6.2 da werde ich dann wohl noch ein bissel warten müssen und die 2. Lösung nehmen. > > Genau dieses Problem hatte ich vor einigen Monaten schon gepostet. Am > besten Updaten. Wenn das nicht geht, dann AUTH in EHLO-Keywords für diesen > Client unterdrücken. > > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thowinter at googlemail.com Wed Jul 25 14:33:39 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 25 Jul 2007 14:33:39 +0200 Subject: [Postfixbuch-users] Outlook macht den Mailserver zum Backscatter In-Reply-To: <000001c7ceb4$2bc3b5f0$834b21d0$@com> References: <200707241250.36119.thowinter@googlemail.com> <200707251359.05243.thowinter@googlemail.com> <000001c7ceb4$2bc3b5f0$834b21d0$@com> Message-ID: <200707251433.39629.thowinter@googlemail.com> On Wednesday 25 July 2007 14:06, Andreas Pothe wrote: > Moin, > > > postfix/smtp[11187]: DDE99267505: to=, > > relay=mail.fremdedomain.tld[213.XXX.XX.XXX], delay=1, status=bounced > > (host > > mail.fremdedomain.tld[213.XXX.XX.XXX] said: 550 Backscatter Protection > > detected an invalid or expired email address (in reply to RCPT TO > > command)) > > Verweigert der vielleicht generell DSN? Überprüf das doch mal auf > rfc-ignorant. Nein, nicht gelistet. From Ralf.Hildebrandt at charite.de Wed Jul 25 14:37:42 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jul 2007 14:37:42 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <000e01c7ceb7$fe1737e0$0565a8c0@uwe> References: <000c01c7ceb1$250d9990$0565a8c0@uwe> <46A73977.2070805@japantest.homelinux.com> <000e01c7ceb7$fe1737e0$0565a8c0@uwe> Message-ID: <20070725123742.GZ23102@charite.de> * Uwe Driessen : > Sandy Drobic schrieb: > > Du verwendest nicht die neueste Version von Amavisd-new. Die Versionen vor > > 2.5.2 reagieren allergisch auf die AUTH-Erweiterung des MAIL FROM. > > Was ist denn diese AUTH-Erweiterung beim Mail from? SMTP-AUTH? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Deutschland: Kein Weltraum links auf dem Geraet. Pfeife zerbrochen. From technoworx at gmx.de Wed Jul 25 14:38:17 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 25 Jul 2007 14:38:17 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <000e01c7ceb7$fe1737e0$0565a8c0@uwe> References: <000c01c7ceb1$250d9990$0565a8c0@uwe> <46A73977.2070805@japantest.homelinux.com> <000e01c7ceb7$fe1737e0$0565a8c0@uwe> Message-ID: <46A74439.4010506@gmx.de> Uwe Driessen schrieb: > Unter Debian ist die letzte erhältliche Version 2.4.2-6.2 da werde ich dann wohl noch ein > bissel warten müssen und die 2. Lösung nehmen. Neuen Server mit Gentoo aufsetzten... *bg* *wegduck* -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From martin at shellman.de Wed Jul 25 14:40:52 2007 From: martin at shellman.de (Martin Shellman) Date: Wed, 25 Jul 2007 14:40:52 +0200 Subject: [Postfixbuch-users] amavis-new und virtual alias domains In-Reply-To: <20070725114311.GA13097@state-of-mind.de> References: <20070725130110.73kn9ovv8c04os8g@mail.shellman.de> <20070725114311.GA13097@state-of-mind.de> Message-ID: <20070725144052.0a6fnn9mo0wg4k00@mail.shellman.de> Zitat von Patrick Ben Koetter

: > Sind die virtuellen Domains als local_domains für amavisd erkenntlich? Wenn > nicht, dann berichtet es nicht so ausführlich. > > Beispiel: > > @local_domains_maps = ( [".$mydomain" ], > read_hash('/etc/amavisd/local_domains') ); > > > /etc/amavisd/local_domains > example.com > example.net > usw.usf > > p at rick Mit dem richtigen Suchbegriff findet man dann auch die Antwort auf seine Fragen. Die hier beschriebene Lösung hat für mich funktioniert: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/017109.html Über die Map werde ich heute Abend noch mal ausprobieren. Vielen Dank Gruß Martin From driessen at fblan.de Wed Jul 25 14:43:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 14:43:48 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <20070725123742.GZ23102@charite.de> References: <000c01c7ceb1$250d9990$0565a8c0@uwe><46A73977.2070805@japantest.homelinux.com><000e01c7ceb7$fe1737e0$0565a8c0@uwe> <20070725123742.GZ23102@charite.de> Message-ID: <001501c7ceb9$72277a90$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Sandy Drobic schrieb: > > > Du verwendest nicht die neueste Version von Amavisd-new. Die Versionen vor > > > 2.5.2 reagieren allergisch auf die AUTH-Erweiterung des MAIL FROM. > > > > Was ist denn diese AUTH-Erweiterung beim Mail from? > > SMTP-AUTH? > Jap das war Klar, aber der Zusammenhang wieso ein fremder User hier ein Auth machen will ist mir nicht klar bzw. was da gemacht wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jul 25 14:49:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 14:49:43 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <46A74439.4010506@gmx.de> References: <000c01c7ceb1$250d9990$0565a8c0@uwe> <46A73977.2070805@japantest.homelinux.com><000e01c7ceb7$fe1737e0$0565a8c0@uwe> <46A74439.4010506@gmx.de> Message-ID: <001601c7ceba$45d58ad0$0565a8c0@uwe> Alexander Stoll schrieb: > Uwe Driessen schrieb: > > > Unter Debian ist die letzte erhältliche Version 2.4.2-6.2 da werde ich dann wohl noch > ein > > bissel warten müssen und die 2. Lösung nehmen. > > Neuen Server mit Gentoo aufsetzten... *bg* > *wegduck* Nee das wirklich nicht das heißt ja dann nur andere Probleme *gg > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From willmis at gmail.com Wed Jul 25 16:27:58 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Wed, 25 Jul 2007 16:27:58 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren Message-ID: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> Hat jemand eine einfache Idee für die Änderung eines Mail-Aliases abhängig von Wochenende, Tageszeit etc. Wir würden gerne ein Alias zu Nicht-Bürozeiten auf eine externe Email-Adresse umlegen. Ich kann zwar mit ed oder sed einen Cronjob basteln, der die aliases modifiziert und dann newaliases aufruft, aber vielleicht geht's ja einfacher? -- Grüße Walter From driessen at fblan.de Wed Jul 25 16:34:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 16:34:56 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> Message-ID: <002c01c7cec8$f8fe1290$0565a8c0@uwe> Walter Willmertinger schrieb: > Hat jemand eine einfache Idee für die Änderung eines Mail-Aliases > abhängig von Wochenende, Tageszeit etc. > > Wir würden gerne ein Alias zu Nicht-Bürozeiten auf eine externe > Email-Adresse umlegen. > > Ich kann zwar mit ed oder sed einen Cronjob basteln, der die aliases > modifiziert und dann newaliases aufruft, aber vielleicht geht's ja > einfacher? > Beide Versionen der Dateien auf die Platte legen und per cronjob entweder die eine oder die andere an den ort kopieren damit die dann benutzt wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From martin at shellman.de Wed Jul 25 16:41:30 2007 From: martin at shellman.de (Martin Shellman) Date: Wed, 25 Jul 2007 16:41:30 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <002c01c7cec8$f8fe1290$0565a8c0@uwe> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> <002c01c7cec8$f8fe1290$0565a8c0@uwe> Message-ID: <20070725164130.02ggu5ohcoo4gko0@mail.shellman.de> Zitat von Uwe Driessen : > Walter Willmertinger schrieb: >> Hat jemand eine einfache Idee für die Änderung eines Mail-Aliases >> abhängig von Wochenende, Tageszeit etc. >> >> Wir würden gerne ein Alias zu Nicht-Bürozeiten auf eine externe >> Email-Adresse umlegen. >> >> Ich kann zwar mit ed oder sed einen Cronjob basteln, der die aliases >> modifiziert und dann newaliases aufruft, aber vielleicht geht's ja >> einfacher? >> > > Beide Versionen der Dateien auf die Platte legen und per cronjob > entweder die eine oder > die andere an den ort kopieren damit die dann benutzt wird. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Müsste diese dann eigentlich jedes Mal neu "gehashed" werde? -- your skill in reading was increased by 1 point From willmis at gmail.com Wed Jul 25 16:41:55 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Wed, 25 Jul 2007 16:41:55 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <20070725164130.02ggu5ohcoo4gko0@mail.shellman.de> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> <002c01c7cec8$f8fe1290$0565a8c0@uwe> <20070725164130.02ggu5ohcoo4gko0@mail.shellman.de> Message-ID: <8785a8f60707250741k576d8ed1sc5bf6c0d45b78655@mail.gmail.com> Das ist wirklich einfach, sicherheitshalber werd ich einen newaliases - Aufruf absetzen! Am 25.07.07 schrieb Martin Shellman : > Zitat von Uwe Driessen : > > > Walter Willmertinger schrieb: > >> Hat jemand eine einfache Idee für die Änderung eines Mail-Aliases > >> abhängig von Wochenende, Tageszeit etc. > >> > >> Wir würden gerne ein Alias zu Nicht-Bürozeiten auf eine externe > >> Email-Adresse umlegen. > >> > >> Ich kann zwar mit ed oder sed einen Cronjob basteln, der die aliases > >> modifiziert und dann newaliases aufruft, aber vielleicht geht's ja > >> einfacher? > >> > > > > Beide Versionen der Dateien auf die Platte legen und per cronjob > > entweder die eine oder > > die andere an den ort kopieren damit die dann benutzt wird. > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > -- > > Software & Computer > > Uwe Drießen > > Lembergstraße 33 > > 67824 Feilbingert > > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > Müsste diese dann eigentlich jedes Mal neu "gehashed" werde? > > -- > your skill in reading was increased by 1 point > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter From driessen at fblan.de Wed Jul 25 16:48:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 16:48:03 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <20070725164130.02ggu5ohcoo4gko0@mail.shellman.de> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com><002c01c7cec8$f8fe1290$0565a8c0@uwe> <20070725164130.02ggu5ohcoo4gko0@mail.shellman.de> Message-ID: <002d01c7ceca$ce59dd60$0565a8c0@uwe> Martin Shellman schrieb: > > Müsste diese dann eigentlich jedes Mal neu "gehashed" werde? > Nein da du aliases und aliases.db hast und auch beide kopieren kannst musst du die nicht neu hashen Aber du musst Postfix einmal per reload aufrufen damit die Datei sofort aktiv wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From willmis at gmail.com Wed Jul 25 16:52:31 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Wed, 25 Jul 2007 16:52:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?_Spezielle_Junk-Emails_mit_feh?= =?iso-8859-1?q?lerhafter_Empf=E4ngeradresse_l=F6schen=3F?= Message-ID: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> Wir haben immer wieder, trotz eines sehr guten Spam-Filters, einige Spam-Mails übrig, die von unserem Mail-Server (postfix mit cyrus) nicht weiter behandelt werden und in der mailq stehenbleiben. Ein mailq-Ausschnitt: 2C63F1DA947B 15225 Tue Jul 24 12:20:24 "Myron at admin"@nipponkenpo.com (data format error. Command output: walter: Bad protocol) walterw at localhost.csys.intern 253EC1DA9480 7555 Tue Jul 24 15:30:15 "Judy Kaiser"@ww16.om16.de (data format error. Command output: fritz: Bad protocol) fritzw at localhost.csys.intern Ich hab jetzt zwar ein Shell-Script, was die aktuelle mailq komplett löscht. Mach ich aber immer erst, wenn kein fetchmail läuft und wenn ich dran denke und wenn ... Eine schöne automatische Lösung wäre mir da schon lieber! Wir haben übrigens kein "Catchall", deswegen wundert mich das sowieso, dass wir solche Mails überhaupt bekommen! -- MfG Walter From martin.marcher at gmail.com Wed Jul 25 17:17:38 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Wed, 25 Jul 2007 17:17:38 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> Message-ID: hallo, On 7/25/07, Walter Willmertinger wrote: > Hat jemand eine einfache Idee für die Änderung eines Mail-Aliases > abhängig von Wochenende, Tageszeit etc. > > Wir würden gerne ein Alias zu Nicht-Bürozeiten auf eine externe > Email-Adresse umlegen. > > Ich kann zwar mit ed oder sed einen Cronjob basteln, der die aliases > modifiziert und dann newaliases aufruft, aber vielleicht geht's ja > einfacher? wie ist es mit tcp tables? das format ist imho wirklich einfach und mit $scriptsprache sollte eine zur urzeit passende antwort nicht so schwer fallen oder? martin From willmis at gmail.com Wed Jul 25 17:29:45 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Wed, 25 Jul 2007 17:29:45 +0200 Subject: [Postfixbuch-users] Alias zeitgesteuert modifizieren In-Reply-To: <002c01c7cec8$f8fe1290$0565a8c0@uwe> References: <8785a8f60707250727u596d0920vde47dc431ff3f017@mail.gmail.com> <002c01c7cec8$f8fe1290$0565a8c0@uwe> Message-ID: <8785a8f60707250829h975334bn48ea8ffff23abfc1@mail.gmail.com> Ich hab jetzt doch ein bisschen gespielt und ein Ed-Script geschrieben. Wenn's interessiert: # Setzt voraus, dass es in der /etc/aliases eine Zeile gibt "# support weekend" gefolgt von dem Support-Alias für's Wochenende und eine Zeile "# support normal" für die Standardzeiten gefolgt von dem normalen Alias Das wird dann mit Cron am Wochenende aktiviert (mit "ChangeSupportAlias.sh weekend") und am Montag früh deaktiviert mit "sh "ChangeSupportAlias.sh normal" P.S.: Was ist denn "tcb tables"? Wo find ich da was? ********* ChangeSupportAlias.sh ********************* #!/bin/sh ALIAS=/etc/aliases if [ $1 = weekend ]; then # Umschaltung auf Wochenende ed - $ALIAS <<'EOF' /# support weekend/ +1 .s/^# // 1 /# support normal/ +1 .s/^support:/# support:/ w q EOF fi if [ $1 = normal ]; then # Umschaltung auf Normalzeit ed - $ALIAS <<'EOF' /# support weekend/ +1 .s/^support:/# support:/ 1 /# support normal/ +1 .s/^# // w q EOF fi newaliases postfix reload ********* ChangeSupportAlias.sh ********************* -- MfG Walter From ml at awinkelmann.de Wed Jul 25 18:08:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 25 Jul 2007 18:08:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=3A_Irgendwas_wie_pushm?= =?iso-8859-1?q?ail_statt=09fetchmail=3F?= In-Reply-To: <46A6F9F7.5050400@Tschach.com> References: <46A62B3A.1060308@x-provi.de> <200707250733.20282.ml@awinkelmann.de> <46A6F9F7.5050400@Tschach.com> Message-ID: <200707251808.38816.ml@awinkelmann.de> On Wednesday 25 July 2007 09:21, Carsten Tschach wrote: > > Du hast einen fremden Thread gekapert. > > Upps....wie habe ich denn das geschafft?! :-( http://de.wikipedia.org/wiki/Thread-Hijacking > >> Jetzt meine Frage - gibt es für Postfix irgendeine intelligente > >> Erweiterung, die mir den fetchmail dazwischen spart? > > > > ETRN, ob es in Deinem Fall funktioniert, musst Du halt prüfen. > > Hmmm...stehe ich jetzt auf dem Schlauch? Was müss ich prüfen und was könnte > in meinem Fall funktionieren?! http://www.postfix.org/ETRN_README.html http://www.google.com/search?q=ETRN&sitesearch=www.postfix.org http://de.wikipedia.org/wiki/ETRN http://www.google.de/search?hl=de&q=ETRN&btnG=Suche&meta= -- Andreas From willmis at gmail.com Wed Jul 25 18:29:34 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Wed, 25 Jul 2007 18:29:34 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <200707251808.38816.ml@awinkelmann.de> References: <46A62B3A.1060308@x-provi.de> <200707250733.20282.ml@awinkelmann.de> <46A6F9F7.5050400@Tschach.com> <200707251808.38816.ml@awinkelmann.de> Message-ID: <8785a8f60707250929y6964279ch79b749f86a1b67fb@mail.gmail.com> ETRN wäre schon schön, aber gibt es da ISPs, die das anbieten. Ich kenn nur Provider mit Pop-Accounts (oder evtl. Imap) Am 25.07.07 schrieb Andreas Winkelmann : > On Wednesday 25 July 2007 09:21, Carsten Tschach wrote: > > > > Du hast einen fremden Thread gekapert. > > > > Upps....wie habe ich denn das geschafft?! :-( > > http://de.wikipedia.org/wiki/Thread-Hijacking > > > >> Jetzt meine Frage - gibt es für Postfix irgendeine intelligente > > >> Erweiterung, die mir den fetchmail dazwischen spart? > > > > > > ETRN, ob es in Deinem Fall funktioniert, musst Du halt prüfen. > > > > Hmmm...stehe ich jetzt auf dem Schlauch? Was müss ich prüfen und was könnte > > in meinem Fall funktionieren?! > > http://www.postfix.org/ETRN_README.html > > http://www.google.com/search?q=ETRN&sitesearch=www.postfix.org > > http://de.wikipedia.org/wiki/ETRN > > http://www.google.de/search?hl=de&q=ETRN&btnG=Suche&meta= > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter From driessen at fblan.de Wed Jul 25 19:14:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 25 Jul 2007 19:14:50 +0200 Subject: [Postfixbuch-users] Error: authentication disabled; PENALIZE: MAIL In-Reply-To: <000e01c7ceb7$fe1737e0$0565a8c0@uwe> References: <000c01c7ceb1$250d9990$0565a8c0@uwe><46A73977.2070805@japantest.homelinux.com> <000e01c7ceb7$fe1737e0$0565a8c0@uwe> Message-ID: <003101c7cedf$4f526fe0$0565a8c0@uwe> Uwe Driessen schrieb: > Sandy Drobic schrieb: > > Du verwendest nicht die neueste Version von Amavisd-new. Die Versionen vor > > 2.5.2 reagieren allergisch auf die AUTH-Erweiterung des MAIL FROM. > > Was ist denn diese AUTH-Erweiterung beim Mail from? > > > Die > > neueste Version ignoriert dies (korrekt). > > Unter Debian ist die letzte erhältliche Version 2.4.2-6.2 da werde ich dann wohl noch > ein > bissel warten müssen und die 2. Lösung nehmen. > > Nö muß nicht warten das waren doch nur ein paar scripte die ausgetauscht werden mussten, hatten wir das nicht vor ein paar Wochen schon mal? Ich müsste schon die 2.51 auf dem Server gehabt haben. Ich habe die Scripte jetzt gegen die 2.52 ausgetauscht. Wenn ich /usr/sbin/amavid -v aufrufe zeigt er es auch richtig an nur im logfile schreibt er mir immer noch /usr/sbin/amavisd-new at mail.fblan.de amavisd-new-2.4.2 (20060627), Unicode aware, LANG=de_DE at euro *gg soll mich nicht weiter stören. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jul 25 20:16:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 25 Jul 2007 20:16:27 +0200 Subject: [Postfixbuch-users] Mails werden nur manchmal gefiltert In-Reply-To: <15292.213.160.27.226.1185199648.squirrel@www.cg-networks.de> References: <15292.213.160.27.226.1185199648.squirrel@www.cg-networks.de> Message-ID: <200707252016.28034.ml@awinkelmann.de> On Monday 23 July 2007 16:07, Christian Garling wrote: > ich habe in Squirrelmail mit dem Avelsieve Plugin einen Filter für diese > Mailingliste hier eingestellt. Die Regel lautet etwa so: > > Subject beinhaltet [Postfixbuch-users] FileInto Inbox.PostfixML > > Nun passiert folgendes: ein Großteil der Mails landet wie gewünscht im > Ordner für die Mailingliste, hin und wieder bleiben manche aber trotzdem > ungefiltert in der Inbox. IMAP Server ist Cyrus IMAPD 2.2 unter Debian > Etch. > > Kennt jemand dieses Verhalten? Nein, allerdings filtere ich nicht auf den Betreff. -- Andreas From ml at awinkelmann.de Wed Jul 25 20:28:49 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 25 Jul 2007 20:28:49 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <8785a8f60707250929y6964279ch79b749f86a1b67fb@mail.gmail.com> References: <46A62B3A.1060308@x-provi.de> <200707251808.38816.ml@awinkelmann.de> <8785a8f60707250929y6964279ch79b749f86a1b67fb@mail.gmail.com> Message-ID: <200707252028.49173.ml@awinkelmann.de> On Wednesday 25 July 2007 18:29, Walter Willmertinger wrote: http://de.wikipedia.org/wiki/TOFU > ETRN wäre schon schön, aber gibt es da ISPs, die das anbieten. Ich > kenn nur Provider mit Pop-Accounts (oder evtl. Imap) Kommt auf den ISP an, vielleicht einfach mal nachfragen. Hatte vor ein paar Jahren mal für einen Kunden sowas eingerichtet. Hmm, könnte fast 10 Jahre her sein. Der Provider war Netcologne (Kölner Gebiet). Die Geschichte ist aber auch schon seit längerem abgelöst. -- Andreas From ml at awinkelmann.de Wed Jul 25 20:33:07 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 25 Jul 2007 20:33:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> Message-ID: <200707252033.07344.ml@awinkelmann.de> On Wednesday 25 July 2007 16:52, Walter Willmertinger wrote: > Wir haben immer wieder, trotz eines sehr guten Spam-Filters, einige > Spam-Mails übrig, die von unserem Mail-Server (postfix mit cyrus) > nicht weiter behandelt werden und in der mailq stehenbleiben. > > Ein mailq-Ausschnitt: > > 2C63F1DA947B 15225 Tue Jul 24 12:20:24 "Myron at admin"@nipponkenpo.com > (data format error. Command output: walter: Bad > protocol) walterw at localhost.csys.intern > > 253EC1DA9480 7555 Tue Jul 24 15:30:15 "Judy Kaiser"@ww16.om16.de > (data format error. Command output: fritz: Bad > protocol) fritzw at localhost.csys.intern > > Ich hab jetzt zwar ein Shell-Script, was die aktuelle mailq komplett > löscht. Mach ich aber immer erst, wenn kein fetchmail läuft und wenn > ich dran denke und wenn ... > > Eine schöne automatische Lösung wäre mir da schon lieber! > > Wir haben übrigens kein "Catchall", deswegen wundert mich das sowieso, > dass wir solche Mails überhaupt bekommen! Vielleicht solltest Du da ansetzen. # grep 2C63F1DA947B /path/to/logs # grep 253EC1DA9480 /path/to/logs Ausserdem was steht im Cyrus-Log, warum die Mails abgewiesen werden? -- Andreas From martin at shellman.de Wed Jul 25 22:48:50 2007 From: martin at shellman.de (Martin Shellman) Date: Wed, 25 Jul 2007 22:48:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> Message-ID: <46A7B732.4070101@shellman.de> Walter Willmertinger schrieb: > Wir haben immer wieder, trotz eines sehr guten Spam-Filters, einige > Spam-Mails übrig, die von unserem Mail-Server (postfix mit cyrus) > nicht weiter behandelt werden und in der mailq stehenbleiben. > > Ein mailq-Ausschnitt: > > 2C63F1DA947B 15225 Tue Jul 24 12:20:24 "Myron at admin"@nipponkenpo.com > (data format error. Command output: walter: Bad protocol) > walterw at localhost.csys.intern > > 253EC1DA9480 7555 Tue Jul 24 15:30:15 "Judy Kaiser"@ww16.om16.de > (data format error. Command output: fritz: Bad protocol) > fritzw at localhost.csys.intern > > Ich hab jetzt zwar ein Shell-Script, was die aktuelle mailq komplett > löscht. Mach ich aber immer erst, wenn kein fetchmail läuft und wenn > ich dran denke und wenn ... > > Eine schöne automatische Lösung wäre mir da schon lieber! > > Wir haben übrigens kein "Catchall", deswegen wundert mich das sowieso, > dass wir solche Mails überhaupt bekommen! > Hallo Walter, hast du "reject_non_fqdn_recipient" in deinen "smtpd_recipient_restrictions"? Gruß Martin From Carsten at Tschach.com Wed Jul 25 23:24:10 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Wed, 25 Jul 2007 23:24:10 +0200 Subject: [Postfixbuch-users] Postfix: Irgendwas wie pushmail statt fetchmail? In-Reply-To: <46A7383A.4000908@reba-eno.de> References: <46A62B3A.1060308@x-provi.de> <46A65F1E.5090403@Tschach.com> <46A7383A.4000908@reba-eno.de> Message-ID: <46A7BF7A.3090508@Tschach.com> Peter Bauernfeind wrote: > Carsten Tschach schrieb: >> Sieht also so aus: >> >> postfix -> dovecot pop -> fetchmail -> postfix -> uw-ipop3d >> >> (ISP Server) (Router) >> >> >> Nee, mal im ernst: Hat irgendjemand ein ähnliches setup und eine intelligente >> Lösung dafür gefunden? >> >> >> > > Nur sehr ähnlich, zum Ersten verbinde ich unsere Außenstelle mit OpenVPN > und zum Zweiten relayed mein Gateway-Server zum Internen Mail-Server. > > Wenn es dir nun gelingt, bei deinem ISP einen VPN-Server zu installieren > ist der Rest ein Klacks. Dein Heim-Netz baut dann einen Tunnel, mit > deiner ständig wechselnde IP-Nummer, auf. Dann folgt: > a) wenn kein Tunnel da ist, ist dein Heim-MTA nicht erreichbar, der > ISP-MTA gibt auf und queued, > b) wenn ein Tunnel vorhanden ist, stellt der ISP-MTA die Mails zu, > c) du solltest den ISP-MTA anstoßen die gequeueden Mails auch auszuliefern. Okay...das klingt ja nicht uninteressant... Lass mich das mal rekapitulieren: OpenVPN ist kein Problem...das läßt sich machen. Einige User behalten Ihre Accounts auf dem ISP-Server und holen weiterhin per POP3 ab. Andere User sollen weitergeleitet werden. Im einfachsten Fall wohl ein .forward anlegen und dort an "user at subdomain.irgendwas.de" weiterleiten. Der MX von subdomain zeigt auf die IP des privaten Routers (VPN IP). Nun aber noch meine zwei oder drei Problemchen, die da aufkommen: Wie kann ich verhindern, dass Mail zurück geschickt werden, wenn ich mal drei Wochen im Urlaub bin und der Router nicht erreichbar ist? Wie sieht das mit den retry-counts aus, wenn das VPN nicht oben ist. Wie kann man da die Timeouts regeln? Wie meinst Du das mit c) - anstoßen, wenn das VPN aufgebaut wird, oder immer...hmmm...sollte ja automatisch gehen, wenn eine Mail reinkommt und an die subdomain weitergeleitet wird. Danke schonmal....Carsten From Carsten at Tschach.com Wed Jul 25 23:31:28 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Wed, 25 Jul 2007 23:31:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= Message-ID: <46A7C130.6080204@Tschach.com> Hallo, kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter als x Tage sind wegschmeißen kann? Hintergedanke ist ganz einfach: Mein PC läuft eigentlich ständig und holt auch ständig Mails ab. Um nun aber auch von unterwegs mal an meine Mails zu kommen, leite ich alle eMails zu einem zweiten POP3-Account um, von wo aus ich Sie mit meinem Notebook abrufen kann. Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass ich diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable brauche. Meistens räume ich dann irgendwann mal direkt mit einem Mailclient auf den Server auf, oder ich lösche die Mailbox mal komplett. Cool wäre es halt, wenn man alle Mails die älter als x Tage sind automatisch wegschmeißen könnte. So könnte ich die Weiteleitung ständig anhaben und brauche nicht in der Angst zu leben, dass irgendwann mal meine Platte überläuft... Mir ist klar, dass das eigentlich nicht in diese Liste gehört, aber da hier soviele kompetente Leute sind hoffe ich doch jemanden zu finden, der mir einen Tip geben kann.... gruß, Carsten From p at state-of-mind.de Wed Jul 25 23:44:21 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jul 2007 23:44:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Mailbox_automatisch_aufr?= =?utf-8?q?=C3=A4umen_-_alles_Mails_=C3=A4lter_als_x_Tage_sollen_we?= =?utf-8?b?Zy4uLg==?= In-Reply-To: <46A7C130.6080204@Tschach.com> References: <46A7C130.6080204@Tschach.com> Message-ID: <20070725214421.GA22089@state-of-mind.de> * Carsten Tschach : > Hallo, > > kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter als x Tage sind > wegschmeißen kann? Bei Maildir einmal täglich so in folgender Art: $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f p at rick > > Hintergedanke ist ganz einfach: Mein PC läuft eigentlich ständig und holt auch > ständig Mails ab. Um nun aber auch von unterwegs mal an meine Mails zu kommen, > leite ich alle eMails zu einem zweiten POP3-Account um, von wo aus ich Sie mit > meinem Notebook abrufen kann. > > Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass ich > diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable brauche. > > Meistens räume ich dann irgendwann mal direkt mit einem Mailclient auf den > Server auf, oder ich lösche die Mailbox mal komplett. > > Cool wäre es halt, wenn man alle Mails die älter als x Tage sind automatisch > wegschmeißen könnte. So könnte ich die Weiteleitung ständig anhaben und brauche > nicht in der Angst zu leben, dass irgendwann mal meine Platte überläuft... > > Mir ist klar, dass das eigentlich nicht in diese Liste gehört, aber da hier > soviele kompetente Leute sind hoffe ich doch jemanden zu finden, der mir einen > Tip geben kann.... > > gruß, Carsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at d0pefish.de Wed Jul 25 23:49:09 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 25 Jul 2007 23:49:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <46A7C130.6080204@Tschach.com> References: <46A7C130.6080204@Tschach.com> Message-ID: <46A7C555.7040608@d0pefish.de> Carsten Tschach wrote: > Hallo, > > kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter als x Tage sind > wegschmeißen kann? > > Hintergedanke ist ganz einfach: Mein PC läuft eigentlich ständig und holt auch > ständig Mails ab. Um nun aber auch von unterwegs mal an meine Mails zu kommen, > leite ich alle eMails zu einem zweiten POP3-Account um, von wo aus ich Sie mit > meinem Notebook abrufen kann. > > Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass ich > diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable brauche. > > Meistens räume ich dann irgendwann mal direkt mit einem Mailclient auf den > Server auf, oder ich lösche die Mailbox mal komplett. Für IMAP Folder nehme ich dazu imap-purge [1], damit kann man für einzelne folder unterschiedliche Zeiten angeben, nach denen gelöscht werden soll. [1] http://freshmeat.net/projects/imap-purge/ Gruß, Peter From Carsten at Tschach.com Wed Jul 25 23:56:11 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Wed, 25 Jul 2007 23:56:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <46A7C555.7040608@d0pefish.de> References: <46A7C130.6080204@Tschach.com> <46A7C555.7040608@d0pefish.de> Message-ID: <46A7C6FB.1080403@Tschach.com> Peter Hinse wrote: > Carsten Tschach wrote: >> Hallo, >> >> kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter als x Tage sind >> wegschmeißen kann? >> >> Meistens räume ich dann irgendwann mal direkt mit einem Mailclient auf den >> Server auf, oder ich lösche die Mailbox mal komplett. > > Für IMAP Folder nehme ich dazu imap-purge [1], damit kann man für > einzelne folder unterschiedliche Zeiten angeben, nach denen gelöscht > werden soll. > > [1] http://freshmeat.net/projects/imap-purge/ Hmmm...okay, dann müsste ich da wirklich mal imap installieren - bis jetzt hatte ich da nur POP3 laufen, was mir eigentlich reichte... > Bei Maildir einmal täglich so in folgender Art: > > $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f > > p at rick Hmm...Maildir...hmm...also ich habe meine Mails in /var/spool/mail und das ist nur eine Datei, da komme ich wohl mit dem find nicht weiter... From rk.liste at bbf7.de Thu Jul 26 03:00:11 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 26 Jul 2007 03:00:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <20070725214421.GA22089@state-of-mind.de> References: <46A7C130.6080204@Tschach.com> <20070725214421.GA22089@state-of-mind.de> Message-ID: <200707260300.11907.rk.liste@bbf7.de> Am Mittwoch, 25. Juli 2007 23:44 schrieb Patrick Ben Koetter: > * Carsten Tschach : > > Hallo, > > > > kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter > > als x Tage sind wegschmeißen kann? > > Bei Maildir einmal täglich so in folgender Art: > > $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f ^^^^ Sollte da nicht besser cur stehen. Sonst ist das weg was du noch nicht gelesen hast. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 Test vom disclaim... From p at state-of-mind.de Thu Jul 26 07:19:33 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jul 2007 07:19:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Mailbox_automatisch_aufr?= =?utf-8?q?=C3=A4umen_-_alles_Mails_=C3=A4lter_als_x_Tage_sollen_we?= =?utf-8?b?Zy4uLg==?= In-Reply-To: <200707260300.11907.rk.liste@bbf7.de> References: <46A7C130.6080204@Tschach.com> <20070725214421.GA22089@state-of-mind.de> <200707260300.11907.rk.liste@bbf7.de> Message-ID: <20070726051932.GB27356@state-of-mind.de> * Roland M. Kruggel : > Am Mittwoch, 25. Juli 2007 23:44 schrieb Patrick Ben Koetter: > > * Carsten Tschach : > > > Hallo, > > > > > > kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter > > > als x Tage sind wegschmeißen kann? > > > > Bei Maildir einmal täglich so in folgender Art: > > > > $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f > ^^^^ > Sollte da nicht besser cur stehen. Sonst ist das weg was du noch nicht > gelesen hast. "Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass ich diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable brauche." Ich habe das als "Ich brauche alte, ungelesene Mail nicht". Ungelesen wäre dann 'new/'. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Carsten at Tschach.com Thu Jul 26 07:42:36 2007 From: Carsten at Tschach.com (Carsten Tschach) Date: Thu, 26 Jul 2007 07:42:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <20070726051932.GB27356@state-of-mind.de> References: <46A7C130.6080204@Tschach.com> <20070725214421.GA22089@state-of-mind.de> <200707260300.11907.rk.liste@bbf7.de> <20070726051932.GB27356@state-of-mind.de> Message-ID: <46A8344C.7070008@Tschach.com> Patrick Ben Koetter wrote: > * Roland M. Kruggel : >> Am Mittwoch, 25. Juli 2007 23:44 schrieb Patrick Ben Koetter: >>> * Carsten Tschach : >>>> Hallo, >>>> >>>> kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter >>>> als x Tage sind wegschmeißen kann? >>> Bei Maildir einmal täglich so in folgender Art: >>> >>> $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f >> ^^^^ >> Sollte da nicht besser cur stehen. Sonst ist das weg was du noch nicht >> gelesen hast. > > "Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass > ich diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable > brauche." > > Ich habe das als "Ich brauche alte, ungelesene Mail nicht". Ungelesen wäre > dann 'new/'. Aber nochmal für doofe: Was ist das mit Maildir? Bei mir werden alle Mails in /var/spool/mail/user gespeichert. Für den find muss ja jede Mail eine einzelne Datei sein.... Carsten From mailingliste-postfixbuch at pothe.com Thu Jul 26 07:42:58 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 26 Jul 2007 07:42:58 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <46A7C130.6080204@Tschach.com> References: <46A7C130.6080204@Tschach.com> Message-ID: <50988.217.7.132.18.1185428578.squirrel@www.pothe.de> Hallo, > Hintergedanke ist ganz einfach: Mein PC läuft eigentlich ständig und holt > auch > ständig Mails ab. Um nun aber auch von unterwegs mal an meine Mails zu > kommen, > leite ich alle eMails zu einem zweiten POP3-Account um, von wo aus ich Sie > mit > meinem Notebook abrufen kann. > > Cool wäre es halt, wenn man alle Mails die älter als x Tage sind > automatisch > wegschmeißen könnte. So könnte ich die Weiteleitung ständig anhaben und > brauche > nicht in der Angst zu leben, dass irgendwann mal meine Platte überläuft... Meine Situation ist ähnlich, aber ich habe dieses Problem ganz einfach und pragmatisch gelöst: Ich habe in meinem E-Mail-Client einfach folgende Einstellungen gesetzt: [X] E-Mails auf Server belassen [X] gelesene E-Mails nach [7] Tagen vom Server löschen Das funktioniert natürlich nur, soweit die von dir verwendete Software derartige Einstellungen zulässt. CU Andreas From p at state-of-mind.de Thu Jul 26 07:55:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jul 2007 07:55:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Mailbox_automatisch_aufr?= =?utf-8?q?=C3=A4umen_-_alles_Mails_=C3=A4lter_als_x_Tage_sollen_we?= =?utf-8?b?Zy4uLg==?= In-Reply-To: <46A8344C.7070008@Tschach.com> References: <46A7C130.6080204@Tschach.com> <20070725214421.GA22089@state-of-mind.de> <200707260300.11907.rk.liste@bbf7.de> <20070726051932.GB27356@state-of-mind.de> <46A8344C.7070008@Tschach.com> Message-ID: <20070726055527.GF27356@state-of-mind.de> * Carsten Tschach : > Patrick Ben Koetter wrote: > > * Roland M. Kruggel : > >> Am Mittwoch, 25. Juli 2007 23:44 schrieb Patrick Ben Koetter: > >>> * Carsten Tschach : > >>>> Hallo, > >>>> > >>>> kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter > >>>> als x Tage sind wegschmeißen kann? > >>> Bei Maildir einmal täglich so in folgender Art: > >>> > >>> $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f > >> ^^^^ > >> Sollte da nicht besser cur stehen. Sonst ist das weg was du noch nicht > >> gelesen hast. > > > > "Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass > > ich diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable > > brauche." > > > > Ich habe das als "Ich brauche alte, ungelesene Mail nicht". Ungelesen wäre > > dann 'new/'. > > Aber nochmal für doofe: Was ist das mit Maildir? Bei mir werden alle Mails in > /var/spool/mail/user gespeichert. Für den find muss ja jede Mail eine einzelne > Datei sein.... Ja, das müsste es. Umstellung auf/nach Maildir ist Kinderkram. Es gibt tausende mbox2maildir-Skripte und in Postfix umstellen ist auch kein Thema (siehe: $home_mailbox). Was dein IMAP/POP-Server dazu sagt, weiß ich nicht. Courier will nur Maildir, kannste also nicht haben. Cyrus würde keine Spool-Files in /var/spool/mail/user haben - kann es also auch nicht sein. Und wer Qpopper nimmt, mit dem rede ich nicht... ;) Ggf. tust Du Dir leichter, wenn Du imapurge nimmst, das bereits im thread erwähnt wurde. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Thu Jul 26 08:03:14 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 26 Jul 2007 08:03:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg?= =?iso-8859-1?q?=2E=2E=2E?= In-Reply-To: <20070726051932.GB27356@state-of-mind.de> References: <46A7C130.6080204@Tschach.com><20070725214421.GA22089@state-of-mind.de><200707260300.11907.rk.liste@bbf7.de> <20070726051932.GB27356@state-of-mind.de> Message-ID: <000b01c7cf4a$a777e310$5003a8c0@rechenknecht> >$ find /home/carsten/Maildir/cur -ctime 21 -type f | xargs rm -f Wäre ctime +21 nicht besser, da es alles löscht was *älter* ist als 21 Tage und nicht nur genau 21 Tage alt ist ? ctime geht übrigens auf die Änderung des Dateistatus, mtime auf die Änderung des Inhaltes. Lg Wolfgang From p at state-of-mind.de Thu Jul 26 08:41:19 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jul 2007 08:41:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Mailbox_automatisch_aufr?= =?utf-8?q?=C3=A4umen_-_alles_Mails_=C3=A4lter_als_x_Tage_sollen_we?= =?utf-8?b?Zy4uLg==?= In-Reply-To: <000b01c7cf4a$a777e310$5003a8c0@rechenknecht> References: <20070726051932.GB27356@state-of-mind.de> <000b01c7cf4a$a777e310$5003a8c0@rechenknecht> Message-ID: <20070726064118.GG27356@state-of-mind.de> * Wolfgang Murth : > >$ find /home/carsten/Maildir/cur -ctime 21 -type f | xargs rm -f > > Wäre ctime +21 nicht besser, da es alles löscht was *älter* ist als 21 Tage > und nicht nur genau 21 Tage alt ist ? Ja. So würde ich es letztlich auch 'tunen'. > ctime geht übrigens auf die Änderung des Dateistatus, mtime auf die Änderung > des Inhaltes. Bei einer Datei, die nie angelangt wurde, ist das IIRC nicht von Belang. p at rick > > Lg Wolfgang > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From willmis at gmail.com Thu Jul 26 09:08:12 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Thu, 26 Jul 2007 09:08:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <46A7B732.4070101@shellman.de> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> Message-ID: <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> ab jetzt eingetragen! Schaun wir mal! Schaut jetzt so aus: smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains,reject_map s_rbl,reject, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, check_recipient_access regexp:$config_directory/amavis_check, permit Am 25.07.07 schrieb Martin Shellman : > Walter Willmertinger schrieb: > > Wir haben immer wieder, trotz eines sehr guten Spam-Filters, einige > > Spam-Mails übrig, die von unserem Mail-Server (postfix mit cyrus) > > nicht weiter behandelt werden und in der mailq stehenbleiben. > > > > Ein mailq-Ausschnitt: > > > > 2C63F1DA947B 15225 Tue Jul 24 12:20:24 "Myron at admin"@nipponkenpo.com > > (data format error. Command output: walter: Bad protocol) > > walterw at localhost.csys.intern > > > > 253EC1DA9480 7555 Tue Jul 24 15:30:15 "Judy Kaiser"@ww16.om16.de > > (data format error. Command output: fritz: Bad protocol) > > fritzw at localhost.csys.intern > > > > Ich hab jetzt zwar ein Shell-Script, was die aktuelle mailq komplett > > löscht. Mach ich aber immer erst, wenn kein fetchmail läuft und wenn > > ich dran denke und wenn ... > > > > Eine schöne automatische Lösung wäre mir da schon lieber! > > > > Wir haben übrigens kein "Catchall", deswegen wundert mich das sowieso, > > dass wir solche Mails überhaupt bekommen! > > > > Hallo Walter, > > hast du "reject_non_fqdn_recipient" in deinen "smtpd_recipient_restrictions"? > > Gruß Martin > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- MfG Walter Willmertinger From willmis at gmail.com Thu Jul 26 09:14:08 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Thu, 26 Jul 2007 09:14:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <200707252033.07344.ml@awinkelmann.de> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <200707252033.07344.ml@awinkelmann.de> Message-ID: <8785a8f60707260014r5a031cxbb9207dcd77f952f@mail.gmail.com> Da steht auch nur Bad protocol! Aber ich probier's mal mit den smtpd_recipient_restrictions, s.u. P.S. Entschuldige das TOFU. Ich seh das bei Gmail gar nicht, der blendet den zitierten Text mit einem Hinweis aus! -- Gruß Walter From mkellermann at net-com.de Thu Jul 26 09:04:18 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 09:04:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?ACTION_f=FCr_Absender/Empf=E4?= =?iso-8859-15?q?nger_Regel_in_den_header=5Fchecks_gesucht?= Message-ID: <46A84772.4010400@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen, ich nutze momentan MailScanner und habe daher folgende Zeile in meinen header_checks: /^Received:/ HOLD Dadurch landen alle empfangenen Emails direkt in der HOLD Queue und werden vom MailScanner gecheckt. Nun gibt es einige Emails, die nicht vom MailScanner gescannt werden müssen. Hier möchte ich die Mails nach Absender/Empfänger aussortieren und direkt in die INCOMING Queue von Postfix befördern. Ich dachte da an eine Regel wie /^To:(.*?)user at domain\.de>?$/ NOHOLD Ich weiß, dass es NOHOLD nicht als ACTION der header_checks gibt. Leider gibt es auch keine wirklich passende ACTION laut "man header_checks". Hat hier jemand einen Tipp für mich? Vielen Dank & Gruß Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqEdyGKs4BfMPVaARAgrzAKCjJp/RiM2KoBUskJxICCQTWGN16QCggZL7 GNn6YdHUShZhO5s/gGy1m+I= =qGrO -----END PGP SIGNATURE----- From driessen at fblan.de Thu Jul 26 09:27:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 09:27:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-2?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com><46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> Message-ID: <000101c7cf56$639b07b0$0565a8c0@uwe> Walter Willmertinger schrieb: > > ab jetzt eingetragen! Schaun wir mal! > > Schaut jetzt so aus: > smtpd_recipient_restrictions = > permit_mynetworks, > check_relay_domains, > reject_map s_rbl, > reject, nach dem reject werden die nachfolgenden Restrictionen dann nicht mehr ausgewertet kannste dir dann auch sparen > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > check_recipient_access regexp:$config_directory/amavis_check, > permit > > Schick mal lieber ein postconf -n da sieht man dann evtl. mehr wo es hakt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m.ockert at bss-services.de Thu Jul 26 09:56:15 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 26 Jul 2007 09:56:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A84772.4010400@net-com.de> References: <46A84772.4010400@net-com.de> Message-ID: <46A8539F.3000308@linuxs.zentrum.lan> Matthias Kellermann schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo zusammen, > > ich nutze momentan MailScanner und habe daher folgende Zeile in meinen > header_checks: > > /^Received:/ HOLD > > Dadurch landen alle empfangenen Emails direkt in der HOLD Queue und > werden vom MailScanner gecheckt. > ?? also ...eigentlich werden alle ankommenden auf den Scanner geschickt Software diverser Hersteller wie auch amavis... werden so konfiguriert, dass alles erst mal in den Scanner geworfen wird .. und was da rauskommt wird dann zum Weiterverarbeiten eingeworfen...(was nicht ... tut der Scanner wie ihm gesagt wurde...) > Nun gibt es einige Emails, die nicht vom MailScanner gescannt werden > müssen. Hier möchte ich die Mails nach Absender/Empfänger aussortieren > und direkt in die INCOMING Queue von Postfix befördern. > das ist der Normalfall... > Ich dachte da an eine Regel wie > > /^To:(.*?)user at domain\.de>?$/ NOHOLD > > Ich weiß, dass es NOHOLD nicht als ACTION der header_checks gibt. Leider > gibt es auch keine wirklich passende ACTION laut "man header_checks". > > Hat hier jemand einen Tipp für mich? > > Vielen Dank & Gruß > Matthias insofern ...wie war die Frage ? Bitte.. Grüsse Fred From Manuel.Schmalzl at Mission-EineWelt.de Thu Jul 26 09:34:32 2007 From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel) Date: Thu, 26 Jul 2007 09:34:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A84772.4010400@net-com.de> References: <46A84772.4010400@net-com.de> Message-ID: <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> Hallo Matthias, Matthias Kellermann wrote: > Nun gibt es einige Emails, die nicht vom MailScanner gescannt > werden müssen. Hier möchte ich die Mails nach > Absender/Empfänger aussortieren und direkt in die INCOMING > Queue von Postfix befördern. > > Ich dachte da an eine Regel wie > > /^To:(.*?)user at domain\.de>?$/ NOHOLD wie waere es mit einer Zeile die in etwa wie folgt lautet...? /^To:(.*?)user at domain\.de>?$/ OK muss dann aber zwingend vor den Zeilen mit HOLD stehen. Es "gewinnt" der erste zutreffende Eintrag. Performant ist das bei einer grossen Anzahl von Eintraegen allerdings nicht. Mit freundlichen Grüßen Manuel Schmalzl (F&V, IT Administration) -- Mission EineWelt F&V, IT Administration Postfach 68 91561 Neuendettelsau Deutschland Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at mission-einewelt.de Web: http://www.mission-einewelt.de/ Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar 2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst, Lateinamerikabeauftragtem und Missionswerk Bayern entstanden. From mkellermann at net-com.de Thu Jul 26 10:08:04 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 10:08:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> Message-ID: <46A85664.2050509@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Manuel, vielen Dank für deine Antwort. Schmalzl Manuel schrieb: > wie waere es mit einer Zeile die in etwa wie folgt lautet...? > > /^To:(.*?)user at domain\.de>?$/ OK > > muss dann aber zwingend vor den Zeilen mit HOLD stehen. Es "gewinnt" der > erste zutreffende Eintrag. Performant ist das bei einer grossen Anzahl von > Eintraegen allerdings nicht. Leider macht das offensichtlich keinen Unterschied. Er betrachtet OK wie DUNNO. Daher ändert sich nichts und die nächste Zeile/Regel wird angewandt. In meinem Test mit der ACTION OK wurde die Email trotzdem in die HOLD Queue gelegt. Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqFZjGKs4BfMPVaARAmMfAJ9RldyJBH0mgv0RN/hpeP9YZsmGHgCgidas m6jnGYC4Tg0qr2jqL7toC0w= =Ch+V -----END PGP SIGNATURE----- From mkellermann at net-com.de Thu Jul 26 10:15:40 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 10:15:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A8539F.3000308@linuxs.zentrum.lan> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> Message-ID: <46A8582C.2040903@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fred Ockert schrieb: > ?? also ...eigentlich werden alle ankommenden auf den Scanner geschickt > Software diverser Hersteller wie auch amavis... werden so konfiguriert, dass alles > erst mal in den Scanner geworfen wird .. und was da rauskommt wird dann zum Weiterverarbeiten > eingeworfen...(was nicht ... tut der Scanner wie ihm gesagt wurde...) Richtig - alle Mails werden auf den Scanner geschickt. Ich möchte jedoch einige Mails gar nicht erst an den Scanner schicken; sprich: nicht in die HOLD Queue schieben müssen. Hierfür suche ich jetzt eine ACTION bzw. einen Workaround, bestimmte Email Adressen direkt in die Incoming Queue zu schieben. Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqFgsGKs4BfMPVaARAg0+AJ4uBHUYnxtPKMXBbgYxo4/QB4irpACfYpGE 7o7XEE/NhXiA3hLl2804bdY= =8e33 -----END PGP SIGNATURE----- From willmis at gmail.com Thu Jul 26 10:21:52 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Thu, 26 Jul 2007 10:21:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <000101c7cf56$639b07b0$0565a8c0@uwe> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> <000101c7cf56$639b07b0$0565a8c0@uwe> Message-ID: <8785a8f60707260121v144d4c08rcb3fc261b1e23888@mail.gmail.com> Hier mein postconf -n Ich hab das reject noch nicht rausgenommen, kann ich das einfach rausnehmen? alias_maps = hash:/etc/aliases biff = no bounce_template_file = /etc/postfix/bounce.cf command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_dns_lookups = yes html_directory = no luser_relay = local.postmaster mail_owner = postfix mailbox_size_limit = 160000000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maps_rbl_domains = relays.ordb.org proxy.relays.osirusoft.com socks.relays.osirusoft.com masquerade_domains = $mydomain message_size_limit = 50000000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = cxsys.intern myhostname = col.cxsys.intern mynetworks = 192.168.178.0/24, 127.0.0.0/8 myorigin = cxsys.de newaliases_path = /usr/bin/newaliases notify_classes = resource, software, 2bounce queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = - sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtpd_client_restrictions = permit_mynetworks smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains,reject_maps_rbl,reject, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, check_recipient_access regexp:$config_directory/amavis_check, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous soft_bounce = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual Am 26.07.07 schrieb Uwe Driessen : > Schick mal lieber ein postconf -n da sieht man dann evtl. mehr wo es hakt > > > Mit freundlichen Grüßen > > Drießen > > -- -- MfG Walter Willmertinger From theofel at etes.de Thu Jul 26 10:28:56 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 26 Jul 2007 10:28:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A8582C.2040903@net-com.de> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> Message-ID: <20070726082856.GA28229@intranet.hq.stgt.etes.de> Hallo Matthias, On Thu, Jul 26, 2007 at 10:15:40AM +0200, Matthias Kellermann wrote: > > Fred Ockert schrieb: > > ?? also ...eigentlich werden alle ankommenden auf den Scanner geschickt > > Software diverser Hersteller wie auch amavis... werden so konfiguriert, dass alles > > erst mal in den Scanner geworfen wird .. und was da rauskommt wird dann zum Weiterverarbeiten > > eingeworfen...(was nicht ... tut der Scanner wie ihm gesagt wurde...) > > Richtig - alle Mails werden auf den Scanner geschickt. Ich möchte jedoch > einige Mails gar nicht erst an den Scanner schicken; sprich: nicht in > die HOLD Queue schieben müssen. Ich glaube Freds Frage war die, was die HOLD-Queue mit dem Scanner zu tun hat. Üblicherweise leitest du alle Mails z.B. an Port 25000 auf dem Amavis läuft. Der prüft nach seinen Regeln, inkl. der Möglichkeit einzelne Empfänger von der Prüfung auszunehmen. Danach kommen die Mails auf z.B. Port 25001 an Postfix zurück der die weitere Zustellung (lokal/extern) übernimmt. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From nospam at thoma.cc Thu Jul 26 10:41:54 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 26 Jul 2007 10:41:54 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... Message-ID: <46A85E52.8000901@thoma.cc> Hallo Zusammen, mein Spamfilter / Restrictions funktionieren mittlerweile super aber leider schaffen die spammer immernoch manche sachen zuzustellen. --> Return-Path: X-Original-To: debianhowto at meine.domain.de Delivered-To: m at meine.domain.de Received: from localhost (localhost [127.0.0.1]) by mein.mail.server (Postfix) with ESMTP id 14D351984236 for ; Thu, 26 Jul 2007 10:34:17 +0200 (CEST) Received: from mein.mail.server ([127.0.0.1]) by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) with ESMTP id 04666-01 for ; Thu, 26 Jul 2007 10:34:16 +0200 (CEST) Received: from cC3012A4A.xdsl.catch.no (cC3012A4A.xdsl.catch.no [195.1.42.74]) by mein.mail.server (Postfix) with ESMTP id 083D31984229 for ; Thu, 26 Jul 2007 10:34:15 +0200 (CEST) Received: from [195.1.42.74] by email.aon.at; Thu, 26 Jul 2007 08:35:40 -0100 Date: Thu, 26 Jul 2007 08:35:40 -0100 From: "Clark Graves" X-Mailer: The Bat! (v2.00.0) Business Reply-To: demeter.dagg at boxenstop.at X-Priority: 3 (Normal) Message-ID: <130770797.04648621706975 at boxenstop.at> To: debianhowto at meine.domain.de Subject: Super pills for you and your wife MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------6EE7A509B094D318" X-Virus-Scanned: Helix Mailguard X-Spam-Status: No, hits=0 tagged_above=-1000 required=2.5 tests=none X-Spam-Level: ------------6EE7A509B094D318 Content-Type: text/plain; charset=iso-8859-2 Content-Transfer-Encoding: 7bit ------------6EE7A509B094D318 Content-Type: image/gif; name="manka.gif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="manka.gif" <-- --> Return-Path: X-Original-To: scripts at mth-solutions.de Delivered-To: m at meine.domain.de Received: from localhost (localhost [127.0.0.1]) by mein.mail.server (Postfix) with ESMTP id A816A19840B6 for ; Thu, 26 Jul 2007 02:17:56 +0200 (CEST) Received: from mein.mail.server ([127.0.0.1]) by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) with ESMTP id 13952-10 for ; Thu, 26 Jul 2007 02:17:56 +0200 (CEST) Received: from h091147000060.ys.dsl.sakhalin.ru (unknown [91.147.0.60]) by mein.mail.server (Postfix) with ESMTP id 7E78319840B5 for ; Thu, 26 Jul 2007 02:17:54 +0200 (CEST) Received: from [91.147.0.60] by mail-fwd.mx.g14.rapidsite.net; Thu, 26 Jul 2007 00:18:04 -1100 From: "Isabelle81 Howard" To: Subject: We need people for job667 Date: Thu, 26 Jul 2007 00:18:04 -1100 MIME-Version: 1.0 Content-Type: text/plain; charset="Windows-1252" Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Office Outlook, Build 11.0.6353 Thread-Index: Aca6Q02R57J29UPSWKT8KTT62Q14T0== X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 Message-ID: <01c7cf1a$6f0d2420$3c00935b at tell> X-Virus-Scanned: Helix Mailguard X-Spam-Status: No, hits=1.498 tagged_above=-1000 required=2.5 tests=DATE_IN_FUTURE_06_12=1.498 X-Spam-Level: * 679 Mynes Consulting & Fin is one of the leading providers of consulting services of the earth. Our success depends both on up quality of service and on professionally managed and reliable business structure. This is the reason why quality of our general concern. However, the only way to reach supreme quality in our business is permanent struggle for quality and engineering in stable procedures. It is not possible to reach up quality standards without main personnel striving for flawless operation of processes and projects at their daily life. Currently we have a Financial worker opening. No deadlines for applications are set. Work a Financial worker includes processing at money transfers, sent to his personal bank accounts by company partners. Upon receiving a transfer the Financier has to redirect it to the account specified by our dispatchers. All you need for this job are: 3-4 free hours a day, your wish, ability to work in a team & responsibility. The initial salary will equal 5 percent of total monthly turnover. Requirements to candidates: ^ 20 years and high ^ Be able to check your email several times of day - Should have personal or business bank account, or open fresh - Have a skill to communicate and access to the Internet. - Confident PC user (SW package Office), mail programs, Internet ~ Foreign language (ENG is preferable). ~ To have have a opportunity of any working hours to go to closest Western Union location & make money transfer . Note: ^ General salary (Your fee will originally made 5 percent at each payment. Your fee will originally made 5 percent from each pay. After five remittances if you will operatively work and correct, your salary raises up to 10 percent. ) ^ Opportunity at increase in your fee. + Free seminar & training courses (After six months at great Work). If you are interested at its vacancy, don't hesitate to send your CV on manager.mynescf at gmail.com 2007 © Mynes C&F. Right Reserved. <--- ---> Return-Path: X-Original-To: scripts at mth-solutions.de Delivered-To: m at meine.domain.de Received: from localhost (localhost [127.0.0.1]) by mein.mail.server (Postfix) with ESMTP id 6173119840EA for ; Thu, 26 Jul 2007 09:24:56 +0200 (CEST) Received: from mein.mail.server ([127.0.0.1]) by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) with ESMTP id 06052-06 for ; Thu, 26 Jul 2007 09:24:55 +0200 (CEST) Received: from [124.43.220.113] (unknown [124.43.220.113]) by mein.mail.server (Postfix) with ESMTP id 9433119840B6 for ; Thu, 26 Jul 2007 09:24:48 +0200 (CEST) Received: from [124.43.220.113] by secured-mx.seolan.com; Thu, 26 Jul 2007 07:24:42 -0600 Date: Thu, 26 Jul 2007 07:24:42 -0600 From: "Pearlie Espinoza" X-Mailer: The Bat! (v2.04.7) Personal Reply-To: rajmund.dadisman at barcelonnette.net X-Priority: 3 (Normal) Message-ID: <790708527.48819624240629 at barcelonnette.net> To: scripts at mth-solutions.de Subject: Life is good, life is beautiful! MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----------1A21A0513674B80C" X-Virus-Scanned: Helix Mailguard X-Spam-Status: No, hits=2.007 tagged_above=-1000 required=2.5 tests=DATE_IN_FUTURE_03_06=2.007 X-Spam-Level: ** ------------1A21A0513674B80C Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 7bit ------------1A21A0513674B80C Content-Type: image/gif; name="havok01.gif" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="havok01.gif" Signature: 10485Szfurhj37092219720525135 <--- Hat jemand eine Idee wie ich Spamassassin / Posfix für diese Art von Mails sensibilisieren kann ? Danke für eine Antwort im voraus. Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at meine.domain.de http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From postfixbuch-users at japantest.homelinux.com Thu Jul 26 10:47:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 10:47:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?ACTION_f=C3=BCr_Absender/Empf=C3=A4?= =?utf-8?q?nger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A85664.2050509@net-com.de> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> Message-ID: <46A85FA4.8030303@japantest.homelinux.com> Matthias Kellermann wrote: > Hallo Manuel, > > vielen Dank für deine Antwort. > > Schmalzl Manuel schrieb: > > wie waere es mit einer Zeile die in etwa wie folgt lautet...? >> /^To:(.*?)user at domain\.de>?$/ OK > >> muss dann aber zwingend vor den Zeilen mit HOLD stehen. Es "gewinnt" der >> erste zutreffende Eintrag. Performant ist das bei einer grossen Anzahl von >> Eintraegen allerdings nicht. > > Leider macht das offensichtlich keinen Unterschied. Er betrachtet OK > wie DUNNO. Daher ändert sich nichts und die nächste Zeile/Regel wird > angewandt. So ist es. Selbst wenn du if !/^Received:.*for / /^Received:.*for <.+ at domain\.de>/ HOLD endif verwendest, wird das vermutlich fehlschlagen. Header_checks sind für so einen Zweck zu limitiert. > In meinem Test mit der ACTION OK wurde die Email trotzdem in die HOLD > Queue gelegt. Generell wird von Mailscanner abgeraten, da Mailscanner undokumentierte interne Schnittstellen von Postfix verwendet. Dies hat zu Datenverlusten geführt, sowohl verlorene Mails als auch gekürzte Mails. Auch das Verschieben von Mails zwischen den Queues sollte nur über die postsuper-Befehle geschehen oder gar nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jul 26 10:53:03 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 10:53:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spezielle_Junk-Emails_mit_fehlerhaf?= =?utf-8?q?ter_Empf=C3=A4ngeradresse_l=C3=B6schen=3F?= In-Reply-To: <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> Message-ID: <46A860EF.9070504@japantest.homelinux.com> Walter Willmertinger wrote: > ab jetzt eingetragen! Schaun wir mal! > > Schaut jetzt so aus: > smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains,reject_map > s_rbl,reject, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > check_recipient_access regexp:$config_directory/amavis_check, > permit Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. Auch smtpd_recipient_restrictions sind nutzlos, da Fetchmail über localhost einliefert, welches in $mynetworks bestimmt enthalten ist. Verwendest du noch Postfix 1.1? Ansonsten solltest du anstelle von "check_relay_domains" besser reject_unauth_destination verwenden. Wenn die Mails über SMTP reinkommen, dann könntest das hier helfen: strict_rfc821_envelopes = yes -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rolf.mannhart at casanova.ch Thu Jul 26 10:26:12 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 26 Jul 2007 10:26:12 +0200 Subject: [Postfixbuch-users] Identische Listenname unterschiedliche Subdomains Message-ID: <01df01c7cf5e$a0853b70$e18fb250$@mannhart@casanova.ch> Morgen zusammen, Ich stehe vielleicht auch heute etwas auf der Leitung. Zur Zeit habe ich eine mailingliste unter newsletter at domain1.ch eingerichtet. Nun möchte ich eine zweite Liste auf einer virtuellen Domain eingerichtet, erneut mit newsletter (newsletter at domain2.ch). Ist das wirklich so, dass das einfach nicht geht, oder muss ich eine Konfiguration anpassen? Zur Zeit haben wir in der transport_maps folgendes drin: lists.domain1.ch mailman: Somit weiss Mailman, dass er auf diese Subdomain „reagieren“ muss. Gruss aus der Schweiz, Rolf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter.bauernfeind at reba-eno.de Thu Jul 26 10:57:22 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 26 Jul 2007 10:57:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Mailbox_automatisch_aufr?= =?iso-8859-1?q?=E4umen_-_alles_Mails_=E4lter_als_x_Tage_sollen_weg=2E=2E?= =?iso-8859-1?q?=2E?= In-Reply-To: <20070726055527.GF27356@state-of-mind.de> References: <46A7C130.6080204@Tschach.com> <20070725214421.GA22089@state-of-mind.de> <200707260300.11907.rk.liste@bbf7.de> <20070726051932.GB27356@state-of-mind.de> <46A8344C.7070008@Tschach.com> <20070726055527.GF27356@state-of-mind.de> Message-ID: <46A861F2.9060309@reba-eno.de> Patrick Ben Koetter schrieb: > * Carsten Tschach : > >> Patrick Ben Koetter wrote: >> >>> * Roland M. Kruggel : >>> >>>> Am Mittwoch, 25. Juli 2007 23:44 schrieb Patrick Ben Koetter: >>>> >>>>> * Carsten Tschach : >>>>> >>>>>> Hallo, >>>>>> >>>>>> kenn irgendjemand 'nen tool, mit dem ich alle Mails, die älter >>>>>> als x Tage sind wegschmeißen kann? >>>>>> >>>>> Bei Maildir einmal täglich so in folgender Art: >>>>> >>>>> $ find /home/carsten/Maildir/new -ctime 21 -type f | xargs rm -f >>>>> >>>> ^^^^ >>>> Sollte da nicht besser cur stehen. Sonst ist das weg was du noch nicht >>>> gelesen hast. >>>> >>> "Allerdings bin ich nicht ständig unterwegs und so passiert es auch mal, dass >>> ich diese Mails 3 Wochen nicht abrufe und auch nicht auf meinem Portable >>> brauche." >>> >>> Ich habe das als "Ich brauche alte, ungelesene Mail nicht". Ungelesen wäre >>> dann 'new/'. >>> >> Aber nochmal für doofe: Was ist das mit Maildir? Bei mir werden alle Mails in >> /var/spool/mail/user gespeichert. Für den find muss ja jede Mail eine einzelne >> Datei sein.... >> > > Ja, das müsste es. Umstellung auf/nach Maildir ist Kinderkram. Es gibt > tausende mbox2maildir-Skripte und in Postfix umstellen ist auch kein Thema > (siehe: $home_mailbox). Was dein IMAP/POP-Server dazu sagt, weiß ich nicht. > Courier will nur Maildir, kannste also nicht haben. Cyrus würde keine > Spool-Files in /var/spool/mail/user haben - kann es also auch nicht sein. Und > wer Qpopper nimmt, mit dem rede ich nicht... ;) > > Ggf. tust Du Dir leichter, wenn Du imapurge nimmst, das bereits im thread > erwähnt wurde. > > p at rick > > Nimm einfach dovecot. Kann dir auch deine mbox-datei in das maildir-format umwandeln. Mit freundlichem Gruß Peter Bauernfeind Reba-Eno Reisen GmbH Hallplatz 2 90402 Nürnberg Tel: 0911 / 23 95 96 - 30 Fax: 0911 / 23 95 96 - 23 Internet: www.reba-eno.de Email: peter.bauernfeind at reba-eno.de Handelsregister Nürnberg, HR B 167 Geschäftsführer: Hans Bauernfeind - Margit Bauernfeind Sabine Schlosser -- From willmis at gmail.com Thu Jul 26 11:02:26 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Thu, 26 Jul 2007 11:02:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <46A860EF.9070504@japantest.homelinux.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> <46A860EF.9070504@japantest.homelinux.com> Message-ID: <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> Wir müssen mit fetchmail auskommen (denke ich, da unser Provider nur Pop-Accounts bietet) Am 26.07.07 schrieb Sandy Drobic : > Walter Willmertinger wrote: > > Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die > Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. > > > Verwendest du noch Postfix 1.1? Ansonsten solltest du anstelle von > "check_relay_domains" besser reject_unauth_destination verwenden. Wir haben schon ein recht neues Postfix (2.3-20060518 ), hilft das da auch mit fetchmail? > > Wenn die Mails über SMTP reinkommen, dann könntest das hier helfen: > > strict_rfc821_envelopes = yes > > -- > Sandy -- Gruß Walter From mhaegele at linuxrocks.dyndns.org Thu Jul 26 11:04:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 26 Jul 2007 11:04:10 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <46A85E52.8000901@thoma.cc> References: <46A85E52.8000901@thoma.cc> Message-ID: <46A8638A.90702@linuxrocks.dyndns.org> Maximilian Thoma schrieb: > Hallo Zusammen, > > mein Spamfilter / Restrictions funktionieren mittlerweile super aber > leider schaffen die spammer immernoch manche sachen zuzustellen. > > --> > > Return-Path: > X-Original-To: debianhowto at meine.domain.de > Delivered-To: m at meine.domain.de > Received: from localhost (localhost [127.0.0.1]) > by mein.mail.server (Postfix) with ESMTP id 14D351984236 > for ; Thu, 26 Jul 2007 10:34:17 +0200 (CEST) > Received: from mein.mail.server ([127.0.0.1]) > by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) > with ESMTP id 04666-01 for ; > Thu, 26 Jul 2007 10:34:16 +0200 (CEST) > Received: from cC3012A4A.xdsl.catch.no (cC3012A4A.xdsl.catch.no [195.1.42.74]) > by mein.mail.server (Postfix) with ESMTP id 083D31984229 > for ; Thu, 26 Jul 2007 10:34:15 +0200 (CEST) > Received: from [195.1.42.74] by email.aon.at; Thu, 26 Jul 2007 08:35:40 -0100 > Date: Thu, 26 Jul 2007 08:35:40 -0100 > From: "Clark Graves" > X-Mailer: The Bat! (v2.00.0) Business > Reply-To: demeter.dagg at boxenstop.at > X-Priority: 3 (Normal) > Message-ID: <130770797.04648621706975 at boxenstop.at> > To: debianhowto at meine.domain.de > Subject: Super pills for you and your wife > MIME-Version: 1.0 > Content-Type: multipart/mixed; > boundary="----------6EE7A509B094D318" > X-Virus-Scanned: Helix Mailguard > X-Spam-Status: No, hits=0 tagged_above=-1000 required=2.5 tests=none > X-Spam-Level: > > ------------6EE7A509B094D318 > Content-Type: text/plain; charset=iso-8859-2 > Content-Transfer-Encoding: 7bit > > > > ------------6EE7A509B094D318 > Content-Type: image/gif; name="manka.gif" > Content-Transfer-Encoding: base64 > > Content-Disposition: attachment; filename="manka.gif" > > <-- > > --> > > Return-Path: > X-Original-To: scripts at mth-solutions.de > Delivered-To: m at meine.domain.de > Received: from localhost (localhost [127.0.0.1]) > by mein.mail.server (Postfix) with ESMTP id A816A19840B6 > for ; Thu, 26 Jul 2007 02:17:56 +0200 (CEST) > Received: from mein.mail.server ([127.0.0.1]) > by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) > with ESMTP id 13952-10 for ; > Thu, 26 Jul 2007 02:17:56 +0200 (CEST) > Received: from h091147000060.ys.dsl.sakhalin.ru (unknown [91.147.0.60]) > by mein.mail.server (Postfix) with ESMTP id 7E78319840B5 > for ; Thu, 26 Jul 2007 02:17:54 +0200 (CEST) > Received: from [91.147.0.60] by mail-fwd.mx.g14.rapidsite.net; Thu, 26 Jul 2007 00:18:04 -1100 > From: "Isabelle81 Howard" > To: > Subject: We need people for job667 > Date: Thu, 26 Jul 2007 00:18:04 -1100 > MIME-Version: 1.0 > Content-Type: text/plain; > charset="Windows-1252" > Content-Transfer-Encoding: 7bit > X-Mailer: Microsoft Office Outlook, Build 11.0.6353 > Thread-Index: Aca6Q02R57J29UPSWKT8KTT62Q14T0== > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 > Message-ID: <01c7cf1a$6f0d2420$3c00935b at tell> > X-Virus-Scanned: Helix Mailguard > X-Spam-Status: No, hits=1.498 tagged_above=-1000 required=2.5 > tests=DATE_IN_FUTURE_06_12=1.498 > X-Spam-Level: * > > 679 Mynes Consulting & Fin is one of the leading providers of consulting services of the earth. Our success depends both on up quality of service and on professionally managed and reliable business structure. > > This is the reason why quality of our general concern. However, the only way to reach supreme quality in our business is permanent struggle for quality and engineering in stable procedures. > > It is not possible to reach up quality standards without main personnel striving for flawless operation of processes and projects at their daily life. Currently we have a Financial worker opening. No deadlines for applications are set. > > Work a Financial worker includes processing at money transfers, sent to his personal bank accounts by company partners. Upon receiving a transfer the Financier has to redirect it to the account specified by our dispatchers. All you need for this job are: 3-4 free hours a day, your wish, ability to work in a team & responsibility. The initial salary will equal 5 percent of total monthly turnover. > > Requirements to candidates: > > ^ 20 years and high > ^ Be able to check your email several times of day > - Should have personal or business bank account, or open fresh > - Have a skill to communicate and access to the Internet. > - Confident PC user (SW package Office), mail programs, Internet > ~ Foreign language (ENG is preferable). > ~ To have have a opportunity of any working hours to go to closest Western Union location & make money transfer . > > Note: > > ^ General salary > (Your fee will originally made 5 percent at each payment. Your fee will originally made 5 percent from each pay. After five remittances if you will operatively work and correct, your salary raises up to 10 percent. ) > ^ Opportunity at increase in your fee. > + Free seminar & training courses (After six months at great Work). > > If you are interested at its vacancy, don't hesitate to send your CV on manager.mynescf at gmail.com > > 2007 © Mynes C&F. > Right Reserved. > <--- > > ---> > Return-Path: > X-Original-To: scripts at mth-solutions.de > Delivered-To: m at meine.domain.de > Received: from localhost (localhost [127.0.0.1]) > by mein.mail.server (Postfix) with ESMTP id 6173119840EA > for ; Thu, 26 Jul 2007 09:24:56 +0200 (CEST) > Received: from mein.mail.server ([127.0.0.1]) > by localhost (mein.mail.server [127.0.0.1]) (amavisd-maia, port 10024) > with ESMTP id 06052-06 for ; > Thu, 26 Jul 2007 09:24:55 +0200 (CEST) > Received: from [124.43.220.113] (unknown [124.43.220.113]) > by mein.mail.server (Postfix) with ESMTP id 9433119840B6 > for ; Thu, 26 Jul 2007 09:24:48 +0200 (CEST) > Received: from [124.43.220.113] by secured-mx.seolan.com; Thu, 26 Jul 2007 07:24:42 -0600 > Date: Thu, 26 Jul 2007 07:24:42 -0600 > From: "Pearlie Espinoza" > X-Mailer: The Bat! (v2.04.7) Personal > Reply-To: rajmund.dadisman at barcelonnette.net > X-Priority: 3 (Normal) > Message-ID: <790708527.48819624240629 at barcelonnette.net> > To: scripts at mth-solutions.de > Subject: Life is good, life is beautiful! > MIME-Version: 1.0 > Content-Type: multipart/mixed; > boundary="----------1A21A0513674B80C" > X-Virus-Scanned: Helix Mailguard > X-Spam-Status: No, hits=2.007 tagged_above=-1000 required=2.5 > tests=DATE_IN_FUTURE_03_06=2.007 > X-Spam-Level: ** > > ------------1A21A0513674B80C > Content-Type: text/plain; charset=iso-8859-1 > Content-Transfer-Encoding: 7bit > > > > ------------1A21A0513674B80C > Content-Type: image/gif; name="havok01.gif" > Content-Transfer-Encoding: base64 > Content-Disposition: attachment; filename="havok01.gif" > Signature: 10485Szfurhj37092219720525135 > > <--- > > Hat jemand eine Idee wie ich Spamassassin / Posfix für diese Art von > Mails sensibilisieren kann ? > > > Danke für eine Antwort im voraus. Benutze kein "imageplugin" f. SA. Wenn du das willst such mal nach "fuzzyocr". Bei mir tun es stattdessen die Regeln von Lexa bzw. in SARE sollte da auch was drin sein eine Suche nach: "lexa gif postfixbuch-users" Sollte dich zum richtigen Thread setzen. Seither hier keine FPs aber kannst ja die Score mal niedrig ansetzen. bzw. die SARE-Rules v. www.rulesemporium.com auch: Empfehlung: mittels sa-update einbinden nicht mittels RDJ Script. Ralf hatte vor ein paar Tagen in einem Thread dazu was beschrieben. (Channels für SA-Update ...) Greylisting? Blacklists? (u.U. in SA, Policy der BLs prüfen) > Gruß > > > Maximilian -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- Ein bisschen ausführlicher btw: mein postconf -n such dir was aus ;-). (auf die eigenen Gegebenheiten anpassen). reject_non_fqdn_hostname reject_unknown_reverse_client_hostname > address_verify_map = btree:/var/spool/postfix/verified_senders > address_verify_negative_cache = yes > address_verify_negative_refresh_time = 6m > address_verify_poll_count = 1 > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > delay_warning_time = 1h > disable_vrfy_command = yes > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = $mydomain, $myhostname > mydomain = meinedomain.dyndns.org > myhostname = mein_MTA.linuxrocks.dyndns.org > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > recipient_delimiter = + > relayhost = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_discard_ehlo_keywords = silent-discard, dsn > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/disallow_my_domain check_sender_access hash:/etc/postfix/blacklist_sender check_recipient_access hash:/etc/postfix/roleaccount_exceptions sleep 1, reject_unauth_pipelining, reject_unknown_reverse_client_hostname reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_client_access pcre:/etc/postfix/client-checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client list.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender postmaster.rfc-ignorant.org reject_rhsbl_sender abuse.rfc-ignorant.org reject_rhsbl_sender cbl.abuseat.org reject_rhsbl_sender bogusmx.abuseat.org reject_rbl_client i x.dnsbl.manitu.net reject_unknown_sender_domain permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_soft_error_limit = 5 > unverified_sender_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > virtual_gid_maps = static:1003 > virtual_mailbox_base = /var/spool/virtual_mailboxes > virtual_mailbox_domains = haegele-clan.eu > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > virtual_uid_maps = static:1003 > Helo command rejected: need fully-qualified hostname (total: 382) Simpler Check, sehr effektiv. > Client host rejected: We don't accept email sent from this TLD (total: 44) TLDs zu denen ich keinen Kontakt habe ...: (mit absoluter Vorsicht zu geniessen:) > 15 evc223.neoplus.adsl.tpnet.pl > 9 byf248.neoplus.adsl.tpnet.pl > 6 telesp.net.br > 3 ds81-30-212-141.ufanet.ru > 2 asahi-net.or.jp > 2 buj123.neoplus.adsl.tpnet.pl > 1 veloxzone.com.br > 1 catro.com.pl > 1 c156-57.icpnet.pl > 1 87-205-215-150.adsl.inetia.pl > 1 aabp132.neoplus.adsl.tpnet.pl > 1 abln168.neoplus.adsl.tpnet.pl > 1 ppp3-160.pppoe.mtu-net.ru > cannot find your reverse hostname (total: 57) > blocked using zen.spamhaus.org (total: 65) Reject Rate z.Zt. 50-82%, bei 500 -1500 SA macht nochmal 1-3%, ca. 1-3% Spam kommt durch ... Comments Welcome ... From postfixbuch-users at japantest.homelinux.com Thu Jul 26 11:28:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 11:28:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spezielle_Junk-Emails_mit_fehlerhaf?= =?utf-8?q?ter_Empf=C3=A4ngeradresse_l=C3=B6schen=3F?= In-Reply-To: <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> <46A860EF.9070504@japantest.homelinux.com> <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> Message-ID: <46A86943.50703@japantest.homelinux.com> Walter Willmertinger wrote: > Wir müssen mit fetchmail auskommen (denke ich, da unser Provider nur > Pop-Accounts bietet) > > Am 26.07.07 schrieb Sandy Drobic : >> Walter Willmertinger wrote: >> >> Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die >> Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. Sorry, rien ne vas plus... >> >> >> Verwendest du noch Postfix 1.1? Ansonsten solltest du anstelle von >> "check_relay_domains" besser reject_unauth_destination verwenden. > Wir haben schon ein recht neues Postfix (2.3-20060518 ), hilft das da > auch mit fetchmail? Nein. Grundsätzliches Problem ist, dass die Mails bereits angenommen wurden durch deinen Provider. Danach kannst du die Mails nur noch löschen oder zustellen. Ein Reject macht dich zur Backscatterquelle. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jul 26 11:32:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 11:32:55 +0200 Subject: [Postfixbuch-users] Identische Listenname unterschiedliche Subdomains In-Reply-To: <01df01c7cf5e$a0853b70$e18fb250$@mannhart@casanova.ch> References: <01df01c7cf5e$a0853b70$e18fb250$@mannhart@casanova.ch> Message-ID: <46A86A47.9050201@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: > > > Morgen zusammen, > > Ich stehe vielleicht auch heute etwas auf der Leitung. > > Zur Zeit habe ich eine mailingliste u nter newsletter at domain1.ch > eingerichtet. Nun möchte ich > eine zweite Liste auf einer virtuellen Domain eingerichtet, erneut mit > newsletter ( newsletter at domain2.ch ). > > Ist das wirklich so, dass das einfach nicht geht, oder muss ich eine > Konfiguration anpassen? > > Zur Zeit haben wir in der transport_maps folgendes drin: > > lists.domain1.ch mailman: > > Somit weiss Mailman, dass er auf diese Subdomain ? reagieren ? muss. Dies geht nur, wenn Mailman über virtuelle Domains eingerichtet wurde. Wenn du eine lokale domain in $mydestination verwendest, haut das daneben, da für User von Domains in $mydestination gilt: mydestination = domain1.tld, domain2.tld user1 at domain1.tld = user1 at domain2.tld Ausweg ist nur, über virtuelle Domains zu gehen und Mailman entsprechend einzurichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rolf.mannhart at casanova.ch Thu Jul 26 11:39:53 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 26 Jul 2007 11:39:53 +0200 Subject: [Postfixbuch-users] Identische Listenname unterschiedliche Subdomains In-Reply-To: <46A86A47.9050201@japantest.homelinux.com> References: <01df01c7cf5e$a0853b70$e18fb250$@mannhart@casanova.ch> <46A86A47.9050201@japantest.homelinux.com> Message-ID: <032601c7cf68$eb12e160$c138a420$@mannhart@casanova.ch> > > Zur Zeit habe ich eine mailingliste u nter newsletter at domain1.ch > > eingerichtet. Nun möchte ich > > eine zweite Liste auf einer virtuellen Domain eingerichtet, erneut > mit > > newsletter ( newsletter at domain2.ch ). > > > > Ist das wirklich so, dass das einfach nicht geht, oder muss ich eine > > Konfiguration anpassen? > > > > Zur Zeit haben wir in der transport_maps folgendes drin: > > > > lists.domain1.ch mailman: > > > > Somit weiss Mailman, dass er auf diese Subdomain ? reagieren ? muss. > > Dies geht nur, wenn Mailman über virtuelle Domains eingerichtet wurde. > Wenn du eine lokale domain in $mydestination verwendest, haut das > daneben, > da für User von Domains in $mydestination gilt: > > mydestination = domain1.tld, domain2.tld > > user1 at domain1.tld = user1 at domain2.tld > > Ausweg ist nur, über virtuelle Domains zu gehen und Mailman entsprechend einzurichten. > Zufällig gerade ne Anleitung für die Einrichtung von Mailman auf virtueller Basis zur Hand? Der Eintrag von mydestination: mydestination = $myhostname, localhost.domain.ch, localhost From willmis at gmail.com Thu Jul 26 11:53:02 2007 From: willmis at gmail.com (Walter Willmertinger) Date: Thu, 26 Jul 2007 11:53:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <46A86943.50703@japantest.homelinux.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> <46A860EF.9070504@japantest.homelinux.com> <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> <46A86943.50703@japantest.homelinux.com> Message-ID: <8785a8f60707260253j7e232aeendc0bbe84a037143c@mail.gmail.com> Am 26.07.07 schrieb Sandy Drobic : > Walter Willmertinger wrote: > > Wir müssen mit fetchmail auskommen (denke ich, da unser Provider nur > > Pop-Accounts bietet) > >> > >> Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die > >> Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. > > Sorry, rien ne vas plus... > > >> > > Nein. Grundsätzliches Problem ist, dass die Mails bereits angenommen > wurden durch deinen Provider. Danach kannst du die Mails nur noch löschen > oder zustellen. Ein Reject macht dich zur Backscatterquelle. Von mir aus lösch ich die Mails halt! Bloß wie? Mit Amavisd werden sowieso die vom Provider noch übrig gelassenen Spams "discarded". Kann ich das mit den rejected Mails nicht irgendwie auch schaffen? > > > -- > Sandy > > ___ -- Gruß Walter From m.ockert at bss-services.de Thu Jul 26 12:16:04 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 26 Jul 2007 12:16:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <20070726082856.GA28229@intranet.hq.stgt.etes.de> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> Message-ID: <46A87464.7040004@linuxs.zentrum.lan> Jan Theofel schrieb: > Hallo Matthias, > > On Thu, Jul 26, 2007 at 10:15:40AM +0200, Matthias Kellermann wrote: >> Fred Ockert schrieb: >>> ?? also ...eigentlich werden alle ankommenden auf den Scanner geschickt >>> Software diverser Hersteller wie auch amavis... werden so konfiguriert, dass alles >>> erst mal in den Scanner geworfen wird .. und was da rauskommt wird dann zum Weiterverarbeiten >>> eingeworfen...(was nicht ... tut der Scanner wie ihm gesagt wurde...) >> Richtig - alle Mails werden auf den Scanner geschickt. Ich möchte jedoch >> einige Mails gar nicht erst an den Scanner schicken; sprich: nicht in >> die HOLD Queue schieben müssen. > > Ich glaube Freds Frage war die, was die HOLD-Queue mit dem Scanner zu tun > hat. Üblicherweise leitest du alle Mails z.B. an Port 25000 auf dem Amavis > läuft. Der prüft nach seinen Regeln, inkl. der Möglichkeit einzelne > Empfänger von der Prüfung auszunehmen. Danach kommen die Mails auf z.B. > Port 25001 an Postfix zurück der die weitere Zustellung (lokal/extern) > übernimmt. > > Jan fast ja .. eigentlich wollte ich "nur" wissen, welchen Grund es für so ein schwer transparentes System gibt. wie findet man da in den Logs, was wirklich passiert ist ?? Es steht alles nirgendwo .. du darfst nie wieder Dein Postfix updaten...(undokumentierte Eigenschaften muessen nicht immer in jeder Version exact das gleiche tun)...reichen schon manchmal die dokumentierten Änderungen, wenn man Postfix "nebenbei" administriert. ( aller 2 Jahre mal anfassen " .. never touch a running system..." ) letztlich ... Header_checks so machen, dass "gewollte" nicht TRUE werden... ansonsten: Toll, dass du weisst, dass mit manchem (header)Absender kein Wurm etc. kommen kann. Hier sind die letzten überzeugt worden.... als sie "...von sich selbst.." (also von einer eigenen persönlichen alternativen Mailadresse) Spam gekamen. Ich konnte mir nicht verkneifen zu sagen "... du musst doch wissen, was du dir geschickt hast..." Mir gruselt bei dem Gedanken sowas als Mass für einen Virencheck zu nehmen.... Nix für ungut ... " ich weiss dass ich nichts weiss " -> deswegen frage ich ja auch so blöd daher, ob das was du da machst einen tieferen Sinn hat. Grüss Fred Fred From driessen at fblan.de Thu Jul 26 12:02:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 12:02:16 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <46A85E52.8000901@thoma.cc> References: <46A85E52.8000901@thoma.cc> Message-ID: <000801c7cf6c$0c7a0790$0565a8c0@uwe> Maximilian Thoma schrieb: > Received: from cC3012A4A.xdsl.catch.no (cC3012A4A.xdsl.catch.no [195.1.42.74]) DIALIN (selber schuld *gg) > Received: from h091147000060.ys.dsl.sakhalin.ru (unknown [91.147.0.60]) DIALIN (selber schuld *gg) > Received: from [124.43.220.113] (unknown [124.43.220.113]) unknown ohne rDNS/PTR (selber schuld *gg) > > Hat jemand eine Idee wie ich Spamassassin / Posfix für diese Art von > Mails sensibilisieren kann ? > Jede Menge Hast du postgrey und policyd-weight laufen? Dann kannst du weitere Restrictionen nutzen smtpd_recipient_restrictions = ........ permit_sasl_authenticated unknown host's reject_unknown_client_hostname ............. DIALIN check_client_access pcre:/etc/postfix/maps/dynip reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, > > Danke für eine Antwort im voraus. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jul 26 12:15:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 12:15:24 +0200 Subject: [Postfixbuch-users] =?utf-8?q?ACTION_f=C3=BCr_Absender/Empf=C3=A4?= =?utf-8?q?nger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A87464.7040004@linuxs.zentrum.lan> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> <46A87464.7040004@linuxs.zentrum.lan> Message-ID: <46A8743C.1060703@japantest.homelinux.com> Fred Ockert wrote: > > Jan Theofel schrieb: >> Hallo Matthias, >> >> On Thu, Jul 26, 2007 at 10:15:40AM +0200, Matthias Kellermann wrote: >>> Fred Ockert schrieb: >>>> ?? also ...eigentlich werden alle ankommenden auf den Scanner geschickt >>>> Software diverser Hersteller wie auch amavis... werden so konfiguriert, dass alles >>>> erst mal in den Scanner geworfen wird .. und was da rauskommt wird dann zum Weiterverarbeiten >>>> eingeworfen...(was nicht ... tut der Scanner wie ihm gesagt wurde...) >>> Richtig - alle Mails werden auf den Scanner geschickt. Ich möchte jedoch >>> einige Mails gar nicht erst an den Scanner schicken; sprich: nicht in >>> die HOLD Queue schieben müssen. >> Ich glaube Freds Frage war die, was die HOLD-Queue mit dem Scanner zu tun >> hat. Üblicherweise leitest du alle Mails z.B. an Port 25000 auf dem Amavis >> läuft. Der prüft nach seinen Regeln, inkl. der Möglichkeit einzelne >> Empfänger von der Prüfung auszunehmen. Danach kommen die Mails auf z.B. >> Port 25001 an Postfix zurück der die weitere Zustellung (lokal/extern) >> übernimmt. >> >> Jan > fast ja .. eigentlich wollte ich "nur" wissen, welchen Grund es für so ein schwer transparentes System gibt. > wie findet man da in den Logs, was wirklich passiert ist ?? Ha? Die Aussage verstehe ich nicht ganz. Das Log zeigt doch genau, was passiert ist. Wo ist da etwas intransparent? > Es steht alles nirgendwo .. du darfst nie wieder Dein Postfix updaten...(undokumentierte Eigenschaften muessen nicht immer > in jeder Version exact das gleiche tun)...reichen schon manchmal die dokumentierten Änderungen, wenn man > Postfix "nebenbei" administriert. ( aller 2 Jahre mal anfassen " .. never touch a running system..." ) Wenn man sich auf undokumentierte Schnittstellen stützt bei seiner Mailverarbeitung, dann muss man auf Überraschungen gefasst sein. Auf der anderen Seite habe ich gestern mal schnell den Snapshot vom 20. Juli eingespielt und absolut keine Probleme. Gerade Postfix ist sehr schön dokumentiert, und einer der Standardsprüche von Wietse ist: "Wenn es nicht dokumentiert ist, dann gibt es (das Feature) nicht. Wenn es dokumentiert ist, dann verhält es sich auch so." Es lohnt sich wirklich, die Dokumentation von Postfix zu lesen und genau hinzuschauen bei der Wortwahl. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Helga.Mayer at uni-hohenheim.de Thu Jul 26 12:27:02 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 26 Jul 2007 12:27:02 +0200 (CEST) Subject: [Postfixbuch-users] Identische Listenname unterschiedliche Subdomains In-Reply-To: References: Message-ID: > Date: Thu, 26 Jul 2007 11:39:53 +0200 > From: "Rolf Mannhart - Casanova Digital" > Subject: Re: [Postfixbuch-users] Identische Listenname > unterschiedliche Subdomains > To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.'" > Message-ID: <032601c7cf68$eb12e160$c138a420$@mannhart at casanova.ch> > Content-Type: text/plain; charset="UTF-8" > >>> Zur Zeit habe ich eine mailingliste u nter newsletter at domain1.ch >>> eingerichtet. Nun möchte ich >>> eine zweite Liste auf einer virtuellen Domain eingerichtet, erneut >> mit >>> newsletter ( newsletter at domain2.ch ). >>> >>> Ist das wirklich so, dass das einfach nicht geht, oder muss ich eine >>> Konfiguration anpassen? >>> >>> Zur Zeit haben wir in der transport_maps folgendes drin: >>> >>> lists.domain1.ch mailman: >>> >>> Somit weiss Mailman, dass er auf diese Subdomain ? reagieren ? muss. >> >> Dies geht nur, wenn Mailman über virtuelle Domains eingerichtet wurde. >> Wenn du eine lokale domain in $mydestination verwendest, haut das >> daneben, >> da für User von Domains in $mydestination gilt: >> >> mydestination = domain1.tld, domain2.tld >> >> user1 at domain1.tld = user1 at domain2.tld >> >> Ausweg ist nur, über virtuelle Domains zu gehen und Mailman entsprechend einzurichten. >> > > Zufällig gerade ne Anleitung für die Einrichtung von Mailman auf virtueller Basis zur Hand? > > Der Eintrag von mydestination: > mydestination = $myhostname, localhost.domain.ch, localhost main.cf.sample mydestination = listserv.$mydomain, listserv.rz.$mydomain, listserv.winfohost.de, winfohost.de, afs-konferenz.de, afs-konferenz.org, localhost Defaults.py:# and virtual-mailman.db files, respectively, from the associated plain text grep afs-konferenz.de mailman/data/virtual-mailman afs at listserv.afs-konferenz.de afs afs-admin at listserv.afs-konferenz.de afs-admin afs-bounces at listserv.afs-konferenz.de afs-bounces afs-confirm at listserv.afs-konferenz.de afs-confirm afs-join at listserv.afs-konferenz.de afs-join afs-leave at listserv.afs-konferenz.de afs-leave afs-owner at listserv.afs-konferenz.de afs-owner afs-request at listserv.afs-konferenz.de afs-request afs-subscribe at listserv.afs-konferenz.de afs-subscribe afs-unsubscribe at listserv.afs-konferenz.de afs-unsubscribe Viele Gruesse Helga Mayer > > > ------------------------------ > > Message: 6 > Date: Thu, 26 Jul 2007 11:53:02 +0200 > From: "Walter Willmertinger" > Subject: Re: [Postfixbuch-users] Spezielle Junk-Emails mit > fehlerhafter Empfängeradresse löschen? > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: > <8785a8f60707260253j7e232aeendc0bbe84a037143c at mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Am 26.07.07 schrieb Sandy Drobic : >> Walter Willmertinger wrote: >>> Wir müssen mit fetchmail auskommen (denke ich, da unser Provider nur >>> Pop-Accounts bietet) >>>> >>>> Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die >>>> Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. >> >> Sorry, rien ne vas plus... >> >>>> >> >> Nein. Grundsätzliches Problem ist, dass die Mails bereits angenommen >> wurden durch deinen Provider. Danach kannst du die Mails nur noch löschen >> oder zustellen. Ein Reject macht dich zur Backscatterquelle. > > Von mir aus lösch ich die Mails halt! Bloß wie? > Mit Amavisd werden sowieso die vom Provider noch übrig gelassenen > Spams "discarded". Kann ich das mit den rejected Mails nicht irgendwie > auch schaffen? > >> >> >> -- >> Sandy >> >> ___ > > > -- > Gruß > > Walter > > > ------------------------------ > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 104, Eintrag 152 > ***************************************************************** > *************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-23223 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * *************************************************************************** $ apt-get install nmap Leben Sie in Deutschland (y/N)? Y Sie sind im Begriff, eine Straftat zu begehen. Wollen Sie fortsetzen (y/N)? http://www.heise.de/newsticker/meldung/92334 From mkellermann at net-com.de Thu Jul 26 13:00:26 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 13:00:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <20070726082856.GA28229@intranet.hq.stgt.etes.de> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> Message-ID: <46A87ECA.3070105@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Jan, Jan Theofel schrieb: > Ich glaube Freds Frage war die, was die HOLD-Queue mit dem Scanner zu tun > hat. Üblicherweise leitest du alle Mails z.B. an Port 25000 auf dem Amavis > läuft. Der prüft nach seinen Regeln, inkl. der Möglichkeit einzelne > Empfänger von der Prüfung auszunehmen. Danach kommen die Mails auf z.B. > Port 25001 an Postfix zurück der die weitere Zustellung (lokal/extern) > übernimmt. MailScanner hält es da ein wenig anders, und greift die Mails aus der HOLD Queue ab. Danach scannt MailScanner die Mails und leitet sie in die Incoming Queue weiter. Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqH7JGKs4BfMPVaARAvdoAJ9R4Kk1mY1ApThF6hFLBpDbEARu9ACeIu85 APAUKdc+ZgcLM0j2XCCjnQI= =dl6/ -----END PGP SIGNATURE----- From theofel at etes.de Thu Jul 26 13:01:14 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 26 Jul 2007 13:01:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A8743C.1060703@japantest.homelinux.com> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> <46A87464.7040004@linuxs.zentrum.lan> <46A8743C.1060703@japantest.homelinux.com> Message-ID: <20070726110114.GG30135@intranet.hq.stgt.etes.de> Hallo zusammen, On Thu, Jul 26, 2007 at 12:15:24PM +0200, Sandy Drobic wrote: > > fast ja .. eigentlich wollte ich "nur" wissen, welchen Grund es für so ein schwer transparentes System gibt. > > wie findet man da in den Logs, was wirklich passiert ist ?? > > Ha? Die Aussage verstehe ich nicht ganz. Das Log zeigt doch genau, was > passiert ist. Wo ist da etwas intransparent? Sehe ich auch so. Nur beim Mailaccounting auf Log-Ebene muss man aufpassen, weil die Mail immer nur einmal gezählt werden sollte. Ansonsten ist dass zu 100% transparent. > > Es steht alles nirgendwo .. du darfst nie wieder Dein Postfix updaten...(undokumentierte Eigenschaften muessen nicht immer > > in jeder Version exact das gleiche tun)...reichen schon manchmal die dokumentierten Änderungen, wenn man > > Postfix "nebenbei" administriert. ( aller 2 Jahre mal anfassen " .. never touch a running system..." ) > > Wenn man sich auf undokumentierte Schnittstellen stützt bei seiner > Mailverarbeitung, dann muss man auf Überraschungen gefasst sein. Auf der > anderen Seite habe ich gestern mal schnell den Snapshot vom 20. Juli > eingespielt und absolut keine Probleme. Kann ich auch so unterschreiben. Ich habe hier gerade einen recht alten Postfix-Server mit SPAM-/Virenschutz über amvasid-new auf eine aktuelle Version umgestellt und konnte die Konfiguration fast ohne Anpassungen übernehmen. Die Anpassungen betreffen dabei nur neue Features, die ich nun zusätzlich nutze. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mkellermann at net-com.de Thu Jul 26 13:03:06 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 13:03:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A85FA4.8030303@japantest.homelinux.com> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> Message-ID: <46A87F6A.1090305@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Sandy, Sandy Drobic schrieb: > So ist es. Selbst wenn du > > if !/^Received:.*for / > /^Received:.*for <.+ at domain\.de>/ HOLD > endif > > verwendest, wird das vermutlich fehlschlagen. Header_checks sind für so > einen Zweck zu limitiert. Du hast Recht, das funktioniert auch nicht so recht. > Generell wird von Mailscanner abgeraten, da Mailscanner undokumentierte > interne Schnittstellen von Postfix verwendet. Dies hat zu Datenverlusten > geführt, sowohl verlorene Mails als auch gekürzte Mails. > > Auch das Verschieben von Mails zwischen den Queues sollte nur über die > postsuper-Befehle geschehen oder gar nicht. Ja, ich habe auch schon des Öfteren über einen Wechsel zu amavis nachgedacht, den Schritt jedoch bisher nicht getan. Vielleicht lässt sich dies jedoch in Zukunft nicht vermeiden. Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqH9qGKs4BfMPVaARAj24AJ9XyHCIzG32i5gXTK1eTJsZdXHAvACggai2 r84PQEVtPtG4eFGnvb9xzZ4= =IWO/ -----END PGP SIGNATURE----- From theofel at etes.de Thu Jul 26 13:04:04 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 26 Jul 2007 13:04:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A87ECA.3070105@net-com.de> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> <46A87ECA.3070105@net-com.de> Message-ID: <20070726110404.GH30135@intranet.hq.stgt.etes.de> Hi Matthias, On Thu, Jul 26, 2007 at 01:00:26PM +0200, Matthias Kellermann wrote: > > Jan Theofel schrieb: > > Ich glaube Freds Frage war die, was die HOLD-Queue mit dem Scanner zu tun > > hat. Üblicherweise leitest du alle Mails z.B. an Port 25000 auf dem Amavis > > läuft. Der prüft nach seinen Regeln, inkl. der Möglichkeit einzelne > > Empfänger von der Prüfung auszunehmen. Danach kommen die Mails auf z.B. > > Port 25001 an Postfix zurück der die weitere Zustellung (lokal/extern) > > übernimmt. > > MailScanner hält es da ein wenig anders, und greift die Mails aus der > HOLD Queue ab. Danach scannt MailScanner die Mails und leitet sie in die > Incoming Queue weiter. Dann würde ich sagen, dass es auch Aufgabe vom MailScanner ist zu unter- scheiden, welche Mailadresse gefiltert werden sollen und welche nicht. Einzelen Mails aus einer Domain auf HOLD zu setzen sollte nicht Aufgabe von Postfix sein. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From rolf.mannhart at casanova.ch Thu Jul 26 13:09:18 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 26 Jul 2007 13:09:18 +0200 Subject: [Postfixbuch-users] Identische Listenname unterschiedliche Subdomains In-Reply-To: References: Message-ID: <03d601c7cf75$694ce9c0$3be6bd40$@mannhart@casanova.ch> > > Zufällig gerade ne Anleitung für die Einrichtung von Mailman auf > virtueller Basis zur Hand? > > > > Der Eintrag von mydestination: > > mydestination = $myhostname, localhost.domain.ch, localhost > > main.cf.sample > mydestination = listserv.$mydomain, listserv.rz.$mydomain, > listserv.winfohost.de, winfohost.de, afs-konferenz.de, afs- > konferenz.org, localhost > > > Defaults.py:# and virtual-mailman.db files, respectively, from the > associated plain text > > grep afs-konferenz.de mailman/data/virtual-mailman > > afs at listserv.afs-konferenz.de afs > afs-admin at listserv.afs-konferenz.de afs-admin > afs-bounces at listserv.afs-konferenz.de afs-bounces > afs-confirm at listserv.afs-konferenz.de afs-confirm > afs-join at listserv.afs-konferenz.de afs-join > afs-leave at listserv.afs-konferenz.de afs-leave > afs-owner at listserv.afs-konferenz.de afs-owner > afs-request at listserv.afs-konferenz.de afs-request > afs-subscribe at listserv.afs-konferenz.de afs-subscribe > afs-unsubscribe at listserv.afs-konferenz.de afs-unsubscribe Dankeschön, schau mir das gleich mal an. Gruss und Dank, From mkellermann at net-com.de Thu Jul 26 13:10:12 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 13:10:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <20070726110404.GH30135@intranet.hq.stgt.etes.de> References: <46A84772.4010400@net-com.de> <46A8539F.3000308@linuxs.zentrum.lan> <46A8582C.2040903@net-com.de> <20070726082856.GA28229@intranet.hq.stgt.etes.de> <46A87ECA.3070105@net-com.de> <20070726110404.GH30135@intranet.hq.stgt.etes.de> Message-ID: <46A88114.8010002@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jan Theofel schrieb: > Dann würde ich sagen, dass es auch Aufgabe vom MailScanner ist zu unter- > scheiden, welche Mailadresse gefiltert werden sollen und welche nicht. > Einzelen Mails aus einer Domain auf HOLD zu setzen sollte nicht Aufgabe > von Postfix sein. Man kann MailScanner selbstverständlich Regelwerke geben, in denen Black- & Whitelists stehen. Auch kann man für bestimmte Emails die Scannung komplett deaktivieren. Trotzdem muss für jeden Lauf eine extra MailScanner Instanz gestartet werden, die die Mail aus der HOLD Queue in die Incoming Queue verschiebt und unnötig Rechenzeit verbraucht, die man für die Scannung anderer Mails nutzen könnte. Dies wollte ich umgehen und entsprechende Mails bereits vorher abgreifen. Viele Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqIEUGKs4BfMPVaARAqU9AKC00GYm5cXZFiE/XHBZfHjzA81oCgCfee26 8doI2gAJkT1PXDAebcwDzcc= =fcGS -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Thu Jul 26 13:21:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 26 Jul 2007 13:21:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A87F6A.1090305@net-com.de> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> Message-ID: <46A883B7.8080906@linuxrocks.dyndns.org> Matthias Kellermann schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Sandy, > > Sandy Drobic schrieb: >> So ist es. Selbst wenn du >> >> if !/^Received:.*for / >> /^Received:.*for <.+ at domain\.de>/ HOLD >> endif >> >> verwendest, wird das vermutlich fehlschlagen. Header_checks sind für so >> einen Zweck zu limitiert. > > Du hast Recht, das funktioniert auch nicht so recht. > >> Generell wird von Mailscanner abgeraten, da Mailscanner undokumentierte >> interne Schnittstellen von Postfix verwendet. Dies hat zu Datenverlusten >> geführt, sowohl verlorene Mails als auch gekürzte Mails. >> >> Auch das Verschieben von Mails zwischen den Queues sollte nur über die >> postsuper-Befehle geschehen oder gar nicht. > > Ja, ich habe auch schon des Öfteren über einen Wechsel zu amavis > nachgedacht, den Schritt jedoch bisher nicht getan. Vielleicht lässt > sich dies jedoch in Zukunft nicht vermeiden. amavisd-new kann afaik mit recht vielen Virenkillern ... Vielleicht einfach mal auf einer Testkiste ausprobieren. in einer VM? > Viele Grüße > Matthias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mkellermann at net-com.de Thu Jul 26 13:28:10 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 13:28:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A883B7.8080906@linuxrocks.dyndns.org> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> Message-ID: <46A8854A.9000105@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Namensvetter, Matthias Haegele schrieb: > amavisd-new kann afaik mit recht vielen Virenkillern ... > > Vielleicht einfach mal auf einer Testkiste ausprobieren. > in einer VM? Ich werde das dann nächste Woche mal auf einem wenig frequentiertem Backup MX testen ;) Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqIVKGKs4BfMPVaARAk5QAJwI5n98w7q+yKzFb61fnjBIIBy9KQCfc5GL XrC9y7Tpa1LkJ8OoDEB2eHc= =+uH2 -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Thu Jul 26 13:37:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 26 Jul 2007 13:37:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A8854A.9000105@net-com.de> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> Message-ID: <46A8877F.5080802@linuxrocks.dyndns.org> Matthias Kellermann schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Namensvetter, > > Matthias Haegele schrieb: >> amavisd-new kann afaik mit recht vielen Virenkillern ... >> >> Vielleicht einfach mal auf einer Testkiste ausprobieren. >> in einer VM? > > Ich werde das dann nächste Woche mal auf einem wenig frequentiertem > Backup MX testen ;) Bei Debian (ab Etch) ist da der Code zum Aufrufen der Scanner hinterlegt, sieht eigentlich gar nicht so kompliziert aus, evtl. gibt es da schon was für den Scanner der Wahl:? less /etc/amavis/conf.d/15-av_scanners oder hier: zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz Section VII amavis hätte auch den Vorteil dass man mehrere Scanner parallel aufrufen könnte, z.B. clamav & proprietärer/kommerzieller Virenscanner ... [OT] btw: SA und amavisd-new sollten "harmonieren" es bringt afaik wenig mit einer "Uralt amavis Version" SA aufzurufen ... > Grüße > Matthias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mkellermann at net-com.de Thu Jul 26 13:51:01 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 13:51:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A8877F.5080802@linuxrocks.dyndns.org> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org> Message-ID: <46A88AA5.6070804@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Matthias Haegele schrieb: > Bei Debian (ab Etch) ist da der Code zum Aufrufen der Scanner hinterlegt, > sieht eigentlich gar nicht so kompliziert aus, evtl. gibt es da schon > was für den Scanner der Wahl:? > > less /etc/amavis/conf.d/15-av_scanners > > oder hier: > zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz > > Section VII Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit Sicherheit ohne größere Probleme nachrüsten. > amavis hätte auch den Vorteil dass man mehrere Scanner parallel aufrufen > könnte, > z.B. clamav & proprietärer/kommerzieller Virenscanner ... Hört sich vernünftig an, dann kann ich auch ClamAV + SaneSecurity nutzen. > [OT] btw: SA und amavisd-new sollten "harmonieren" es bringt afaik wenig > mit einer "Uralt amavis Version" SA aufzurufen ... Den Rest der Konfiguration hol ich mir dann aus Ralfs Postfix Buch; meine mich dort an eine amavis Beispielkonfiguration zu erinnern. Danke & Gruß Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqIqlGKs4BfMPVaARAvzZAKCecWXI5W7q767JhgIdHPkK2qsVvwCeMWCE eEuieVMkd/P8UG3IxZe+tAE= =hhZx -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Thu Jul 26 14:01:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 14:01:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?ACTION_f=C3=BCr_Absender/Empf=C3=A4?= =?utf-8?q?nger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A88AA5.6070804@net-com.de> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org> <46A88AA5.6070804@net-com.de> Message-ID: <46A88D33.8040100@japantest.homelinux.com> Matthias Kellermann wrote: > Matthias Haegele schrieb: > > Bei Debian (ab Etch) ist da der Code zum Aufrufen der Scanner hinterlegt, >> sieht eigentlich gar nicht so kompliziert aus, evtl. gibt es da schon >> was für den Scanner der Wahl:? > >> less /etc/amavis/conf.d/15-av_scanners > >> oder hier: >> zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz > >> Section VII > > Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit > Sicherheit ohne größere Probleme nachrüsten. Ja, läuft hier ohne Probleme. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin at shellman.de Thu Jul 26 14:19:40 2007 From: martin at shellman.de (Martin Shellman) Date: Thu, 26 Jul 2007 14:19:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spezielle_Junk-Emails_mit_fehl?= =?iso-8859-1?q?erhafter_Empf=E4ngeradresse_l=F6schen=3F?= In-Reply-To: <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> References: <8785a8f60707250752y4bcade62t8776e7355efb8d23@mail.gmail.com> <46A7B732.4070101@shellman.de> <8785a8f60707260008n5a0fed43gf89cec6c5c5bf1f3@mail.gmail.com> <46A860EF.9070504@japantest.homelinux.com> <8785a8f60707260202v1b65c1cbn9775b3f09bb142e2@mail.gmail.com> Message-ID: <20070726141940.jowiwykmscw4skoc@mail.shellman.de> Zitat von Walter Willmertinger : > Wir müssen mit fetchmail auskommen (denke ich, da unser Provider nur > Pop-Accounts bietet) Ist es nicht möglich die Nameservereinträge (DNS) zu editieren? Bei einigen Providern sind die etwas versteckt oder unter irreführenden Bezeichnungen zu finden. Du musst nach MX (mailexchanger) schauen. > Am 26.07.07 schrieb Sandy Drobic : >> Walter Willmertinger wrote: >> >> Wenn du mit Fetchmail arbeitest, hast du ohnehin verloren. Du kannst die >> Mails danach nicht mehr abweisen, damit wirst du nur zur Backscatterquelle. >> >> >> Verwendest du noch Postfix 1.1? Ansonsten solltest du anstelle von >> "check_relay_domains" besser reject_unauth_destination verwenden. > Wir haben schon ein recht neues Postfix (2.3-20060518 ), hilft das da > auch mit fetchmail? > >> >> Wenn die Mails über SMTP reinkommen, dann könntest das hier helfen: >> >> strict_rfc821_envelopes = yes >> >> -- >> Sandy > > > -- > Gruß > > Walter > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- your skill in reading was increased by 1 point From driessen at fblan.de Thu Jul 26 14:38:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 14:38:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-2?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <46A88D33.8040100@japantest.homelinux.com> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org><46A88AA5.6070804@net-com.de> <46A88D33.8040100@japantest.homelinux.com> Message-ID: <001901c7cf81$ee17daa0$0565a8c0@uwe> Sandy Drobic schrieb: > Matthias Kellermann wrote: > > > > Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit > > Sicherheit ohne größere Probleme nachrüsten. > > Ja, läuft hier ohne Probleme. Die bezahl Version oder eine free Version ? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cl0036 at l-mx.de Thu Jul 26 14:26:00 2007 From: cl0036 at l-mx.de (Christoph Lechner) Date: Thu, 26 Jul 2007 14:26:00 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf Message-ID: <46A892D8.7050309@l-mx.de> Hallo Liste, vielleicht ist es nur einfach eine dumme Newbie-Frage ... Ich versuche gerade meinen Postfix mit Spamassassin zu verheiraten. Mit content_filter=spamassassin in der main.cf kann ich den SpamAssassin schon laufen lassen, wobei ich in der master.cf einen entsprechenden Transport "spamassassin" definiert habe. Mein Problem ist aber, dass SpamAssassin dann auf alle Mails ausgeführt wird, also für alle Domains und insbesondere für alle ausgehenden Mails. Tatsächlich will ich den SpamAssassin nur für bestimmte Domains einschalten können. Dazu habe ich in der master.cf folgenden neuen Transport definiert: localhost:26 inet n - - - - smtpd -o content_filter=spamassassin Der Standardzeile für smtp Transport habe ich "-o transport_maps=hash:/etc/postfix/transport_map" hinzugefügt. Die transport_map enthält alle Domains für die ich Spamassassin haben will, also in der Form eine-domain-mit-sa.com smtp:127.0.0.1:26 (Die Datei habe ich auch in eine transport_map.db gehashed) Mein Problem ist jetzt, dass die transport_maps=hash:/etc/postfix/transport_map Option keine Wirkung zeigt, wenn sie in der master.cf Datei steht. Steht die Option hingegen in der main.cf Datei, dann gibts eine Mail-Loop, was ja auch klar ist, weil der smtpd auf Port 26 wieder an sich selber schicken will. Ich will ja die transport_maps Option nur für den Server auf Port 25 haben. Ich hoffe, man versteht mich :) terminator:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = terminator.localnet, localhost myhostname = xyz.xyz mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/vmailaliases.cf virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/vmail virtual_mailbox_domains = mysql:/etc/postfix/vmaildomains.cf virtual_mailbox_maps = mysql:/etc/postfix/vmailboxes.cf virtual_minimum_uid = 100 virtual_uid_maps = static:1001 - C. Lechner From postfixbuch-users at japantest.homelinux.com Thu Jul 26 14:49:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 14:49:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?ACTION_f=C3=BCr_Absender/Empf=C3=A4?= =?utf-8?q?nger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <001901c7cf81$ee17daa0$0565a8c0@uwe> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org><46A88AA5.6070804@net-com.de> <46A88D33.8040100@japantest.homelinux.com> <001901c7cf81$ee17daa0$0565a8c0@uwe> Message-ID: <46A89852.3050004@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Matthias Kellermann wrote: >>> Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit >>> Sicherheit ohne größere Probleme nachrüsten. >> Ja, läuft hier ohne Probleme. > > Die bezahl Version oder eine free Version ? Hier bei mir zuhause läuft die freie Version, damit natürlich auch nur die Kommandozeilen-Version, nicht die daemonisierte Version. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mkellermann at net-com.de Thu Jul 26 14:49:18 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 26 Jul 2007 14:49:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <001901c7cf81$ee17daa0$0565a8c0@uwe> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org><46A88AA5.6070804@net-com.de> <46A88D33.8040100@japantest.homelinux.com> <001901c7cf81$ee17daa0$0565a8c0@uwe> Message-ID: <46A8984E.5020405@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > Sandy Drobic schrieb: >> Matthias Kellermann wrote: >>> Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit >>> Sicherheit ohne größere Probleme nachrüsten. >> Ja, läuft hier ohne Probleme. > > Die bezahl Version oder eine free Version ? Ich hab hier eine lizenzierte Version im Einsatz - (noch) mit MailScanner. Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGqJhOGKs4BfMPVaARAooCAJ9wy0NkhxQ3Scy51I72EsPcJm5MGgCZAY1L X0gTCjvy+ZtxVZ/TUZF7S3E= =Vf6f -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Thu Jul 26 14:53:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 14:53:32 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A892D8.7050309@l-mx.de> References: <46A892D8.7050309@l-mx.de> Message-ID: <46A8994C.8060807@japantest.homelinux.com> Christoph Lechner wrote: > Hallo Liste, > > vielleicht ist es nur einfach eine dumme Newbie-Frage ... > > Ich versuche gerade meinen Postfix mit Spamassassin zu verheiraten. Mit > content_filter=spamassassin in der main.cf kann ich den SpamAssassin > schon laufen lassen, wobei ich in der master.cf einen entsprechenden > Transport "spamassassin" definiert habe. Mein Problem ist aber, dass > SpamAssassin dann auf alle Mails ausgeführt wird, also für alle Domains > und insbesondere für alle ausgehenden Mails. > Tatsächlich will ich den SpamAssassin nur für bestimmte Domains > einschalten können. > > Dazu habe ich in der master.cf folgenden neuen Transport definiert: > localhost:26 inet n - - - - smtpd -o content_filter=spamassassin Okay... > Der Standardzeile für smtp Transport habe ich > "-o transport_maps=hash:/etc/postfix/transport_map" hinzugefügt. Das kannst du vergessen, das funktioniert nicht. > Die transport_map enthält alle Domains für die ich Spamassassin haben > will, also in der Form > eine-domain-mit-sa.com smtp:127.0.0.1:26 > (Die Datei habe ich auch in eine transport_map.db gehashed) > > Mein Problem ist jetzt, dass die > transport_maps=hash:/etc/postfix/transport_map > Option keine Wirkung zeigt, wenn sie in der master.cf Datei steht. Steht > die Option hingegen in der main.cf Datei, dann gibts eine Mail-Loop, was > ja auch klar ist, weil der smtpd auf Port 26 wieder an sich selber > schicken will. Ich will ja die transport_maps Option nur für den Server > auf Port 25 haben. Siehe oben, lasse die Transport_maps mal in Ruhe. Du darfst dann nicht den Content_filter verwenden, sondern musst über check_recipient_access und die Aktion FILTER gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.ockert at bss-services.de Thu Jul 26 15:10:56 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 26 Jul 2007 15:10:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ACTION_f=FCr_Absender/Empf=E4n?= =?iso-8859-1?q?ger_Regel_in_den_header=5Fchecks_gesucht?= In-Reply-To: <001901c7cf81$ee17daa0$0565a8c0@uwe> References: <46A84772.4010400@net-com.de> <59C159A34672A34EA6DAA0030C7BC69F7A7C9A@mwbsrv02.mwb.local> <46A85664.2050509@net-com.de> <46A85FA4.8030303@japantest.homelinux.com> <46A87F6A.1090305@net-com.de> <46A883B7.8080906@linuxrocks.dyndns.org> <46A8854A.9000105@net-com.de> <46A8877F.5080802@linuxrocks.dyndns.org><46A88AA5.6070804@net-com.de> <46A88D33.8040100@japantest.homelinux.com> <001901c7cf81$ee17daa0$0565a8c0@uwe> Message-ID: <46A89D60.4050700@linuxs.zentrum.lan> Uwe Driessen schrieb: > Sandy Drobic schrieb: >> Matthias Kellermann wrote: >>> Avira Antivir wird anscheinend nicht unterstützt, lässt sich aber mit >>> Sicherheit ohne größere Probleme nachrüsten. >> Ja, läuft hier ohne Probleme. > > Die bezahl Version oder eine free Version ? > beide laufen als cmd-line-scanner bei uns aktuell die bezahlte.. zu Hause läuft auch die personal (workstation) > Mit freundlichen Grüßen gemeint: der Kommandozeilenscanner .. nicht das "Mailgate" > Drießen > Fred+ From nospam at thoma.cc Thu Jul 26 15:05:08 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 26 Jul 2007 15:05:08 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <000801c7cf6c$0c7a0790$0565a8c0@uwe> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> Message-ID: <46A89C04.6020908@thoma.cc> > Hast du postgrey und policyd-weight laufen? > > Dann kannst du weitere Restrictionen nutzen > > smtpd_recipient_restrictions = > ........ > permit_sasl_authenticated > unknown host's reject_unknown_client_hostname > ............. > DIALIN check_client_access pcre:/etc/postfix/maps/dynip > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unknown_helo_hostname, Also ich habe jetzt noch dynip reingenommen und reject_unknown_client_hostname. Postgrey hatte ich früher, aber nachdem immer mehr davon wissen und die Spammer jetzt auch nochmal versuchen zuzustellen ist das meiner Meinung nach überflüssig geworden. Außerdem haben sich meine User beschwert das es bis zu einer viertel Stunde dauert bis die Mails ankommen. Policyd wollte ich auch noch installieren, allerdings habe ich jetzt schon 97-98 % spamfreie Postfächer! Es wäre also nur noch eine weitere Sicherheitsmaßname das einer meiner User nicht über meinen Server Massenspams verschickt. Kennt jemand dazu ein gutes Howto? Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) -- From driessen at fblan.de Thu Jul 26 15:28:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 15:28:33 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <46A89C04.6020908@thoma.cc> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> <46A89C04.6020908@thoma.cc> Message-ID: <002001c7cf88$dd6627f0$0565a8c0@uwe> Maximilian Thoma schrieb: > > Hast du postgrey und policyd-weight laufen? > > > > Dann kannst du weitere Restrictionen nutzen > > > > smtpd_recipient_restrictions = > > ........ > > permit_sasl_authenticated > > unknown host's reject_unknown_client_hostname > > ............. > > DIALIN check_client_access pcre:/etc/postfix/maps/dynip > > reject_invalid_helo_hostname, > > reject_non_fqdn_helo_hostname, > > reject_unknown_helo_hostname, > > > Also ich habe jetzt noch dynip reingenommen und > reject_unknown_client_hostname. Du hast die Reihenfolge nicht beachtet, ZUERST schauen ob du mit postgrey und pw dein Ziel erreichen kannst! Zur Dynip habe ich schon so einiges geschrieben auf was zu achten ist und was dafür oder dagegen spricht bitte vorher beachten. > > Postgrey hatte ich früher, aber nachdem immer mehr davon wissen und die > Spammer jetzt auch nochmal versuchen zuzustellen ist das meiner Meinung > nach überflüssig geworden. Lass das mal nicht den Peer hören. Außerdem wie kommst du auf dieses schmale Brett? Postgrey wirkt nach wie vor sehr gut, Spamer sind dein kleinstes Problem! Überlege mal was mit den ganzen verseuchten Userrechnern ist. Die wenigsten Würmer Viren Trojaner haben eine vollwertige MTA Engine. Ich hab den Artikel von Peer nicht parat aber such mal in der Liste dann weist du was ich meine. > Außerdem haben sich meine User beschwert das > es bis zu einer viertel Stunde dauert bis die Mails ankommen. Jo wenn die mal eine Mail alle Jahre von Mutti bekommen dann kann das schon mal je nach Mailserver bis zu einer Stunde dauern aber die Sicherheit ist mehr wert. Dann schau mal in der Liste da gab es auch so was wie selektives greylisting. > > Policyd wollte ich auch noch installieren, allerdings habe ich jetzt > schon 97-98 % spamfreie Postfächer! Na was machst du dir dann noch Gedanken 3% Spam braucht jeder sonst rufen die Leute an und behaupten der Mailserver geht nicht. > Es wäre also nur noch eine weitere > Sicherheitsmaßname das einer meiner User nicht über meinen Server > Massenspams verschickt. FALSCH *gg pw wirkt nur auf "Fremde" nicht auf die eigenen. > Kennt jemand dazu ein gutes Howto? Installieren Readme lesen einbinden und gut (ich meine das wäre es gewesen) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Thu Jul 26 15:57:34 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 26 Jul 2007 15:57:34 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <002001c7cf88$dd6627f0$0565a8c0@uwe> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> <46A89C04.6020908@thoma.cc> <002001c7cf88$dd6627f0$0565a8c0@uwe> Message-ID: <46A8A84E.8090509@thoma.cc> Uwe Driessen schrieb: > Maximilian Thoma schrieb: > >>> Hast du postgrey und policyd-weight laufen? >>> >>> Dann kannst du weitere Restrictionen nutzen >>> >>> smtpd_recipient_restrictions = >>> ........ >>> permit_sasl_authenticated >>> unknown host's reject_unknown_client_hostname >>> ............. >>> DIALIN check_client_access pcre:/etc/postfix/maps/dynip >>> reject_invalid_helo_hostname, >>> reject_non_fqdn_helo_hostname, >>> reject_unknown_helo_hostname, >>> >> Also ich habe jetzt noch dynip reingenommen und >> reject_unknown_client_hostname. >> > > Du hast die Reihenfolge nicht beachtet, ZUERST schauen ob du mit postgrey und pw dein Ziel > erreichen kannst! > > Zur Dynip habe ich schon so einiges geschrieben auf was zu achten ist und was dafür oder > dagegen spricht bitte vorher beachten. > > Ja, darüber hast du schon einiges geschieben in letzter Zeit. Mein Log bekomme ich jeden Tag per Logwatch. Ich kontrolliere alles regelmäßig. >> Postgrey hatte ich früher, aber nachdem immer mehr davon wissen und die >> Spammer jetzt auch nochmal versuchen zuzustellen ist das meiner Meinung >> nach überflüssig geworden. >> > > Lass das mal nicht den Peer hören. Außerdem wie kommst du auf dieses schmale Brett? > Postgrey wirkt nach wie vor sehr gut, Spamer sind dein kleinstes Problem! Überlege mal was > mit den ganzen verseuchten Userrechnern ist. Die wenigsten Würmer Viren Trojaner haben > eine vollwertige MTA Engine. Ich hab den Artikel von Peer nicht parat aber such mal in der > Liste dann weist du was ich meine. > Gibts da eigentlich eine bequeme Art in der Liste zu suchen außer mit google? Die Paar die noch durch die ganzen Checks durchkommen bleiben späterstens bei Maia hängen. > >> Außerdem haben sich meine User beschwert das >> es bis zu einer viertel Stunde dauert bis die Mails ankommen. >> > > Jo wenn die mal eine Mail alle Jahre von Mutti bekommen dann kann das schon mal je nach > Mailserver bis zu einer Stunde dauern aber die Sicherheit ist mehr wert. > Dann schau mal in der Liste da gab es auch so was wie selektives greylisting. > > >> Policyd wollte ich auch noch installieren, allerdings habe ich jetzt >> schon 97-98 % spamfreie Postfächer! >> > > Na was machst du dir dann noch Gedanken 3% Spam braucht jeder sonst rufen die Leute an und > behaupten der Mailserver geht nicht. > Das habe ich schon hinter mir... :-) > > >> Es wäre also nur noch eine weitere >> Sicherheitsmaßname das einer meiner User nicht über meinen Server >> Massenspams verschickt. >> > > FALSCH *gg pw wirkt nur auf "Fremde" nicht auf die eigenen. > > Ich habe vor ein paar Wochen mal einen Thread eröffnet "Nachrichtenlimit für abgehende Mails". Als Antwort bekam ich: ---> nospam at thoma.cc wrote: > > Hallo Liste, > > > > kann man bei Postfix ein Limit per User festlegen wieviele Mails diese > > versenden dürfen ? evtl. auch über MySQL ? > Cami's policyd macht genau dies (unter anderem). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- <--- Ich glaube ich habe das verwechselt ... sorry. Gruß Maximilian From rk.liste at bbf7.de Thu Jul 26 15:59:02 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 26 Jul 2007 15:59:02 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <46A89C04.6020908@thoma.cc> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> <46A89C04.6020908@thoma.cc> Message-ID: <200707261559.02262.rk.liste@bbf7.de> [...] > meinen Server Massenspams verschickt. Kennt jemand dazu ein gutes > Howto? Manchmal liegt das Gute so nah ;) http://www.policyd-weight.org/howto.html -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From cl0036 at l-mx.de Thu Jul 26 17:20:14 2007 From: cl0036 at l-mx.de (Christoph Lechner) Date: Thu, 26 Jul 2007 17:20:14 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8994C.8060807@japantest.homelinux.com> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> Message-ID: <46A8BBAE.30307@l-mx.de> Sandy Drobic wrote: > Siehe oben, lasse die Transport_maps mal in Ruhe. Du darfst dann nicht den > Content_filter verwenden, sondern musst über check_recipient_access und > die Aktion FILTER gehen. OK. Habe ich gemacht, funktioniert auch soweit ganz gut. Wenn Mails an die Domain mit SA behandelt werden sollen, dann liefert meine SQL-Abfrage "FILTER spamassassin:dummy" zurück und dann finden sich eMail-Header vom SpamAssassin. Nur ein Problem habe ich noch: Wenn ich eine Mail mit mehreren Empfängern schreibe, von denen nur einer sich in einer gefilterten Domain befindet, dann wird erhält jeder Empfänger (auch die in nicht gefilterten Domains) die SA-Header. Wenn ich das richtig verstehe wird die Mail also mit SpamAssassin behandelt, bevor sie für die Zustellung dupliziert wird. Wenn man das noch abstellen könnte, wäre ich restlos happy :) - C. Lechner From postfixbuch-users at japantest.homelinux.com Thu Jul 26 17:26:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 17:26:51 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <46A8A84E.8090509@thoma.cc> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> <46A89C04.6020908@thoma.cc> <002001c7cf88$dd6627f0$0565a8c0@uwe> <46A8A84E.8090509@thoma.cc> Message-ID: <46A8BD3B.6050105@japantest.homelinux.com> Maximilian Thoma wrote: > Uwe Driessen schrieb: >>> Policyd wollte ich auch noch installieren, allerdings habe ich jetzt >>> schon 97-98 % spamfreie Postfächer! >> FALSCH *gg pw wirkt nur auf "Fremde" nicht auf die eigenen. Bitte nicht Camis policyd und Roberts policyd-weight verwechseln, es handelt sich hier um zwei völlig unterschiedliche Produkte. > Ich habe vor ein paar Wochen mal einen Thread eröffnet "Nachrichtenlimit > für abgehende Mails". Als Antwort bekam ich: >>> kann man bei Postfix ein Limit per User festlegen wieviele Mails diese >>> versenden dürfen ? evtl. auch über MySQL ? > > Cami's policyd macht genau dies (unter anderem). So ist es auch. Hier wäre dann Sender-Throttling das richtige Stichwort. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jul 26 17:30:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 17:30:49 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8BBAE.30307@l-mx.de> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> <46A8BBAE.30307@l-mx.de> Message-ID: <46A8BE29.2090900@japantest.homelinux.com> Christoph Lechner wrote: > Sandy Drobic wrote: >> Siehe oben, lasse die Transport_maps mal in Ruhe. Du darfst dann nicht den >> Content_filter verwenden, sondern musst über check_recipient_access und >> die Aktion FILTER gehen. > OK. Habe ich gemacht, funktioniert auch soweit ganz gut. > Wenn Mails an die Domain mit SA behandelt werden sollen, dann liefert > meine SQL-Abfrage "FILTER spamassassin:dummy" zurück und dann finden > sich eMail-Header vom SpamAssassin. > > Nur ein Problem habe ich noch: Wenn ich eine Mail mit mehreren > Empfängern schreibe, von denen nur einer sich in einer gefilterten > Domain befindet, dann wird erhält jeder Empfänger (auch die in nicht > gefilterten Domains) die SA-Header. > > Wenn ich das richtig verstehe wird die Mail also mit SpamAssassin > behandelt, bevor sie für die Zustellung dupliziert wird. > Wenn man das noch abstellen könnte, wäre ich restlos happy :) Sage Postfix, dass für den Transport spamassasssin: nur ein Empfänger zugelassen ist: postconf -e "spamassassin_destination_recipient_limit = 1" Wenn du eine Mail mit 10 Empfängern hast, von denen drei gefiltert werden sollen, werden damit dann drei Mails durch Spamassassin gewürgt. Das ist leider die Nebenwirkung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Jul 26 17:31:05 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 26 Jul 2007 17:31:05 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <200707261559.02262.rk.liste@bbf7.de> References: <46A85E52.8000901@thoma.cc> <000801c7cf6c$0c7a0790$0565a8c0@uwe> <46A89C04.6020908@thoma.cc> <200707261559.02262.rk.liste@bbf7.de> Message-ID: <20070726153105.GA26216@robtone.ek-muc.de> On Thu, Jul 26, 2007 at 03:58:39PM +0200, Roland M. Kruggel wrote: > [...] > > > meinen Server Massenspams verschickt. Kennt jemand dazu ein gutes > > Howto? > > Manchmal liegt das Gute so nah ;) > > http://www.policyd-weight.org/howto.html Policyd-weight hat nix mit eigenen Usern zu tun. Um eigene User zu erschlagen (sender throttling) will er Camis Policyd (policyd.sourceforge.net) -- Robert Felber (PGP: 896CF30B) Munich, Germany From cl0036 at l-mx.de Thu Jul 26 17:48:43 2007 From: cl0036 at l-mx.de (Christoph Lechner) Date: Thu, 26 Jul 2007 17:48:43 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8BE29.2090900@japantest.homelinux.com> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> <46A8BBAE.30307@l-mx.de> <46A8BE29.2090900@japantest.homelinux.com> Message-ID: <46A8C25B.1060501@l-mx.de> Sandy Drobic wrote: > Christoph Lechner wrote: >> Nur ein Problem habe ich noch: Wenn ich eine Mail mit mehreren >> Empfängern schreibe, von denen nur einer sich in einer gefilterten >> Domain befindet, dann wird erhält jeder Empfänger (auch die in nicht >> gefilterten Domains) die SA-Header. >> >> Wenn ich das richtig verstehe wird die Mail also mit SpamAssassin >> behandelt, bevor sie für die Zustellung dupliziert wird. >> Wenn man das noch abstellen könnte, wäre ich restlos happy :) > > Sage Postfix, dass für den Transport spamassasssin: nur ein Empfänger > zugelassen ist: > > postconf -e "spamassassin_destination_recipient_limit = 1" Hab ich gemacht. Leider tut er immer noch die Mail für alle filtern. Vielleicht habe ich mal wieder was falsch gemacht. Ich hab einfach in die /etc/postfix/main.cf spamassassin_destination_recipient_limit = 1 reingeschrieben und dannach postfix reloaded. > > Wenn du eine Mail mit 10 Empfängern hast, von denen drei gefiltert werden > sollen, werden damit dann drei Mails durch Spamassassin gewürgt. Das ist > leider die Nebenwirkung. Das sollte vernachlässigbar sein :) Der Webserver auf der Kiste macht deutlich mehr Last. - C. Lechner From postfixbuch-users at japantest.homelinux.com Thu Jul 26 17:55:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jul 2007 17:55:49 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8C25B.1060501@l-mx.de> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> <46A8BBAE.30307@l-mx.de> <46A8BE29.2090900@japantest.homelinux.com> <46A8C25B.1060501@l-mx.de> Message-ID: <46A8C405.7030707@japantest.homelinux.com> Christoph Lechner wrote: > Sandy Drobic wrote: >>> Wenn ich das richtig verstehe wird die Mail also mit SpamAssassin >>> behandelt, bevor sie für die Zustellung dupliziert wird. >>> Wenn man das noch abstellen könnte, wäre ich restlos happy :) >> Sage Postfix, dass für den Transport spamassasssin: nur ein Empfänger >> zugelassen ist: >> >> postconf -e "spamassassin_destination_recipient_limit = 1" > Hab ich gemacht. Leider tut er immer noch die Mail für alle filtern. > Vielleicht habe ich mal wieder was falsch gemacht. Ich hab einfach in > die /etc/postfix/main.cf > > spamassassin_destination_recipient_limit = 1 > > reingeschrieben und dannach postfix reloaded. Hast du getestet, ob die Einstellung in "postconf -n" auftaucht? Vielleicht ist es nur ein Vertipper. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Thu Jul 26 18:09:18 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 26 Jul 2007 18:09:18 +0200 Subject: [Postfixbuch-users] Policyd-Weight Message-ID: <46A8C72E.8060303@deiszner.de> Hallo zusammen, was kann Policyd-Weight machen bzw. was macht dieses Programm. Was bringt das Teil für Zusatzfunktionen mit ein, welche ich nicht mit Postfix und procmail realisieren kann. gruß Sebastian From driessen at fblan.de Thu Jul 26 18:15:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 18:15:23 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <46A8C72E.8060303@deiszner.de> References: <46A8C72E.8060303@deiszner.de> Message-ID: <002401c7cfa0$2bef79a0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo zusammen, > > was kann Policyd-Weight machen bzw. was macht dieses Programm. Pw kann wiegen und je nach gewicht dann entsprechend einsortieren *gg > > Was bringt das Teil für Zusatzfunktionen mit ein, welche ich nicht mit > Postfix und procmail realisieren kann. Keine, könnte man fast alle so auch mit den Proggies realisieren aber dann sind die eben nicht abgewogen nach der Wichtigkeit. Pw schaut nach den Helo nach rbls nach was weis ich noch alles und vergibt dafür dann punkte ähnlich wie Amavis. Der Vorteil ist das pw schon arbeitet bevor eine Mail gequeued wird bzw. komplett da sein muss. Es ist in 5 min installiert und eingebunden und versieht tadellos seinen dienst ohne das man was dran drehen muss. Zuverlässig und ohne false positive (ich hab zumindest noch keine gesehen) > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Thu Jul 26 18:18:08 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Jul 2007 18:18:08 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <46A8C72E.8060303@deiszner.de> References: <46A8C72E.8060303@deiszner.de> Message-ID: <200707261818.08902@office.a-mazing.net> Am Donnerstag, 26. Juli 2007 18:09 schrieb Sebastian Deiszner: > was kann Policyd-Weight machen bzw. was macht dieses Programm. http://www.policyd-weight.org/overview.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Jul 26 18:21:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 18:21:35 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <200707261818.08902@office.a-mazing.net> References: <46A8C72E.8060303@deiszner.de> <200707261818.08902@office.a-mazing.net> Message-ID: <002501c7cfa1$095b9670$0565a8c0@uwe> Gregor Hermens schrieb: > http://www.policyd-weight.org/overview.html > Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln geht wieder so manches unter *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jul 26 18:27:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 18:27:09 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002501c7cfa1$095b9670$0565a8c0@uwe> References: <46A8C72E.8060303@deiszner.de><200707261818.08902@office.a-mazing.net> <002501c7cfa1$095b9670$0565a8c0@uwe> Message-ID: <002601c7cfa1$d0986100$0565a8c0@uwe> Uwe Driessen schrieb: > Gregor Hermens schrieb: > > > http://www.policyd-weight.org/overview.html > > > > Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln geht wieder so > manches unter *g > Jo ich hab mal wieder vergessen zu erwähnen das die Ergebnisse der externen Abfragen gecachet werden. Stehst du unter Feuer eines Spamer der viele mails bei dir einliefern will reicht es bei pw das die externen Abfragen einmal gemacht werden und dann wird nach diesem Ergebnis für alle weiteren Anfragen für eine bestimmte Zeit verfahren. Bei RBL's wird jedes Mal die Abfrage bei der einzelnen Mail gemacht. Das ist das was PW mehr kann wie die anderen Progies es hat ein Gedächtnis.*g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Thu Jul 26 18:29:56 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 26 Jul 2007 18:29:56 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002601c7cfa1$d0986100$0565a8c0@uwe> References: <46A8C72E.8060303@deiszner.de><200707261818.08902@office.a-mazing.net> <002501c7cfa1$095b9670$0565a8c0@uwe> <002601c7cfa1$d0986100$0565a8c0@uwe> Message-ID: <46A8CC04.30103@deiszner.de> Uwe Driessen schrieb: > Uwe Driessen schrieb: >> Gregor Hermens schrieb: >> >>> http://www.policyd-weight.org/overview.html >>> >> Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln geht wieder so >> manches unter *g >> > > Jo ich hab mal wieder vergessen zu erwähnen das die Ergebnisse der externen Abfragen > gecachet werden. Stehst du unter Feuer eines Spamer der viele mails bei dir einliefern > will reicht es bei pw das die externen Abfragen einmal gemacht werden und dann wird nach > diesem Ergebnis für alle weiteren Anfragen für eine bestimmte Zeit verfahren. > Bei RBL's wird jedes Mal die Abfrage bei der einzelnen Mail gemacht. > > Das ist das was PW mehr kann wie die anderen Progies es hat ein Gedächtnis.*g > > > Mit freundlichen Grüßen > > Drießen > Hilft Policyd-Weight auch bei Mails, welche über forward bei mir eingeliefert werden und dann erst beim Spamassassin erkannt werden? From ralf at suppenuser.de Thu Jul 26 18:34:06 2007 From: ralf at suppenuser.de (Ralf Kayser) Date: Thu, 26 Jul 2007 18:34:06 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002501c7cfa1$095b9670$0565a8c0@uwe> References: <46A8C72E.8060303@deiszner.de> <200707261818.08902@office.a-mazing.net> <002501c7cfa1$095b9670$0565a8c0@uwe> Message-ID: <006901c7cfa2$c9319570$5b94c050$@de> Hi, > Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln > geht wieder so manches unter *g > Sei froh das des Deng nicht in schwäbisch abgehandelt isch ;) So kannst du notfalls noch babeln... Gruß Ralf From driessen at fblan.de Thu Jul 26 18:38:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 18:38:38 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <006901c7cfa2$c9319570$5b94c050$@de> References: <46A8C72E.8060303@deiszner.de> <200707261818.08902@office.a-mazing.net><002501c7cfa1$095b9670$0565a8c0@uwe> <006901c7cfa2$c9319570$5b94c050$@de> Message-ID: <002701c7cfa3$6b4a5180$0565a8c0@uwe> Ralf Kayser schrieb: > Hi, > > > > Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln > > geht wieder so manches unter *g > > > Sei froh das des Deng nicht in schwäbisch abgehandelt isch ;) So kannst du > notfalls noch babeln... > > A noi is Äffle net dahoim? Wachse musch net bescheise *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Thu Jul 26 18:40:35 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Jul 2007 18:40:35 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <46A8CC04.30103@deiszner.de> References: <46A8C72E.8060303@deiszner.de> <002601c7cfa1$d0986100$0565a8c0@uwe> <46A8CC04.30103@deiszner.de> Message-ID: <200707261840.35470@office.a-mazing.net> Am Donnerstag, 26. Juli 2007 18:29 schrieb Sebastian Deiszner: > Hilft Policyd-Weight auch bei Mails, welche über forward bei mir > eingeliefert werden und dann erst beim Spamassassin erkannt werden? Wenn man annimmt, daß der forwardende Mailserver vernünftig konfiguriert ist: Nein. Die dazu nötigen Informationen, also vorallem der Header der mail, steht ja erst nach Übertragung der Daten zur Verfügung. Policyd-weight kann nur auf Sender, Recipient, Client und Helo zugreifen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Jul 26 18:43:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 18:43:35 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <46A8CC04.30103@deiszner.de> References: <46A8C72E.8060303@deiszner.de><200707261818.08902@office.a-mazing.net> <002501c7cfa1$095b9670$0565a8c0@uwe><002601c7cfa1$d0986100$0565a8c0@uwe> <46A8CC04.30103@deiszner.de> Message-ID: <002801c7cfa4$1bfd74d0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > > > Hilft Policyd-Weight auch bei Mails, welche über forward bei mir > eingeliefert werden und dann erst beim Spamassassin erkannt werden? Nee dagegen ist noch kein Kraut gewachsen (ich habs zumindest noch nicht gefunden) Bei Spam ist immer der erste Mailserver in der Reihe verantwortlich wenn der nicht sauber funzt oder zuviel bzw. aus DIALIN annimmt hast du außer mit Amavis und Spamassasin keine Chance. Wem willst du das denn rejecten an dein eigenes Mailkonto das du weitergeleitet hast, dann läuft es irgendwann über, an den vermeintlichen Absender? dann biste Backscatter, Asche auf dein Haupt und Barfuss über Splitt laufen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Thu Jul 26 19:01:25 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Jul 2007 19:01:25 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002801c7cfa4$1bfd74d0$0565a8c0@uwe> References: <46A8C72E.8060303@deiszner.de> <46A8CC04.30103@deiszner.de> <002801c7cfa4$1bfd74d0$0565a8c0@uwe> Message-ID: <200707261901.25409@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 26. Juli 2007 18:43 schrieb Uwe Driessen: > Wem willst du das denn rejecten an dein eigenes Mailkonto das du > weitergeleitet hast, dann läuft es irgendwann über, an den vermeintlichen > Absender? dann biste Backscatter, Asche auf dein Haupt und Barfuss über > Splitt laufen *gg wenn ich eine weitergeleitete Mail rejecte, liegt die Verantwortung beim weiterleitenden Mailserver. Im Zweifelsfall wird der zum Backscatterer, nicht ich... Ich habe kein Problem damit, auch weitergeleitete Mails zu rejecten (woran soll ich die eigentlich erkennen?). Hätte der mal auf seinem Server ne vernünftige Spamabwehr eingerichtet... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Thu Jul 26 19:19:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 26 Jul 2007 19:19:02 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <200707261901.25409@office.a-mazing.net> References: <46A8C72E.8060303@deiszner.de> <46A8CC04.30103@deiszner.de><002801c7cfa4$1bfd74d0$0565a8c0@uwe> <200707261901.25409@office.a-mazing.net> Message-ID: <002901c7cfa9$0fd15c30$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > Am Donnerstag, 26. Juli 2007 18:43 schrieb Uwe Driessen: > > Wem willst du das denn rejecten an dein eigenes Mailkonto das du > > weitergeleitet hast, dann läuft es irgendwann über, an den vermeintlichen > > Absender? dann biste Backscatter, Asche auf dein Haupt und Barfuss über > > Splitt laufen *gg > > wenn ich eine weitergeleitete Mail rejecte, liegt die Verantwortung beim > weiterleitenden Mailserver. Im Zweifelsfall wird der zum Backscatterer, nicht > ich... > Ich habe kein Problem damit, auch weitergeleitete Mails zu rejecten (woran > soll ich die eigentlich erkennen?). Hätte der mal auf seinem Server ne > vernünftige Spamabwehr eingerichtet... > Dann musst du mit proxy_filter arbeiten wenn die Mail in deiner Queue drin ist geht diese an den vermeintlichen Absender. Ich weis auch nicht was der weitergeleitete Mailserver damit macht ob der die Mail dann einfach in deinem Postfach liegen lässt oder dann an den Absender bounced. Ich hatte den fall noch nicht obwohl so manches das von web und gmx als Weiterleitung kommt hier nicht angenommen wird *gg Aber was macht mein Postfix mit einer Mail die von hier aus weitergeleitet wurde und nicht angenommen wird keine Ahnung. Andere Frage warum biste denn noch bei dem wenn der so schlecht selektiert? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu Jul 26 19:23:11 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 26 Jul 2007 19:23:11 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <46A8CC04.30103@deiszner.de> References: <002501c7cfa1$095b9670$0565a8c0@uwe> <002601c7cfa1$d0986100$0565a8c0@uwe> <46A8CC04.30103@deiszner.de> Message-ID: <20070726172311.GA46868@robtone.ek-muc.de> On Thu, Jul 26, 2007 at 06:29:33PM +0200, Sebastian Deiszner wrote: > Uwe Driessen schrieb: > > Uwe Driessen schrieb: > >> Gregor Hermens schrieb: > >> > >>> http://www.policyd-weight.org/overview.html > >>> > >> Schon wieder englisch *gg beim quer lesen aufgrund mangelhafter Vokabeln geht wieder so > >> manches unter *g > >> > > > > Jo ich hab mal wieder vergessen zu erwähnen das die Ergebnisse der externen Abfragen > > gecachet werden. Stehst du unter Feuer eines Spamer der viele mails bei dir einliefern > > will reicht es bei pw das die externen Abfragen einmal gemacht werden und dann wird nach > > diesem Ergebnis für alle weiteren Anfragen für eine bestimmte Zeit verfahren. > > Bei RBL's wird jedes Mal die Abfrage bei der einzelnen Mail gemacht. > > > > Das ist das was PW mehr kann wie die anderen Progies es hat ein Gedächtnis.*g > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > Hilft Policyd-Weight auch bei Mails, welche über forward bei mir > eingeliefert werden und dann erst beim Spamassassin erkannt werden? Jein. Ja, sofern AHBL o. SURBL zuschlaegt (RHSBLs). Habt ihr 'nen Mix aus direkt (also als MX Funktion) und forwarded? Wenn nicht, und ihr nur forwared rein bekommt, wird polw relativ nutzlos sein. Fuer forwarded Spam brauch es eine sehr sehr gute, zuverlaessige und schnelle RHSBL (AHBL und SURBL sind nicht wirklich optimal). Gibts aber leider (noch) keine. -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Thu Jul 26 19:47:59 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 26 Jul 2007 19:47:59 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002901c7cfa9$0fd15c30$0565a8c0@uwe> References: <46A8C72E.8060303@deiszner.de> <200707261901.25409@office.a-mazing.net> <002901c7cfa9$0fd15c30$0565a8c0@uwe> Message-ID: <200707261948.00234@office.a-mazing.net> Hallo Uwe, Am Donnerstag, 26. Juli 2007 19:19 schrieb Uwe Driessen: > Gregor Hermens schrieb: > > wenn ich eine weitergeleitete Mail rejecte, liegt die Verantwortung beim > > weiterleitenden Mailserver. Im Zweifelsfall wird der zum Backscatterer, > > nicht ich... > > Dann musst du mit proxy_filter arbeiten wenn die Mail in deiner Queue drin > ist geht diese an den vermeintlichen Absender. ich rede von rejecten, nicht von bouncen. Aber ja, ich verwende proxy_filter. > Ich weis auch nicht was der weitergeleitete Mailserver damit macht ob der > die Mail dann einfach in deinem Postfach liegen lässt oder dann an den > Absender bounced. Wenn die Mail weitergeleitet wurde gibt es normalerweise kein Postfach, bzw. die Weiterleitung fand zusätzlich statt. Normalerweise muss dieser Server dann einen Bounce erzeugen, anderenfalls würde er die Mail widerrechtlich unterdrücken. > Aber was macht mein Postfix mit einer Mail die von hier aus weitergeleitet > wurde und nicht angenommen wird keine Ahnung. Bouncen. > Andere Frage warum biste denn noch bei dem wenn der so schlecht selektiert? ??? Wenn Kunden auf meinem Server meinen, ihre Mails von 1&1 oder sonstwo an ihre Adresse auf meinem Server weiterleiten lassen zu müssen, kann ich ihnen das schlecht verbieten. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk.liste at bbf7.de Thu Jul 26 20:01:55 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 26 Jul 2007 20:01:55 +0200 Subject: [Postfixbuch-users] dynip Message-ID: <200707262001.55689.rk.liste@bbf7.de> Hallo Liste, nachdem ich jetzt policyd-wreight installiert habe (auf anraten von Uwe, er sei hiermit Gedankt) will ich mich auf dynip stürzen. Wenn ich das jetzt richtig gelesen habe wird es so installiert: ---> smtpd_recipient_restrictions = ... check_client_access pcre:/etc/postfix/maps/dynip ... ---< So weit so gut. Nur wie sieht die /etc/postfix/maps/dynip aus? Was mus dort hinein? Gibt es da was fertiges? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From cl0036 at l-mx.de Thu Jul 26 20:23:23 2007 From: cl0036 at l-mx.de (Christoph Lechner) Date: Thu, 26 Jul 2007 20:23:23 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8C405.7030707@japantest.homelinux.com> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> <46A8BBAE.30307@l-mx.de> <46A8BE29.2090900@japantest.homelinux.com> <46A8C25B.1060501@l-mx.de> <46A8C405.7030707@japantest.homelinux.com> Message-ID: <46A8E69B.9020805@l-mx.de> Sandy Drobic wrote: > Christoph Lechner wrote: >> Sandy Drobic wrote: >>> postconf -e "spamassassin_destination_recipient_limit = 1" >> Hab ich gemacht. Leider tut er immer noch die Mail für alle filtern. >> Vielleicht habe ich mal wieder was falsch gemacht. Ich hab einfach in >> die /etc/postfix/main.cf >> >> spamassassin_destination_recipient_limit = 1 >> >> reingeschrieben und dannach postfix reloaded. > > Hast du getestet, ob die Einstellung in "postconf -n" auftaucht? > Vielleicht ist es nur ein Vertipper. Taucht leider nicht in postconf -n auf. Habe auch nachgeprüft, dass ich mich nicht vertippt habe. Woran kann das liegen? - C. Lechner From nospam at thoma.cc Thu Jul 26 20:47:58 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 26 Jul 2007 20:47:58 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <200707262001.55689.rk.liste@bbf7.de> References: <200707262001.55689.rk.liste@bbf7.de> Message-ID: <46A8EC5E.4040305@thoma.cc> Roland M. Kruggel schrieb: > Hallo Liste, > > nachdem ich jetzt policyd-wreight installiert habe (auf anraten von > Uwe, er sei hiermit Gedankt) will ich mich auf dynip stürzen. > > Wenn ich das jetzt richtig gelesen habe wird es so installiert: > > ---> > smtpd_recipient_restrictions = > ... > check_client_access pcre:/etc/postfix/maps/dynip > ... > ---< > > So weit so gut. Nur wie sieht die /etc/postfix/maps/dynip aus? Was mus > dort hinein? Gibt es da was fertiges? > Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From benn at serv.chefe.dyndns.org Thu Jul 26 20:57:06 2007 From: benn at serv.chefe.dyndns.org (Bernd Schmelter) Date: Thu, 26 Jul 2007 20:57:06 +0200 Subject: [Postfixbuch-users] Policyd-Weight In-Reply-To: <002801c7cfa4$1bfd74d0$0565a8c0@uwe> References: <46A8CC04.30103@deiszner.de> <002801c7cfa4$1bfd74d0$0565a8c0@uwe> Message-ID: <20070726185705.GA4117@serv.chefe.dyndns.org> On Thu, Jul 26, 2007 at 06:43:35PM +0200, Uwe Driessen wrote: > Sebastian Deiszner schrieb: > > > > > > > Hilft Policyd-Weight auch bei Mails, welche über forward bei mir > > eingeliefert werden und dann erst beim Spamassassin erkannt werden? > > Nee dagegen ist noch kein Kraut gewachsen (ich habs zumindest noch nicht gefunden) > > Bei Spam ist immer der erste Mailserver in der Reihe verantwortlich wenn der nicht sauber > funzt oder zuviel bzw. aus DIALIN annimmt hast du außer mit Amavis und Spamassasin keine > Chance. Ich habe hier im privatbereich 2 maschinen zu laufen. Auf der 1. Maschine läuft postfix + policyd-weight als reiner forwarder zu Maschine 2, wo postfix + amavis + spamassassin + botnet + cyrus laufen. Auf Maschine 2 bringt erst die Kombination Spamassassin + botnet richtig was, weil botnet eben noch die paar Pünktchen hinterm Komma bringt, um die Spammail als solche zu klassifizieren. Maschine 2 holt mails direkt via fetchmail vom Provider ab. Auf Maschine 2 habe ich noch eine eigene Regel für Spamassassin kreiert, die noch die Spamkennzeichnung durch den Provider mit einbezieht. Internet<--->Ma 1 (packetfilter<--->postfix,policy-weight)<--->Ma 2 ^------>fetchmail auf Ma 2----------------^ [...] MfG Benn From rk.liste at bbf7.de Thu Jul 26 21:01:56 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 26 Jul 2007 21:01:56 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <46A8EC5E.4040305@thoma.cc> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc> Message-ID: <200707262101.56286.rk.liste@bbf7.de> > > So weit so gut. Nur wie sieht die /etc/postfix/maps/dynip aus? > > Was mus dort hinein? Gibt es da was fertiges? > > Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ Super. Dank. Danke auch aun Uwe, für die Arbeit und das Bereitstellen -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From ml at awinkelmann.de Thu Jul 26 21:09:02 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 26 Jul 2007 21:09:02 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8C405.7030707@japantest.homelinux.com> References: <46A892D8.7050309@l-mx.de> <46A8C25B.1060501@l-mx.de> <46A8C405.7030707@japantest.homelinux.com> Message-ID: <200707262109.02873.ml@awinkelmann.de> On Thursday 26 July 2007 17:55, Sandy Drobic wrote: > >>> Wenn ich das richtig verstehe wird die Mail also mit SpamAssassin > >>> behandelt, bevor sie für die Zustellung dupliziert wird. > >>> Wenn man das noch abstellen könnte, wäre ich restlos happy :) > >> > >> Sage Postfix, dass für den Transport spamassasssin: nur ein Empfänger > >> zugelassen ist: > >> > >> postconf -e "spamassassin_destination_recipient_limit = 1" Durch die FILTER-Action bekommt die komplette Mail den nexthop spamassassin aufgedrückt. Die obige Option bewirkt nur, dass die Mail bevor es nach spamassassin geht in einzelne Recipients aufgedröselt wird. Dadurch werden nicht einzelne Recipients woanders hin umgeleitet. Die sauberste Möglichkeit das zu lösen, wären zwei getrennte Postfix-Instanzen. Mit ner transport_maps von der ersten zur zweiten. Hmm, habe es nicht probiert, aber evtl. könnte eine etwas abgewandelte Form der ersten Mail des OPs funktionieren. Sein Problem war, dass transport_maps nicht vom smtpd umdefiniert werden kann. Aber über den trivial-rewrite könnte es gehen. master.cf: localhost:10027 ... smtpd -o rewrite_service_name=rewrite_wo_tm rewrite_wo_tm unix ... trivial-rewrite -o transport_maps= > > Hab ich gemacht. Leider tut er immer noch die Mail für alle filtern. > > Vielleicht habe ich mal wieder was falsch gemacht. Ich hab einfach in > > die /etc/postfix/main.cf > > > > spamassassin_destination_recipient_limit = 1 > > > > reingeschrieben und dannach postfix reloaded. > > Hast du getestet, ob die Einstellung in "postconf -n" auftaucht? > Vielleicht ist es nur ein Vertipper. Zusammengebastelte und eigene Optionen tauchen nicht im "postconf -n" auf. -- Andreas From driessen at fblan.de Fri Jul 27 03:09:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 27 Jul 2007 03:09:16 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <200707262001.55689.rk.liste@bbf7.de> References: <200707262001.55689.rk.liste@bbf7.de> Message-ID: <000301c7cfea$c0a03450$0565a8c0@uwe> Roland M. Kruggel schrieb: > > nachdem ich jetzt policyd-wreight installiert habe (auf anraten von > Uwe, er sei hiermit Gedankt) will ich mich auf dynip stürzen. > > Wenn ich das jetzt richtig gelesen habe wird es so installiert: > > ---> > smtpd_recipient_restrictions = > ... > check_client_access pcre:/etc/postfix/maps/dynip > ... > ---< > > So weit so gut. Nur wie sieht die /etc/postfix/maps/dynip aus? Was mus > dort hinein? Ein bissel hirnschmalz, ein bissel ausdauer und eine prise hasadeur der rest kommt dann von alleine *gg > Gibt es da was fertiges? Noch einer der nicht aufgepasst hat *gg Kannst dir eine Beispieldatei von funk.fblan.de/postfix runterladen. Noch mal die warnung es kann auch zu falsepositiven kommen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Fri Jul 27 08:08:31 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 27 Jul 2007 08:08:31 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <46A8EC5E.4040305@thoma.cc> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc> Message-ID: <001901c7d014$8ee2f3b0$0202fea9@edvpc02> > > Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ Eine kleine Bitte von mir an Uwe: Eine Versionsangabe in der Dynip Liste wäre sicher nicht verkehrt ;) Gruß Jörg From h.rinker at googlemail.com Fri Jul 27 09:25:55 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Fri, 27 Jul 2007 09:25:55 +0200 Subject: [Postfixbuch-users] Postfix und Samba an LDAP - Wie warten? In-Reply-To: <46A65C9A.3090001@xunil.at> References: <46A64219.60109@xunil.at> <46A65AA8.5010302@rkus-winkler.de> <46A65C9A.3090001@xunil.at> Message-ID: <4913553c0707270025n4b2c9a66t619b131844cba110@mail.gmail.com> Hallo, Wir verwenden für diesen Zweck Webmin das geht einfach und lässt sich für einzelne Admintätigkeiten anpassen. Am 24.07.07 schrieb Stefan G. Weichinger : > > Markus Winkler schrieb: > > On 24.07.2007 20:16 Stefan G. Weichinger wrote: > > > >> ich über kurz oder lang irgendein GUI, um die Erstellung von > >> Mailboxen und Usern an dortige Admins übergeben zu können. > >> > >> Was empfehlt Ihr mir für diesen Zweck? > > > > Kennst Du GOsa? > > http://www.gosa-project.org/ > > Bislang nicht, danke ... > Stefan > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From h.rinker at googlemail.com Fri Jul 27 08:53:32 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Fri, 27 Jul 2007 08:53:32 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <001901c7d014$8ee2f3b0$0202fea9@edvpc02> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc> <001901c7d014$8ee2f3b0$0202fea9@edvpc02> Message-ID: <46A9966C.6020908@googlemail.com> Hallo Liste, ich hab das mal ausprobiert bekomme aber ne Fehlermeldung Debian etch mit postfix-pcre installiert nadine:/etc/postfix# postconf -m btree cidr environ hash ldap nis pcre proxy regexp sdbm static tcp unix nadine:/etc/postfix# postmap pcre:/etc/postfix/dynip_pcre postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does not allow map creation. Gibt´s da nen Kniff Gruß Harry Joerg Reisslein schrieb: >> Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ >> > > > Eine kleine Bitte von mir an Uwe: Eine Versionsangabe in der Dynip Liste > wäre sicher nicht verkehrt ;) > > Gruß > Jörg > > > > From joe at pdi-berlin.de Fri Jul 27 09:27:24 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 27 Jul 2007 09:27:24 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <002001c7cf88$dd6627f0$0565a8c0@uwe> References: <46A85E52.8000901@thoma.cc> <46A89C04.6020908@thoma.cc> <002001c7cf88$dd6627f0$0565a8c0@uwe> Message-ID: <200707270927.24336.joe@pdi-berlin.de> Am Donnerstag, 26. Juli 2007 schrieb Uwe Driessen: ... > > Postgrey hatte ich früher, aber nachdem immer mehr davon wissen und die > > Spammer jetzt auch nochmal versuchen zuzustellen ist das meiner Meinung > > nach überflüssig geworden. > > Lass das mal nicht den Peer hören. Außerdem wie kommst du auf dieses > schmale Brett? Postgrey wirkt nach wie vor sehr gut, Spamer sind dein > kleinstes Problem! Überlege mal was mit den ganzen verseuchten Userrechnern > ist. Die wenigsten Würmer Viren Trojaner haben eine vollwertige MTA Engine. > Ich hab den Artikel von Peer nicht parat aber such mal in der Liste dann > weist du was ich meine. Da kann ich Uwe nur zustimmen. Eine kleine Statistik: Ich betreue zwei Mailrelays für ca. 1000 Kollegen. Ich ich weise nur ungültige Empfänger und per Postgrey ab (gemäß Betriebsvereinbarung). Täglicher Posteingang momentan 100 000 bis 200 000 Mails. Etwa 90% davon werden abgewiesen, davon ca. 1/3 durch Postgrey, der Rest sind ungültige Empfänger. Greylisting wirkt also noch immer ganz prima. > > Außerdem haben sich meine User beschwert das > > es bis zu einer viertel Stunde dauert bis die Mails ankommen. > > Jo wenn die mal eine Mail alle Jahre von Mutti bekommen dann kann das schon > mal je nach Mailserver bis zu einer Stunde dauern aber die Sicherheit ist > mehr wert. Dann schau mal in der Liste da gab es auch so was wie selektives > greylisting. ... und man kann Postgrey zunächst lernend "mitlaufen" lassen und schaltet erst dann f, wenn die Datenbank mit den üblichen Mailpartnern gefüllt ist. Gerade der Schutz vor Viren durch Greylisting ist nicht zu verachten. Ein mit einem frischen Virus verseuchter Zombie wird abgewiesen, lange bevor der Virenscanner die Signatur kennt. Joe -- ----------------------------------- Joachim Schoenberg Paul-Drude-Institut for Solid State Electronics, Berlin ----------------------------------- From gregor at a-mazing.de Fri Jul 27 09:32:30 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 27 Jul 2007 09:32:30 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <46A9966C.6020908@googlemail.com> References: <200707262001.55689.rk.liste@bbf7.de> <001901c7d014$8ee2f3b0$0202fea9@edvpc02> <46A9966C.6020908@googlemail.com> Message-ID: <200707270932.30642@office.a-mazing.net> Hallo Harald, Am Freitag, 27. Juli 2007 08:53 schrieb Harald Rinker: > nadine:/etc/postfix# postmap pcre:/etc/postfix/dynip_pcre > postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does > not allow map creation. Ja: PCRE-Maps brauchen kein postmap... :-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From cscholz at 2nibbles4u.de Fri Jul 27 09:47:24 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 27 Jul 2007 09:47:24 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting Message-ID: <63908DA348933441A6FB2AB998ED894F019613@dcex01.2nibbles4u.local> Ich habe auf unserem System Problem mit einer Taiwanesischen Domain. eMails an diese Adresse werden nicht zugestellt. Laut log soll es ein Timeout Fehler sein. Jul 27 07:14:39 rmc-systems postfix/smtp[18049]: 79B284E817F: to=, relay=domain.tw[xx.xx.xx.xx]:25, delay=300, delays=0/ 0/300/0, dsn=4.4.2, status=undeliverable-but-not-cached (conversation with domain.tw[xx.xx.xx.xx] timed out while receiving the initial server gree ting) Wenn ich allerdings vom betroffenen System eine telnet Verbindung zu diesem Server auf mache wird diese ohne Zeitverzögerung aufgebaut. Aber die Antwort auf einen "helo/ehlo" und "mail from:" lässt ein paar Sekunden auf sich warten. Würde es überhaupt Sinn machen, de Timout zu erhöhen? Eigentlich sollte der default Wert "smtp_connect_timeout=30s" doch reichen, oder? From nospam at thoma.cc Fri Jul 27 09:51:51 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 27 Jul 2007 09:51:51 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <63908DA348933441A6FB2AB998ED894F019613@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019613@dcex01.2nibbles4u.local> Message-ID: <46A9A417.2010003@thoma.cc> Christian Scholz schrieb: > Ich habe auf unserem System Problem mit einer Taiwanesischen Domain. eMails an diese Adresse werden nicht zugestellt. Laut log soll es ein Timeout Fehler sein. > > Jul 27 07:14:39 rmc-systems postfix/smtp[18049]: 79B284E817F: to=, relay=domain.tw[xx.xx.xx.xx]:25, delay=300, delays=0/ > 0/300/0, dsn=4.4.2, status=undeliverable-but-not-cached (conversation with domain.tw[xx.xx.xx.xx] timed out while receiving the initial server gree > ting) > > Wenn ich allerdings vom betroffenen System eine telnet Verbindung zu diesem Server auf mache wird diese ohne Zeitverzögerung aufgebaut. Aber die Antwort auf einen "helo/ehlo" und "mail from:" lässt ein paar Sekunden auf sich warten. > > Würde es überhaupt Sinn machen, de Timout zu erhöhen? Eigentlich sollte der default Wert "smtp_connect_timeout=30s" doch reichen, oder? brobiers doch einfach mal aus. es kann schon sein das der taiwan server sehr langsam ist durch eine schlechte anbindung / auslastung (spamversand :-)))) gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From Ralf.Hildebrandt at charite.de Fri Jul 27 09:53:53 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jul 2007 09:53:53 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <63908DA348933441A6FB2AB998ED894F019613@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019613@dcex01.2nibbles4u.local> Message-ID: <20070727075353.GS11548@charite.de> * Christian Scholz : > > Ich habe auf unserem System Problem mit einer Taiwanesischen Domain. eMails an diese Adresse werden nicht zugestellt. Laut log soll es ein Timeout Fehler sein. > > Jul 27 07:14:39 rmc-systems postfix/smtp[18049]: 79B284E817F: to=, relay=domain.tw[xx.xx.xx.xx]:25, delay=300, delays=0/ > 0/300/0, dsn=4.4.2, status=undeliverable-but-not-cached (conversation with domain.tw[xx.xx.xx.xx] timed out while receiving the initial server gree > ting) > > Wenn ich allerdings vom betroffenen System eine telnet Verbindung zu diesem Server auf mache wird diese ohne Zeitverzögerung aufgebaut. Aber die Antwort auf einen "helo/ehlo" und "mail from:" lässt ein paar Sekunden auf sich warten. > > Würde es überhaupt Sinn machen, de Timout zu erhöhen? Eigentlich sollte der default Wert "smtp_connect_timeout=30s" doch reichen, oder? smtp_helo_timeout ist der Wert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de cc:Mail SMTPLINK: A 5 year old child left in charge of a large sorting office. Can't reach over the counter properly, can't handle more than one letter at once and has to go looking for a grownup whenever it wants to deliver to mail to other towns. Often opens parcels to look for shiny things inside then just delivers the wrapping paper onwards. From a.sommermann at lkv-st.de Fri Jul 27 12:54:25 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Fri, 27 Jul 2007 12:54:25 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table Message-ID: <200707271254.25704.a.sommermann@lkv-st.de> Hallo, ich verstehe den Postfix gerade mal wieder nicht. Der straft meine virtual-table mit Mißachtung, wenn die Mail von local generiert wird ... nur weiss ich halt nicht warum. Ich habe schon verschiedene Sachen getestet, so zB. virtual_alias_domains, virtual_alias_maps und mydestination. Aber nichts macht das was ich will. Ich möchte, das Mails an user.name at post.lkv-st.de lokal als username abgelegt werden, die anderen (info at lkv-ats.de , info at lkv-st.de) an einen anderen MTA weiter geleitet werden .... von extern geht das ja auch, nur halt von der Maschine selbst nicht. Dazu habe ich eine virtual-table mit solchen Einträgen: user.name at post.lkv-st.de username info at lkv-st.de mailuser at host.domain.lkv-st.de info at lkv-ats.de mailuser at host.domain.lkv-st.de Kann mir noch mal jemand von euch helfen? -- Mit freundlichen Grüßen Andrea Sommermann Landeskontrollverband für Leistungs- und Qualitätsprüfung e.V. Angerstraße 6 - 06118 Halle Tel.: +49 345 5214982 - Fax.: +49 345 5214981 - www.lkv-st.de -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_check mydestination = localhost.$mydomain myhostname = extmail.lkv-st.de mynetworks = 10.xxx.xxx.xxx, 10.xxx.xxx.xxx/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings relay_domains = $mydestination, hal.lkv-st.de, saw.lkv-st.de, sdl.lkv-st.de relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:private/policy, permit smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = lkv-st.de, lkv-ats.de, post.lkv-st.de virtual_alias_maps = hash:/etc/postfix/virtual From theofel at etes.de Fri Jul 27 13:16:32 2007 From: theofel at etes.de (Jan Theofel) Date: Fri, 27 Jul 2007 13:16:32 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <200707271254.25704.a.sommermann@lkv-st.de> References: <200707271254.25704.a.sommermann@lkv-st.de> Message-ID: <20070727111632.GA21180@intranet.hq.stgt.etes.de> Hallo Andrea, On Fri, Jul 27, 2007 at 12:54:25PM +0200, Andrea Sommermann wrote: > > Dazu habe ich eine virtual-table mit solchen Einträgen: > > user.name at post.lkv-st.de username > info at lkv-st.de mailuser at host.domain.lkv-st.de > info at lkv-ats.de mailuser at host.domain.lkv-st.de Hast du jeweils einen enstprechenden Eintrag domain.xx anything als z.B. post.lkv-st.de anything lkv-st.de anything lkv-ats.de anything mit in der virtual-File drin? Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From rk.liste at bbf7.de Fri Jul 27 13:25:39 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 27 Jul 2007 13:25:39 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <001901c7d014$8ee2f3b0$0202fea9@edvpc02> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc> <001901c7d014$8ee2f3b0$0202fea9@edvpc02> Message-ID: <200707271325.39656.rk.liste@bbf7.de> Am Freitag, 27. Juli 2007 08:08 schrieb Joerg Reisslein: > > Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ > > Eine kleine Bitte von mir an Uwe: Eine Versionsangabe in der Dynip > Liste wäre sicher nicht verkehrt ;) Noch eine Bitte, bzw. Vorschlag, an Uwe Wenn hinter dem rejct-Text noch eine eindeutige nummer steht wird die suche im log und die Auswertung mit mailstats einfacher. Ich habe den aktuellen file mal dahingehend geändert. (und die tablänge auf 4 gesetztt) Schau mal ob du es so verwenden kannst. Ich hänge den file hier an die Liste an. Die Liste möge es mir verzeihen, aber ich kann uwe keine pm schicken. Meine Reverse-Aufösung funktioniert nicht und meine Mail wird von Uwe abgewiesen. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : dynip.gz Dateityp : application/x-gzip Dateigröße : 8886 bytes Beschreibung: nicht verfügbar URL : From a.sommermann at lkv-st.de Fri Jul 27 13:27:16 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Fri, 27 Jul 2007 13:27:16 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <20070727111632.GA21180@intranet.hq.stgt.etes.de> References: <200707271254.25704.a.sommermann@lkv-st.de> <20070727111632.GA21180@intranet.hq.stgt.etes.de> Message-ID: <200707271327.17074.a.sommermann@lkv-st.de> Am Freitag, 27. Juli 2007 13:16 schrieb Jan Theofel: > Hallo Andrea, > > On Fri, Jul 27, 2007 at 12:54:25PM +0200, Andrea Sommermann wrote: > > Dazu habe ich eine virtual-table mit solchen Einträgen: > > > > user.name at post.lkv-st.de username > > info at lkv-st.de mailuser at host.domain.lkv-st.de > > info at lkv-ats.de mailuser at host.domain.lkv-st.de > > Hast du jeweils einen enstprechenden Eintrag > domain.xx anything > > als z.B. > post.lkv-st.de anything > lkv-st.de anything > lkv-ats.de anything > > mit in der virtual-File drin? Hi Jan, danke für deine Antwort, nein, das nicht, dafür habe ich doch in der main.cf virtual_alias_domains = lkv-st.de, lkv-ats.de, post.lkv-st.de es geht ja nur eins von beiden ... -- Mit freundlichen Grüßen Andrea Sommermann Landeskontrollverband für Leistungs- und Qualitätsprüfung e.V. Angerstraße 6 - 06118 Halle Tel.: +49 345 5214982 - Fax.: +49 345 5214981 - www.lkv-st.de From m.ockert at bss-services.de Fri Jul 27 13:53:24 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 27 Jul 2007 13:53:24 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <200707271254.25704.a.sommermann@lkv-st.de> References: <200707271254.25704.a.sommermann@lkv-st.de> Message-ID: <46A9DCB4.3090507@linuxs.zentrum.lan> Andrea Sommermann schrieb: > Hallo, > > ich verstehe den Postfix gerade mal wieder nicht. > > Der straft meine virtual-table mit Mißachtung, wenn die Mail von local > generiert wird ... nur weiss ich halt nicht warum. > > Ich habe schon verschiedene Sachen getestet, so zB. > virtual_alias_domains, virtual_alias_maps und mydestination. > > Aber nichts macht das was ich will. > Ich möchte, das Mails an user.name at post.lkv-st.de lokal als username abgelegt > werden, die anderen (info at lkv-ats.de , info at lkv-st.de) an einen anderen MTA > weiter geleitet werden .... von extern geht das ja auch, nur halt von der > Maschine selbst nicht. > > > Dazu habe ich eine virtual-table mit solchen Einträgen: > > user.name at post.lkv-st.de username da macht er username at localhost.localdomain.loacaltld draus ... dafür ist Postfix auch zuständig ? hab mich in anderen Zusammenhängen über ähnliches gewundert -> seitden es ein FQDN-Name ist, tut er.... > info at lkv-st.de mailuser at host.domain.lkv-st.de > info at lkv-ats.de mailuser at host.domain.lkv-st.de > > > Kann mir noch mal jemand von euch helfen? > > Fred From m.ockert at bss-services.de Fri Jul 27 13:57:16 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 27 Jul 2007 13:57:16 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <200707271254.25704.a.sommermann@lkv-st.de> References: <200707271254.25704.a.sommermann@lkv-st.de> Message-ID: <46A9DD9C.4090102@linuxs.zentrum.lan> Andrea Sommermann schrieb: > Hallo, > > ich verstehe den Postfix gerade mal wieder nicht. > > Der straft meine virtual-table mit Mißachtung, wenn die Mail von local > generiert wird ... nur weiss ich halt nicht warum. > > Ich habe schon verschiedene Sachen getestet, so zB. > virtual_alias_domains, virtual_alias_maps und mydestination. > > Aber nichts macht das was ich will. > Ich möchte, das Mails an user.name at post.lkv-st.de lokal als username abgelegt > werden, die anderen (info at lkv-ats.de , info at lkv-st.de) an einen anderen MTA > weiter geleitet werden .... von extern geht das ja auch, nur halt von der > Maschine selbst nicht. schau ins Log ..was er daraus macht ... > > Dazu habe ich eine virtual-table mit solchen Einträgen: > user.name at post.lkv-st.de username user.name at post.lkv-st.de username at mailserver.localedomain.lokalTLD ^^^^^^ sowas muss auch auf der Maschine selbst rauskommen... > info at lkv-st.de mailuser at host.domain.lkv-st.de > info at lkv-ats.de mailuser at host.domain.lkv-st.de > Kann mir noch mal jemand von euch helfen? ich hoffe ...es hilft weiter Fred From driessen at fblan.de Fri Jul 27 14:02:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 27 Jul 2007 14:02:26 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <200707271325.39656.rk.liste@bbf7.de> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc><001901c7d014$8ee2f3b0$0202fea9@edvpc02> <200707271325.39656.rk.liste@bbf7.de> Message-ID: <001f01c7d046$001ae840$0565a8c0@uwe> Roland M. Kruggel schrieb: > Am Freitag, 27. Juli 2007 08:08 schrieb Joerg Reisslein: > > > Das hat der Uwe auf seiner Webseite http://funk.fblan.de/postfix/ > > > > Eine kleine Bitte von mir an Uwe: Eine Versionsangabe in der Dynip > > Liste wäre sicher nicht verkehrt ;) Datum und Uhrzeit stehen ja dran sorry aber dann müsste ich immer wieder hochzählen (kann doch kein Mathe *g) Diese Liste dient eigentlich nur als Beispiel Datei um mal eine Vorstellung zu bekommen wie Ihr eure eigene aufbauen könnt. Diese Liste ist nicht zu weltweiten Verbreitung gedacht gewesen *gg wer die so nutzen möchte kann das gerne tun mit diff könnt Ihr ja sehen was sich geändert hat bzw. was neu dazu gekommen ist. Ihr sollt eigentlich eure eigenen Einträge rein machen damit es eine auf euren Server und Einsatzzweck abgestimmte Restriktion wird. Ich kann nicht dir Verantwortung dafür übernehmen das da immer alles drin ist. Ich schau halt immer mal nach ob mir was auffällt bzw. wenn mir was in Auge sticht dann wird geändert. Wichtig ist eine Unterscheidung bei den ersten allgemein gehaltenen Suchmustern. Die darunter stehenden Suchmuster beziehen sich in der Regel immer nur auf genau einen PTR Bereich. Mit postmap -q ptr pcre:/etc/postfix/maps/dynip hat man schnell getestet ob hängenbleibt und in welchem Bereich. Ich habe die absichtlich in Bereiche zusammengefasst damit die Auswertung nicht zu lange wird. Deswegen auch nur ein Länderkennzeichen hinter der Returnmeldung die hinter fast allen bis auf die letzten stellen gleich ist. Ich hatte nicht damit gerechnet das diese map sich so großer Beliebtheit erfreut. Aber sei's drum freut mich wenn sie eure Server entlastet. > > Noch eine Bitte, bzw. Vorschlag, an Uwe > Wenn hinter dem rejct-Text noch eine eindeutige nummer steht wird die > suche im log und die Auswertung mit mailstats einfacher. Ich habe den > aktuellen file mal dahingehend geändert. (und die tablänge auf 4 > gesetztt) Schau mal ob du es so verwenden kannst. s.o. aber es spricht nichts dagegen das du die bei dir so einsetzt bzw. das man die so abändert für sehr detaillierte Auswertungen. > > Ich hänge den file hier an die Liste an. Die Liste möge es mir > verzeihen, aber ich kann uwe keine pm schicken. Meine > Reverse-Aufösung funktioniert nicht und meine Mail wird von Uwe > abgewiesen. Hatte den Server gestern Nacht, bei einem Update das mir die Verwaltungssoftware zerschossen hatte, mein Probleme mit der Mailannahme kannst es jetzt noch mal versuchen. Und bitte keine Bemerkungen darüber *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Fri Jul 27 14:28:30 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 27 Jul 2007 14:28:30 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <001f01c7d046$001ae840$0565a8c0@uwe> References: <200707262001.55689.rk.liste@bbf7.de> <200707271325.39656.rk.liste@bbf7.de> <001f01c7d046$001ae840$0565a8c0@uwe> Message-ID: <200707271428.30160.rk.liste@bbf7.de> > Ich hatte nicht damit gerechnet das diese map sich so großer > Beliebtheit erfreut. Aber sei's drum freut mich wenn sie eure > Server entlastet. > > > Noch eine Bitte, bzw. Vorschlag, an Uwe > > Wenn hinter dem rejct-Text noch eine eindeutige nummer steht wird > > die suche im log und die Auswertung mit mailstats einfacher. Ich > > habe den aktuellen file mal dahingehend geändert. (und die > > tablänge auf 4 gesetztt) Schau mal ob du es so verwenden kannst. > > s.o. aber es spricht nichts dagegen das du die bei dir so einsetzt > bzw. das man die so abändert für sehr detaillierte Auswertungen. Ich hatte das jetzt so interpretiert, dass du/wir einen 'allgemein gültige' Liste Pflegen. Dann muss man nicht immer überall wühlen wenn man was gutes sucht. Ich würde mich an der Pflege gern beteiligen. (in welcher Form auch immer) > > Ich hänge den file hier an die Liste an. Die Liste möge es mir > > verzeihen, aber ich kann uwe keine pm schicken. Meine > > Reverse-Aufösung funktioniert nicht und meine Mail wird von Uwe > > abgewiesen. > > Hatte den Server gestern Nacht, bei einem Update das mir die > Verwaltungssoftware zerschossen hatte, mein Probleme mit der > Mailannahme kannst es jetzt noch mal versuchen. Jo, kommt sofort. > Und bitte keine Bemerkungen darüber *gg Was ich noch zu deiner Verwaltungssoftware sagen wollte, da..... :) Natürlich nicht. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From driessen at fblan.de Fri Jul 27 14:30:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 27 Jul 2007 14:30:49 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <46A9966C.6020908@googlemail.com> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc><001901c7d014$8ee2f3b0$0202fea9@edvpc02> <46A9966C.6020908@googlemail.com> Message-ID: <002601c7d049$f6bc15e0$0565a8c0@uwe> Harald Rinker schrieb: > Hallo Liste, > ich hab das mal ausprobiert bekomme aber ne Fehlermeldung > Debian etch mit postfix-pcre installiert > > nadine:/etc/postfix# postconf -m > btree > cidr > environ > hash > ldap > nis > pcre Die Unterstützung hast du in Postfix drin > proxy > regexp > sdbm > static > tcp > unix > > nadine:/etc/postfix# postmap pcre:/etc/postfix/dynip_pcre > postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does > not allow map creation. > Gibt´s da nen Kniff Ja lass es einfach sein er sagt dir doch das dictionary Type PCRE nicht supportet ist!! PCRE wird einfach so wie sie ist eingebunden mit nichts anderem behandelt wie dem Texteditor. check_client_access pcre:/etc/postfix/maps/dynip so eintragen und fertig. Ist doch gar nicht so schwer oder? es wird daraus keine dynip.db gemacht das wird nicht unterstützt noch braucht man es. Kannst du auch im Vorspann der Datei nachlesen *gg und mach dir nichts draus ich kennen auch nur jemanden der jemanden kennt der rechnen kann *gg Was wichtiger ist das du dir der gefahren die der Einsatz mit sich bringt bewusst bist. Das ist keine Datei die man einfach nimmt und einbaut sondern nur wenn man alle anderen Möglichkeiten ausgeschöpft hat. > > > Gruß Harry Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Fri Jul 27 14:34:23 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 27 Jul 2007 14:34:23 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <200707271428.30160.rk.liste@bbf7.de> References: <200707262001.55689.rk.liste@bbf7.de> <001f01c7d046$001ae840$0565a8c0@uwe> <200707271428.30160.rk.liste@bbf7.de> Message-ID: <200707271434.23141.rk.liste@bbf7.de> > > Hatte den Server gestern Nacht, bei einem Update das mir die > > Verwaltungssoftware zerschossen hatte, mein Probleme mit der > > Mailannahme kannst es jetzt noch mal versuchen. > > Jo, kommt sofort. Nee, geht nicht. Ich kriege die mail zurück. Dein Mailserver lehnt sie ab. Mein reverse-lookup funktioniert nicht --> : host mail.fblan.de[193.158.37.130] said: 550 5.7.1 Client host rejected: cannot find your hostname, [212.144.119.46] (in reply to RCPT TO command) --< Nächste woche habe ich einen neuen Mailserever. Ich habe gerade bei Hetzner einen Rootserver bestellt. Du wirst mein erster 'Textkandidat' sein. :) (wenn ich darf) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From jk at jkart.de Fri Jul 27 14:34:39 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 27 Jul 2007 14:34:39 +0200 Subject: [Postfixbuch-users] (OT) SysAdminDay Message-ID: <1678034188.20070727143439@jkart.de> Hallo und Guten Tag Postfixer, http://www.heise.de/newsticker/meldung/93328 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der älteste bekannte Goldfisch wurde 41 Jahre alt. Er hieß Fred. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2424 Build 10430 26.07.2007 From theofel at etes.de Fri Jul 27 14:47:36 2007 From: theofel at etes.de (Jan Theofel) Date: Fri, 27 Jul 2007 14:47:36 +0200 Subject: [Postfixbuch-users] Dialup-Liste Message-ID: <20070727124736.GA22387@intranet.hq.stgt.etes.de> Hallo zusammen, keine Sorge: Ich frage nicht auch, wo man so eine Liste herbekommt. :-) Ich finde die Liste von Uwe klasse (auch wenn wir sie hier noch nicht ein- setzen). Von uns existiert eine ganz ähnliche Liste, in die immer brav alle Spammer eingepflegt werden, die von einem noch unbekannten Dialups durchgekommen sind. Sogar die Unterteilung nach Ländern gibt es bei uns auch. :-) Bei vielen anderen Listenteilnehmern wird es Vergleichbares geben. Das Problem ist nur, dass die Liste zu langsam wächst wenn man sie alleine pflegt. Daher würden wir es als sinnvoll erachten, eine solche Liste als eine Art kleine Open-Source-Projekt gemeinsam zu pflegen. Dabei könnte man die Liste vielleicht über eine Datenbank pflegen, in der noch markiert wird wie sicher das ein Dialup ist (vom Provider bestätigt bis hin zu "generischen" Reverse-Lookups von statischen Hosts) so dass man daraus nach Nutzerwunsch auch verschieden "starke" Listen erzeugen kann. Auch die Erzeugung der Liste für verschiedene Ausgabeformate (Postfix PCRE, Amavis-Regelen, etc.) wäre denkbar. Die Liste sollte dabei nach unserer Vorstellung von einem kleinen Kreis von Admins gepflegt werden und auch nur einem kleinen Kreis an Admins zugänglich sein um nicht unnötig ein Abgriffsziel für Spammer zu bieten. Ideal wäre, wenn alle, die die Liste nutzen, diese auch pflegen. (Ok, über diese Punkte kann/muss man diskutieren.) Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From driessen at fblan.de Fri Jul 27 14:54:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 27 Jul 2007 14:54:29 +0200 Subject: [Postfixbuch-users] Spam, spam, spam .... In-Reply-To: <200707270927.24336.joe@pdi-berlin.de> References: <46A85E52.8000901@thoma.cc> <46A89C04.6020908@thoma.cc><002001c7cf88$dd6627f0$0565a8c0@uwe> <200707270927.24336.joe@pdi-berlin.de> Message-ID: <002801c7d04d$459d3ba0$0565a8c0@uwe> Joachim Schoenberg schrieb: > Eine kleine Statistik: > Täglicher Posteingang momentan 100 000 bis 200 000 Mails. > Etwa 90% davon werden abgewiesen, davon ca. 1/3 durch Postgrey, > der Rest sind ungültige Empfänger. > Greylisting wirkt also noch immer ganz prima. Noch eine Randbemerkung auch auf die Gefahr das ich mich wiederhole : Es gibt nicht DEN Filter um unerwünschte mails abzuweisen sondern es ist immer ein Zusammenspiel aus vielen Bausteinen die auf den jeweiligen Einsatzzweck abgestimmt für einen Server zusammengestellt werden müssen. Postfix hat viele Möglichkeiten der Anbindung von externen Filtern und internen Restriktionen aus denen man das für sich passende raussuchen kann aber auch muss. Und je früher man sich das bewusst macht desto eher kommt man zu einem praktisch gesehen "spamfreien" Server. Die Auswahl der richtigen Restriktionen für meinen Server dauert jetzt ca. 6 Monate davor habe ich mir keinen Gedanken darum gemacht weil er nicht frequentiert war. Mit jeder neuen auf geschalteten Domain hat sich dann schlagartig geändert. Und ich denke auch das die anderen die schon länger Mailserver betreiben immer wieder nach Verbesserungen schauen müssen um mit den Spamer schritt zu halten. Wie sagt Peer so schön wir müssen Brutpflege machen *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From a.sommermann at lkv-st.de Fri Jul 27 15:00:24 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Fri, 27 Jul 2007 15:00:24 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <46A9DD9C.4090102@linuxs.zentrum.lan> References: <200707271254.25704.a.sommermann@lkv-st.de> <46A9DD9C.4090102@linuxs.zentrum.lan> Message-ID: <200707271500.25360.a.sommermann@lkv-st.de> Am Freitag, 27. Juli 2007 13:57 schrieb Fred Ockert: > Andrea Sommermann schrieb: > > Hallo, > > > > ich verstehe den Postfix gerade mal wieder nicht. > > > > Der straft meine virtual-table mit Mißachtung, wenn die Mail von local > > generiert wird ... nur weiss ich halt nicht warum. > > > > Ich habe schon verschiedene Sachen getestet, so zB. > > virtual_alias_domains, virtual_alias_maps und mydestination. > > > > Aber nichts macht das was ich will. > > Ich möchte, das Mails an user.name at post.lkv-st.de lokal als username > > abgelegt werden, die anderen (info at lkv-ats.de , info at lkv-st.de) an einen > > anderen MTA weiter geleitet werden .... von extern geht das ja auch, nur > > halt von der Maschine selbst nicht. > > schau ins Log ..was er daraus macht ... das: .... Jul 27 14:54:29 ns1 postfix/pickup[3988]: 0F1DF1486C2: uid=0 from= Jul 27 14:54:29 ns1 postfix/cleanup[4133]: 0F1DF1486C2: message-id=<20070727125429.0F1DF1486C2 at extmail.lkv-st.de> Jul 27 14:54:29 ns1 postfix/qmgr[3602]: 0F1DF1486C2: from=, size=443, nrcpt=1 (queue active) Jul 27 14:54:29 ns1 postfix/error[4135]: 0F1DF1486C2: to=, relay=none, delay=0.26, delays=0.16/0.05/0/0.05, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Jul 27 14:54:29 ns1 postfix/cleanup[4133]: 384DB1486C9: message-id=<20070727125429.384DB1486C9 at extmail.lkv-st.de> Jul 27 14:54:29 ns1 postfix/bounce[4136]: 0F1DF1486C2: sender non-delivery notification: 384DB1486C9 Jul 27 14:54:29 ns1 postfix/qmgr[3602]: 0F1DF1486C2: removed .... # postmap -q a.sommermann at post.lkv-st.de hash:/etc/postfix/virtual asommermann at localhost -- Mit freundlichen Grüßen Andrea Sommermann Landeskontrollverband für Leistungs- und Qualitätsprüfung e.V. Angerstraße 6 - 06118 Halle Tel.: +49 345 5214982 - Fax.: +49 345 5214981 - www.lkv-st.de From crandler at crandland.de Fri Jul 27 15:09:26 2007 From: crandler at crandland.de (crandler) Date: Fri, 27 Jul 2007 15:09:26 +0200 Subject: [Postfixbuch-users] Dialup-Liste In-Reply-To: <20070727124736.GA22387@intranet.hq.stgt.etes.de> Message-ID: <000901c7d04f$5bdb21f0$2200a8c0@netclusive.local> > keine Sorge: Ich frage nicht auch, wo man so eine Liste herbekommt. :-) Wo bekommt man noch mal diese Liste her? :) Nein, Scherz beiseite! > Das Problem ist nur, dass die Liste zu langsam wächst wenn man sie alleine > pflegt. Daher würden wir es als sinnvoll erachten, eine solche Liste als > eine Art kleine Open-Source-Projekt gemeinsam zu pflegen. Dabei könnte > man die Liste vielleicht über eine Datenbank pflegen, in der noch markiert > wird wie sicher das ein Dialup ist (vom Provider bestätigt bis hin zu > "generischen" Reverse-Lookups von statischen Hosts) so dass man daraus > nach Nutzerwunsch auch verschieden "starke" Listen erzeugen kann. Auch > die Erzeugung der Liste für verschiedene Ausgabeformate (Postfix PCRE, > Amavis-Regelen, etc.) wäre denkbar. Hört sich gut an. Ich wäre dabei. > Die Liste sollte dabei nach unserer Vorstellung von einem kleinen Kreis > von Admins gepflegt werden und auch nur einem kleinen Kreis an Admins > zugänglich sein um nicht unnötig ein Abgriffsziel für Spammer zu bieten. > Ideal wäre, wenn alle, die die Liste nutzen, diese auch pflegen. (Ok, über > diese Punkte kann/muss man diskutieren.) Man müsste halt erstmal ermitteln, ob der Bedarf für so etwas da ist. Anschließend evtl. noch einmal durchdiskutieren, ob man solche Listen überhaupt vertreten kann und will. Gruß Sven From cscholz at 2nibbles4u.de Fri Jul 27 15:11:51 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 27 Jul 2007 15:11:51 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting Message-ID: <63908DA348933441A6FB2AB998ED894F019614@dcex01.2nibbles4u.local> > smtp_helo_timeout ist der Wert. Super, danke... der Defaultwert sind 300s. Ich habe jetzt zum testen mal 600s eingestellt. Das Ergebnis bleibt gleich. Aber generell... 300s sind doch schon 5 Minuten. Das kann doch nicht sein das der Server in dieser Zeitspanne die eMail nicht weg bekommt, oder? Kann es noch irgendwie an unserem System liegen, bzw. gibt's noch ne Möglichkeit die eMails sauber raus zu bekommen? Gruß Scholz From Ralf.Hildebrandt at charite.de Fri Jul 27 15:15:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jul 2007 15:15:23 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <63908DA348933441A6FB2AB998ED894F019614@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019614@dcex01.2nibbles4u.local> Message-ID: <20070727131523.GT21475@charite.de> * Christian Scholz : > > > smtp_helo_timeout ist der Wert. > > Super, danke... der Defaultwert sind 300s. Ich habe jetzt zum testen mal 600s eingestellt. Das Ergebnis bleibt gleich. > Aber generell... 300s sind doch schon 5 Minuten. Das kann doch nicht sein das der Server in dieser Zeitspanne die eMail nicht weg bekommt, oder? Sag mal die echte Domain... > Kann es noch irgendwie an unserem System liegen, bzw. gibt's noch ne Möglichkeit die eMails sauber raus zu bekommen? tcpdump, debug_peer_list -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From m.ockert at bss-services.de Fri Jul 27 15:20:44 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 27 Jul 2007 15:20:44 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <200707271500.25360.a.sommermann@lkv-st.de> References: <200707271254.25704.a.sommermann@lkv-st.de> <46A9DD9C.4090102@linuxs.zentrum.lan> <200707271500.25360.a.sommermann@lkv-st.de> Message-ID: <46A9F12C.7040606@linuxs.zentrum.lan> Andrea Sommermann schrieb: > Am Freitag, 27. Juli 2007 13:57 schrieb Fred Ockert: >> Andrea Sommermann schrieb: >>> Hallo, >>> >>> ich verstehe den Postfix gerade mal wieder nicht. >>> >>> Der straft meine virtual-table mit Mißachtung, wenn die Mail von local >>> generiert wird ... nur weiss ich halt nicht warum. >>> >>> Ich habe schon verschiedene Sachen getestet, so zB. >>> virtual_alias_domains, virtual_alias_maps und mydestination. >>> >>> Aber nichts macht das was ich will. >>> Ich möchte, das Mails an user.name at post.lkv-st.de lokal als username >>> abgelegt werden, die anderen (info at lkv-ats.de , info at lkv-st.de) an einen >>> anderen MTA weiter geleitet werden .... von extern geht das ja auch, nur >>> halt von der Maschine selbst nicht. >> schau ins Log ..was er daraus macht ... > > das: > .... > > Jul 27 14:54:29 ns1 postfix/pickup[3988]: 0F1DF1486C2: uid=0 from= > Jul 27 14:54:29 ns1 postfix/cleanup[4133]: 0F1DF1486C2: message-id=<20070727125429.0F1DF1486C2 at extmail.lkv-st.de> > Jul 27 14:54:29 ns1 postfix/qmgr[3602]: 0F1DF1486C2: from=, size=443, nrcpt=1 (queue active) > Jul 27 14:54:29 ns1 postfix/error[4135]: 0F1DF1486C2: to=, relay=none, delay=0.26, delays=0.16/0.05/0/0.05, dsn=5.0.0, status=bounced (User unknown in virtual alias table) > Jul 27 14:54:29 ns1 postfix/cleanup[4133]: 384DB1486C9: message-id=<20070727125429.384DB1486C9 at extmail.lkv-st.de> > Jul 27 14:54:29 ns1 postfix/bounce[4136]: 0F1DF1486C2: sender non-delivery notification: 384DB1486C9 > Jul 27 14:54:29 ns1 postfix/qmgr[3602]: 0F1DF1486C2: removed > .... > > # postmap -q a.sommermann at post.lkv-st.de hash:/etc/postfix/virtual > asommermann at localhost > und User asommermann at localhost gibt es ? er ist auch für localhost zuständig ? mydestination= localhost überlege gerade an der Reihenfolge für virtual, receiver_canonical, transport mappping... auf die Schnelle keine Idee... Gruss Fred From a.sommermann at lkv-st.de Fri Jul 27 15:36:24 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Fri, 27 Jul 2007 15:36:24 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <46A9F12C.7040606@linuxs.zentrum.lan> References: <200707271254.25704.a.sommermann@lkv-st.de> <200707271500.25360.a.sommermann@lkv-st.de> <46A9F12C.7040606@linuxs.zentrum.lan> Message-ID: <200707271536.24438.a.sommermann@lkv-st.de> Am Freitag, 27. Juli 2007 15:20 schrieb Fred Ockert: > und User asommermann at localhost gibt es ? > er ist auch für localhost zuständig ? mydestination= localhost ja klar ... das ist es ja, auch was mich so verwundert, ich mache das schon immer so ... hier ist noch was anderes faul .... aber nun geh ich erst mal ins wochenende ... vielleicht hilft es ja *schmunzel* nice we -- Mit freundlichen Grüßen Andrea Sommermann Landeskontrollverband für Leistungs- und Qualitätsprüfung e.V. Angerstraße 6 - 06118 Halle Tel.: +49 345 5214982 - Fax.: +49 345 5214981 - www.lkv-st.de From rk.liste at bbf7.de Fri Jul 27 17:00:59 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 27 Jul 2007 17:00:59 +0200 Subject: [Postfixbuch-users] check_policy_service Message-ID: <200707271700.59147.rk.liste@bbf7.de> Hallo Liste, nachdem das greylisting bei mir gut läuft habe ich gestern policy-weights installiert. Nun habe ich aber zwei mal check_policy_service definiert. ist das richtig? Ich glaube eher nicht. Wie muss ich es konfigurieren um beides zu nutzen smtpd_recipient_restrictions = ... # policy-weights check_policy_service inet:127.0.0.1:12525 reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/maps/access_recipient # - graylisting einschalten check_policy_service inet:127.0.0.1:60000 ... In postconf -n sind beide eingetragen -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From driessen at fblan.de Fri Jul 27 17:10:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 27 Jul 2007 17:10:23 +0200 Subject: [Postfixbuch-users] check_policy_service In-Reply-To: <200707271700.59147.rk.liste@bbf7.de> References: <200707271700.59147.rk.liste@bbf7.de> Message-ID: <003001c7d060$41aca5e0$0565a8c0@uwe> Roland M. Kruggel schrieb: > > nachdem das greylisting bei mir gut läuft habe ich gestern > policy-weights installiert. Nun habe ich aber zwei mal > check_policy_service definiert. ist das richtig? Ich glaube eher > nicht. Wie muss ich es konfigurieren um beides zu nutzen Tztztz trauste wieder deinem eigenen hintern nicht? *g Bei mir läuft es auch so und ich denke bei vielen anderen auch. Du kannst den check_policy_service auch 20 mal mit den unterschiedlichsten externen programmen definieren das ginge dann auch noch. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Fri Jul 27 17:19:11 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 27 Jul 2007 17:19:11 +0200 Subject: [Postfixbuch-users] check_policy_service In-Reply-To: <003001c7d060$41aca5e0$0565a8c0@uwe> References: <200707271700.59147.rk.liste@bbf7.de> <003001c7d060$41aca5e0$0565a8c0@uwe> Message-ID: <200707271719.11784.rk.liste@bbf7.de> Am Freitag, 27. Juli 2007 17:10 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > nachdem das greylisting bei mir gut läuft habe ich gestern > > policy-weights installiert. Nun habe ich aber zwei mal > > check_policy_service definiert. ist das richtig? Ich glaube eher > > nicht. Wie muss ich es konfigurieren um beides zu nutzen > > Tztztz trauste wieder deinem eigenen hintern nicht? *g :) > Bei mir läuft es auch so und ich denke bei vielen anderen auch. > Du kannst den check_policy_service auch 20 mal mit den > unterschiedlichsten externen programmen definieren das ginge dann > auch noch. Ok. Ich denke/dachte nur an die doch sehr empfindliche Reihenfolge der restriktionne. Dazu kam das Greylisting heute noch nicht einmal zugeschlagen hat, also auch nix im logfile war. Dynip hat alles vorher gefiltert. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From gregor at a-mazing.de Fri Jul 27 17:16:01 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 27 Jul 2007 17:16:01 +0200 Subject: [Postfixbuch-users] check_policy_service In-Reply-To: <200707271700.59147.rk.liste@bbf7.de> References: <200707271700.59147.rk.liste@bbf7.de> Message-ID: <200707271716.02396@office.a-mazing.net> Hallo Roland, Am Freitag, 27. Juli 2007 17:00 schrieb Roland M. Kruggel: > nachdem das greylisting bei mir gut läuft habe ich gestern > policy-weights installiert. Nun habe ich aber zwei mal > check_policy_service definiert. ist das richtig? Ich glaube eher > nicht. Wie muss ich es konfigurieren um beides zu nutzen > > smtpd_recipient_restrictions = > ... > check_policy_service inet:127.0.0.1:12525 > ... > check_policy_service inet:127.0.0.1:60000 > ... das ist schon richtig so. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From michael.mertel at bwc.de Fri Jul 27 17:49:36 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 27 Jul 2007 17:49:36 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwort als username geschickt Message-ID: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> Hi, ich habe aktuell das Problem, das ein Exchange versucht sich mit einem Benutzer am Postfix zu connecten, der seinem Passwort entspricht. Der Exchange schickt als username sein Passwort und als Passwort auch nochmal, das natürlich dann fehlschlägt. Bevor die Fragen kommen, ja im SMTP-Connector von Exchange steht der Benutzer richtig drin und das Kennwort auch. Habe den Connector auch nochmal gelöscht und neu angelegt. Wenn ich das händisch vom Exchange Server per telnet auf port 25 nachstelle funktioniert die anmeldung (mit username und passwort) einwandfrei, also liegts auch nicht am smtp-proxy (ISS Proventia) der dazwischenhängt. Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und Exchange 2003 mit smtp auth (login)? Bin für jeden Tip dankbar, ich kanns mir nicht erklären und von Exchange habe ich keine richtige Ahnung. Beste Grüße aus dem sonnigen Würzburg. --Michael From mhaegele at linuxrocks.dyndns.org Fri Jul 27 17:51:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 27 Jul 2007 17:51:21 +0200 Subject: [Postfixbuch-users] [OT] Probleme mit amavis-users Liste und abuse.rfc-ignorant.org Message-ID: <46AA1479.4020109@linuxrocks.dyndns.org> Hallo Ihr! Nachdem mich die amavis-Liste wegen exzessivem Bouncing abgemeldet hat: > Your membership in the mailing list AMaViS-user has been disabled due > to excessive bounces The last bounce received from you was dated > 19-Jul-2007. You will not get any more messages from this list until > you re-enable your membership. You will receive 2 more reminders like > this before your membership in the list is deleted. Vermute ich dass es an der Listung auf abuse.rfc-ignorant.org liegt?. > Jul 19 01:38:30 hermes postfix/smtpd[32671]: NOQUEUE: reject: RCPT from lists-outbound.sourceforge.net[66.35.250.225]: 554 5.7.1 Service unavailable; Sender address [amavis-user-bounces at lists.sourceforge.net] blocked using abuse.rfc-ignorant.org; Not supporting abuse at domain; from= to= proto=ESMTP helo= Eine Anfrage für: amavis-user-bounces at lists.sourceforge.net ergab: blacklist_zone domain status Submitted Added Rejected Removed abuse sourceforge.net Removed Jul 10, 2007 15:56 EDT Jul 14, 2007 9:52 EDT Never Jul 19, 2007 17:47 EDT Die Liste war also gelistet wurde aber am 19.Juli wieder entfernt. Hat jemand ähnliche Probleme? Oder liegt es an der amavis-users Liste (afair hatte ich da auch mal Probleme mit sender_verify). Oder ist es generell eine schlechte Idee abuse.rfc-ignorant.org zu verwenden? Danke für Eure Hilfe -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Fri Jul 27 18:19:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 18:19:52 +0200 Subject: [Postfixbuch-users] Problem mit transport_maps in master.cf In-Reply-To: <46A8E69B.9020805@l-mx.de> References: <46A892D8.7050309@l-mx.de> <46A8994C.8060807@japantest.homelinux.com> <46A8BBAE.30307@l-mx.de> <46A8BE29.2090900@japantest.homelinux.com> <46A8C25B.1060501@l-mx.de> <46A8C405.7030707@japantest.homelinux.com> <46A8E69B.9020805@l-mx.de> Message-ID: <46AA1B28.5030100@japantest.homelinux.com> Christoph Lechner wrote: > Sandy Drobic wrote: >> Christoph Lechner wrote: >>> Sandy Drobic wrote: >>>> postconf -e "spamassassin_destination_recipient_limit = 1" >>> Hab ich gemacht. Leider tut er immer noch die Mail für alle filtern. >>> Vielleicht habe ich mal wieder was falsch gemacht. Ich hab einfach in >>> die /etc/postfix/main.cf >>> >>> spamassassin_destination_recipient_limit = 1 >>> >>> reingeschrieben und dannach postfix reloaded. >> Hast du getestet, ob die Einstellung in "postconf -n" auftaucht? >> Vielleicht ist es nur ein Vertipper. > Taucht leider nicht in postconf -n auf. Habe auch nachgeprüft, dass ich > mich nicht vertippt habe. > > Woran kann das liegen? Wie Andreas schon sagte, zeigt "postconf -n" leider einige Parameter nicht an. Dazu zählen die Restriction Classes und eben auch die Parameter von selbst definierten Transporten. Adleräugiger Rückblick... Es sieht leider wirklich so aus, als ob es nicht ohne eine zweite Instanz geht. Das Aufsetzen einer zweiten Instanz ist nicht so kompliziert. Nur muss man eben auch die gesamte Administration mit Start/Stoppscripten und der Überwachung auf die zwei Instanzen umbauen. Überlege es dir, ob dir das den Aufwand wert ist. Zumindest hat Victor gerade in der englischen Liste gesagt, dass eine zweite Instanz keine Mehrbelastung des Servers verursacht, abgesehen vielleicht von etwas mehr RAM-Verbrauch. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jul 27 18:39:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 18:39:32 +0200 Subject: [Postfixbuch-users] Dialup-Liste In-Reply-To: <20070727124736.GA22387@intranet.hq.stgt.etes.de> References: <20070727124736.GA22387@intranet.hq.stgt.etes.de> Message-ID: <46AA1FC4.40309@japantest.homelinux.com> Jan Theofel wrote: > Hallo zusammen, > > keine Sorge: Ich frage nicht auch, wo man so eine Liste herbekommt. :-) > > Ich finde die Liste von Uwe klasse (auch wenn wir sie hier noch nicht ein- > setzen). Von uns existiert eine ganz ähnliche Liste, in die immer brav > alle Spammer eingepflegt werden, die von einem noch unbekannten Dialups > durchgekommen sind. Sogar die Unterteilung nach Ländern gibt es bei uns > auch. :-) Bei vielen anderen Listenteilnehmern wird es Vergleichbares geben. Yepp, ich hatte Uwe den Grundstock von den Ausdrücken gegeben. Nur unterscheidet sich meine Zielsetzung etwas von Uwes, da ich lieber ein paar mehr Spams durchgehen lasse als eine statische IP zu blocken. @Uwe: Vielleicht solltest du die Liste in zwei Teile spalten: - generische und etwas riskante Ausdrücke - sichere Ausdrücke die nur spezifische Reverse-namen blocken Auf diese Weise könnten die Leute, welche sich regelmäßig die Liste aktualisieren, das einfach und sicher machen, wenn die generischen zu viele erwünschte Mails abblocken. > Das Problem ist nur, dass die Liste zu langsam wächst wenn man sie alleine > pflegt. Daher würden wir es als sinnvoll erachten, eine solche Liste als > eine Art kleine Open-Source-Projekt gemeinsam zu pflegen. Dabei könnte > man die Liste vielleicht über eine Datenbank pflegen, in der noch markiert > wird wie sicher das ein Dialup ist (vom Provider bestätigt bis hin zu > "generischen" Reverse-Lookups von statischen Hosts) so dass man daraus > nach Nutzerwunsch auch verschieden "starke" Listen erzeugen kann. Auch > die Erzeugung der Liste für verschiedene Ausgabeformate (Postfix PCRE, > Amavis-Regelen, etc.) wäre denkbar. In dem Fall brauchen wir wohl drei Bereiche: - gesicherte dynamische Hostnamen - vermutliche dynamische Hostnamen - generische Ausdrücke, die auch mal den einen oder anderen statischen enthalten. Die Liste sollte meiner Meinung nach auch gar nicht so riesig werden. Da die Liste im Hauptspeicher gehalten werden muss und Zeile für Zeile abgearbeitet wird, sind bei mehr als ein paar Hundert Zeilen auch ein paar Optimierungen angebracht: if /\.ar$/ > # /\d+(-\d+){3}\.speedy\.com\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /\d+-\d+\.fibertel\.com\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.bbt\.net\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /cpe(-\d+){4}\.telecentro\.com\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /(\d+-){3}\d+\.(net|cab)\.prima\.net\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) /^host\d+\.\d+-\d+-\d+\.telecom\.net\.ar$/ reject We do not accept mail from dynamic IP (client_blacklist_pcre) > # endif > Die Liste sollte dabei nach unserer Vorstellung von einem kleinen Kreis > von Admins gepflegt werden und auch nur einem kleinen Kreis an Admins > zugänglich sein um nicht unnötig ein Abgriffsziel für Spammer zu bieten. > Ideal wäre, wenn alle, die die Liste nutzen, diese auch pflegen. (Ok, über > diese Punkte kann/muss man diskutieren.) Ich denke, dass sollten lieber nur ein paar machen. Wenn die mit der Arbeit nicht fertig werden, kann man immer noch ein paar mehr ins Boot holen. Wichtig ist es vor allem, dass klare Richtlinien zur Klassifizierung aufgestellt werden. Ich möchte nicht, dass daraus ein zweites APEWS wird mit ein paar selbstherrlichen anonymen RBL-Betreibern ohne Policy, Kontakt- oder Delisting-Möglichkeit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jul 27 18:42:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 18:42:12 +0200 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <63908DA348933441A6FB2AB998ED894F019614@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019614@dcex01.2nibbles4u.local> Message-ID: <46AA2064.5040704@japantest.homelinux.com> Christian Scholz wrote: >> smtp_helo_timeout ist der Wert. > > Super, danke... der Defaultwert sind 300s. Ich habe jetzt zum testen > mal 600s eingestellt. Das Ergebnis bleibt gleich. Aber generell... 300s > sind doch schon 5 Minuten. Das kann doch nicht sein das der Server in > dieser Zeitspanne die eMail nicht weg bekommt, oder? > > Kann es noch irgendwie an unserem System liegen, bzw. gibt's noch ne > Möglichkeit die eMails sauber raus zu bekommen? Ein blöder Gedanke, der durch die GFWofC inspiriert wurde: bietet der Server auch TLS an? Dann würde ich es mal mit einer verschlüsselten Verbindung versuchen. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jul 27 18:47:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 18:47:41 +0200 Subject: [Postfixbuch-users] check_policy_service In-Reply-To: <200707271700.59147.rk.liste@bbf7.de> References: <200707271700.59147.rk.liste@bbf7.de> Message-ID: <46AA21AD.70303@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > nachdem das greylisting bei mir gut läuft habe ich gestern > policy-weights installiert. Nun habe ich aber zwei mal > check_policy_service definiert. ist das richtig? Ich glaube eher > nicht. Wie muss ich es konfigurieren um beides zu nutzen > > smtpd_recipient_restrictions = > ... > # policy-weights > check_policy_service inet:127.0.0.1:12525 > > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > check_recipient_access hash:/etc/postfix/maps/access_recipient > > # - graylisting einschalten > check_policy_service inet:127.0.0.1:60000 > ... Im Prinzip kein Problem. Ich würde nur die Reihenfolge optimieren. Aufgrund der vielen Abfragen ist policyd-weight ein etwas resourcen- bzw. zeitintensiver Check. Also würde ich ihn direkt über den Greylisting-Daemon setzen und vorher alle üblichen Checks zum Aussondern von Spam laufen lassen. smtpd_recipient_restrictions = reject_unlisted_recipient reject_unknown_sender_domain reject_unknown_hostname check_recipient_access hash:/etc/postfix/maps/access_recipient # policy-weights check_policy_service inet:127.0.0.1:12525 # - graylisting einschalten check_policy_service inet:127.0.0.1:60000 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Fri Jul 27 18:58:20 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jul 2007 18:58:20 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwort als username geschickt In-Reply-To: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> Message-ID: <20070727165820.GA23800@state-of-mind.de> * Michael Mertel : > Hi, > > ich habe aktuell das Problem, das ein Exchange versucht sich mit einem > Benutzer am Postfix zu connecten, der seinem Passwort entspricht. Der > Exchange schickt als username sein Passwort und als Passwort auch nochmal, > das natürlich dann fehlschlägt. > > Bevor die Fragen kommen, ja im SMTP-Connector von Exchange steht der > Benutzer richtig drin und das Kennwort auch. Habe den Connector auch nochmal > gelöscht und neu angelegt. > > Wenn ich das händisch vom Exchange Server per telnet auf port 25 nachstelle > funktioniert die anmeldung (mit username und passwort) einwandfrei, also > liegts auch nicht am smtp-proxy (ISS Proventia) der dazwischenhängt. > > Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und Exchange 2003 > mit smtp auth (login)? Ich kann nicht erkennen wo im Ganzen Postfix seine Finger im Spiel hat. Postfix sagt: "Ich biete AUTH." Exchange sagt. "Gut, dann melde ich mich als User passwort mit dem Passwort passwort an." > Bin für jeden Tip dankbar, ich kanns mir nicht erklären und von Exchange > habe ich keine richtige Ahnung. Tip: Exchange-News-Group fragen. p at rick > > Beste Grüße aus dem sonnigen Würzburg. > > --Michael > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Fri Jul 27 19:01:37 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Fri, 27 Jul 2007 19:01:37 +0200 Subject: [Postfixbuch-users] OT: postfixadmin Message-ID: <000001c7d06f$cb797370$5003a8c0@rechenknecht> Hi Leute, Für alle die der Backupfunktion von postfixadmin (Version aus SVN) trauen seien darüber informiert, dass der Dump sagen wir mal suboptimal ist. Bei den Insert Statements fehlt nämlich am Ende der Zeile ein Strichpunkt ; Und phpmyadmin meckert dann beim Rücksichern natürlich heftigtst. Aber solange es Search and Replace gibt *grummel* Lg Wolfgang Murth From michael.mertel at bwc.de Fri Jul 27 19:08:15 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 27 Jul 2007 19:08:15 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwort als usernamegeschickt In-Reply-To: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> Message-ID: <9A250532F5519845A235578BF8E00065142AB8@server01.bwc.local> > -----Ursprüngliche Nachricht----- > ich habe aktuell das Problem, das ein Exchange versucht sich > mit einem Benutzer am Postfix zu connecten, der seinem > Passwort entspricht. Der Exchange schickt als username sein > Passwort und als Passwort auch nochmal, das natürlich dann > fehlschlägt. > > Bevor die Fragen kommen, ja im SMTP-Connector von Exchange > steht der Benutzer richtig drin und das Kennwort auch. Habe > den Connector auch nochmal gelöscht und neu angelegt. > > Wenn ich das händisch vom Exchange Server per telnet auf port > 25 nachstelle funktioniert die anmeldung (mit username und > passwort) einwandfrei, also liegts auch nicht am smtp-proxy > (ISS Proventia) der dazwischenhängt. > > Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) > und Exchange 2003 mit smtp auth (login)? > Hi, ich konnte das Problem dahingehend eingrenzen, das der Exchange den Base64 encodierten Usernamen direkt an den AUTH LOGIN anhängt, nur durch Leerzeichen getrennt. Dann kommt der Reply vom Postfix (334 ...) für die Abfrage des Usernamens aber da schickt der Exchange schon das Base64 encodierte Passwort. Kann ich dem Postfix das beibringen das zu verstehen oder dem Exchange das irgendwie verbieten? Wieso bekomme immer ich so einen Dreck vor dem Wochenende auf den Tisch? --Michael From postfixbuch-users at japantest.homelinux.com Fri Jul 27 19:12:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 19:12:33 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwort als usernamegeschickt In-Reply-To: <9A250532F5519845A235578BF8E00065142AB8@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> <9A250532F5519845A235578BF8E00065142AB8@server01.bwc.local> Message-ID: <46AA2781.3070808@japantest.homelinux.com> Michael Mertel wrote: >> Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und >> Exchange 2003 mit smtp auth (login)? >> > > Hi, > > ich konnte das Problem dahingehend eingrenzen, das der Exchange den > Base64 encodierten Usernamen direkt an den AUTH LOGIN anhängt, nur > durch Leerzeichen getrennt. Dann kommt der Reply vom Postfix (334 ...) > für die Abfrage des Usernamens aber da schickt der Exchange schon das > Base64 encodierte Passwort. > > Kann ich dem Postfix das beibringen das zu verstehen oder dem Exchange > das irgendwie verbieten? smtpd_discard_ehlo_keyword_maps = hash:/etc/postfix/ehlo_keywords /etc/postfix/ehlo_keywords: ip.of.exchange.server pipelining, silent-discard > Wieso bekomme immer ich so einen Dreck vor dem Wochenende auf den > Tisch? Sie lieben dich... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jul 27 19:28:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 19:28:34 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <200707271254.25704.a.sommermann@lkv-st.de> References: <200707271254.25704.a.sommermann@lkv-st.de> Message-ID: <46AA2B42.8050302@japantest.homelinux.com> Andrea Sommermann wrote: > Hallo, > > ich verstehe den Postfix gerade mal wieder nicht. > > Der straft meine virtual-table mit Mißachtung, wenn die Mail von local > generiert wird ... nur weiss ich halt nicht warum. > ------------------------------------------------------------------------ > receive_override_options = no_address_mappings http://www.postfix.org/postconf.5.html#receive_override_options ... no_address_mappings Disable canonical address mapping, virtual alias map expansion, ^^^^^^^^^^^^^^^^^^^^^^^^^^^ Ich liebe diese globalen Einstellungen in der main.cf... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Fri Jul 27 20:26:33 2007 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 27 Jul 2007 20:26:33 +0200 Subject: [Postfixbuch-users] Postfix Upgrade Message-ID: <001501c7d07b$a94eff70$82ae1dac@Inspiron9400> Hallo, wo bekomme ich ein rpm-File für Postfix 2.4. Habe schon überall gesucht.... Wenn ich selber übersetzen will, bekomme ich eine Fehlermeldung. AMD1Linux9:/christian/Linuxprogramme/postfix-2.4.3 # make make -f Makefile.in MAKELEVEL= Makefiles (echo "# Do not edit -- this file documents how Postfix was built for your machi ne."; /bin/sh makedefs) >makedefs.tmp No include file found. Install the appropriate db*-devel package first. See the RELEASE_NOTES file for more information. make: *** [Makefiles] Error 1 make: *** [Makefiles] Error 2 AMD1Linux9:/christian/Linuxprogramme/postfix-2.4.3 # Die richtige Updateanweisung lautet doch: # make #postfix stop # make upgrade #postfix start Hab mir das aus diversen Büchern zusammengesucht, weiss aber nicht ob das richtig ist? Wer kann helfen???? Christian Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Jul 27 20:32:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 20:32:12 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <001501c7d07b$a94eff70$82ae1dac@Inspiron9400> References: <001501c7d07b$a94eff70$82ae1dac@Inspiron9400> Message-ID: <46AA3A2C.7080109@japantest.homelinux.com> Info Beilfuss wrote: > > > Hallo, > > wo bekomme ich ein rpm-File für Postfix 2.4. > Habe schon überall gesucht.... Welches Feature von Postfix 2.4 brauchst du denn? > Wenn ich selber übersetzen will, bekomme ich eine Fehlermeldung. > > AMD1Linux9:/christian/Linuxprogramme/postfix-2.4.3 # make > make -f Makefile.in MAKELEVEL= Makefiles > (echo "# Do not edit -- this file documents how Postfix was built for > your machi > ne."; /bin/sh makedefs) >makedefs.tmp > No include file found. > Install the appropriate db*-devel package first. Da steht doch schon, was du machen musst. rpm -i db-devel Lese dir am besten die Install-Seiten von www.postfix.org durch, da steht das gut beschrieben. http://www.postfix.org/INSTALL.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Fri Jul 27 20:39:27 2007 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 27 Jul 2007 20:39:27 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <46AA3A2C.7080109@japantest.homelinux.com> Message-ID: <000201c7d07d$76bb8a40$82ae1dac@Inspiron9400> Kann ich unter Yast unter db-devel suchen, und das dann einfach nachinstallieren??? Danach einfach Postfix mit: # make #postfix stop # make upgrade #postfix start Installieren???? Ch möchte den Server halt nicht abschiessen...... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Freitag, 27. Juli 2007 20:32 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix Upgrade Info Beilfuss wrote: > > > Hallo, > > wo bekomme ich ein rpm-File für Postfix 2.4. > Habe schon überall gesucht.... Welches Feature von Postfix 2.4 brauchst du denn? > Wenn ich selber übersetzen will, bekomme ich eine Fehlermeldung. > > AMD1Linux9:/christian/Linuxprogramme/postfix-2.4.3 # make > make -f Makefile.in MAKELEVEL= Makefiles > (echo "# Do not edit -- this file documents how Postfix was built for > your machi > ne."; /bin/sh makedefs) >makedefs.tmp > No include file found. > Install the appropriate db*-devel package first. Da steht doch schon, was du machen musst. rpm -i db-devel Lese dir am besten die Install-Seiten von www.postfix.org durch, da steht das gut beschrieben. http://www.postfix.org/INSTALL.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From philipp at igowo.de Fri Jul 27 20:46:43 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 27 Jul 2007 20:46:43 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000201c7d07d$76bb8a40$82ae1dac@Inspiron9400> References: <000201c7d07d$76bb8a40$82ae1dac@Inspiron9400> Message-ID: <46AA3D93.6@igowo.de> Hi, Info Beilfuss wrote: > Kann ich unter Yast unter db-devel suchen, und das dann einfach > nachinstallieren??? > > Danach einfach Postfix mit: > > # make > #postfix stop > # make upgrade > #postfix start > > Installieren???? > > Ch möchte den Server halt nicht abschiessen...... dann überleg dir, was dein Server tut. Ist es dein persönlicher Server? Dann experimentier ruhig. Lernen ist immer gut. Trägst du die Verantwortung für andere? Dann lass das Upgrade bloß sein! 1. Du kannst bei Binär-Distros (fast alle) nicht einfach irgendein x-beliebiges Paket, was mit .rpm aufhört einspielen! Das muss ja auch zum Rest vom System passen! 2. Wenn du ein Programm vom Sourcecode installierst (so wie du es oben beschrieben hast), umgehst du das Paket-Verwaltungssystem. Suse denkt immer noch, es wäre das alte Postfix installiert und beim nächsten Update zerschießt es dir das Mailsystem, weil YaST ja nicht wissen kann, dass du manuell irgendwas drübergebügelt hast. Und selbst wenn das *nicht* passieren sollte: Dann bleibt die Version drauf, bis du sie wieder per Hand updatest. Sicherheitslücke? Hoffentlich kriegst du es mit und updatest schnell. Also überleg dir gut, ob dieses Upgrade sooo dringend ist. Meistens ist es eine bessere Idee, einfach gleich die ganze Distro zu upgraden oder wenn es schon die aktuellste ist, einfach mal zu warten... Viele Grüße, Philipp From max at max-bergmann.de Fri Jul 27 20:48:41 2007 From: max at max-bergmann.de (Max Bergmann) Date: Fri, 27 Jul 2007 20:48:41 +0200 Subject: [Postfixbuch-users] bedingte canonical table Message-ID: <20070727185130.DA84D151142@theng.ip4us.intern> hallo liste, wie kann ich sender addresse umschreiben abhängig von dem empfänger, in regexp sprache so was: if !/^To:.*@rcptdom\.tld/ /(.*)@senderdomold\.tld/ $1 at senderdomnew.tld endif danke im voraus Max From postfixbuch-users at japantest.homelinux.com Fri Jul 27 20:57:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 20:57:51 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000201c7d07d$76bb8a40$82ae1dac@Inspiron9400> References: <000201c7d07d$76bb8a40$82ae1dac@Inspiron9400> Message-ID: <46AA402F.5020803@japantest.homelinux.com> Info Beilfuss wrote: ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- > Kann ich unter Yast unter db-devel suchen, und das dann einfach > nachinstallieren??? Welches Problem willst du eigentlich lösen? Damit meine ich nicht das Upgrade auf Postfix 2.4, sondern WARUM du die Version 2.4 auf dem Server installieren willst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Fri Jul 27 20:59:31 2007 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 27 Jul 2007 20:59:31 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <46AA3D93.6@igowo.de> Message-ID: <000301c7d080$44799b00$82ae1dac@Inspiron9400> Gibt es den ein Suse Postfix 2.3 oder 2.4 Ich kann nichts finden, habe zur Zeit 2.2.1, und mochte die Meldung wenn ein Postfach nicht vorhanden ist ändern. Das geht aber doch erst ab 2.3 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Philipp Wollermann Gesendet: Freitag, 27. Juli 2007 20:47 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix Upgrade Hi, Info Beilfuss wrote: > Kann ich unter Yast unter db-devel suchen, und das dann einfach > nachinstallieren??? > > Danach einfach Postfix mit: > > # make > #postfix stop > # make upgrade > #postfix start > > Installieren???? > > Ch möchte den Server halt nicht abschiessen...... dann überleg dir, was dein Server tut. Ist es dein persönlicher Server? Dann experimentier ruhig. Lernen ist immer gut. Trägst du die Verantwortung für andere? Dann lass das Upgrade bloß sein! 1. Du kannst bei Binär-Distros (fast alle) nicht einfach irgendein x-beliebiges Paket, was mit .rpm aufhört einspielen! Das muss ja auch zum Rest vom System passen! 2. Wenn du ein Programm vom Sourcecode installierst (so wie du es oben beschrieben hast), umgehst du das Paket-Verwaltungssystem. Suse denkt immer noch, es wäre das alte Postfix installiert und beim nächsten Update zerschießt es dir das Mailsystem, weil YaST ja nicht wissen kann, dass du manuell irgendwas drübergebügelt hast. Und selbst wenn das *nicht* passieren sollte: Dann bleibt die Version drauf, bis du sie wieder per Hand updatest. Sicherheitslücke? Hoffentlich kriegst du es mit und updatest schnell. Also überleg dir gut, ob dieses Upgrade sooo dringend ist. Meistens ist es eine bessere Idee, einfach gleich die ganze Distro zu upgraden oder wenn es schon die aktuellste ist, einfach mal zu warten... Viele Grüße, Philipp -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Fri Jul 27 20:59:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 20:59:50 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <20070727185130.DA84D151142@theng.ip4us.intern> References: <20070727185130.DA84D151142@theng.ip4us.intern> Message-ID: <46AA40A6.9020003@japantest.homelinux.com> Max Bergmann wrote: > hallo liste, > > wie kann ich sender addresse umschreiben abhängig von dem empfänger, > in regexp sprache so was: > > if !/^To:.*@rcptdom\.tld/ > /(.*)@senderdomold\.tld/ $1 at senderdomnew.tld > endif Das geht nur mit einer restriction class. Warum willst du das eigentlich umschreiben? Wenn es um das Versenden von Mails über vom Absender abhängige Relayhosts geht, dann geht das besser mit sender_dependent_relayhost_maps. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Jul 27 21:01:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jul 2007 21:01:46 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000301c7d080$44799b00$82ae1dac@Inspiron9400> References: <46AA3D93.6@igowo.de> <000301c7d080$44799b00$82ae1dac@Inspiron9400> Message-ID: <20070727190146.GH31557@charite.de> * Info Beilfuss : > Gibt es den ein Suse Postfix 2.3 oder 2.4 > Ich kann nichts finden, habe zur Zeit 2.2.1, und mochte die Meldung wenn ein > Postfach nicht vorhanden ist ändern. Das geht aber doch erst ab 2.3 Welche Meldung kriegst du denn jetzt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Redmond WA -- Microsoft announced today that the official release date for the new operating system "Windows 2000" will be delayed until the second quarter of 1901. -- seen in Brian Hatch's sig From postfixbuch-users at japantest.homelinux.com Fri Jul 27 21:01:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 21:01:56 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000301c7d080$44799b00$82ae1dac@Inspiron9400> References: <000301c7d080$44799b00$82ae1dac@Inspiron9400> Message-ID: <46AA4124.5060504@japantest.homelinux.com> Info Beilfuss wrote: > Gibt es den ein Suse Postfix 2.3 oder 2.4 > Ich kann nichts finden, habe zur Zeit 2.2.1, und mochte die Meldung wenn ein > Postfach nicht vorhanden ist ändern. Das geht aber doch erst ab 2.3 Mit Suse 10.2 kommt die Version 2.3.2 von Postfix. Du meinst wohl die Bounce-Templates. Am besten ist es, wenn diese Bounces gar nicht erst entstehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Fri Jul 27 21:07:31 2007 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 27 Jul 2007 21:07:31 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <46AA4124.5060504@japantest.homelinux.com> Message-ID: <000401c7d081$6242c4d0$82ae1dac@Inspiron9400> Diese Meldung wollte ich ändern, insbesondere den Schluß, wo der Mailabsender sieht, das versucht wird die Mail in eine andere Box umzuleiten. This is the Postfix program at host mail.xxxx.org. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program (expanded from ): host public/lmtp[public/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Freitag, 27. Juli 2007 21:02 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix Upgrade Info Beilfuss wrote: > Gibt es den ein Suse Postfix 2.3 oder 2.4 > Ich kann nichts finden, habe zur Zeit 2.2.1, und mochte die Meldung wenn ein > Postfach nicht vorhanden ist ändern. Das geht aber doch erst ab 2.3 Mit Suse 10.2 kommt die Version 2.3.2 von Postfix. Du meinst wohl die Bounce-Templates. Am besten ist es, wenn diese Bounces gar nicht erst entstehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at max-bergmann.de Fri Jul 27 21:17:18 2007 From: max at max-bergmann.de (Maxim Bergmann) Date: Fri, 27 Jul 2007 21:17:18 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <46AA40A6.9020003@japantest.homelinux.com> References: <20070727185130.DA84D151142@theng.ip4us.intern> <46AA40A6.9020003@japantest.homelinux.com> Message-ID: <46AA44BE.8040008@max-bergmann.de> Sandy Drobic schrieb: > Max Bergmann wrote: >> hallo liste, >> >> wie kann ich sender addresse umschreiben abhängig von dem empfänger, >> in regexp sprache so was: >> >> if !/^To:.*@rcptdom\.tld/ >> /(.*)@senderdomold\.tld/ $1 at senderdomnew.tld >> endif > > Das geht nur mit einer restriction class. > > Warum willst du das eigentlich umschreiben? Wenn es um das Versenden von > Mails über vom Absender abhängige Relayhosts geht, dann geht das besser > mit sender_dependent_relayhost_maps. > ich habe zwei exchange machinen an zwei unterschiedlichen standorten, die beide für die gleiche domäne mydom.tld zuständig und nicht in der gleichen exhchange organisation sind . wenn eine mail richtung inet geht, soll als absender : mydom.tld stehen, wenn allerdings eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als absender mydom.standort1 stehen, damit der empfänger an standort2 an die sender am standort1 auch antworten kann. From postfixbuch-users at japantest.homelinux.com Fri Jul 27 21:19:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 21:19:43 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000401c7d081$6242c4d0$82ae1dac@Inspiron9400> References: <000401c7d081$6242c4d0$82ae1dac@Inspiron9400> Message-ID: <46AA454F.5030001@japantest.homelinux.com> Info Beilfuss wrote: > > > Diese Meldung wollte ich ändern, insbesondere den Schluß, wo der > Mailabsender sieht, das versucht wird die Mail in eine andere Box > umzuleiten. Okay, hier noch einmal explizit ausgesprochen: BITTE KEINE TOP-POSTINGS!! > (expanded from ): host > public/lmtp[public/lmtp] said: 550-Mailbox unknown. Either there is no > mailbox associated with this 550-name or you do not have authorization > to > see it. 550 5.1.1 User unknown (in reply to RCPT TO command) Dies ist ein Symptom von einem falsch konfiguriertem Server. Korrigiere das Problem, und diese Bounces entstehen gar nicht erst. Dein Server nimmt Mails für nicht existierende User an, das ist das eigentliche Problem. Sobald dieses Problem beseitigt ist, gibt es keine Bounces mehr. Schicke mal die Ausgabe von "postconf -n". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jul 27 21:23:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 21:23:01 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <46AA44BE.8040008@max-bergmann.de> References: <20070727185130.DA84D151142@theng.ip4us.intern> <46AA40A6.9020003@japantest.homelinux.com> <46AA44BE.8040008@max-bergmann.de> Message-ID: <46AA4615.9030307@japantest.homelinux.com> Maxim Bergmann wrote: >> Warum willst du das eigentlich umschreiben? Wenn es um das Versenden von >> Mails über vom Absender abhängige Relayhosts geht, dann geht das besser >> mit sender_dependent_relayhost_maps. >> > ich habe zwei exchange machinen an zwei unterschiedlichen standorten, > die beide für die gleiche domäne mydom.tld zuständig und nicht in der > gleichen exhchange organisation sind . wenn eine mail richtung inet > geht, soll als absender : mydom.tld stehen, wenn allerdings > eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als > absender mydom.standort1 stehen, damit der empfänger an standort2 an die > sender am standort1 auch antworten kann. > Okay, dann solltest du das mit generic machen. Das wird vom smtp Client vorgenommen und kann mit -o smtp_generic_maps an den entsprechenden Transport gebunden werden. Definiere einen Transport für den VPN-Tunnel und einen für Richtig inet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From max at max-bergmann.de Fri Jul 27 21:36:22 2007 From: max at max-bergmann.de (Max Bergmann) Date: Fri, 27 Jul 2007 21:36:22 +0200 Subject: [Postfixbuch-users] bedingte canonical table References: <20070727185130.DA84D151142@theng.ip4us.intern> <46AA40A6.9020003@japantest.homelinux.com> <46AA44BE.8040008@max-bergmann.de> <46AA4615.9030307@japantest.homelinux.com> Message-ID: <20070727193605.4DA27151142@theng.ip4us.intern> Sandy Drobic wrote: > Maxim Bergmann wrote: > >>> Warum willst du das eigentlich umschreiben? Wenn es um das Versenden von >>> Mails über vom Absender abhängige Relayhosts geht, dann geht das besser >>> mit sender_dependent_relayhost_maps. >>> >> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, >> die beide für die gleiche domäne mydom.tld zuständig und nicht in der >> gleichen exhchange organisation sind . wenn eine mail richtung inet >> geht, soll als absender : mydom.tld stehen, wenn allerdings >> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als >> absender mydom.standort1 stehen, damit der empfänger an standort2 an die >> sender am standort1 auch antworten kann. >> > > Okay, dann solltest du das mit generic machen. Das wird vom smtp Client > vorgenommen und kann mit -o smtp_generic_maps an den entsprechenden > Transport gebunden werden. > Definiere einen Transport für den VPN-Tunnel und einen für Richtig inet. > > jepp, in die richtung habe ich auch schon gedacht, muß ich aber erst evtl. nachlesen wie ich das mit postfix machen kann. From info at beilfuss.de Fri Jul 27 22:54:43 2007 From: info at beilfuss.de (Info Beilfuss) Date: Fri, 27 Jul 2007 22:54:43 +0200 Subject: [Postfixbuch-users] Postfix Upgrade Message-ID: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> Hallo, mein Server zur Erklärung: Ich betreibe den Server für meine Familie und für meinen Nachbarn. Der Server ist mit einem Postfix 2.2.1 und Cyrus aufgesetzt worden. Alle User können Ihre Mails per Outlook oder Squirelmail abfragen. Den Server habe ich wie folgt aufgesetzt: Alle User haben ein Postfach unter vorname at xxxx.org Nachdem aber die verschiedenen User auch verschiedenen Domains haben, arbeite ich mit virtuell Domains und Alias. Manche User haben mehrere Mailadressen mit unterschiedlichen Domains die ich dann in die jeweilige Postfächer (Virtuelle Domain) umleite. wwww at xxxxx.eu umgeleitet nach vorname at xxxx.org Alle Mailadressen die es nicht gibt werden in das Postfach be100199 at xxxx.org umgeleitet. Dieses Postfach gibt es nicht. Dann kommt die Fehlermeldung. Eigentlich möchte ich, das der Absender, nur eine Nachricht bekommt, das es diese es diese Mailadreese nicht gibt und mehr nicht. Wie kann ich das einstellen??? Im Linuxforum habe ich gelesen, das das erst ab Version 2.3 möglich ist. Danke für die Hilfe Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Fri Jul 27 22:55:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Jul 2007 22:55:30 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <46AA44BE.8040008@max-bergmann.de> References: <20070727185130.DA84D151142@theng.ip4us.intern> <46AA40A6.9020003@japantest.homelinux.com> <46AA44BE.8040008@max-bergmann.de> Message-ID: <200707272255.30288.ml@awinkelmann.de> On Friday 27 July 2007 21:17, Maxim Bergmann wrote: > ich habe zwei exchange machinen an zwei unterschiedlichen standorten, > die beide für die gleiche domäne mydom.tld zuständig und nicht in der > gleichen exhchange organisation sind . wenn eine mail richtung inet > geht, soll als absender : mydom.tld stehen, wenn allerdings > eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als > absender mydom.standort1 stehen, damit der empfänger an standort2 an die > sender am standort1 auch antworten kann. Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange entsprechend einrichten. In Postfix reicht dann eine transport_maps mit den Zielen der entsprechenden Usern. -- Andreas From nospam at thoma.cc Fri Jul 27 23:01:01 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 27 Jul 2007 23:01:01 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> References: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> Message-ID: <46AA5D0D.6090701@thoma.cc> Info Beilfuss schrieb: > Hallo, > > > > mein Server zur Erklärung: > > > > Ich betreibe den Server für meine Familie und für meinen Nachbarn. Der > Server ist mit einem Postfix 2.2.1 und Cyrus aufgesetzt worden. Alle > User können Ihre Mails per Outlook oder Squirelmail abfragen. > > > > Den Server habe ich wie folgt aufgesetzt: > > > > Alle User haben ein Postfach unter vorname at xxxx.org > > > Nachdem aber die verschiedenen User auch verschiedenen Domains haben, > arbeite ich mit virtuell Domains und Alias. Manche User haben mehrere > Mailadressen mit unterschiedlichen Domains die ich dann in die jeweilige > Postfächer (Virtuelle Domain) umleite. > > > > wwww at xxxxx.eu umgeleitet nach vorname at xxxx.org > > > > Alle Mailadressen die es nicht gibt werden in das Postfach > be100199 at xxxx.org umgeleitet. Dieses Postfach > gibt es nicht. Dann kommt die Fehlermeldung. > > > > Eigentlich möchte ich, das der Absender, nur eine Nachricht bekommt, das > es diese es diese Mailadreese nicht gibt und mehr nicht. > > > > Wie kann ich das einstellen??? Im Linuxforum habe ich gelesen, das das > erst ab Version 2.3 möglich ist. > > > > Danke für die Hilfe > > Christian > > > > / / > hi meine lösung sieht so aus /etc/postfix/schwarze_liste: xxx at xxx.net REJECT Adresse gesperrt. User existiert nicht mehr. postmap schwarze_liste smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/schwarze_liste ... die mails werden für dieses postfach abgewiesen. Die Meldung kann selbst definiert werden. gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From postfixbuch-users at japantest.homelinux.com Fri Jul 27 23:19:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jul 2007 23:19:16 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> References: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> Message-ID: <46AA6154.4030706@japantest.homelinux.com> Info Beilfuss wrote: > Alle Mailadressen die es nicht gibt werden in das Postfach > be100199 at xxxx.org umgeleitet. Dieses Postfach > gibt es nicht. Dann kommt die Fehlermeldung. Das ist genau dein Fehler. Diese Empfänger müssen abgewiesen werden. Postfix macht das automatisch, wenn die richtigen *_recipient_maps gesetzt sind. > Eigentlich möchte ich, das der Absender, nur eine Nachricht bekommt, das > es diese es diese Mailadreese nicht gibt und mehr nicht. Auch dies macht Postfix dann ohne weiteres Zutun. So sieht das dann aus: 550 5.1.1 >postfix-us at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; Dein Problem ist, dass du Mails annimmst, die du gar nicht haben willst. Diese müssen vor der Annahme direkt abgewiesen werden. Wenn du die Mail annimmst, dann bist du auch dafür verantwortlich und musst sie zustellen oder eben zum Absender zurückschicken. Im Falle von Spam und Viren sind die Absender immer gefälscht, also schickst du im Falle einer Bounce die Mail an die gefälschte Absenderadresse. Der freut sich dann über die netten Spams und Viren. > Wie kann ich das einstellen??? Im Linuxforum habe ich gelesen, das das > erst ab Version 2.3 möglich ist. Nö, das ist seit vielen Jahren möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Sat Jul 28 01:52:50 2007 From: info at beilfuss.de (Info Beilfuss) Date: Sat, 28 Jul 2007 01:52:50 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <46AA6154.4030706@japantest.homelinux.com> Message-ID: <009d01c7d0a9$3de7cb80$82ae1dac@Inspiron9400> Hallo, hab einfach bei jeder Domain die Weiterleitung in die nichtvorhandene Mailbox rausgenommen, jetzt wird die Annahme einfach verweigert und der Absender bekommt gar nichts. Nur Adressen die eine Weiterleitung haben werden angenommen. Danke From gregor at a-mazing.de Sat Jul 28 08:47:41 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 28 Jul 2007 08:47:41 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <009d01c7d0a9$3de7cb80$82ae1dac@Inspiron9400> References: <009d01c7d0a9$3de7cb80$82ae1dac@Inspiron9400> Message-ID: <200707280847.42102@office.a-mazing.net> Am Samstag, 28. Juli 2007 01:52 schrieb Info Beilfuss: > Hallo, > > hab einfach bei jeder Domain die Weiterleitung in die nichtvorhandene > Mailbox rausgenommen, jetzt wird die Annahme einfach verweigert und der > Absender bekommt gar nichts. Der einliefernde Mailserver ist jetzt für den Bounce zuständig. Der Absender wird also trotzdem informiert, falls er echt ist. Nur wer direkt einliefert (wie die meisten Spammer) bekommt die Fehlermeldung jetzt direkt in seinem Client (so dieser sie überhaupt verarbeitet). Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mod2000 at gmx.net Sat Jul 28 10:35:38 2007 From: mod2000 at gmx.net (mod2000) Date: Sat, 28 Jul 2007 10:35:38 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <46AA6154.4030706@japantest.homelinux.com> References: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> <46AA6154.4030706@japantest.homelinux.com> Message-ID: <7030a6970707280135i67a64c72o329b22b49543fe7d@mail.gmail.com> Hi, Am 27.07.07 schrieb Sandy Drobic : > > 550 5.1.1 >postfix-us at japantest.homelinux.com>: Recipient address > rejected: User unknown in local recipient table; > > Dein Problem ist, dass du Mails annimmst, die du gar nicht haben willst. > Diese müssen vor der Annahme direkt abgewiesen werden. Wenn du die Mail > annimmst, dann bist du auch dafür verantwortlich und musst sie zustellen > oder eben zum Absender zurückschicken. Im Falle von Spam und Viren sind > die Absender immer gefälscht, also schickst du im Falle einer Bounce die > Mail an die gefälschte Absenderadresse. Der freut sich dann über die > netten Spams und Viren. genau das soll bei mir passieren, Spam mails an unbekannte Empfängern auf meinem Server sollen abgewiesen werden, aber der Absender (meist ja Spam daher gefakte Adresse) keine Bouncemitteilung bekommen. Wie stell ich das ein? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Sat Jul 28 10:42:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 28 Jul 2007 10:42:35 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <7030a6970707280135i67a64c72o329b22b49543fe7d@mail.gmail.com> References: <000b01c7d090$5c3c6b40$82ae1dac@Inspiron9400> <46AA6154.4030706@japantest.homelinux.com> <7030a6970707280135i67a64c72o329b22b49543fe7d@mail.gmail.com> Message-ID: <46AB017B.3020603@japantest.homelinux.com> mod2000 wrote: > Dein Problem ist, dass du Mails annimmst, die du gar nicht haben willst. > Diese müssen vor der Annahme direkt abgewiesen werden. Wenn du die Mail > annimmst, dann bist du auch dafür verantwortlich und musst sie zustellen > oder eben zum Absender zurückschicken. Im Falle von Spam und Viren sind > die Absender immer gefälscht, also schickst du im Falle einer Bounce > die > Mail an die gefälschte Absenderadresse. Der freut sich dann über die > netten Spams und Viren. > > genau das soll bei mir passieren, Spam mails an unbekannte Empfängern > auf meinem Server sollen abgewiesen werden, aber der Absender (meist ja > Spam daher gefakte Adresse) keine Bouncemitteilung bekommen. Wie stell > ich das ein? Benutze die richtige *_recipient_maps für deinen Server. Domain in: mydestination: local_recipient_maps relay_domains: relay_recipient_maps virtual_alias_domains: virtual_alias_maps virtual_mailbox_domains: virtual_mailbox_maps Diese Maps müssen auf eine Tabelle mit den gültigen Adressen zeigen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thowinter at googlemail.com Sat Jul 28 13:02:38 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 28 Jul 2007 13:02:38 +0200 Subject: [Postfixbuch-users] Multiprozessor Rechner und Etch warning: problem talking to server private/anvil: Success Message-ID: <200707281302.38738.thowinter@googlemail.com> Hallo Liste, Postfix mit debian Etch (aktueller Patchstand) auf einem Multiprozessor Rechner führt zu einem Verbindungsabbruch bei ca. 80 bis 90% aller eingehenden emails. Über die Fehlermeldung im Subject habe ich diesen Beitrag von Wietse gefunden. http://www.irbs.net/internet/postfix/0607/0402.html Dann alles auf einen PIV-HT installiert (gleiche Konfiguration) und keine Probleme mehr. Der Multiprozessor Rechner (Siemens-Fujitsu) wird übrigens mit SLES ausgeliefert. Ob da Postfix funktioniert? Gruß Thomas From rk.liste at bbf7.de Sat Jul 28 13:02:57 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 28 Jul 2007 13:02:57 +0200 Subject: [Postfixbuch-users] Amavis zentralisieren Message-ID: <200707281302.57301.rk.liste@bbf7.de> Hallo Liste ich habe postfix und amavis am laufen. momentan ist es also so, dass postfix die mails an localhost:10024 übergibt und amavis sie über localhost:10025 wieder zurück an postfix schickt. (Wenn ich das richjtig verstanden habe). So weit so gut. Da ich jedoch mehrerer Mailserver habe, bzw. betreue möchte ich den amavis diesnst zentralisieren. Ich kann doch jetzt die mails von postfix an service.bbf7.de:10024, wo sich dann amavis befindet, schicken. Amavis schickt die mails dann wieder zurück an den aufrufenden postfix server. /etc/postfix/master.cf postfix_server.bbf7.de:10025 inet n - n - - smtpd Habe ich das so richtig verstanden? Aber was ist mit dem zweiten, dritten und allen weteren postfix-servern? Die sollen ja auch den amavis nutzen. Brauch ich dann für jeden Mail-Server eine eigene Amavis instanz mit unterschiedlichem Port? (Eintrag in der master.cf?) Sind die definierten rules etc. in amavis dann für jede instanz gültig? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From gregor at a-mazing.de Sat Jul 28 13:39:26 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 28 Jul 2007 13:39:26 +0200 Subject: [Postfixbuch-users] Amavis zentralisieren In-Reply-To: <200707281302.57301.rk.liste@bbf7.de> References: <200707281302.57301.rk.liste@bbf7.de> Message-ID: <200707281339.26720@office.a-mazing.net> Hallo Roland, Am Samstag, 28. Juli 2007 13:02 schrieb Roland M. Kruggel: > So weit so gut. Da ich jedoch mehrerer Mailserver habe, bzw. betreue > möchte ich den amavis diesnst zentralisieren. Ich kann doch jetzt die > mails von postfix an service.bbf7.de:10024, wo sich dann amavis > befindet, schicken. Amavis schickt die mails dann wieder zurück an > den aufrufenden postfix server. > > Aber was ist mit dem zweiten, dritten und allen weteren > postfix-servern? Die sollen ja auch den amavis nutzen. Brauch ich > dann für jeden Mail-Server eine eigene Amavis instanz mit > unterschiedlichem Port? (Eintrag in der master.cf?) aus der Beispiel-amavisd.conf: # POSTFIX, or SENDMAIL in dual-MTA setup, or EXIM V4 # (set host and port number as required; host can be specified # as an IP address or a DNS name (A or CNAME, but MX is ignored) #$forward_method = 'smtp:[127.0.0.1]:10025'; # where to forward checked mail #$notify_method = $forward_method; # where to submit notifications # To make it possible for several hosts to share one content checking daemon, # the IP address and/or the port number in $forward_method and $notify_method # may be spacified as an asterisk. An asterisk in the colon-separated # second field (host) will be replaced by the SMTP client peer address, # An asterisk in the third field (tcp port) will be replaced by the incoming # SMTP/LMTP session port number plus one. This obsoletes the previously used # less flexible configuration parameter $relayhost_is_client. An example: # $forward_method = 'smtp:*:*'; $notify_method = 'smtp:*:10587'; So konfiguriert schickt Amavis die Mail automatisch wieder an das richtige Postfix zurück. > Sind die definierten rules etc. in amavis dann für jede instanz > gültig? Da macht Amavis afair keinen Unterschied, woher die Mail kam. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Sat Jul 28 13:40:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jul 2007 13:40:27 +0200 Subject: [Postfixbuch-users] Multiprozessor Rechner und Etch warning: problem talking to server private/anvil: Success In-Reply-To: <200707281302.38738.thowinter@googlemail.com> References: <200707281302.38738.thowinter@googlemail.com> Message-ID: <200707281340.27766.ml@awinkelmann.de> On Saturday 28 July 2007 13:02, Thomas Winter wrote: > Postfix mit debian Etch (aktueller Patchstand) auf einem Multiprozessor > Rechner führt zu einem Verbindungsabbruch bei ca. 80 bis 90% aller > eingehenden emails. > > Über die Fehlermeldung im Subject habe ich diesen Beitrag von Wietse > gefunden. > > http://www.irbs.net/internet/postfix/0607/0402.html > > Dann alles auf einen PIV-HT installiert (gleiche Konfiguration) und keine > Probleme mehr. > > Der Multiprozessor Rechner (Siemens-Fujitsu) wird übrigens mit SLES > ausgeliefert. Ob da Postfix funktioniert? Der Schritt weg von einem OS dessen rumpatchen dazu führen "warning| fatal:...:Success" Meldungen im Logfile aufzufinden ist auf jedenfall ein Schritt in die richtige Richtung. Ob der Fehler, den Du da aufzeigst wirklich was mit einem der zahllosen Patches zu tun hat, oder ob es ein Problem im Linux-Kernel ist oder ob Du einen Fehler in deiner Konfiguration hast oder ob es was mit der Umgebung (z.B. DNS) oder sogar mit Postfix zu tun hat, lässt sich sicherlich nicht allein von so einer Zeile ableiten. Dass es ein grundsätzliches Problem mit Postfix auf MP-Rechnern gibt - da würde ich eher wieder an den Weihnachtsmann glauben. -- Andreas From driessen at fblan.de Sat Jul 28 14:17:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 28 Jul 2007 14:17:40 +0200 Subject: [Postfixbuch-users] Multiprozessor Rechner und Etch warning:problem talking to server private/anvil: Success In-Reply-To: <200707281340.27766.ml@awinkelmann.de> References: <200707281302.38738.thowinter@googlemail.com> <200707281340.27766.ml@awinkelmann.de> Message-ID: <000d01c7d111$4b7dbfd0$0565a8c0@uwe> Andreas Winkelmann schrieb: > > Der Schritt weg von einem OS dessen rumpatchen dazu führen "warning| > fatal:...:Success" Meldungen im Logfile aufzufinden ist auf jedenfall ein > Schritt in die richtige Richtung. Tztztz wie machst du denn das? Ich stelle eher fest das sich der Error immer zwischen Stuhl und Tastatur befindet*gg Was hast du nur gegen Debian (ich glaube da brechen dann bald Glaubenskriege aus *gg) > Ob der Fehler, den Du da aufzeigst wirklich was mit einem der zahllosen > Patches zu tun hat, oder ob es ein Problem im Linux-Kernel ist oder ob Du > einen Fehler in deiner Konfiguration hast oder ob es was mit der Umgebung > (z.B. DNS) oder sogar mit Postfix zu tun hat, lässt sich sicherlich nicht > allein von so einer Zeile ableiten. > > Dass es ein grundsätzliches Problem mit Postfix auf MP-Rechnern gibt - da > würde ich eher wieder an den Weihnachtsmann glauben. Das kann ich eigentlich so bestätigen bei mir rennt Postfix wenn auch nur auf PIII aber immerhin im dual System ohne irgendwelche mucken(es sei denn ich habe mal wieder was dran rumgespielt) Das hat aber weniger mit den Proz zu tun dürfte wohl eher an dem eingesetzten Kernel liegen z.Z. bei mir kernel 2.6.21-2-686 allerdings auch lenny installiert. Wenn ich mich recht erinnere gab es da auch in einem der Kernelversionen probs im dualbetrieb auf verschiedenen Server Boards. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From yahoo at rheingau-media.com Sat Jul 28 14:49:02 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Sat, 28 Jul 2007 14:49:02 +0200 Subject: [Postfixbuch-users] Relay Access Denied Message-ID: <46AB3B3E.6060002@rheingau-media.com> Hallo Liste, ich habe ein kleines Problem mit meiner Postfix-Konfiguration. Und zwar habe ich sowohl auf einen neuen Server, als auch auf Verwaltung via MySQL umgestellt. Eigentlich dachte ich, es geht alles, bis ich versucht habe, eine E-Mail an eine Adresse ausserhalb meines Servers zu senden. Da kommt dann nämlich: Jul 28 14:38:36 vinola1 postfix/smtpd[21239]: NOQUEUE: reject: RCPT from p54A82A4F.dip0.t-ipconnect.de[84.168.42.79]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.178.23]> user at otherDomain + user at myDomain sind natürlich mit echten werten gefüllt. Ich weiss nicht so recht, woran es liegen mag. Habe schon im Inet gesucht und viel probiert, jedoch alles ohne Erfolg. :-( Ich bin für jeden Tipp dankbar! Viele Grüße, Jens postconf -n append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mydestination = myhostname = localhost mynetworks = 127.0.0.0/8 myorigin = localhost recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_CAfile = /server/postfix/certs/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /server/postfix/certs/smtpd.crt smtpd_tls_key_file = /server/postfix/certs/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:106 virtual_mailbox_base = /server/postfix/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 106 virtual_transport = virtual virtual_uid_maps = static:106 From ad+lists at uni-x.org Sat Jul 28 15:38:42 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 28 Jul 2007 15:38:42 +0200 Subject: [Postfixbuch-users] Relay Access Denied In-Reply-To: <46AB3B3E.6060002@rheingau-media.com> References: <46AB3B3E.6060002@rheingau-media.com> Message-ID: <46AB46E2.3090303@uni-x.org> Jens M. schrieb: > Hallo Liste, > > ich habe ein kleines Problem mit meiner Postfix-Konfiguration. > Und zwar habe ich sowohl auf einen neuen Server, als auch auf Verwaltung > via MySQL umgestellt. Eigentlich dachte ich, es geht alles, bis ich > versucht habe, eine E-Mail an eine Adresse ausserhalb meines Servers zu > senden. Da kommt dann nämlich: > > Jul 28 14:38:36 vinola1 postfix/smtpd[21239]: NOQUEUE: reject: RCPT from > p54A82A4F.dip0.t-ipconnect.de[84.168.42.79]: 554 : > Relay access denied; from= to= > proto=ESMTP helo=<[192.168.178.23]> > > user at otherDomain + user at myDomain sind natürlich mit echten werten gefüllt. > > Ich weiss nicht so recht, woran es liegen mag. > Habe schon im Inet gesucht und viel probiert, jedoch alles ohne Erfolg. :-( > > Ich bin für jeden Tipp dankbar! > > Viele Grüße, > Jens > > > > postconf -n > > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > inet_protocols = all > mydestination = > myhostname = localhost > mynetworks = 127.0.0.0/8 > myorigin = localhost > recipient_delimiter = + > relayhost = > smtp_tls_note_starttls_offer = yes > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination > smtpd_tls_CAfile = /server/postfix/certs/cacert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /server/postfix/certs/smtpd.crt > smtpd_tls_key_file = /server/postfix/certs/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_gid_maps = static:106 > virtual_mailbox_base = /server/postfix/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 0 > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 106 > virtual_transport = virtual > virtual_uid_maps = static:106 Ja was hast Du denn "probiert", um das relaying zu kontrollieren? Du hast zwar in smtpd_recipient_restrictions "permit_sasl_authenticated" gesetzt, ich sehe aber keine entsprechende SMTP AUTH Konfiguration. Da der relay-Versuch von extern kommt, scheidet $mynetworks aus. http://www.postfix.org/SASL_README.html http://www.postfix.org/SMTPD_ACCESS_README.html Alexander From p at state-of-mind.de Sat Jul 28 19:11:13 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 28 Jul 2007 19:11:13 +0200 Subject: [Postfixbuch-users] Multiprozessor Rechner und Etch warning:problem talking to server private/anvil: Success In-Reply-To: <000d01c7d111$4b7dbfd0$0565a8c0@uwe> References: <200707281302.38738.thowinter@googlemail.com> <200707281340.27766.ml@awinkelmann.de> <000d01c7d111$4b7dbfd0$0565a8c0@uwe> Message-ID: <20070728171113.GA7748@state-of-mind.de> * Uwe Driessen : > Andreas Winkelmann schrieb: > > > > Der Schritt weg von einem OS dessen rumpatchen dazu führen "warning| > > fatal:...:Success" Meldungen im Logfile aufzufinden ist auf jedenfall ein > > Schritt in die richtige Richtung. > > Tztztz wie machst du denn das? Ich stelle eher fest das sich der Error immer zwischen > Stuhl und Tastatur befindet*gg > > Was hast du nur gegen Debian (ich glaube da brechen dann bald Glaubenskriege aus *gg) Dasselbe wie ich. Patchen bis zur Unkenntlichkeit. Auflösen der Konfigurationsdateien in unterschiedlichste Schemata, so daß man keine Konsistenz mehr im System hat. apt-get ist toll, aber ein gelungenes Paketverwaltungsprogramm macht keinen gelungenen Server. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sat Jul 28 19:17:08 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 28 Jul 2007 19:17:08 +0200 Subject: [Postfixbuch-users] Amavis zentralisieren In-Reply-To: <200707281302.57301.rk.liste@bbf7.de> References: <200707281302.57301.rk.liste@bbf7.de> Message-ID: <20070728171708.GB7748@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste > > ich habe postfix und amavis am laufen. momentan ist es also so, dass > postfix die mails an localhost:10024 übergibt und amavis sie über > localhost:10025 wieder zurück an postfix schickt. (Wenn ich das > richjtig verstanden habe). > > So weit so gut. Da ich jedoch mehrerer Mailserver habe, bzw. betreue > möchte ich den amavis diesnst zentralisieren. Ich kann doch jetzt die > mails von postfix an service.bbf7.de:10024, wo sich dann amavis > befindet, schicken. Amavis schickt die mails dann wieder zurück an > den aufrufenden postfix server. > > /etc/postfix/master.cf > postfix_server.bbf7.de:10025 inet n - n - - smtpd > > Habe ich das so richtig verstanden? > > Aber was ist mit dem zweiten, dritten und allen weteren > postfix-servern? Die sollen ja auch den amavis nutzen. Brauch ich > dann für jeden Mail-Server eine eigene Amavis instanz mit > unterschiedlichem Port? (Eintrag in der master.cf?) Jedem Postfix einen dedizierten delivery und reinjection port geben, die nur 1 port nummer auseinander sind und dann amavisd-new so konfigurieren, dass er auf derselben IP - nur einen Port höher als eingehend - zurückgibt: Wie es geht, habe ich hier beschrieben: $forward_method Controls how scanned emails or notifications will be forwared to the next destination (or back into the MTA that submitted the email to amavisd). Default: $forward_method = 'smtp:[127.0.0.1]:10025'; Configuring a $forward_method may require up to three options - service, target, port. All options are given as one argument, but separated by a single colon. The exact number of options depends on the service that is used. The following services are available to amavisd: smtp Uses SMTP to forward the message to the next destination. Configuring the destination requires two arguments - IP address or hostname and port. IP address or hostname Any valid IPv4/IPv6 address or hostname may be specified. If an asterisk * is given as wildcard, the amavisd SMTP client will use the IP address obtained from the MTA that had originally handed the message over to amavisd as target address. This feature is useful in scenarios where amavisd serves multiple MTAs with different addresses at the same time. port Any valid port number may be specified. If an asterisk * is given as wildcard, the amavisd SMTP client will use a port number one number higher than the one obtained from the MTA that had originally handed the message over to amavisd. This feature is useful in scenarios where amavisd serves multiple MTAs with different addresses at the same time. Example: $forward_method = 'smtp:*:*'; ... > Sind die definierten rules etc. in amavis dann für jede instanz > gültig? Ja. Du kannst das umgehen, indem Du in amavisd-new $policy_banks einrichtest. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sat Jul 28 19:21:05 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 28 Jul 2007 19:21:05 +0200 Subject: [Postfixbuch-users] ERGAENZUNG: Re: Amavis zentralisieren In-Reply-To: <20070728171708.GB7748@state-of-mind.de> References: <200707281302.57301.rk.liste@bbf7.de> <20070728171708.GB7748@state-of-mind.de> Message-ID: <20070728172105.GC7748@state-of-mind.de> * Patrick Ben Koetter

: > * Roland M. Kruggel : > > Hallo Liste > > > > ich habe postfix und amavis am laufen. momentan ist es also so, dass > > postfix die mails an localhost:10024 übergibt und amavis sie über > > localhost:10025 wieder zurück an postfix schickt. (Wenn ich das > > richjtig verstanden habe). > > > > So weit so gut. Da ich jedoch mehrerer Mailserver habe, bzw. betreue > > möchte ich den amavis diesnst zentralisieren. Ich kann doch jetzt die > > mails von postfix an service.bbf7.de:10024, wo sich dann amavis > > befindet, schicken. Amavis schickt die mails dann wieder zurück an > > den aufrufenden postfix server. > > > > /etc/postfix/master.cf > > postfix_server.bbf7.de:10025 inet n - n - - smtpd > > > > Habe ich das so richtig verstanden? > > > > Aber was ist mit dem zweiten, dritten und allen weteren > > postfix-servern? Die sollen ja auch den amavis nutzen. Brauch ich > > dann für jeden Mail-Server eine eigene Amavis instanz mit > > unterschiedlichem Port? (Eintrag in der master.cf?) > > > Jedem Postfix einen dedizierten delivery und reinjection port geben, die nur 1 > port nummer auseinander sind und dann amavisd-new so konfigurieren, dass er > auf derselben IP - nur einen Port höher als eingehend - zurückgibt: > > Wie es geht, habe ich hier beschrieben: > > > $forward_method > Controls how scanned emails or notifications will be forwared to the next > destination (or back into the MTA that submitted the email to amavisd). > > Default: > $forward_method = 'smtp:[127.0.0.1]:10025'; > > Configuring a $forward_method may require up to three options - service, > target, port. All options are given as one argument, but separated by a > single colon. The exact number of options depends on the service that is > used. > > The following services are available to amavisd: > > smtp > Uses SMTP to forward the message to the next destination. Configuring > the destination requires two arguments - IP address or hostname and > port. > > IP address or hostname > Any valid IPv4/IPv6 address or hostname may be specified. If an > asterisk * is given as wildcard, the amavisd SMTP client will use the > IP address obtained from the MTA that had originally handed the > message over to amavisd as target address. This feature is useful in > scenarios where amavisd serves multiple MTAs with different addresses > at the same time. > > port > Any valid port number may be specified. If an asterisk * is given as > wildcard, the amavisd SMTP client will use a port number one number > higher than the one obtained from the MTA that had originally handed > the message over to amavisd. This feature is useful in scenarios where > amavisd serves multiple MTAs with different addresses at the same > time. > > Example: > $forward_method = 'smtp:*:*'; > > ... > Und dann mußt Du noch @inet_acl anpassen! @inet_acl Controls a list of one or more IPv4/IPv6-adresses amavisd accepts connections from. Default: @inet_acl = qw( 127.0.0.1 [::1] ); Example: @inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 ); > > Sind die definierten rules etc. in amavis dann für jede instanz > > gültig? > > Ja. Du kannst das umgehen, indem Du in amavisd-new $policy_banks einrichtest. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at 3-freun.de Sat Jul 28 21:06:34 2007 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Sat, 28 Jul 2007 21:06:34 +0200 Subject: [Postfixbuch-users] eMails in MySQL speichern Message-ID: <46AB93BA.80705@3-freun.de> Hallo Gemeinde, ich suche nach einer Möglichkeit, um eMails in eine MySQL Datenbank zu speichern um diese dann in diversen anderen Anwendungen weiter verarbeiten zu können. Dabei sollte die eMail in möglichst kleine Teile zerstückelt werden, damit man die ganzen Informationen einfach abrufen kann. Also getrennte MSG-ID, separates TO/FROM/CC, Ggf. die Header in eine eigene Spalte/Tabelle dann der Body in das nächste Feld, Anhänge sollten ebenfalls ausgefiltert werden und separat gespeichert werden, also alles in allem ein schön normalisiertes Tabellenschema ;-) Das ganze würde ich in erster Linie dazu brauchen um eMails eines normalen POP3 Accounts abzurufen und dann abzuspeichern. Ich kann mir aber auch eine direkte Einbindung in Postfix vorstellen oder was noch besser wäre irgendwelche Procmail-Filter. Ich habe bislang nichts gescheites gefunden, lediglich ein kompletter Mailserver (dbMail) aber das steht nicht zur Diskussion. Alternativ dazu habe ich schon versucht das Ticketsystem OTRS2 zu verwenden, bzw. ich habe mir einfach die Skripte genommen die den POP3 Connect machen und die eMails in die DB knallen, leider aber weniger erfolgreich. Für Hinweise und Ideen wäre ich äußerst Dankbar. Viele Grüße Henrik From yahoo at rheingau-media.com Sat Jul 28 22:10:08 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Sat, 28 Jul 2007 22:10:08 +0200 Subject: [Postfixbuch-users] Relay Access Denied In-Reply-To: <46AB46E2.3090303@uni-x.org> References: <46AB3B3E.6060002@rheingau-media.com> <46AB46E2.3090303@uni-x.org> Message-ID: <46ABA2A0.3020206@rheingau-media.com> Hi Alexander, das war ein guter Hinweis. Danke! Tatsächlich war SASL nicht aktiviert und auch überhaupt nicht konfiguriert. Es war eine schwere Geburt, aber jetzt prüft es gegen die Datenbank UND versendet meine E-Mail. Juhuuuu. Gleich mal alle Konfig-Files sicher. ;-) Jens Alexander Dalloz schrieb: > Jens M. schrieb: >> Hallo Liste, >> >> ich habe ein kleines Problem mit meiner Postfix-Konfiguration. >> Und zwar habe ich sowohl auf einen neuen Server, als auch auf Verwaltung >> via MySQL umgestellt. Eigentlich dachte ich, es geht alles, bis ich >> versucht habe, eine E-Mail an eine Adresse ausserhalb meines Servers zu >> senden. Da kommt dann nämlich: >> >> Jul 28 14:38:36 vinola1 postfix/smtpd[21239]: NOQUEUE: reject: RCPT from >> p54A82A4F.dip0.t-ipconnect.de[84.168.42.79]: 554 : >> Relay access denied; from= to= >> proto=ESMTP helo=<[192.168.178.23]> >> >> user at otherDomain + user at myDomain sind natürlich mit echten werten gefüllt. >> >> Ich weiss nicht so recht, woran es liegen mag. >> Habe schon im Inet gesucht und viel probiert, jedoch alles ohne Erfolg. :-( >> >> Ich bin für jeden Tipp dankbar! >> >> Viele Grüße, >> Jens >> >> >> >> postconf -n >> >> append_dot_mydomain = no >> biff = no >> config_directory = /etc/postfix >> inet_interfaces = all >> inet_protocols = all >> mydestination = >> myhostname = localhost >> mynetworks = 127.0.0.0/8 >> myorigin = localhost >> recipient_delimiter = + >> relayhost = >> smtp_tls_note_starttls_offer = yes >> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >> smtpd_recipient_restrictions = >> permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination >> smtpd_tls_CAfile = /server/postfix/certs/cacert.pem >> smtpd_tls_auth_only = no >> smtpd_tls_cert_file = /server/postfix/certs/smtpd.crt >> smtpd_tls_key_file = /server/postfix/certs/smtpd.key >> smtpd_tls_loglevel = 1 >> smtpd_tls_received_header = yes >> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache >> smtpd_tls_session_cache_timeout = 3600s >> smtpd_use_tls = yes >> tls_random_source = dev:/dev/urandom >> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> virtual_gid_maps = static:106 >> virtual_mailbox_base = /server/postfix/vmail >> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> virtual_mailbox_limit = 0 >> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >> virtual_minimum_uid = 106 >> virtual_transport = virtual >> virtual_uid_maps = static:106 > > Ja was hast Du denn "probiert", um das relaying zu kontrollieren? > > Du hast zwar in smtpd_recipient_restrictions "permit_sasl_authenticated" > gesetzt, ich sehe aber keine entsprechende SMTP AUTH Konfiguration. Da > der relay-Versuch von extern kommt, scheidet $mynetworks aus. > > http://www.postfix.org/SASL_README.html > http://www.postfix.org/SMTPD_ACCESS_README.html > > Alexander > From postfix at wmsmt.com Sat Jul 28 22:51:55 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sat, 28 Jul 2007 22:51:55 +0200 Subject: [Postfixbuch-users] Multiprozessor Rechner und Etch warning:problem talking to server private/anvil: Success In-Reply-To: <200707281302.38738.thowinter@googlemail.com> References: <200707281302.38738.thowinter@googlemail.com> Message-ID: <000001c7d159$21f1fcb0$5003a8c0@rechenknecht> Hi, >Postfix mit debian Etch (aktueller Patchstand) auf einem Multiprozessor >Rechner führt zu einem Verbindungsabbruch bei ca. 80 bis 90% aller >eingehenden emails. Etch Netinstall auf AMD X2 4800 läuft bei mir mit 2G RAM problemlosest. Keine Verbindungsabbrüche. Allerdings kein Serverboard sondern ein Stino Asus M2NPV. Lg Wolfgang From max at max-bergmann.de Sat Jul 28 23:07:45 2007 From: max at max-bergmann.de (Maxim Bergmann) Date: Sat, 28 Jul 2007 23:07:45 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <200707272255.30288.ml@awinkelmann.de> References: <20070727185130.DA84D151142@theng.ip4us.intern> <46AA40A6.9020003@japantest.homelinux.com> <46AA44BE.8040008@max-bergmann.de> <200707272255.30288.ml@awinkelmann.de> Message-ID: <46ABB021.7010603@max-bergmann.de> Andreas Winkelmann schrieb: > On Friday 27 July 2007 21:17, Maxim Bergmann wrote: > >> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, >> die beide für die gleiche domäne mydom.tld zuständig und nicht in der >> gleichen exhchange organisation sind . wenn eine mail richtung inet >> geht, soll als absender : mydom.tld stehen, wenn allerdings >> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als >> absender mydom.standort1 stehen, damit der empfänger an standort2 an die >> sender am standort1 auch antworten kann. > > Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange entsprechend > einrichten. In Postfix reicht dann eine transport_maps mit den Zielen der > entsprechenden Usern. > Hallo Andreas, ich habe evtl. die vorhandene setup nicht genau beschrieben. standort1 : mails für mydom.tld werden mit fechhmail abgerufen, mit amavis gecheckt und je nach empfänger entweder zu exchange1 am standort1 oder via vpn tunnel ( eintrag in der transport tabelle ) zu postfix machine am anderer ende des tunnels geschickt, die wiederum die eingehende mails zu exchange2 am standort2 weiterleitet. wie gesagt problematisch wird das konstrukt nur wenn user2 am exchange2 antwortet die mail von user1 am exchange1. da darf user2 die antwortaddresse user1 at mydom.tld nicht nutzen. ich habe schon versucht mit boardmittel von exchange das zu lösen. leider ohne erfolg hast du eine idee ? Max From mailing-list at kiewel-online.de Sun Jul 29 12:23:30 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sun, 29 Jul 2007 12:23:30 +0200 Subject: [Postfixbuch-users] eMails in MySQL speichern In-Reply-To: <46AB93BA.80705@3-freun.de> References: <46AB93BA.80705@3-freun.de> Message-ID: <46AC6AA2.4050501@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, Henrik Hasenkamp schrieb: > Hallo Gemeinde, > > > Ich habe bislang nichts gescheites gefunden, lediglich ein kompletter > Mailserver (dbMail) aber das steht nicht zur Diskussion. Was ist eigentlich dein Problem mit dbmail? Du kannst dbmail direkt in PF integrieren. Die Mails werden via lmtp von PF an dbmail übergeben. Clientseitig kannst du nach belieben POP3 oder IMAP benutzen... Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrGqir6SFaBB7DLURAhQXAKC/Sp854NJBWJExYz6ftxg++kzSbwCgysdF Hc+Qm6x1K/S/MoguB1l4tXg= =hHyT -----END PGP SIGNATURE----- From cscholz at 2nibbles4u.de Sun Jul 29 12:42:43 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 29 Jul 2007 12:42:43 +0200 Subject: [Postfixbuch-users] Umlaut in eMails werden falsch dargestellt Message-ID: <63908DA348933441A6FB2AB998ED894F019615@dcex01.2nibbles4u.local> Wenn bei uns jemand auf eine eMail antwortet sind beim Empfänger die Umlaute der Original eMail "defekt". Unser Server bietet aber 8bit mime Unterstützung an (helo... 250-8BITMIME). Muss ich noch irgendwas expliziert einstellen bzw. installieren? Gruß Scholz From p at state-of-mind.de Sun Jul 29 12:47:24 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 29 Jul 2007 12:47:24 +0200 Subject: [Postfixbuch-users] Umlaut in eMails werden falsch dargestellt In-Reply-To: <63908DA348933441A6FB2AB998ED894F019615@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019615@dcex01.2nibbles4u.local> Message-ID: <20070729104724.GB9983@state-of-mind.de> * Christian Scholz : > > Wenn bei uns jemand auf eine eMail antwortet sind beim Empfänger die Umlaute > der Original eMail "defekt". Unser Server bietet aber 8bit mime > Unterstützung an (helo... 250-8BITMIME). > > Muss ich noch irgendwas expliziert einstellen bzw. installieren? Die Umlaute sind im Header und im Body. Beides rührt Postfix nicht an. Wenn Du saubere charsets willst, dann mußt du das im Client einstellen. Ggf. mußt du dem Client auch ein default charset abgewöhnen und es auf "automatisch" setzen. Thunderbird bei einem Kunden hatte gerade das Problem gehabt... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Sun Jul 29 13:04:11 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 29 Jul 2007 13:04:11 +0200 Subject: [Postfixbuch-users] Umlaut in eMails werden falsch dargestellt In-Reply-To: <20070729104724.GB9983@state-of-mind.de> References: <63908DA348933441A6FB2AB998ED894F019615@dcex01.2nibbles4u.local> <20070729104724.GB9983@state-of-mind.de> Message-ID: <833496380.20070729130411@jkart.de> Heute (29.07.2007/12:47 Uhr) schrieb Patrick Ben Koetter, > * Christian Scholz : >> >> Wenn bei uns jemand auf eine eMail antwortet sind beim Empfaenger die Umlaute >> der Original eMail "defekt". Unser Server bietet aber 8bit mime >> Unterstuetzung an (helo... 250-8BITMIME). >> >> Muss ich noch irgendwas expliziert einstellen bzw. installieren? > Die Umlaute sind im Header und im Body. Beides ruehrt Postfix nicht an. Wenn Du > saubere charsets willst, dann mußt du das im Client einstellen. Ggf. mußt du > dem Client auch ein default charset abgewoehnen und es auf "automatisch" > setzen. Thunderbird bei einem Kunden hatte gerade das Problem gehabt... oder der Bug in Net:Cmd hat zugeschlagen ;) http://marc.theaimsgroup.com/?l=amavis-user&m=117095734709511 > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer glaubt, ueber der Situation zu stehen, steht in Wirklichkeit nur daneben. (Friedl Beutelrock) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2427 Build 10439 28.07.2007 From ml at awinkelmann.de Sun Jul 29 17:42:59 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 29 Jul 2007 17:42:59 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <46ABB021.7010603@max-bergmann.de> References: <20070727185130.DA84D151142@theng.ip4us.intern> <200707272255.30288.ml@awinkelmann.de> <46ABB021.7010603@max-bergmann.de> Message-ID: <200707291742.59557.ml@awinkelmann.de> On Saturday 28 July 2007 23:07, Maxim Bergmann wrote: > >> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, > >> die beide für die gleiche domäne mydom.tld zuständig und nicht in der > >> gleichen exhchange organisation sind . wenn eine mail richtung inet > >> geht, soll als absender : mydom.tld stehen, wenn allerdings > >> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als > >> absender mydom.standort1 stehen, damit der empfänger an standort2 an die > >> sender am standort1 auch antworten kann. > > > > Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange > > entsprechend einrichten. In Postfix reicht dann eine transport_maps mit > > den Zielen der entsprechenden Usern. > ich habe evtl. die vorhandene setup nicht genau beschrieben. > standort1 : mails für mydom.tld werden mit fechhmail abgerufen, mit > amavis gecheckt und je nach empfänger entweder zu exchange1 am standort1 > oder via vpn tunnel ( eintrag in der transport tabelle ) zu postfix > machine am anderer ende des tunnels geschickt, die wiederum die > eingehende mails zu exchange2 am standort2 weiterleitet. > wie gesagt problematisch wird das konstrukt nur wenn user2 am exchange2 > antwortet die mail von user1 am exchange1. > da darf user2 die antwortaddresse user1 at mydom.tld nicht nutzen. Wieso nicht? Gibt es "user1 at mydom.tld" an beiden Standorten? Dann funktioniert das natürlich nicht. > ich habe schon versucht mit boardmittel von exchange das zu lösen. > leider ohne erfolg Trage an beiden Standorten die ... at mydomain.tld als Primäre SMTP-Adresse ein und sorge dafür, dass Exchange Mails an nicht vorhandene Adressen an den Relayhost (Postfix) schickt. Diesem musst Du natürlich eine Liste der gültigen Adressen mit den zugehörigen Standorten geben (transport_maps). Hmm, beiden Postfix-Servern natürlich. -- Andreas From usenet at deiszner.de Sun Jul 29 18:19:47 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 29 Jul 2007 18:19:47 +0200 Subject: [Postfixbuch-users] [OT] redseliger Courier Message-ID: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> Hallo, ist zwar OT, aber der Courier gibt beim ersten einloggen per Telnet von sich * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THRE AD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998 -2005 Double Precision, Inc. See COPYING for distribution information. Gibts nicht eine Möglichkeit, ihm diese redseligkeit auszutreiben? Bei Postfix hab ich schliesslich auch bloß im Banner den Hostnamen drin. gruß Sebastian From ad+lists at uni-x.org Sun Jul 29 18:57:17 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 29 Jul 2007 18:57:17 +0200 Subject: [Postfixbuch-users] [OT] redseliger Courier In-Reply-To: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> References: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> Message-ID: <46ACC6ED.1050209@uni-x.org> usenet at deiszner.de schrieb: > Hallo, > > ist zwar OT, aber der Courier gibt beim ersten einloggen per Telnet von sich > > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT > THRE > AD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright > 1998 > -2005 Double Precision, Inc. See COPYING for distribution information. > > Gibts nicht eine Möglichkeit, ihm diese redseligkeit auszutreiben? > Bei Postfix hab ich schliesslich auch bloß im Banner den Hostnamen drin. > > gruß > > Sebastian Was soll das bringen? http://de.wikipedia.org/wiki/Security_through_obscurity Alexander From max at max-bergmann.de Sun Jul 29 20:34:37 2007 From: max at max-bergmann.de (Max Bergmann) Date: Sun, 29 Jul 2007 20:34:37 +0200 Subject: [Postfixbuch-users] bedingte canonical table References: <20070727185130.DA84D151142@theng.ip4us.intern> <200707272255.30288.ml@awinkelmann.de> <46ABB021.7010603@max-bergmann.de> <200707291742.59557.ml@awinkelmann.de> Message-ID: <20070729183827.9BE27150A57@theng.ip4us.intern> Andreas Winkelmann wrote: > On Saturday 28 July 2007 23:07, Maxim Bergmann wrote: > >> >> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, >> >> die beide für die gleiche domäne mydom.tld zuständig und nicht in der >> >> gleichen exhchange organisation sind . wenn eine mail richtung inet >> >> geht, soll als absender : mydom.tld stehen, wenn allerdings >> >> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als >> >> absender mydom.standort1 stehen, damit der empfänger an standort2 an >> >> die sender am standort1 auch antworten kann. >> > >> > Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange >> > entsprechend einrichten. In Postfix reicht dann eine transport_maps mit >> > den Zielen der entsprechenden Usern. > >> ich habe evtl. die vorhandene setup nicht genau beschrieben. >> standort1 : mails für mydom.tld werden mit fechhmail abgerufen, mit >> amavis gecheckt und je nach empfänger entweder zu exchange1 am standort1 >> oder via vpn tunnel ( eintrag in der transport tabelle ) zu postfix >> machine am anderer ende des tunnels geschickt, die wiederum die >> eingehende mails zu exchange2 am standort2 weiterleitet. > >> wie gesagt problematisch wird das konstrukt nur wenn user2 am exchange2 >> antwortet die mail von user1 am exchange1. >> da darf user2 die antwortaddresse user1 at mydom.tld nicht nutzen. > > Wieso nicht? Gibt es "user1 at mydom.tld" an beiden Standorten? Dann > funktioniert das natürlich nicht. > >> ich habe schon versucht mit boardmittel von exchange das zu lösen. >> leider ohne erfolg > > Trage an beiden Standorten die ... at mydomain.tld als Primäre SMTP-Adresse > ein und sorge dafür, dass Exchange Mails an nicht vorhandene Adressen an > den Relayhost (Postfix) schickt. Diesem musst Du natürlich eine Liste der > gültigen Adressen mit den zugehörigen Standorten geben (transport_maps). > Hmm, beiden Postfix-Servern natürlich. > zu aktuelle exchange konfiguration: - beide exchange rechner haben @mydom.tld als primäre smtp-adresse - exchange1 : bei der nicht vorhandenen user, schickt er jetzt die mails an den relayhost1 (postfix1), der leitet die zu exchange2 - exchange2 ist endstation für mydom.tld ist user nicht vorh. generiert er ndr meldung würde ich exchange2 (und auch relayhost2 ) genauso konfigurieren, hätte (glaube ich) probleme, wenn der user an den beiden standorten nicht vorhanden ist ( possible loop ?). aktuelle transport maps (vereinfacht) standort1: userstandort2 at mydom.tld smtp:[exchange2] mydom.tld smtp:[exchange1] standort2: mydom.tldintern smtp:[exchange1] die lösung wäre evtl., wenn ich in bei der postfix1 sämtliche vorhnandene user an beiden standorten ( ca. 200 einträge ) und bei der postfix2 user nur von standort1 (ca 140 einträge ) beschreiben und auf catchall eintrag verzichten würde. Bei der nicht vorh. user einfach error zurück bouncen ? das würde funktionieren. Dann muß ich auch automatische export aus ads machen, weil zu fuß macht es kein sinn. was ist deine Meinung ? From p at state-of-mind.de Sun Jul 29 22:07:57 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 29 Jul 2007 22:07:57 +0200 Subject: [Postfixbuch-users] [OT] redseliger Courier In-Reply-To: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> References: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> Message-ID: <20070729200757.GA13824@state-of-mind.de> * usenet at deiszner.de : > ist zwar OT, aber der Courier gibt beim ersten einloggen per Telnet von sich > > * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT > THRE > AD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright > 1998 > -2005 Double Precision, Inc. See COPYING for distribution information. > > Gibts nicht eine Möglichkeit, ihm diese redseligkeit auszutreiben? > Bei Postfix hab ich schliesslich auch bloß im Banner den Hostnamen drin. Der Vergleich hinkt, denn bei IMAP werden ähnlich wie bei einem EHLO auch die capabilities genannt - nur halt in einem Rutsch. (Ist aber trotzdem nutzlos, denn viele Client fordern dann doch noch die capabilities an. Also keinen Roundtrip gespart...) Die Liste der capabilities könntest Du in der imapd-Konfigurationsdatei mit $IMAP_CAPABILITY beinflussen, aber ich rate Dir davon ab, weil Du damit ggf. dem Client Funktionalitäten wegnimmst, die er heute schon nutzt. Tja und die Copyright-Notiz. In der USA nennt man das einen Hancock ;) "According to popular legend, he signed his name largely and clearly to be sure King George III could read it without his spectacles, causing his name to become, in the United States, an eponym for "signature"." p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ad+lists at uni-x.org Sun Jul 29 22:28:03 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 29 Jul 2007 22:28:03 +0200 Subject: [Postfixbuch-users] [OT] redseliger Courier In-Reply-To: <46ACC6ED.1050209@uni-x.org> References: <000a01c7d1fc$4d9c4840$0300a8c0@SKHWDNOTEBOOK> <46ACC6ED.1050209@uni-x.org> Message-ID: <46ACF853.1090502@uni-x.org> Alexander Dalloz schrieb: > usenet at deiszner.de schrieb: >> Hallo, >> >> ist zwar OT, aber der Courier gibt beim ersten einloggen per Telnet von sich >> >> * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT >> THRE >> AD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION] Courier-IMAP ready. Copyright >> 1998 >> -2005 Double Precision, Inc. See COPYING for distribution information. >> >> Gibts nicht eine Möglichkeit, ihm diese redseligkeit auszutreiben? >> Bei Postfix hab ich schliesslich auch bloß im Banner den Hostnamen drin. >> >> gruß >> >> Sebastian > > Was soll das bringen? > > http://de.wikipedia.org/wiki/Security_through_obscurity > > Alexander Um den Kommentar zu präzisieren: Ich bezog mich mit dem "security by obscurity" Verweis auf das Unterdrücken einer Applikationsbezeichnung (evtl. auch Version) - hier: Courier-IMAP. Wie Patrick klarstellt, ist die CAPABILITY Liste durchaus für Clients relevant und sollte nicht mutwillig und ohne vollen Durchblick verstümmelt werden. Was übrigens die greet message Deines Postfix anbetrifft: Solltest Du tatsächlich das "ESMTP" rausoperiert haben, dann hast Du sicher entsprechende RFCs nicht gelesen. Die generelle Aussage bleibt bestehen; das Unterdrücken von Programmbezeichnungs- und Versionsinformationen schützt in keinster Weise bei grundsätzlichen Anfälligkeiten (bugs) der Anwendung. Gruß Alexander From theofel at etes.de Fri Jul 27 09:33:31 2007 From: theofel at etes.de (Jan Theofel) Date: Fri, 27 Jul 2007 09:33:31 +0200 Subject: [Postfixbuch-users] dynip In-Reply-To: <46A9966C.6020908@googlemail.com> References: <200707262001.55689.rk.liste@bbf7.de> <46A8EC5E.4040305@thoma.cc> <001901c7d014$8ee2f3b0$0202fea9@edvpc02> <46A9966C.6020908@googlemail.com> Message-ID: <20070727073331.GB18969@intranet.hq.stgt.etes.de> Hallo Harry, On Fri, Jul 27, 2007 at 08:53:32AM +0200, Harald Rinker wrote: > > nadine:/etc/postfix# postmap pcre:/etc/postfix/dynip_pcre > postmap: fatal: dict_mkmap_func: unsupported dictionary type: pcre does > not allow map creation. Bei pcre musst du keine Map bauen. Einfach die Datei hinlegen und in die main.cf eintragen. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From info at beilfuss.de Sun Jul 29 22:50:35 2007 From: info at beilfuss.de (Info Beilfuss) Date: Sun, 29 Jul 2007 22:50:35 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax Message-ID: <002901c7d222$1d882090$82ae1dac@Inspiron9400> Hallo, ich hab ein ganz eigenartiges Problem. Ich betreibe einen Server mit Suse 7.3 als Hylaserver mit Postfix Version 2.0. Bisher habe ich meine Faxe an eine Adresse mit der Endung de weitergeleitet. Beispiel: Absender der Mail hyla at xxxx.de nach fax at wwwww.de Hat super funktioniert. Jetzt möchte ich das ändern da ich eine neue Mailadresse habe. hyla at xxxxx.de nach fax at wwwww.eu oder fax at wwwww.net geht nicht. Ich bekomme folgende Fehlermeldung: This is the Postfix on SuSE Linux 7.3 (i386) program at host xxxxxxx. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix on SuSE Linux 7.3 (i386) program : host smtp.xxx.net[xx.89.96.8] said: 550 5.7.1 ... Relaying denied. Proper authentication required. Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sun Jul 29 23:03:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 29 Jul 2007 23:03:31 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax In-Reply-To: <002901c7d222$1d882090$82ae1dac@Inspiron9400> References: <002901c7d222$1d882090$82ae1dac@Inspiron9400> Message-ID: <001201c7d223$eb8d1ad0$0565a8c0@uwe> Info Beilfuss schrieb: > > ich hab ein ganz eigenartiges Problem. Ich auch mit HTML Mails > The Postfix on SuSE Linux 7.3 (i386) program > > > > : host smtp.xxx.net[xx.89.96.8] said: 550 5.7.1 > > ... Relaying denied. >>>>>>>>>>>>>>>>>>>>>Proper authentication required.<<<<<<<<<<<<<<<<<<<<<<<< Da steht schon alles was du wissen musst!! Du hast dich an dem Server nicht angemeldet und das nimmt er dir übel(würde ich auch so handhaben). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Sun Jul 29 23:06:51 2007 From: info at beilfuss.de (Info Beilfuss) Date: Sun, 29 Jul 2007 23:06:51 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax In-Reply-To: <001201c7d223$eb8d1ad0$0565a8c0@uwe> Message-ID: <003301c7d224$62c064e0$82ae1dac@Inspiron9400> Wo kann ich das bei dieser Postfix Version einstellen??? Wenn ich richtig informiert bin muss ich doch benutzer und Password eingeben. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Sonntag, 29. Juli 2007 23:04 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Postfix und Hylafax Info Beilfuss schrieb: > > ich hab ein ganz eigenartiges Problem. Ich auch mit HTML Mails > The Postfix on SuSE Linux 7.3 (i386) program > > > > : host smtp.xxx.net[xx.89.96.8] said: 550 5.7.1 > > ... Relaying denied. >>>>>>>>>>>>>>>>>>>>>Proper authentication required.<<<<<<<<<<<<<<<<<<<<<<<< Da steht schon alles was du wissen musst!! Du hast dich an dem Server nicht angemeldet und das nimmt er dir übel(würde ich auch so handhaben). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Sun Jul 29 23:20:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 29 Jul 2007 23:20:39 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <20070729183827.9BE27150A57@theng.ip4us.intern> References: <20070727185130.DA84D151142@theng.ip4us.intern> <200707291742.59557.ml@awinkelmann.de> <20070729183827.9BE27150A57@theng.ip4us.intern> Message-ID: <200707292320.40240.ml@awinkelmann.de> On Sunday 29 July 2007 20:34, Max Bergmann wrote: > >> >> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, > >> >> die beide für die gleiche domäne mydom.tld zuständig und nicht in der > >> >> gleichen exhchange organisation sind . wenn eine mail richtung inet > >> >> geht, soll als absender : mydom.tld stehen, wenn allerdings > >> >> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als > >> >> absender mydom.standort1 stehen, damit der empfänger an standort2 an > >> >> die sender am standort1 auch antworten kann. > >> > > >> > Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange > >> > entsprechend einrichten. In Postfix reicht dann eine transport_maps > >> > mit den Zielen der entsprechenden Usern. > >> > >> ich habe evtl. die vorhandene setup nicht genau beschrieben. > >> standort1 : mails für mydom.tld werden mit fechhmail abgerufen, mit > >> amavis gecheckt und je nach empfänger entweder zu exchange1 am standort1 > >> oder via vpn tunnel ( eintrag in der transport tabelle ) zu postfix > >> machine am anderer ende des tunnels geschickt, die wiederum die > >> eingehende mails zu exchange2 am standort2 weiterleitet. > >> > >> wie gesagt problematisch wird das konstrukt nur wenn user2 am exchange2 > >> antwortet die mail von user1 am exchange1. > >> da darf user2 die antwortaddresse user1 at mydom.tld nicht nutzen. > > > > Wieso nicht? Gibt es "user1 at mydom.tld" an beiden Standorten? Dann > > funktioniert das natürlich nicht. > > > >> ich habe schon versucht mit boardmittel von exchange das zu lösen. > >> leider ohne erfolg > > > > Trage an beiden Standorten die ... at mydomain.tld als Primäre SMTP-Adresse > > ein und sorge dafür, dass Exchange Mails an nicht vorhandene Adressen an > > den Relayhost (Postfix) schickt. Diesem musst Du natürlich eine Liste der > > gültigen Adressen mit den zugehörigen Standorten geben (transport_maps). > > Hmm, beiden Postfix-Servern natürlich. > > zu aktuelle exchange konfiguration: > - beide exchange rechner haben @mydom.tld als primäre smtp-adresse > - exchange1 : bei der nicht vorhandenen user, schickt er jetzt die mails an > den relayhost1 (postfix1), der leitet die zu exchange2 > - exchange2 ist endstation für mydom.tld > ist user nicht vorh. generiert er ndr meldung Das musst Du abstellen. Du musst Exchange sagen, dass es für die DOmain mydom.tld nicht authorativ ist. Sonst geht natürlich keine Mail raus. > würde ich exchange2 (und auch relayhost2 ) genauso konfigurieren, > hätte (glaube ich) probleme, wenn der user an den beiden standorten nicht > vorhanden ist ( possible loop ?). Du musst Postfix eine gültige Liste aller Adressen geben, wenn eine Adresse nicht existiert, darf Postfix die Mail natürlich nicht annehmen. Somit gibt es auch keinen Loop. > aktuelle transport maps (vereinfacht) > > standort1: > > userstandort2 at mydom.tld smtp:[exchange2] > mydom.tld smtp:[exchange1] > > standort2: > > mydom.tldintern smtp:[exchange1] > > die lösung wäre evtl., wenn ich in bei der postfix1 sämtliche vorhnandene > user an beiden standorten ( ca. 200 einträge ) und bei der postfix2 user > nur von standort1 (ca 140 einträge ) beschreiben und auf catchall eintrag > verzichten würde. Bei der nicht vorh. user einfach error zurück bouncen ? > das würde funktionieren. Dann muß ich auch automatische export aus ads > machen, weil zu fuß macht es kein sinn. > was ist deine Meinung ? -- Andreas From driessen at fblan.de Sun Jul 29 23:24:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 29 Jul 2007 23:24:37 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax In-Reply-To: <003301c7d224$62c064e0$82ae1dac@Inspiron9400> References: <001201c7d223$eb8d1ad0$0565a8c0@uwe> <003301c7d224$62c064e0$82ae1dac@Inspiron9400> Message-ID: <001301c7d226$de27d0d0$0565a8c0@uwe> Info Beilfuss schrieb: Mit topposting ist das auch so eine Sache da hab ich auch ein Problem damit! > > Wo kann ich das bei dieser Postfix Version einstellen??? > > Wenn ich richtig informiert bin muss ich doch benutzer und Password > eingeben. http://wiki.unixboard.de/index.php/Postfix Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Sun Jul 29 23:50:18 2007 From: info at beilfuss.de (Info Beilfuss) Date: Sun, 29 Jul 2007 23:50:18 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax In-Reply-To: <001301c7d226$de27d0d0$0565a8c0@uwe> Message-ID: <003401c7d22a$74dbcdd0$82ae1dac@Inspiron9400> Brauch ich jetzt smtp oder smtpd???? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Sonntag, 29. Juli 2007 23:25 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Postfix und Hylafax Info Beilfuss schrieb: Mit topposting ist das auch so eine Sache da hab ich auch ein Problem damit! > > Wo kann ich das bei dieser Postfix Version einstellen??? > > Wenn ich richtig informiert bin muss ich doch benutzer und Password > eingeben. http://wiki.unixboard.de/index.php/Postfix Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From philipp at igowo.de Mon Jul 30 00:26:31 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 30 Jul 2007 00:26:31 +0200 Subject: [Postfixbuch-users] Postfix und Hylafax In-Reply-To: <003401c7d22a$74dbcdd0$82ae1dac@Inspiron9400> References: <003401c7d22a$74dbcdd0$82ae1dac@Inspiron9400> Message-ID: <46AD1417.60007@igowo.de> Info Beilfuss wrote: > Brauch ich jetzt smtp oder smtpd???? Hauptsächlich erstmal Ahnung, was du überhaupt willst! smtp = client = dein Postfix schickt etwas, an einen anderen Mailserver smtpd (smtp + daemon) = server = dein Postfix empfängt eine Mail Also - willst du eine Mail verschicken? Offensichtlich! Geht das? Nein! Warum nicht? Weil dein Postfix sich, wenn er eine Mail an fax at wwwww.eu *schicken* (= client) will, bei dem Server dort (smtp.xxx.net) anmelden muss (= sasl). Also in die main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Und in /etc/postfix/sasl_passwd: smtp.xxx.net benutzername:passwort Dann sollte es funktionieren. Übrigens: > A: Because it fouls the order in which people normally read text. > Q: Why is top-posting such a bad thing? > A: Top-posting. > Q: What is the most annoying thing on usenet and in e-mail? Viele Grüße, Philipp From a.sommermann at lkv-st.de Mon Jul 30 11:02:42 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Mon, 30 Jul 2007 11:02:42 +0200 Subject: [Postfixbuch-users] User unknown in virtual alias table In-Reply-To: <46AA2B42.8050302@japantest.homelinux.com> References: <200707271254.25704.a.sommermann@lkv-st.de> <46AA2B42.8050302@japantest.homelinux.com> Message-ID: <200707301102.42949.a.sommermann@lkv-st.de> Am Freitag, 27. Juli 2007 19:28 schrieb Sandy Drobic: > no_address_mappings > Disable canonical address mapping, virtual alias map expansion, > ^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Ich liebe diese globalen Einstellungen in der main.cf... Hallo Sandy, ja ... Treffer, danke dir so langsam kann ich deine "Vorlieben" verstehen ;-) -- Mit freundlichen Grüßen Andrea Sommermann Landeskontrollverband für Leistungs- und Qualitätsprüfung e.V. Angerstraße 6 - 06118 Halle Tel.: +49 345 5214982 - Fax.: +49 345 5214981 - www.lkv-st.de From driessen at fblan.de Mon Jul 30 11:25:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Jul 2007 11:25:36 +0200 Subject: [Postfixbuch-users] maildir delivery failed: create maildir file Message-ID: <000301c7d28b$96be27c0$0565a8c0@uwe> Hallo Liste Nach dem rückspielen der Datensicherung der Maildir habe ich das Problem das ich bei einigen Mailkonten ein Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: maildir access problem for UID/GID=107/8: create maildir file /var/spool/mail/virtual/ xxxxxxxxxxxxxx.de/sgoerlitzer/tmp/1185785675.P28592.s1: Permission denied Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: perhaps you need to create the maildirs in advance Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: maildir access problem for UID/GID=107/8: create maildir file /var/spool/mail/virtual/ xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission denied Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: perhaps you need to create the maildirs in advance Jul 30 10:54:35 fblan postfix/virtual[28593]: 2E5464DC043: to=, relay=virtual, delay=1014, delays=1014/0.05/0/0.02, dsn=4.2.0, status=deferred (maildir delivery failed: create maildir file /var/spool/mail/virtual/xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission denied) bekomme. Die Berechtigung ist auf 660 user/group auf vmail:mail gesetzt, die UID stimmt auch 107/8, die Verzeichnisse existieren. Wo kann ich noch einen Bock geschossen haben ? Besten Dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nospam at thoma.cc Mon Jul 30 11:42:14 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 30 Jul 2007 11:42:14 +0200 Subject: [Postfixbuch-users] maildir delivery failed: create maildir file In-Reply-To: <000301c7d28b$96be27c0$0565a8c0@uwe> References: <000301c7d28b$96be27c0$0565a8c0@uwe> Message-ID: <46ADB276.90209@thoma.cc> Uwe Driessen schrieb: > Hallo Liste > > Nach dem rückspielen der Datensicherung der Maildir habe ich das Problem das ich bei > einigen Mailkonten ein > > Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: maildir access problem for > UID/GID=107/8: create maildir file /var/spool/mail/virtual/ > xxxxxxxxxxxxxx.de/sgoerlitzer/tmp/1185785675.P28592.s1: Permission denied > Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: perhaps you need to create the > maildirs in advance > Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: maildir access problem for > UID/GID=107/8: create maildir file /var/spool/mail/virtual/ > xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission denied > Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: perhaps you need to create the > maildirs in advance > Jul 30 10:54:35 fblan postfix/virtual[28593]: 2E5464DC043: to=, > relay=virtual, delay=1014, delays=1014/0.05/0/0.02, dsn=4.2.0, status=deferred (maildir > delivery failed: create maildir file > /var/spool/mail/virtual/xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission > denied) > > bekomme. Die Berechtigung ist auf 660 user/group auf vmail:mail gesetzt, die UID stimmt > auch 107/8, die Verzeichnisse existieren. > Wo kann ich noch einen Bock geschossen haben ? > > Besten Dank > > Mit freundlichen Grüßen > > Drießen > > Hallo Uwe, das sieht nach einem berechtigungsproblem aus. Bei mir habe ich vmail:vmail 755 auf /srv/mail Domainverzeichnisse haben vmail:vmail 700 hast du mal einen chown vmail:mail -R /var/spool/mail gemacht ? Gruß Maximilian From nospam at thoma.cc Mon Jul 30 11:54:03 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Mon, 30 Jul 2007 11:54:03 +0200 Subject: [Postfixbuch-users] maildir delivery failed: create maildir file In-Reply-To: <000301c7d28b$96be27c0$0565a8c0@uwe> References: <000301c7d28b$96be27c0$0565a8c0@uwe> Message-ID: <46ADB53B.5070709@thoma.cc> Uwe Driessen schrieb: > Hallo Liste > > Nach dem rückspielen der Datensicherung der Maildir habe ich das Problem das ich bei > einigen Mailkonten ein > > Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: maildir access problem for > UID/GID=107/8: create maildir file /var/spool/mail/virtual/ > xxxxxxxxxxxxxx.de/sgoerlitzer/tmp/1185785675.P28592.s1: Permission denied > Jul 30 10:54:35 fblan postfix/virtual[28592]: warning: perhaps you need to create the > maildirs in advance > Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: maildir access problem for > UID/GID=107/8: create maildir file /var/spool/mail/virtual/ > xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission denied > Jul 30 10:54:35 fblan postfix/virtual[28593]: warning: perhaps you need to create the > maildirs in advance > Jul 30 10:54:35 fblan postfix/virtual[28593]: 2E5464DC043: to=, > relay=virtual, delay=1014, delays=1014/0.05/0/0.02, dsn=4.2.0, status=deferred (maildir > delivery failed: create maildir file > /var/spool/mail/virtual/xxxxxxxxxxxxxx.de/dhardt/tmp/1185785675.P28593.s1: Permission > denied) > > bekomme. Die Berechtigung ist auf 660 user/group auf vmail:mail gesetzt, die UID stimmt > auch 107/8, die Verzeichnisse existieren. > Wo kann ich noch einen Bock geschossen haben ? > > Besten Dank > > Mit freundlichen Grüßen > > Drießen > > Hab gerade noch a bissal in der Liste rumgesucht und bin auf folgendes gestossen: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-June/025667.html Hast du Suse, RedHat oder Fedora auf der Kiste ?? Manche hatten da mit Appamor und Selinux Probleme... From mhaegele at linuxrocks.dyndns.org Mon Jul 30 12:02:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 30 Jul 2007 12:02:18 +0200 Subject: [Postfixbuch-users] Umlaut in eMails werden falsch dargestellt In-Reply-To: <833496380.20070729130411@jkart.de> References: <63908DA348933441A6FB2AB998ED894F019615@dcex01.2nibbles4u.local> <20070729104724.GB9983@state-of-mind.de> <833496380.20070729130411@jkart.de> Message-ID: <46ADB72A.9070606@linuxrocks.dyndns.org> Jim Knuth schrieb: > Heute (29.07.2007/12:47 Uhr) schrieb Patrick Ben Koetter, > >> * Christian Scholz : >>> Wenn bei uns jemand auf eine eMail antwortet sind beim Empfaenger die Umlaute ^^^^^^^^ Und nur interne Mails Darstellung korrekt? Werden da die Mails korrekt angezeigt, wenn nur "deine" Mailserver beteiligt sind ... >>> der Original eMail "defekt". Unser Server bietet aber 8bit mime >>> Unterstuetzung an (helo... 250-8BITMIME). >>> >>> Muss ich noch irgendwas expliziert einstellen bzw. installieren? > >> Die Umlaute sind im Header und im Body. Beides ruehrt Postfix nicht an. Wenn Du >> saubere charsets willst, dann mußt du das im Client einstellen. Ggf. mußt du >> dem Client auch ein default charset abgewoehnen und es auf "automatisch" >> setzen. Thunderbird bei einem Kunden hatte gerade das Problem gehabt... > > oder der Bug in Net:Cmd hat zugeschlagen ;) > http://marc.theaimsgroup.com/?l=amavis-user&m=117095734709511 Was wird denn auf Empfängerseite verwendet. (Bei mir hat diesen Murks z.B. Symantec Mail Security am Exchange fabriziert ...) btw: im MUA kann man als "Würgaround" das Charset einstellen evtl. werden dann die Mails richtig angezeigt, vielleicht mal mit einem Empfänger kurzschliessen, Mail im Quelltext anschauen ... >> p at rick -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From michael.mertel at bwc.de Mon Jul 30 12:14:43 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Mon, 30 Jul 2007 12:14:43 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwortals usernamegeschickt In-Reply-To: <46AA2781.3070808@japantest.homelinux.com> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local><9A250532F5519845A235578BF8E00065142AB8@server01.bwc.local> <46AA2781.3070808@japantest.homelinux.com> Message-ID: <9A250532F5519845A235578BF8E00065142ABF@server01.bwc.local> > -----Ursprüngliche Nachricht----- > >> Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und > >> Exchange 2003 mit smtp auth (login)? > >> > > > > Hi, > > > > ich konnte das Problem dahingehend eingrenzen, das der Exchange den > > Base64 encodierten Usernamen direkt an den AUTH LOGIN anhängt, nur > > durch Leerzeichen getrennt. Dann kommt der Reply vom > Postfix (334 ...) > > für die Abfrage des Usernamens aber da schickt der Exchange > schon das > > Base64 encodierte Passwort. > > > > Kann ich dem Postfix das beibringen das zu verstehen oder > dem Exchange > > das irgendwie verbieten? > > smtpd_discard_ehlo_keyword_maps = hash:/etc/postfix/ehlo_keywords > > /etc/postfix/ehlo_keywords: > ip.of.exchange.server pipelining, silent-discard > ich habe das mal getetstet, kein Erfolg, wenn ich mit tcpdumpe komme jetzt gar kein user mehr mit und das kennwort wird trotzdem 2x gesendet, ich glaube Exchange will mich hier veräppeln. --Michael From michael.mertel at bwc.de Mon Jul 30 12:16:17 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Mon, 30 Jul 2007 12:16:17 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwort als usernamegeschickt In-Reply-To: <20070727165820.GA23800@state-of-mind.de> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local> <20070727165820.GA23800@state-of-mind.de> Message-ID: <9A250532F5519845A235578BF8E00065142AC0@server01.bwc.local> > > Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und > > Exchange 2003 mit smtp auth (login)? > > Ich kann nicht erkennen wo im Ganzen Postfix seine Finger im > Spiel hat. > Postfix sagt: "Ich biete AUTH." Exchange sagt. "Gut, dann > melde ich mich als User passwort mit dem Passwort passwort an." > > > Bin für jeden Tip dankbar, ich kanns mir nicht erklären und von > > Exchange habe ich keine richtige Ahnung. > > Tip: Exchange-News-Group fragen. > Ich sag mal danke. --Michael From driessen at fblan.de Mon Jul 30 12:26:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Jul 2007 12:26:42 +0200 Subject: [Postfixbuch-users] maildir delivery failed: create maildir file In-Reply-To: <46ADB53B.5070709@thoma.cc> References: <000301c7d28b$96be27c0$0565a8c0@uwe> <46ADB53B.5070709@thoma.cc> Message-ID: <000601c7d294$1f7088d0$0565a8c0@uwe> Maximilian Thoma schrieb: > > > Hab gerade noch a bissal in der Liste rumgesucht und bin auf folgendes > gestossen: > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-June/025667.html > > Hast du Suse, RedHat oder Fedora auf der Kiste ?? Manche hatten da mit > Appamor und Selinux Probleme... > > Nee iss Debian > das sieht nach einem berechtigungsproblem aus. > Der Meinung war/bin ich auch > Bei mir habe ich vmail:vmail 755 auf /srv/mail > Das habe ich bis runter jetzt auch gemacht > Domainverzeichnisse haben vmail:vmail 700 > > hast du mal einen chown vmail:mail -R /var/spool/mail gemacht ? Das war schon vorher Jetzt rennt es wieder besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Mon Jul 30 12:36:04 2007 From: crandler at crandland.de (crandler) Date: Mon, 30 Jul 2007 12:36:04 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwortals usernamegeschickt In-Reply-To: <9A250532F5519845A235578BF8E00065142AC0@server01.bwc.local> Message-ID: <000001c7d295$6f4e21e0$2200a8c0@netclusive.local> > > > Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und > > > Exchange 2003 mit smtp auth (login)? > > > > Ich kann nicht erkennen wo im Ganzen Postfix seine Finger im > > Spiel hat. > > Postfix sagt: "Ich biete AUTH." Exchange sagt. "Gut, dann > > melde ich mich als User passwort mit dem Passwort passwort an." > > > > > Bin für jeden Tip dankbar, ich kanns mir nicht erklären und von > > > Exchange habe ich keine richtige Ahnung. Hier rennt postfix 2.3.8 mit Exchange 2003 und SMTP-Connector ohne Probleme. Es muss also Funktionieren. Ich denke, das liegt an den Connector- Einstellungen. Gruß Sven From thomas at antony.eu Mon Jul 30 13:27:16 2007 From: thomas at antony.eu (Thomas Antony) Date: Mon, 30 Jul 2007 13:27:16 +0200 Subject: [Postfixbuch-users] Exchange auth login - passwortals usernamegeschickt In-Reply-To: <000001c7d295$6f4e21e0$2200a8c0@netclusive.local> References: <000001c7d295$6f4e21e0$2200a8c0@netclusive.local> Message-ID: <46ADCB14.7030904@antony.eu> >>>> Gibts da vielleicht eine Unverträglichkeit Postfix (2.3.8) und >>>> Exchange 2003 mit smtp auth (login)? >>> Ich kann nicht erkennen wo im Ganzen Postfix seine Finger im >>> Spiel hat. >>> Postfix sagt: "Ich biete AUTH." Exchange sagt. "Gut, dann >>> melde ich mich als User passwort mit dem Passwort passwort an." >>> >>>> Bin für jeden Tip dankbar, ich kanns mir nicht erklären und von >>>> Exchange habe ich keine richtige Ahnung. > Ich würde auch meinen das liegt am Exchange. Welche Exchange Version ist überhaupt installiert? Schau doch einmal im Default Virtual Server (SMTP) ob dort etwas falsch konfiguriert worden ist. Wenn Exchange (bis Version 2003) auf einem Windows Server installiert ist, soll am Default Virtual Server bei der Authentifizierung und bei Ausgehender Sicherheit nichts verändert werden, da die Exchange Connectoren diese Funktion übernehmen. Unter Administrative Gruppen > Server > Servername > Protokolle > SMTP findest du den Default Virtual Server. In den Eigenschaften vom Default Virtual Server muss unter Übermittlung der Punkt Anonym bei Ausgehende Sicherheit eingestellt sein. Ein Smart Host darf auf dem Default Virtual Server auch nicht konfiguriert sein. Du kannst auch unter Allgemein das Log einschalten und unter Eigenschaften > Erweitert mehr Optionen aktivieren. Das Log findest du dann %SYSTEMROOT%\system32\LogFiles\SMTPSVC1 Gruß Thomas From rolf.mannhart at casanova.ch Mon Jul 30 15:38:00 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 30 Jul 2007 15:38:00 +0200 (CEST) Subject: [Postfixbuch-users] bounce ich? Message-ID: <37236.62.2.129.194.1185802680.squirrel@webmail.casanova.ch> Hallo zusammen, ich ziehe von einem externen Konto per Fetchmail Mails an und leitet diese an den lokalen Postfix weiter, der dann die gesamte SPAM und Virenprüfung übernimmt und sofern diese korrekt durchlaufen wird, an ein virtuelles Konto weiterleitet. Nun scheint es mir aber fast so, dass ich Mails welche als SPAM-Mails erkannt werden, bounce, was ich ja gar nicht will.. :) Auszug aus mail.log -------------------- Jul 30 15:00:31 asterix amavis[7581]: (07581-08) Blocked SPAM, LOCAL [127.0.0.1] [222.39.193.184] -> , quarantine: spam-5nlS4EFwF0DA.gz, Message-ID: <001301c59542$26349e90$0140ff9c at ECAE65A8FEC0487>, mail_id: 5nlS4EFwF0DA, Hits: 7.648, 9787 ms Jul 30 15:00:31 asterix postfix/smtp[7748]: C719A1470009: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9.9, delays=0.06/0/0/9.8, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=07581-08, BOUNCE) Jul 30 15:00:31 asterix postfix/qmgr[3812]: C719A1470009: removed Jul 30 15:00:35 asterix postfix/smtp[7761]: 8A972147000A: to=, relay=smtp.secureserver.net[64.202.166.12]:25, delay=3.9, delays=0.09/0.02/3.5/0.39, dsn=5.0.0, status=bounced (host smtp.secureserver.net[64.202.166.12] said: 553 Mail blocked. Please see (in reply to RCPT TO command)) Jul 30 15:00:35 asterix postfix/qmgr[3812]: 8A972147000A: removed --end-- Das mein IP-Bereich aus einem dynamischen IP-Bereich stammt, ist mir schon vorher aufgefallen und ärgere mich gerade mit meinem Provider herum. Die ist nämlich fix, aber leider aus dem dyn. bereich.. Oder lese ich die Fehlermeldung völlig falsch? Grüsse aus der Schweiz, Rolf From a.hoffmann at ho-net.de Mon Jul 30 15:39:17 2007 From: a.hoffmann at ho-net.de (A.Hoffmann) Date: Mon, 30 Jul 2007 15:39:17 +0200 (CEST) Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 Message-ID: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> Moin, habe da mal eine Frage bez. Performance bei courier-pop3 bzw. imap und postfix. Habe irgendwo mal gelesen, das ext2, also ein Filesystem ohne Journal für das Emailing besser sein soll. Ist da was dran ? Was nutzt ihr so ? XFS, ext3, ReiserFS ? Aktuell habe ich deswegen ein ext2 und wenn ich via rsync nen Backup ziehe geht die Performance derartig in den Keller das ich via POP3 keinen connect mehr hin bekomme. Nach dem Sync bzw. Synclist ziehen ist alles wieder schön. Thanks :-) Mit freundlichen Grüssen André Hoffmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mkellermann at net-com.de Mon Jul 30 15:50:51 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Mon, 30 Jul 2007 15:50:51 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> Message-ID: <46ADECBB.2030201@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo André, A.Hoffmann schrieb: > Moin, > > habe da mal eine Frage bez. Performance bei courier-pop3 bzw. imap und > postfix. > Habe irgendwo mal gelesen, das ext2, also ein Filesystem ohne Journal > für das Emailing besser sein soll. Ist da was dran ? Was nutzt ihr so ? > XFS, ext3, ReiserFS ? Ich nutze ReiserFS für meinen Courier POP3/IMAP Server. Der Postfix Server läuft mit ext3 Dateisystem. Beides Journaling Dateisysteme. > Aktuell habe ich deswegen ein ext2 und wenn ich via rsync nen Backup > ziehe geht die Performance derartig in den Keller das ich via POP3 > keinen connect mehr hin bekomme. > Nach dem Sync bzw. Synclist ziehen ist alles wieder schön. Die Performance des Courier Servers könnte auch besser sein - ich denke dies hängt in meinem Fall stark mit dem Dateisystem zusammen. Auf Kurz oder Lang werde ich zu einem anderen Dateisystem wechseln - wahrscheinlich ext3. Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrey7GKs4BfMPVaARAmtRAJ9SwAZi6KKv+1NhfDtHgHImAceGpgCfYrOe TjjY1J+gd8T76p8aU7jBFzo= =z8hd -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Jul 30 15:54:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jul 2007 15:54:12 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46ADECBB.2030201@net-com.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> Message-ID: <20070730135412.GK6940@charite.de> * Matthias Kellermann : > Die Performance des Courier Servers könnte auch besser sein - ich denke > dies hängt in meinem Fall stark mit dem Dateisystem zusammen. Auf Kurz > oder Lang werde ich zu einem anderen Dateisystem wechseln - > wahrscheinlich ext3. Ich kann aus eigener Erfahrung berichten, dass der Wechsel von courier -> dovacot die Performance DRAMATISCHER verbessert hat als jeder FS Wechsel. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Okay, so I have this coworker who believes that NT is God's Gift to Sysadmins. There are lots of weird gods around, aren't they? Yeah, he means Cthulu. That's the kind of OS he/she/it'd give as a gift. From mkellermann at net-com.de Mon Jul 30 16:05:39 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Mon, 30 Jul 2007 16:05:39 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730135412.GK6940@charite.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> Message-ID: <46ADF033.9090602@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ralf Hildebrandt schrieb: > * Matthias Kellermann : > >> Die Performance des Courier Servers k?nnte auch besser sein - ich denke >> dies h?ngt in meinem Fall stark mit dem Dateisystem zusammen. Auf Kurz >> oder Lang werde ich zu einem anderen Dateisystem wechseln - >> wahrscheinlich ext3. > > Ich kann aus eigener Erfahrung berichten, dass der Wechsel von courier > -> dovacot die Performance DRAMATISCHER verbessert hat als jeder FS > Wechsel. Auf einem kleinen Server habe ich auch den Wechsel von Courier zu Dovecot nach einem Artikel im Linux Magazin gewagt. Nur kann ich da aufgrund der geringen Maillast keinen echten Vergleich zu vorher ziehen. Nutzt du den deliver-Agent von Dovecot und somit auch die Sieve Filterregeln? Ich bin mir da nicht ganz sicher, ob dadurch Performance-Einbußen zustande kommen können, im Gegensatz zur direkten Ablieferung ins Maildir durch Postfix. Sorry for OT... Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrfAyGKs4BfMPVaARAtqZAJ4u9ghJc4vsN34VVzcot1l6v8ospACgiloT b5chmfl/Zn4W9pbtavRGL4M= =3fOI -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Jul 30 16:07:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jul 2007 16:07:56 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46ADF033.9090602@net-com.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> Message-ID: <20070730140756.GM6940@charite.de> * Matthias Kellermann : > Nutzt du den deliver-Agent von Dovecot Ja > und somit auch die Sieve > Filterregeln? Nein. > Ich bin mir da nicht ganz sicher, ob dadurch > Performance-Einbußen zustande kommen können, im Gegensatz zur direkten > Ablieferung ins Maildir durch Postfix. Nein. Ist immernoch 20x schneller als Courier. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft has argued that open source is bad for business, but you have to ask, "Whose business? Theirs, or yours?" --Tim O'Reilly From mhaegele at linuxrocks.dyndns.org Mon Jul 30 18:03:39 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 30 Jul 2007 18:03:39 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730140756.GM6940@charite.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730140756.GM6940@charite.de> Message-ID: <46AE0BDB.70808@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Kellermann : > >> Nutzt du den deliver-Agent von Dovecot > > Ja > >> und somit auch die Sieve >> Filterregeln? > > Nein. > >> Ich bin mir da nicht ganz sicher, ob dadurch >> Performance-Einbußen zustande kommen können, im Gegensatz zur direkten >> Ablieferung ins Maildir durch Postfix. > > Nein. Ist immernoch 20x schneller als Courier. Erlaube mir mal, Ralfs Präsentation dazu: http://www.arschkrebs.de/slides/dovecot-slides.pdf bzgl. Filesystem Wechsel kann ich aus leidvoller Erfahrung nur empfehlen lieber ein "etwas langsameres" erprobtes/weitverbreitetes/mit vielen Tools (Wiederherstellung, Datenrettung ...) versehenes FS zu wählen als im Ernstfall total aufzusitzen. Zusätzlich zu einem Backup natürlich ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Mon Jul 30 19:24:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 30 Jul 2007 19:24:29 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46ADF033.9090602@net-com.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> Message-ID: <20070730172429.GD19229@state-of-mind.de> * Matthias Kellermann : > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ralf Hildebrandt schrieb: > > * Matthias Kellermann : > > > >> Die Performance des Courier Servers k?nnte auch besser sein - ich denke > >> dies h?ngt in meinem Fall stark mit dem Dateisystem zusammen. Auf Kurz > >> oder Lang werde ich zu einem anderen Dateisystem wechseln - > >> wahrscheinlich ext3. > > > > Ich kann aus eigener Erfahrung berichten, dass der Wechsel von courier > > -> dovacot die Performance DRAMATISCHER verbessert hat als jeder FS > > Wechsel. > > Auf einem kleinen Server habe ich auch den Wechsel von Courier zu > Dovecot nach einem Artikel im Linux Magazin gewagt. Nur kann ich da > aufgrund der geringen Maillast keinen echten Vergleich zu vorher ziehen. > > Nutzt du den deliver-Agent von Dovecot und somit auch die Sieve > Filterregeln? Ich bin mir da nicht ganz sicher, ob dadurch > Performance-Einbußen zustande kommen können, im Gegensatz zur direkten > Ablieferung ins Maildir durch Postfix. Der Postfix "local" local delivery agent beherrscht keine serverseitigen Filterregeln. Er legt Mails einfach ab. Der Dovecot "deliver" local delivery agent kann in eingeschränktem Umfang Sieve-Skripte ausführen. Als Performance-Einbusse mußt Du in Kauf nehmen, dass deliver die Mailbox-Indices aktualisiert wenn es eine Mail ablegt. Ich würde das aber nicht als Einbusse abbuchen, denn dank der aktuellen Indices muss Dovecot, wenn es die Inhalte der Mailbox listen soll, nicht durchzählen, sondern es greift einfach auf die fertigen Indices zurück. Und das ist BRANDSCHNELL. Ich würde in jedem Fall dovecot und ext3 einsetzen. Gute Idee und mittel-konservativ. Wer seine Daten riskieren will, kann ja ReiserFS benutzen. Zu dessen Features "Dateisystem voll, aber ich sag es Dir nicht. Ällabätsch..." gibt es einen thread auf dieser ML. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Mon Jul 30 19:31:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Jul 2007 19:31:02 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730172429.GD19229@state-of-mind.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de><46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de><46ADF033.9090602@net-com.de> <20070730172429.GD19229@state-of-mind.de> Message-ID: <003301c7d2cf$668f0260$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Ich würde in jedem Fall dovecot und ext3 einsetzen. Gute Idee und > mittel-konservativ. Wer seine Daten riskieren will, kann ja ReiserFS > benutzen. Zu dessen Features "Dateisystem voll, aber ich sag es Dir nicht. > Ällabätsch..." gibt es einen thread auf dieser ML. > > p at rick Auch keine Übersicht im Logwatch ? --------------------- Disk Space Begin ------------------------ Filesystem Size Used Avail Use% Mounted on /dev/ida/c0d0p1 49G 11G 36G 24% / ---------------------- Disk Space End ------------------------- Gut wenn da einer so unverschämt ist und in der Zwischenzeit Videos drauf lagert wird es natürlich eng *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Mon Jul 30 19:39:11 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 30 Jul 2007 19:39:11 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <003301c7d2cf$668f0260$0565a8c0@uwe> References: <20070730172429.GD19229@state-of-mind.de> <003301c7d2cf$668f0260$0565a8c0@uwe> Message-ID: <20070730173911.GE19229@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > Ich würde in jedem Fall dovecot und ext3 einsetzen. Gute Idee und > > mittel-konservativ. Wer seine Daten riskieren will, kann ja ReiserFS > > benutzen. Zu dessen Features "Dateisystem voll, aber ich sag es Dir nicht. > > Ällabätsch..." gibt es einen thread auf dieser ML. > > > > p at rick > > Auch keine Übersicht im Logwatch ? Ich habe keine eigenen Erfahrungen mit ReiserFS. Die Warnrufe der Anderen haben mich bisher davon abgehalten. > --------------------- Disk Space Begin ------------------------ > > Filesystem Size Used Avail Use% Mounted on > /dev/ida/c0d0p1 49G 11G 36G 24% / Gut. Du hast vielleicht noch Zeit umzusteigen... ;) p at rick > > > ---------------------- Disk Space End ------------------------- > > Gut wenn da einer so unverschämt ist und in der Zwischenzeit Videos drauf lagert wird es > natürlich eng *gg > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Jul 30 20:08:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jul 2007 20:08:01 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730172429.GD19229@state-of-mind.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730172429.GD19229@state-of-mind.de> Message-ID: <20070730180801.GA14936@charite.de> * Patrick Ben Koetter

: > Der Dovecot "deliver" local delivery agent kann in eingeschränktem Umfang > Sieve-Skripte ausführen. Als Performance-Einbusse mußt Du in Kauf nehmen, dass > deliver die Mailbox-Indices aktualisiert wenn es eine Mail ablegt. Wobei dies natürlich auch bewirkt, dass der IMAP/POP Daemon den Index bei Zugriff des Users nicht erst wieder neu machen muss. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Security-wise, NT is a server with a "Kick me" sign taped to it. From max at max-bergmann.de Mon Jul 30 20:49:10 2007 From: max at max-bergmann.de (Maxim Bergmann) Date: Mon, 30 Jul 2007 20:49:10 +0200 Subject: [Postfixbuch-users] bedingte canonical table In-Reply-To: <200707292320.40240.ml@awinkelmann.de> References: <20070727185130.DA84D151142@theng.ip4us.intern> <200707291742.59557.ml@awinkelmann.de> <20070729183827.9BE27150A57@theng.ip4us.intern> <200707292320.40240.ml@awinkelmann.de> Message-ID: <46AE32A6.6020308@max-bergmann.de> Andreas Winkelmann schrieb: > On Sunday 29 July 2007 20:34, Max Bergmann wrote: > >>>>>> ich habe zwei exchange machinen an zwei unterschiedlichen standorten, >>>>>> die beide für die gleiche domäne mydom.tld zuständig und nicht in der >>>>>> gleichen exhchange organisation sind . wenn eine mail richtung inet >>>>>> geht, soll als absender : mydom.tld stehen, wenn allerdings >>>>>> eine mail via vpn tunnel richtung exhchange machine 2 geht, soll als >>>>>> absender mydom.standort1 stehen, damit der empfänger an standort2 an >>>>>> die sender am standort1 auch antworten kann. >>>>> Eine Lösung dafür kann man auch ohne Umschreibungen mit Exchange >>>>> entsprechend einrichten. In Postfix reicht dann eine transport_maps >>>>> mit den Zielen der entsprechenden Usern. >>>> ich habe evtl. die vorhandene setup nicht genau beschrieben. >>>> standort1 : mails für mydom.tld werden mit fechhmail abgerufen, mit >>>> amavis gecheckt und je nach empfänger entweder zu exchange1 am standort1 >>>> oder via vpn tunnel ( eintrag in der transport tabelle ) zu postfix >>>> machine am anderer ende des tunnels geschickt, die wiederum die >>>> eingehende mails zu exchange2 am standort2 weiterleitet. >>>> >>>> wie gesagt problematisch wird das konstrukt nur wenn user2 am exchange2 >>>> antwortet die mail von user1 am exchange1. >>>> da darf user2 die antwortaddresse user1 at mydom.tld nicht nutzen. >>> Wieso nicht? Gibt es "user1 at mydom.tld" an beiden Standorten? Dann >>> funktioniert das natürlich nicht. >>> >>>> ich habe schon versucht mit boardmittel von exchange das zu lösen. >>>> leider ohne erfolg >>> Trage an beiden Standorten die ... at mydomain.tld als Primäre SMTP-Adresse >>> ein und sorge dafür, dass Exchange Mails an nicht vorhandene Adressen an >>> den Relayhost (Postfix) schickt. Diesem musst Du natürlich eine Liste der >>> gültigen Adressen mit den zugehörigen Standorten geben (transport_maps). >>> Hmm, beiden Postfix-Servern natürlich. >> zu aktuelle exchange konfiguration: >> - beide exchange rechner haben @mydom.tld als primäre smtp-adresse >> - exchange1 : bei der nicht vorhandenen user, schickt er jetzt die mails an >> den relayhost1 (postfix1), der leitet die zu exchange2 >> - exchange2 ist endstation für mydom.tld >> ist user nicht vorh. generiert er ndr meldung > > Das musst Du abstellen. Du musst Exchange sagen, dass es für die DOmain > mydom.tld nicht authorativ ist. Sonst geht natürlich keine Mail raus. > >> würde ich exchange2 (und auch relayhost2 ) genauso konfigurieren, >> hätte (glaube ich) probleme, wenn der user an den beiden standorten nicht >> vorhanden ist ( possible loop ?). > > Du musst Postfix eine gültige Liste aller Adressen geben, wenn eine Adresse > nicht existiert, darf Postfix die Mail natürlich nicht annehmen. Somit gibt > es auch keinen Loop. > >> aktuelle transport maps (vereinfacht) >> >> standort1: >> >> userstandort2 at mydom.tld smtp:[exchange2] >> mydom.tld smtp:[exchange1] >> >> standort2: >> >> mydom.tldintern smtp:[exchange1] >> >> die lösung wäre evtl., wenn ich in bei der postfix1 sämtliche vorhnandene >> user an beiden standorten ( ca. 200 einträge ) und bei der postfix2 user >> nur von standort1 (ca 140 einträge ) beschreiben und auf catchall eintrag >> verzichten würde. Bei der nicht vorh. user einfach error zurück bouncen ? >> das würde funktionieren. Dann muß ich auch automatische export aus ads >> machen, weil zu fuß macht es kein sinn. >> was ist deine Meinung ? > Hallo Andreas, danke für deine Hilfe, werde die Lösung ausprobieren Gruß Max From driessen at fblan.de Mon Jul 30 21:18:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Jul 2007 21:18:21 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730173911.GE19229@state-of-mind.de> References: <20070730172429.GD19229@state-of-mind.de><003301c7d2cf$668f0260$0565a8c0@uwe> <20070730173911.GE19229@state-of-mind.de> Message-ID: <003401c7d2de$657aae60$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > Patrick Ben Koetter schrieb: > > > Ich würde in jedem Fall dovecot und ext3 einsetzen. Gute Idee und > > > mittel-konservativ. Wer seine Daten riskieren will, kann ja ReiserFS > > > benutzen. Zu dessen Features "Dateisystem voll, aber ich sag es Dir nicht. > > > Ällabätsch..." gibt es einen thread auf dieser ML. > > > > > > p at rick > > > > Auch keine Übersicht im Logwatch ? > > Ich habe keine eigenen Erfahrungen mit ReiserFS. Die Warnrufe der Anderen > haben mich bisher davon abgehalten. > > > --------------------- Disk Space Begin ------------------------ > > > > Filesystem Size Used Avail Use% Mounted on > > /dev/ida/c0d0p1 49G 11G 36G 24% / > > Gut. Du hast vielleicht noch Zeit umzusteigen... ;) Von ext3 auf ReiserFS? Nene lass mal gut sein bin zwar mal zu heiß gebadet worden aber ansonsten geht es mir noch gut *gg > > p at rick > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Mon Jul 30 21:33:36 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 30 Jul 2007 21:33:36 +0200 Subject: [Postfixbuch-users] geht nicht "jeder" DNS Server? Message-ID: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> Ich habe gestern aufgrund von DNS Problem die DNS Server auf einem Linux System geändert. Heute morgen habe ich dann feststellen müssen, dass seitdem keine eMails mehr rausgegangen sind. In den postfix logs konnte ich sehen, dass postfix keine Domainnamen mehr auflösen konnte bzw. der Meinung war das die entsprechenden Domains nicht mehr gibt. Hatte Telekom DNS Server drin (/etc/resolv.conf). Nachdem ich heute morgen auf die ursprünglichen gewechselt habe gingen auch die eMails wieder raus. Man müsste doch eigentlich jeden vertrauenswürdigen DNS Server nehmen können, oder? Gruß Scholz From driessen at fblan.de Mon Jul 30 21:42:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 30 Jul 2007 21:42:11 +0200 Subject: [Postfixbuch-users] geht nicht "jeder" DNS Server? In-Reply-To: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> Message-ID: <003601c7d2e1$b9125750$0565a8c0@uwe> Christian Scholz schrieb: > Man müsste doch eigentlich jeden vertrauenswürdigen DNS Server nehmen können, oder? > Nö es gibt viele DNS Server die nur Anfragen aus bestimmten IP_Bereichen annehmen und beantworten. Ich habe gar keine DNS Server eingetragen ich gehe über die Rootserver und speichere die Abfragen zwischen mit PowerDNS. Mein DNS Server beantwortet auch nur Anfragen die über 127.0.0.1 reinkommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Mon Jul 30 21:43:44 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 30 Jul 2007 21:43:44 +0200 Subject: [Postfixbuch-users] geht nicht "jeder" DNS Server? In-Reply-To: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> Message-ID: <20070730194344.GI19229@state-of-mind.de> * Christian Scholz : > Ich habe gestern aufgrund von DNS Problem die DNS Server auf einem Linux System geändert. > Heute morgen habe ich dann feststellen müssen, dass seitdem keine eMails mehr rausgegangen sind. > In den postfix logs konnte ich sehen, dass postfix keine Domainnamen mehr auflösen konnte bzw. der Meinung war das die entsprechenden Domains nicht mehr gibt. > Hatte Telekom DNS Server drin (/etc/resolv.conf). Nachdem ich heute morgen auf die ursprünglichen gewechselt habe gingen auch die eMails wieder raus. > > Man müsste doch eigentlich jeden vertrauenswürdigen DNS Server nehmen können, oder? Postfix läuft chrooted? Auch die resolv.conf im chroot aktualisiert? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Hullen at t-online.de Mon Jul 30 22:21:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 30 Jul 2007 22:21:00 +0200 Subject: [Postfixbuch-users] geht nicht "jeder" DNS Server? In-Reply-To: <63908DA348933441A6FB2AB998ED894F01961A@dcex01.2nibbles4u.local> Message-ID: Hallo, Christian, Du meintest am 30.07.07 zum Thema [Postfixbuch-users] geht nicht "jeder" DNS Server?: > Ich habe gestern aufgrund von DNS Problem die DNS Server auf einem > Linux System geändert. [...] > Hatte Telekom DNS Server drin (/etc/resolv.conf). Nachdem ich heute > morgen auf die ursprünglichen gewechselt habe gingen auch die eMails > wieder raus. > Man müsste doch eigentlich jeden vertrauenswürdigen DNS Server nehmen > können, oder? "eigentlich" ja. T-Online hat neben "194.25.2.129" noch viele eher lokale Nameserver, die je nach Belastung den "dial up"-Kunden angeboten werden. Der erstgenannte Server ist oft schrecklich überlastet. Es lohnt sich allerdings stets, den (oder die) Nameserver seines Providers zu nehmen. Hat übrigens wenig mit postfix zu tun ... Viele Gruesse! Helmut From mkellermann at net-com.de Tue Jul 31 08:25:03 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Tue, 31 Jul 2007 08:25:03 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <20070730172429.GD19229@state-of-mind.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730172429.GD19229@state-of-mind.de> Message-ID: <46AED5BF.9040102@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Patrick Ben Koetter schrieb: > Der Dovecot "deliver" local delivery agent kann in eingeschränktem Umfang > Sieve-Skripte ausführen. Als Performance-Einbusse mußt Du in Kauf nehmen, dass > deliver die Mailbox-Indices aktualisiert wenn es eine Mail ablegt. Diese Performance Einbuße kann ich sicherlich verkraften - außerdem ist mir das serverseitige Filtern mit Sieve ziemlich viel wert. Dafür müssen die Indices ja dann nicht mehr beim Login erstellt werden. > Ich würde in jedem Fall dovecot und ext3 einsetzen. Gute Idee und > mittel-konservativ. Wer seine Daten riskieren will, kann ja ReiserFS > benutzen. Zu dessen Features "Dateisystem voll, aber ich sag es Dir nicht. > Ällabätsch..." gibt es einen thread auf dieser ML. Mit ReiserFS habe ich auch schon leidvolle Erfahrungen und leider auch Datenverluste hinnehmen müssen. Daher ist dieses Dateisystem für mich gestorben... Grüße Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrtW+GKs4BfMPVaARAlckAKCQWMAZCd3yzqyMyMrxqB0xCtvJagCcDy5Y jPDPfSoPYWTx2owVyfb28NI= =2HqA -----END PGP SIGNATURE----- From mkellermann at net-com.de Tue Jul 31 08:28:39 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Tue, 31 Jul 2007 08:28:39 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46AE0BDB.70808@linuxrocks.dyndns.org> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730140756.GM6940@charite.de> <46AE0BDB.70808@linuxrocks.dyndns.org> Message-ID: <46AED697.8060706@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Matthias Haegele schrieb: > Erlaube mir mal, Ralfs Präsentation dazu: > http://www.arschkrebs.de/slides/dovecot-slides.pdf Sehr schöne Präsentation. Nur das Beibehalten von courier-pop3d ist mir ein Dorn im Auge. Geschieht die Erstellung der Indices durch Dovecot eh nicht nur ein einziges Mal? Evtl. könnte man dies ja auch manuell einmal nachts anschmeißen, so dass dann alle Postfächer reindiziert wären... Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrtaXGKs4BfMPVaARAvv1AJ4tFpcj7mHYGVQzJknhnmz3ir8jhACeK2OA I2pQ8OxkFYYeQFPDpJWsLa4= =U+R/ -----END PGP SIGNATURE----- From crandler at crandland.de Tue Jul 31 08:59:58 2007 From: crandler at crandland.de (crandler) Date: Tue, 31 Jul 2007 08:59:58 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46AED697.8060706@net-com.de> Message-ID: <000001c7d340$687eb310$2200a8c0@netclusive.local> > Matthias Haegele schrieb: > > Erlaube mir mal, Ralfs Präsentation dazu: > > http://www.arschkrebs.de/slides/dovecot-slides.pdf > > Sehr schöne Präsentation. Nur das Beibehalten von courier-pop3d ist mir > ein Dorn im Auge. Geschieht die Erstellung der Indices durch Dovecot eh > nicht nur ein einziges Mal? Evtl. könnte man dies ja auch manuell einmal > nachts anschmeißen, so dass dann alle Postfächer reindiziert wären... In Ralfs Präsentation ist ohnehin schon pop3s aktiv. Solche Umstellungen kann man ja ankündigen. Zur Not einzelne Kontos kurzzeitig deaktivieren bzw. die maximale Useranzahl übergangsweise limitieren, damit der Server nicht anfängt zu glühen - natürlich nur nach Ankündigung und am Besten in den (sehr) frühen Morgenstunden. Wir betreiben pop3, pop3s, imap, imaps schon seit geraumer Zeit (noch weit vor Version 1.x.x) mit Dovecot und hatten bis dato keinen nennenswerten Probleme. Auch der Umstieg damals auf Dovecot ging problemlos über die Bühne. Gruß Sven From Ralf.Hildebrandt at charite.de Tue Jul 31 09:44:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jul 2007 09:44:41 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46AED697.8060706@net-com.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730140756.GM6940@charite.de> <46AE0BDB.70808@linuxrocks.dyndns.org> <46AED697.8060706@net-com.de> Message-ID: <20070731074441.GB1656@charite.de> * Matthias Kellermann : > Sehr schöne Präsentation. Nur das Beibehalten von courier-pop3d ist mir > ein Dorn im Auge. Geschieht die Erstellung der Indices durch Dovecot eh > nicht nur ein einziges Mal? Nein. Immer wenn eine neue Mail hinzukommt muss er neu gemacht werden. > Evtl. könnte man dies ja auch manuell einmal > nachts anschmeißen, so dass dann alle Postfächer reindiziert wären... Man kann auch einfach deliver fÃ¼r die lokale Zustellung nutzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From p at state-of-mind.de Tue Jul 31 10:07:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 31 Jul 2007 10:07:22 +0200 Subject: [Postfixbuch-users] Performance courier/postfix mit ext2 In-Reply-To: <46AED697.8060706@net-com.de> References: <19502.62.156.166.96.1185802757.squirrel@www.ho-net.de> <46ADECBB.2030201@net-com.de> <20070730135412.GK6940@charite.de> <46ADF033.9090602@net-com.de> <20070730140756.GM6940@charite.de> <46AE0BDB.70808@linuxrocks.dyndns.org> <46AED697.8060706@net-com.de> Message-ID: <20070731080722.GE2283@state-of-mind.de> * Matthias Kellermann : > Matthias Haegele schrieb: > > Erlaube mir mal, Ralfs Pr?sentation dazu: > > http://www.arschkrebs.de/slides/dovecot-slides.pdf > > Sehr sch?ne Pr?sentation. Nur das Beibehalten von courier-pop3d ist mir > ein Dorn im Auge. Geschieht die Erstellung der Indices durch Dovecot eh > nicht nur ein einziges Mal? Evtl. k?nnte man dies ja auch manuell einmal > nachts anschmei?en, so dass dann alle Postf?cher reindiziert w?ren... Die Indizes mußt Du immer dann machen, wenn neue Mail ins Postfach kommt. Sonst sieht Dovecot sie ja nicht. IIRC hat Ralf den Umzug auf derselben Maschine innerhalb desselben Datenbestands gemacht. Wenn Du von Server A zu Server B umziehst, kannst Du ja z.B. imapsync benutzen. Dann werden die Indices gleich beim Syncen angelegt und Du mußt Dich mit dem Problem das Ralf hatte nicht auseinandersetzen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From baumax at gmail.com Tue Jul 31 11:24:45 2007 From: baumax at gmail.com (baumax) Date: Tue, 31 Jul 2007 11:24:45 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden Message-ID: <46AEFFDD.4050005@gmail.com> Ich bin auf der Suche nach einer Lösung das MailHome Verzeichnis für alle User (auch virtuelle) eines Postfix Servers zu finden. Ich würde gerne ein Script schreiben welches mir alle MailHome Verzeichnisse durchgeht und entsprechend die Größe der Verzeichnisse ausgibt. Das ganze sollte nicht nur auf meinem Mailserver funktionieren sondern auf praktisch jedem Postfix Server. Das Problem ist dass ich zwar mit "postconf" den Wert für "home_mailbox" auslesen kann, aber wenn dort z.B. Maildir/ steht dann bin ich auch nicht wirklich viel schlauer. Bei lokalen Benutzern könnte man ja einfach auf die passwd Datei zugreifen und dort das Homeverzeichnis auslesen. Aber was wenn noch zusätzliche virtuelle Benutzer angelegt sind und die eventuell in einer MySQL Datenbank gespeichert sind. Gibt es da eine Möglichkeit vom Mailserver eine Liste der MailHome Verzeichnisse für alle User zu erhalten? Vielen Dank Manfred From crandler at crandland.de Tue Jul 31 11:40:01 2007 From: crandler at crandland.de (crandler) Date: Tue, 31 Jul 2007 11:40:01 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden In-Reply-To: <46AEFFDD.4050005@gmail.com> Message-ID: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> > Ich bin auf der Suche nach einer Lösung das MailHome Verzeichnis für > alle User (auch virtuelle) eines Postfix Servers zu finden. > > Ich würde gerne ein Script schreiben welches mir alle MailHome > Verzeichnisse durchgeht und entsprechend die Größe der Verzeichnisse > ausgibt. > Das ganze sollte nicht nur auf meinem Mailserver funktionieren sondern > auf praktisch jedem Postfix Server. > > Das Problem ist dass ich zwar mit "postconf" den Wert für "home_mailbox" > auslesen kann, aber wenn dort z.B. Maildir/ steht dann bin ich auch > nicht wirklich viel schlauer. > > Bei lokalen Benutzern könnte man ja einfach auf die passwd Datei > zugreifen und dort das Homeverzeichnis auslesen. Aber was wenn noch > zusätzliche virtuelle Benutzer angelegt sind und die eventuell in einer > MySQL Datenbank gespeichert sind. > > Gibt es da eine Möglichkeit vom Mailserver eine Liste der MailHome > Verzeichnisse für alle User zu erhalten? Deine Freunde: man find man du Für genauere Antworten brauchen wir mehr Details. :) Gruß Sven From support at messegrafikschreiber.de Tue Jul 31 11:24:12 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 31 Jul 2007 11:24:12 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) Message-ID: <20070731092413.E4B34BC47@linux2.messefrankfurt-explorer.de> Hallo, wir bekommen noch zu viel Spam. OS debian etch postfix 2.3.8 amvis-new und freshclam in amavis eingebunden. Ich poste mal die header der beiden Spams mails. Wie werde ich die Spammails am besten los ? (mal abgesehen von freshclam und sa-update) Gruss Roland die eine: Return-Path: X-Original-To: rs.messegrafik-schreiber.de at localhost.messefrankfurt-explorer.de Delivered-To: rs.messegrafik-schreiber.de at localhost.messefrankfurt-explorer.de Received: from localhost (localhost [127.0.0.1]) by linux2.messefrankfurt-explorer.de (Postfix) with ESMTP id B508CBC71 for ; Mon, 30 Jul 2007 21:32:53 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at linux2.messefrankfurt-explorer.de Received: from linux2.messefrankfurt-explorer.de ([127.0.0.1]) by localhost (webserver2.messefrankfurt-explorer.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id VolCCfoLJasA for ; Mon, 30 Jul 2007 21:32:52 +0200 (CEST) Received: from [82.100.30.51] (unknown [82.100.30.51]) by linux2.messefrankfurt-explorer.de (Postfix) with ESMTP id 5CD9EBC47 for ; Mon, 30 Jul 2007 21:32:52 +0200 (CEST) Received: from gti ([218.15.134.125]) by efida.net.local (8.13.2/8.13.2) with SMTP id AlMrJnKQbW1697; Mon, 30 Jul 2007 21:32:45 +0200 X-Mailer: QUALCOMM Windows Eudora Version 7.1.0.9 Date: Mon, 30 Jul 2007 21:32:44 +0200 To: roland.schmid at messegrafik-schreiber.de From: "Riikonen" Subject: buy_recomend-30780 Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="=====================_13184156==_" Message-Id: <20070730193252.5CD9EBC47 at linux2.messefrankfurt-explorer.de> die andere: Return-Path: X-Original-To: rs.messegrafik-schreiber.de at localhost.messefrankfurt-explorer.de Delivered-To: rs.messegrafik-schreiber.de at localhost.messefrankfurt-explorer.de Received: from localhost (localhost [127.0.0.1]) by linux2.messefrankfurt-explorer.de (Postfix) with ESMTP id A3CD3BC68 for ; Mon, 30 Jul 2007 21:28:35 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at linux2.messefrankfurt-explorer.de Received: from linux2.messefrankfurt-explorer.de ([127.0.0.1]) by localhost (webserver2.messefrankfurt-explorer.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id PkRv-nof-4FR for ; Mon, 30 Jul 2007 21:28:32 +0200 (CEST) Received: from [82.100.30.51] (unknown [82.100.30.51]) by linux2.messefrankfurt-explorer.de (Postfix) with ESMTP id CED66BC63 for ; Mon, 30 Jul 2007 21:28:31 +0200 (CEST) Received: from gti ([31.69.128.160]) by efida.net.local (8.13.2/8.13.2) with SMTP id cSvbChdPPn6745; Mon, 30 Jul 2007 21:28:25 +0200 X-Mailer: QUALCOMM Windows Eudora Version 7.1.0.9 Date: Mon, 30 Jul 2007 21:28:24 +0200 To: roland.schmid at messegrafik-schreiber.de From: "Gannholm" Subject: invoice-42192 Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="=====================_12923578==_" Message-Id: <20070730192831.CED66BC63 at linux2.messefrankfurt-explorer.de> From usenet at deiszner.de Tue Jul 31 11:47:26 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 31 Jul 2007 11:47:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_-_=C4rger_mit_Botnet-Plugi?= =?iso-8859-15?q?n_f=FCr_SA?= Message-ID: <46AF052E.9090607@deiszner.de> Hallo, ich setze seit gestern Botnet ein. Heute morgen waren haufenweise Mails im Spamordner, weil Botnet der Ansicht war, das wäre Spam. Eine Mail von einer Kollegin aus der Universität Leipzig wäre nach Ansicht von Botnet auch Spam :-( Return-Path: X-Original-To: ich at deiszner.de Delivered-To: deiszner at localhost X-policyd-weight: using cached result; rate: -7.6 Received: from v1.rz.uni-leipzig.de (v1.rz.uni-leipzig.de [139.18.1.26]) by deiszner.de (Postfix) with ESMTP id EB2063908024 for ; Tue, 31 Jul 2007 10:46:58 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by v1.rz.uni-leipzig.de (Postfix) with ESMTP id ABE0218213 for ; Tue, 31 Jul 2007 10:46:58 +0200 (CEST) X-Virus-Scanned: by amavisd-new at v1-ul Received: from v1.rz.uni-leipzig.de ([127.0.0.1]) by localhost (v1.rz.uni-leipzig.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id FajNjgJeWUQs for ; Tue, 31 Jul 2007 10:46:58 +0200 (CEST) Received: from server1.rz.uni-leipzig.de (server1.rz.uni-leipzig.de [139.18.1.1]) by v1.rz.uni-leipzig.de (Postfix) with ESMTP id 941F9162ED for ; Tue, 31 Jul 2007 10:46:58 +0200 (CEST) Received: from SEKRPR (persdorf.kmw.uni-leipzig.de [139.18.27.46]) by server1.rz.uni-leipzig.de (Postfix) with ESMTP id 5B75E69 for ; Tue, 31 Jul 2007 10:46:58 +0200 (METDST) From: "sekrpr" To: =?iso-8859-1?Q?'Sebastian_K-H_W_Dei=DFner'?= Subject: AW: Anzeige am Pinbrett Date: Tue, 31 Jul 2007 10:46:56 +0200 MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 Thread-Index: AcfS5W9MSOvjQoDDTAWQP04+6E8stwAad2Nw In-Reply-To: <46AE4553.6070908 at deiszner.de> Message-Id: <20070731084658.5B75E69 at server1.rz.uni-leipzig.de> Botnet meinte dazu: Content analysis details: (5.0 points, 4.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 5.0 BOTNET_SOHO Relay might be a SOHO mail server [botnet_soho,ip=139.18.1.26,maildomain=uni-leipzig.de] Was nun ? Gruß Sebastian From theofel at etes.de Tue Jul 31 12:01:07 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 31 Jul 2007 12:01:07 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731092413.E4B34BC47@linux2.messefrankfurt-explorer.de> References: <20070731092413.E4B34BC47@linux2.messefrankfurt-explorer.de> Message-ID: <20070731100107.GB11583@intranet.hq.stgt.etes.de> Hallo, On Tue, Jul 31, 2007 at 11:24:12AM +0200, Roland Schmid wrote: > > wir bekommen noch zu viel Spam. > OS debian etch postfix 2.3.8 amvis-new und freshclam in amavis eingebunden. > Ich poste mal die header der beiden Spams mails. > Wie werde ich die Spammails am besten los ? > (mal abgesehen von freshclam und sa-update) [X] Du möchtest keine Mails von Servern ohne validen Revers-Lookup annehmen. [X] Du weißt, dass dies False Positivs erzeugt, wenn du Mails von schlecht administrierten Servern empfangen möchtest. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From mkellermann at net-com.de Tue Jul 31 12:00:30 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Tue, 31 Jul 2007 12:00:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_=C4rger_mit_Botnet-Plugin?= =?iso-8859-1?q?_f=FCr_SA?= In-Reply-To: <46AF052E.9090607@deiszner.de> References: <46AF052E.9090607@deiszner.de> Message-ID: <46AF083E.1060705@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sebastian Deiszner schrieb: > Botnet meinte dazu: > > Content analysis details: (5.0 points, 4.0 required) > > pts rule name description > ---- ---------------------- > -------------------------------------------------- > 5.0 BOTNET_SOHO Relay might be a SOHO mail server > > [botnet_soho,ip=139.18.1.26,maildomain=uni-leipzig.de] > > > Was nun ? Ich hatte mit dem Botnet Plugin auch nur schlechte Erfahrungen. Haufenweise False-Positives, so dass ich es ziemlich schnell wieder rausgenommen habe. Matthias -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGrwg9GKs4BfMPVaARAvquAJoD2a4r5B11S6uSuxq/UovchbUO8QCfYc+B uKWbwstOmyVTy1U7NsuapdU= =JZGt -----END PGP SIGNATURE----- From driessen at fblan.de Tue Jul 31 12:07:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 12:07:19 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731092413.E4B34BC47@linux2.messefrankfurt-explorer.de> References: <20070731092413.E4B34BC47@linux2.messefrankfurt-explorer.de> Message-ID: <000701c7d35a$9505ef60$0565a8c0@uwe> Roland Schmid Schrieb: > Hallo, > > wir bekommen noch zu viel Spam. > OS debian etch postfix 2.3.8 amvis-new und freshclam in amavis eingebunden. > Ich poste mal die header der beiden Spams mails. > Wie werde ich die Spammails am besten los ? > (mal abgesehen von freshclam und sa-update) Versuche es mal mit smtpd_recipient_restrictions = permit_mynetworks, >> reject_non_fqdn_sender, reject_non_fqdn_recipient, >> reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, >> reject_unknown_client_hostname, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, >> reject_invalid_helo_hostname, >> reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_helo_hostname, >> reject_unknown_reverse_client_hostname, der ist sehr hart kann auch ein Gurkensystem treffen Ansonsten heißen deine Freunde noch postgrey und policyd-weight Ein postconf -n würde helfen wo es evtl. wirklich hakt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Tue Jul 31 12:58:14 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 31 Jul 2007 12:58:14 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <000701c7d35a$9505ef60$0565a8c0@uwe> Message-ID: <20070731105815.CC3ADBC47@linux2.messefrankfurt-explorer.de> > > Ein postconf -n würde helfen wo es evtl. wirklich hakt. > Hi, mein postconf -n sieht so aus: broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical_maps command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 409600000 mailq_path = /var/spool/postfix manpage_directory = /usr/local/man message_size_limit = 204800000 mydestination = $myhostname, $mydomain, localhost.$mydomain, linux2.$mydomain mydomain = messefrankfurt-explorer.de myhostname = linux2.messefrankfurt-explorer.de mynetworks = 80.242.152.50/32,80.242.152.51/32,80.242.152.52/32,80.242.152.53/32,80.242.1 52.54/32,127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unauth_pipelining smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus unknown_local_recipient_reject_code = 550 virtual_alias_domains = schreiber-fetterle.de,messegrafik-schreiber.de,messegrafikschreiber.de virtual_alias_maps = hash:/etc/postfix/virtual Gruss Roland From yahoo at rheingau-media.com Tue Jul 31 12:58:43 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 12:58:43 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from Message-ID: <46AF15E3.6070902@rheingau-media.com> Hallo Liste, wenn ich versuche, über meinen frisch installierten Mailserver Nachrichten an yahoo oder web.de zu senden, kommen dieser wieder zurück und landen in den Logfiles. Nun habe ich mir mal die Header genau angeschaut und da steht noch jede Menge Mist drin: Return-Path: Delivery-Date: Tue, 31 Jul 2007 12:44:49 +0200 Received-SPF: none (mxeu10: 193.25.xxx.xx is neither permitted nor denied by domain of localhost) client-ip=193.25.xxx.xx; envelope-from=www-data at localhost; helo=mail.xxxx.xx; Received: from [193.25.115.72] (helo=mail.vino.la) by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis), id 0MKu60-1IFpDd3W1A-0007Fx for mail at xxxxxxxxx.de; Tue, 31 Jul 2007 12:44:49 +0200 Received: by mail.xxxx.xx (Postfix, from userid 33) id 0920614C095; Tue, 31 Jul 2007 12:44:39 +0200 (CEST) Vorallem Return-Path: envelope-from=www-data at localhost gefällt mir nicht. Weiss jemand, wo man das konfiguriert? Ich verschicke die Nachrichten über einen Webmailer. Liegt das vielleicht daran? HA! Ich habe mir die Frage gerade selbst beantwortet. :-) Wenn ich über Thunderbird versende, sieht alles gut aus. Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? Viele Grüße, Jens From mhaegele at linuxrocks.dyndns.org Tue Jul 31 13:05:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 31 Jul 2007 13:05:17 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF15E3.6070902@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com> Message-ID: <46AF176D.6030809@linuxrocks.dyndns.org> Jens M. schrieb: > Hallo Liste, > > wenn ich versuche, über meinen frisch installierten Mailserver Nachrichten an yahoo oder web.de zu senden, kommen dieser wieder zurück und landen in den Logfiles. > Nun habe ich mir mal die Header genau angeschaut und da steht noch jede Menge Mist drin: > > > Return-Path: > Delivery-Date: Tue, 31 Jul 2007 12:44:49 +0200 > Received-SPF: none (mxeu10: 193.25.xxx.xx is neither permitted nor denied by domain of localhost) client-ip=193.25.xxx.xx; envelope-from=www-data at localhost; helo=mail.xxxx.xx; > Received: from [193.25.115.72] (helo=mail.vino.la) > by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis), > id 0MKu60-1IFpDd3W1A-0007Fx for mail at xxxxxxxxx.de; Tue, 31 Jul 2007 12:44:49 +0200 > Received: by mail.xxxx.xx (Postfix, from userid 33) > id 0920614C095; Tue, 31 Jul 2007 12:44:39 +0200 (CEST) > > > Vorallem > > Return-Path: > envelope-from=www-data at localhost > > gefällt mir nicht. Weiss jemand, wo man das konfiguriert? > Ich verschicke die Nachrichten über einen Webmailer. Liegt das vielleicht daran? > > HA! Ich habe mir die Frage gerade selbst beantwortet. :-) > Wenn ich über Thunderbird versende, sieht alles gut aus. > > Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? postconf -n? hostname --fqdn? > Viele Grüße, > Jens -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jul 31 13:06:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 13:06:07 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731105815.CC3ADBC47@linux2.messefrankfurt-explorer.de> References: <000701c7d35a$9505ef60$0565a8c0@uwe> <20070731105815.CC3ADBC47@linux2.messefrankfurt-explorer.de> Message-ID: <000801c7d362$cb8a1b30$0565a8c0@uwe> Roland Schmid schrieb: Ist das der Server der die mails auch annimmt oder ist das ein relay das die mails beim provider abholt? > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > reject_unauth_pipelining Hier wird recht wenig geprüft für einen Mailserver der Mails aus dem Netz annimmt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jul 31 13:10:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jul 2007 13:10:06 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731105815.CC3ADBC47@linux2.messefrankfurt-explorer.de> References: <000701c7d35a$9505ef60$0565a8c0@uwe> <20070731105815.CC3ADBC47@linux2.messefrankfurt-explorer.de> Message-ID: <20070731111006.GQ1656@charite.de> * Roland Schmid : > smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > reject_unauth_pipelining Mit den Einstellungen wunderst Du dich über Spam? Keine Checks irgendeiner Art? Keine RBLs, nix? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de All data leaves a trail. The search for data leaves a trail. The erasure of data leaves a trail.The absence of data, under the right circumstances, can leave the clearest trail of all. -- Dr. Kio Masada From driessen at fblan.de Tue Jul 31 13:10:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 13:10:20 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF15E3.6070902@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com> Message-ID: <000901c7d363$6256d7b0$0565a8c0@uwe> Jens M. schrieb: > Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? Können tut man fast alles. Versuch doch mal erst deinem Server einen richtigen PTR zu spendieren und auch das der rDNS auf die verwendete IP zeigt. Hast du einen registrierten Domainnamen dann trag den auch ein. Ist es "nur" ein Server an einem DIALIN ohne feste IP oder mit einem PTR der auf ein DIALIN schließen lasst dann hast du schlechte chancen das richtig konfigurierte Mailsserver Mails von die annehmen. > > Viele Grüße, > Jens > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From yahoo at rheingau-media.com Tue Jul 31 13:13:55 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:13:55 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF176D.6030809@linuxrocks.dyndns.org> References: <46AF15E3.6070902@rheingau-media.com> <46AF176D.6030809@linuxrocks.dyndns.org> Message-ID: <46AF1973.7030408@rheingau-media.com> hostname --fqdn vinola1 (ist vermutlich nicht ganz optimal, da kein reverse lookup, richtig?) postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mydestination = myhostname = mail.vino.la mynetworks = 127.0.0.0/8 myorigin = localhost recipient_delimiter = + relayhost = smtp_helo_name = mail.vino.la smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /server/postfix/certs/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /server/postfix/certs/smtpd.crt smtpd_tls_key_file = /server/postfix/certs/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:106 virtual_mailbox_base = /server/postfix/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 106 virtual_transport = virtual virtual_uid_maps = static:106 Matthias Haegele schrieb: > Jens M. schrieb: >> Hallo Liste, >> >> wenn ich versuche, über meinen frisch installierten Mailserver Nachrichten an yahoo oder web.de zu senden, kommen dieser wieder zurück und landen in den Logfiles. >> Nun habe ich mir mal die Header genau angeschaut und da steht noch jede Menge Mist drin: >> >> >> Return-Path: >> Delivery-Date: Tue, 31 Jul 2007 12:44:49 +0200 >> Received-SPF: none (mxeu10: 193.25.xxx.xx is neither permitted nor denied by domain of localhost) client-ip=193.25.xxx.xx; envelope-from=www-data at localhost; helo=mail.xxxx.xx; >> Received: from [193.25.115.72] (helo=mail.vino.la) >> by mx.kundenserver.de (node=mxeu10) with ESMTP (Nemesis), >> id 0MKu60-1IFpDd3W1A-0007Fx for mail at xxxxxxxxx.de; Tue, 31 Jul 2007 12:44:49 +0200 >> Received: by mail.xxxx.xx (Postfix, from userid 33) >> id 0920614C095; Tue, 31 Jul 2007 12:44:39 +0200 (CEST) >> >> >> Vorallem >> >> Return-Path: >> envelope-from=www-data at localhost >> >> gefällt mir nicht. Weiss jemand, wo man das konfiguriert? >> Ich verschicke die Nachrichten über einen Webmailer. Liegt das vielleicht daran? >> >> HA! Ich habe mir die Frage gerade selbst beantwortet. :-) >> Wenn ich über Thunderbird versende, sieht alles gut aus. >> >> Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? > > postconf -n? > hostname --fqdn? > >> Viele Grüße, >> Jens > > From yahoo at rheingau-media.com Tue Jul 31 13:17:45 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:17:45 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <000901c7d363$6256d7b0$0565a8c0@uwe> References: <46AF15E3.6070902@rheingau-media.com> <000901c7d363$6256d7b0$0565a8c0@uwe> Message-ID: <46AF1A59.2010201@rheingau-media.com> Ich habe bei meinem Webmailer (Roundcube) nun SMTP anstatt mail eingestellt. Damit werden die Werte korrekt befüllt. Ich glaube, das war's. Schön wäre natürlich, wenn sich Return-Path + envelope-from nach der Absende-Adresse richten. Aber so geht's zumindest jetzt. Ist eine feste IP. Was ist ein(e) PTR ? Danke und Gruß, Jens Uwe Driessen schrieb: > Jens M. schrieb: >> Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? > > Können tut man fast alles. > Versuch doch mal erst deinem Server einen richtigen PTR zu spendieren und auch das der > rDNS auf die verwendete IP zeigt. > Hast du einen registrierten Domainnamen dann trag den auch ein. > Ist es "nur" ein Server an einem DIALIN ohne feste IP oder mit einem PTR der auf ein > DIALIN schließen lasst dann hast du schlechte chancen das richtig konfigurierte > Mailsserver Mails von die annehmen. > > >> Viele Grüße, >> Jens >> > > > Mit freundlichen Grüßen > > Drießen > From driessen at fblan.de Tue Jul 31 13:21:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 13:21:21 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF1973.7030408@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com><46AF176D.6030809@linuxrocks.dyndns.org> <46AF1973.7030408@rheingau-media.com> Message-ID: <000c01c7d364$ec0995f0$0565a8c0@uwe> Jens M. schrieb: > hostname --fqdn > vinola1 (ist vermutlich nicht ganz optimal, da kein reverse lookup, > richtig?) > rückwärtslesen für alle die nicht so gerne das liest sich bescheiden Bitte kein Topposting, schon wieder verlängern muß ich meinen Bildschirm drin lassen sonst möchstest in der mail Nur das was du kommentieren Da sollte sich eigentlich dein mail.vino.la melden Wie sieht deine hosts aus ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jul 31 13:24:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jul 2007 13:24:30 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <000901c7d363$6256d7b0$0565a8c0@uwe> References: <46AF15E3.6070902@rheingau-media.com> <000901c7d363$6256d7b0$0565a8c0@uwe> Message-ID: <20070731112429.GS1656@charite.de> * Uwe Driessen : > Jens M. schrieb: > > Ok, neue Frage: kann man die Header Return-Path und envelope-from beeinflussen? > > Können tut man fast alles. Wahrscheinlich ists in der Webapplikation einfach falsch gesetzt. War doch ein Webserver der das rausmailt, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Da wir bestrebt sind die Prozesse und die Produkte ständig zu verbessern, haben wir festgestellt, daß Betonschwimmwesten mit Stahlarmierung noch viel widerstandsfähiger sind. From driessen at fblan.de Tue Jul 31 13:24:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 13:24:46 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF1A59.2010201@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com><000901c7d363$6256d7b0$0565a8c0@uwe> <46AF1A59.2010201@rheingau-media.com> Message-ID: <000d01c7d365$6675c3e0$0565a8c0@uwe> Jens M. schrieb: > Ist eine feste IP. Eine die sich nie von alleine ändert > > Was ist ein(e) PTR ? Host deinname.de Host deine IP Was bringen die denn Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From yahoo at rheingau-media.com Tue Jul 31 13:46:40 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:46:40 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <000c01c7d364$ec0995f0$0565a8c0@uwe> References: <46AF15E3.6070902@rheingau-media.com><46AF176D.6030809@linuxrocks.dyndns.org> <46AF1973.7030408@rheingau-media.com> <000c01c7d364$ec0995f0$0565a8c0@uwe> Message-ID: <46AF2120.70503@rheingau-media.com> > Da sollte sich eigentlich dein mail.vino.la melden > Wie sieht deine hosts aus ? 127.0.0.1 localhost 127.0.1.1 vinola1 vino.la www.vino.la mail.vino.la From yahoo at rheingau-media.com Tue Jul 31 13:48:01 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:48:01 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <20070731112429.GS1656@charite.de> References: <46AF15E3.6070902@rheingau-media.com> <000901c7d363$6256d7b0$0565a8c0@uwe> <20070731112429.GS1656@charite.de> Message-ID: <46AF2171.9000906@rheingau-media.com> Ralf Hildebrandt schrieb: > Wahrscheinlich ists in der Webapplikation einfach falsch gesetzt. War > doch ein Webserver der das rausmailt, oder? Ja, der war's. Nach Umstellung auf SMTP-Anmeldung hat es dann auch besser ausgesehen. From yahoo at rheingau-media.com Tue Jul 31 13:50:13 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:50:13 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <000d01c7d365$6675c3e0$0565a8c0@uwe> References: <46AF15E3.6070902@rheingau-media.com><000901c7d363$6256d7b0$0565a8c0@uwe> <46AF1A59.2010201@rheingau-media.com> <000d01c7d365$6675c3e0$0565a8c0@uwe> Message-ID: <46AF21F5.2070508@rheingau-media.com> Uwe Driessen schrieb: > Eine die sich nie von alleine ändert Das hoffe ich. :-) Ja, sie ist fest und ändert sich nicht von alleine. > Host deinname.de > Host deine IP host mail.vino.la mail.vino.la has address 193.25.115.72 host 193.25.115.72 72.115.25.193.in-addr.arpa domain name pointer 193.25.115.72.static.clanordns.net. From mhaegele at linuxrocks.dyndns.org Tue Jul 31 13:51:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 31 Jul 2007 13:51:34 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF2120.70503@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com><46AF176D.6030809@linuxrocks.dyndns.org> <46AF1973.7030408@rheingau-media.com> <000c01c7d364$ec0995f0$0565a8c0@uwe> <46AF2120.70503@rheingau-media.com> Message-ID: <46AF2246.7040409@linuxrocks.dyndns.org> Jens M. schrieb: >> Da sollte sich eigentlich dein mail.vino.la melden >> Wie sieht deine hosts aus ? > > 127.0.0.1 localhost > 127.0.1.1 vinola1 vino.la www.vino.la mail.vino.la Uff. Das ist mal völlig flasch. 127.0.0.1 localhost 192.168.1.1 meinmta.meinedomain.de meinmta Der 2. Eintrag ist deine IP (Evtl. auch deine öffentliche IP). Für 127.0.0.1 dürfen die auf keinen Fall drinstehen das ist localhost ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From yahoo at rheingau-media.com Tue Jul 31 13:58:25 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 13:58:25 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF2246.7040409@linuxrocks.dyndns.org> References: <46AF15E3.6070902@rheingau-media.com><46AF176D.6030809@linuxrocks.dyndns.org> <46AF1973.7030408@rheingau-media.com> <000c01c7d364$ec0995f0$0565a8c0@uwe> <46AF2120.70503@rheingau-media.com> <46AF2246.7040409@linuxrocks.dyndns.org> Message-ID: <46AF23E1.10700@rheingau-media.com> Matthias Haegele schrieb: > Jens M. schrieb: > Uff. Das ist mal völlig flasch. > > 127.0.0.1 localhost > 192.168.1.1 meinmta.meinedomain.de meinmta > > Der 2. Eintrag ist deine IP (Evtl. auch deine öffentliche IP). > Für 127.0.0.1 dürfen die auf keinen Fall drinstehen das ist localhost ... Mir ist das eben auch etwas merkwürdig vorgekommen. Habe nun den 2. Eintrag entsprechend gefixed. From driessen at fblan.de Tue Jul 31 14:06:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 14:06:13 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <46AF21F5.2070508@rheingau-media.com> References: <46AF15E3.6070902@rheingau-media.com><000901c7d363$6256d7b0$0565a8c0@uwe> <46AF1A59.2010201@rheingau-media.com><000d01c7d365$6675c3e0$0565a8c0@uwe> <46AF21F5.2070508@rheingau-media.com> Message-ID: <000e01c7d36b$30a8d1c0$0565a8c0@uwe> Jens M. schrieb: > Uwe Driessen schrieb: > > Eine die sich nie von alleine ändert > Das hoffe ich. :-) > Ja, sie ist fest und ändert sich nicht von alleine. > > > Host deinname.de > > Host deine IP > > host mail.vino.la > mail.vino.la has address 193.25.115.72 Das ist OK > > host 193.25.115.72 > 72.115.25.193.in-addr.arpa domain name pointer > 193.25.115.72.static.clanordns.net. Aber das ist bescheiden das musst du im Domainrobot deines Providers ändern, sollte dann ebenfalls auf mail.vino.la lauten (das ist der PTR) Mit dem 193.25.115.72.static.clanordns.net als PTR könntest du lange bei mir anklopfen auch wenn da static steht rechne ich das eher einem DIALIN zu. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From yahoo at rheingau-media.com Tue Jul 31 14:20:12 2007 From: yahoo at rheingau-media.com (Jens M.) Date: Tue, 31 Jul 2007 14:20:12 +0200 Subject: [Postfixbuch-users] Return-Path + envelope-from In-Reply-To: <000e01c7d36b$30a8d1c0$0565a8c0@uwe> References: <46AF15E3.6070902@rheingau-media.com><000901c7d363$6256d7b0$0565a8c0@uwe> <46AF1A59.2010201@rheingau-media.com><000d01c7d365$6675c3e0$0565a8c0@uwe> <46AF21F5.2070508@rheingau-media.com> <000e01c7d36b$30a8d1c0$0565a8c0@uwe> Message-ID: <46AF28FC.6060105@rheingau-media.com> Uwe Driessen schrieb: > Aber das ist bescheiden das musst du im Domainrobot deines Providers ändern, sollte dann > ebenfalls auf mail.vino.la lauten (das ist der PTR) > > Mit dem 193.25.115.72.static.clanordns.net als PTR könntest du lange bei mir anklopfen > auch wenn da static steht rechne ich das eher einem DIALIN zu. > > > > Mit freundlichen Grüßen > > Drießen > Vielen Dank für die vielen Tipps und die Unterstützung! Ich bin jetzt einen ganzen Schritt weiter. Grüße, Jens From support at messegrafikschreiber.de Tue Jul 31 14:23:21 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 31 Jul 2007 14:23:21 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <000801c7d362$cb8a1b30$0565a8c0@uwe> Message-ID: <20070731122322.CB2B0BC47@linux2.messefrankfurt-explorer.de> > Ist das der Server der die mails auch annimmt oder ist das ein relay > das die mails beim provider abholt? ja, der server nimmt die mails auch an. > > smtpd_recipient_restrictions = permit_mynetworks > > permit_sasl_authenticated reject_unauth_destination > > reject_unauth_pipelining > > Hier wird recht wenig geprüft für einen Mailserver der Mails aus dem > Netz annimmt. Naja, deshalb möchte ich das ja jetzt ändern. Ich habe deine smtpd_recipient_restrictions weitgehend übernommen. Welche rbls sollte man sinnvollerweise noch eintragen? Ich kenne bis jetzt nur spamcop. Bei postgrey dauert wohl bei neuen E-Mail sendern die Zustellung sehr lange Wir sind hier darauf angewiesen, das E-Mails unmittelbar da sind, sonst läuft das Telefon heiss und die Leute fragen, habt ihr noch immer nicht meine E-Mail erhalten. Wir haben sehr viele neue E-Mail-Absender weltweit. policyd-weight will ich mir ansehen, lief ja wohl auch schon ein thread hier in der Liste vor kurzem. Gruss Roland From michael.mertel at bwc.de Tue Jul 31 14:30:41 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 31 Jul 2007 14:30:41 +0200 Subject: [Postfixbuch-users] Exchange auth login -passwortals usernamegeschickt In-Reply-To: <9A250532F5519845A235578BF8E00065142ABF@server01.bwc.local> References: <9A250532F5519845A235578BF8E00065142AA8@server01.bwc.local><9A250532F5519845A235578BF8E00065142AB8@server01.bwc.local><46AA2781.3070808@japantest.homelinux.com> <9A250532F5519845A235578BF8E00065142ABF@server01.bwc.local> Message-ID: <9A250532F5519845A235578BF8E00065142ADD@server01.bwc.local> > -----Ursprüngliche Nachricht----- > smtpd_discard_ehlo_keyword_maps = hash:/etc/postfix/ehlo_keywords > > > > /etc/postfix/ehlo_keywords: > > ip.of.exchange.server pipelining, silent-discard > > > ich habe das mal getetstet, kein Erfolg, wenn ich mit > tcpdumpe komme jetzt gar kein user mehr mit und das kennwort > wird trotzdem 2x gesendet, ich glaube Exchange will mich hier > veräppeln. > Kurz zur Auflösung meines Problems, falls jemand mal einen ähnlichen Fall hat. Es sieht aus als hätte ich mich beim ersten tcpdump verschaut, es liegt definitiv an der ISS Proventia, SMTP outbound scanning macht hier Probleme. Man kann gem. RFC2554 den usernamen direkt beim AUTH LOGIN mitschicken, doch die Proventia schneidet diesen ab und leitet nur das Passwort weiter, gnarf :( Ich warte jetzt auf Antwort von ISS, falls die jemand haben will, bitte Mail direkt an mich. --Michael From driessen at fblan.de Tue Jul 31 14:36:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 31 Jul 2007 14:36:35 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731122322.CB2B0BC47@linux2.messefrankfurt-explorer.de> References: <000801c7d362$cb8a1b30$0565a8c0@uwe> <20070731122322.CB2B0BC47@linux2.messefrankfurt-explorer.de> Message-ID: <000f01c7d36f$6eef8510$0565a8c0@uwe> Roland Schmid schrieb: > > Naja, deshalb möchte ich das ja jetzt ändern. Das ist löblich *gg > Ich habe deine smtpd_recipient_restrictions weitgehend übernommen. Bitte zuerst nachschauen ob diese Restrictionen auch für deinen Einsatz geeignet sind NIEMALS einfach copy and paste das kann auch schiefgehen(zwar nicht zwangsläufig aber ab und an) > Welche rbls sollte man sinnvollerweise noch eintragen? Nimm Policyd-weight 5 minuten Arbeit und du hast etwas besseres wie nur eine oder 2 RBLS. Nix dran drehen einfach in der Standartkonfig laufenlassen!! > Ich kenne bis jetzt nur spamcop. > > Bei postgrey dauert wohl bei neuen E-Mail sendern die Zustellung sehr lange > Wir sind hier darauf angewiesen, das E-Mails unmittelbar da sind, sonst > läuft das Telefon heiss und die Leute fragen, habt ihr noch immer nicht > meine E-Mail erhalten. Wir haben sehr viele neue E-Mail-Absender weltweit. Dann stell auf eine minute Verzögerung nur oder schau dir selectives Greylisting an. War auch schon in der Liste SELECTIVES GREYLISTING > main.cf: > ------------ > # postgrey, ... > smtpd_restriction_classes = greylisting, ... > greylisting = check_policy_service inet:127.0.0.1:10031 > 127.0.0.1:10031_time_limit = 3600 > # > smtpd_(mumble)_restrictions = ..., permit_mynetworks, > ..., reject_unauth_destination, > check_client_access pcre:/etc/postfix/GREYLISTING > > > /etc/postfix/GREYLISTING: > -------------------------- > # kein rDNS > /^unknown$/ greylisting > # grobe Kelle > /(\d{1,3}[\-\.]){4}/ greylisting > ... > > policyd-weight will ich mir ansehen, lief ja wohl auch schon ein thread hier > in der Liste vor kurzem. > Und immer mal wieder und wieder und wieder *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Tue Jul 31 15:07:46 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 31 Jul 2007 15:07:46 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <000f01c7d36f$6eef8510$0565a8c0@uwe> Message-ID: <20070731130748.1D44CBC47@linux2.messefrankfurt-explorer.de> > > Ich habe deine smtpd_recipient_restrictions weitgehend übernommen. > in den smtpd_recipient_restrictions das "reject_unknown_reserve_client_hostname" bedeutet das, dass sendende Mailserver, deren fqdn nicht reverse aufgelöst werden können die mails nicht angenommen werden ? Gruss Roland From mhaegele at linuxrocks.dyndns.org Tue Jul 31 15:11:24 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 31 Jul 2007 15:11:24 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731130748.1D44CBC47@linux2.messefrankfurt-explorer.de> References: <20070731130748.1D44CBC47@linux2.messefrankfurt-explorer.de> Message-ID: <46AF34FC.9030203@linuxrocks.dyndns.org> Roland Schmid schrieb: > >>> Ich habe deine smtpd_recipient_restrictions weitgehend übernommen. > > in den smtpd_recipient_restrictions das > "reject_unknown_reserve_client_hostname" bedeutet das, dass sendende > Mailserver, deren fqdn nicht reverse aufgelöst werden können die mails nicht > angenommen werden ? http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname > Gruss Roland > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From gregor at a-mazing.de Tue Jul 31 15:14:15 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 31 Jul 2007 15:14:15 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731130748.1D44CBC47@linux2.messefrankfurt-explorer.de> References: <20070731130748.1D44CBC47@linux2.messefrankfurt-explorer.de> Message-ID: <200707311514.16000@office.a-mazing.net> Am Dienstag, 31. Juli 2007 15:07 schrieb Roland Schmid: > "reject_unknown_reserve_client_hostname" bedeutet das, dass sendende > Mailserver, deren fqdn nicht reverse aufgelöst werden können die mails > nicht angenommen werden ? Clients, die keinen rDNS besitzen, werden abgelehnt. http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostname Was im rDNS drinsteht ist hier egal, haupsache, er ist überhaupt gesetzt. Die strengere Version reject_unknown_client_hostname prüft dann auch die Übereinstimmung in beide Richtungen: http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Tue Jul 31 15:40:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 31 Jul 2007 15:40:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Pflichtangaben_Gesch?= =?iso-8859-15?q?=E4ftsbriefe=2C_Abmahnfalle?= Message-ID: <46AF3BBE.1000208@linuxrocks.dyndns.org> Vielleicht für den einen oder anderen ganz interessant: http://www.heise.de/newsticker/meldung/93615 -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From support at messegrafikschreiber.de Tue Jul 31 15:46:06 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 31 Jul 2007 15:46:06 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <200707311514.16000@office.a-mazing.net> Message-ID: <20070731134608.21D31BC47@linux2.messefrankfurt-explorer.de> > Clients, die keinen rDNS besitzen, werden abgelehnt. > > http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostn Ist mit Client ein anderer Postfix oder was auch immer Mailserver der ein mail relayed gemeint, oder der E-Mail Client auf dem Desktop (z.B. Evolution oder was auch immer) Ist etwas verwirrend das wort Client (zumindest für mich) Ich stolpere deswegen darüber, weil bei Daimler Benz mal einige (glaube Klasse C-Netz) Workstations öffentlich gültige IPs hatten (zumindest war das wohl mal so) Gruss Roland From mhaegele at linuxrocks.dyndns.org Tue Jul 31 15:54:16 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 31 Jul 2007 15:54:16 +0200 Subject: [Postfixbuch-users] zu viel Spam (2-3 pro Tag) In-Reply-To: <20070731134608.21D31BC47@linux2.messefrankfurt-explorer.de> References: <20070731134608.21D31BC47@linux2.messefrankfurt-explorer.de> Message-ID: <46AF3F08.6030308@linuxrocks.dyndns.org> Roland Schmid schrieb: > >> Clients, die keinen rDNS besitzen, werden abgelehnt. >> >> http://www.postfix.org/postconf.5.html#reject_unknown_reverse_client_hostn > > > Ist mit Client ein anderer Postfix oder was auch immer Mailserver der ein > mail relayed gemeint, oder der E-Mail Client auf dem Desktop (z.B. Evolution > oder was auch immer) > Ist etwas verwirrend das wort Client (zumindest für mich) > Ich stolpere deswegen darüber, weil bei Daimler Benz mal einige (glaube > Klasse C-Netz) Workstations öffentlich gültige IPs hatten (zumindest war das > wohl mal so) Client ist in dem Fall irgendeine "Kiste" die sich zu deinem Mailserver verbindet, ob dies nun z.B. ein Mailserver ein Spam-/Virenbot oder ein MUA oder was auch immer ist ist in diesem Fall mal wurscht. > Gruss Roland > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From hans.moser at ofd-sth.niedersachsen.de Tue Jul 31 17:48:37 2007 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 31 Jul 2007 17:48:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_und_Samba_an_LDAP_-_Wi?= =?iso-8859-1?q?e_warten=3F_=5Bauf_Viren_=FCberpr=FCft=5D?= In-Reply-To: <46A64219.60109@xunil.at> References: <46A64219.60109@xunil.at> Message-ID: <46AF59D5.2020005@ofd-sth.niedersachsen.de> Stefan G. Weichinger schrieb: > Die Erstellung und Wartung der User etc. mach ich bislang per shell > und den smbldap-tools, damit hab ich auch kein Problem, allerdings > brauche ich über kurz oder lang irgendein GUI, um die Erstellung von > Mailboxen und Usern an dortige Admins übergeben zu können. Den Shell-Kram über ssh mit Plink (aus Putty) remote ausführen und das in "irgendwas" (VBkram oder so) einpacken, dass nur noch die notwendigen Daten eingegeben werden müssen. :) > Ich brauch das nämlich in Zusammenarbeit mit Cyrus-IMAPd, aber ich > trau mir das hier onlist kaum mehr zu sagen, weil Peer dann immer so > schimpft ;-) Cyrus IMAPd ist toll! :) Patrick Ben Koetter schrieb: > Da kannst DU IIRC eigene, limitierte Masken erstellen, damit sie nur > das bearbeiten, was sie bearbeiten sollten... Das regeln doch normalerweise die ACLs des LDAP-Servers und nicht die GUI!? Hans From baumax at gmail.com Tue Jul 31 21:16:30 2007 From: baumax at gmail.com (baumax) Date: Tue, 31 Jul 2007 21:16:30 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden In-Reply-To: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> References: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> Message-ID: <46AF8A8E.8000001@gmail.com> crandler schrieb: > Deine Freunde: > man find > man du > > Für genauere Antworten brauchen wir mehr Details. :) > > Gruß Sven danke, aber "find" und "du" sind für mich nicht wirklich was neues :-) aber die verwendung von "find" hat so seine kleine haken - mal angenommen postconf gibt für home_mailbox ein Maildir/ aus, dann würde man einfach mal ein "find / -name Maildir -type d" losschicken und nach einer je nach größe der platte mehr oder weniger langen wartezeit alle verzeichnisse erhalten die auf ein verzeichnis Maildir verweisen. nur ob das entsprechende verzeichnis dann auch tatsächlich zu irgend einem mail-user gehört oder nur so rumliegt, ein backup ist oder zu welchem user das ganze dann gehört kann man besten falls erraten - aber nicht wirklich sicher sagen. das script soll nicht für meinen eigenen server sein, der ist mir vertraut und da finde ich alles was ich brauche in windeseile. gedacht wäre das ganze viel eher dafür dass man auf quasi jedem x-beliebigen postfix server in möglichst kurzer zeit eine übersicht der mailboxgrößen bekommt. meine überlegung war die, dass postfix ja intern die entscheidung wo denn eine mail abgelegt wird in windeseile trifft und somit der endgültige speicherort einer mail postfix selbst bekannt ist - eh klar was sonst... die frage ist nur ob man sich postfix irgendwie bedienen kann um eben diesen speicherort für alle am system vorhandenen mailuser zu bekommen? mit linux bordmitteln dürfte das ganze etwas schwer werden, da es einfach zu viele verschiedene möglichkeiten gibt - virtuelle user können ja in einer datei eingetragen sein, aber auch von postfix direkt aus einer mysql oder postgresql datenbank kommen oder oder oder... also denke ich wäre da postfix am zuverlässigsten - wenn's denn eine entsprechende funktion irgendwo gibt! From oliver.hoffmann at helmholtz-hzi.de Tue Jul 31 21:57:30 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 31 Jul 2007 21:57:30 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden In-Reply-To: <46AF8A8E.8000001@gmail.com> References: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> <46AF8A8E.8000001@gmail.com> Message-ID: <46AF942A.4030508@helmholtz-hzi.de> baumax schrieb: > crandler schrieb: >> Deine Freunde: >> man find >> man du >> >> Für genauere Antworten brauchen wir mehr Details. :) >> >> Gruß Sven > danke, aber "find" und "du" sind für mich nicht wirklich was neues :-) > > aber die verwendung von "find" hat so seine kleine haken - mal > angenommen postconf gibt für home_mailbox ein Maildir/ aus, dann würde > man einfach mal ein "find / -name Maildir -type d" losschicken und nach > einer je nach größe der platte mehr oder weniger langen wartezeit alle > verzeichnisse erhalten die auf ein verzeichnis Maildir verweisen. nur ob > das entsprechende verzeichnis dann auch tatsächlich zu irgend einem > mail-user gehört oder nur so rumliegt, ein backup ist oder zu welchem > user das ganze dann gehört kann man besten falls erraten - aber nicht > wirklich sicher sagen. > > das script soll nicht für meinen eigenen server sein, der ist mir > vertraut und da finde ich alles was ich brauche in windeseile. gedacht > wäre das ganze viel eher dafür dass man auf quasi jedem x-beliebigen > postfix server in möglichst kurzer zeit eine übersicht der mailboxgrößen > bekommt. > > meine überlegung war die, dass postfix ja intern die entscheidung wo > denn eine mail abgelegt wird in windeseile trifft und somit der > endgültige speicherort einer mail postfix selbst bekannt ist - eh klar > was sonst... > die frage ist nur ob man sich postfix irgendwie bedienen kann um eben > diesen speicherort für alle am system vorhandenen mailuser zu bekommen? > > mit linux bordmitteln dürfte das ganze etwas schwer werden, da es > einfach zu viele verschiedene möglichkeiten gibt - virtuelle user können > ja in einer datei eingetragen sein, aber auch von postfix direkt aus > einer mysql oder postgresql datenbank kommen oder oder oder... > > also denke ich wäre da postfix am zuverlässigsten - wenn's denn eine > entsprechende funktion irgendwo gibt! Und was machst du, wenn auf dem postfix Server ein andere LDA konfiguriert ist? Dann trifft der die Entscheidung wo die E-Mail gepeichert wird. Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Tue Jul 31 22:16:33 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 31 Jul 2007 22:16:33 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden In-Reply-To: <46AF8A8E.8000001@gmail.com> References: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> <46AF8A8E.8000001@gmail.com> Message-ID: <20070731201633.GB24788@state-of-mind.de> * baumax : > crandler schrieb: > > Deine Freunde: > > man find > > man du > > > > Für genauere Antworten brauchen wir mehr Details. :) > > > > Gruß Sven > danke, aber "find" und "du" sind für mich nicht wirklich was neues :-) > > aber die verwendung von "find" hat so seine kleine haken - mal > angenommen postconf gibt für home_mailbox ein Maildir/ aus, dann würde > man einfach mal ein "find / -name Maildir -type d" losschicken und nach > einer je nach größe der platte mehr oder weniger langen wartezeit alle > verzeichnisse erhalten die auf ein verzeichnis Maildir verweisen. nur ob > das entsprechende verzeichnis dann auch tatsächlich zu irgend einem > mail-user gehört oder nur so rumliegt, ein backup ist oder zu welchem > user das ganze dann gehört kann man besten falls erraten - aber nicht > wirklich sicher sagen. > > das script soll nicht für meinen eigenen server sein, der ist mir > vertraut und da finde ich alles was ich brauche in windeseile. gedacht > wäre das ganze viel eher dafür dass man auf quasi jedem x-beliebigen > postfix server in möglichst kurzer zeit eine übersicht der mailboxgrößen > bekommt. > > meine überlegung war die, dass postfix ja intern die entscheidung wo > denn eine mail abgelegt wird in windeseile trifft und somit der > endgültige speicherort einer mail postfix selbst bekannt ist - eh klar > was sonst... > die frage ist nur ob man sich postfix irgendwie bedienen kann um eben > diesen speicherort für alle am system vorhandenen mailuser zu bekommen? Postfix entnimmt diese Informationen entweder - der main.cf, - dem environment (local LDA impersoniert recipient und wertet dessen environment aus) oder - dedizierten maps (die auch SQL oder LDAP-Abfragen sein könnten) und stellt diese Infos dem virtual LDA zur Verfügung. Ich denke nicht, das Du mit einfachem Aufwand ein global einsetzbares Tool erstellen kannst. > > mit linux bordmitteln dürfte das ganze etwas schwer werden, da es > einfach zu viele verschiedene möglichkeiten gibt - virtuelle user können > ja in einer datei eingetragen sein, aber auch von postfix direkt aus > einer mysql oder postgresql datenbank kommen oder oder oder... > > also denke ich wäre da postfix am zuverlässigsten - wenn's denn eine > entsprechende funktion irgendwo gibt! Nein, mir ist keine EINE Funktion bekannt. Du kannst höchstens sinnvolle Logikketten aufbauen und die abarbeiten lassen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Tue Jul 31 22:16:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 31 Jul 2007 22:16:13 +0200 Subject: [Postfixbuch-users] MailHome Verzeichnis finden In-Reply-To: <46AF8A8E.8000001@gmail.com> References: <000701c7d356$c47b94b0$2200a8c0@netclusive.local> <46AF8A8E.8000001@gmail.com> Message-ID: <200707312216.13311.ml@awinkelmann.de> On Tuesday 31 July 2007 21:16, baumax wrote: > danke, aber "find" und "du" sind für mich nicht wirklich was neues :-) > > aber die verwendung von "find" hat so seine kleine haken - mal > angenommen postconf gibt für home_mailbox ein Maildir/ aus, dann würde > man einfach mal ein "find / -name Maildir -type d" losschicken und nach > einer je nach größe der platte mehr oder weniger langen wartezeit alle > verzeichnisse erhalten die auf ein verzeichnis Maildir verweisen. nur ob > das entsprechende verzeichnis dann auch tatsächlich zu irgend einem > mail-user gehört oder nur so rumliegt, ein backup ist oder zu welchem > user das ganze dann gehört kann man besten falls erraten - aber nicht > wirklich sicher sagen. > > das script soll nicht für meinen eigenen server sein, der ist mir > vertraut und da finde ich alles was ich brauche in windeseile. gedacht > wäre das ganze viel eher dafür dass man auf quasi jedem x-beliebigen > postfix server in möglichst kurzer zeit eine übersicht der mailboxgrößen > bekommt. > > meine überlegung war die, dass postfix ja intern die entscheidung wo > denn eine mail abgelegt wird in windeseile trifft und somit der > endgültige speicherort einer mail postfix selbst bekannt ist - eh klar > was sonst... > die frage ist nur ob man sich postfix irgendwie bedienen kann um eben > diesen speicherort für alle am system vorhandenen mailuser zu bekommen? Das ist kein Problem. Benutz einfach postconf(1) in Deinem Script um die Postfix-Konfiguration Adress-Klasse für Adress-Klasse durchzugehen und die entsprechenden LDAs herauszubekommen. Um etwaige Lookup-Tables abzufragen postmap(1). Wenn Du die entsprechenden LDAs hast, dann wird es auch kein grossartiges Problem mehr sein, die jeweiligen Konfigurationen auszulesen. Denk nur dran, dass es mehrere Postfix-Instanzen geben könnte und die einzelnen Pfade auch schon mal von Distribution zu Distribution etwas variieren könnten. $ man postconf $ man postmap > mit linux bordmitteln dürfte das ganze etwas schwer werden, da es > einfach zu viele verschiedene möglichkeiten gibt - virtuelle user können > ja in einer datei eingetragen sein, aber auch von postfix direkt aus > einer mysql oder postgresql datenbank kommen oder oder oder... > > also denke ich wäre da postfix am zuverlässigsten - wenn's denn eine > entsprechende funktion irgendwo gibt! -- Andreas