From oliver.rau at koeln.de Thu Mar 1 00:42:57 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 00:42:57 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E5A2D9.3010407@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> Message-ID: <45E61381.4000201@koeln.de> Moin Kai, aktuelle Logs folgen am Do., der Rest s.u. Gruss Oliver Kai Fürstenberg schrieb: > Oliver Rau wrote: >> Hallo, >> >> noch ein Versuch, um einen Disclaimer in Postfix 2.1.5 zusammen mit >> Kaspersky Anti-Virus 5.5 und Altermime einzubauen; >> >> !!!Bitte dringend um klaerende Hilfe!!! >> > 552 heisst normalerweise "over quota". Nur so am Rande, vielleicht > hilfts aber auch ... > > Läuft der Daemon? daemon laeuft natuerlich > > Kannst du bitte mal ein vollständiges Log schicken? Und die Ausgabe von > postconf -n? alias_database = hash:/etc/postfix/aliases, hash:/opt/tequila/domains/teq_aliases_summary alias_maps = hash:/etc/postfix/aliases, hash:/opt/tequila/domains/teq_aliases_summary biff = no body_checks = pcre:/etc/postfix/body_checks_file command_directory = /usr/sbin config_directory = /etc/postfix content_filter = lmtp:127.0.0.1:10030 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 10 default_privs = tequila deliver_lock_attempts = 30 deliver_lock_delay = 5s disable_dns_lookups = yes header_checks = pcre:/etc/postfix/mime_header_checks html_directory = no inet_interfaces = all local_destination_concurrency_limit = 2 local_recipient_maps = mail_name = Postfix/Debian_LINUX mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 51200000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15360000 mydestination = $myhostname, localhost.$mydomain myhostname = mail.systemlogistik.dpd.de mynetworks = 127.0.0.0/8, 10.5.100.0/24, 10.15.1.0/24, 10.15.3.0/24, 10.15.5.0/24, 10.15.7.0/24, 10.15.9.0/24, 10.15.11.0/24, 10.15.13.0/24, 10.15.17.0/24, 131.164.24.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases notify_classes = resource, software, policy, protocol, 2bounce, delay queue_directory = /var/spool/postfix readme_directory = no relayhost = mail.dpd.de sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/lib/sendmail -t -i setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_helo_required = yes smtpd_sender_restrictions = reject_non_fqdn_sender, hash:/etc/postfix/access strict_rfc821_envelopes = yes> > Kai stripped main.cf: ----------------- biff = no strict_rfc821_envelopes = yes smtpd_helo_required = yes disable_dns_lookups = yes queue_directory = /var/spool/postfix program_directory = /usr/lib/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix default_privs = tequila myhostname = mail.systemlogistik.dpd.de inet_interfaces = all mydestination = $myhostname, localhost.$mydomain local_recipient_maps = relayhost = mail.dpd.de virtual_maps = regexp:/opt/tequila/domains/map_net_to_de, hash:/etc/postfix/virtual, hash:/opt/tequila/domains/teq_virtual_summary alias_maps = hash:/etc/postfix/aliases, hash:/opt/tequila/domains/teq_aliases_summary alias_database = hash:/etc/postfix/aliases, hash:/opt/tequila/domains/teq_aliases_summary mail_spool_directory = /var/spool/mail mynetworks = 127.0.0.0/8, 10.5.100.0/24, 10.15.1.0/24, 10.15.3.0/24, 10.15.5.0/24, 10.15.7.0/24, 10.15.9.0/24, 10.15.11.0/24, 10.15.13.0/24, 10.15.17.0/24, 131.164.24.0/24, 127.0.0.0/8 mail_name = Postfix/Debian_LINUX smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 readme_directory = no sendmail_path = /usr/lib/sendmail -t -i setgid_group = postdrop manpage_directory = /usr/share/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq mailbox_size_limit = 51200000 message_size_limit = 15360000 content_filter = lmtp:127.0.0.1:10030 header_checks = pcre:/etc/postfix/mime_header_checks body_checks = pcre:/etc/postfix/body_checks_file smtpd_sender_restrictions= reject_non_fqdn_sender, hash:/etc/postfix/access notify_classes = resource, software, policy, protocol, 2bounce, delay deliver_lock_attempts = 30 deliver_lock_delay = 5s sample_directory = /usr/share/doc/postfix/examples html_directory = no stripped master.cf: ------------------- smtp inet n - n - - smtpd -o content_filter=lmtp:127.0.0.1:10030 pickup fifo n - n 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - - - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - 8 local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - - smtpd -o content_filter=discl: -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 discl unix - n n - - pipe flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} mail log: --------- to be continued... From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 07:32:23 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 07:32:23 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E61381.4000201@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> Message-ID: <45E67377.7070909@fuerstenberg.ws> Oliver Rau schrieb: > Moin Kai, > > aktuelle Logs folgen am Do., der Rest s.u. > > Gruss > Oliver > > Kai Fürstenberg schrieb: >> Oliver Rau wrote: >>> Hallo, >>> >>> noch ein Versuch, um einen Disclaimer in Postfix 2.1.5 zusammen mit >>> Kaspersky Anti-Virus 5.5 und Altermime einzubauen; >>> >>> !!!Bitte dringend um klaerende Hilfe!!! >>> >> 552 heisst normalerweise "over quota". Nur so am Rande, vielleicht >> hilfts aber auch ... >> > >> Läuft der Daemon? > > daemon laeuft natuerlich Um es mal mit Peer's Worten auszudrücken: Hast du es *geprüft* ? Was sagt `ps ax | grep av`? Zusätzlich könntest du mal den LMTP auf "Verbose" stellen. Das gibt dir vielleicht ein paar mehr Infos. Kai From oliver.rau at koeln.de Thu Mar 1 09:59:24 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 09:59:24 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E67377.7070909@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> Message-ID: <45E695EC.8080700@koeln.de> >>>Läuft der Daemon? >> >>daemon laeuft natuerlich > > > Um es mal mit Peer's Worten auszudrücken: > Hast du es *geprüft* ? > Was sagt `ps ax | grep av`? root 2085 0.0 1.9 18732 17428 ? S 2006 90:26 /opt/kav/5.5/kav4mailservers/bin/aveserver postfix 22331 0.0 0.1 2976 1072 ? S 09:39 0:00 spawn -n 127.0.0.1:10030 -t inet user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner kluser 22332 0.0 0.1 2520 1336 ? Ss 09:39 0:01 /opt/kav/5.5/kav4mailservers/bin/smtpscanner root 22333 0.0 1.9 18884 17544 ? S 09:39 0:00 /opt/kav/5.5/kav4mailservers/bin/aveserver postfix 22426 0.0 0.1 2976 1072 ? S 09:39 0:00 spawn -n 127.0.0.1:10030 -t inet user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner kluser 22427 0.0 0.1 2520 1336 ? Ss 09:39 0:00 /opt/kav/5.5/kav4mailservers/bin/smtpscanner root 22428 0.0 1.9 18884 17568 ? S 09:39 0:00 /opt/kav/5.5/kav4mailservers/bin/aveserver postfix 22622 0.0 0.1 2976 1072 ? S 09:39 0:00 spawn -n 127.0.0.1:10030 -t inet user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner kluser 22623 0.0 0.1 2520 1336 ? Ss 09:39 0:00 /opt/kav/5.5/kav4mailservers/bin/smtpscanner root 22624 0.0 1.9 18884 17544 ? S 09:39 0:00 /opt/kav/5.5/kav4mailservers/bin/aveserver postfix 22756 0.0 0.1 2976 1072 ? S 09:40 0:00 spawn -n 127.0.0.1:10030 -t inet user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner kluser 22757 0.0 0.1 2520 1336 ? Ss 09:40 0:00 /opt/kav/5.5/kav4mailservers/bin/smtpscanner root 22758 0.0 1.9 18768 17540 ? S 09:40 0:00 /opt/kav/5.5/kav4mailservers/bin/aveserver root 24355 0.0 0.0 2072 776 pts/1 R+ 09:45 0:00 grep -s av > > Zusätzlich könntest du mal den LMTP auf "Verbose" stellen. Das gibt dir > vielleicht ein paar mehr Infos. lmtp -v logs test: email an mich selbst: als 'laie' kann ich daraus erkennen, das der lmtp loopt, der unstehende auszug ist der 18. durchlauf, bevor der fehler auftaucht... so what? Mar 1 09:29:28 mail postfix/pickup[21914]: 605E67F9: uid=107 from= Mar 1 09:29:28 mail postfix/cleanup[21934]: 605E67F9: message-id=<45E68EE4.2020104 at systemlogistik.dpd.de> Mar 1 09:29:28 mail postfix/pipe[21928]: 4E7F77CC: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 09:29:28 mail postfix/qmgr[21915]: 4E7F77CC: removed Mar 1 09:29:28 mail postfix/qmgr[21915]: 605E67F9: from=, size=11915, nrcpt=1 (queue active) Mar 1 09:29:28 mail postfix/lmtp[21916]: connection established Mar 1 09:29:28 mail postfix/lmtp[21916]: master_notify: status 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: deliver_request_initial: send initial status Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr status = 0 Mar 1 09:29:28 mail postfix/lmtp[21917]: watchdog_start: 0x8059a80 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: flags Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: flags Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 3 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: queue_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: queue_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: active Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: queue_id Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: queue_id Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 605E67F9 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 281 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: size Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: size Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 11915 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: nexthop Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: nexthop Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 127.0.0.1:10030 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: encoding Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: encoding Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: sender Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: sender Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: errors-to Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: errors-to Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: return-receipt Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: return-receipt Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: time Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: time Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 1172737768 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: client_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: client_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: client_address Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: client_address Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: protocol_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: protocol_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: helo_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: helo_name Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 218 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: original_recipient Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: original_recipient Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: recipient Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: recipient Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp socket: wanted attribute: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: offset Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: deliver_request_get: file active/6/605E67F9 Mar 1 09:29:28 mail postfix/lmtp[21916]: deliver_message: from oliver.rau at systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: > 127.0.0.1[127.0.0.1]: RSET Mar 1 09:29:28 mail postfix/lmtp[21916]: < 127.0.0.1[127.0.0.1]: 250 2.0.0 Ok. Mar 1 09:29:28 mail postfix/lmtp[21916]: deliver_message: reusing (count 18) session with: 127.0.0.1 Mar 1 09:29:28 mail postfix/lmtp[21916]: > 127.0.0.1[127.0.0.1]: MAIL FROM: Mar 1 09:29:28 mail postfix/lmtp[21916]: > 127.0.0.1[127.0.0.1]: RCPT TO: Mar 1 09:29:28 mail postfix/lmtp[21916]: > 127.0.0.1[127.0.0.1]: DATA Mar 1 09:29:28 mail postfix/lmtp[21916]: < 127.0.0.1[127.0.0.1]: 250 2.1.0 sender ok Mar 1 09:29:28 mail postfix/lmtp[21916]: < 127.0.0.1[127.0.0.1]: 250 2.1.5 recipient ok Mar 1 09:29:28 mail postfix/lmtp[21916]: < 127.0.0.1[127.0.0.1]: 354 Enter mail, end with "." on a line by itself Mar 1 09:29:28 mail postfix/lmtp[21916]: > 127.0.0.1[127.0.0.1]: . Mar 1 09:29:28 mail postfix/smtpd[21924]: connect from localhost.localdomain[127.0.0.1] Mar 1 09:29:28 mail postfix/smtpd[21924]: 79FAD7CC: client=localhost.localdomain[127.0.0.1] Mar 1 09:29:28 mail postfix/smtpd[21924]: disconnect from localhost.localdomain[127.0.0.1] Mar 1 09:29:28 mail postfix/lmtp[21916]: < 127.0.0.1[127.0.0.1]: 552 Error ! Mar 1 09:29:28 mail postfix/lmtp[21916]: connect to subsystem private/bounce Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr nrequest = 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr flags = 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr queue_id = 605E67F9 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr original_recipient = oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr recipient = oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr offset = 218 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr status = 5.0.0 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr action = failed Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr reason = host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command) Mar 1 09:29:28 mail postfix/lmtp[21916]: private/bounce socket: wanted attribute: status Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: status Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute value: 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: private/bounce socket: wanted attribute: (list terminator) Mar 1 09:29:28 mail postfix/lmtp[21916]: input attribute name: (end) Mar 1 09:29:28 mail postfix/lmtp[21916]: 605E67F9: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp_loop: recv_dot = 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: lmtp_loop: finished . command Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: resource Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: software Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: policy Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: protocol Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: 2bounce Mar 1 09:29:28 mail postfix/lmtp[21916]: name_mask: delay Mar 1 09:29:28 mail postfix/lmtp[21916]: deliver_request_final: send: "" 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr reason = Mar 1 09:29:28 mail postfix/lmtp[21916]: send attr status = 0 Mar 1 09:29:28 mail postfix/lmtp[21916]: master_notify: status 1 Mar 1 09:29:28 mail postfix/lmtp[21916]: connection closed Mar 1 09:29:28 mail postfix/lmtp[21916]: watchdog_stop: 0x8059a80 Mar 1 09:29:28 mail postfix/cleanup[21934]: 862877EE: message-id=<20070301082928.862877EE at mail.systemlogistik.dpd.de> Mar 1 09:29:28 mail postfix/qmgr[21915]: 862877EE: from=<>, size=14078, nrcpt=1 (queue active) Mar 1 09:29:28 mail postfix/qmgr[21915]: 605E67F9: removed Mar 1 09:29:28 mail postfix/local[21944]: 862877EE: to=, orig_to=, relay=local, delay=0, status=sent (delivered to command: /opt/tequila/bin/vacation systemlogistik.dpd.de) Mar 1 09:29:28 mail postfix/local[21944]: 862877EE: to=, orig_to=, relay=local, delay=0, status=sent (delivered to file: /var/spool/mail/systemlogistik.dpd.de/oliver.rau) Mar 1 09:29:28 mail postfix/qmgr[21915]: 862877EE: removed Mar 1 09:29:28 mail vm-pop3d[22188]: Connect from 10.15.1.212 Mar 1 09:29:28 mail vm-pop3d[22188]: User 'oliver.rau' of 'systemlogistik.dpd.de' logged in Mar 1 09:29:28 mail vm-pop3d[22188]: Session ended for user: oliver.rau > > Kai gruss oliver From Rainer.Wiesenfarth at inpho.de Thu Mar 1 10:12:05 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 01 Mar 2007 10:12:05 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E695EC.8080700@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> Message-ID: <45E698E5.6050306@inpho.de> Oliver Rau schrieb: > [...] > als 'laie' kann ich daraus erkennen, das der lmtp loopt, der unstehende > auszug ist der 18. durchlauf, bevor der fehler auftaucht... > so what? > [...] Ja, das ist ja jetzt auch ziemlich klar: - Die Nachricht kommt über smtpd oder pickup ins System - geht weiter an KAV auf Port 10030 - kommt von KAV zurück und geht an discl - kommt von discl zurück über? Und landet wo? Bei pickup! - geht weiter an KAV auf Port 10030 - ... Ergo: Dein disclaimer Skript darf die Nachricht nicht über Standard-Pickup wieder ins System geben. Wie Du das realisierst, können Dir andere besser erklären als ich. Auf jeden Fall musst Du verhindern, dass die vom disclaimer Skript kommende Nachricht die Content Filter durchläuft ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From oliver.rau at koeln.de Thu Mar 1 10:15:58 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 10:15:58 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E698E5.6050306@inpho.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> Message-ID: <45E699CE.8000205@koeln.de> danke rainer, ich denke das wird's sein - wer erklaert mir jetzt, wie ich das bewerkstellige? Rainer Wiesenfarth schrieb: > Oliver Rau schrieb: > >>[...] >>als 'laie' kann ich daraus erkennen, das der lmtp loopt, der unstehende >>auszug ist der 18. durchlauf, bevor der fehler auftaucht... >>so what? >>[...] > > > Ja, das ist ja jetzt auch ziemlich klar: > - Die Nachricht kommt über smtpd oder pickup ins System > - geht weiter an KAV auf Port 10030 > - kommt von KAV zurück und geht an discl > - kommt von discl zurück über? Und landet wo? Bei pickup! > - geht weiter an KAV auf Port 10030 > - ... > > Ergo: Dein disclaimer Skript darf die Nachricht nicht über > Standard-Pickup wieder ins System geben. Wie Du das realisierst, können > Dir andere besser erklären als ich. Auf jeden Fall musst Du verhindern, > dass die vom disclaimer Skript kommende Nachricht die Content Filter > durchläuft ... > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 10:26:53 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 10:26:53 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E699CE.8000205@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> Message-ID: <45E69C5D.8060100@fuerstenberg.ws> Oliver Rau wrote: > danke rainer, > ich denke das wird's sein - wer erklaert mir jetzt, wie ich das > bewerkstellige? > > Rainer Wiesenfarth schrieb: >> Oliver Rau schrieb: >> >>> [...] >>> als 'laie' kann ich daraus erkennen, das der lmtp loopt, der unstehende >>> auszug ist der 18. durchlauf, bevor der fehler auftaucht... >>> so what? >>> [...] >> >> Ja, das ist ja jetzt auch ziemlich klar: >> - Die Nachricht kommt über smtpd oder pickup ins System >> - geht weiter an KAV auf Port 10030 >> - kommt von KAV zurück und geht an discl >> - kommt von discl zurück über? Und landet wo? Bei pickup! >> - geht weiter an KAV auf Port 10030 >> - ... >> >> Ergo: Dein disclaimer Skript darf die Nachricht nicht über >> Standard-Pickup wieder ins System geben. Wie Du das realisierst, können >> Dir andere besser erklären als ich. Auf jeden Fall musst Du verhindern, >> dass die vom disclaimer Skript kommende Nachricht die Content Filter >> durchläuft ... >> >> Best Regards / Mit freundlichen Grüßen >> Rainer Wiesenfarth Du hast auf deinem Standard-Pickup den content-Filter lmtp... usw. drin, der nach dem Disclaimer die Mail wieder abgreift (und somit wieder an den KAV schickt. Hier setzt du -o content_filter= also leer lassen. Kai From oliver.rau at koeln.de Thu Mar 1 10:53:40 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 10:53:40 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E69C5D.8060100@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> Message-ID: <45E6A2A4.3010402@koeln.de> Kai Fürstenberg schrieb: > Oliver Rau wrote: > >>danke rainer, >>ich denke das wird's sein - wer erklaert mir jetzt, wie ich das >>bewerkstellige? >> >>Rainer Wiesenfarth schrieb: >> >>>Oliver Rau schrieb: >>> >>> >>>>[...] >>>>als 'laie' kann ich daraus erkennen, das der lmtp loopt, der unstehende >>>>auszug ist der 18. durchlauf, bevor der fehler auftaucht... >>>>so what? >>>>[...] >>> >>>Ja, das ist ja jetzt auch ziemlich klar: >>>- Die Nachricht kommt über smtpd oder pickup ins System >>>- geht weiter an KAV auf Port 10030 >>>- kommt von KAV zurück und geht an discl >>>- kommt von discl zurück über? Und landet wo? Bei pickup! >>>- geht weiter an KAV auf Port 10030 >>>- ... >>> >>>Ergo: Dein disclaimer Skript darf die Nachricht nicht über >>>Standard-Pickup wieder ins System geben. Wie Du das realisierst, können >>>Dir andere besser erklären als ich. Auf jeden Fall musst Du verhindern, >>>dass die vom disclaimer Skript kommende Nachricht die Content Filter >>>durchläuft ... >>> >>>Best Regards / Mit freundlichen Grüßen >>>Rainer Wiesenfarth > > > Du hast auf deinem Standard-Pickup den content-Filter lmtp... usw. drin, > der nach dem Disclaimer die Mail wieder abgreift (und somit wieder an > den KAV schickt. Hier setzt du > -o content_filter= > also leer lassen. mit dem resultat, dass die mail zwar ankommt, aber ohne disclaimer... ? oliver Mar 1 10:43:04 mail postfix/smtpd[6584]: connect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 10:43:04 mail postfix/smtpd[6584]: E2DB77EB: client=sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 10:43:04 mail postfix/cleanup[6586]: E2DB77EB: message-id=<45E6A028.9010604 at systemlogistik.dpd.de> Mar 1 10:43:04 mail postfix/qmgr[6582]: E2DB77EB: from=, size=743, nrcpt=1 (queue active) Mar 1 10:43:04 mail postfix/lmtp[6588]: connection established Mar 1 10:43:04 mail postfix/lmtp[6588]: master_notify: status 0 Mar 1 10:43:04 mail postfix/lmtp[6588]: deliver_request_initial: send initial status Mar 1 10:43:04 mail postfix/lmtp[6588]: send attr status = 0 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: flags Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: flags Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 3 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: queue_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: queue_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: active Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: queue_id Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: queue_id Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: E2DB77EB Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 406 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: size Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: size Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 743 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: nexthop Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: nexthop Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 127.0.0.1:10030 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: encoding Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: encoding Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: (end) Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: sender Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: sender Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: errors-to Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: errors-to Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: return-receipt Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: return-receipt Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: (end) Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: time Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: time Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 1172742184 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: client_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: client_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: sysedv2.systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: client_address Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: client_address Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 10.15.1.212 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: protocol_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: protocol_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: ESMTP Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: helo_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: helo_name Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: [10.15.1.212] Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 343 Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: original_recipient Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: original_recipient Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: recipient Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: recipient Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: lmtp socket: wanted attribute: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute name: offset Mar 1 10:43:04 mail postfix/lmtp[6588]: input attribute value: 0 Mar 1 10:43:04 mail postfix/lmtp[6588]: deliver_request_get: file active/E/E2DB77EB Mar 1 10:43:04 mail postfix/lmtp[6588]: deliver_message: from oliver.rau at systemlogistik.dpd.de Mar 1 10:43:04 mail postfix/lmtp[6588]: > 127.0.0.1[127.0.0.1]: RSET Mar 1 10:43:04 mail postfix/lmtp[6588]: < 127.0.0.1[127.0.0.1]: 250 2.0.0 Ok. Mar 1 10:43:04 mail postfix/lmtp[6588]: deliver_message: reusing (count 1) session with: 127.0.0.1 Mar 1 10:43:04 mail postfix/lmtp[6588]: > 127.0.0.1[127.0.0.1]: MAIL FROM: Mar 1 10:43:04 mail postfix/lmtp[6588]: > 127.0.0.1[127.0.0.1]: RCPT TO: Mar 1 10:43:04 mail postfix/lmtp[6588]: > 127.0.0.1[127.0.0.1]: DATA Mar 1 10:43:04 mail postfix/lmtp[6588]: < 127.0.0.1[127.0.0.1]: 250 2.1.0 sender ok Mar 1 10:43:04 mail postfix/smtpd[6584]: disconnect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 10:43:04 mail postfix/lmtp[6588]: < 127.0.0.1[127.0.0.1]: 250 2.1.5 recipient ok Mar 1 10:43:04 mail postfix/lmtp[6588]: < 127.0.0.1[127.0.0.1]: 354 Enter mail, end with "." on a line by itself Mar 1 10:43:04 mail postfix/lmtp[6588]: > 127.0.0.1[127.0.0.1]: . Mar 1 10:43:04 mail postfix/smtpd[6592]: connect from localhost.localdomain[127.0.0.1] Mar 1 10:43:04 mail postfix/smtpd[6592]: F30977EF: client=localhost.localdomain[127.0.0.1] Mar 1 10:43:04 mail postfix/cleanup[6586]: F30977EF: message-id=<45E6A028.9010604 at systemlogistik.dpd.de> Mar 1 10:43:05 mail postfix/qmgr[6582]: F30977EF: from=, size=1092, nrcpt=1 (queue active) Mar 1 10:43:05 mail postfix/smtpd[6592]: disconnect from localhost.localdomain[127.0.0.1] Mar 1 10:43:05 mail postfix/lmtp[6588]: < 127.0.0.1[127.0.0.1]: 250 2.0.0 Ok Mar 1 10:43:05 mail postfix/lmtp[6588]: E2DB77EB: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 Ok) Mar 1 10:43:05 mail postfix/lmtp[6588]: lmtp_loop: recv_dot = 0 Mar 1 10:43:05 mail postfix/lmtp[6588]: lmtp_loop: finished . command Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: resource Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: software Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: policy Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: protocol Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: 2bounce Mar 1 10:43:05 mail postfix/lmtp[6588]: name_mask: delay Mar 1 10:43:05 mail postfix/lmtp[6588]: deliver_request_final: send: "" 0 Mar 1 10:43:05 mail postfix/lmtp[6588]: send attr reason = Mar 1 10:43:05 mail postfix/lmtp[6588]: send attr status = 0 Mar 1 10:43:05 mail postfix/qmgr[6582]: E2DB77EB: removed Mar 1 10:43:05 mail postfix/lmtp[6588]: master_notify: status 1 Mar 1 10:43:05 mail postfix/lmtp[6588]: connection closed Mar 1 10:43:05 mail postfix/lmtp[6588]: watchdog_stop: 0x8059a80 Mar 1 10:43:05 mail postfix/lmtp[6588]: watchdog_start: 0x8059a80 Mar 1 10:43:05 mail postfix/pickup[6581]: 0861A7F9: uid=107 from= Mar 1 10:43:05 mail postfix/cleanup[6586]: 0861A7F9: message-id=<45E6A028.9010604 at systemlogistik.dpd.de> Mar 1 10:43:05 mail postfix/pipe[6593]: F30977EF: to=, relay=discl, delay=1, status=sent (mail.systemlogistik.dpd.de) Mar 1 10:43:05 mail postfix/qmgr[6582]: F30977EF: removed Mar 1 10:43:05 mail postfix/qmgr[6582]: 0861A7F9: from=, size=1311, nrcpt=1 (queue active) Mar 1 10:43:05 mail postfix/local[6600]: 0861A7F9: to=, relay=local, delay=0, status=sent (delivered to command: /opt/tequila/bin/vacation systemlogistik.dpd.de) Mar 1 10:43:05 mail postfix/local[6600]: 0861A7F9: to=, relay=local, delay=0, status=sent (delivered to file: /var/spool/mail/systemlogistik.dpd.de/oliver.rau) Mar 1 10:43:05 mail postfix/qmgr[6582]: 0861A7F9: removed > > Kai From Rainer.Wiesenfarth at inpho.de Thu Mar 1 11:07:15 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 01 Mar 2007 11:07:15 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6A2A4.3010402@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> Message-ID: <45E6A5D3.5030607@inpho.de> Oliver Rau schrieb: > > Kai Fürstenberg schrieb: >> [...] >> Du hast auf deinem Standard-Pickup den content-Filter lmtp... usw. drin, >> der nach dem Disclaimer die Mail wieder abgreift (und somit wieder an >> den KAV schickt. Hier setzt du >> -o content_filter= >> also leer lassen. > > mit dem resultat, dass die mail zwar ankommt, aber ohne disclaimer... ? > [...] Ich wusste, warum ich mich da raus halte ... :-) Du brauchst mehrere "Eingänge" für Nachrichten: - smtpd "normal", mit Content Filter KAV für Nachrichten "von außen" - pickup "normal", mit Content Filter KAV für Nachrichten "von innen" - smtpd speziell (10031), mit Content Filter discl, nach KAV - (fehlt noch), ohne Content Filter für Nachrichten nach discl Diesen (fehlt noch) musst Du ergänzen, abhängig davon, wie Dein Disclaimer Skript die Nachricht ins System zurück gibt. Sehr viel mehr kann ich Dir da aber nicht sagen. Die Lösung von Kai funktioniert nur dann, wenn ALLE Nachrichten, die auf Viren untersucht werden und den Disclaimer erhalten sollen von AUSSEN, also über smtpd ins System kommen. Lokale Nachrichten werden dabei weder auf Viren geprüft, noch wird der Disclaimer angehängt. Würdest Du neben mir sitzen, hätte ich Dir ein schönes Bildchen gemalt, an dem hätte man das Alles viel besser erklären können ... :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Bjoern.Rudloff at gmx.de Thu Mar 1 11:35:27 2007 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 01 Mar 2007 11:35:27 +0100 Subject: [Postfixbuch-users] Unterschied spamassassin und spamd/spamc Message-ID: <20070301103527.260320@gmx.net> Hallo, ich filtere zur Zeit die Mails indem ich sie mit /usr/.../spamassassin prüfe. Nun habe ich die gleiche Mail mal mit spamd/spamc checken lassen. Das Ergebnis war eine sehr unterschiedliche Bewertung. Scheinbar wird beim Einsatz von spamd/spamc der Blacklist-Check nicht durchgeführt, dafür aber mehr Inhaltsanalysen. Wer kann mir erklären warum das so ist. Ich wollte nämlich aufgrund von Ressourcen gerne den Spamd benutzen. Gruss Björn From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 11:38:35 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 11:38:35 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6A5D3.5030607@inpho.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> Message-ID: <45E6AD2B.3040002@fuerstenberg.ws> Rainer Wiesenfarth wrote: > Oliver Rau schrieb: >> Kai Fürstenberg schrieb: >>> [...] >>> Du hast auf deinem Standard-Pickup den content-Filter lmtp... usw. drin, >>> der nach dem Disclaimer die Mail wieder abgreift (und somit wieder an >>> den KAV schickt. Hier setzt du >>> -o content_filter= >>> also leer lassen. >> mit dem resultat, dass die mail zwar ankommt, aber ohne disclaimer... ? >> [...] > Ich wusste, warum ich mich da raus halte ... :-) > > Du brauchst mehrere "Eingänge" für Nachrichten: > > - smtpd "normal", mit Content Filter KAV für Nachrichten "von außen" > - pickup "normal", mit Content Filter KAV für Nachrichten "von innen" > - smtpd speziell (10031), mit Content Filter discl, nach KAV > - (fehlt noch), ohne Content Filter für Nachrichten nach discl > > Diesen (fehlt noch) musst Du ergänzen, abhängig davon, wie Dein > Disclaimer Skript die Nachricht ins System zurück gibt. Sehr viel mehr > kann ich Dir da aber nicht sagen. > > Die Lösung von Kai funktioniert nur dann, wenn ALLE Nachrichten, die auf > Viren untersucht werden und den Disclaimer erhalten sollen von AUSSEN, > also über smtpd ins System kommen. Lokale Nachrichten werden dabei weder > auf Viren geprüft, noch wird der Disclaimer angehängt. Ooops, da war ich etwas zu schnell. Du kannst auch in der Rubrik discl in der master.cf mit -o Optionen setzen (Dachte erst das ginge nicht. `man 5 master.cf` *Schande über mein Haupt* ;-) Bei pipe, wie in Olivers Fall gehts). Also, bei pickup wieder den content-filter rein und bei discl den content-filter ohne Angabe setzen. Damit gehen zwar alle Mails durch den Disclaimer, dieser wird aber nur gesetzt, wenn die Absender-Domain passt (ist im Script so gesetzt). Die Lösung von Rainer ist natürlich die elegantere, da nur die ausgehenden Mails auch durch das Disclaimer-Skript geschickt werden. Dann kann man sich auch die Prüfung sparen. Kai From Rainer.Wiesenfarth at inpho.de Thu Mar 1 11:48:34 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 01 Mar 2007 11:48:34 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6AD2B.3040002@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> Message-ID: <45E6AF82.7060305@inpho.de> Kai Fürstenberg schrieb: > [...] > Ooops, da war ich etwas zu schnell. Du kannst auch in der Rubrik discl > in der master.cf mit -o Optionen setzen (Dachte erst das ginge nicht. > `man 5 master.cf` *Schande über mein Haupt* ;-) Bei pipe, wie in Olivers > Fall gehts). Also, bei pickup wieder den content-filter rein und bei > discl den content-filter ohne Angabe setzen. > > Damit gehen zwar alle Mails durch den Disclaimer, dieser wird aber nur > gesetzt, wenn die Absender-Domain passt (ist im Script so gesetzt). Die > Lösung von Rainer ist natürlich die elegantere, da nur die ausgehenden > Mails auch durch das Disclaimer-Skript geschickt werden. Dann kann man > sich auch die Prüfung sparen. > [...] Ok, wenn ich das jetzt richtig verstanden habe löst das das Problem, dass bei discl selbst ein content_filter gesetzt wäre. Wie sieht es aber in dem Moment aus, zu dem das discl Skript die Nachricht wieder bei Postfix einliefert? Da greift doch der content_filter von pickup, oder irre ich da? ... nein, ich will mich damit eigentlich gar nicht so genau auskennen ... :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Thu Mar 1 11:55:58 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 01 Mar 2007 11:55:58 +0100 Subject: [Postfixbuch-users] Unterschied spamassassin und spamd/spamc In-Reply-To: <20070301103527.260320@gmx.net> References: <20070301103527.260320@gmx.net> Message-ID: <45E6B13E.7060406@linuxrocks.dyndns.org> Bjoern Rudloff schrieb: > Hallo, > > ich filtere zur Zeit die Mails indem ich sie mit /usr/.../spamassassin prüfe. Nun habe ich die gleiche Mail mal mit spamd/spamc checken lassen. Das Ergebnis war eine sehr unterschiedliche Bewertung. > Scheinbar wird beim Einsatz von spamd/spamc der Blacklist-Check nicht durchgeführt, dafür aber mehr Inhaltsanalysen. > > Wer kann mir erklären warum das so ist. > > Ich wollte nämlich aufgrund von Ressourcen gerne den Spamd benutzen. Vielleicht liegt es daran dass es unterschiedliche Konfigurationsdateien gibt? ;-). u. U. wird SA bei dir auch über Optionen von amavis gesteuert? > Gruss Björn hth MH From mhaegele at linuxrocks.dyndns.org Thu Mar 1 12:00:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 01 Mar 2007 12:00:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_*=5Fdest?= =?iso-8859-1?q?ination=5Fconcurrency=5Flimi__t_=26_Co=2E?= In-Reply-To: <45E60127.2090204@notrust.de> References: <24922.195.145.180.101.1172680720.squirrel@www2.jpkessler.de> <20070228194217.GE10719@charite.de> <45E60127.2090204@notrust.de> Message-ID: <45E6B24B.9000901@linuxrocks.dyndns.org> Jan Tenner schrieb: > Ralf Hildebrandt schrieb: >> Das beeinflusst aber nicht "pro Verbindung möglichst viele Nachrichten >> übertragen". >> >> Ausserdem bedeutet >> default_destination_concurrency_limit=100 >> "mache bis zu 100 simultane Verbindungen zum Ziel auf". >> > Hmpf.. wäre ja irgendwie kontraproduktiv. Ne, ich denke, da sollten die > default_*=20 absolut ausreichen. >>> main.cf >>> ========= >>> INTERN_destination_concurrency_limit=100 >>> INTERN_destination_recipient_limit=500 >>> >> Das ist schon besser! >> >>> Zum Transport müsste doch dann ein >>> >>> /etc/postfix/transport >>> ======================== >>> domain.local INTERN:mail.domain.local >>> >> domain.local INTERN:[mail.domain.local] >> >> Ja, schön so. Allerdings bewirkt das nicht deine gewünschte "benutze >> die Verbindung X mal" -- das macht ein halbwegs neues Postfix von >> selbst. >> > 2.3.7 - also lohnt es sich gar nicht, da weitere Mühe zu investieren - > Postfix hat mal wieder für mich mitgedacht ;) Gibt es evtl noch andere > "Tuning-Tips" für ein solches Szenario (PF als Relay mit > mittelprächtigem Volumen)? Vielleicht findet sich auf Ralfs Seiten was?: http://www.arschkrebs.de/postfix/ Im Postfix Buch (Hildebrandt/Koetter) gibt es ein Kapitel darüber, falls du Besitzer dieses bist ... [...] > hth MH From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 12:12:10 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 12:12:10 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6AF82.7060305@inpho.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> Message-ID: <45E6B50A.1060002@fuerstenberg.ws> Rainer Wiesenfarth wrote: > Kai Fürstenberg schrieb: >> [...] >> Ooops, da war ich etwas zu schnell. Du kannst auch in der Rubrik discl >> in der master.cf mit -o Optionen setzen (Dachte erst das ginge nicht. >> `man 5 master.cf` *Schande über mein Haupt* ;-) Bei pipe, wie in Olivers >> Fall gehts). Also, bei pickup wieder den content-filter rein und bei >> discl den content-filter ohne Angabe setzen. >> >> Damit gehen zwar alle Mails durch den Disclaimer, dieser wird aber nur >> gesetzt, wenn die Absender-Domain passt (ist im Script so gesetzt). Die >> Lösung von Rainer ist natürlich die elegantere, da nur die ausgehenden >> Mails auch durch das Disclaimer-Skript geschickt werden. Dann kann man >> sich auch die Prüfung sparen. >> [...] > > Ok, wenn ich das jetzt richtig verstanden habe löst das das Problem, > dass bei discl selbst ein content_filter gesetzt wäre. Wie sieht es aber > in dem Moment aus, zu dem das discl Skript die Nachricht wieder bei > Postfix einliefert? Da greift doch der content_filter von pickup, oder > irre ich da? Mmmmh. Damit könntest du Recht haben. :-( Dann wäre vielleicht pickup fifo n - n 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 pickup2 fifo n - n 60 1 pickup discl unix - n n - - pipe flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} -o content_filter= -o pickup_service_name=pickup2 ein Ansatz. > ... nein, ich will mich damit eigentlich gar nicht so genau auskennen > ... :-) :-) > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Jetzt hätte ich gerne auch ein "Pickup" :-) Kai From oliver.rau at koeln.de Thu Mar 1 13:21:21 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 13:21:21 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6B50A.1060002@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> Message-ID: <45E6C541.1020004@koeln.de> Kai Fürstenberg schrieb: > > > Mmmmh. Damit könntest du Recht haben. :-( > Dann wäre vielleicht > pickup fifo n - n 60 1 pickup > -o content_filter=lmtp:127.0.0.1:10030 > pickup2 fifo n - n 60 1 pickup > > discl unix - n n - - pipe > flags=Rq user=discl argv=/etc/postfix/disclaimer > -f ${sender} -- ${recipient} > -o content_filter= > -o pickup_service_name=pickup2 > > ein Ansatz. das funktioniert leider so auch nicht, da 1. wieder den lmtp-loop drin 2. recipient wird nicht uebergeben siehe log Mar 1 12:53:10 mail postfix/qmgr[6971]: 94F6F7F0: from=, size=10166, nrcpt=3 (queue active) Mar 1 12:53:10 mail postfix/smtpd[6991]: disconnect from localhost.localdomain[127.0.0.1] Mar 1 12:53:10 mail postfix/lmtp[7125]: 7AF6680A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.0.0 Ok) Mar 1 12:53:10 mail postfix/pickup[6969]: A6C8380B: uid=107 from= Mar 1 12:53:10 mail postfix/cleanup[7005]: A6C8380B: message-id=<45E6BEA2.1030201 at systemlogistik.dpd.de> Mar 1 12:53:10 mail postfix/pipe[6992]: 94F6F7F0: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 12:53:10 mail postfix/pipe[6992]: 94F6F7F0: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 12:53:10 mail postfix/pipe[6992]: 94F6F7F0: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 12:53:10 mail postfix/qmgr[6971]: 94F6F7F0: removed Mar 1 12:53:10 mail postfix/qmgr[6971]: A6C8380B: from=, size=10385, nrcpt=6 (queue active) Mar 1 12:53:10 mail postfix/lmtp[7125]: 7AF6680A: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.0.0 Ok) Mar 1 12:53:10 mail postfix/lmtp[7125]: 7AF6680A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.0.0 Ok) Mar 1 12:53:10 mail postfix/lmtp[7125]: 7AF6680A: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.0.0 Ok) Mar 1 12:53:10 mail postfix/lmtp[7125]: 7AF6680A: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.0.0 Ok) Mar 1 12:53:10 mail postfix/qmgr[6971]: A6C8380B: to=<-o at mail.systemlogistik.dpd.de>, orig_to=<-o>, relay=none, delay=0, status=bounced (invalid recipient syntax: "-o at mail.systemlogistik.dpd.de") Mar 1 12:53:10 mail postfix/cleanup[6985]: ABB86808: message-id=<20070301115310.ABB86808 at mail.systemlogistik.dpd.de> Mar 1 12:53:10 mail postfix/qmgr[6971]: ABB86808: from=<>, size=11967, nrcpt=1 (queue active) Mar 1 12:53:10 mail postfix/qmgr[6971]: 7AF6680A: removed Mar 1 12:53:10 mail postfix/smtpd[6991]: connect from localhost.localdomain[127.0.0.1] Mar 1 12:53:10 mail postfix/smtpd[6991]: C178C7EB: client=localhost.localdomain[127.0.0.1] Mar 1 12:53:10 mail postfix/smtpd[6991]: disconnect from localhost.localdomain[127.0.0.1] Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=0, status=bounced (host 127.0.0.1[127.0.0.1] said: 552 Error ! (in reply to end of DATA command)) Mar 1 12:53:10 mail postfix/cleanup[6985]: DEDDC7EB: message-id=<20070301115310.DEDDC7EB at mail.systemlogistik.dpd.de> Mar 1 12:53:10 mail postfix/qmgr[6971]: DEDDC7EB: from=<>, size=15027, nrcpt=1 (queue active) Mar 1 12:53:10 mail postfix/qmgr[6971]: A6C8380B: removed problem/fehler im disclaimer script? #!/bin/bash SENDER_DOMAIN1=systemlogistik.dpd.de SENDER_DOMAIN2=depot180.dpd.de COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.whatever.de" INSPECT_DIR=/var/spool/discl SENDMAIL=/usr/sbin/sendmail ALTERMIME=/usr/local/bin/altermime EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # clean up ... trap "rm -f in.$$" 0 1 2 3 15 cd $INSPECT_DIR || { echo $INSPECT_DIR existiert nicht; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Kann eMail nicht speichern; exit $EX_TEMPFAIL; } # domain aus uebergebenem Absender filtern: DOMAIN=${1##*@} if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; then $ALTERMIME --input=in.$$ \ --input=in.$$ >> /tmp/altermime.log \ --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.html \ --debug \ --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } else $ALTERMIME --input=in.$$ \ --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } fi $SENDMAIL -i "$@" > >>... nein, ich will mich damit eigentlich gar nicht so genau auskennen >>... :-) ich schon und es muss laufen... ;-) gruesse oliver > > > :-) > > >>Best Regards / Mit freundlichen Grüßen >>Rainer Wiesenfarth > > > Jetzt hätte ich gerne auch ein "Pickup" :-) > > Kai From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 15:40:11 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 15:40:11 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6C541.1020004@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> Message-ID: <45E6E5CB.3030204@fuerstenberg.ws> Oliver Rau wrote: > > Kai Fürstenberg schrieb: >> >> Mmmmh. Damit könntest du Recht haben. :-( >> Dann wäre vielleicht >> pickup fifo n - n 60 1 pickup >> -o content_filter=lmtp:127.0.0.1:10030 >> pickup2 fifo n - n 60 1 pickup >> >> discl unix - n n - - pipe >> flags=Rq user=discl argv=/etc/postfix/disclaimer >> -f ${sender} -- ${recipient} >> -o content_filter= >> -o pickup_service_name=pickup2 >> >> ein Ansatz. > > das funktioniert leider so auch nicht, da > 1. wieder den lmtp-loop drin > 2. recipient wird nicht uebergeben siehe log Aaaaarrrghl. OK. > problem/fehler im disclaimer script? Wohl eher nicht, oder aber ja (s.u): > Mar 1 12:53:10 mail postfix/lmtp[6986]: A6C8380B: > to=, > orig_to=, relay=127.0.0.1[127.0.0.1], delay=0, > status=bounced (host 127.0.0.1[127.0.0.1] said: 552 > Error ! (in reply to end ^^^^^^^^^^^^^^^^^^^^^^ > of DATA command)) Die -o-Parameter werden dem Disclaimer-Skript als Empfänger übergeben. :-( Geht also nicht. Überlegung: Die Content-Filter umdrehen. Das Problem ist, dass das Script eine _neue_ Mail generiert, die dann wieder durch das ganze System geht und auch wieder beim Disclaimer landet (Danke für den Hinweis mit dem Fehler im Script). Dann hast du deinen Loop. Beim smtpd den content-filter auf discl setzen, pickup belassen, pickup2 löschen. Main.cf kann bleiben. Ganz unten hab ich eine Zusammenfassung. Dann folgt: Scenario 1: Postfix zum relayen: Das Skript bekommt die Mail über smtpd mit content_filter=discl, ergänzt den Disclaimer und schickt die Mail wieder an postfix. Um genau zu sein, schickt er eine neue. Pickup (mit content_filter auf KAV) greift sich die Mail und schickt sie an den Virenscanner. Der gibt die Mail zurück auf Port 10031 wo der content_filter gelöscht wird. Die Mail wird dann über smtp (nicht smtpd) weiterverschickt an den relay_host. Scenario 2: Postfix bekommt von extern eine Mail zur lokalen Zustellung: Das Skript kekommt die Mail über smtpd mit content_filter=discl. Jetzt wird aber kein Disclaimer gesetzt (wegen if-Abfrage auf lokale Absenderadresse). Trotzdem schickt das Skript eine neue Mail. Pickup greift die Mail auf und jagt sie durch den KAV (wegen seinem eigenen content_filter). Auch jetzt wird wieder auf Port 10031 der content_filter gelöscht und dann über local zugestellt. Zusammengefasst: smtp inet n - n - - smtpd -o content_filter=discl: pickup fifo n - n 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 discl unix - n n - - pipe flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} Bisher haben wir immer versucht, den Disclaimer _nach_ dem Virenscan anzufügen. Kai From oliver.rau at koeln.de Thu Mar 1 16:44:52 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 16:44:52 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6E5CB.3030204@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> Message-ID: <45E6F4F4.209@koeln.de> Hallo Kai, die Idee, den Disclaimer vor dem Vscan einzufuegen ist gut, scheint aber altermime gerade nicht zu interessieren... ;-( habe die master.cf -wie von Dir empfohlen- abgeaendert und zwei Tests gemacht: (smtpd und pipe auf verbose) 1. Mail von oliver.rau at systemlogistik.dpd.de an oliver.rau at systemlogistik.dpd.de *und* oliver.rau at koeln.de Resultat: beide Mails kamen an, aber ohne Disclaimer. 2. Mail von oliver.rau at koeln.de an oliver.rau at systemlogistik.dpd.de Resultat: Mail kam nicht an (...koennte natuerlich am Provider liegen, glaube ich aber nicht, denn sonst wuerden wir hier nicht kommunizieren koennen ;-) oder der spamfilter unseres relays mail.dpd.de blockt mal wieder...) Weiter ist mir aufgefallen, dass trotz des Eintrags im disclaimer script einen log nach /tmp zu schreiben, nichts dergleichen passiert... Oliver Hier die beiden Logs: 1. smtpd_log: ------------- Mar 1 16:16:58 mail postfix/smtpd[22506]: connect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: sysedv2.systemlogistik.dpd.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: 10.15.1.212: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: sysedv2.systemlogistik.dpd.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: 10.15.1.212: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 220 mail.systemlogistik.dpd.de ESMTP Postfix/Debian_LINUX (2.1.5) Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: EHLO [10.15.1.212] Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250-mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250-PIPELINING Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250-SIZE 15360000 Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250-VRFY Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250-ETRN Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: sysedv2.systemlogistik.dpd.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: 10.15.1.212: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250 8BITMIME Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: MAIL FROM: SIZE=580 Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: input: Mar 1 16:16:58 mail postfix/smtpd[22506]: smtpd_check_addr: addr=oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: connect to subsystem private/rewrite Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr request = rewrite Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr rule = canonicalize Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr address = oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: rewrite_clnt: canonicalize: oliver.rau at systemlogistik.dpd.de -> oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr request = resolve Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr address = oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: transport Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: transport Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: error Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: nexthop Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: nexthop Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: User unknown in virtual alias table Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: recipient Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: recipient Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: flags Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: flags Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: 512 Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: resolve_clnt: `oliver.rau at systemlogistik.dpd.de' -> transp=`error' host=`User unknown in virtual alias table' rcpt=`oliver.rau at systemlogistik.dpd.de' flags= class=alias Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: install entry key oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: result: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: fsspace: .: block size 4096, blocks free 6963664 Mar 1 16:16:58 mail postfix/smtpd[22506]: smtpd_check_size: blocks 4096 avail 6963664 min_free 0 msg_size_limit 15360000 Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250 Ok Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: RCPT TO: Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: input: Mar 1 16:16:58 mail postfix/smtpd[22506]: smtpd_check_addr: addr=oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: leave existing entry key oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: result: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr request = rewrite Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr rule = canonicalize Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr address = postmaster Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: postmaster at mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: rewrite_clnt: canonicalize: postmaster -> postmaster at mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> START Sender address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=reject_non_fqdn_sender Mar 1 16:16:58 mail postfix/smtpd[22506]: reject_non_fqdn_address: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=reject_non_fqdn_sender status=0 Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=hash:/etc/postfix/access Mar 1 16:16:58 mail postfix/smtpd[22506]: check_mail_access: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: leave existing entry key oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_access: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_domain_access: systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_access: oliver.rau@ Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=check_sender_access status=0 Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> END Sender address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> START Recipient address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=permit_mynetworks Mar 1 16:16:58 mail postfix/smtpd[22506]: permit_mynetworks: sysedv2.systemlogistik.dpd.de 10.15.1.212 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 127.0.0.0/8 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 127.0.0.0/8 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 10.5.100.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 10.5.100.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 10.15.1.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 10.15.1.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=permit_mynetworks status=1 Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> CHECKING RECIPIENT MAPS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: leave existing entry key oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: recipient_canonical_maps: oliver.rau at systemlogistik.dpd.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: systemlogistik.dpd.de ~? mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: systemlogistik.dpd.de ~? localhost.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: systemlogistik.dpd.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: recipient_canonical_maps: @systemlogistik.dpd.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at systemlogistik.dpd.de -> (not found) Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: canonical_maps: oliver.rau at systemlogistik.dpd.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: systemlogistik.dpd.de ~? mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: systemlogistik.dpd.de ~? localhost.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: systemlogistik.dpd.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: canonical_maps: @systemlogistik.dpd.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at systemlogistik.dpd.de -> (not found) Mar 1 16:16:58 mail postfix/smtpd[22506]: dict_regexp_lookup: /opt/tequila/domains/map_net_to_de: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: virtual_alias_maps: hash:/opt/tequila/domains/teq_virtual_summary(0,100): oliver.rau at systemlogistik.dpd.de = oliver.rau~systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at systemlogistik.dpd.de -> oliver.rau~systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: connect to subsystem public/cleanup Mar 1 16:16:58 mail postfix/smtpd[22506]: public/cleanup socket: wanted attribute: queue_id Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: queue_id Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: D80B97CC Mar 1 16:16:58 mail postfix/smtpd[22506]: public/cleanup socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr flags = 50 Mar 1 16:16:58 mail postfix/smtpd[22506]: D80B97CC: client=sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250 Ok Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: RCPT TO: Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: input: Mar 1 16:16:58 mail postfix/smtpd[22506]: smtpd_check_addr: addr=oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr request = rewrite Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr rule = canonicalize Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr address = oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: address Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: rewrite_clnt: canonicalize: oliver.rau at koeln.de -> oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr request = resolve Mar 1 16:16:58 mail postfix/smtpd[22506]: send attr address = oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: transport Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: transport Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: smtp Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: nexthop Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: nexthop Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: mail.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: recipient Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: recipient Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: flags Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: flags Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: 4096 Mar 1 16:16:58 mail postfix/smtpd[22506]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: resolve_clnt: `oliver.rau at koeln.de' -> transp=`smtp' host=`mail.dpd.de' rcpt=`oliver.rau at koeln.de' flags= class=default Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: install entry key oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: extract_addr: result: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> START Sender address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=reject_non_fqdn_sender Mar 1 16:16:58 mail postfix/smtpd[22506]: reject_non_fqdn_address: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=reject_non_fqdn_sender status=0 Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=hash:/etc/postfix/access Mar 1 16:16:58 mail postfix/smtpd[22506]: check_mail_access: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: move existing entry key oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_access: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_domain_access: systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: check_access: oliver.rau@ Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=check_sender_access status=0 Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> END Sender address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> START Recipient address RESTRICTIONS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=permit_mynetworks Mar 1 16:16:58 mail postfix/smtpd[22506]: permit_mynetworks: sysedv2.systemlogistik.dpd.de 10.15.1.212 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 127.0.0.0/8 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 127.0.0.0/8 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 10.5.100.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 10.5.100.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostname: sysedv2.systemlogistik.dpd.de ~? 10.15.1.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: match_hostaddr: 10.15.1.212 ~? 10.15.1.0/24 Mar 1 16:16:58 mail postfix/smtpd[22506]: generic_checks: name=permit_mynetworks status=1 Mar 1 16:16:58 mail postfix/smtpd[22506]: >>> CHECKING RECIPIENT MAPS <<< Mar 1 16:16:58 mail postfix/smtpd[22506]: ctable_locate: move existing entry key oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: recipient_canonical_maps: oliver.rau at koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? localhost.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: koeln.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: recipient_canonical_maps: @koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at koeln.de -> (not found) Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: canonical_maps: oliver.rau at koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? localhost.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: koeln.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: canonical_maps: @koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at koeln.de -> (not found) Mar 1 16:16:58 mail postfix/smtpd[22506]: dict_regexp_lookup: /opt/tequila/domains/map_net_to_de: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: virtual_alias_maps: oliver.rau at koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_string: koeln.de ~? localhost.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/smtpd[22506]: match_list_match: koeln.de: no match Mar 1 16:16:58 mail postfix/smtpd[22506]: maps_find: virtual_alias_maps: @koeln.de: not found Mar 1 16:16:58 mail postfix/smtpd[22506]: mail_addr_find: oliver.rau at koeln.de -> (not found) Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250 Ok Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: DATA Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 354 End data with . Mar 1 16:16:58 mail postfix/smtpd[22506]: public/cleanup socket: wanted attribute: status Mar 1 16:16:58 mail postfix/cleanup[22508]: D80B97CC: message-id=<45E6EE6A.3090501 at systemlogistik.dpd.de> Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: status Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: 0 Mar 1 16:16:58 mail postfix/smtpd[22506]: public/cleanup socket: wanted attribute: reason Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: reason Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute value: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: public/cleanup socket: wanted attribute: (list terminator) Mar 1 16:16:58 mail postfix/smtpd[22506]: input attribute name: (end) Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 250 Ok: queued as D80B97CC Mar 1 16:16:58 mail postfix/smtpd[22506]: watchdog_pat: 0x8091b28 Mar 1 16:16:58 mail postfix/qmgr[22503]: D80B97CC: from=, size=773, nrcpt=2 (queue active) Mar 1 16:16:58 mail postfix/smtpd[22506]: < sysedv2.systemlogistik.dpd.de[10.15.1.212]: QUIT Mar 1 16:16:58 mail postfix/smtpd[22506]: > sysedv2.systemlogistik.dpd.de[10.15.1.212]: 221 Bye Mar 1 16:16:58 mail postfix/smtpd[22506]: disconnect from sysedv2.systemlogistik.dpd.de[10.15.1.212] Mar 1 16:16:58 mail postfix/smtpd[22506]: master_notify: status 1 Mar 1 16:16:58 mail postfix/smtpd[22506]: connection closed 2. direkt im Anschluss pipe_log: -------------------------------- Mar 1 16:16:58 mail postfix/pipe[22509]: match_string: fast_flush_domains ~? debug_peer_list Mar 1 16:16:58 mail postfix/pipe[22509]: match_string: fast_flush_domains ~? fast_flush_domains Mar 1 16:16:58 mail postfix/pipe[22509]: set_eugid: euid 106 egid 104 Mar 1 16:16:58 mail postfix/pipe[22509]: watchdog_create: 0x8054fc0 18000 Mar 1 16:16:58 mail postfix/pipe[22509]: watchdog_stop: 0x8054fc0 Mar 1 16:16:58 mail postfix/pipe[22509]: watchdog_start: 0x8054fc0 Mar 1 16:16:58 mail postfix/pipe[22509]: connection established Mar 1 16:16:58 mail postfix/pipe[22509]: master_notify: status 0 Mar 1 16:16:58 mail postfix/pipe[22509]: deliver_request_initial: send initial status Mar 1 16:16:58 mail postfix/pipe[22509]: send attr status = 0 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: flags Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: flags Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 3 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: queue_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: queue_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: active Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: queue_id Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: queue_id Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: D80B97CC Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 434 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: size Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: size Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 773 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: nexthop Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: nexthop Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: encoding Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: encoding Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: (end) Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: sender Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: sender Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: errors-to Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: errors-to Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: return-receipt Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: return-receipt Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: (end) Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: time Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: time Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 1172762218 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: client_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: client_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: sysedv2.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: client_address Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: client_address Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 10.15.1.212 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: protocol_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: protocol_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: ESMTP Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: helo_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: helo_name Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: [10.15.1.212] Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 411 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: original_recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: original_recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau at koeln.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 329 Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: original_recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: original_recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau at systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: recipient Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Mar 1 16:16:58 mail postfix/pipe[22509]: discl socket: wanted attribute: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute name: offset Mar 1 16:16:58 mail postfix/pipe[22509]: input attribute value: 0 Mar 1 16:16:58 mail postfix/pipe[22509]: deliver_request_get: file active/D/D80B97CC Mar 1 16:16:58 mail postfix/pipe[22509]: deliver_message: from Mar 1 16:16:58 mail postfix/pipe[22509]: get_service_params: time_limit 1000 Mar 1 16:16:58 mail postfix/pipe[22509]: get_service_attr: uid 107, gid 107, flags 262160, size 0 Mar 1 16:16:58 mail postfix/pickup[22502]: E8D647F0: uid=107 from= Mar 1 16:16:58 mail postfix/cleanup[22508]: E8D647F0: message-id=<45E6EE6A.3090501 at systemlogistik.dpd.de> Mar 1 16:16:58 mail postfix/pipe[22509]: D80B97CC: to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 16:16:58 mail postfix/pipe[22509]: D80B97CC: to=, orig_to=, relay=discl, delay=0, status=sent (mail.systemlogistik.dpd.de) Mar 1 16:16:58 mail postfix/pipe[22509]: deliver_request_final: send: "" 0 Mar 1 16:16:58 mail postfix/pipe[22509]: send attr reason = Mar 1 16:16:58 mail postfix/pipe[22509]: send attr status = 0 Mar 1 16:16:58 mail postfix/qmgr[22503]: D80B97CC: removed Mar 1 16:16:58 mail postfix/pipe[22509]: master_notify: status 1 Mar 1 16:16:58 mail postfix/pipe[22509]: connection closed Mar 1 16:16:58 mail postfix/pipe[22509]: watchdog_stop: 0x8054fc0 Mar 1 16:16:58 mail postfix/pipe[22509]: watchdog_start: 0x8054fc0 Mar 1 16:16:58 mail postfix/qmgr[22503]: E8D647F0: from=, size=992, nrcpt=3 (queue active) Mar 1 16:16:59 mail postfix/smtpd[22520]: connect from localhost.localdomain[127.0.0.1] Mar 1 16:16:59 mail postfix/smtpd[22520]: 0A04B7CC: client=localhost.localdomain[127.0.0.1] Mar 1 16:16:59 mail postfix/cleanup[22508]: 0A04B7CC: message-id=<45E6EE6A.3090501 at systemlogistik.dpd.de> Mar 1 16:16:59 mail postfix/qmgr[22503]: 0A04B7CC: from=, size=1275, nrcpt=2 (queue active) Mar 1 16:16:59 mail postfix/smtpd[22520]: disconnect from localhost.localdomain[127.0.0.1] Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 Ok) Mar 1 16:16:59 mail postfix/local[22522]: 0A04B7CC: to=, relay=local, delay=0, status=sent (delivered to command: /opt/tequila/bin/vacation systemlogistik.dpd.de) Mar 1 16:16:59 mail postfix/local[22522]: 0A04B7CC: to=, relay=local, delay=0, status=sent (delivered to file: /var/spool/mail/systemlogistik.dpd.de/oliver.rau) Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 Ok) Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 Ok) Mar 1 16:16:59 mail postfix/qmgr[22503]: E8D647F0: removed Mar 1 16:17:00 mail postfix/smtp[22521]: 0A04B7CC: to=, relay=mail.dpd.de[10.5.100.105], delay=1, status=sent (250 +OK message queued for delivery.) Mar 1 16:17:00 mail postfix/qmgr[22503]: 0A04B7CC: removed Kai Fürstenberg schrieb: > Zusammengefasst: > smtp inet n - n - - smtpd > -o content_filter=discl: > pickup fifo n - n 60 1 pickup > -o content_filter=lmtp:127.0.0.1:10030 > 127.0.0.1:10030 inet n n n - 20 spawn > user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner > 127.0.0.1:10031 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > discl unix - n n - - pipe > flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- > ${recipient} > > Bisher haben wir immer versucht, den Disclaimer _nach_ dem Virenscan > anzufügen. > > Kai From rk.liste at bbf7.de Thu Mar 1 16:16:57 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 1 Mar 2007 16:16:57 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <200702271420.58726.rk.liste@bbf7.de> References: <200702271420.58726.rk.liste@bbf7.de> Message-ID: <200703011616.57181.rk.liste@bbf7.de> Am Dienstag, 27. Februar 2007 14:20 schrieb Roland M. Kruggel: > Hallo Liste, > > ist es möglich den Inhalt von Bilddateien zu erkennen und somit als > spam zu behandeln? Wenn ja, wo muss ich dran drehen? Eine kurze Info u FuzzyOCR. Ich habe FuzzyOCR gestern morgen auf drei Mailservern installiert. Einer von denen wird täglich mit 5000 Spam-Mails 'bombardiert'. Der Erfolg ist super. Er hat mich und meine Kunden voll Überzeugt. Die Installation ist nicht ganz trivial, aber wer lesen kann steht vor keiner großen Hürde. Nochmal ein kleiner Dank an alle Beteiligten -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 17:42:45 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 17:42:45 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E6F4F4.209@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> Message-ID: <45E70285.9090408@fuerstenberg.ws> Oliver Rau wrote: > Hallo Kai, > > die Idee, den Disclaimer vor dem Vscan einzufuegen ist gut, scheint aber > altermime gerade nicht zu interessieren... ;-( > > habe die master.cf -wie von Dir empfohlen- abgeaendert und zwei Tests > gemacht: (smtpd und pipe auf verbose) > > 1. Mail von oliver.rau at systemlogistik.dpd.de an > oliver.rau at systemlogistik.dpd.de *und* oliver.rau at koeln.de > Resultat: beide Mails kamen an, aber ohne Disclaimer. > > 2. Mail von oliver.rau at koeln.de an oliver.rau at systemlogistik.dpd.de > Resultat: Mail kam nicht an (...koennte natuerlich am Provider liegen, > glaube ich aber nicht, denn sonst wuerden wir hier nicht kommunizieren > koennen ;-) oder der spamfilter unseres relays mail.dpd.de blockt mal > wieder...) > > Weiter ist mir aufgefallen, dass trotz des Eintrags im disclaimer script > einen log nach /tmp zu schreiben, nichts dergleichen passiert... > > Oliver > > Mar 1 16:16:58 mail postfix/pipe[22509]: D80B97CC: > to=, relay=discl, delay=0, status=sent > (mail.systemlogistik.dpd.de) > Mar 1 16:16:58 mail postfix/pipe[22509]: D80B97CC: > to=, > orig_to=, relay=discl, delay=0, > status=sent (mail.systemlogistik.dpd.de) Beide Mails werden schon mal an discl ausgeliefert. Und hier der Rest vom Kaspersky mit Zustellung > from=, size=992, nrcpt=3 (queue active) ^^^^^^^^ Warum hier *3* Empfänger weiss ich allerdings nicht :-S > Mar 1 16:16:59 mail postfix/smtpd[22520]: connect from > localhost.localdomain[127.0.0.1] > Mar 1 16:16:59 mail postfix/smtpd[22520]: 0A04B7CC: > client=localhost.localdomain[127.0.0.1] > Mar 1 16:16:59 mail postfix/cleanup[22508]: 0A04B7CC: > message-id=<45E6EE6A.3090501 at systemlogistik.dpd.de> > Mar 1 16:16:59 mail postfix/qmgr[22503]: 0A04B7CC: > from=, size=1275, nrcpt=2 (queue active) > Mar 1 16:16:59 mail postfix/smtpd[22520]: disconnect from > localhost.localdomain[127.0.0.1] > Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 2.0.0 Ok) > Mar 1 16:16:59 mail postfix/local[22522]: 0A04B7CC: > to=, > relay=local, delay=0, status=sent (delivered to command: > /opt/tequila/bin/vacation systemlogistik.dpd.de) > Mar 1 16:16:59 mail postfix/local[22522]: 0A04B7CC: > to=, > relay=local, delay=0, status=sent (delivered to file: > /var/spool/mail/systemlogistik.dpd.de/oliver.rau) > Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: > to=, > relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.0.0 > Ok) > Mar 1 16:16:59 mail postfix/lmtp[22516]: E8D647F0: > to=, > orig_to=, relay=127.0.0.1[127.0.0.1], > delay=1, status=sent (250 2.0.0 > Ok) > Mar 1 16:16:59 mail postfix/qmgr[22503]: E8D647F0: removed > Mar 1 16:17:00 mail postfix/smtp[22521]: 0A04B7CC: > to=, relay=mail.dpd.de[10.5.100.105], delay=1, > status=sent (250 +OK message queued for delivery.) > Mar 1 16:17:00 mail postfix/qmgr[22503]: 0A04B7CC: removed .. inkl. Relay über mail.dpd.de Leider hast du kein Log von der zweiten Mail beigepackt. Kannst du das nachliefern? Beide Mails landen auf jeden Fall beim Disclaimer-Skript und werden auch wieder zurückgeschickt. Scheint so, als würde evtl. die if-Abfrage übersprungen. Haben die Mails, die angekommen sind, einen entsprechenden Header "X-Copyrighted-Material"? Denn der wird auf jeden Fall hinzugefügt, ob die Absenderadresse nun deine ist, oder nicht. Evtl. die beiden Sender-Domains im Skript in Anführungszeichen setzen. Kai From oliver.rau at koeln.de Thu Mar 1 18:19:01 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Thu, 01 Mar 2007 18:19:01 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E70285.9090408@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> Message-ID: <45E70B05.8030504@koeln.de> > Warum hier *3* Empfänger weiss ich allerdings nicht :-S evtl. tequila. > > > Leider hast du kein Log von der zweiten Mail beigepackt. Kannst du das > nachliefern? zweite mail von koel.de nach drinnen ist auch angekommen, liegt am relay in ab, logs sende ich dir spaeter (logge mich von zuhause nochmal ein...) > > Beide Mails landen auf jeden Fall beim Disclaimer-Skript und werden auch > wieder zurückgeschickt. Scheint so, als würde evtl. die if-Abfrage > übersprungen. ja, muss so sein, werde das script debuggen... > > Haben die Mails, die angekommen sind, einen entsprechenden Header > "X-Copyrighted-Material"? Denn der wird auf jeden Fall hinzugefügt, ob > die Absenderadresse nun deine ist, oder nicht. bingo: der x-copyrighted-material header ist im quelltext der messages zu sehen, dass funktioniert schon mal :-) > > Evtl. die beiden Sender-Domains im Skript in Anführungszeichen setzen. unveraendert > > Kai bis spaeter und soweit schon mal 1000 dank, den rest werde ich mit deiner hilfe schon noch hinbiegen. oliver From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 19:17:53 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 19:17:53 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E70B05.8030504@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> Message-ID: <45E718D1.4080207@fuerstenberg.ws> Oliver Rau schrieb: >> Warum hier *3* Empfänger weiss ich allerdings nicht :-S > evtl. tequila. >> >> Leider hast du kein Log von der zweiten Mail beigepackt. Kannst du das >> nachliefern? > zweite mail von koel.de nach drinnen ist auch angekommen, liegt am relay > in ab, logs sende ich dir spaeter (logge mich von zuhause nochmal ein...) >> Beide Mails landen auf jeden Fall beim Disclaimer-Skript und werden auch >> wieder zurückgeschickt. Scheint so, als würde evtl. die if-Abfrage >> übersprungen. > ja, muss so sein, werde das script debuggen... >> Haben die Mails, die angekommen sind, einen entsprechenden Header >> "X-Copyrighted-Material"? Denn der wird auf jeden Fall hinzugefügt, ob >> die Absenderadresse nun deine ist, oder nicht. > bingo: der x-copyrighted-material header ist im quelltext der messages > zu sehen, dass funktioniert schon mal :-) >> Evtl. die beiden Sender-Domains im Skript in Anführungszeichen setzen. > unveraendert Das hier dürfte dein Hauptproblem sein: if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; Das ist falsch. Muss heissen: if [ ${DOMAIN} == ${SENDER_DOMAIN1} -o ${DOMAIN} == ${SENDER_DOMAIN2} ]; Die {} sind wichtig, ansonsten versucht das Skript den String als Kommando auszuführen, was dazu führt, dass die Strings niemals übereinstimmen. Bsp.: $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` $ echo $MYDIR /usr/local/share/doc/foo $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` $ echo ${MYDIR} dirname /usr/local/share/doc/foo/foo.txt Das ganze natürlich auch für den Rest des Skriptes. Wenn ich richtig geguckt habe trifft das nur noch auf $COPYRIGHT_HEADER zu, der halt ${COPYRIGHT_HEADER} heissen muss. > bis spaeter und soweit schon mal 1000 dank, den rest werde ich mit > deiner hilfe schon noch hinbiegen. Das oben dürfte den Rest dann wohl zum Rennen bringen. > > oliver Kai From postfix at jpkessler.info Thu Mar 1 20:22:07 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 1 Mar 2007 20:22:07 +0100 (CET) Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E718D1.4080207@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> Message-ID: <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> > Das hier dürfte dein Hauptproblem sein: > if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; > > Das ist falsch. Muss heissen: > if [ ${DOMAIN} == ${SENDER_DOMAIN1} -o ${DOMAIN} == ${SENDER_DOMAIN2} ]; > > Die {} sind wichtig, ansonsten versucht das Skript den String als > Kommando auszuführen, was dazu führt, dass die Strings niemals > übereinstimmen. > > Bsp.: > $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` > $ echo $MYDIR > /usr/local/share/doc/foo > > $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` > $ echo ${MYDIR} > dirname /usr/local/share/doc/foo/foo.txt Nein, die {}-Klamerung dient der Shell nur dazu, Variablennamen vom Text zu unterscheiden. # 0 jobs, root at outpost:~ # MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` # 0 jobs, root at outpost:~ # echo $MYDIR /usr/local/share/doc/foo # 0 jobs, root at outpost:~ # echo ${MYDIR} /usr/local/share/doc/foo Ist also identisch. Sinnvoll ist die {}-Klammerung z.B. bei folgendem Szenario: # 0 jobs, root at outpost:~ # MYFILE=x.txt # 0 jobs, root at outpost:~ # echo "Copying $MYFILE $MYFILE_new" Copying x.txt # 0 jobs, root at outpost:~ # echo "Copying $MYFILE ${MYFILE}_new" Copying x.txt x.txt_new Und nur dafür... Bei dem eigentlichen Problem kann ich aber leider nicht weiterhelfen :( Gruß, Jan From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 1 22:31:02 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 01 Mar 2007 22:31:02 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> Message-ID: <45E74616.2080604@fuerstenberg.ws> Jan P. Kessler schrieb: >> Das hier dürfte dein Hauptproblem sein: >> if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; >> >> Das ist falsch. Muss heissen: >> if [ ${DOMAIN} == ${SENDER_DOMAIN1} -o ${DOMAIN} == ${SENDER_DOMAIN2} ]; >> >> Die {} sind wichtig, ansonsten versucht das Skript den String als >> Kommando auszuführen, was dazu führt, dass die Strings niemals >> übereinstimmen. >> >> Bsp.: >> $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` >> $ echo $MYDIR >> /usr/local/share/doc/foo >> >> $ MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` >> $ echo ${MYDIR} >> dirname /usr/local/share/doc/foo/foo.txt > > Nein, die {}-Klamerung dient der Shell nur dazu, Variablennamen vom Text > zu unterscheiden. > > # 0 jobs, root at outpost:~ # MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` > # 0 jobs, root at outpost:~ # echo $MYDIR > /usr/local/share/doc/foo > # 0 jobs, root at outpost:~ # echo ${MYDIR} > /usr/local/share/doc/foo > > Ist also identisch. Sinnvoll ist die {}-Klammerung z.B. bei folgendem > Szenario: > > # 0 jobs, root at outpost:~ # MYFILE=x.txt > # 0 jobs, root at outpost:~ # echo "Copying $MYFILE $MYFILE_new" > Copying x.txt > # 0 jobs, root at outpost:~ # echo "Copying $MYFILE ${MYFILE}_new" > Copying x.txt x.txt_new > > Und nur dafür... Danke, wieder was dazugelernt. Hab auch direkt mal was ausprobiert: # MYDIR='dirname /etc/postfix/main.cf' # echo $MYDIR dirname /etc/postfix/main.cf # echo ${MYDIR} dirname /etc/postfix/main.cf # MYDIR=`dirname /usr/local/share/doc/foo/foo.txt` # echo $MYDIR /usr/local/share/doc/foo # echo ${MYDIR} /usr/local/share/doc/foo .. kommt also auch auf die Art der Anführungszeichen an .. Hier nochmal das Skript (das interessiert mich jetzt auch ;-) ): Ich habe das Skript mal getestet. Eigentlich müsste es funktionieren (zumindest im groben). > #!/bin/bash > > SENDER_DOMAIN1=systemlogistik.dpd.de > SENDER_DOMAIN2=depot180.dpd.de > COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit > http://www.whatever.de" ^^^^ Wenn ich richtig gehe, muss hier lt. RFC ein Leerzeichen am Anfang stehen. Evt. falsche Darstellung wg Umbruch im ursprünglichen Posting? > INSPECT_DIR=/var/spool/discl > SENDMAIL=/usr/sbin/sendmail > ALTERMIME=/usr/local/bin/altermime > > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > # clean up ... > trap "rm -f in.$$" 0 1 2 3 15 > > cd $INSPECT_DIR || { echo $INSPECT_DIR existiert nicht; exit $EX_TEMPFAIL; } > > cat >in.$$ || { echo Kann eMail nicht speichern; exit $EX_TEMPFAIL; } > > # domain aus uebergebenem Absender filtern: > DOMAIN=${1##*@} > > if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; > then > $ALTERMIME --input=in.$$ \ > --input=in.$$ >> /tmp/altermime.log \ ^^^^^^^^^^^^^^ 2x --input? > --disclaimer=/etc/postfix/disclaimer.txt \ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Lesbar für User discl? Stimmt der Dateiname? Standardmäßig ist der Disclaimer ein NULL und wird nur geändert. Ich kann mir vorstellen, dass, wenn die Datei nicht lesbar ist, oder nicht gefunden wird, altermime ohne zu mucken weiterläuft und NULL als Disclaimer anhängt. Aber soweit reichen meine C-Kenntnisse nicht, um das wirklich rauszufinden. > --disclaimer-html=/etc/postfix/disclaimer.txt \ > --debug \ > --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > else > $ALTERMIME --input=in.$$ \ > --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > fi > > $SENDMAIL -i "$@" > exit $? From postfix at jpkessler.info Fri Mar 2 00:00:39 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 2 Mar 2007 00:00:39 +0100 (CET) Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E74616.2080604@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> Message-ID: <57787.84.174.197.167.1172790039.squirrel@www2.jpkessler.de> > Hab auch direkt mal was ausprobiert: > .. kommt also auch auf die Art der Anführungszeichen an .. Um es konkret zu sagen: Die ` (Backticks) sind dafür verantwortlich, dass der dirname (oder ein beliebiges Kommando) ausgeführt wird (Stichwort Kommandosubstitution). Den gleichen Effekt erreichst Du mit "normalen" Klammern (): # 0 jobs, root at outpost:~ # MYFILE=$(dirname /dev/null) # 0 jobs, root at outpost:~ # echo $MYFILE /dev Die ' (Anführungszeichen) sind verhindern, dass die Shell auch nur irgendetwas interpretiert: # 0 jobs, root at outpost:~ # MYFILE=/dev/null # 0 jobs, root at outpost:~ # echo '$MYFILE' $MYFILE Im Gegensatz zu # 0 jobs, root at outpost:~ # echo "$MYFILE" /dev/null Wenn also etwas in einem solchen Skript in frage kommt, dann die "". Hat den positiven Effekt, dass leere Variablen keinen Fehler im Skript erzeugen. > Hier nochmal das Skript (das interessiert mich jetzt auch ;-) ): > Ich habe das Skript mal getestet. Eigentlich müsste es funktionieren > (zumindest im groben). > $ALTERMIME --input=in.$$ \ > --input=in.$$ >> /tmp/altermime.log \ > --disclaimer=/etc/postfix/disclaimer.txt \ [...] Ist das jetzt nur verrutscht? Sollte die Umleitung nach /tmp/altermime.log nicht ans Ende des Aufrufs? Also z.B. $ALTERMIME --input=in.$$ \ --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.txt \ --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" \ --debug >> /tmp/altermime.log || { echo Message content rejected; exit $EX_UNAVAILABLE; } else Gruß, Jan From oliver.rau at koeln.de Fri Mar 2 00:08:26 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Fri, 02 Mar 2007 00:08:26 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E74616.2080604@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> Message-ID: <45E75CEA.8090007@koeln.de> hallo zusammen, die klammerung hat nichts gebracht (die idee hatte ich auch schon); ich habe einfach die if-abfrage rausgenommen (zurueck zum original) und siehe da, der disclaimer haengt an der email, siehe source der mail. nach den abschliessenden tests poste ich morgen die komplette conf zum topic... : From - Thu Mar 01 23:40:21 2007 X-Account-Key: account2 X-UIDL: 45E7564E.6050604 at systemlogistik.dpd.de X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 Return-Path: X-Original-To: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Delivered-To: oliver.rau~systemlogistik.dpd.de at mail.systemlogistik.dpd.de Received: from mail (localhost.localdomain [127.0.0.1]) by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX) with ESMTP id BA2297EE; Thu, 1 Mar 2007 23:39:40 +0100 (CET) Received: by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX, from userid 107) id A63977FC; Thu, 1 Mar 2007 23:39:40 +0100 (CET) Received: from [10.15.1.215] (unknown [10.15.1.215]) by mail.systemlogistik.dpd.de (Postfix/Debian_LINUX) with ESMTP id 70A2D7EE for ; Thu, 1 Mar 2007 23:39:40 +0100 (CET) Message-ID: <45E7564E.6050604 at systemlogistik.dpd.de> Date: Thu, 01 Mar 2007 23:40:14 +0100 From: Oliver Rau User-Agent: Thunderbird 1.5.0.9 (Windows/20061207) MIME-Version: 1.0 To: Oliver Rau Subject: tttttttttttt Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit X-Copyrighted-Material: Please visit http://www.dpd.net X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.10/RELEASE, bases: 02032007 #259763, status: clean ttttttttt tttt /* begin mua signature -- Freundliche Gruesse Oliver Rau =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Oliver Rau Systemadministrator DPD Systemlogistik GmbH & Co. KG Ludwig-Erhard-Strasse 12, DE-85375 Neufahrn Tel. +49 (0)8165 / 942-172 Fax. +49 (0)8165 / 942-105 Mob. +49 (0)175 / 938 059 0 E-Mail: oliver.rau at systemlogistik.dpd.de GnuPG-Key: 0xB1EC9EBC PGP: http://wwwkeys.de.pgp.net =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= /* end mua signature /* begin disclaimer by altermime Sitz der Gesellschaft: Neufahrn b. Freising Registergericht Muenchen HRA 77871 Persoenlich haftende Gesellschafterin: DPD Systemlogistik Management GmbH Registergericht Bad Hersfeld HRB 799 Geschaeftsfuehrer: Andreas Wild /* end disclaimer by altermime Kai Fürstenberg schrieb: > Jan P. Kessler schrieb: > > Danke, wieder was dazugelernt. > > Hier nochmal das Skript (das interessiert mich jetzt auch ;-) ): > Ich habe das Skript mal getestet. Eigentlich müsste es funktionieren > (zumindest im groben). > >> #!/bin/bash >> >> SENDER_DOMAIN1=systemlogistik.dpd.de >> SENDER_DOMAIN2=depot180.dpd.de >> COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit >> http://www.whatever.de" > ^^^^ > Wenn ich richtig gehe, muss hier lt. RFC ein Leerzeichen am Anfang > stehen. Evt. falsche Darstellung wg Umbruch im ursprünglichen Posting? >> INSPECT_DIR=/var/spool/discl >> SENDMAIL=/usr/sbin/sendmail >> ALTERMIME=/usr/local/bin/altermime >> >> EX_TEMPFAIL=75 >> EX_UNAVAILABLE=69 >> >> # clean up ... >> trap "rm -f in.$$" 0 1 2 3 15 >> >> cd $INSPECT_DIR || { echo $INSPECT_DIR existiert nicht; exit $EX_TEMPFAIL; } >> >> cat >in.$$ || { echo Kann eMail nicht speichern; exit $EX_TEMPFAIL; } >> >> # domain aus uebergebenem Absender filtern: >> DOMAIN=${1##*@} >> >> if [ $DOMAIN == $SENDER_DOMAIN1 -o $DOMAIN == $SENDER_DOMAIN2 ]; >> then >> $ALTERMIME --input=in.$$ \ >> --input=in.$$ >> /tmp/altermime.log \ > ^^^^^^^^^^^^^^ > 2x --input? 2x input fuer das loggen in /tmp >> --disclaimer=/etc/postfix/disclaimer.txt \ > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > Lesbar für User discl? yes, group discl Stimmt der Dateiname? Standardmäßig ist der > Disclaimer ein NULL und wird nur geändert. Ich kann mir vorstellen, > dass, wenn die Datei nicht lesbar ist, oder nicht gefunden wird, > altermime ohne zu mucken weiterläuft und NULL als Disclaimer anhängt. > Aber soweit reichen meine C-Kenntnisse nicht, um das wirklich rauszufinden. >> --disclaimer-html=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.html \ ??? bleibt morgen noch zu testen... >> --debug \ >> --xheader="X-Copyrighted-Material: $COPYRIGHT_HEADER" || \ >> { echo Message content rejected; exit $EX_UNAVAILABLE; } >> >> $SENDMAIL -i "$@" > >> exit $? From jk at jkart.de Fri Mar 2 00:58:25 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 2 Mar 2007 00:58:25 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E75CEA.8090007@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> <45E75CEA.8090007@koeln.de> Message-ID: <25714888.20070302005825@jkart.de> Heute (02.03.2007/00:08 Uhr) schrieb Oliver Rau, > hallo zusammen, > die klammerung hat nichts gebracht (die idee hatte ich auch schon); ich > habe einfach die if-abfrage rausgenommen (zurueck zum original) und > siehe da, der disclaimer haengt an der email, siehe source der mail. > nach den abschliessenden tests poste ich morgen die komplette conf zum > topic... >>> >>> $SENDMAIL -i "$@" $SENDMAIL -t -i "$@" steht bei mir so drin. >>> >>> exit $? ich verfolge das hier schon ne Weile ;) Hängt dann an jeder Mail son Ding dran? Oder kann man das nur für Domain X machen und der Rest (virtuelle Domains auf dem Server) bleibt ohne? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wie klingelt ein Affe? King Kong! ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2087 Build 9161 01.03.2007 From kai_lists_postfixbuch at fuerstenberg.ws Fri Mar 2 07:05:53 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 02 Mar 2007 07:05:53 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <25714888.20070302005825@jkart.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> <45E75CEA.8090007@koeln.de> <25714888.20070302005825@jkart.de> Message-ID: <45E7BEC1.9020105@fuerstenberg.ws> Jim Knuth schrieb: > Heute (02.03.2007/00:08 Uhr) schrieb Oliver Rau, > >> hallo zusammen, > >> die klammerung hat nichts gebracht (die idee hatte ich auch schon); ich >> habe einfach die if-abfrage rausgenommen (zurueck zum original) und >> siehe da, der disclaimer haengt an der email, siehe source der mail. >> nach den abschliessenden tests poste ich morgen die komplette conf zum >> topic... > >>>> $SENDMAIL -i "$@" > $SENDMAIL -t -i "$@" > steht bei mir so drin. > >>>> exit $? > > > ich verfolge das hier schon ne Weile ;) Hängt dann an jeder Mail > son Ding dran? Oder kann man das nur für Domain X machen und der > Rest (virtuelle Domains auf dem Server) bleibt ohne? Im ursprünglichen Skript, das Oliver gepostet hat, war eine if-Abfrage drin, die die Absender-Domain überprüft, um zu entscheiden, ob jetzt der Disclaimer angehängt wird oder nicht. Genauso liesse sich auch eine case-Unterscheidung einrichten, um z.B. für verschiedene Domains oder unterschiedliche Absender unterschiedliche Disclaimer anzuhängen. In dieser speziellen Config laufen _alle_ Mails erst mal durch das Skript. Eingehende Mails sollen aber durch die if-Abfrage übersprungen werden. Irgendwas hängt hier aber noch. :-) Sollte vielleicht noch(mal) anmerken: In der Version die ich zuletzt mal verwendet habe (irgendein 0.3.7-Development) wurde der Disclaimer nicht korrekt eingefügt, wenn die Mail sowohl einen Rein-Text-Teil, als auch einen HTML-Teil, als auch ein Attachment enthält. In diesem speziellen Fall wurde in den HTML-Teil kein Disclaimer eingefügt, jedoch im Text-Teil. Die anderen Kombinationen aus Text, HTML und Attachment funktionieren. Kai From stefan at helbingnet.de Fri Mar 2 11:45:10 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Fri, 2 Mar 2007 11:45:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?recipient=5Fbcc_an_mehrere_Pos?= =?iso-8859-1?q?tf=E4cher?= Message-ID: <031b01c75cb7$da39a550$0264a8c0@extern.local> Hallo, wie kann ich virtual und recipient_bcc kombinieren um eine Mail in mehreren Postfächern abzulegen? Wir brauchen hier jede eingehende Mail in einem Sammelpostfach. Zusätzlich hat der Postmaster ein Postfach, auf dem alle eingehenden Mails zus. landen: virtual: user at meinedomain.de sammelpostfach recipient_bcc_maps = hash:/etc/postfix/recipient_bcc @meinedomain.de recipientbcc at meinedomain.de Jetzt möchten aber User ein zusätzlches Postfach haben, auf dem jede Mail an sie abrufbar ist. Wenn ich die recipient_bcc um diesen Eintrag ergänze user at meinedomain.de user.bcc at meinedomain.de hab ich die Mail nur im Sammelpostfach und im user.bcc postfach, aber nicht mehr im allgemeinen recipientbcc Posfach. Wenn ich den Eintag http://www.postfix.org/postconf.5.html#recipient_bcc_maps hier richtig lese, ist hier nur die Reihenfolge der Abarbeitung für Treffer aufgelistet. Oder muss ich das kaskadieren, dass ich nicht von der Originalmail zwei Kopien mache sondern von der Originalmail eine Kopie und von dieser Kopie dann wieder eine Kopie? Danke für die Hilfe Stefan Helbing From oliver.rau at koeln.de Fri Mar 2 15:49:40 2007 From: oliver.rau at koeln.de (Oliver Rau) Date: Fri, 02 Mar 2007 15:49:40 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E7BEC1.9020105@fuerstenberg.ws> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> <45E75CEA.8090007@koeln.de> <25714888.20070302005825@jkart.de> <45E7BEC1.9020105@fuerstenberg.ws> Message-ID: <45E83984.5010004@koeln.de> hallo zusammen, erstmal herzlichen dank an alle, die mir bei meinem problem geholfen haben, ich habe wieder was dazu und postfix noch mehr schaetzen gelernt :-) wie versprochen, hier die (vorlaeufig) finale version eines disclaimer-scripts und die dazugehoerige abgeaendert master.cf, vielleicht hilft es dem einen oder anderen... #!/bin/bash ### sender domains... SENDER_DOMAIN_1=systemlogistik.dpd.de SENDER_DOMAIN_2=depot108.dpd.de SENDER_DOMAIN_3=depot109.dpd.de SENDER_DOMAIN_4=depot180.dpd.de SENDER_DOMAIN_5=depot182.dpd.de SENDER_DOMAIN_6=depot184.dpd.de SENDER_DOMAIN_7=depot186.dpd.de SENDER_DOMAIN_8=depot187.dpd.de COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.dpd.net" INSPECT_DIR=/var/spool/discl ### where to find binaries... SENDMAIL=/usr/sbin/sendmail ALTERMIME=/usr/local/bin/altermime ### exit codes... EX_TEMPFAIL=75 EX_UNAVAILABLE=69 ### cleaning up... trap "rm -f in.$$" 0 1 2 3 15 cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist ; exit $EX_TEMPFAIL; } cat >in.$$ || { echo cannot save file; exit $EX_TEMPFAIL; } ### filter domain from sender... DOMAIN=${2##*@} ### just allowed domains receive disclaimer... case "$DOMAIN" in "$SENDER_DOMAIN_1" | \ "$SENDER_DOMAIN_2" | \ "$SENDER_DOMAIN_3" | \ "$SENDER_DOMAIN_4" | \ "$SENDER_DOMAIN_5" | \ "$SENDER_DOMAIN_6" | \ "$SENDER_DOMAIN_7" | \ "$SENDER_DOMAIN_8" ) $ALTERMIME --input=in.$$ \ --input=in.$$ >> /tmp/altermime.log \ ### nur fuer debugging --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.html \ --debug \ ### nur fuer debugging --xheader="$COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } ;; *) ### all other get xheader... $ALTERMIME --input=in.$$ \ --xheader="$COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } ;; esac ### back to postfix... $SENDMAIL -t -i "$@" Jim Knuth schrieb: > >>Heute (02.03.2007/00:08 Uhr) schrieb Oliver Rau, >> >> >>>hallo zusammen, >> >>>die klammerung hat nichts gebracht (die idee hatte ich auch schon); ich >>>habe einfach die if-abfrage rausgenommen (zurueck zum original) und >>>siehe da, der disclaimer haengt an der email, siehe source der mail. >>>nach den abschliessenden tests poste ich morgen die komplette conf zum >>>topic... >> >>ich verfolge das hier schon ne Weile ;) Hängt dann an jeder Mail >>son Ding dran? Oder kann man das nur für Domain X machen und der >>Rest (virtuelle Domains auf dem Server) bleibt ohne? nein, nur an mails, die von den definierten domains kommen > Sollte vielleicht noch(mal) anmerken: In der Version die ich zuletzt mal > verwendet habe (irgendein 0.3.7-Development) wurde der Disclaimer nicht > korrekt eingefügt, wenn die Mail sowohl einen Rein-Text-Teil, als auch > einen HTML-Teil, als auch ein Attachment enthält. In diesem speziellen > Fall wurde in den HTML-Teil kein Disclaimer eingefügt, jedoch im > Text-Teil. Die anderen Kombinationen aus Text, HTML und Attachment > funktionieren. verwende auch die letzte dev-version, habe soweit alle -so denke ich ;-) - moeglichkeiten durchgespielt und es hat funktioniert. ein daemlicher outlook will mir zwar noch weissmachen, dass 'unnuetze zeilenumbrueche' von ihm entfernt werden muessen, aber das ist dann wohl nur noch kosmetischer kram. > > Kai freundliche gruesse oliver From ruediger.pretzlaff at helinet.de Fri Mar 2 15:57:01 2007 From: ruediger.pretzlaff at helinet.de (Ruediger Pretzlaff) Date: Fri, 02 Mar 2007 15:57:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?recipient=5Fbcc_an_mehrere_Pos?= =?iso-8859-1?q?tf=E4cher?= In-Reply-To: <031b01c75cb7$da39a550$0264a8c0@extern.local> References: <031b01c75cb7$da39a550$0264a8c0@extern.local> Message-ID: <45E83B3D.6090000@helinet.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Helbing schrieb: > Hallo, > > wie kann ich virtual und recipient_bcc kombinieren um eine Mail in mehreren Postfächern abzulegen? > > Wir brauchen hier jede eingehende Mail in einem Sammelpostfach. Zusätzlich hat der Postmaster ein Postfach, auf dem alle > eingehenden Mails zus. landen: > virtual: > user at meinedomain.de sammelpostfach > user at meinedomain.de user.bcc at meinedomain.de > hab ich die Mail nur im Sammelpostfach und im user.bcc postfach, aber nicht mehr im allgemeinen recipientbcc Posfach. virtual: user at mainedomain.de sammelpostfach, 2nd_user_mbox :wq postmap virtual und ein reload. > Danke für die Hilfe Nicht dafür > Stefan Helbing - -- Freundliche Grüße Rüdiger Pretzlaff Network Configuration Center HeLi NET Telekommunikation GmbH & Co. KG Hafenstr. 80-82 D-59067 Hamm Email: ruediger.pretzlaff[-at-]helinet.de Web: http://www.helinet.de GnuPG-Key ID: 353D6E62 2007-02-08 [expires: 2007-08-08] Fingerprint: F70C F11F 20E4 7695 D436 A64F 2B6B B843 353D 6E62 - -- HeLi NET Telekommunikation GmbH & Co. KG Sitz der Gesellschaft: Hamm - Amtsgericht Hamm HRA 1881 Komplementärin: HeLi NET Verwaltung GmbH Sitz der Gesellschaft: Hamm - Amtsgericht Hamm HRB 2781 Geschäftsführung: Dipl.-Ing., Dipl.-Wirtsch.-Ing. Thomas Wald / Dipl.-Ing. Jörg Radtke -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFF6Ds9K2u4QzU9bmIRAgaCAKCSzUCWr/9kZXO2C6t0cX08slsR4wCfTNZy b+jZQFiYdQN/QiHZbX9+cuQ= =Hhor -----END PGP SIGNATURE----- From kai_lists_postfixbuch at fuerstenberg.ws Fri Mar 2 20:50:19 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 02 Mar 2007 20:50:19 +0100 Subject: [Postfixbuch-users] disclaimer in postfix mit kav und altermime In-Reply-To: <45E83984.5010004@koeln.de> References: <45E58CB5.50406@koeln.de> <45E5A2D9.3010407@fuerstenberg.ws> <45E61381.4000201@koeln.de> <45E67377.7070909@fuerstenberg.ws> <45E695EC.8080700@koeln.de> <45E698E5.6050306@inpho.de> <45E699CE.8000205@koeln.de> <45E69C5D.8060100@fuerstenberg.ws> <45E6A2A4.3010402@koeln.de> <45E6A5D3.5030607@inpho.de> <45E6AD2B.3040002@fuerstenberg.ws> <45E6AF82.7060305@inpho.de> <45E6B50A.1060002@fuerstenberg.ws> <45E6C541.1020004@koeln.de> <45E6E5CB.3030204@fuerstenberg.ws> <45E6F4F4.209@koeln.de> <45E70285.9090408@fuerstenberg.ws> <45E70B05.8030504@koeln.de> <45E718D1.4080207@fuerstenberg.ws> <58816.84.174.197.167.1172776927.squirrel@www2.jpkessler.de> <45E74616.2080604@fuerstenberg.ws> <45E75CEA.8090007@koeln.de> <25714888.20070302005825@jkart.de> <45E7BEC1.9020105@fuerstenberg.ws> <45E83984.5010004@koeln.de> Message-ID: <45E87FFB.2020405@fuerstenberg.ws> Oliver Rau schrieb: > hallo zusammen, > > erstmal herzlichen dank an alle, die mir bei meinem problem geholfen > haben, ich habe wieder was dazu und postfix noch mehr schaetzen gelernt :-) > > wie versprochen, hier die (vorlaeufig) finale version eines > disclaimer-scripts und die dazugehoerige abgeaendert master.cf, > vielleicht hilft es dem einen oder anderen... > > #!/bin/bash > > ### sender domains... > SENDER_DOMAIN_1=systemlogistik.dpd.de > SENDER_DOMAIN_2=depot108.dpd.de > SENDER_DOMAIN_3=depot109.dpd.de > SENDER_DOMAIN_4=depot180.dpd.de > SENDER_DOMAIN_5=depot182.dpd.de > SENDER_DOMAIN_6=depot184.dpd.de > SENDER_DOMAIN_7=depot186.dpd.de > SENDER_DOMAIN_8=depot187.dpd.de [..] > DOMAIN=${2##*@} ^^ Wieso "2"? Sender müsste doch eigentlich "1" sein, oder? Ansonsten unten wieder ändern ;-) > case "$DOMAIN" in > "$SENDER_DOMAIN_1" | \ > "$SENDER_DOMAIN_2" | \ > "$SENDER_DOMAIN_3" | \ > "$SENDER_DOMAIN_4" | \ > "$SENDER_DOMAIN_5" | \ > "$SENDER_DOMAIN_6" | \ > "$SENDER_DOMAIN_7" | \ > "$SENDER_DOMAIN_8" ) Ich weiss nicht, ob das in der Bash so geht, aber wäre es nicht einfacher, alles in ein Array zu schreiben und dann zu prüfen, ob der String drinsteht? Das würde evtl. Erweiterungen oder Verkleinerungen vereinfachen. Etwa so (zumindest in PHP): > } else { <> } ?> oder so ähnlich. Dann zu unserem Problem: Ergänz das Skript doch mal folgendermassen (sind nur ein paar echos): #!/bin/bash ### sender domains... SENDER_DOMAIN_1=systemlogistik.dpd.de SENDER_DOMAIN_2=depot108.dpd.de SENDER_DOMAIN_3=depot109.dpd.de SENDER_DOMAIN_4=depot180.dpd.de SENDER_DOMAIN_5=depot182.dpd.de SENDER_DOMAIN_6=depot184.dpd.de SENDER_DOMAIN_7=depot186.dpd.de SENDER_DOMAIN_8=depot187.dpd.de COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.dpd.net" INSPECT_DIR=/var/spool/discl ### where to find binaries... SENDMAIL=/usr/sbin/sendmail ALTERMIME=/usr/local/bin/altermime ### exit codes... EX_TEMPFAIL=75 EX_UNAVAILABLE=69 ### cleaning up... trap "rm -f in.$$" 0 1 2 3 15 cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist ; exit $EX_TEMPFAIL; } cat >in.$$ || { echo cannot save file; exit $EX_TEMPFAIL; } ### filter domain from sender... DOMAIN=${1##*@} echo "Absender $DOMAIN" >> /tmp/altermime.log ### just allowed domains receive disclaimer... case "$DOMAIN" in "$SENDER_DOMAIN_1" | \ "$SENDER_DOMAIN_2" | \ "$SENDER_DOMAIN_3" | \ "$SENDER_DOMAIN_4" | \ "$SENDER_DOMAIN_5" | \ "$SENDER_DOMAIN_6" | \ "$SENDER_DOMAIN_7" | \ "$SENDER_DOMAIN_8" ) echo "Disclaimer einfügen" >> /tmp/altermime.log $ALTERMIME --input=in.$$ \ # --input=in.$$ >> /tmp/altermime.log \ ### nur fuer debugging --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.html \ # --debug \ ### nur fuer debugging --xheader="$COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } ;; *) ### all other get xheader... echo "Disclaimer einfügen" >> /tmp/altermime.log $ALTERMIME --input=in.$$ \ --xheader="$COPYRIGHT_HEADER" || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } ;; esac ### back to postfix... $SENDMAIL -t -i "$@" > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users at listi.jpberlin.de > Gesendet: 03.03.07 15:00:40 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Postfixbuch-users Nachrichtensammlung, Band 100, Eintrag 7 > Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie > bitte die Adresse > > postfixbuch-users at listi.jpberlin.de > > Um sich via Web von der Liste zu entfernen oder draufzusetzen: > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > oder, via Email, schicken Sie eine Email mit dem Wort 'help' in > Subject/Betreff oder im Text an > > postfixbuch-users-request at listi.jpberlin.de > > Sie koennen den Listenverwalter dieser Liste unter der Adresse > > postfixbuch-users-owner at listi.jpberlin.de > > erreichen > > Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen > sinnvollen Inhalt der spezifischer ist als "Re: Contents of > Postfixbuch-users digest..." > > > Meldungen des Tages: > > 1. Re: disclaimer in postfix mit kav und altermime (Oliver Rau) > 2. Re: recipient_bcc an mehrere Postfächer (Ruediger Pretzlaff) > 3. Re: disclaimer in postfix mit kav und altermime (Kai Fürstenberg) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 02 Mar 2007 15:49:40 +0100 > From: Oliver Rau > Subject: Re: [Postfixbuch-users] disclaimer in postfix mit kav und > altermime > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <45E83984.5010004 at koeln.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > hallo zusammen, > > erstmal herzlichen dank an alle, die mir bei meinem problem geholfen > haben, ich habe wieder was dazu und postfix noch mehr schaetzen gelernt :-) > > wie versprochen, hier die (vorlaeufig) finale version eines > disclaimer-scripts und die dazugehoerige abgeaendert master.cf, > vielleicht hilft es dem einen oder anderen... > > #!/bin/bash > > ### sender domains... > SENDER_DOMAIN_1=systemlogistik.dpd.de > SENDER_DOMAIN_2=depot108.dpd.de > SENDER_DOMAIN_3=depot109.dpd.de > SENDER_DOMAIN_4=depot180.dpd.de > SENDER_DOMAIN_5=depot182.dpd.de > SENDER_DOMAIN_6=depot184.dpd.de > SENDER_DOMAIN_7=depot186.dpd.de > SENDER_DOMAIN_8=depot187.dpd.de > > COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.dpd.net" > INSPECT_DIR=/var/spool/discl > > ### where to find binaries... > SENDMAIL=/usr/sbin/sendmail > ALTERMIME=/usr/local/bin/altermime > > ### exit codes... > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > ### cleaning up... > trap "rm -f in.$$" 0 1 2 3 15 > > cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist ; exit $EX_TEMPFAIL; } > > cat >in.$$ || { echo cannot save file; exit $EX_TEMPFAIL; } > > ### filter domain from sender... > DOMAIN=${2##*@} > > ### just allowed domains receive disclaimer... > case "$DOMAIN" in > "$SENDER_DOMAIN_1" | \ > "$SENDER_DOMAIN_2" | \ > "$SENDER_DOMAIN_3" | \ > "$SENDER_DOMAIN_4" | \ > "$SENDER_DOMAIN_5" | \ > "$SENDER_DOMAIN_6" | \ > "$SENDER_DOMAIN_7" | \ > "$SENDER_DOMAIN_8" ) > $ALTERMIME --input=in.$$ \ > --input=in.$$ >> /tmp/altermime.log \ ### nur fuer > debugging > --disclaimer=/etc/postfix/disclaimer.txt \ > --disclaimer-html=/etc/postfix/disclaimer.html \ > --debug \ ### nur fuer debugging > --xheader="$COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > ;; > *) > ### all other get xheader... > $ALTERMIME --input=in.$$ \ > --xheader="$COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit $EX_UNAVAILABLE; } > ;; > esac > > ### back to postfix... > $SENDMAIL -t -i "$@" > ### ...and bye > exit $? > > master.cf > ---------------------------------------------------------- > smtp inet n - n - - smtpd > -o content_filter=discl: > pickup fifo n - n 60 1 pickup > -o content_filter=lmtp:127.0.0.1:10030 > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - - - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - 8 local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > 127.0.0.1:10030 inet n n n - 20 spawn > user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner > 127.0.0.1:10031 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > discl unix - n n - - pipe > flags=Rq user=discl argv=/etc/postfix/disclaimer -f ${sender} -- > ${recipient} > > ---------------------------------------------------------- > main.cf: > ... > content_filter = lmtp:127.0.0.1:10030 > ... > > > Kai Fürstenberg schrieb: > > Jim Knuth schrieb: > > > >>Heute (02.03.2007/00:08 Uhr) schrieb Oliver Rau, > >> > >> > >>>hallo zusammen, > >> > >>>die klammerung hat nichts gebracht (die idee hatte ich auch schon); ich > >>>habe einfach die if-abfrage rausgenommen (zurueck zum original) und > >>>siehe da, der disclaimer haengt an der email, siehe source der mail. > >>>nach den abschliessenden tests poste ich morgen die komplette conf zum > >>>topic... > > >> > >>ich verfolge das hier schon ne Weile ;) Hängt dann an jeder Mail > >>son Ding dran? Oder kann man das nur für Domain X machen und der > >>Rest (virtuelle Domains auf dem Server) bleibt ohne? > nein, nur an mails, die von den definierten domains kommen > > > Sollte vielleicht noch(mal) anmerken: In der Version die ich zuletzt mal > > verwendet habe (irgendein 0.3.7-Development) wurde der Disclaimer nicht > > korrekt eingefügt, wenn die Mail sowohl einen Rein-Text-Teil, als auch > > einen HTML-Teil, als auch ein Attachment enthält. In diesem speziellen > > Fall wurde in den HTML-Teil kein Disclaimer eingefügt, jedoch im > > Text-Teil. Die anderen Kombinationen aus Text, HTML und Attachment > > funktionieren. > verwende auch die letzte dev-version, habe soweit alle -so denke ich ;-) > - moeglichkeiten durchgespielt und es hat funktioniert. > ein daemlicher outlook will mir zwar noch weissmachen, dass 'unnuetze > zeilenumbrueche' von ihm entfernt werden muessen, aber das ist dann wohl > nur noch kosmetischer kram. > > > > Kai > freundliche gruesse > oliver > > > ------------------------------ > > Message: 2 > Date: Fri, 02 Mar 2007 15:57:01 +0100 > From: Ruediger Pretzlaff > Subject: Re: [Postfixbuch-users] recipient_bcc an mehrere Postfächer > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <45E83B3D.6090000 at helinet.de> > Content-Type: text/plain; charset=ISO-8859-1 > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Stefan Helbing schrieb: > > Hallo, > > > > wie kann ich virtual und recipient_bcc kombinieren um eine Mail in mehreren Postfächern abzulegen? > > > > Wir brauchen hier jede eingehende Mail in einem Sammelpostfach. Zusätzlich hat der Postmaster ein Postfach, auf dem alle > > eingehenden Mails zus. landen: > > virtual: > > user at meinedomain.de sammelpostfach > > > user at meinedomain.de user.bcc at meinedomain.de > > hab ich die Mail nur im Sammelpostfach und im user.bcc postfach, aber nicht mehr im allgemeinen recipientbcc Posfach. > > virtual: > user at mainedomain.de sammelpostfach, 2nd_user_mbox > > :wq > postmap virtual und ein reload. > > > Danke für die Hilfe > Nicht dafür > > Stefan Helbing > > - -- > Freundliche Grüße > > Rüdiger Pretzlaff > > Network Configuration Center > > HeLi NET Telekommunikation GmbH & Co. KG > Hafenstr. 80-82 > D-59067 Hamm > > Email: ruediger.pretzlaff[-at-]helinet.de > Web: http://www.helinet.de > GnuPG-Key ID: 353D6E62 2007-02-08 [expires: 2007-08-08] > Fingerprint: F70C F11F 20E4 7695 D436 A64F 2B6B B843 353D 6E62 > - -- > HeLi NET Telekommunikation GmbH & Co. KG > Sitz der Gesellschaft: Hamm - Amtsgericht Hamm HRA 1881 > Komplementärin: HeLi NET Verwaltung GmbH > Sitz der Gesellschaft: Hamm - Amtsgericht Hamm HRB 2781 > Geschäftsführung: > Dipl.-Ing., Dipl.-Wirtsch.-Ing. Thomas Wald / Dipl.-Ing. Jörg Radtke > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.6 (GNU/Linux) > > iD8DBQFF6Ds9K2u4QzU9bmIRAgaCAKCSzUCWr/9kZXO2C6t0cX08slsR4wCfTNZy > b+jZQFiYdQN/QiHZbX9+cuQ= > =Hhor > -----END PGP SIGNATURE----- > > > ------------------------------ > > Message: 3 > Date: Fri, 02 Mar 2007 20:50:19 +0100 > From: Kai Fürstenberg > Subject: Re: [Postfixbuch-users] disclaimer in postfix mit kav und > altermime > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <45E87FFB.2020405 at fuerstenberg.ws> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Oliver Rau schrieb: > > hallo zusammen, > > > > erstmal herzlichen dank an alle, die mir bei meinem problem geholfen > > haben, ich habe wieder was dazu und postfix noch mehr schaetzen gelernt :-) > > > > wie versprochen, hier die (vorlaeufig) finale version eines > > disclaimer-scripts und die dazugehoerige abgeaendert master.cf, > > vielleicht hilft es dem einen oder anderen... > > > > #!/bin/bash > > > > ### sender domains... > > SENDER_DOMAIN_1=systemlogistik.dpd.de > > SENDER_DOMAIN_2=depot108.dpd.de > > SENDER_DOMAIN_3=depot109.dpd.de > > SENDER_DOMAIN_4=depot180.dpd.de > > SENDER_DOMAIN_5=depot182.dpd.de > > SENDER_DOMAIN_6=depot184.dpd.de > > SENDER_DOMAIN_7=depot186.dpd.de > > SENDER_DOMAIN_8=depot187.dpd.de > [..] > > DOMAIN=${2##*@} > ^^ > Wieso "2"? Sender müsste doch eigentlich "1" sein, oder? Ansonsten unten > wieder ändern ;-) > > case "$DOMAIN" in > > "$SENDER_DOMAIN_1" | \ > > "$SENDER_DOMAIN_2" | \ > > "$SENDER_DOMAIN_3" | \ > > "$SENDER_DOMAIN_4" | \ > > "$SENDER_DOMAIN_5" | \ > > "$SENDER_DOMAIN_6" | \ > > "$SENDER_DOMAIN_7" | \ > > "$SENDER_DOMAIN_8" ) > > Ich weiss nicht, ob das in der Bash so geht, aber wäre es nicht > einfacher, alles in ein Array zu schreiben und dann zu prüfen, ob der > String drinsteht? Das würde evtl. Erweiterungen oder Verkleinerungen > vereinfachen. > Etwa so (zumindest in PHP): > $domains = array ("systemlogistik.dpd.de" , "depot108.dpd.de" , > "depot109.dpd.de" , "depot180.dpd.de" [..] ); > if (in_array ($DOMAIN,$domains)) { > <> > } > else { > <> > } > ?> > oder so ähnlich. > > > Dann zu unserem Problem: > Ergänz das Skript doch mal folgendermassen (sind nur ein paar echos): > #!/bin/bash > > ### sender domains... > SENDER_DOMAIN_1=systemlogistik.dpd.de > SENDER_DOMAIN_2=depot108.dpd.de > SENDER_DOMAIN_3=depot109.dpd.de > SENDER_DOMAIN_4=depot180.dpd.de > SENDER_DOMAIN_5=depot182.dpd.de > SENDER_DOMAIN_6=depot184.dpd.de > SENDER_DOMAIN_7=depot186.dpd.de > SENDER_DOMAIN_8=depot187.dpd.de > > COPYRIGHT_HEADER="X-Copyrighted-Material: Please visit http://www.dpd.net" > INSPECT_DIR=/var/spool/discl > > ### where to find binaries... > SENDMAIL=/usr/sbin/sendmail > ALTERMIME=/usr/local/bin/altermime > > ### exit codes... > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > ### cleaning up... > trap "rm -f in.$$" 0 1 2 3 15 > > cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist ; exit $EX_TEMPFAIL; } > > cat >in.$$ || { echo cannot save file; exit $EX_TEMPFAIL; } > > ### filter domain from sender... > DOMAIN=${1##*@} > echo "Absender $DOMAIN" >> /tmp/altermime.log > > ### just allowed domains receive disclaimer... > case "$DOMAIN" in > "$SENDER_DOMAIN_1" | \ > "$SENDER_DOMAIN_2" | \ > "$SENDER_DOMAIN_3" | \ > "$SENDER_DOMAIN_4" | \ > "$SENDER_DOMAIN_5" | \ > "$SENDER_DOMAIN_6" | \ > "$SENDER_DOMAIN_7" | \ > "$SENDER_DOMAIN_8" ) > echo "Disclaimer einfügen" >> /tmp/altermime.log > $ALTERMIME --input=in.$$ \ > # --input=in.$$ >> /tmp/altermime.log \ ### nur fuer > debugging > --disclaimer=/etc/postfix/disclaimer.txt \ > --disclaimer-html=/etc/postfix/disclaimer.html \ > # --debug \ ### nur fuer debugging > --xheader="$COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit > $EX_UNAVAILABLE; } > ;; > *) > ### all other get xheader... > echo "Disclaimer einfügen" >> /tmp/altermime.log > $ALTERMIME --input=in.$$ \ > --xheader="$COPYRIGHT_HEADER" || \ > { echo Message content rejected; exit > $EX_UNAVAILABLE; } > ;; > esac > > ### back to postfix... > $SENDMAIL -t -i "$@" > ### ...and bye > exit $? > > > Das debugging also ausschalten und ein paar Echo-Anweisungen rein. > Dann in /tmp/altermime.log nachsehen, was das skript macht. > > Dass der Disclaimer eingefügt wird, wenn du die Abfrage rausnimmst, hast > du schon gesagt, somit funktioniert der Aufruf von altermime. Das > Problem liegt also an der Abfrage. Die Echos sollten eigentlich die > Ursache zeigen. > > Kai > > > ------------------------------ > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 100, Eintrag 7 > *************************************************************** > _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From w.flamme at web.de Sat Mar 3 19:53:39 2007 From: w.flamme at web.de (Werner Flamme) Date: Sat, 03 Mar 2007 19:53:39 +0100 Subject: [Postfixbuch-users] help In-Reply-To: <1283819622@web.de> References: <1283819622@web.de> Message-ID: <45E9C433.5080809@web.de> Markus Neis schrieb: nichts, er quotete nur den digest... >> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen >> sinnvollen Inhalt der spezifischer ist als "Re: Contents of >> Postfixbuch-users digest..." "help" ist kein sinnvoller Inhalt, der spezifischer... ;-) Was ist denn los? So gut ist doch nun keine Glaskugel, dass die Leser der Liste Dein Problem erkennen können ;-) From support at messegrafikschreiber.de Sun Mar 4 15:08:23 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sun, 4 Mar 2007 15:08:23 +0100 Subject: [Postfixbuch-users] Postfix updaten Message-ID: <20070304143820.37FBB258009@linux.messefrankfurt-explorer.de> Hallo, wie update ich mein Postfix? Habe Version 2.1.5 installiert (alles über apt) und will auf letzte Version updaten. OS = Debian Sarge Danke. Gruss Roland -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Sun Mar 4 17:36:04 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Mar 2007 17:36:04 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070304143820.37FBB258009@linux.messefrankfurt-explorer.de> References: <20070304143820.37FBB258009@linux.messefrankfurt-explorer.de> Message-ID: <623645802.20070304173604@jkart.de> Heute (04.03.2007/15:08 Uhr) schrieb Roland Schmid, > Hallo, > > wie update ich mein Postfix? > Gruss Roland entweder über backports oder selbst kompilieren. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer sein Leben so einrichtet, daß er niemals auf die Schnauze fliegen kann, der kann nur auf dem Bauch kriechen. (H. Riesenhuber) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2094 Build 9200 04.03.2007 From support at messegrafikschreiber.de Sun Mar 4 18:25:06 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Sun, 4 Mar 2007 18:25:06 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <623645802.20070304173604@jkart.de> Message-ID: <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> > entweder über backports oder selbst kompilieren. Ne kompilieren will ich nicht, will das Debian konsistent halten. Gruss Roland From jk at jkart.de Sun Mar 4 19:20:44 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Mar 2007 19:20:44 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> References: <623645802.20070304173604@jkart.de> <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> Message-ID: <933334955.20070304192044@jkart.de> Heute (04.03.2007/18:25 Uhr) schrieb Roland Schmid, >> entweder ueber backports oder selbst kompilieren. > Ne kompilieren will ich nicht, will das Debian konsistent halten. > Gruss Roland na dann, bleibt ja dann nur eins übrig -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ich darüber nachgedacht hätte, hätte ich den Versuch nicht gemacht. Die Literatur war voller Beispiele, die zeigten, dass ich das nicht schaffen kann. (Spencer Silver Silber bei der Arbeit, die zu den einzigartigen Klebstoffen, für 3-M "Post-It" Notepads führten) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2094 Build 9200 04.03.2007 From ml at neo-neun.it Sun Mar 4 19:16:39 2007 From: ml at neo-neun.it (Julien Muehlenpfordt) Date: Sun, 4 Mar 2007 19:16:39 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> References: <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> Message-ID: <0FFF1AEC-E266-41A1-8EAB-68AC9087B0EE@neo-neun.it> Am 04.03.2007 um 18:25 schrieb Roland Schmid: > >> entweder über backports oder selbst kompilieren. > > Ne kompilieren will ich nicht, will das Debian konsistent halten. Aktuell in den Sarge Backports ist postfix-2.3.7-3~bpo.1 Läuft hier ohne Probleme. # $EDITOR /etc/apt/sources.list # zusaetzliche .deb Backports sourcen unten anfuegen deb http://www.backports.org/debian/ sarge-backports main deb-src http://www.backports.org/debian/ sarge-backports main -- # $EDITOR /etc/apt/preferences Package: * Pin: release a=stable Pin-Priority: 900 Package: * Pin: release a=sarge-backports Pin-Priority: 300 Package: postfix Pin: release a=sarge-backports Pin-Priority: 990 -- # apt-get update && apt-get install -t sarge-backports postfix -- Obacht wenn Du TLS einsetzt: postfix-tls gibt es nicht mehr. Der tls-patch ist direkt ins postfix Packet gewandert, also nicht wundern, wenn apt das Packet deinstallieren will. Schönen Abend jules -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2411 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Sun Mar 4 19:25:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 4 Mar 2007 19:25:27 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> References: <623645802.20070304173604@jkart.de> <20070304175505.2F6D6258009@linux.messefrankfurt-explorer.de> Message-ID: <000a01c75e8a$7b647f30$0565a8c0@uwe> Roland Schmid schrieb: > > > entweder über backports oder selbst kompilieren. > > Ne kompilieren will ich nicht, will das Debian konsistent halten. > > Gruss Roland Öhm ja und wo liegt das Problem ? Apt-get update Apt-get upgrade Oder aber auch wenn die Pakete noch zurückgehalten wurden mit Apt-get dist-upgrade postfix (dann solltest aber genau wissen was du tust) Und du hast die aktuellsten Postfixfiles für die eingesetzte Version von Debian drauf Hast du etch kann das eine andere sein wie bei sarge Nur bleibt das alles in der Hand von apt Ansonsten kannste mal googeln da gibt es auch Möglichkeiten Testingversionen / unstable auf Sarge und umgekehrt einzuspielen aber das ist hier OT Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralf at lx-work.de Sun Mar 4 19:25:41 2007 From: ralf at lx-work.de (Ralf Heidenreich) Date: Sun, 4 Mar 2007 19:25:41 +0100 Subject: [Postfixbuch-users] Problem mit spamassassin und razor Message-ID: <200703041925.41261.ralf@lx-work.de> Hi Leute, ich habe spamassassin, dcc und razor2 installiert. Führe ich den Befehl spamassassin -lint -D aus, bekomme ich folgende Meldung: razor2 check skipped: No such file or directory Can't read conf file: filename /etc/razor/razor-agent.conf Die Datei ist vorhanden. -rw-r--r-- 1 root root 733 Mar 4 18:27 /etc/razor/razor-agent.conf Ich versteh das ganze nicht. Hat jemand ne Idee? Gruss Ralf From ml at awinkelmann.de Sun Mar 4 20:03:49 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 4 Mar 2007 20:03:49 +0100 Subject: [Postfixbuch-users] Problem mit spamassassin und razor In-Reply-To: <200703041925.41261.ralf@lx-work.de> References: <200703041925.41261.ralf@lx-work.de> Message-ID: <200703042003.49698.ml@awinkelmann.de> On Sunday 04 March 2007 19:25, Ralf Heidenreich wrote: > ich habe spamassassin, dcc und razor2 installiert. > Führe ich den Befehl spamassassin -lint -D aus, > bekomme ich folgende Meldung: > razor2 check skipped: No such file or directory Can't read conf file: > filename /etc/razor/razor-agent.conf > Die Datei ist vorhanden. > -rw-r--r-- 1 root root 733 Mar 4 18:27 /etc/razor/razor-agent.conf > Ich versteh das ganze nicht. > Hat jemand ne Idee? Wie sehen denn die Berechtigungen auf dem Verzeichnis /etc/razor aus? -- Andreas From usenet at deiszner.de Sun Mar 4 22:40:44 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 04 Mar 2007 22:40:44 +0100 Subject: [Postfixbuch-users] Problem mit eigenem Spamfilter Message-ID: <45EB3CDC.8010201@deiszner.de> Hallo, ich möchte gern an 2 Freunde eine jpg Datei versenden. Das Problem ist, dass mein eigener Mailserver mit einem Message Content Rejected antwortet. Warum - das ist hier die Frage. Gibt es eine Möglichkeit herauszubekommen, welche Checks angeschlagen haben? Mar 4 22:34:53 localhost postfix/cleanup[31217]: D0AA94A00FA: reject: body NOEl8RcYGRomJygpKjU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goOE from dslb-088-074-155-122.pools.arcor-ip.net[88.74.155.122]; from= to= proto=ESMTP helo=<[192.168.0.102]>: Message content rejected gruß Sebastian From Ralf.Hildebrandt at charite.de Sun Mar 4 22:45:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 4 Mar 2007 22:45:56 +0100 Subject: [Postfixbuch-users] Problem mit eigenem Spamfilter In-Reply-To: <45EB3CDC.8010201@deiszner.de> References: <45EB3CDC.8010201@deiszner.de> Message-ID: <20070304214556.GD28163@charite.de> * usenet at deiszner.de : > Hallo, > > ich möchte gern an 2 Freunde eine jpg Datei versenden. > > Das Problem ist, dass mein eigener Mailserver mit einem Message Content > Rejected antwortet. > > Warum - das ist hier die Frage. > > Gibt es eine Möglichkeit herauszubekommen, welche Checks angeschlagen haben? > > Mar 4 22:34:53 localhost postfix/cleanup[31217]: D0AA94A00FA: reject: > body NOEl8RcYGRomJygpKjU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goOE Steht doch da. Ein Body_check war es. Und die Zeile steht auch da. Deswegen schreibt man ja auch in die body_checks rein: /muster1/ REJECT 1 /muster2/ REJECT 2 /muster3/ REJECT 3 /muster4/ REJECT 4 statt nur: /muster1/ REJECT /muster2/ REJECT /muster3/ REJECT /muster4/ REJECT -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Lesbian Nazi Hookers Abducted by UFOs and Forced Into Weight Loss Programs - -all next week on Town Talk. From jk at jkart.de Sun Mar 4 22:58:24 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 4 Mar 2007 22:58:24 +0100 Subject: [Postfixbuch-users] Problem mit eigenem Spamfilter In-Reply-To: <45EB3CDC.8010201@deiszner.de> References: <45EB3CDC.8010201@deiszner.de> Message-ID: <292981472.20070304225824@jkart.de> Heute (04.03.2007/22:40 Uhr) schrieb usenet at deiszner.de, > Das Problem ist, dass mein eigener Mailserver mit einem Message Content > Rejected antwortet. > Warum - das ist hier die Frage. > Gibt es eine Moeglichkeit herauszubekommen, welche Checks angeschlagen haben? klar. s.u. > Mar 4 22:34:53 localhost postfix/cleanup[31217]: D0AA94A00FA: reject: > body ^^^^^^ body_checks.pcre/regexp > NOEl8RcYGRomJygpKjU2Nzg5OkNERUZHSElKU1RVVldYWVpjZGVmZ2hpanN0dXZ3eHl6goOE > from dslb-088-074-155-122.pools.arcor-ip.net[88.74.155.122]; > from= to= proto=ESMTP > helo=<[192.168.0.102]>: Message content rejected > gruß > Sebastian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Willst du den Wert des Geldes kennenlernen, geh und versuche dir welches zu borgen. (Benjamin Franklin, am. Politiker, 1706-1790) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2094 Build 9200 04.03.2007 From usenet at deiszner.de Sun Mar 4 23:01:28 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 04 Mar 2007 23:01:28 +0100 Subject: [Postfixbuch-users] Problem mit eigenem Spamfilter In-Reply-To: <20070304214556.GD28163@charite.de> References: <45EB3CDC.8010201@deiszner.de> <20070304214556.GD28163@charite.de> Message-ID: <45EB41B8.9080409@deiszner.de> Ralf Hildebrandt schrieb: > > Steht doch da. Ein Body_check war es. > Und die Zeile steht auch da. > > Deswegen schreibt man ja auch in die body_checks rein: > > /muster1/ REJECT 1 > /muster2/ REJECT 2 > /muster3/ REJECT 3 > /muster4/ REJECT 4 > > statt nur: > > /muster1/ REJECT > /muster2/ REJECT > /muster3/ REJECT > /muster4/ REJECT *ascheaufmeinhauptstreu* ;-) Ich habe den Übeltäter indentifiziert /.ru/ Reject war es. Allerdings wollte ich damit alle Mails filtern, welche die TLD .ru im Nachrichtentext haben, z.b. mailadresse at mail.ru oder http://www.webserver.ru. Ich habe aber auch Nachrichten mit dem Subject gefiltert "...darum höre ich Metal :-)" Wie müsste ich den pcre-Body_check umschreiben? gruß Sebastian From marco at marcomartinez.de Sun Mar 4 22:57:05 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Sun, 04 Mar 2007 22:57:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?relayhost_abh=E4ngig_vom_abse?= =?iso-8859-15?q?nder?= Message-ID: <45EB40B1.5000600@marcomartinez.de> Hi @ all, mein erster thread HUhu ;) Gibt es seitens eines Postfixservers die Möglichkeit den relayhost anhand der Absenderadresse zu versenden? z.B. Absenderadresse vom Mailclient (IceDove): marco at marcomartinez.de => relayhost smtp.marcomartinez.de Absenderadresse vom Mailclient (IceDove): marco_martinez at web.de => relayhost smtp.web.de Grund: Möchte halt nicht immer meine private Adresse in der Mail hinterlassen, aber alt nur wenn ich im Client extra die amdere Adresse auswähle. THX @ all Marco From postfixbuch-users at japantest.homelinux.com Sun Mar 4 23:29:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 04 Mar 2007 23:29:11 +0100 Subject: [Postfixbuch-users] Problem mit eigenem Spamfilter In-Reply-To: <45EB41B8.9080409@deiszner.de> References: <45EB3CDC.8010201@deiszner.de> <20070304214556.GD28163@charite.de> <45EB41B8.9080409@deiszner.de> Message-ID: <45EB4837.2030006@japantest.homelinux.com> Sebastian Deiszner wrote: > *ascheaufmeinhauptstreu* ;-) > > Ich habe den Übeltäter indentifiziert > > /.ru/ Reject Hapuu, das ist ja gemeinsgefährlich! Damit blockst du alles, was irgendwo in der Mitte oder am Ende der Zeile ein "ru" hat. > Allerdings wollte ich damit alle Mails filtern, welche die TLD .ru im > Nachrichtentext haben, z.b. mailadresse at mail.ru oder > http://www.webserver.ru. > > Ich habe aber auch Nachrichten mit dem Subject gefiltert "...darum höre > ich Metal :-)" > > Wie müsste ich den pcre-Body_check umschreiben? /(http://|@)+*\.ru/ ist etwas besser, aber ich würde selbst das nicht auf einem Produktivserver verwenden. Und wenn der Text base64 encoded ist, dann greift das überhaupt nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Mar 4 23:32:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 04 Mar 2007 23:32:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?relayhost_abh=C3=A4ngig_vom_absende?= =?utf-8?q?r?= In-Reply-To: <45EB40B1.5000600@marcomartinez.de> References: <45EB40B1.5000600@marcomartinez.de> Message-ID: <45EB48E2.8010505@japantest.homelinux.com> Marco Estrada Martinez wrote: > Hi @ all, > > mein erster thread HUhu ;) Ist ja gut, beruhige dich wieder... > Gibt es seitens eines Postfixservers die Möglichkeit den relayhost > anhand der Absenderadresse zu versenden? > > z.B. > > Absenderadresse vom Mailclient (IceDove): marco at marcomartinez.de => > relayhost smtp.marcomartinez.de > > Absenderadresse vom Mailclient (IceDove): marco_martinez at web.de => > relayhost smtp.web.de > > Grund: Möchte halt nicht immer meine private Adresse in der Mail > hinterlassen, aber alt nur wenn ich im Client extra die amdere Adresse > auswähle. Wenn du Postfix 2.3 oder neuer verwendest, kannst du sender_dependent_relayhost_maps verwenden. http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marco at marcomartinez.de Mon Mar 5 00:00:14 2007 From: marco at marcomartinez.de (Marco Estrada Martinez) Date: Mon, 05 Mar 2007 00:00:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_abh=E4ngig_vom_absen?= =?iso-8859-1?q?der?= In-Reply-To: <45EB48E2.8010505@japantest.homelinux.com> References: <45EB40B1.5000600@marcomartinez.de> <45EB48E2.8010505@japantest.homelinux.com> Message-ID: <45EB4F7E.3050106@marcomartinez.de> Sandy Drobic schrieb: > > Wenn du Postfix 2.3 oder neuer verwendest, kannst du > sender_dependent_relayhost_maps verwenden. > http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps > Mh. Danke, aber leider läuft auf meinem Server nur Version 2.1.5 (Debian sarge) sollte ich nun wohl selbst kompilieren, oder nicht zu empfehlen. Da fällt mir gleich noch was ein. Kann ich die "Received: from" manipulieren, ohne ein content_filter (den nutze ich ja schon für amivsd) zu manipulieren. Damit nicht alles im Header drin steht. THX Marco From jk at jkart.de Mon Mar 5 00:35:08 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Mar 2007 00:35:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayhost_abh=E4ngig_vom_absen?= =?iso-8859-1?q?der?= In-Reply-To: <45EB4F7E.3050106@marcomartinez.de> References: <45EB40B1.5000600@marcomartinez.de> <45EB48E2.8010505@japantest.homelinux.com> <45EB4F7E.3050106@marcomartinez.de> Message-ID: <06410820.20070305003508@jkart.de> Heute (05.03.2007/00:00 Uhr) schrieb Marco Estrada Martinez, > Sandy Drobic schrieb: >> >> Wenn du Postfix 2.3 oder neuer verwendest, kannst du >> sender_dependent_relayhost_maps verwenden. >> http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps >> > Mh. Danke, aber leider laeuft auf meinem Server nur Version 2.1.5 (Debian > sarge) sollte ich nun wohl selbst kompilieren, oder nicht zu empfehlen. das Thema hatten wir grad heute. Stichwort backports > Da faellt mir gleich noch was ein. Kann ich die "Received: from" > manipulieren, ohne ein content_filter (den nutze ich ja schon fuer > amivsd) zu manipulieren. Damit nicht alles im Header drin steht. > THX Marco -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Erkentnisse von heute sind die Irrtümer von morgen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2094 Build 9200 04.03.2007 From postfixbuch-users at japantest.homelinux.com Mon Mar 5 00:36:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 05 Mar 2007 00:36:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?relayhost_abh=C3=A4ngig_vom_absende?= =?utf-8?q?r?= In-Reply-To: <45EB4F7E.3050106@marcomartinez.de> References: <45EB40B1.5000600@marcomartinez.de> <45EB48E2.8010505@japantest.homelinux.com> <45EB4F7E.3050106@marcomartinez.de> Message-ID: <45EB580B.9010009@japantest.homelinux.com> Marco Estrada Martinez wrote: > Sandy Drobic schrieb: >> >> Wenn du Postfix 2.3 oder neuer verwendest, kannst du >> sender_dependent_relayhost_maps verwenden. >> http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps >> > > Mh. Danke, aber leider läuft auf meinem Server nur Version 2.1.5 (Debian > sarge) sollte ich nun wohl selbst kompilieren, oder nicht zu empfehlen. Für Debian gibt es die Backports, um neuere Versionen zu installieren. Genaue Empfehlung kann ich nicht geben, da ich kein Debian verwende. > Da fällt mir gleich noch was ein. Kann ich die "Received: from" > manipulieren, ohne ein content_filter (den nutze ich ja schon für > amivsd) zu manipulieren. Damit nicht alles im Header drin steht. Möglich ist das mit header_checks und der Action REPLACE zum Ersetzen oder IGNORE für das Löschen der Header, aber ich glaube nicht, dass du in den Headern viel Schützenswertes drin hast. Beachte bitte, dass du mit der Manipulation der Header auch Analysemöglichkeiten für Fehler erschwerst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf at lx-work.de Mon Mar 5 09:51:17 2007 From: ralf at lx-work.de (Heidenreich Ralf) Date: Mon, 05 Mar 2007 09:51:17 +0100 Subject: [Postfixbuch-users] Problem mit spamassassin und razor In-Reply-To: <200703042003.49698.ml@awinkelmann.de> References: <200703041925.41261.ralf@lx-work.de> <200703042003.49698.ml@awinkelmann.de> Message-ID: <45EBDA05.4060809@lx-work.de> Andreas Winkelmann schrieb: > On Sunday 04 March 2007 19:25, Ralf Heidenreich wrote: > >> ich habe spamassassin, dcc und razor2 installiert. >> Führe ich den Befehl spamassassin -lint -D aus, >> bekomme ich folgende Meldung: >> razor2 check skipped: No such file or directory Can't read conf file: >> filename /etc/razor/razor-agent.conf >> Die Datei ist vorhanden. >> -rw-r--r-- 1 root root 733 Mar 4 18:27 /etc/razor/razor-agent.conf >> Ich versteh das ganze nicht. >> Hat jemand ne Idee? > > Wie sehen denn die Berechtigungen auf dem Verzeichnis /etc/razor aus? > Hier die Ausgabe von /etc/razor: drwxr-xr-x 2 root root 4096 Mar 4 18:37 . drwxr-xr-x 78 root root 4096 Mar 4 17:18 .. -rw-r--r-- 1 root root 733 Mar 4 18:27 razor-agent.conf -rw-r--r-- 1 root root 733 Mar 4 17:52 razor-agent.conf.old -rw-r--r-- 1 root root 535 Mar 4 18:26 razor-agent.log -rw-r--r-- 1 root root 566 Mar 4 17:25 server.joy.cloudmark.com.conf -rw-r--r-- 1 root root 19 Mar 4 17:25 servers.catalogue.lst -rw-r--r-- 1 root root 14 Mar 4 17:25 servers.discovery.lst -rw-r--r-- 1 root root 38 Mar 4 17:25 servers.nomination.lst From mpolenske at hpce.nec.com Mon Mar 5 09:34:32 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 5 Mar 2007 09:34:32 +0100 Subject: [Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei Message-ID: <200703050934.41363.mpolenske@hpce.nec.com> Moinsen, ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies zentral zu erledigen, um unsere User nicht mit der Aufgabe zu belasten. Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal an Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup, welches zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint das Problem zu liegen: 193.141.139.212:25 nimm die Mail an per content Filter wird die eingehende Mail nach 193.141.139.214:10025 weitergeleitet (andere XeN-Partition auf selbem Rechner, mit amavis etc) 193.141.139.212:10025 nimmt die Mail vom Amavis wieder an - dort ist dann als content-filter altermine eingestellt. Dummerweise will dann altermime wieder an :25 die mail (per sendmail) wieder zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und irgendwann im max-hop-count endet. irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? Kann man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann könnte man noch einen anderen smtpd auf einem eigenen Port lauschen und dann ausliefern lassen (ich dachte eigentlich das sich sendmail den smtpd auf 127.0.0.1 schnappt, aber dem ist wohl nicht so ?) Danke und schöne Woche, Michael --------------------------------------schnipp-------------------------------------- mail:~ # cat /etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes scache unix - - n - 1 scache # disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} 127.0.0.1:smtp inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_unknown_recipient_checks # -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o mynetworks=193.141.139.212/32 # -o mynetworks=172.0.0.1/32 193.141.139.212:10025 inet n - n - - smtpd # -o content_filter=disclaimer:dummy -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_unknown_recipient_checks -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=193.141.139.214/32 # cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} mail:~ # postconf -n address_verify_map = btree:/var/spool/postfix/verified_sender alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf ldap:/etc/postfix/ldap/ldap_groups.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[193.141.139.214]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no hopcount_limit = 100 inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 inet_protocols = all local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf $alias_maps ldap:/etc/postfix/ldap/mailaliases.cf mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = hpce.nec.com myhostname = mail.hpce.nec.com mynetworks = 10.10.12.0/29 193.141.139.0/24 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 192.168.100.0/24 192.168.101.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_bind_address = 193.141.139.212 smtp_sasl_auth_enable = no smtp_tls_CApath = /etc/ssl/certs smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = Mailserver of the place where the sun never shines smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks warn_if_reject reject_sender_login_mismatch reject_unauth_destination check_recipient_access hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/checks/helo_checks check_sender_mx_access cidr:/etc/postfix/checks/bogus_mx check_sender_access hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client zen.spamhaus.org reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf unknown_local_recipient_reject_code = 550 virtual_alias_maps = pcre:/etc/postfix/virtual_regexp -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From alex at actux.de Mon Mar 5 12:44:51 2007 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Mon, 05 Mar 2007 12:44:51 +0100 Subject: [Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei In-Reply-To: <200703050934.41363.mpolenske@hpce.nec.com> References: <200703050934.41363.mpolenske@hpce.nec.com> Message-ID: <45EC02B3.7000505@actux.de> Hi, > > irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? Kann > man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann könnte man > noch einen anderen smtpd auf einem eigenen Port lauschen und dann ausliefern > lassen (ich dachte eigentlich das sich sendmail den smtpd auf 127.0.0.1 > schnappt, aber dem ist wohl nicht so ?) so spontan würde ich an das Problem rangehen in dem ich einen Transportmap erstelle. In der kannst du dann die IP und den Port angeben. Somit kannst du es an 127.0.0.1:xyz weiter reichen. Darauf kannst du einen smtp lauschen lassen der es an den imap Server verfüttert. (Quasi kette durchbrechen mit transport map und dann das selbe wie bei amvis und contentfilter) > Gruß Alexander From kasinski at reuther-ctr.de Mon Mar 5 14:13:58 2007 From: kasinski at reuther-ctr.de (Holger Kasinski) Date: Mon, 5 Mar 2007 14:13:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pflichtangaben_in_gesch=E4ftli?= =?iso-8859-1?q?chen_E-Mails?= Message-ID: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> Gibt es nicht eine Möglichkeit diese Pflichtangaben auf dem Server von Postfix automatisch anhängen zu lassen. So könnte sie keiner mehr vergessen. Vielen Dank im Voraus From mhaegele at linuxrocks.dyndns.org Mon Mar 5 14:17:52 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Mar 2007 14:17:52 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <200703011616.57181.rk.liste@bbf7.de> References: <200702271420.58726.rk.liste@bbf7.de> <200703011616.57181.rk.liste@bbf7.de> Message-ID: <45EC1880.9060006@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Am Dienstag, 27. Februar 2007 14:20 schrieb Roland M. Kruggel: >> Hallo Liste, >> >> ist es möglich den Inhalt von Bilddateien zu erkennen und somit als >> spam zu behandeln? Wenn ja, wo muss ich dran drehen? > > Eine kurze Info u FuzzyOCR. > > Ich habe FuzzyOCR gestern morgen auf drei Mailservern installiert. > Einer von denen wird täglich mit 5000 Spam-Mails 'bombardiert'. > > Der Erfolg ist super. Er hat mich und meine Kunden voll Überzeugt. > > Die Installation ist nicht ganz trivial, aber wer lesen kann steht vor > keiner großen Hürde. > > Nochmal ein kleiner Dank an alle Beteiligten Da ich keine so grossen Installationen betreue: Wie sieht es mit der Performance aus, ging die arg in die Knie? > Grüsse MH From Rainer.Wiesenfarth at inpho.de Mon Mar 5 14:27:33 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 05 Mar 2007 14:27:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pflichtangaben_in_gesch=E4ftli?= =?iso-8859-1?q?chen_E-Mails?= In-Reply-To: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> References: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> Message-ID: <45EC1AC5.4050502@inpho.de> Holger Kasinski schrieb: > Gibt es nicht eine Möglichkeit diese Pflichtangaben auf dem Server von > Postfix automatisch anhängen zu lassen. > [...] SUch' mal im Archiv dieses Monats nach Altermime ... ;-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Mon Mar 5 14:32:58 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 05 Mar 2007 14:32:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pflichtangaben_in_gesch=E4ftli?= =?iso-8859-1?q?chen_E-Mails?= In-Reply-To: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> References: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> Message-ID: <45EC1C0A.60500@linuxrocks.dyndns.org> Holger Kasinski schrieb: > Gibt es nicht eine Möglichkeit diese Pflichtangaben auf dem Server von > Postfix automatisch anhängen zu lassen. > So könnte sie keiner mehr vergessen. > Guck mal ins Archiv ... > Vielen Dank im Voraus MH From p at state-of-mind.de Mon Mar 5 14:42:59 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 5 Mar 2007 14:42:59 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Pflichtangaben_in_gesch=C3=A4ftlich?= =?utf-8?q?en_E-Mails?= In-Reply-To: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> References: <000e01c75f28$228831b0$646410ac@ReutherCTR.de> Message-ID: <20070305134259.GA14388@state-of-mind.de> * Holger Kasinski : > Gibt es nicht eine Möglichkeit diese Pflichtangaben auf dem Server von > Postfix automatisch anhängen zu lassen. Ja. Das wird meist mit altermime gemacht. Mehr dazu in den Archiven oder auf der ML bei konkreten Fragen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Mon Mar 5 16:03:50 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 5 Mar 2007 16:03:50 +0100 Subject: [Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei In-Reply-To: <200703050934.41363.mpolenske@hpce.nec.com> References: <200703050934.41363.mpolenske@hpce.nec.com> Message-ID: <200703051603.55840.mpolenske@hpce.nec.com> Hallo, Frage zur Lösung: könnte ich dem pickup die option "-o content_filter=" mitgeben um den Weg zu unterbrechen ? Oder nimmt der Daemon keine Optionen an (will das hier nicht am Livesystem testen ...). Ciao ciao, MiPo Am Montag 05 März 2007 schrieb Michael Polenske: > Moinsen, > > ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die > zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies > zentral zu erledigen, um unsere User nicht mit der Aufgabe zu belasten. > > Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal > an Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup, > welches zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint > das Problem zu liegen: > > 193.141.139.212:25 nimm die Mail an > per content Filter wird die eingehende Mail nach > 193.141.139.214:10025 weitergeleitet (andere XeN-Partition > auf selbem Rechner, mit amavis etc) > 193.141.139.212:10025 nimmt die Mail vom Amavis wieder an > - dort ist dann als content-filter altermine eingestellt. > > > Dummerweise will dann altermime wieder an :25 die mail (per sendmail) > wieder zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und > irgendwann im max-hop-count endet. > > irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? > Kann man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann > könnte man noch einen anderen smtpd auf einem eigenen Port lauschen und > dann ausliefern lassen (ich dachte eigentlich das sich sendmail den smtpd > auf 127.0.0.1 schnappt, aber dem ist wohl nicht so ?) > > Danke und schöne Woche, > Michael > > > --------------------------------------schnipp------------------------------ >-------- > > > mail:~ # cat /etc/postfix/master.cf > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > smtp-amavis unix - - n - 3 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > scache unix - - n - 1 scache > # > disclaimer unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > ${sender} -- ${recipient} > 127.0.0.1:smtp inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o receive_override_options=no_unknown_recipient_checks > # -o smtpd_recipient_restrictions=permit_mynetworks,reject > # -o mynetworks=193.141.139.212/32 > # -o mynetworks=172.0.0.1/32 > 193.141.139.212:10025 inet n - n - - > smtpd # -o content_filter=disclaimer:dummy > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o receive_override_options=no_unknown_recipient_checks > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=193.141.139.214/32 > # > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > > > > mail:~ # postconf -n > address_verify_map = btree:/var/spool/postfix/verified_sender > alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases > proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf > ldap:/etc/postfix/ldap/ldap_groups.cf > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[193.141.139.214]:10025 > daemon_directory = /usr/lib/postfix > debug_peer_level = 4 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > hopcount_limit = 100 > inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 > inet_protocols = all > local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf > $alias_maps ldap:/etc/postfix/ldap/mailaliases.cf > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 20480000 > mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks > mydestination = $mydomain $myhostname localhost > localhost.$mydomain > mydomain = hpce.nec.com > myhostname = mail.hpce.nec.com > mynetworks = 10.10.12.0/29 193.141.139.0/24 > 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 > 192.168.100.0/24 192.168.101.0/24 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > recipient_delimiter = + > relocated_maps = hash:/etc/postfix/relocated > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_bind_address = 193.141.139.212 > smtp_sasl_auth_enable = no > smtp_tls_CApath = /etc/ssl/certs > smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache > smtp_tls_session_cache_timeout = 3600s > smtp_use_tls = yes > smtpd_banner = Mailserver of the place where the sun never shines > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender reject_unknown_sender_domain > reject_unknown_recipient_domain permit_sasl_authenticated > permit_mynetworks warn_if_reject reject_sender_login_mismatch > reject_unauth_destination check_recipient_access > hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname > reject_invalid_hostname check_helo_access > pcre:/etc/postfix/checks/helo_checks check_sender_mx_access > cidr:/etc/postfix/checks/bogus_mx check_sender_access > hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access > regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client > zen.spamhaus.org reject_rhsbl_client blackhole.securitysage.com > reject_rhsbl_sender blackhole.securitysage.com check_sender_access > hash:/etc/postfix/sender_access check_recipient_access > hash:/etc/postfix/recipient_access permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = noanonymous > smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem > smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = pcre:/etc/postfix/virtual_regexp -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mpolenske at hpce.nec.com Mon Mar 5 16:18:36 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Mon, 5 Mar 2007 16:18:36 +0100 Subject: [Postfixbuch-users] Mal wieder: postfix / altermime / amavis - und Probleme dabei In-Reply-To: <200703050934.41363.mpolenske@hpce.nec.com> References: <200703050934.41363.mpolenske@hpce.nec.com> Message-ID: <200703051618.36454.mpolenske@hpce.nec.com> Irgendwas ist bei dem letzten Post schiefgegangen - also nochmal :-) Hallo, Frage zur Lösung: könnte ich dem pickup die option "-o content_filter=" mitgeben um den Weg zu unterbrechen ? Oder nimmt der Daemon keine Optionen an (will das hier nicht am Livesystem testen ...). Ciao ciao, MiPo Am Montag 05 März 2007 schrieb Michael Polenske: > Moinsen, > > ein beliebtes Thema sind nach Studium der Mails der letzten Wochen die > zuzufügengen Fußzeilen in Mails. Auch unsere Management wünscht dies > zentral zu erledigen, um unsere User nicht mit der Aufgabe zu belasten. > > Leider sind meine Erfolge nicht vom Erfolg gekrönt. Ich habe mich erstmal > an Ralfs und Patricks Buch gehalten, nur angepaßt an unser Mailsetup, > welches zwischen ein- und ausgehender IP nicht unterscheidet. Und scheint > das Problem zu liegen: > > 193.141.139.212:25 nimm die Mail an > per content Filter wird die eingehende Mail nach > 193.141.139.214:10025 weitergeleitet (andere XeN-Partition > auf selbem Rechner, mit amavis etc) > 193.141.139.212:10025 nimmt die Mail vom Amavis wieder an > - dort ist dann als content-filter altermine eingestellt. > > > Dummerweise will dann altermime wieder an :25 die mail (per sendmail) > wieder zurückgeben, womit die Mail wieder den ganzen Weg durchläuft und > irgendwann im max-hop-count endet. > > irgendwie will mir keine Lösung einfallen - hat jemand einen Vorschlag ? > Kann man sendmail evtl "überzeugen" Mails voanders abzuliefern ? Dann > könnte man noch einen anderen smtpd auf einem eigenen Port lauschen und > dann ausliefern lassen (ich dachte eigentlich das sich sendmail den smtpd > auf 127.0.0.1 schnappt, aber dem ist wohl nicht so ?) > > Danke und schöne Woche, > Michael > > > --------------------------------------schnipp------------------------------ >-------- > > > mail:~ # cat /etc/postfix/master.cf > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > # > smtp-amavis unix - - n - 3 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > scache unix - - n - 1 scache > # > disclaimer unix - n n - - pipe > flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f > ${sender} -- ${recipient} > 127.0.0.1:smtp inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o receive_override_options=no_unknown_recipient_checks > # -o smtpd_recipient_restrictions=permit_mynetworks,reject > # -o mynetworks=193.141.139.212/32 > # -o mynetworks=172.0.0.1/32 > 193.141.139.212:10025 inet n - n - - > smtpd # -o content_filter=disclaimer:dummy > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o receive_override_options=no_unknown_recipient_checks > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=193.141.139.214/32 > # > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > > > > mail:~ # postconf -n > address_verify_map = btree:/var/spool/postfix/verified_sender > alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases > proxy:ldap:/etc/postfix/ldap/ldap_aliases.cf > ldap:/etc/postfix/ldap/ldap_groups.cf > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[193.141.139.214]:10025 > daemon_directory = /usr/lib/postfix > debug_peer_level = 4 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > hopcount_limit = 100 > inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 > inet_protocols = all > local_recipient_maps = proxy:ldap:/etc/postfix/ldap/ldap_recipients.cf > $alias_maps ldap:/etc/postfix/ldap/mailaliases.cf > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 20480000 > mime_header_checks = pcre:/etc/postfix/checks/mime_header_checks > mydestination = $mydomain $myhostname localhost > localhost.$mydomain > mydomain = hpce.nec.com > myhostname = mail.hpce.nec.com > mynetworks = 10.10.12.0/29 193.141.139.0/24 > 192.168.50.0/24 192.168.51.0/27 192.168.99.0/24 > 192.168.100.0/24 192.168.101.0/24 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > recipient_delimiter = + > relocated_maps = hash:/etc/postfix/relocated > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_bind_address = 193.141.139.212 > smtp_sasl_auth_enable = no > smtp_tls_CApath = /etc/ssl/certs > smtp_tls_session_cache_database = btree:/etc/postfix/smtp_session_cache > smtp_tls_session_cache_timeout = 3600s > smtp_use_tls = yes > smtpd_banner = Mailserver of the place where the sun never shines > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender reject_unknown_sender_domain > reject_unknown_recipient_domain permit_sasl_authenticated > permit_mynetworks warn_if_reject reject_sender_login_mismatch > reject_unauth_destination check_recipient_access > hash:/etc/postfix/checks/roleaccount_exceptions reject_non_fqdn_hostname > reject_invalid_hostname check_helo_access > pcre:/etc/postfix/checks/helo_checks check_sender_mx_access > cidr:/etc/postfix/checks/bogus_mx check_sender_access > hash:/etc/postfix/checks/common_spam_senderdomains check_sender_access > regexp:/etc/postfix/checks/common_spam_keywords reject_rbl_client > zen.spamhaus.org reject_rhsbl_client blackhole.securitysage.com > reject_rhsbl_sender blackhole.securitysage.com check_sender_access > hash:/etc/postfix/sender_access check_recipient_access > hash:/etc/postfix/recipient_access permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = noanonymous > smtpd_sender_login_maps = ldap:/etc/postfix/ldap/mail_from_login.cf > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem > smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > tls_random_source = dev:/dev/urandom > transport_maps = ldap:/etc/postfix/ldap/ldap_trans.cf > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = pcre:/etc/postfix/virtual_regexp -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ From stefan at helbingnet.de Mon Mar 5 16:24:47 2007 From: stefan at helbingnet.de (Stefan Helbing) Date: Mon, 5 Mar 2007 16:24:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?recipient=5Fbcc_an_mehrere_Pos?= =?iso-8859-1?q?tf=E4cher?= References: <031b01c75cb7$da39a550$0264a8c0@extern.local> <45E83B3D.6090000@helinet.de> Message-ID: <01eb01c75f3a$69951bb0$0264a8c0@extern.local> > >----- Original Message ----- >From: "Ruediger Pretzlaff" >To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." >Sent: Friday, March 02, 2007 3:57 PM >Subject: Re: [Postfixbuch-users] recipient_bcc an mehrere Postfächer >> >> wie kann ich virtual und recipient_bcc kombinieren um eine Mail in mehreren Postfächern abzulegen? >> >> Wir brauchen hier jede eingehende Mail in einem Sammelpostfach. Zusätzlich hat der Postmaster ein Postfach, auf dem alle >> eingehenden Mails zus. landen: >> virtual: >> user at meinedomain.de sammelpostfach > >> user at meinedomain.de user.bcc at meinedomain.de >> hab ich die Mail nur im Sammelpostfach und im user.bcc postfach, aber nicht mehr im allgemeinen recipientbcc Posfach. > >virtual: >user at mainedomain.de sammelpostfach, 2nd_user_mbox > >:wq >postmap virtual und ein reload. > >> Danke für die Hilfe >Nicht dafür Ok, das war dann doch deutlich einfacher als ich mirs vorgestellt hab. >> Stefan Helbing > >- -- >Freundliche Grüße > >Rüdiger Pretzlaff > Danke Stefan Helbing From mail at thomasreinhold.de Mon Mar 5 17:25:28 2007 From: mail at thomasreinhold.de (Thomas Reinhold) Date: Mon, 5 Mar 2007 17:25:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kompiliertes_Postfix_zu_gro=DF?= Message-ID: <200703051725.28649.mail@thomasreinhold.de> Hallo List-Members, ich habe ein kleines (bzw. großes) Problem mit Postfix: Wenn ich es aus den Sourcen standardmäßig per make und make install (interaktiv) installiere (also wie z.B. auf http://www.postfix.org/INSTALL.html) beschrieben, werden die Binaries insgesamt ca. 20-40 MB groß (je nach System, auf dem ich kompiliere). Einige Binaries sind bis zu 1,2 MB groß, während sie z.B. in meiner nicht selbst kompilierten Ubuntu-Variante max. 150 kb groß sind (das gesamte Debian- bzw. Ubuntu-Postfix ist nur ca. 2,7 MB groß). Ein "ldd" zeigt mir, dass die selbst kompilierten Binaries weniger Abhängigkeiten haben, also mehr Bibliotheken miteinkompiliert sind als bei den vorkompilierten. Auch mit den gepatchten Debian-Sources verringert sich die Größe nicht wesentlich. Gibt es da Abhilfe? Wäre für Tipps und Hinweise sehr dankbar! Beste Grüße, Thomas Reinhold From jk at jkart.de Mon Mar 5 17:39:23 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 5 Mar 2007 17:39:23 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <45EC1880.9060006@linuxrocks.dyndns.org> References: <200702271420.58726.rk.liste@bbf7.de> <200703011616.57181.rk.liste@bbf7.de> <45EC1880.9060006@linuxrocks.dyndns.org> Message-ID: <768488202.20070305173923@jkart.de> Heute (05.03.2007/14:17 Uhr) schrieb Matthias Haegele, > Roland M. Kruggel schrieb: >> Am Dienstag, 27. Februar 2007 14:20 schrieb Roland M. Kruggel: >>> Hallo Liste, >>> >>> ist es moeglich den Inhalt von Bilddateien zu erkennen und somit als >>> spam zu behandeln? Wenn ja, wo muss ich dran drehen? >> >> Eine kurze Info u FuzzyOCR. >> >> Ich habe FuzzyOCR gestern morgen auf drei Mailservern installiert. >> Einer von denen wird taeglich mit 5000 Spam-Mails 'bombardiert'. >> >> Der Erfolg ist super. Er hat mich und meine Kunden voll Ueberzeugt. >> >> Die Installation ist nicht ganz trivial, aber wer lesen kann steht vor >> keiner großen Huerde. >> >> Nochmal ein kleiner Dank an alle Beteiligten > Da ich keine so grossen Installationen betreue: > Wie sieht es mit der Performance aus, ging die arg in die Knie? >> > Gruesse > MH nee, überhaupt nicht. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Gib' mir mal ein Bonbon, meine sind noch im Automaten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2096 Build 9206 05.03.2007 From philipp at igowo.de Mon Mar 5 18:21:50 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 05 Mar 2007 18:21:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kompiliertes_Postfix_zu_gro=DF?= In-Reply-To: <200703051725.28649.mail@thomasreinhold.de> References: <200703051725.28649.mail@thomasreinhold.de> Message-ID: <45EC51AE.5090404@igowo.de> Hallo Thomas, ich vermute, dass auch die Compiler-Flags eine wichtige Rolle spielen. Ich weiß nicht, welche Flags das Postfix-Makefile normalerweise setzt, aber die "fertigen" Debian-Pakete sind bestimmt mit Optimierungen kompiliert und werden danach mittels "strip" von überflüssigen Debug-Informationen, etc. befreit. Das macht die Binaries um einiges kleiner. Vielleicht bringt dich das etwas weiter. :) Viele Grüße, Philipp Thomas Reinhold schrieb: > Hallo List-Members, > > ich habe ein kleines (bzw. großes) Problem mit Postfix: Wenn ich es aus den > Sourcen standardmäßig per make und make install (interaktiv) installiere > (also wie z.B. auf http://www.postfix.org/INSTALL.html) beschrieben, werden > die Binaries insgesamt ca. 20-40 MB groß (je nach System, auf dem ich > kompiliere). > > Einige Binaries sind bis zu 1,2 MB groß, während sie z.B. in meiner nicht > selbst kompilierten Ubuntu-Variante max. 150 kb groß sind (das gesamte > Debian- bzw. Ubuntu-Postfix ist nur ca. 2,7 MB groß). > > Ein "ldd" zeigt mir, dass die selbst kompilierten Binaries weniger > Abhängigkeiten haben, also mehr Bibliotheken miteinkompiliert sind als bei > den vorkompilierten. Auch mit den gepatchten Debian-Sources verringert sich > die Größe nicht wesentlich. > > Gibt es da Abhilfe? Wäre für Tipps und Hinweise sehr dankbar! > > Beste Grüße, > > Thomas Reinhold > From rk.liste at bbf7.de Mon Mar 5 21:06:55 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 5 Mar 2007 21:06:55 +0100 Subject: [Postfixbuch-users] spam in Bilddateien In-Reply-To: <45EC1880.9060006@linuxrocks.dyndns.org> References: <200702271420.58726.rk.liste@bbf7.de> <200703011616.57181.rk.liste@bbf7.de> <45EC1880.9060006@linuxrocks.dyndns.org> Message-ID: <200703052106.55997.rk.liste@bbf7.de> Am Montag, 5. März 2007 14:17 schrieb Matthias Haegele: > > Die Installation ist nicht ganz trivial, aber wer lesen kann > > steht vor keiner großen Hürde. > > > > Nochmal ein kleiner Dank an alle Beteiligten > > Da ich keine so grossen Installationen betreue: > Wie sieht es mit der Performance aus, ging die arg in die Knie? Nein. Kaum der Rede Wert. Fällt nicht ins Gewicht. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From ralf at lx-work.de Mon Mar 5 22:03:17 2007 From: ralf at lx-work.de (Ralf Heidenreich) Date: Mon, 5 Mar 2007 22:03:17 +0100 Subject: [Postfixbuch-users] Problem mit spamassassin und razor In-Reply-To: <45EBDA05.4060809@lx-work.de> References: <200703041925.41261.ralf@lx-work.de> <200703042003.49698.ml@awinkelmann.de> <45EBDA05.4060809@lx-work.de> Message-ID: <200703052203.17222.ralf@lx-work.de> Hi Leute, ich hab den Fehler gefunden. Manchmal ist man aber echt zu doof. Die Fehlerausgabe: razor2 check skipped: No such file or directory Can't read conf file: filename /etc/razor/razor-agent.conf konnte ich erst nicht deuten. Hab in der /etc/spamassassin die Zeile razor_config filename /etc/razor/razor-agent.conf reingeschrieben. Es heißt aber richtig razor_config /etc/razor/razor-agent.conf. Ich hab das einfach von einer Seite rauskopiert, und den Platzhalter filename dringelassen. :-( Danke für die moralische Unterstützung. Gruss Ralf Am Montag, 5. März 2007 09:51 schrieb Heidenreich Ralf: > Andreas Winkelmann schrieb: > > On Sunday 04 March 2007 19:25, Ralf Heidenreich wrote: > >> ich habe spamassassin, dcc und razor2 installiert. > >> Führe ich den Befehl spamassassin -lint -D aus, > >> bekomme ich folgende Meldung: > >> razor2 check skipped: No such file or directory Can't read conf file: > >> filename /etc/razor/razor-agent.conf > >> Die Datei ist vorhanden. > >> -rw-r--r-- 1 root root 733 Mar 4 18:27 /etc/razor/razor-agent.conf > >> Ich versteh das ganze nicht. > >> Hat jemand ne Idee? > > > > Wie sehen denn die Berechtigungen auf dem Verzeichnis /etc/razor aus? > > Hier die Ausgabe von /etc/razor: > drwxr-xr-x 2 root root 4096 Mar 4 18:37 . > drwxr-xr-x 78 root root 4096 Mar 4 17:18 .. > -rw-r--r-- 1 root root 733 Mar 4 18:27 razor-agent.conf > -rw-r--r-- 1 root root 733 Mar 4 17:52 razor-agent.conf.old > -rw-r--r-- 1 root root 535 Mar 4 18:26 razor-agent.log > -rw-r--r-- 1 root root 566 Mar 4 17:25 server.joy.cloudmark.com.conf > -rw-r--r-- 1 root root 19 Mar 4 17:25 servers.catalogue.lst > -rw-r--r-- 1 root root 14 Mar 4 17:25 servers.discovery.lst > -rw-r--r-- 1 root root 38 Mar 4 17:25 servers.nomination.lst From mhaegele at linuxrocks.dyndns.org Tue Mar 6 10:42:57 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 06 Mar 2007 10:42:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kompiliertes_Postfix_zu_gro=DF?= In-Reply-To: <200703051725.28649.mail@thomasreinhold.de> References: <200703051725.28649.mail@thomasreinhold.de> Message-ID: <45ED37A1.1050609@linuxrocks.dyndns.org> Thomas Reinhold schrieb: > Hallo List-Members, Hallo! > ich habe ein kleines (bzw. großes) Problem mit Postfix: Wenn ich es aus den > Sourcen standardmäßig per make und make install (interaktiv) installiere > (also wie z.B. auf http://www.postfix.org/INSTALL.html) beschrieben, werden > die Binaries insgesamt ca. 20-40 MB groß (je nach System, auf dem ich > kompiliere). > > Einige Binaries sind bis zu 1,2 MB groß, während sie z.B. in meiner nicht > selbst kompilierten Ubuntu-Variante max. 150 kb groß sind (das gesamte > Debian- bzw. Ubuntu-Postfix ist nur ca. 2,7 MB groß). > > Ein "ldd" zeigt mir, dass die selbst kompilierten Binaries weniger > Abhängigkeiten haben, also mehr Bibliotheken miteinkompiliert sind als bei > den vorkompilierten. Auch mit den gepatchten Debian-Sources verringert sich > die Größe nicht wesentlich. > > Gibt es da Abhilfe? Wäre für Tipps und Hinweise sehr dankbar! Vielleicht wäre auch ein Ansatz dir die (Debian/Ubuntu) sourcen (aus unstable/testing oder welche Version) du möchtest zu holen, und hieraus die Pakete (evtl. sogar gegen stable) zu bauen? > Beste Grüße, > > Thomas Reinhold Grüsse & hth MH http://channel.debian.de/faq/ch-dpkgundco.html (2.12 Debian-Pakete aus dem Quellcode bauen) From driessen at fblan.de Tue Mar 6 11:22:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 6 Mar 2007 11:22:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kompiliertes_Postfix_zu_gro=DF?= In-Reply-To: <45ED37A1.1050609@linuxrocks.dyndns.org> References: <200703051725.28649.mail@thomasreinhold.de> <45ED37A1.1050609@linuxrocks.dyndns.org> Message-ID: <001b01c75fd9$640e01d0$0565a8c0@uwe> Thomas Reinhold schrieb: > > Hallo List-Members, > > ich habe ein kleines (bzw. großes) Problem mit Postfix: Wenn ich es aus den > > Sourcen standardmäßig per make und make install (interaktiv) installiere > > (also wie z.B. auf http://www.postfix.org/INSTALL.html) beschrieben, werden > > die Binaries insgesamt ca. 20-40 MB groß (je nach System, auf dem ich > > kompiliere). > > > > Einige Binaries sind bis zu 1,2 MB groß, während sie z.B. in meiner nicht > > selbst kompilierten Ubuntu-Variante max. 150 kb groß sind (das gesamte > > Debian- bzw. Ubuntu-Postfix ist nur ca. 2,7 MB groß). > > > > Ein "ldd" zeigt mir, dass die selbst kompilierten Binaries weniger > > Abhängigkeiten haben, also mehr Bibliotheken miteinkompiliert sind als bei > > den vorkompilierten. Auch mit den gepatchten Debian-Sources verringert sich > > die Größe nicht wesentlich. > > > > Gibt es da Abhilfe? Wäre für Tipps und Hinweise sehr dankbar! Was spricht gegen die Debian Installation? Welche Version soll es denn sein? Ich konnte noch keine Probleme mit der zu meiner ETCH Version gelieferten Postfix Version feststellen. Rennt sauber stabil und zuverlässig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Tue Mar 6 11:41:14 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 06 Mar 2007 11:41:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kompiliertes_Postfix_zu_gro=DF?= In-Reply-To: <200703051725.28649.mail@thomasreinhold.de> References: <200703051725.28649.mail@thomasreinhold.de> Message-ID: <45ED454A.7030406@rbmail.ch> Probier doch mal die Debug Infos zu strippen strip --strip-debug "pfad zu libraries" strip --strip-unneeded "pfad zu executables" (nicht auf libraries, statisch gelinkte würden dies nicht überleben ;)) Gruss André From til at rz.uni-karlsruhe.de Tue Mar 6 10:51:25 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Tue, 06 Mar 2007 10:51:25 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren Message-ID: Hallo Liste, mein spamassasin läuft mittels amavis und lernt automatisch. Pro Tag kommen so 2-3 Spamemails durch. Anscheinend sind das immer neue Varianten, die noch nicht in den Antispamlisten enthalten sind. Würde es reichen, wenn ich dem spamassasin diese Spams per salearn gebe oder besser alle Spams? Oder auch noch Ham mit? Grüße Til PS: Ist eigentlich ne Postfixliste, aber es ist so viel Kompetenz hier und ich setze Postfix auch als MTA ein ;) From thomaswegner at gmx.net Wed Mar 7 06:47:15 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Wed, 07 Mar 2007 06:47:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= Message-ID: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) Hallo Liste! Ich habe crm114 als Content Filter installiert. Folgende Regel in main.cf bindet crm114 ein: ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd -o content_filter=crm114:dummy # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # crm114 unix - n n - 10 pipe flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine Möglichkeit, nur die eingehenden Filtern zu lassen? An sich ist das Filtern nicht schlimm, es wird halt nur eine entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende Mails nicht so schön ist. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From kai_lists_postfixbuch at fuerstenberg.ws Wed Mar 7 07:22:56 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 Mar 2007 07:22:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) Message-ID: <45EE5A40.9080300@fuerstenberg.ws> Thomas Wegner schrieb: > Hallo Liste! Hallo Thomas, > > Ich habe crm114 als Content Filter installiert. Folgende Regel in > main.cf bindet crm114 ein: > smtp inet n - - - - smtpd > -o content_filter=crm114:dummy > > crm114 unix - n n - 10 pipe > flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f > ${sender} -- ${recipient} > > So werden natürlich auch alle ausgehenden Mails gefilter. Was meinst du genau mit "ausgehenden Mails"? Lokale? Oder die, die du per SMTP-Auth einlieferst? Letztere sind für deinen Postfix auch nur _eingehende_ Mails (die erst danach ausgehend werden). > Gibt es eine > Möglichkeit, nur die eingehenden Filtern zu lassen? > An sich ist das Filtern nicht schlimm, es wird halt nur eine > entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende > Mails nicht so schön ist. submission. Kurz: Einen anderen Port für die Einlieferung per SMTP-Auth verwenden. Lokale Mails dürften in der obigen Konstellation (vorausgesetzt der Rest ist default) eh nicht gefiltert werden. Kai From postfix at jpkessler.info Wed Mar 7 09:06:18 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 07 Mar 2007 09:06:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) Message-ID: <45EE727A.6030209@jpkessler.info> Thomas Wegner schrieb: > Hallo Liste! > > Ich habe crm114 als Content Filter installiert. Folgende Regel in > main.cf bindet crm114 ein: > > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > > smtp inet n - - - - smtpd > -o content_filter=crm114:dummy > > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > crm114 unix - n n - 10 pipe > flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f > ${sender} -- ${recipient} > > So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine > Möglichkeit, nur die eingehenden Filtern zu lassen? > An sich ist das Filtern nicht schlimm, es wird halt nur eine > entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende > Mails nicht so schön ist. > > Hallo Thomas, ich nehme an, mit eingehend sind Mails aus dem "untrusted" Bereich gemeint (Vorsicht mit dem Sprachgebrauch - Mails gehen immer rein und meistens auch wieder raus aus dem System. Manche Leute nehmen das sehr genau). AFAIK kannst Du auch einfach den "-o" Eintrag aus Deiner master.cf nehmen und das ganze in eine table packen: master.cf: ======= # Eingang smtp inet n - - - - smtpd # Filter crm114 unix - n n - 10 pipe flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} main.cf: ===== smtpd_recipient_restrictions = permit_mynetworks, [...], reject_unauth_destination, [...], check_recipient_access hash:/etc/postfix/CRM114_CHECK, [...] /etc/postfix/CRM114_CHECK ====================== postmaster at domain1.local DUNNO domain1.local crm114:dummy domain2.local crm114.dummy Durch "permit_mynetworks" sind die internen Systeme (also die "ausgehenden" Mails) ja dann bereits abgefackelt und der CRM-Check wird nur für den Rest durchgeführt. So setze ich hier Spamassassin ein. Gruß, Jan From postfix at jpkessler.info Wed Mar 7 09:12:21 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 07 Mar 2007 09:12:21 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren In-Reply-To: References: Message-ID: <45EE73E5.3090903@jpkessler.info> Til Obes schrieb: > Hallo Liste, > > mein spamassasin läuft mittels amavis und lernt automatisch. > Pro Tag kommen so 2-3 Spamemails durch. Anscheinend sind das > immer neue Varianten, die noch nicht in den Antispamlisten > enthalten sind. Würde es reichen, wenn ich dem spamassasin > diese Spams per salearn gebe oder besser alle Spams? Oder auch > noch Ham mit? > > Grüße Til > > PS: Ist eigentlich ne Postfixliste, aber es ist so viel Kompetenz > hier und ich setze Postfix auch als MTA ein ;) > Bei diesem Punkt bin ich in letzter Zeit oft auch unschlüssig. Mir ist aufgefallen, dass gerade die Bilder-SPAMs häufig englische (und inzwischen sogar ab und an deutsche) Literaturauszüge im Plaintext-Teil enthalten und ich will eigentlich nicht, dass diese in meine Bayes-DB wandern (gerade bei großen Installationen mit internationalem Mailverkehr). Da der Kram dann auch noch meistens von Zombies kommt, sind auch die Tokens, die im Header gesammelt werden, nur begrenzt brauchbar. Daher schaue ich mir in letzter Zeit genau an, was ich meinem SA verfüttere und wähle ggf dann manchmal lieber andere Mittel (eigene Regeln mit "noautolearn" usw). Gruß, Jan From f.henderkes at henderkes.de Wed Mar 7 10:09:20 2007 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Wed, 07 Mar 2007 10:09:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?_Mails_werden_nicht_in_die_Pos?= =?iso-8859-1?q?tf=E4cher_eingeordnet=2E?= In-Reply-To: <45EE5A40.9080300@fuerstenberg.ws> References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) <45EE5A40.9080300@fuerstenberg.ws> Message-ID: <45EE8140.3030301@henderkes.de> Hallo Liste, ich habe folgendes Problem mit SuSE 10.2, Postfix, imap-cyrus Habe nach der folgenden Anweisung den Mailserver aufgebaut. http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver Soweit funktioniert scheinbar auch alles, bis auf dass die Mails in der qmail bleiben und nicht in die Postfächer eingeordnet werden. Alle test´s aus dem buch habe ich schon abgeschlossen, aber keine Fehlermeldung erhalten. Um jede Hilfe bin ich Dankbar. Hier die Listings: postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_transport = smtp defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps luser_relay = $root at tux.maildomain.erl mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = nefkom.net masquerade_exceptions = root message_size_limit = 102400000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = maildomain.erl myhostname = tux.maildomain.erl mynetworks = 192.168.5.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = mail.nefkom.net relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 localhost:10027 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} #tlsmgr unix - - n 1000? 1 tlsmgr cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 # lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } /var/log/mail Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: from=, size=3014, nrcpt=1 (queue active) Mar 7 09:55:31 tux postfix/bounce[18550]: A7E3CC29B8: sender non-delivery notification: C0525FE6F7 Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: to=, relay=none, delay=170699, delays=170699/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 078F3A299A: from=<>, size=13458, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: A7E3CC29B8: removed Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: from=, size=16470, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: to=, relay=none, delay=245605, delays=245605/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 03BFBC61BD: from=<>, size=39755, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/smtp[18104]: 054A4C9400: to=, relay=mail.nefkom.net[62.245.150.243]:25, delay=305148, delays=304960/188/0.07/0.14, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Mar 7 09:55:32 tux postfix/qmgr[17890]: 28A22D8AA2: from=, size=17591, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: 28A22D8AA2: to=, relay=none, delay=241206, delays=241206/0.21/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 0C3ECCE75D: from=<>, size=5091, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/smtp[18105]: 0A55FC53E8: to=, relay=mail.nefkom.net[62.245.150.243]:25, conn_use=7, delay=396395, delays=396204/188/1/2.2, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Mar 7 09:55:32 tux postfix/qmgr[17890]: CEB64FEB99: from=, size=31206, nrcpt=1 (queue active) Mar 7 09:55:33 tux postfix/smtp[18204]: 0F06FCAC2F: to=, relay=mail.nefkom.net[62.245.150.243]:25, conn_use=2, delay=231196, delays=231007/188/0.02/0.25, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Frank From thomaswegner at gmx.net Wed Mar 7 11:47:04 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Wed, 07 Mar 2007 11:47:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: (sfid-20070307_073503_765389_230FAF37) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) (sfid-20070307_073503_765389_230FAF37) Message-ID: <1173264424.7169.23.camel@localhost> (sfid-20070307_114705_268235_00D13BBE) Am Mittwoch, den 07.03.2007, 07:22 +0100 schrieb Kai Fürstenberg: Hallo Kai! > > smtp inet n - - - - smtpd > > -o content_filter=crm114:dummy > > > > crm114 unix - n n - 10 pipe > > flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f > > ${sender} -- ${recipient} > > > > So werden natürlich auch alle ausgehenden Mails gefilter. > > Was meinst du genau mit "ausgehenden Mails"? Lokale? Oder die, die du > per SMTP-Auth einlieferst? Letztere sind für deinen Postfix auch nur > _eingehende_ Mails (die erst danach ausgehend werden). Es werden im Augenblick alle mit Filterregeln versehen, sowohl die, die an den ISP rausgehen als auch die, die lokal verteilt werden. Wobei ich da nicht genau weiß, ob die beim Eingang schon die Kennung erhalten oder wenn Sie von postfix abgeschickt werden. Es sollen jedoch nur die gefiltert werden, die vom ISP reinkommen. > submission. Kurz: Einen anderen Port für die Einlieferung per SMTP-Auth > verwenden. Wie mach ich das? > Lokale Mails dürften in der obigen Konstellation (vorausgesetzt der Rest > ist default) eh nicht gefiltert werden. Aber vielleicht beim Eingang? Postfix nimmt ja alle Mails entgegen und piped diese an crm114. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From postfix at d0pefish.de Wed Mar 7 12:54:52 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 07 Mar 2007 12:54:52 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister Message-ID: <45EEA80C.2040208@d0pefish.de> Hi zusammen, für einige kleinere Projekte suche ich einen Dienstleister, der Mailhosting für bestehende Domains anbietet. Die meisten "großen" Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche ich nicht. Anforderungen: - MX für 2-20 Domains, je 10-50 Accounts - POP3 Zugriff auf die Postfächer - IMAP Zugriff wäre schön - SSL für IMAP und POP3 wäre sehr schön - SMTP Auth - Spam- und Virenfilter Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht wirklich weiter. Danke, Peter From ralf at lx-work.de Wed Mar 7 14:15:51 2007 From: ralf at lx-work.de (Ralf) Date: Wed, 07 Mar 2007 14:15:51 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EEA80C.2040208@d0pefish.de> References: <45EEA80C.2040208@d0pefish.de> Message-ID: <45EEBB07.7070308@lx-work.de> Hallo, ich betreibe einen Server, der für mehrere Domänen relayt. Ab wann soll das ganze denn passieren? Gruss Ralf Peter Hinse schrieb: > Hi zusammen, > > für einige kleinere Projekte suche ich einen Dienstleister, der > Mailhosting für bestehende Domains anbietet. Die meisten "großen" > Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen > an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche > ich nicht. > > Anforderungen: > > - MX für 2-20 Domains, je 10-50 Accounts > - POP3 Zugriff auf die Postfächer > - IMAP Zugriff wäre schön > - SSL für IMAP und POP3 wäre sehr schön > - SMTP Auth > - Spam- und Virenfilter > > Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht > wirklich weiter. > > Danke, > > Peter > > > From kai_lists_postfixbuch at fuerstenberg.ws Wed Mar 7 15:00:01 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 Mar 2007 15:00:01 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EEA80C.2040208@d0pefish.de> References: <45EEA80C.2040208@d0pefish.de> Message-ID: <45EEC561.3030401@fuerstenberg.ws> Peter Hinse wrote: > Hi zusammen, > > für einige kleinere Projekte suche ich einen Dienstleister, der > Mailhosting für bestehende Domains anbietet. Die meisten "großen" > Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen > an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche > ich nicht. > > Anforderungen: > > - MX für 2-20 Domains, je 10-50 Accounts > - POP3 Zugriff auf die Postfächer > - IMAP Zugriff wäre schön > - SSL für IMAP und POP3 wäre sehr schön > - SMTP Auth > - Spam- und Virenfilter > > Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht > wirklich weiter. www.heinleinsupport.de? Peer kann dir das bestimmt alles anbieten. Ansonsten würde ich der Einfachheit halber sagen: Leg dir einen Root-Server zu. Kai From postfix at d0pefish.de Wed Mar 7 15:48:39 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 07 Mar 2007 15:48:39 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EEC561.3030401@fuerstenberg.ws> References: <45EEA80C.2040208@d0pefish.de> <45EEC561.3030401@fuerstenberg.ws> Message-ID: <45EED0C7.2070705@d0pefish.de> Kai Fürstenberg wrote: > Peter Hinse wrote: >> Hi zusammen, >> >> für einige kleinere Projekte suche ich einen Dienstleister, der >> Mailhosting für bestehende Domains anbietet. Die meisten "großen" >> Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen >> an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche >> ich nicht. >> >> Anforderungen: >> >> - MX für 2-20 Domains, je 10-50 Accounts >> - POP3 Zugriff auf die Postfächer >> - IMAP Zugriff wäre schön >> - SSL für IMAP und POP3 wäre sehr schön >> - SMTP Auth >> - Spam- und Virenfilter >> >> Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht >> wirklich weiter. > > www.heinleinsupport.de? > Peer kann dir das bestimmt alles anbieten. > > Ansonsten würde ich der Einfachheit halber sagen: Leg dir einen > Root-Server zu. Ich habe einen Rootserver (als Privatperson), die o.a. Anforderung hat die Firma, bei der ich angestellt bin. Und ja: ich könnte einen Mailserver hier intern aufsetzen, das ist aber momentan (leider) so nicht gewünscht. Gruß, Peter From highway-master at gmx.net Wed Mar 7 21:33:09 2007 From: highway-master at gmx.net (Daniel) Date: Wed, 7 Mar 2007 20:33:09 +0000 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EED0C7.2070705@d0pefish.de> References: <45EEA80C.2040208@d0pefish.de> <45EEC561.3030401@fuerstenberg.ws> <45EED0C7.2070705@d0pefish.de> Message-ID: <200703072033.10020.highway-master@gmx.net> Hi Peter, wenn du einen Mail Dienstleister suchst, kann ich dir weiter helfen. Ich arbeite für ein Unternehmen das Mailserver verwaltet und zuverfügung stellt. Wenn du Interessen hast kannst du mir gerne direkt eine mail schreiben. mfg Daniel Am Mittwoch 07 März 2007 14:48 schrieb Peter Hinse: > Kai Fürstenberg wrote: > > Peter Hinse wrote: > >> Hi zusammen, > >> > >> für einige kleinere Projekte suche ich einen Dienstleister, der > >> Mailhosting für bestehende Domains anbietet. Die meisten "großen" > >> Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen > >> an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche > >> ich nicht. > >> > >> Anforderungen: > >> > >> - MX für 2-20 Domains, je 10-50 Accounts > >> - POP3 Zugriff auf die Postfächer > >> - IMAP Zugriff wäre schön > >> - SSL für IMAP und POP3 wäre sehr schön > >> - SMTP Auth > >> - Spam- und Virenfilter > >> > >> Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht > >> wirklich weiter. > > > > www.heinleinsupport.de? > > Peer kann dir das bestimmt alles anbieten. > > > > Ansonsten würde ich der Einfachheit halber sagen: Leg dir einen > > Root-Server zu. > > Ich habe einen Rootserver (als Privatperson), die o.a. Anforderung hat > die Firma, bei der ich angestellt bin. Und ja: ich könnte einen > Mailserver hier intern aufsetzen, das ist aber momentan (leider) so > nicht gewünscht. > > Gruß, > > Peter From daniel.herrmann1 at gmx.de Wed Mar 7 20:59:00 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Wed, 7 Mar 2007 20:59:00 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix Message-ID: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> Hallo Liste, habe folgendes Problem: Habe auf meinem Server postfix installiert, sowie courier mailserver. Funktioniert auch alles prima, die eingerichteten eMailadressen (VHCS) funktionieren bestens. Nun muss ich folgendes realisieren: Ich schicke eine e-Mail an irgendeine definierte Adresse, z.b. U14 at domain.de. Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit kam ich allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun JEDER eine mail an diese Adresse schicken könnte, und sie würde genauso wie meine weitergeleitet werden. Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von mir (oder bestimmten anderen Personen) ist, und dann erst weiterverschickt wird? Würde mich über schnelle antworten freuen. Danke schon mal Daniel Herrmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Mar 7 21:30:21 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Mar 2007 21:30:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_nicht_in_die_Post?= =?iso-8859-1?q?f=E4cher_eingeordnet=2E?= In-Reply-To: <45EE8140.3030301@henderkes.de> References: <1173246435.7220.21.camel@localhost> <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> Message-ID: <200703072130.21186.p.heinlein@heinlein-support.de> Am Mittwoch, 7. März 2007 10:09 schrieb Frank Henderkes: > Mar  7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: > to=, relay=none, delay=245605, > delays=245605/0.15/0/0, dsn=4.4.1, status=deferred (delivery > temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection > refused) Connection refused auf 127.0.0.1 Und? Schonmal darüber nachgedacht? Oder geflisstentlich ignoriert? Je nachdem: amavis oder Cyrus/LMTP, aber eins von beiden scheint nicht zu laufen. Dienste starten könnte helfen. Dann klappt's auch mit der Connection. ;-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From joachim-sturm at web.de Thu Mar 8 06:57:24 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 8 Mar 2007 06:57:24 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EEA80C.2040208@d0pefish.de> References: <45EEA80C.2040208@d0pefish.de> Message-ID: > Betreff: [Postfixbuch-users] [OT] Suche Mail Dienstleister > > Hi zusammen, > > für einige kleinere Projekte suche ich einen Dienstleister, > der Mailhosting für bestehende Domains anbietet. Die meisten "großen" > Provider bieten das nur in Verbindung mit Webhosting oder > Domainpaketen an, die Domains sind allerdings eben schon > vorhanden, Webhosting brauche ich nicht. Frag mal bei Peer Heinlein nach, er ist wirklich ein Spezialist auf dem Gebiet. Siehe unter http://www.jpberlin.de/web/preise/email-webspace/ Gruß Achim > > Anforderungen: > > - MX für 2-20 Domains, je 10-50 Accounts > - POP3 Zugriff auf die Postfächer > - IMAP Zugriff wäre schön > - SSL für IMAP und POP3 wäre sehr schön > - SMTP Auth > - Spam- und Virenfilter > > Vielleicht hat jemand einen Tipp für mich, googlen bringt > mich nicht wirklich weiter. > > Danke, > > Peter > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Thu Mar 8 09:23:58 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 8 Mar 2007 09:23:58 +0100 (CET) Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails Message-ID: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> Servus zusammen, kennt jemand eine fertige Lösung, die so in ungefähr arbeitet: wenn eine eingehende Mail bestimmten Kriterien entspricht - z.B. SA-Spam-Score über einer bestimmten Schwelle, aber immer noch unter einem Wert, der sie eindeutig als Spam identifizieren würde - wird die Mail in die Hold-Queue verschoben und eine Mail an den Absender generiert, in der steht er solle http://example.com/mailcaptcha/?id=947842c1-1719-45d8-91fd-7e1ef0d63e1e gehen wenn er die Mail wirklich schicken will (und kein Bot ist ;-)) Auf dieser Seite erwartet ihn ein Captcha (http://de.wikipedia.org/wiki/Captcha) und ein Submit-Button, der nach erfolgreicher Prüfung des Captchas die passende Mail aus der Hold-Queue zustellt. Ansonsten läuft ein Cron, der in bestimmten Intervallen Mails aus der Hold-Queue löscht, die älter als X sind. Christian From postfixbuch-users at japantest.homelinux.com Thu Mar 8 10:11:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 10:11:07 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> References: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> Message-ID: <45EFD32B.104@japantest.homelinux.com> Daniel Herrmann wrote: > Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit > kam ich allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun > JEDER eine mail an diese Adresse schicken könnte, und sie würde genauso > wie meine weitergeleitet werden. > > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail > von mir (oder bestimmten anderen Personen) ist, und dann erst > weiterverschickt wird? Bitte keine HTML-Mails schicken! http://www.postfix.org/RESTRICTION_CLASS_README.html#internal -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Mar 8 10:32:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 10:32:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_werden_nicht_in_die_Postf?= =?utf-8?q?=C3=A4cher_eingeordnet=2E?= In-Reply-To: <45EE8140.3030301@henderkes.de> References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> Message-ID: <45EFD840.8080300@japantest.homelinux.com> Frank Henderkes wrote: > Hallo Liste, > > ich habe folgendes Problem mit SuSE 10.2, Postfix, imap-cyrus > Habe nach der folgenden Anweisung den Mailserver aufgebaut. > http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver > Soweit funktioniert scheinbar auch alles, bis auf dass die Mails in der qmail bleiben und nicht in die Postfächer eingeordnet werden. Alle test´s aus dem buch habe ich schon abgeschlossen, aber keine Fehlermeldung erhalten. Um jede Hilfe bin ich Dankbar. Du hast mehrere Probleme auf deinem Server. > Hier die Listings: > postconf -n > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_transport = smtp > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > local_recipient_maps = unix:passwd.byname $alias_maps > luser_relay = $root at tux.maildomain.erl luser_relay zerstört die Empfängervalidierung. Wenn du nicht einen sehr triftigen Grund hast, diesen einzusetzen, solltest du das löschen. > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp Hast du geprüft, ob Postfix auf diesen Socket zugreifen kann? Ich musste Postfix zur Gruppe Mail hinzunehmen, damit er zu Cyrus einliefern konnte. > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = nefkom.net > masquerade_exceptions = root > message_size_limit = 102400000 > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = maildomain.erl > myhostname = tux.maildomain.erl > mynetworks = 192.168.5.0/24, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = mail.nefkom.net > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no Das macht keinen Sinn, verglichen mit den Restriktionen, die du in smtpd_recipient_restrictions eingebaut hast. "smtpd_helo_required = yes" ist auf jeden Fall empfohlen. > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit Dieser Abschnitt ist der wichtigste, der für die Rechte zum Relayen oder dem Abweisen von Mails regelt. Wenn du nicht weisst, was "permit_mx_backup" macht, solltest du es herausnehmen. Wenn dein DNS nicht sauber funktioniert, dann wird auch deine eigene Mail abgewiesen durch das "reject_unknown_sender_domain". Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot, opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen. Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen, schließlich gibt man die Entscheidung, welches Mails der eigene Server annimmt, an einen unbekannten Dritten ab. > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access Ich weiss nicht, was in /etc/postfix/access drin ist, aber du hast es schon in smtpd_recipient_restrictions aufgerufen. du kannst also smtpd_sender_restrictions einfach leer lassen. > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > master.cf > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > #smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 > smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024 Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden. Dann sollte amavisd-new auch laufen. "rcamavis status" sagt? Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht studierst. Mache das nur, wenn du diese ausführlichen Informationen auch brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu beseitigen. > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 Hier kommt es von Amavisd-new zurück und in einen weiteren Content_filter auf Port 10026, was immer auch dort lauschen soll. > localhost:10027 inet n - n - - smtpd -o content_filter= Hier geht es dann wieder zurück. Die Logs sagen, dass du ein Problem mit den Content_filtern hast. Bevor du die Spoiler anmontierst, solltest du erst mal zusehen, dass die Kiste überhaupt anspringt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Mar 8 10:46:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 10:46:39 +0100 Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> Message-ID: <45EFDB7F.6010908@japantest.homelinux.com> Christian Bricart wrote: > Servus zusammen, > > kennt jemand eine fertige Lösung, die so in ungefähr arbeitet: > > wenn eine eingehende Mail bestimmten Kriterien entspricht - z.B. > SA-Spam-Score über einer bestimmten Schwelle, aber immer noch unter einem > Wert, der sie eindeutig als Spam identifizieren würde - wird die Mail in > die Hold-Queue verschoben und eine Mail an den Absender generiert, in der > steht er solle > http://example.com/mailcaptcha/?id=947842c1-1719-45d8-91fd-7e1ef0d63e1e > gehen wenn er die Mail wirklich schicken will (und kein Bot ist ;-)) > > Auf dieser Seite erwartet ihn ein Captcha > (http://de.wikipedia.org/wiki/Captcha) und ein Submit-Button, der nach > erfolgreicher Prüfung des Captchas die passende Mail aus der Hold-Queue > zustellt. > > Ansonsten läuft ein Cron, der in bestimmten Intervallen Mails aus der > Hold-Queue löscht, die älter als X sind. Dieses Konzept ist furchtbar und macht eine Menge kaputt. Grundsätzlich ist es so, dass DU für die Mail verantwortlich bist, wenn du sie angenommen hast. Wenn schon, solltest du sie erst ablehnen und im reject-Text reinschreiben, wie man auf die Whitelist mit dem Captcha kommt. Dies wird aber bei automatischen Systemen wie Buchungssystemen, Auftragsbestätigungen etc. nicht funktionieren. Nebenbei würdest du von mir keine Mails mehr erhalten, denn ich springe nicht durch Reifen, nur um eine Mail zu verschicken. Mein dringender Rat ist, noch einmal zu überlegen, ob es nicht bessere und robustere Alternativen gibt. Was genau ist denn eigentlich das Problem? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sgr at grove.de Thu Mar 8 11:13:30 2007 From: sgr at grove.de (Sebastian Graf) Date: Thu, 8 Mar 2007 11:13:30 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister References: <45EEA80C.2040208@d0pefish.de> Message-ID: Hallo, in eigener Sache, wir sind ein mittelständischer ISP und könnten dir/Ihnen eine solche Lösung in verschiedenen Varianten anbieten. Bei Interesse bitte einfach direkt kontaktieren (sgr grove.de) ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de im Auftrag von Joachim Sturm Gesendet: Do 08.03.2007 06:57 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] [OT] Suche Mail Dienstleister > Betreff: [Postfixbuch-users] [OT] Suche Mail Dienstleister > > Hi zusammen, > > für einige kleinere Projekte suche ich einen Dienstleister, > der Mailhosting für bestehende Domains anbietet. Die meisten "großen" > Provider bieten das nur in Verbindung mit Webhosting oder > Domainpaketen an, die Domains sind allerdings eben schon > vorhanden, Webhosting brauche ich nicht. Frag mal bei Peer Heinlein nach, er ist wirklich ein Spezialist auf dem Gebiet. Siehe unter http://www.jpberlin.de/web/preise/email-webspace/ Gruß Achim > > Anforderungen: > > - MX für 2-20 Domains, je 10-50 Accounts > - POP3 Zugriff auf die Postfächer > - IMAP Zugriff wäre schön > - SSL für IMAP und POP3 wäre sehr schön > - SMTP Auth > - Spam- und Virenfilter > > Vielleicht hat jemand einen Tipp für mich, googlen bringt > mich nicht wirklich weiter. > > Danke, > > Peter > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 5110 bytes Beschreibung: nicht verfügbar URL : From christian at bricart.de Thu Mar 8 11:27:09 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 8 Mar 2007 11:27:09 +0100 (CET) Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <45EFDB7F.6010908@japantest.homelinux.com> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> <45EFDB7F.6010908@japantest.homelinux.com> Message-ID: <59497.80.87.162.74.1173349629.squirrel@aachalon.de> Sandy Drobic wrote: > [..] > Dieses Konzept ist furchtbar und macht eine Menge kaputt. Grundsätzlich (persönliches) ACK > ist es so, dass DU für die Mail verantwortlich bist, wenn du sie > angenommen hast. Wenn schon, solltest du sie erst ablehnen und im > reject-Text reinschreiben, wie man auf die Whitelist mit dem Captcha > kommt. smtp 5xx reject? den liest eh niemand - meine Freundin schiebt die Bounces sogar in den SA-learn-Ordner, weil sie "diesen Müll nicht mehr haben will" *sigh* > Dies wird aber bei automatischen Systemen wie Buchungssystemen, > Auftragsbestätigungen etc. nicht funktionieren. ACK > > Nebenbei würdest du von mir keine Mails mehr erhalten, denn ich springe > nicht durch Reifen, nur um eine Mail zu verschicken. hör' auf weiter offene Türen einzurennen.. ;-)) > > Mein dringender Rat ist, noch einmal zu überlegen, ob es nicht bessere und > robustere Alternativen gibt. wie Greylisting z.B. :-) macht im Endeffekt genau das selbe nur im Hintergrund und ohne Interaktion von Benutzern.. ist auch meine Meinung. > Was genau ist denn eigentlich das Problem? Leider habe *ich* kein Problem damit und stimme allen Gegenargumenten voll zu - werde die auch selber verwenden um das Thema vom Tisch zu wischen. Die "tolle" Idee ist leider (vom Chef) zur Chefsache erklärt worden und ich soll mich umhören ob's sowas "für uns auch" gibt, weil er das soooo toll fand als er das Prozedere bei nem Kunden durchlaufen musste um ihm eine Mail zu schicken. Christian From postfixbuch-users at japantest.homelinux.com Thu Mar 8 11:44:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 11:44:36 +0100 Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <59497.80.87.162.74.1173349629.squirrel@aachalon.de> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> <45EFDB7F.6010908@japantest.homelinux.com> <59497.80.87.162.74.1173349629.squirrel@aachalon.de> Message-ID: <45EFE914.7070401@japantest.homelinux.com> Christian Bricart wrote: > Sandy Drobic wrote: >> [..] >> Dieses Konzept ist furchtbar und macht eine Menge kaputt. Grundsätzlich > > (persönliches) ACK > >> ist es so, dass DU für die Mail verantwortlich bist, wenn du sie >> angenommen hast. Wenn schon, solltest du sie erst ablehnen und im >> reject-Text reinschreiben, wie man auf die Whitelist mit dem Captcha >> kommt. > > smtp 5xx reject? den liest eh niemand - meine Freundin schiebt die Bounces > sogar in den SA-learn-Ordner, weil sie "diesen Müll nicht mehr haben will" > *sigh* Wenn du die Mail mit 5xx abweist, dann hast du sie nicht in der HOLD-Queue, dann ist sie endgültig abgelehnt und der sendende Server schickt dem Absender eine Bounce. Hoffentlich steht dann dort ein aussagekräftiger Grund für das Bouncen. (^-^) Wer die Meldung mit dem Grund, warum eine Mail nicht angenommen wurde, einfach löscht, dem kann auch nicht geholfen werden. Ich kenne auch die Leute, die drei volle Monate lang die Aufforderung, das Zertifikat zu erneuern, einfach unbeachtet wegklicken, dann aber zu schreien beginnen, weil sie nicht mehr auf ihre Mails kommen und behaupten, "es ist ganz plötzlich gekommen, gestern funktionierte noch alles ganz normal.". >> Mein dringender Rat ist, noch einmal zu überlegen, ob es nicht bessere und >> robustere Alternativen gibt. > > wie Greylisting z.B. :-) macht im Endeffekt genau das selbe nur im > Hintergrund und ohne Interaktion von Benutzern.. ist auch meine Meinung. > >> Was genau ist denn eigentlich das Problem? > > Leider habe *ich* kein Problem damit und stimme allen Gegenargumenten voll > zu - werde die auch selber verwenden um das Thema vom Tisch zu wischen. > Die "tolle" Idee ist leider (vom Chef) zur Chefsache erklärt worden und > ich soll mich umhören ob's sowas "für uns auch" gibt, weil er das soooo > toll fand als er das Prozedere bei nem Kunden durchlaufen musste um ihm > eine Mail zu schicken. Dann mache lieber eine Restriction_class "annoy_only_the_boss", wo du das Captcha "Feature" nur für ihn aufrufst, ohne die anderen zu belästigen. So kann er sich daran aufgeilen und die anderen können arbeiten.(^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Thu Mar 8 11:55:22 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 08 Mar 2007 11:55:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) Message-ID: <45EFEB9A.4020007@jpkessler.info> Thomas Wegner schrieb: > Hallo Liste! > > Ich habe crm114 als Content Filter installiert. Folgende Regel in > main.cf bindet crm114 ein: > > ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > > > smtp inet n - - - - smtpd > -o content_filter=crm114:dummy > > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > crm114 unix - n n - 10 pipe > flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f > ${sender} -- ${recipient} > > So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine > Möglichkeit, nur die eingehenden Filtern zu lassen? > An sich ist das Filtern nicht schlimm, es wird halt nur eine > entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende > Mails nicht so schön ist. > > Hallo Thomas, ich nehme an, mit eingehend sind Mails aus dem "untrusted" Bereich gemeint (Vorsicht mit dem Sprachgebrauch - Mails gehen immer rein und meistens auch wieder raus aus dem System. Manche Leute nehmen das sehr genau). AFAIK kannst Du auch einfach den "-o" Eintrag aus Deiner master.cf nehmen und das ganze in eine table packen: master.cf: ======= # Eingang smtp inet n - - - - smtpd # Filter crm114 unix - n n - 10 pipe flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} main.cf: ===== smtpd_recipient_restrictions = permit_mynetworks, [...], reject_unauth_destination, [...], check_recipient_access hash:/etc/postfix/CRM114_CHECK, [...] /etc/postfix/CRM114_CHECK ====================== postmaster at domain1.local DUNNO domain1.local crm114:dummy domain2.local crm114.dummy Durch "permit_mynetworks" sind die internen Systeme (also die "ausgehenden" Mails) ja dann bereits abgefackelt und der CRM-Check wird nur für den Rest durchgeführt. So setze ich hier Spamassassin ein. Gruß, Jan From philipp at igowo.de Wed Mar 7 08:07:27 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 07 Mar 2007 08:07:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) Message-ID: <45EE64AF.8050108@igowo.de> Hallo, > So werden natürlich auch alle ausgehenden Mails gefilter. Gibt es eine > Möglichkeit, nur die eingehenden Filtern zu lassen? > An sich ist das Filtern nicht schlimm, es wird halt nur eine > entsprechende Kennzeichnung vor das Subjekt gesetzt, was für ausgehende > Mails nicht so schön ist Das ist genau der richtige Moment, um euch zu fragen, was ihr von diesem Trick haltet: http://dspam.nuclearelephant.com/dspam-users/1842.html Ich benutze ihn, um genau das zu erreichen, was Thomas auch will - per SASL und aus mynetworks eingeliefertete Mails werden schon vor dem Filter permitted, der Rest muss da erstmal durch. :) Gibt es vielleicht Probleme mit diesem Trick, die ich jetzt noch nicht sehe? Viele Grüße, Philipp From kai_lists_postfixbuch at fuerstenberg.ws Wed Mar 7 22:34:33 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 Mar 2007 22:34:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UNS=3A_content_filter_nur_f=FC?= =?iso-8859-1?q?r_eingehende_Mails?= In-Reply-To: <1173264424.7169.23.camel@localhost> (sfid-20070307_114705_268235_00D13BBE) References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) (sfid-20070307_073503_765389_230FAF37) <1173264424.7169.23.camel@localhost> (sfid-20070307_114705_268235_00D13BBE) Message-ID: <45EF2FE9.7010500@fuerstenberg.ws> Thomas Wegner schrieb: > Am Mittwoch, den 07.03.2007, 07:22 +0100 schrieb Kai Fürstenberg: > Hallo Kai! > >>> smtp inet n - - - - smtpd >>> -o content_filter=crm114:dummy >>> >>> crm114 unix - n n - 10 pipe >>> flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f >>> ${sender} -- ${recipient} >>> >>> So werden natürlich auch alle ausgehenden Mails gefilter. >> Was meinst du genau mit "ausgehenden Mails"? Lokale? Oder die, die du >> per SMTP-Auth einlieferst? Letztere sind für deinen Postfix auch nur >> _eingehende_ Mails (die erst danach ausgehend werden). > Es werden im Augenblick alle mit Filterregeln versehen, sowohl die, die > an den ISP rausgehen als auch die, die lokal verteilt werden. Wobei ich > da nicht genau weiß, ob die beim Eingang schon die Kennung erhalten oder > wenn Sie von postfix abgeschickt werden. > Es sollen jedoch nur die gefiltert werden, die vom ISP reinkommen. Erzähl doch mal was zur Gesamtstruktur. Also wie läuft der gesamte E-Mail-Verkehr ab (Clients/Server/ISP)? >> submission. Kurz: Einen anderen Port für die Einlieferung per SMTP-Auth >> verwenden. > Wie mach ich das? master.cf (standard): submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject /etc/services: submission 587/tcp msa submission 587/udp msa Die Mails müssen dann allerdings über Port 587 eingeliefert werden. >> Lokale Mails dürften in der obigen Konstellation (vorausgesetzt der Rest >> ist default) eh nicht gefiltert werden. > Aber vielleicht beim Eingang? Postfix nimmt ja alle Mails entgegen und > piped diese an crm114. schick doch mal `postconf -n`. Kai From anita.nikolic at gmx.net Thu Mar 8 08:51:13 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 08 Mar 2007 08:51:13 +0100 Subject: [Postfixbuch-users] MailClient Einstellungen Message-ID: <20070308075113.20360@gmx.net> Hallo! Also ich habe folgendes Problem und finde irgendwie keine Lösung dafür: ich verwende maildrop, um Spammails in eigene spamordner zustellen zu lassn. alles funktioniert soweit gut. Es wird im Unterordner $HOME/Maildir/.spam spam gespeichert und mit mutt (wenn man den pfad zum .spam-ordner angibt), kann man sich die Mail ansehen. Ganz anders schaut es zb mit thunderbird aus, wenn ich mit POP auf den Server zugreife wird der spam-ordner nicht angezeigt. Und erstelle ich im Thunderbird manuell einen Ordner sehe ich ihn am Server nicht. verwende ich bei Thunderbird ist IMAP, wird der .spam-ordner nicht angezeigt und wenn ich manuell erneut einen Ordner erstelle sieht man ihn im gegensatz zu pop auch am Server. Das Problem: Gibt es ne mail in .spam/new, wird sie am client nicht angezeigt, thunderbird sagt er hat eine mail erhalten und die mail wird am server automatisch in den ordner .spam/cur verschoben. ABER ich sehe die mail am CLIENT nicht! muss ich irgendetwas bestimmtes einstellen? lg, anita -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: www.gmx.net/de/go/mailfooter/promail-out From f.henderkes at henderkes.de Thu Mar 8 07:57:04 2007 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Thu, 08 Mar 2007 07:57:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_nicht_in_die_Post?= =?iso-8859-1?q?f=E4cher_eingeordnet=2E?= In-Reply-To: <200703072130.21186.p.heinlein@heinlein-support.de> References: <1173246435.7220.21.camel@localhost> <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> <200703072130.21186.p.heinlein@heinlein-support.de> Message-ID: <45EFB3C0.8060906@henderkes.de> Peer Heinlein wrote: >Am Mittwoch, 7. März 2007 10:09 schrieb Frank Henderkes: > > > > >>Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: >>to=, relay=none, delay=245605, >>delays=245605/0.15/0/0, dsn=4.4.1, status=deferred (delivery >>temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection >>refused) >> >> > >Connection refused auf 127.0.0.1 > >Und? Schonmal darüber nachgedacht? Oder geflisstentlich ignoriert? > >Je nachdem: amavis oder Cyrus/LMTP, aber eins von beiden scheint nicht zu >laufen. Dienste starten könnte helfen. Dann klappt's auch mit der >Connection. ;-) > > Sie laufen auber beide. Das ist ja mein Problem. und mit 127.0.0.1 konnte ich mir dann auch keinen Reim drauf machen. Wie gesagt alle dienste Laufen. Ich kann über pop und imap auf das locale Postfach zugreifen. >Lieben Gruß > >Peer > > > -- Mit freundlichen Gruessen / With best regards Frank Henderkes Diplom-Ingenieur --------------------------------------------------------------------- Ingenieurbüro H E N D E R K E S Tel.: 0 94 98/ 90 43 53 Hard- & Software Entwicklung FAX: 0 94 98/ 90 43 54 Automatisierungstechnik ISDN-FAX: 0 94 98/ 90 43 55 Obere Hammerwiese 2 Mobil: 01 71/ 99 34 45 4 93164 Laaber - Eisenhammer --------------------------------------------------------------------- HTTP: http://www.henderkes.de E-Mail: mailto:f.henderkes at henderkes.de --------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sgr at grove.de Thu Mar 8 11:21:41 2007 From: sgr at grove.de (Sebastian Graf) Date: Thu, 8 Mar 2007 11:21:41 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister References: <45EEA80C.2040208@d0pefish.de> Message-ID: Hallo, in eigener Sache, wir sind ein mittelständischer ISP und könnten dir/Ihnen eine solche Lösung in verschiedenen Varianten anbieten, aber grundsätzlich schon alle geforderten Punkte. Bei Interesse bitte einfach direkt kontaktieren (sgrgrove.de) Gruß Sebastian Graf ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de im Auftrag von Joachim Sturm Gesendet: Do 08.03.2007 06:57 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] [OT] Suche Mail Dienstleister > Betreff: [Postfixbuch-users] [OT] Suche Mail Dienstleister > > Hi zusammen, > > für einige kleinere Projekte suche ich einen Dienstleister, > der Mailhosting für bestehende Domains anbietet. Die meisten "großen" > Provider bieten das nur in Verbindung mit Webhosting oder > Domainpaketen an, die Domains sind allerdings eben schon > vorhanden, Webhosting brauche ich nicht. Frag mal bei Peer Heinlein nach, er ist wirklich ein Spezialist auf dem Gebiet. Siehe unter http://www.jpberlin.de/web/preise/email-webspace/ Gruß Achim > > Anforderungen: > > - MX für 2-20 Domains, je 10-50 Accounts > - POP3 Zugriff auf die Postfächer > - IMAP Zugriff wäre schön > - SSL für IMAP und POP3 wäre sehr schön > - SMTP Auth > - Spam- und Virenfilter > > Vielleicht hat jemand einen Tipp für mich, googlen bringt > mich nicht wirklich weiter. > > Danke, > > Peter > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From f.henderkes at henderkes.de Wed Mar 7 12:43:08 2007 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Wed, 07 Mar 2007 12:43:08 +0100 Subject: [Postfixbuch-users] Emails werden aus qmail nicht den lokalen Postfaechern zugestellt Message-ID: <45EEA54C.7060309@henderkes.de> Hallo habe einen Mailsserver mit SuSE 10.2 und cyrus-imap laut Installationsanleitung von: http://www.heise.de/open/artikel/74991/0 installiert. Eigentlich könnte alles funktionieren, wenn die Mails aus qmail den lokalen Postfächern zugeordnet würden. Bin mittlerweile alle möglichen test aus dem Buch durchgegangen und kann den Fehler einfach nicht finden. Vielleicht kann mir jemand dabei weiter helfen. Bin um jede Hilfe Dankbar. Hier nun die Listings. main.cf alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_transport = smtp defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps luser_relay = $root at tux.maildomain.erl mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = nefkom.net masquerade_exceptions = root message_size_limit = 102400000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = maildomain.erl myhostname = tux.maildomain.erl mynetworks = 192.168.5.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = mail.nefkom.net relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/recipient_access, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 localhost:10027 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} #tlsmgr unix - - n 1000? 1 tlsmgr /var/log/mail: Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: from=, size=3014, nrcpt=1 (queue active) Mar 7 09:55:31 tux postfix/bounce[18550]: A7E3CC29B8: sender non-delivery notification: C0525FE6F7 Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: to=, relay=none, delay=170699, delays=170699/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 078F3A299A: from=<>, size=13458, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: A7E3CC29B8: removed Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: from=, size=16470, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: to=, relay=none, delay=245605, delays=245605/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 03BFBC61BD: from=<>, size=39755, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/smtp[18104]: 054A4C9400: to=, relay=mail.nefkom.net[62.245.150.243]:25, delay=305148, delays=304960/188/0.07/0.14, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Mar 7 09:55:32 tux postfix/qmgr[17890]: 28A22D8AA2: from=, size=17591, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/qmgr[17890]: 28A22D8AA2: to=, relay=none, delay=241206, delays=241206/0.21/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 7 09:55:32 tux postfix/qmgr[17890]: 0C3ECCE75D: from=<>, size=5091, nrcpt=1 (queue active) Mar 7 09:55:32 tux postfix/smtp[18105]: 0A55FC53E8: to=, relay=mail.nefkom.net[62.245.150.243]:25, conn_use=7, delay=396395, delays=396204/188/1/2.2, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Mar 7 09:55:32 tux postfix/qmgr[17890]: CEB64FEB99: from=, size=31206, nrcpt=1 (queue active) Mar 7 09:55:33 tux postfix/smtp[18204]: 0F06FCAC2F: to=, relay=mail.nefkom.net[62.245.150.243]:25, conn_use=2, delay=231196, delays=231007/188/0.02/0.25, dsn=4.7.1, status=deferred (host mail.nefkom.net[62.245.150.243] said: 454 4.7.1 : Helo command rejected: Blocked due to broken setup. (in reply to RCPT TO command)) Danke im voraus. -- Mit freundlichen Gruessen / With best regards Frank --------------------------------------------------------------------- HTTP: http://www.henderkes.de E-Mail: mailto:f.henderkes at henderkes.de --------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Mar 7 21:28:05 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Mar 2007 21:28:05 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren In-Reply-To: References: Message-ID: <200703072128.05546.p.heinlein@heinlein-support.de> Am Dienstag, 6. März 2007 10:51 schrieb Til Obes: > immer neue Varianten, die noch nicht in den Antispamlisten > enthalten sind. Würde es reichen, wenn ich dem spamassasin > diese Spams per salearn gebe oder besser alle Spams? Oder auch > noch Ham mit? Training nur mit Spam ist extrem gefährlich und KANN nicht funktionieren. Bayes basiert etwas verkürzt dargestellt darauf, daß verglichen wird, welcher Vergleichsmasse eine Mail ähnlicher sieht. Nun, wenn man nur Spam und kein Ham hat, dann sieht jede Mail dem Spam ähnlich und nie dem Ham... Kaputttrainierte Filter sind meiner Meinung nach das Grundproblem all derer, die jammern, daß sie viele false positives haben und daß Spam-Filterung ja nur so schlecht geht und sie schon trainieren udn trainieren aber nix wird besser. Tja, weniger Training ist manchmal mehr. Ich filtere 99,9% *OHNE* Training. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Thu Mar 8 09:19:11 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 08 Mar 2007 09:19:11 +0100 Subject: [Postfixbuch-users] [OT] Suche Mail Dienstleister In-Reply-To: <45EEC561.3030401@fuerstenberg.ws> References: <45EEA80C.2040208@d0pefish.de> <45EEC561.3030401@fuerstenberg.ws> Message-ID: <45EFC6FF.5070400@linuxrocks.dyndns.org> Kai Fürstenberg schrieb: > Peter Hinse wrote: >> Hi zusammen, >> >> für einige kleinere Projekte suche ich einen Dienstleister, der >> Mailhosting für bestehende Domains anbietet. Die meisten "großen" >> Provider bieten das nur in Verbindung mit Webhosting oder Domainpaketen >> an, die Domains sind allerdings eben schon vorhanden, Webhosting brauche >> ich nicht. >> >> Anforderungen: >> >> - MX für 2-20 Domains, je 10-50 Accounts >> - POP3 Zugriff auf die Postfächer >> - IMAP Zugriff wäre schön >> - SSL für IMAP und POP3 wäre sehr schön >> - SMTP Auth >> - Spam- und Virenfilter >> >> Vielleicht hat jemand einen Tipp für mich, googlen bringt mich nicht >> wirklich weiter. > > www.heinleinsupport.de? > Peer kann dir das bestimmt alles anbieten. > > Ansonsten würde ich der Einfachheit halber sagen: Leg dir einen > Root-Server zu. Dort evtl. die "Backup-Optionen" nicht vergessen, manche Anbieter verrechnen das separat, beim Preisvergleich beachten ... > Kai Grüsse MH From Ralf.Hildebrandt at charite.de Thu Mar 8 13:06:05 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Mar 2007 13:06:05 +0100 Subject: [Postfixbuch-users] MailClient Einstellungen In-Reply-To: <20070308075113.20360@gmx.net> References: <20070308075113.20360@gmx.net> Message-ID: <20070308120605.GH21046@charite.de> * Anita Nikolic : > Hallo! > > Also ich habe folgendes Problem und finde irgendwie keine Lösung dafür: ich verwende maildrop, um Spammails in eigene spamordner zustellen zu lassn. > alles funktioniert soweit gut. Es wird im Unterordner $HOME/Maildir/.spam spam gespeichert und mit mutt (wenn man den pfad zum .spam-ordner angibt), kann man sich die Mail ansehen. Guuut. > Ganz anders schaut es zb mit thunderbird aus, wenn ich mit POP auf > den Server zugreife wird der spam-ordner nicht angezeigt. POP kennt keine Ordner, nur per IMAP kann man Ordner haben. > verwende ich bei Thunderbird ist IMAP, wird der .spam-ordner nicht > angezeigt und wenn ich manuell erneut einen Ordner erstelle sieht man > ihn im gegensatz zu pop auch am Server. Man muss die Ordner abonnieren/subscriben, nur dann sieht man sie -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nobody will ever need more than 640 kB RAM. -- Bill Gates, 1983 Windows 98 requires 16 MB RAM. -- Bill Gates, 1999 Nobody will ever need Windows 98. -- logical conclusion From p at state-of-mind.de Thu Mar 8 13:36:27 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 8 Mar 2007 13:36:27 +0100 Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> Message-ID: <20070308123627.GF21624@state-of-mind.de> * Christian Bricart : > Servus zusammen, > > kennt jemand eine fertige Lösung, die so in ungefähr arbeitet: > > wenn eine eingehende Mail bestimmten Kriterien entspricht - z.B. > SA-Spam-Score über einer bestimmten Schwelle, aber immer noch unter einem > Wert, der sie eindeutig als Spam identifizieren würde - wird die Mail in > die Hold-Queue verschoben und eine Mail an den Absender generiert, in der > steht er solle > http://example.com/mailcaptcha/?id=947842c1-1719-45d8-91fd-7e1ef0d63e1e > gehen wenn er die Mail wirklich schicken will (und kein Bot ist ;-)) > > Auf dieser Seite erwartet ihn ein Captcha > (http://de.wikipedia.org/wiki/Captcha) und ein Submit-Button, der nach > erfolgreicher Prüfung des Captchas die passende Mail aus der Hold-Queue > zustellt. Challenge-Response Mailverfahren. Warum nicht gleich wieder die Pferdekutsche rauskramen... Sieh mal hier: Sieht anders aus, macht dasselbe... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Thu Mar 8 13:38:52 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Mar 2007 13:38:52 +0100 Subject: [Postfixbuch-users] Emails werden aus qmail nicht den lokalen Postfaechern zugestellt In-Reply-To: <45EEA54C.7060309@henderkes.de> References: <45EEA54C.7060309@henderkes.de> Message-ID: <20070308123852.GT21046@charite.de> * Frank Henderkes : > Hallo > > habe einen Mailsserver mit SuSE 10.2 und cyrus-imap laut > Installationsanleitung von: http://www.heise.de/open/artikel/74991/0 > installiert. Eigentlich könnte alles funktionieren, wenn die Mails aus > qmail den lokalen Postfächern zugeordnet würden. Bin mittlerweile alle > möglichen test aus dem Buch durchgegangen und kann den Fehler einfach > nicht finden. Vielleicht kann mir jemand dabei weiter helfen. Bin um > jede Hilfe Dankbar. > > Hier nun die Listings. > > main.cf Seit wann benutzt qmail eine main.cf? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de How many viruses must arrive before people realize, that M$ is just not ready for the enterprise? From driessen at fblan.de Thu Mar 8 13:41:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 8 Mar 2007 13:41:59 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren In-Reply-To: <200703072128.05546.p.heinlein@heinlein-support.de> References: <200703072128.05546.p.heinlein@heinlein-support.de> Message-ID: <003201c7617f$29d4c7e0$0565a8c0@uwe> Peer Heinlein schrieb: > Sent: Wednesday, March 07, 2007 9:28 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Spamassasin trainieren > > Am Dienstag, 6. März 2007 10:51 schrieb Til Obes: > > > immer neue Varianten, die noch nicht in den Antispamlisten > > enthalten sind. Würde es reichen, wenn ich dem spamassasin > > diese Spams per salearn gebe oder besser alle Spams? Oder auch > > noch Ham mit? > > Training nur mit Spam ist extrem gefährlich und KANN nicht funktionieren. > > Bayes basiert etwas verkürzt dargestellt darauf, daß verglichen wird, > welcher Vergleichsmasse eine Mail ähnlicher sieht. > > Nun, wenn man nur Spam und kein Ham hat, dann sieht jede Mail dem Spam > ähnlich und nie dem Ham... > > Kaputttrainierte Filter sind meiner Meinung nach das Grundproblem all > derer, die jammern, daß sie viele false positives haben und daß > Spam-Filterung ja nur so schlecht geht und sie schon trainieren udn > trainieren aber nix wird besser. Tja, weniger Training ist manchmal mehr. > Ich filtere 99,9% *OHNE* Training. > > Peer Kann ich Peer nur beipflichten. Alles was nach Spam ausschaut wird schon aufgrund der Absenderadresse (weil meistens gefälscht) rejectet. Auch wenn ich mir wieder Schläge einfange ich bin für strenge Restrictionen bevor eine Mail angenommen wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Mar 8 13:43:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Mar 2007 13:43:23 +0100 Subject: [Postfixbuch-users] Emails werden aus qmail nicht den lokalen Postfaechern zugestellt In-Reply-To: <45EEA54C.7060309@henderkes.de> References: <45EEA54C.7060309@henderkes.de> Message-ID: <20070308124323.GU21046@charite.de> * Frank Henderkes : > luser_relay = $root at tux.maildomain.erl Sowas ist meist fatal > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp OK, also per Socket zu cyrus > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_mx_backup, Brauchst du permit_mx_backup? > reject_unauth_destination, > check_sender_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/recipient_access, > reject_rbl_client relays.ordb.org, relays.ordb.org ist TOT! > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, Oder auch kürzer: reject_rbl_client zen.spamhaus.org > Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: > to=, relay=none, delay=170699, > delays=170699/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily > suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) In deiner Config sehe ich weder einen Transport der auf 127.0.0.1 zugreifen würde NOCH einen content_filter der das bewirken könnte. Versuch mal % postsuper -r ALL % postfix flush Jetzt besser? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It's mathematical: (uNsTable - NT) = usable. From m.ockert at bss-services.de Thu Mar 8 13:51:48 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 08 Mar 2007 13:51:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_nicht_in_die_Post?= =?iso-8859-1?q?f=E4cher_eingeordnet=2E?= In-Reply-To: <45EFB3C0.8060906@henderkes.de> References: <1173246435.7220.21.camel@localhost> <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> <200703072130.21186.p.heinlein@heinlein-support.de> <45EFB3C0.8060906@henderkes.de> Message-ID: <45F006E4.6050702@linuxs.zentrum> Frank Henderkes schrieb: > > > Peer Heinlein wrote: >> Am Mittwoch, 7. März 2007 10:09 schrieb Frank Henderkes: >> >> >> >>> Mar 7 09:55:32 tux postfix/qmgr[17890]: 5BC9FD1AAF: >>> to=, relay=none, delay=245605, >>> delays=245605/0.15/0/0, dsn=4.4.1, status=deferred (delivery >>> temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection >>> refused) >>> >> >> Connection refused auf 127.0.0.1 >> >> Und? Schonmal darüber nachgedacht? Oder geflisstentlich ignoriert? >> >> Je nachdem: amavis oder Cyrus/LMTP, aber eins von beiden scheint nicht zu >> laufen. Dienste starten könnte helfen. Dann klappt's auch mit der >> Connection. ;-) >> ja wo laufen sie denn ??? hören die auch auf den richtigen Maschinen auf den richtigen Ports ? ist zwar nett - wenn einer auf localhost einliefer)n will)t ...(an Postfix) aber dort höert keiner -stattdessen höert postfix auf deine.kiste.tld:25 -> aber da schickst du nix hin... > Sie laufen auber beide. Das ist ja mein Problem. und mit 127.0.0.1 > konnte ich mir dann auch keinen Reim drauf machen. Wie gesagt alle > dienste Laufen. > Ich kann über pop und imap auf das locale Postfach zugreifen. > >> Lieben Gruß >> >> Peer Fred From daniel.herrmann1 at gmx.de Thu Mar 8 14:05:21 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 8 Mar 2007 14:05:21 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <45EFD32B.104@japantest.homelinux.com> References: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> <45EFD32B.104@japantest.homelinux.com> Message-ID: <002501c76182$6ddecff0$499c6fd0$@herrmann1@gmx.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Donnerstag, 8. März 2007 10:11 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix Daniel Herrmann wrote: > Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit > kam ich allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun > JEDER eine mail an diese Adresse schicken könnte, und sie würde genauso > wie meine weitergeleitet werden. > > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail > von mir (oder bestimmten anderen Personen) ist, und dann erst > weiterverschickt wird? -- >Sandy >Antworten bitte nur in die Mailingliste! >PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com >-- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From daniel.herrmann1 at gmx.de Thu Mar 8 14:11:58 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 8 Mar 2007 14:11:58 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <45EFD32B.104@japantest.homelinux.com> References: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> <45EFD32B.104@japantest.homelinux.com> Message-ID: <002601c76183$5a5071e0$0ef155a0$@herrmann1@gmx.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Donnerstag, 8. März 2007 10:11 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix Daniel Herrmann wrote: > Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit > kam ich allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun > JEDER eine mail an diese Adresse schicken könnte, und sie würde genauso > wie meine weitergeleitet werden. > > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail > von mir (oder bestimmten anderen Personen) ist, und dann erst > weiterverschickt wird? >Bitte keine HTML-Mails schicken! >http://www.postfix.org/RESTRICTION_CLASS_README.html#internal Wenn ich es richtig sehe, kann man nur domains "permitten". Da ich eine @gmx.de Adresse besitze, dürfte das nicht viel bringen. Kann man auch nur einzelne e-Mail Adressen erlauben ? Oder geht das evtl nach dem selben Schema ? Daniel >-- >Sandy >Antworten bitte nur in die Mailingliste! >PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com >-- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu Mar 8 14:51:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 14:51:50 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <002601c76183$5a5071e0$0ef155a0$@herrmann1@gmx.de> References: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> <45EFD32B.104@japantest.homelinux.com> <002601c76183$5a5071e0$0ef155a0$@herrmann1@gmx.de> Message-ID: <45F014F6.5070809@japantest.homelinux.com> Daniel Herrmann wrote: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy > Drobic > Gesendet: Donnerstag, 8. März 2007 10:11 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix > > Daniel Herrmann wrote: > >> Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit >> kam ich allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun >> JEDER eine mail an diese Adresse schicken könnte, und sie würde genauso >> wie meine weitergeleitet werden. >> >> Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail >> von mir (oder bestimmten anderen Personen) ist, und dann erst >> weiterverschickt wird? > >> Bitte keine HTML-Mails schicken! > >> http://www.postfix.org/RESTRICTION_CLASS_README.html#internal > > Wenn ich es richtig sehe, kann man nur domains "permitten". > Da ich eine @gmx.de Adresse besitze, dürfte das nicht viel bringen. > Kann man auch nur einzelne e-Mail Adressen erlauben ? > Oder geht das evtl nach dem selben Schema ? Ja, das geht nach dem gleichen Schema. Das hängt nur von dem check_*_access ab. Wenn es ein check_recipient_access ist, dann kann man natürlich auch auf eine Emailadresse das anwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From support at messegrafikschreiber.de Thu Mar 8 15:26:48 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 8 Mar 2007 15:26:48 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <000a01c75e8a$7b647f30$0565a8c0@uwe> Message-ID: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> > > apt-get dist-upgrade postfix (dann solltest aber genau wissen was du tust) Hallo, ich habe mir das Debian-Package "postfix_2.3.7-3_i386.deb" heruntergeladen. OS ist sarge, will wegen Kaspersky Anti-Spam 3.0 auf Postfix höher 2.2.2 updaten. Über den Postfix laufen die ganzen Mails der Firma. Welches Risiko gehe ich ein, wenn ich ein apt-get dist-upgrade /pfad/zum_package/postfix_2.3.7-3_i386.deb ausführe? Ist damit zu rechnen, dass Postfix nach dem Update mit der vorherigen Konfiguration läuft oder zerschieße ich mir damit eventuell mein MTA? Möglichweise stelle ich blöde Fragen, aber ich kann es mir nicht leisten, dass unser Mail nicht mehr geht. Insofern sorry fürs etwaige OT. Gruss Roland From mhaegele at linuxrocks.dyndns.org Thu Mar 8 16:01:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 08 Mar 2007 16:01:30 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren In-Reply-To: <45EE73E5.3090903@jpkessler.info> References: <45EE73E5.3090903@jpkessler.info> Message-ID: <45F0254A.2080308@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Til Obes schrieb: >> Hallo Liste, >> >> mein spamassasin läuft mittels amavis und lernt automatisch. >> Pro Tag kommen so 2-3 Spamemails durch. Anscheinend sind das >> immer neue Varianten, die noch nicht in den Antispamlisten >> enthalten sind. Würde es reichen, wenn ich dem spamassasin >> diese Spams per salearn gebe oder besser alle Spams? Oder auch >> noch Ham mit? >> >> Grüße Til >> >> PS: Ist eigentlich ne Postfixliste, aber es ist so viel Kompetenz >> hier und ich setze Postfix auch als MTA ein ;) >> > Bei diesem Punkt bin ich in letzter Zeit oft auch unschlüssig. Mir ist > aufgefallen, dass gerade die Bilder-SPAMs häufig englische (und > inzwischen sogar ab und an deutsche) Literaturauszüge im Plaintext-Teil > enthalten und ich will eigentlich nicht, dass diese in meine Bayes-DB > wandern (gerade bei großen Installationen mit internationalem > Mailverkehr). Auch "Bayes-Poisoning" genannt ... Teilweise benutzen sie auch schon Auszüge aus Mailinglists was das ganze wohl noch effektiver macht ... (Ich warte nur noch auf die "adaptive Spammail" die weiss von welcher ML sie meine Adresse gezogen hat und entsprechend Auszüge aus dieser ML bringt ;-).) Da der Kram dann auch noch meistens von Zombies kommt, > sind auch die Tokens, die im Header gesammelt werden, nur begrenzt > brauchbar. Daher schaue ich mir in letzter Zeit genau an, was ich meinem > SA verfüttere und wähle ggf dann manchmal lieber andere Mittel (eigene > Regeln mit "noautolearn" usw). Aha. Hast da zufällig eine Regel für "Bilderspam" parat? > Gruß, Jan Grüsse MH From driessen at fblan.de Thu Mar 8 16:16:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 8 Mar 2007 16:16:17 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> References: <001901c760f3$0c980fc0$25c82f40$@herrmann1@gmx.de> Message-ID: <004b01c76194$b86e02e0$0565a8c0@uwe> Daniel Herrmann schrieb: > Funktioniert auch alles prima, die eingerichteten eMailadressen (VHCS) funktionieren > bestens. > Nun muss ich folgendes realisieren: > Ich schicke eine e-Mail an irgendeine definierte Adresse, z.b. U14 at domain.de. > Der Server soll diese dann an mehrere Empfänger weiterschicken. Soweit kam ich > allerdings auch noch mit VHCS.. Das Problem ist hierbei, das nun JEDER eine mail an > diese Adresse schicken könnte, und sie würde genauso wie meine weitergeleitet werden. > > > > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von mir (oder > bestimmten anderen Personen) ist, und dann erst weiterverschickt wird? Versuchs es mal mit wenn ich es richtig verstanden habe kannst du das damit machen. canonical_maps (default: empty) Optional address mapping lookup tables for message headers and envelopes. The mapping is applied to both sender and recipient addresses, in both envelopes and in headers, as controlled with the canonical_classes parameter. This is typically used to clean up dirty addresses from legacy mail systems, or to replace login names by Firstname.Lastname. The table format and lookups are documented in canonical(5). For an overview of Postfix address manipulations see the ADDRESS_REWRITING_README document. If you use this feature, run "postmap /etc/postfix/canonical" to build the necessary DBM or DB file after every change. The changes will become visible after a minute or so. Use "postfix reload" to eliminate the delay. Note: with Postfix version 2.2, message header address mapping happens only when message header address rewriting is enabled: The message is received with the Postfix sendmail(1) command, The message is received from a network client that matches $local_header_rewrite_clients, The message is received from the network, and the remote_header_rewrite_domain parameter specifies a non-empty value. To get the behavior before Postfix version 2.2, specify "local_header_rewrite_clients = static:all". Examples: canonical_maps = dbm:/etc/postfix/canonical canonical_maps = hash:/etc/postfix/canonical Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kai.kuehne at gmail.com Thu Mar 8 16:19:51 2007 From: kai.kuehne at gmail.com (Kai Kuehne) Date: Thu, 8 Mar 2007 16:19:51 +0100 Subject: [Postfixbuch-users] Maildrop, keine LDAP Alias Query Maps -> Aliasing Message-ID: Hallo Liste! Kann ich maildrop + "normales" Aliasing *ohne* LDAP Alias Query Maps machen? Wenn ja, wie? Im Buch von Patrick steht eine Anm., dass das Aliasing nicht mehr funktioniert, wenn man maildrop benutzt, weil local das normalerweise mit dem Aliasing macht. Danke Kai From Ralf.Hildebrandt at charite.de Thu Mar 8 16:20:04 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Mar 2007 16:20:04 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix Message-ID: <20070308152004.GY21046@charite.de> * Daniel Herrmann : > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von > mir (oder bestimmten anderen Personen) ist, und dann erst weiterverschickt > wird? Traditionell macht man das mit einem Mailinglistenmanager. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The length of the signature is inversely proportional to the user's ability to use google. From postfix at jpkessler.info Thu Mar 8 16:22:28 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 08 Mar 2007 16:22:28 +0100 Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> Message-ID: <45F02A34.5010708@jpkessler.info> Christian Bricart schrieb: > Servus zusammen, > > kennt jemand eine fertige Lösung, die so in ungefähr arbeitet: > > wenn eine eingehende Mail bestimmten Kriterien entspricht - z.B. > SA-Spam-Score über einer bestimmten Schwelle, aber immer noch unter einem > Wert, der sie eindeutig als Spam identifizieren würde - wird die Mail in > die Hold-Queue verschoben und eine Mail an den Absender generiert, in der > steht er solle > http://example.com/mailcaptcha/?id=947842c1-1719-45d8-91fd-7e1ef0d63e1e > gehen wenn er die Mail wirklich schicken will (und kein Bot ist ;-)) > Andere Frage: Was hindert mich daran, meine Absenderadresse zu fälschen (und das nicht nur einmal). Am liebsten nehme ich dafür sogar irgendwelche Spamtraps - die freuen sich dann über die Aufforderungsmails, am CAPTCHA-Verfahren teilzunehmen ;-) Gruß, Jan From m at rkus-winkler.de Thu Mar 8 16:30:05 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 08 Mar 2007 16:30:05 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> References: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> Message-ID: <45F02BFD.6050107@rkus-winkler.de> On 08.03.2007 15:26 Roland Schmid wrote: > ich habe mir das Debian-Package "postfix_2.3.7-3_i386.deb" > heruntergeladen. von wo? Und vor allem für _welches_ Debian? > OS ist sarge, > > Ist damit zu rechnen, dass Postfix nach dem Update mit der vorherigen > Konfiguration läuft oder zerschieße ich mir damit eventuell mein MTA? Ich an Deiner Stelle würde der Mail von Julien vom 04.03. folgen, wenn Du bei Sarge bleiben willst. Ich benutze auch Sarge mit einigen wenigen Paketen (u.a. Postfix) aus den Backports und bin bis dato sehr gut damit gefahren - keinerlei Probleme. Gruß Markus From abend at uni-flensburg.de Thu Mar 8 16:29:38 2007 From: abend at uni-flensburg.de (Timo Abend) Date: Thu, 08 Mar 2007 16:29:38 +0100 Subject: [Postfixbuch-users] Web-Captcha zum Whitelisten von Mails In-Reply-To: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> References: <57266.80.87.162.74.1173342238.squirrel@aachalon.de> Message-ID: <45F02BE2.1060600@uni-flensburg.de> Hallo Christian! > Auf dieser Seite erwartet ihn ein Captcha > (http://de.wikipedia.org/wiki/Captcha) und ein Submit-Button, der nach > erfolgreicher Prüfung des Captchas die passende Mail aus der Hold-Queue > zustellt. Hast du vielleicht Interesse an einer Alternative? Ich empfand diese Bayes-Implementation für mich als sehr interessant, um SPAM von Webformularen zu filtern und dennoch (weitestgehend) Barriefreiheit zu ermöglichen: http://aktuell.de.selfhtml.org/artikel/programmiertechnik/bayes-filter/ Gruß Timo From mhaegele at linuxrocks.dyndns.org Thu Mar 8 16:44:36 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 08 Mar 2007 16:44:36 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> References: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> Message-ID: <45F02F64.4090401@linuxrocks.dyndns.org> Roland Schmid schrieb: >> apt-get dist-upgrade postfix (dann solltest aber genau wissen was du tust) > > Hallo, > > ich habe mir das Debian-Package "postfix_2.3.7-3_i386.deb" heruntergeladen. > OS ist sarge, will wegen Kaspersky Anti-Spam 3.0 auf Postfix höher 2.2.2 > updaten. > Über den Postfix laufen die ganzen Mails der Firma. > Welches Risiko gehe ich ein, wenn ich ein > apt-get dist-upgrade /pfad/zum_package/postfix_2.3.7-3_i386.deb ausführe? Die Versionsnr. scheint auf "Etch" hinzudeuten. Vmtl. würdest du einiges an Abhängigkeiten erfüllen müssen, ob man das will ... s.u. > Ist damit zu rechnen, dass Postfix nach dem Update mit der vorherigen > Konfiguration läuft oder zerschieße ich mir damit eventuell mein MTA? k. A. Es ist halt immer noch Testing und nicht stable ... > Möglichweise stelle ich blöde Fragen, aber ich kann es mir nicht leisten, > dass unser Mail nicht mehr geht. Insofern sorry fürs etwaige OT. Dann lautet die Empfehlung wenn du >2.2 einsetzen musst/willst eindeutig backports. Dieses kannst du später dann durch das Paket aus etch ersetzen ... > Gruss Roland Grüsse MH From jk at jkart.de Thu Mar 8 17:45:35 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 8 Mar 2007 17:45:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_nicht_in_die_Post?= =?iso-8859-1?q?f=E4cher_eingeordnet=2E?= In-Reply-To: <45EE8140.3030301@henderkes.de> References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> Message-ID: <999509061.20070308174535@jkart.de> Gestern (07.03.2007/10:09 Uhr) schrieb Frank Henderkes, > Hallo Liste, > ich habe folgendes Problem mit SuSE 10.2, Postfix, imap-cyrus > Habe nach der folgenden Anweisung den Mailserver aufgebaut. > http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver > Soweit funktioniert scheinbar auch alles, bis auf dass die > Mails in der qmail bleiben und nicht in die Postfaecher > eingeordnet werden. Alle test´s aus dem buch habe ich schon > abgeschlossen, aber keine Fehlermeldung erhalten. Um jede Hilfe bin ich Dankbar. > Hier die Listings: > postconf -n > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_transport = smtp > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > local_recipient_maps = unix:passwd.byname $alias_maps > luser_relay = $root at tux.maildomain.erl > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = nefkom.net > masquerade_exceptions = root > message_size_limit = 102400000 > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = maildomain.erl > myhostname = tux.maildomain.erl > mynetworks = 192.168.5.0/24, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = mail.nefkom.net > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, > reject_rhsbl_client blackhole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, permit > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > master.cf > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > #smtp inet n - n - 2 smtpd > -o content_filter=smtp:[127.0.0.1]:10024 > smtp inet n - n - 2 smtpd > -D -o content_filter=smtp:[127.0.0.1]:10024 > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o > smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - 2 smtpd > -o smtpd_tls_wrappermode=yes -o > content_filter=smtp:[127.0.0.1]:10024 > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - y - - > smtpd -o content_filter=smtp:[127.0.0.1]:10026 > localhost:10027 inet n - n - - smtpd -o content_filter= ob das so richtig ist? > scache unix - - n - 1 scache > # > /var/log/mail > Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: > from=, size=3014, nrcpt=1 (queue active) > Mar 7 09:55:31 tux postfix/bounce[18550]: A7E3CC29B8: sender > non-delivery notification: C0525FE6F7 > Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: > to=, relay=none, delay=170699, > delays=170699/0.15/0/0, dsn=4.4.1, status=deferred (delivery > temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ hier liegt der Hase im Pfeffer da ist oben was richtig vergurkt > Frank -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Denken ist schwer, darum urteilen die meisten. (Carl Gustav Jung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2102 Build 9233 08.03.2007 From driessen at fblan.de Thu Mar 8 18:09:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 8 Mar 2007 18:09:01 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <45F02F64.4090401@linuxrocks.dyndns.org> References: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> <45F02F64.4090401@linuxrocks.dyndns.org> Message-ID: <005a01c761a4$783a3580$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Matthias Haegele > Sent: Thursday, March 08, 2007 4:45 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfix updaten > > Roland Schmid schrieb: > >> apt-get dist-upgrade postfix (dann solltest aber genau wissen was du tust) > > > > Hallo, > > > > ich habe mir das Debian-Package "postfix_2.3.7-3_i386.deb" heruntergeladen. > > OS ist sarge, will wegen Kaspersky Anti-Spam 3.0 auf Postfix höher 2.2.2 > > updaten. > > Über den Postfix laufen die ganzen Mails der Firma. > > Welches Risiko gehe ich ein, wenn ich ein > > apt-get dist-upgrade /pfad/zum_package/postfix_2.3.7-3_i386.deb ausführe? > > Die Versionsnr. scheint auf "Etch" hinzudeuten. > Vmtl. würdest du einiges an Abhängigkeiten erfüllen müssen, ob man das > will ... s.u. > > > Ist damit zu rechnen, dass Postfix nach dem Update mit der vorherigen > > Konfiguration läuft oder zerschieße ich mir damit eventuell mein MTA? > > k. A. Es ist halt immer noch Testing und nicht stable ... > > > Möglichweise stelle ich blöde Fragen, aber ich kann es mir nicht leisten, > > dass unser Mail nicht mehr geht. Insofern sorry fürs etwaige OT. > > Dann lautet die Empfehlung wenn du >2.2 einsetzen musst/willst eindeutig > backports. > Dieses kannst du später dann durch das Paket aus etch ersetzen ... > > > Gruss Roland > > Grüsse > MH Das heißt aber nur das die Pakete in ETCH durch unstable schon durchgelaufen sind. Ich setze hier immer Testing/Etch ein und konnte noch keine Probleme feststellen. Debian ist selbst in der Testing schon soweit stable das man es sehr gut in den Standartaufgaben einsetzen kann. Mit Etch hat man den Vorteil das die Pakete etwas neueren Ursprungs sind und wenn ich das richtig gelesen habe ist ETCH zur Zeit frozen da in in den Startlöchern zur stable steht. Aus meiner Sicht spricht zur Zeit nichts gegen den Einsatz von Testing/Etch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From daniel.herrmann1 at gmx.de Thu Mar 8 20:45:13 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 8 Mar 2007 20:45:13 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <20070308152004.GY21046@charite.de> References: <20070308152004.GY21046@charite.de> Message-ID: <000501c761ba$4a6e4360$df4aca20$@herrmann1@gmx.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 8. März 2007 16:20 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix * Daniel Herrmann : > Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von > mir (oder bestimmten anderen Personen) ist, und dann erst weiterverschickt > wird? > Traditionell macht man das mit einem Mailinglistenmanager. Hab ich mir auch schon mal überlegt, aber: 1.) finde ich es etwas "overkill", für die 50 Adressen die ich da hab. 2.) ist es mir etwas kompliziert ;) Eine einfache Postfix Lösung wäre schöner ^^ Ich habe das jetzt allerdings laut der Hilfe von Sandy gemacht, jetzt kommen Für diese Adresse gar keine Mails mehr durch. Habe in der "insiders" folgendes eingetragen daniel.herrmann1 at gmx.de OK Dennoch kommen die Mails nicht bei der weiterleitung an. Mit freundlichen Grüßen Daniel Herrmann > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > The length of the signature is inversely proportional > to the user's ability to use google. > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at neo-neun.it Thu Mar 8 20:59:44 2007 From: ml at neo-neun.it (Julien Muehlenpfordt) Date: Thu, 8 Mar 2007 20:59:44 +0100 Subject: [Postfixbuch-users] Postfix updaten In-Reply-To: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> References: <20070308145712.541F9258005@linux.messefrankfurt-explorer.de> Message-ID: Am 08.03.2007 um 15:26 schrieb Roland Schmid: > >> >> apt-get dist-upgrade postfix (dann solltest aber genau wissen was >> du tust) > > Hallo, > > ich habe mir das Debian-Package "postfix_2.3.7-3_i386.deb" > heruntergeladen. > OS ist sarge, will wegen Kaspersky Anti-Spam 3.0 auf Postfix höher > 2.2.2 > updaten. > Über den Postfix laufen die ganzen Mails der Firma. > Welches Risiko gehe ich ein, wenn ich ein > apt-get dist-upgrade /pfad/zum_package/postfix_2.3.7-3_i386.deb > ausführe? Soweit ich mich erinnere ist das Packet aus Etch gegen einige neuere libraries (libc6) als in Sarge vorhanden gebaut... Das wird nich hinhauen. Deswegen ja der Backport. > > Ist damit zu rechnen, dass Postfix nach dem Update mit der vorherigen > Konfiguration läuft oder zerschieße ich mir damit eventuell mein MTA? apt-get fragt dich bei einem Upgrade normalerweise wenn es sich bezüglich der Konfig-Parameter unsicher ist und lässt Dich eingreifen. lg Jules > > Möglichweise stelle ich blöde Fragen, aber ich kann es mir nicht > leisten, > dass unser Mail nicht mehr geht. Insofern sorry fürs etwaige OT. > > Gruss Roland From postfixbuch-users at japantest.homelinux.com Thu Mar 8 21:26:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 Mar 2007 21:26:35 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <000501c761ba$4a6e4360$df4aca20$@herrmann1@gmx.de> References: <20070308152004.GY21046@charite.de> <000501c761ba$4a6e4360$df4aca20$@herrmann1@gmx.de> Message-ID: <45F0717B.10708@japantest.homelinux.com> Daniel Herrmann wrote: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf > Hildebrandt > Gesendet: Donnerstag, 8. März 2007 16:20 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix > > * Daniel Herrmann : > >> Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von >> mir (oder bestimmten anderen Personen) ist, und dann erst weiterverschickt >> wird? > >> Traditionell macht man das mit einem Mailinglistenmanager. > > Hab ich mir auch schon mal überlegt, aber: > > 1.) finde ich es etwas "overkill", für die 50 Adressen die ich da hab. > 2.) ist es mir etwas kompliziert ;) Eine einfache Postfix Lösung wäre > schöner ^^ > > Ich habe das jetzt allerdings laut der Hilfe von Sandy gemacht, jetzt kommen > Für diese Adresse gar keine Mails mehr durch. > > Habe in der "insiders" folgendes eingetragen > > daniel.herrmann1 at gmx.de OK > > Dennoch kommen die Mails nicht bei der weiterleitung an. Sieht auch schrecklich unvollständig aus. So sollte es gehen: /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/verteiler_liste .... smtpd_restriction_classes = verteiler verteiler = check_sender_access hash:/etc/postfix/verteiler_absender /etc/postfix/verteiler_liste: verteiler at example.com xx /etc/postfix/verteiler_absender: absender at example.org OK absender1 at example.net OK So sollte es gehen. Aber dann fängst du damit an, aus verteiler_absender den Alias für verteiler at example.com zu generieren, einen Reply-to-Header hinzuzufügen, das mit make zu standardisieren, und dann hättest du gleich mailman nehmen können. (^-^) Das richtige Werkzeug für den Zweck, auch wenn man vieles auch umständlich auf andere Wege machen kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Mar 8 21:28:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Mar 2007 21:28:59 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix Message-ID: <20070308202859.GA1421@charite.de> * Daniel Herrmann : > Hab ich mir auch schon mal überlegt, aber: > > 1.) finde ich es etwas "overkill", für die 50 Adressen die ich da hab. 50 ist ne Menge! > 2.) ist es mir etwas kompliziert ;) Eine einfache Postfix Lösung wäre > schöner ^^ Du wirst es kaum glauben, aber die Krankheiten, die man in Postfix machen müsste sind perverser als die Installation von Mailman :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Plonk /excl./: The sound a newbie makes as he falls to the bottom of a kill file." - From the Jargon File. From daniel.herrmann1 at gmx.de Thu Mar 8 21:42:16 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 8 Mar 2007 21:42:16 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <45F0717B.10708@japantest.homelinux.com> References: <20070308152004.GY21046@charite.de> <000501c761ba$4a6e4360$df4aca20$@herrmann1@gmx.de> <45F0717B.10708@japantest.homelinux.com> Message-ID: <000001c761c2$42ebd550$c8c37ff0$@herrmann1@gmx.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Donnerstag, 8. März 2007 21:27 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix Daniel Herrmann wrote: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf > Hildebrandt > Gesendet: Donnerstag, 8. März 2007 16:20 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix > > * Daniel Herrmann : > >> Kann ich irgendwie einrichten, dass erst "geprüft" wird, ob die e-Mail von >> mir (oder bestimmten anderen Personen) ist, und dann erst weiterverschickt >> wird? > >> Traditionell macht man das mit einem Mailinglistenmanager. > > Hab ich mir auch schon mal überlegt, aber: > > 1.) finde ich es etwas "overkill", für die 50 Adressen die ich da hab. > 2.) ist es mir etwas kompliziert ;) Eine einfache Postfix Lösung wäre > schöner ^^ > > Ich habe das jetzt allerdings laut der Hilfe von Sandy gemacht, jetzt kommen > Für diese Adresse gar keine Mails mehr durch. > > Habe in der "insiders" folgendes eingetragen > > daniel.herrmann1 at gmx.de OK > > Dennoch kommen die Mails nicht bei der weiterleitung an. > Sieht auch schrecklich unvollständig aus. > > > So sollte es gehen: > > /etc/postfix/main.cf: > > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/verteiler_liste > .... > > smtpd_restriction_classes = verteiler > verteiler = check_sender_access hash:/etc/postfix/verteiler_absender > > /etc/postfix/verteiler_liste: > verteiler at example.com xx > > > /etc/postfix/verteiler_absender: > absender at example.org OK > absender1 at example.net OK > Das Verteilen selbst soll über das System VHCS gehen. Dieses nimmt die Mails an, die an z.B. all at mydomain.de geschickt werden und verteilt die automatisch weiter. Das einzige was ich brauche ist, dass Postfix die Absender, die an all at mydomain.de schicken, überprüft. Die Verteilung bzw Weiterleitung erfolgt dann über VHCS. > So sollte es gehen. Aber dann fängst du damit an, aus verteiler_absender > den Alias für verteiler at example.com zu generieren, einen Reply-to-Header > hinzuzufügen, das mit make zu standardisieren, und dann hättest du gleich > mailman nehmen können. (^-^) > > Das richtige Werkzeug für den Zweck, auch wenn man vieles auch umständlich > auf andere Wege machen kann. > > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From daniel.herrmann1 at gmx.de Thu Mar 8 21:51:03 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Thu, 8 Mar 2007 21:51:03 +0100 Subject: [Postfixbuch-users] "Verteilerliste" mit Postfix In-Reply-To: <20070308202859.GA1421@charite.de> References: <20070308202859.GA1421@charite.de> Message-ID: <000601c761c3$7cdec640$769c52c0$@herrmann1@gmx.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 8. März 2007 21:29 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] "Verteilerliste" mit Postfix * Daniel Herrmann : > Hab ich mir auch schon mal überlegt, aber: > > 1.) finde ich es etwas "overkill", für die 50 Adressen die ich da hab. > 50 ist ne Menge! > 2.) ist es mir etwas kompliziert ;) Eine einfache Postfix Lösung wäre > schöner ^^ > Du wirst es kaum glauben, aber die Krankheiten, die man in Postfix > machen müsste sind perverser als die Installation von Mailman :) Ok ihr habt mich überzeugt, ich probiere Mailman mal zu installieren. Auf Postfix habe ich atm eh kein Bock mehr ;) Daniel > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > "Plonk /excl./: The sound a newbie makes as he falls to the bottom of a > kill file." - From the Jargon File. > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From thomaswegner at gmx.net Thu Mar 8 21:54:07 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Thu, 08 Mar 2007 21:54:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__UNS=3A_conten?= =?iso-8859-1?q?t_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: (sfid-20070308_175626_759189_000B43B7) References: (sfid-20070308_175626_759189_000B43B7) Message-ID: <1173387248.8535.172.camel@localhost> Am Donnerstag, den 08.03.2007, 11:56 +0100 schrieb Jan P. Kessler: Hallo Jan und die anderen! > ich nehme an, mit eingehend sind Mails aus dem "untrusted" Bereich > gemeint genau > AFAIK kannst Du auch einfach den "-o" Eintrag aus Deiner > master.cf nehmen und das ganze in eine table packen: > > master.cf: > ======= > # Eingang > > smtp inet n - - - - smtpd > > # Filter > crm114 unix - n n - 10 pipe > flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} > > main.cf: > ===== > smtpd_recipient_restrictions = permit_mynetworks, > [...], > reject_unauth_destination, > [...], > check_recipient_access > hash:/etc/postfix/CRM114_CHECK, > [...] > > > /etc/postfix/CRM114_CHECK > ====================== > postmaster at domain1.local DUNNO > domain1.local crm114:dummy > domain2.local crm114.dummy Hmm. Ich habe das jetzt mal so ausprobiert, aber crm114 wird nun gar nicht mehr eingebunden. :-( Auch die andere Varianten, die Philip Wollermann aufgezeigt hat, habe ich versucht (funktioniert ja wohl ähnlich, wenn ich es richtig verstehe), aber die liefert ebenfalls das gleiche Ergebnis. Hier nochmal meine Mailkette: ausgehende mails: mailclient auf localhost -> mailserver mit postfix -> postfix per smtp an ISP eingehende Mails: ISP <- fetchmail -> postfix -> content filter -> postfix -> cyrus <- mailclient -- Gruß Thomas Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From p.heinlein at heinlein-support.de Thu Mar 8 22:11:26 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 8 Mar 2007 22:11:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D=3A_Eintrittskarten_Ce?= =?iso-8859-1?q?BIT_f=FCr_umsonst?= Message-ID: <200703082211.27085.p.heinlein@heinlein-support.de> Wir haben kostenlose CeBIT-Eintrittskarten zu vergeben. Wer welche haben möchte: Mail mit Postadressen an mich (außerhalb der Liste). Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From f.henderkes at henderkes.de Fri Mar 9 08:45:29 2007 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Fri, 09 Mar 2007 08:45:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_nicht_in_die_Post?= =?iso-8859-1?q?f=E4cher_eingeordnet=2E?= In-Reply-To: <45EFD840.8080300@japantest.homelinux.com> References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> <45EFD840.8080300@japantest.homelinux.com> Message-ID: <45F11099.7080900@henderkes.de> Sandy Drobic wrote: >Du hast mehrere Probleme auf deinem Server. > Das habe ich vermutet. >>luser_relay = $root at tux.maildomain.erl >> >> > >luser_relay zerstört die Empfängervalidierung. Wenn du nicht einen sehr >triftigen Grund hast, diesen einzusetzen, solltest du das löschen. > o.k. habe ich geändert >>mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> >> > >Hast du geprüft, ob Postfix auf diesen Socket zugreifen kann? Ich musste >Postfix zur Gruppe Mail hinzunehmen, damit er zu Cyrus einliefern konnte. > konnte nur root drauf zugreifen, habe nun auf cyrus:mail geändert. Postfix war bei der Gruppe Mail vorhanden. >>smtpd_helo_required = no >> >> > >Das macht keinen Sinn, verglichen mit den Restriktionen, die du in >smtpd_recipient_restrictions eingebaut hast. >"smtpd_helo_required = yes" ist auf jeden Fall empfohlen. > > o.K. wurde geändert, > > >>smtpd_recipient_restrictions = >> >> > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/etc/postfix/access, > check_recipient_access hash:/etc/postfix/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, > reject_rhsbl_client blackhole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, > permit > >Dieser Abschnitt ist der wichtigste, der für die Rechte zum Relayen oder >dem Abweisen von Mails regelt. Wenn du nicht weisst, was >"permit_mx_backup" macht, solltest du es herausnehmen. Wenn dein DNS nicht >sauber funktioniert, dann wird auch deine eigene Mail abgewiesen durch das >"reject_unknown_sender_domain". > >Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot, >opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in >zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen. > > war mir bisher nicht klar. Wo kann man die aktuellen Blecklisten denn erfahren? >Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen, >schließlich gibt man die Entscheidung, welches Mails der eigene Server >annimmt, an einen unbekannten Dritten ab. > > Das soll dann im zweiten Schritt lokal folgen. >>smtpd_sasl_auth_enable = no >>smtpd_sender_restrictions = hash:/etc/postfix/access >> >> > >Ich weiss nicht, was in /etc/postfix/access drin ist, aber du hast es >schon in smtpd_recipient_restrictions aufgerufen. du kannst also >smtpd_sender_restrictions einfach leer lassen. > > o.k. wurde geändert > > >>smtpd_use_tls = no >>strict_8bitmime = no >>strict_rfc821_envelopes = no >>transport_maps = hash:/etc/postfix/transport >>unknown_local_recipient_reject_code = 550 >> >>master.cf >># >># Postfix master process configuration file. For details on the format >># of the file, see the Postfix master(5) manual page. >># >># ========================================================================== >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >># ========================================================================== >>#smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 >>smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024 >> >> > >Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist >extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden. >Dann sollte amavisd-new auch laufen. >"rcamavis status" sagt? > läuft, hatte ich schon überprüft. Checking for service amavis (amavisd-new): running >Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht >studierst. Mache das nur, wenn du diese ausführlichen Informationen auch >brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu >beseitigen. > > Hatte ich erst jetzt reingegeben, um mehr Info zu erhalten, die bleib aber aus. >>localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 >> >> > >Hier kommt es von Amavisd-new zurück und in einen weiteren Content_filter >auf Port 10026, was immer auch dort lauschen soll. > > Dort lauscht spampd als Spam-Filter SpamAssassin > > >>localhost:10027 inet n - n - - smtpd -o content_filter= >> >> > >Hier geht es dann wieder zurück. > >Die Logs sagen, dass du ein Problem mit den Content_filtern hast. Bevor du >die Spoiler anmontierst, solltest du erst mal zusehen, dass die Kiste >überhaupt anspringt. > > > Danke aber ich bekomme immer noch unter /var/log/mail folgende Meldung: Mar 9 08:47:04 tux postfix/qmgr[5667]: F392DDEFFA: to=, relay=none, delay=314575, delays=314575/0.27/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 9 08:47:04 tux postfix/qmgr[5667]: 412FAF4275: from=, size=3993, nrcpt=1 (queue active) Mar 9 08:47:04 tux postfix/pickup[5666]: 33FE6A46C9: uid=51 from= orig_id=78E47D22FE Mar 9 08:47:04 tux postfix/cleanup[6908]: 33FE6A46C9: message-id=<11581586.1172159559259.ecMessenger at news.adac.de> Mar 9 08:47:04 tux postfix/lmtp[6837]: 507C0A8185: to=, orig_to=, relay=none, delay=463708, delays=463708/0.47/0/0, dsn=4.4.1, status=deferred (connect to tux.maildomain.erl[public/lmtp]: Connection refused) Mar 9 08:47:04 tux postfix/qmgr[5667]: 412FAF4275: to=, relay=none, delay=279836, delays=279836/0.35/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 9 08:47:04 tux postfix/pickup[5666]: warning: 896DAD22FE: message has been queued for 3 days Mar 9 08:47:04 tux postfix/qmgr[5667]: 81E69CEA01: from=, size=3754, nrcpt=1 (queue active) Mar 9 08:47:04 tux postfix/pickup[5666]: 896DAD22FE: uid=51 from=<> orig_id=CC8799D738 Mar 9 08:47:04 tux postfix/cleanup[6922]: 896DAD22FE: message-id=<20070303202303.CC8799D738 at tux.maildomain.erl> Mar 9 08:47:04 tux postfix/qmgr[5667]: 81E69CEA01: to=, relay=none, delay=388720, delays=388720/0.23/0/0, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Mar 9 08:47:04 tux postfix/qmgr[5667]: 5FA6B9D931: from=, size=2988, nrcpt=1 (queue active) Mar 9 08:47:04 tux postfix/pickup[5666]: warning: C748A9D738: message has been queued for 3 days Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From f.henderkes at henderkes.de Fri Mar 9 08:49:25 2007 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Fri, 09 Mar 2007 08:49:25 +0100 Subject: [Postfixbuch-users] Emails werden aus qmail nicht den lokalen Postfaechern zugestellt In-Reply-To: <20070308124323.GU21046@charite.de> References: <45EEA54C.7060309@henderkes.de> <20070308124323.GU21046@charite.de> Message-ID: <45F11185.8030101@henderkes.de> Ralf Hildebrandt wrote: >* Frank Henderkes : > > > >>luser_relay = $root at tux.maildomain.erl >> >> >Sowas ist meist fatal > habe ich geändert! > > > >>mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp >> >> >OK, also per Socket zu cyrus > Ja > > > >>smtpd_recipient_restrictions = reject_unknown_sender_domain, >> reject_non_fqdn_sender, >> permit_mynetworks, >> permit_mx_backup, >> >> > >Brauchst du permit_mx_backup? > habe ich geändert > > > >> reject_unauth_destination, >> check_sender_access hash:/etc/postfix/access, >> check_recipient_access hash:/etc/postfix/recipient_access, >> reject_rbl_client relays.ordb.org, >> >> >relays.ordb.org ist TOT! > > o.k. weiss ich nun auch durch Sandy. > > >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client opm.blitzed.org, >> reject_rbl_client sbl.spamhaus.org, >> >> > >Oder auch kürzer: reject_rbl_client zen.spamhaus.org > > das habe ich im Moment drinnen. > > >>Mar 7 09:55:31 tux postfix/qmgr[17890]: DD7BFDC3FA: >>to=, relay=none, delay=170699, >>delays=170699/0.15/0/0, dsn=4.4.1, status=deferred (delivery temporarily >>suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) >> >> > >In deiner Config sehe ich weder einen Transport der auf 127.0.0.1 >zugreifen würde NOCH einen content_filter der das bewirken könnte. > >Versuch mal >% postsuper -r ALL >% postfix flush > >Jetzt besser? > > Nein leider nicht. Ich kann mir das auch nicht vorstellen, woran das liegt. Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_lists_postfixbuch at fuerstenberg.ws Fri Mar 9 09:02:58 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 09 Mar 2007 09:02:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__UNS=3A_conten?= =?iso-8859-1?q?t_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: <1173387248.8535.172.camel@localhost> References: (sfid-20070308_175626_759189_000B43B7) <1173387248.8535.172.camel@localhost> Message-ID: <45F114B2.3070703@fuerstenberg.ws> Thomas Wegner wrote: > Hmm. Ich habe das jetzt mal so ausprobiert, aber crm114 wird nun gar > nicht mehr eingebunden. :-( > Auch die andere Varianten, die Philip Wollermann aufgezeigt hat, habe > ich versucht (funktioniert ja wohl ähnlich, wenn ich es richtig > verstehe), aber die liefert ebenfalls das gleiche Ergebnis. > > Hier nochmal meine Mailkette: > ausgehende mails: > mailclient auf localhost -> mailserver mit postfix -> postfix per smtp > an ISP > eingehende Mails: > ISP <- fetchmail -> postfix -> content filter -> postfix -> cyrus <- > mailclient Schick uns doch mal bitte: - Ausgabe von postconf -n - vollständige master.cf (aber ohne Kommentare), bzw. cat /etc/postfix/master.cf | egrep ^[^#] - evtl. auch die fetchmailrc Momentan haben wir nur kleinste Fragmente und können ansonsten nur Vermutungen anstellen. Kai From postfix at jpkessler.info Fri Mar 9 11:04:00 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Mar 2007 11:04:00 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__UNS=3A_conten?= =?iso-8859-1?q?t_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: <1173387248.8535.172.camel@localhost> References: (sfid-20070308_175626_759189_000B43B7) <1173387248.8535.172.camel@localhost> Message-ID: <21609.195.145.180.101.1173434640.squirrel@www2.jpkessler.de> Hi Thomas, > Hmm. Ich habe das jetzt mal so ausprobiert, aber crm114 wird nun gar > nicht mehr eingebunden. :-( da hat sich tatsächlich ein Fehler eingeschlichen (kommt davon, wenn man aus dem Gedächtnis postet). Es muss heißen /etc/postfix/CRM114_CHECK ====================== postmaster at domain1.local DUNNO domain1.local FILTER crm114:dummy domain2.local FILTER crm114.dummy (Das "FILTER" hatte ich vergessen). Gruß, Jan From postfix at jpkessler.info Fri Mar 9 11:46:40 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 9 Mar 2007 11:46:40 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A__=5BFwd=3A_Re=3A__UNS=3A?= =?iso-8859-1?q?_content_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: <45F114B2.3070703@fuerstenberg.ws> References: <1173387248.8535.172.camel@localhost> <45F114B2.3070703@fuerstenberg.ws> Message-ID: <21628.195.145.180.101.1173437200.squirrel@www2.jpkessler.de> Nicht böse gemeint: > bzw. cat /etc/postfix/master.cf | egrep ^[^#] Dafür gibt es diesen hier: http://partmaps.org/era/unix/award.html ;-) Gruß, Jan From postfixbuch-users at japantest.homelinux.com Fri Mar 9 13:10:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 Mar 2007 13:10:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_werden_nicht_in_die_Postf?= =?utf-8?q?=C3=A4cher_eingeordnet=2E?= In-Reply-To: <45F11099.7080900@henderkes.de> References: <1173246435.7220.21.camel@localhost> (sfid-20070307_064717_426680_E518C885) <45EE5A40.9080300@fuerstenberg.ws> <45EE8140.3030301@henderkes.de> <45EFD840.8080300@japantest.homelinux.com> <45F11099.7080900@henderkes.de> Message-ID: <45F14ED0.3060908@japantest.homelinux.com> Frank Henderkes wrote: >> Die Blacklists sehen ziemlich übel aus. relays.ordb.org ist tot, >> opm.blitzed.org ist tot, sbl.spamhaus.org und cbl.abuseat.org sind in >> zen.spamhaus.org enthalten, auch opm.blitzed.org ist da eingegangen. >> > war mir bisher nicht klar. Wo kann man die aktuellen Blecklisten denn > erfahren? Du brauchst nicht eine Riesenmenge von RBLs, du brauchst genau die, welche deine Ansprüche erfüllen. Im Augenblick habe ich nur zwei im Einsatz. >> Generell ist es ratsam, sich die Policy der Blacklists genau anzusehen, >> schließlich gibt man die Entscheidung, welches Mails der eigene Server >> annimmt, an einen unbekannten Dritten ab. >> > Das soll dann im zweiten Schritt lokal folgen. Wir reden aneinander vorbei. Der Einsatz einer RBL bedeutet, dass der Verwalter der RBL entscheidet, welche IP-Adressen abgewiesen werden oder nicht. Die Verantwortung für den Einsatz einer RBL, die trägst du. Also nimm diese Verantwortung ernst und erkundige dich über den Ruf der RBL, wofür genau sie da ist und wie die Listing-/Delisting-Policies sind. Dies kann dir niemand abnehmen. >>> master.cf >>> # >>> # Postfix master process configuration file. For details on the format >>> # of the file, see the Postfix master(5) manual page. >>> # >>> # ========================================================================== >>> # service type private unpriv chroot wakeup maxproc command + args >>> # (yes) (yes) (yes) (never) (100) >>> # ========================================================================== >>> #smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 >>> smtp inet n - n - 2 smtpd -D -o content_filter=smtp:[127.0.0.1]:10024 >>> >> Du hast nur zwei gleichzeitige smtp-Verbindungen zugelassen, das ist >> extrem wenig! Als content_filter scheinst du amavisd-new zu verwenden. >> Dann sollte amavisd-new auch laufen. >> "rcamavis status" sagt? > läuft, hatte ich schon überprüft. > Checking for service amavis (amavisd-new): running Kommentiere den Eintrag oben mal aus und nimm diesen: smtp inet n - n - 100 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 Dazu brauchst du dann noch diesen Eintrag: smtp-amavis unix - - n - 2 smtp Das hat die Auswirkung, dass 100 Mails gleichzeitig angenommen werden können, aber nur 2 der resourcenintensiven Amavisd-new Prozesse laufen. Wenn dein Server nicht gerade die älteste Hardware hat, kannst du diese Anzahl erhöhen (gleichzeitig mit der Anzahl der Amavisd-new-Prozesse). Das aber erst im nächsten Schritt. >> Das "-D" für Debugging kannst du dir auch sparen, wenn du die Logs nicht >> studierst. Mache das nur, wenn du diese ausführlichen Informationen auch >> brauchst. Ansonsten loggt Postfix genügend, um Fehler zu erkennen und zu >> beseitigen. >> > Hatte ich erst jetzt reingegeben, um mehr Info zu erhalten, die bleib > aber aus. >>> localhost:10025 inet n - y - - smtpd -o content_filter=smtp:[127.0.0.1]:10026 Ich würde den spampd erst einmal abschalten und zusehen, dass Amavis läuft. Danach kannst du dann spampd wieder hinzunehmen (wenn notwendig). Kommentiere diesen Eintrag aus und setze folgenden herein: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Dann sollten die Mails an Cyrus übergeben werden. >> > Danke aber ich bekomme immer noch unter /var/log/mail folgende Meldung: > > Mar 9 08:47:04 tux postfix/qmgr[5667]: F392DDEFFA: > to= , relay=none, > delay=314575, delays=314575/0.27/0/0, dsn=4.4.1, status=deferred > (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: > Connection refused) Entweder der Content_filter läuft nicht oder der Zugriff wird verweigert. Schalte für einen Test mal AppArmor aus. Wenn es dann funktioniert, musst du das Profil anpassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomaswegner at gmx.net Fri Mar 9 21:38:32 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Fri, 09 Mar 2007 21:38:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__UNS=3A_conten?= =?iso-8859-1?q?t_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: (sfid-20070309_100333_765123_CCAC2BB8) References: (sfid-20070308_175626_759189_000B43B7) <1173387248.8535.172.camel@localhost> (sfid-20070309_100333_765123_CCAC2BB8) Message-ID: <1173472712.20611.70.camel@localhost> Am Freitag, den 09.03.2007, 09:02 +0100 schrieb Kai Fürstenberg: Hallo! > Schick uns doch mal bitte: > - Ausgabe von postconf -n root at chef:/home/tommi # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no config_directory = /etc/postfix default_destination_concurrency_limit = 10 default_privs = nobody default_transport = smtp fallback_transport = cyrus inet_interfaces = all local_destination_concurrency_limit = 2 luser_relay = $root at chef.home mail_owner = postfix mailbox_transport = cyrus mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = home myhostname = chef.home mynetworks = 127.0.0.0/8 192.168.1.0/24 myorigin = $myhostname notify_classes = bounce, delay, resource, software relayhost = [mail.teleos-web.de] smtp_generic_maps = hash:/etc/postfix/generic smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/crm114_check > - vollständige master.cf (aber ohne Kommentare), > bzw. cat /etc/postfix/master.cf | egrep ^[^#] # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd # -o content_filter=crm114:dummy #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} crm114 unix - n n - 10 pipe flags=Rq user=tommi argv=/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard > - evtl. auch die fetchmailrc set postmaster 'postmaster' set no bouncemail set daemon 600 #Teleos-Mailbox abfragen poll mail.teleos-web.de with proto POP3 user XXXX there with password XXXXX is XXXXXX here warnings 3600 flush -- Gruß Thomas Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From mail at marcel-hartmann.com Sat Mar 10 11:00:57 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 10 Mar 2007 11:00:57 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? Message-ID: <000801c762fb$0091b190$01b514b0$@com> Hallo, ich habe ein postfix Setup mit web-cyradm laufen. Die Konfiguration scheint soweit in ordnung zu sein, wenn ich Mailboxen anlege und einmal mit pop oderimap eingelogt bin, dannerstellt mir autocreateinboxfolders = yes alle notwendigen Dirs in /var/spool/imap/* und man kann die Mailbox nutzen. Das Problem was ich dabei habe ist folgendes: Wenn ich eine Mailbox neu anlege dann sehe ich im Maillog ein Login per imap vom cyrus User. Mar 10 10:50:15 localhost imap[7557]: accepted connection Mar 10 10:50:15 localhost imap[7557]: login: localhost [127.0.0.1] cyrus plaintext User logged in Mar 10 10:50:15 localhost imap[8040]: accepted connection Mar 10 10:50:15 localhost imap[8040]: login: localhost [127.0.0.1] cyrus plaintext User logged in Dieser erstellt mir aber keine mailbox Directorys, so dass mein Server noch keine Mails für dieses Konto annimmt, weil dieses noch nicht eingerichtet ist. Ich muss erst einmal mit dem Client einloggen damit er die Dirs erstellt, ab dem Zeitpunkt nimmt mein Postfix dann auch Mals dafür an. Ich möchte nun, dass das web-cyradm mir gleich die notwendigen Dirs anlegt wenn ich eine neue Mailbox speichere, so dass nicht erst ein Client Login dafür erforderlich ist. Weiss jemand Rat? Es handelt sich um ein standard Web-cyradm nach Anleitung von Luc Delouw. Sollten logs fehlen, poste ich die bei Bedarf gleich in dieListe. Lieben Gruß Marcel From mail at marcel-hartmann.com Sat Mar 10 11:11:58 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 10 Mar 2007 11:11:58 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? In-Reply-To: <000801c762fb$0091b190$01b514b0$@com> References: <000801c762fb$0091b190$01b514b0$@com> Message-ID: <000b01c762fc$8a0ff250$9e2fd6f0$@com> Hallo, > ich habe ein postfix Setup mit web-cyradm laufen. > Die Konfiguration scheint soweit in ordnung zu sein, wenn ich Mailboxen > anlege > und einmal mit pop oderimap eingelogt bin, dannerstellt mir > autocreateinboxfolders = yes > alle notwendigen Dirs in /var/spool/imap/* und man kann die Mailbox > nutzen. > > Das Problem was ich dabei habe ist folgendes: > > Wenn ich eine Mailbox neu anlege dann sehe ich im Maillog ein Login per > imap > vom cyrus User. > > Mar 10 10:50:15 localhost imap[7557]: accepted connection Mar 10 > 10:50:15 > localhost imap[7557]: login: localhost [127.0.0.1] cyrus plaintext User > logged in Mar 10 10:50:15 localhost imap[8040]: accepted connection Mar > 10 > 10:50:15 localhost imap[8040]: login: localhost [127.0.0.1] cyrus > plaintext > User logged in > > Dieser erstellt mir aber keine mailbox Directorys, so dass mein Server > noch > keine Mails für dieses Konto annimmt, weil dieses noch nicht > eingerichtet > ist. Ich muss erst einmal mit dem Client einloggen damit er die Dirs > erstellt, ab dem Zeitpunkt nimmt mein Postfix dann auch Mals dafür an. > > Ich möchte nun, dass das web-cyradm mir gleich die notwendigen Dirs > anlegt > wenn ich eine neue Mailbox speichere, so dass nicht erst ein Client > Login > dafür erforderlich ist. > > Weiss jemand Rat? > > Es handelt sich um ein standard Web-cyradm nach Anleitung von Luc > Delouw. > Sollten logs fehlen, poste ich die bei Bedarf gleich in dieListe. Ein kleiner nachtrag, hier das Log wenn ich eine Mail sende an Mailboxen die noch nie mit client eingeloggt waren: Mar 10 11:04:46 localhost postfix/smtpd[13359]: connect from dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] Mar 10 11:04:46 localhost postfix/smtpd[13359]: B576C508A25: client=dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77], sasl_method=LOGIN, sasl_username=domain.de0001 Mar 10 11:04:46 localhost postfix/cleanup[14002]: B576C508A25: message-id=<000a01c762fb$86ee5c70$94cb1550$@de> Mar 10 11:04:46 localhost postfix/qmgr[14912]: B576C508A25: from=, size=977, nrcpt=1 (queue active) Mar 10 11:04:49 localhost postfix/smtpd[13359]: disconnect from dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] Mar 10 11:04:49 localhost postfix/smtpd[14011]: connect from localhost[127.0.0.1] Mar 10 11:04:49 localhost postfix/smtpd[14011]: 89A1A508A27: client=localhost[127.0.0.1] Mar 10 11:04:49 localhost postfix/cleanup[14002]: 89A1A508A27: message-id=<000a01c762fb$86ee5c70$94cb1550$@de> Mar 10 11:04:49 localhost postfix/smtpd[14011]: disconnect from localhost[127.0.0.1] Mar 10 11:04:49 localhost amavis[11381]: (11381-03) Passed CLEAN, [85.16.207.77] -> < domain.de0005 at mailrelay.domain.de>, Message-ID: <000a01c762fb$86ee5c70$94cb1 550$@de>, mail_id: lX65rjeapv1k, Hits: -0.498, 2698 ms Mar 10 11:04:49 localhost postfix/smtp[14006]: B576C508A25: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (2 50 2.6.0 Ok, id=11381-03, from MTA([127.0.0.1]:10025): 250 Ok: queued as 89A1A508A27) Mar 10 11:04:49 localhost postfix/qmgr[14912]: 89A1A508A27: from=, size=1207, nrcpt=1 (queue active) Mar 10 11:04:49 localhost postfix/qmgr[14912]: B576C508A25: removed Mar 10 11:04:49 localhost lmtpunix[13925]: accepted connection Mar 10 11:04:49 localhost lmtpunix[13925]: lmtp connection preauth'd as postman Mar 10 11:04:49 localhost master[14015]: about to exec /usr/lib/cyrus-imapd/lmtpd Mar 10 11:04:49 localhost lmtpunix[13925]: IOERROR: opening /var/spool/imap/i/user/domain^de0005/cyrus.header: No such file or directory Mar 10 11:04:49 localhost lmtpunix[13925]: verify_user(user.domain^de0005) failed: System I/O error Mar 10 11:04:49 localhost lmtpunix[14015]: executed Mar 10 11:04:49 localhost postfix/lmtp[14014]: 89A1A508A27: to=, relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, status=defe rred (host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 451 4.3.0 System I/O error (in reply to RCPT TO command)) postfix nimmt die mail an und stellt sie dem amavisd zu, dieser prüft die Mail auf SPAM/Viren und gibt sie dann weiter. Aber wenn sie dann vom lmtpunix in das Userdir zugestellt werden soll, scheitert die Sache weil der User nur in MySQL bekannt ist aber bisher keine Dirs in /var/spool/imap hat. Wichtig ist dann auch beim Löschen von Mailboxen, das er die Dirs dannauch wieder entfernd. Das geht derzeit auch nicht leider. Lieben Gruß Marcel From mail at marcel-hartmann.com Sat Mar 10 11:21:20 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 10 Mar 2007 11:21:20 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? In-Reply-To: <000b01c762fc$8a0ff250$9e2fd6f0$@com> References: <000801c762fb$0091b190$01b514b0$@com> <000b01c762fc$8a0ff250$9e2fd6f0$@com> Message-ID: <000c01c762fd$d8df76c0$8a9e6440$@com> Hi nochmal, > > ich habe ein postfix Setup mit web-cyradm laufen. > > Die Konfiguration scheint soweit in ordnung zu sein, wenn ich > Mailboxen > > anlege > > und einmal mit pop oderimap eingelogt bin, dannerstellt mir > > autocreateinboxfolders = yes > > alle notwendigen Dirs in /var/spool/imap/* und man kann die Mailbox > > nutzen. > > > > Das Problem was ich dabei habe ist folgendes: > > > > Wenn ich eine Mailbox neu anlege dann sehe ich im Maillog ein Login > per > > imap > > vom cyrus User. > > > > Mar 10 10:50:15 localhost imap[7557]: accepted connection Mar 10 > > 10:50:15 > > localhost imap[7557]: login: localhost [127.0.0.1] cyrus plaintext > User > > logged in Mar 10 10:50:15 localhost imap[8040]: accepted connection > Mar > > 10 > > 10:50:15 localhost imap[8040]: login: localhost [127.0.0.1] cyrus > > plaintext > > User logged in > > > > Dieser erstellt mir aber keine mailbox Directorys, so dass mein > Server > > noch > > keine Mails für dieses Konto annimmt, weil dieses noch nicht > > eingerichtet > > ist. Ich muss erst einmal mit dem Client einloggen damit er die Dirs > > erstellt, ab dem Zeitpunkt nimmt mein Postfix dann auch Mals dafür > an. > > > > Ich möchte nun, dass das web-cyradm mir gleich die notwendigen Dirs > > anlegt > > wenn ich eine neue Mailbox speichere, so dass nicht erst ein Client > > Login > > dafür erforderlich ist. > > > > Weiss jemand Rat? > > > > Es handelt sich um ein standard Web-cyradm nach Anleitung von Luc > > Delouw. > > Sollten logs fehlen, poste ich die bei Bedarf gleich in dieListe. > > Ein kleiner nachtrag, hier das Log wenn ich eine Mail sende an > Mailboxen die > noch nie mit client eingeloggt waren: > > Mar 10 11:04:46 localhost postfix/smtpd[13359]: connect from > dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] > Mar 10 11:04:46 localhost postfix/smtpd[13359]: B576C508A25: > client=dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77], > sasl_method=LOGIN, sasl_username=domain.de0001 > Mar 10 11:04:46 localhost postfix/cleanup[14002]: B576C508A25: > message-id=<000a01c762fb$86ee5c70$94cb1550$@de> > Mar 10 11:04:46 localhost postfix/qmgr[14912]: B576C508A25: > from=, size=977, nrcpt=1 (queue active) > Mar 10 11:04:49 localhost postfix/smtpd[13359]: disconnect from > dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] > Mar 10 11:04:49 localhost postfix/smtpd[14011]: connect from > localhost[127.0.0.1] > Mar 10 11:04:49 localhost postfix/smtpd[14011]: 89A1A508A27: > client=localhost[127.0.0.1] > Mar 10 11:04:49 localhost postfix/cleanup[14002]: 89A1A508A27: > message-id=<000a01c762fb$86ee5c70$94cb1550$@de> > Mar 10 11:04:49 localhost postfix/smtpd[14011]: disconnect from > localhost[127.0.0.1] > Mar 10 11:04:49 localhost amavis[11381]: (11381-03) Passed CLEAN, > [85.16.207.77] -> < > domain.de0005 at mailrelay.domain.de>, > Message-ID: <000a01c762fb$86ee5c70$94cb1 > 550$@de>, mail_id: lX65rjeapv1k, Hits: -0.498, 2698 ms > Mar 10 11:04:49 localhost postfix/smtp[14006]: B576C508A25: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=3, status=sent (2 > 50 2.6.0 Ok, id=11381-03, from MTA([127.0.0.1]:10025): 250 Ok: queued > as > 89A1A508A27) > Mar 10 11:04:49 localhost postfix/qmgr[14912]: 89A1A508A27: > from=, size=1207, nrcpt=1 (queue active) > Mar 10 11:04:49 localhost postfix/qmgr[14912]: B576C508A25: removed > Mar 10 11:04:49 localhost lmtpunix[13925]: accepted connection > Mar 10 11:04:49 localhost lmtpunix[13925]: lmtp connection preauth'd as > postman > Mar 10 11:04:49 localhost master[14015]: about to exec > /usr/lib/cyrus-imapd/lmtpd > Mar 10 11:04:49 localhost lmtpunix[13925]: IOERROR: opening > /var/spool/imap/i/user/domain^de0005/cyrus.header: No such file or > directory > Mar 10 11:04:49 localhost lmtpunix[13925]: > verify_user(user.domain^de0005) > failed: System I/O error > Mar 10 11:04:49 localhost lmtpunix[14015]: executed > Mar 10 11:04:49 localhost postfix/lmtp[14014]: 89A1A508A27: > to=, > relay=/var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp], delay=0, > status=defe > rred (host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: > 451 > 4.3.0 System I/O error (in reply to RCPT TO command)) > > postfix nimmt die mail an und stellt sie dem amavisd zu, dieser prüft > die > Mail auf SPAM/Viren und gibt sie dann weiter. Aber wenn sie dann vom > lmtpunix in das Userdir zugestellt werden soll, scheitert die Sache > weil der > User nur in MySQL bekannt ist aber bisher keine Dirs in /var/spool/imap > hat. > > Wichtig ist dann auch beim Löschen von Mailboxen, das er die Dirs > dannauch > wieder entfernd. Das geht derzeit auch nicht leider. Wenn ich eine Mailbox in webcyradm lösche kommt das im Logfile: Mar 10 11:19:42 localhost imap[13983]: login: localhost [127.0.0.1] cyrus plaintext User logged in Mar 10 11:19:42 localhost imap[13983]: LOSTQUOTA: unable to remove quota root user^insentic^de0004 for user^insentic^de0004: Mailbox does not exist Mar 10 11:19:42 localhost imap[14017]: accepted connection Mar 10 11:19:42 localhost imap[14017]: login: localhost [127.0.0.1] cyrus plaintext User logged in Ich vermute er kommt mit dem ^ nicht zurecht das er für / und . einsetzt. Die Mailbox existiert aber, und die Dirs sind auch vorhanden. Gruß Marcel From email at heiwu.de Sat Mar 10 15:54:50 2007 From: email at heiwu.de (email at heiwu.de) Date: Sat, 10 Mar 2007 15:54:50 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Pers=F6nliche_Bayes_DB_wird_ni?= =?iso-8859-1?q?cht_angenommen?= Message-ID: <4590.84.135.120.116.1173538490.squirrel@heiwu.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste! Dies ist mein Erster Eintrag hier, also nehmt mich bitte nicht sofort komliett auseinander! ;) Folgendes Problem: Spamassassin verwendet die Bayes-DB unter "/var/lib/amavis/.spamassassin/bayes_toks", in der SA-Konfig ("/etc/spamassassin/local.cf") habe ich den Eintrag "bayes_path ~/.spamassassin/bayes" stehen. Ich möchte für jeden User eine eigene Bayes-DB (und AWL) haben, die in seinem Homeverzeichnis im Verzeichnis ".spamassassin/" liegt. Laut meinen Recherchen stimmt der cfg-Eintrag. Wie kann ich SA überreden, die richtigen Bayes-DBs zu nehmen? Ich habe folgendes System: root at xxx# dpkg -l postfix amavisd-new spamassassin kernel-image ||/ Name Version +++-=================================-============= ii postfix 2.1.5-9 ii amavisd-new 20030616p10-5 ii spamassassin 3.0.3-2sarge1 Debian 3.1 / Kernel 2.6.8-2-686-smp Ich wünsche euch allen ncoh ein schönes WE! Gruß Heiner -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFF8sa68UVpCS+1kFMRAjNSAJ9GlsutNEJPxsaG3PC4VySkpkp7JwCg04Nn WCeHde2ubKXU1MkzwaBbhvs= =5fGW -----END PGP SIGNATURE----- From ad+lists at uni-x.org Sat Mar 10 16:39:13 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 10 Mar 2007 16:39:13 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? In-Reply-To: <000801c762fb$0091b190$01b514b0$@com> References: <000801c762fb$0091b190$01b514b0$@com> Message-ID: <45F2D121.3090005@uni-x.org> Marcel Hartmann schrieb: >Hallo, > >ich habe ein postfix Setup mit web-cyradm laufen. >Die Konfiguration scheint soweit in ordnung zu sein, wenn ich Mailboxen >anlege >und einmal mit pop oderimap eingelogt bin, dannerstellt mir >autocreateinboxfolders = yes >alle notwendigen Dirs in /var/spool/imap/* und man kann die Mailbox nutzen. > >Das Problem was ich dabei habe ist folgendes: > >Wenn ich eine Mailbox neu anlege dann sehe ich im Maillog ein Login per imap >vom cyrus User. > >Mar 10 10:50:15 localhost imap[7557]: accepted connection Mar 10 10:50:15 >localhost imap[7557]: login: localhost [127.0.0.1] cyrus plaintext User >logged in Mar 10 10:50:15 localhost imap[8040]: accepted connection Mar 10 >10:50:15 localhost imap[8040]: login: localhost [127.0.0.1] cyrus plaintext >User logged in > >Dieser erstellt mir aber keine mailbox Directorys, so dass mein Server noch >keine Mails für dieses Konto annimmt, weil dieses noch nicht eingerichtet >ist. Ich muss erst einmal mit dem Client einloggen damit er die Dirs >erstellt, ab dem Zeitpunkt nimmt mein Postfix dann auch Mals dafür an. > >Ich möchte nun, dass das web-cyradm mir gleich die notwendigen Dirs anlegt >wenn ich eine neue Mailbox speichere, so dass nicht erst ein Client Login >dafür erforderlich ist. > >Weiss jemand Rat? > >Es handelt sich um ein standard Web-cyradm nach Anleitung von Luc Delouw. >Sollten logs fehlen, poste ich die bei Bedarf gleich in dieListe. > >Lieben Gruß >Marcel > web-cyradm sollte die INBOX erstellen, wenn du eine Mailbox einrichtest. Warum tut es das nicht? "autocreateinboxfolders" scheint mir in dieser Konstellation fraglich. Wozu soll es gut sein? Gut, du könntest "Create on Post" verwenden, was ich persönlich aber nicht mag, weil es das Risiko birgt, dass dir spam munter ungewünschte mailboxes erstellt. Sicher, dass web-cyradm bei dir richtig konfiguriert ist hinsichtlich virtdomains und unixhierarchysep und altnamespace? Alexander P.S. http://www.mail-archive.com/info-cyrus at lists.andrew.cmu.edu/msg22257.html From mail at marcel-hartmann.com Sat Mar 10 19:31:54 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 10 Mar 2007 19:31:54 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? SOLVED In-Reply-To: <45F2D121.3090005@uni-x.org> References: <000801c762fb$0091b190$01b514b0$@com> <45F2D121.3090005@uni-x.org> Message-ID: <000101c76342$60f356a0$22da03e0$@com> Hallo, > >ich habe ein postfix Setup mit web-cyradm laufen. > >Die Konfiguration scheint soweit in ordnung zu sein, wenn ich > Mailboxen > >anlege > >und einmal mit pop oderimap eingelogt bin, dannerstellt mir > >autocreateinboxfolders = yes > >alle notwendigen Dirs in /var/spool/imap/* und man kann die Mailbox > nutzen. > > > >Das Problem was ich dabei habe ist folgendes: > > > >Wenn ich eine Mailbox neu anlege dann sehe ich im Maillog ein Login > per imap > >vom cyrus User. > > > >Mar 10 10:50:15 localhost imap[7557]: accepted connection Mar 10 > 10:50:15 > >localhost imap[7557]: login: localhost [127.0.0.1] cyrus plaintext > User > >logged in Mar 10 10:50:15 localhost imap[8040]: accepted connection > Mar 10 > >10:50:15 localhost imap[8040]: login: localhost [127.0.0.1] cyrus > plaintext > >User logged in > > > >Dieser erstellt mir aber keine mailbox Directorys, so dass mein Server > noch > >keine Mails für dieses Konto annimmt, weil dieses noch nicht > eingerichtet > >ist. Ich muss erst einmal mit dem Client einloggen damit er die Dirs > >erstellt, ab dem Zeitpunkt nimmt mein Postfix dann auch Mals dafür an. > > > >Ich möchte nun, dass das web-cyradm mir gleich die notwendigen Dirs > anlegt > >wenn ich eine neue Mailbox speichere, so dass nicht erst ein Client > Login > >dafür erforderlich ist. > > > >Weiss jemand Rat? > > > >Es handelt sich um ein standard Web-cyradm nach Anleitung von Luc > Delouw. > >Sollten logs fehlen, poste ich die bei Bedarf gleich in dieListe. > > > >Lieben Gruß > >Marcel > > > web-cyradm sollte die INBOX erstellen, wenn du eine Mailbox > einrichtest. > Warum tut es das nicht? > > "autocreateinboxfolders" scheint mir in dieser Konstellation fraglich. > Wozu soll es gut sein? Gut, du könntest "Create on Post" verwenden, was > ich persönlich aber nicht mag, weil es das Risiko birgt, dass dir spam > munter ungewünschte mailboxes erstellt. > > Sicher, dass web-cyradm bei dir richtig konfiguriert ist hinsichtlich > virtdomains und unixhierarchysep und altnamespace? Ich habe eine cyrus Version die den createfolder patch beinhaltet. Dazu sind bei mir diese parameter in der imapd.conf: autocreateinboxfolders: INBOX | INBOX.Trash | INBOX.Sent | INBOX.Drafts autosubscribeinboxfolders: INBOX | INBOX.Trash | INBOX.Sent | INBOX.Drafts createonpost: 1 Somit erstellt er mir automatisch beim ersten login des clients die mailboxdirs korrekt. Nach langer Frickelei habe ich es nun auch hinbekommen, das er mir die Mailboxfolders erstellt, wenn die erste mail ankommt dafür. Somit ist das Problem erledigt! ;-) Und wenn es passiert, dass auf einem Server bei dem createonpost: 1 im imapd eingestellt ist, er die Mailbox dann erstellt, dann ist da was falsch konfiguriert worden! Hier ein Auszug aus meinem Logfile: Mar 10 19:23:03 localhost postfix/smtpd[26227]: connect from dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] Mar 10 19:23:03 localhost postfix/smtpd[26227]: NOQUEUE: reject: RCPT from dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Mar 10 19:23:06 localhost postfix/smtpd[26227]: disconnect from dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] Theoretisch sollte dieses Phänomen ja eintreten wenn ich was an nicht existente Adressen sende, oder übersehe ich da etwas in meiner Überlegung? Liebe Grüße Marcel From driessen at fblan.de Sat Mar 10 21:23:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 10 Mar 2007 21:23:50 +0100 Subject: [Postfixbuch-users] OT web-cyradm autocreateinboxfolders? SOLVED In-Reply-To: <000101c76342$60f356a0$22da03e0$@com> References: <000801c762fb$0091b190$01b514b0$@com> <45F2D121.3090005@uni-x.org> <000101c76342$60f356a0$22da03e0$@com> Message-ID: <000601c76352$04237850$0565a8c0@uwe> Marcel Hartmann schrieb: > Und wenn es passiert, dass auf einem Server bei dem createonpost: 1 im imapd > eingestellt ist, er die Mailbox dann erstellt, dann > ist da was falsch konfiguriert worden! Hier ein Auszug aus meinem Logfile: > > Mar 10 19:23:03 localhost postfix/smtpd[26227]: connect from > dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] > Mar 10 19:23:03 localhost postfix/smtpd[26227]: NOQUEUE: reject: RCPT from > dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77]: 550 > : Recipient address rejected: User unknown in local > recipient table; from= to= proto=ESMTP > helo= > Mar 10 19:23:06 localhost postfix/smtpd[26227]: disconnect from > dyndsl-085-016-207-077.ewe-ip-backbone.de[85.16.207.77] > > Theoretisch sollte dieses Phänomen ja eintreten wenn ich was an nicht > existente Adressen sende, oder übersehe ich da etwas in meiner Überlegung? > > Liebe Grüße > Marcel Wenn du keine Groben Fehler in der Postfixkonfiguration hast dann nimmt Postfix auch nur Mails für bestehende Accounts an. Somit ergibt sich das Problem erst gar nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralf.prengel at rprengel.de Sun Mar 11 09:11:48 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 11 Mar 2007 09:11:48 +0100 Subject: [Postfixbuch-users] Mails neu "einspoolen" Message-ID: <45F3B9C4.10000@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, folgendes Problem: mein Postfach bei meinem Provider hatte sich warum auch immer derart verabschiedet das ich die Mails mit fetchmail nicht mehtr abrufen konnte. Nach diversen Stunden Sucherei habe ich dann erst mal das Postfach mittels Thundrbird und POP3 Abruf geleert. Resultat: fetchmail konnte danach wie gehabt arbeiten. Ursache muß eine völlig kaputte Mail gewesen sein da auch Thunderbid beim ersten Abruf einen Zugriffsfehler auf Mail Nummer xvz gemeldet hat. Im zweiten Anlauf wurden dann aber alle restlichen Mails abgerufen. Frage 1: Kann ich fetchmail irgendwie "robuster" konfigurieren so das er Mails immer abzieht. Frage 2: Die Mails liegen jetzt in einem lokalen POP3 Postfach. Kann ich die irgendwie möglichst elegant noch mal zustellen lassen? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFF87nEgRRKXJrQjTsRAsRhAKCgu9+V1Sq56q5UWZsV/YvegI9q3wCgzF9Y GeSZnVSuqEYiAOsH1bbDCxc= =5M/K -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Sun Mar 11 12:25:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 12:25:50 +0100 Subject: [Postfixbuch-users] Mails neu "einspoolen" In-Reply-To: <45F3B9C4.10000@rprengel.de> References: <45F3B9C4.10000@rprengel.de> Message-ID: <45F3E73E.9010002@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > folgendes Problem: > > mein Postfach bei meinem Provider hatte sich warum auch immer derart > verabschiedet das ich die Mails mit fetchmail nicht mehtr abrufen > konnte. Nach diversen Stunden Sucherei habe ich dann erst mal das > Postfach mittels Thundrbird und POP3 Abruf geleert. > Resultat: > fetchmail konnte danach wie gehabt arbeiten. > > Ursache muß eine völlig kaputte Mail gewesen sein da auch Thunderbid > beim ersten Abruf einen Zugriffsfehler auf Mail Nummer xvz gemeldet hat. > Im zweiten Anlauf wurden dann aber alle restlichen Mails abgerufen. > > Frage 1: > Kann ich fetchmail irgendwie "robuster" konfigurieren so das er Mails > immer abzieht. Nö, nicht dasss ich wüsste. Du kannst vielleicht getmail verwenden anstelle von fetchmail. > Frage 2: > Die Mails liegen jetzt in einem lokalen POP3 Postfach. Kann ich die > irgendwie möglichst elegant noch mal zustellen lassen? formail -Y -s /usr/sbin/sendmail recipient at example.com < /path/to/mbox /path/to/mbox: die lokale mbox, wo die abgerufenen Mails liegen recipient at example.com: der Empfänger, der die Mails alle bekommen soll. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Mar 11 14:10:39 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 11 Mar 2007 14:10:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mail_l=E4st_fetchmal_h=E4ngen?= =?iso-8859-15?q?=2C_jetzt_ein_Beispiel?= Message-ID: <45F3FFCF.5040703@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Da ich gerade wider einen "Hänger" von ftcmail hatt hier mal jetzt die Mail die das verursacht hat. Kann jemand daraus erkennen warum fetchmail die Arbeit einstellt? fetchmalrc poll 213.133.104.54 envelope "Envelope-to:" with proto POP3 no dns localdomains "rprengel.de" user 'webmaster at rprengel.de' there with password 'xxxxxxxxxxxxxxx' is * here Das meldet fetchmail: fetchmail: 71 messages for webmaster at rprengel.de at 213.133.104.54 (456701 octets). fetchmail: reading message webmaster at rprengel.de@213.133.104.54:1 of 71 (4920 octets) fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a3dc62.4000209 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <4390051d.2030101 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a7b79d.7060301 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <438e36e6.5040200 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a08265.3090808 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43afcebd.900 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a0893e.1090506 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43916f0d.3060500 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a45b3d.2040907 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a7b3d5.2060706 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43a25f01.80703 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <439ee35a.7000805 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: SMTP error: 550 <43900be3.6070802 at rprengel.de>: Recipient address rejected: User unknown in local recipient table fetchmail: mail from MAILER-DAEMON at srvmail.rprengel.de bounced to catchall fetchmail: can't even send to catchall! fetchmail: SIGPIPE thrown from an MDA or a stream socket error fetchmail: socket error while fetching from webmaster at rprengel.de@213.133.104.54 fetchmail: Query status=2 (SOCKET) Return-path: Envelope-to: a1aaa1azzzz1zaaaaa at rprengel.de, prengelt at rprengel.de, problemsralf.prengel at rprengel.de, 43a901db.4050606 at rprengel.de, ralf.prengel at rprengel.de, prengel at rprengel.de, bqugh at rprengel.de, ralf.prengeld at rprengel.de, ykkqh at rprengel.de Delivery-date: Sun, 11 Mar 2007 12:31:55 +0100 Received: from [80.230.47.50] (helo=IGLD-80-230-47-50.inter.net.il) by www54.your-server.de with smtp (Exim 4.52) id 1HQMHH-0008Vp-Go; Sun, 11 Mar 2007 12:31:55 +0100 Date: Sun, 11 Mar 2007 08:22:46 -0400 From: "Royal-VIP Cazino" Message-ID: <08654936.88437108 at persona.com> To: a1aaa1azzzz1zaaaaa at rprengel.de Subject: 300% Bonus für Ihre erste Einzahlung! MIME-Version: 1.0 Content-Type: text/html; charset=iso-8859-1 Content-Transfer-Encoding: 8bit X-Virus-Scanned: Clear (ClamAV 0.88.4/2690/Thu Mar 1 12:11:27 2007) X-Spam-Score: 11.5 (+++++++++++) X-Spam-Flag: YES X-Spam-Report: Spam detection software, running on the system "spam13.your-server.de", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see support at hetzner.co.za for details. Content analysis details: (11.5 points, 5 required) pts rule name description ---- ---------------------- ------------------------------------------- 3.4 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1) 0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts 0.0 HTML_MESSAGE BODY: HTML included in message 1.7 RCVD_IN_NJABL_DUL RBL: NJABL: dialup sender did non-local SMTP [80.230.47.50 listed in combined.njabl.org] 2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address [80.230.47.50 listed in dnsbl.sorbs.net] 1.1 URIBL_SBL Contains an URL listed in the SBL blocklist [URIs: royaleurocazino.org] 3.4 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: royaleurocazino.org] Delivered-To: rpreng-ykkqh at rprengel.de Nur vom nobelsten aller Casinos

Nur vom nobelsten aller Casinos können Sie ein so vornehmes Geschenk erwarten:

 

300% Bonus für Ihre erste Einzahlung!

 

Zahlen Sie 100€/$ ein und spielen Sie mit 400 €/$!

Oben drauf bekommen Sie bei uns einen königlichen Service!

 

Kommen und spielen Sie im Royal VIP Casino!

 

http://www.royaleurocazino.org/lang-de/

-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFF8//PgRRKXJrQjTsRAtHBAKDEzQCGYI3tbjeG+QEyrqRYrJgZHACg/UDO kZOztd2DBeKV6cMT5uaupD0= =4X8d -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Sun Mar 11 14:14:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 14:14:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BSPAMVERDACHT=5D__Mail_l=C3=A4st_?= =?utf-8?q?fetchmal_h=C3=A4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F3FFCF.5040703@rprengel.de> References: <45F3FFCF.5040703@rprengel.de> Message-ID: <45F400C7.9080103@japantest.homelinux.com> Ralf Prengel wrote: > Da ich gerade wider einen "Hänger" von ftcmail hatt hier mal jetzt die > Mail die das verursacht hat. > Kann jemand daraus erkennen warum fetchmail die Arbeit einstellt? > > > fetchmalrc > poll 213.133.104.54 envelope "Envelope-to:" with proto POP3 no dns > localdomains "rprengel.de" > user 'webmaster at rprengel.de' there with password 'xxxxxxxxxxxxxxx' is * here > > > > Das meldet fetchmail: > fetchmail: 71 messages for webmaster at rprengel.de at 213.133.104.54 > (456701 octets). > fetchmail: reading message webmaster at rprengel.de@213.133.104.54:1 of 71 > (4920 octets) fetchmail: SMTP error: 550 : Recipient > address rejected: User unknown in local recipient table Wenn du (oder dein Provider für dich) ungültige Adressen annimmst, brauchst du dich über Probleme gar nicht mehr zu wundern. Hinterlege eine Liste der gültigen Adressen. Wenn das nicht möglich ist, dann suche einen anderen Anbieter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Mar 11 14:27:59 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 11 Mar 2007 14:27:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSPAMVERDACHT=5D__Mail_l=E4s?= =?iso-8859-1?q?t_fetchmal_h=E4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F400C7.9080103@japantest.homelinux.com> References: <45F3FFCF.5040703@rprengel.de> <45F400C7.9080103@japantest.homelinux.com> Message-ID: <45F403DF.7060307@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Wenn du (oder dein Provider für dich) ungültige Adressen annimmst, > brauchst du dich über Probleme gar nicht mehr zu wundern. Hinterlege eine > Liste der gültigen Adressen. Wenn das nicht möglich ist, dann suche einen > anderen Anbieter. Konfigurationen beim Provider will ich eigentlich vermeiden und erst bei mir im Haus entscheiden was in die Tonnen geht und was nicht. Trotzdem dürfte fetchmail sich aber doch eigentlich nicht einfach mal so gnadenlos weghängen. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFF9APfgRRKXJrQjTsRAiMbAJ98quaUDDVSLYKwENheO5PcG5eCqACg28Ll XKEHX3ettqiFDPcYXACLCIU= =9pUa -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Sun Mar 11 14:31:48 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Mar 2007 14:31:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BSPAMVERDACHT=5D__Mail_l=C3=A4st_?= =?utf-8?q?fetchmal_h=C3=A4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F403DF.7060307@rprengel.de> References: <45F3FFCF.5040703@rprengel.de> <45F400C7.9080103@japantest.homelinux.com> <45F403DF.7060307@rprengel.de> Message-ID: <20070311133148.GI14208@charite.de> * Ralf Prengel : > Sandy Drobic schrieb: > > > Wenn du (oder dein Provider für dich) ungültige Adressen annimmst, > > brauchst du dich über Probleme gar nicht mehr zu wundern. Hinterlege eine > > Liste der gültigen Adressen. Wenn das nicht möglich ist, dann suche einen > > anderen Anbieter. > > Konfigurationen beim Provider will ich eigentlich vermeiden und erst bei > mir im Haus entscheiden was in die Tonnen geht und was nicht. > Trotzdem dürfte fetchmail sich aber doch eigentlich nicht einfach mal so > gnadenlos weghängen. Ich denke es liegt daran, dass Du mit fetchmail 20 Fehler generierst (20 nicht-existente Empfänger) und Postfix dann die Verbindung dichmacht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Applying computer technology is simply finding the right wrench to pound in the correct screw. From postfixbuch-users at japantest.homelinux.com Sun Mar 11 14:43:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 14:43:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BSPAMVERDACHT=5D__Mail_l=C3=A4st_?= =?utf-8?q?fetchmal_h=C3=A4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F403DF.7060307@rprengel.de> References: <45F3FFCF.5040703@rprengel.de> <45F400C7.9080103@japantest.homelinux.com> <45F403DF.7060307@rprengel.de> Message-ID: <45F40785.900@japantest.homelinux.com> Ralf Prengel wrote: > Sandy Drobic schrieb: > >> Wenn du (oder dein Provider für dich) ungültige Adressen annimmst, >> brauchst du dich über Probleme gar nicht mehr zu wundern. Hinterlege eine >> Liste der gültigen Adressen. Wenn das nicht möglich ist, dann suche einen >> anderen Anbieter. > > Konfigurationen beim Provider will ich eigentlich vermeiden und erst bei > mir im Haus entscheiden was in die Tonnen geht und was nicht. > Trotzdem dürfte fetchmail sich aber doch eigentlich nicht einfach mal so > gnadenlos weghängen. Die Reject-Meldungen kommen, wie Ralf schon vermerkte, von Postfix, der die Adressen ablehnt. Du hast zwei Möglichkeiten: - konfiguriere wie bereits gesagt eine Liste der gültigen Adressen beim Provider (dies ist die BESTE Möglichkeit!!) - konfiguriere einen Catchall-Account bei deinem lokalen Postfix, damit hast du das Problem erfolgreich verlagert auf das arme Schwein, welches diesen Catchall bearbeiten muss. Du kannst zwar noch smtpd_hard_error_limit gewaltig hochsetzen, aber das ist nur eine Krücke. Deine augenblickliche Konfiguration ist, höflich ausgedrückt, "suboptimal". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Mar 11 14:58:56 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 11 Mar 2007 14:58:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSPAMVERDACHT=5D__Mail_l=E4s?= =?iso-8859-1?q?t_fetchmal_h=E4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F40785.900@japantest.homelinux.com> References: <45F3FFCF.5040703@rprengel.de> <45F400C7.9080103@japantest.homelinux.com> <45F403DF.7060307@rprengel.de> <45F40785.900@japantest.homelinux.com> Message-ID: <45F40B20.70502@rprengel.de> Sandy Drobic schrieb: > - konfiguriere wie bereits gesagt eine Liste der gültigen Adressen beim > Provider (dies ist die BESTE Möglichkeit!!) > > - konfiguriere einen Catchall-Account bei deinem lokalen Postfix, damit > hast du das Problem erfolgreich verlagert auf das arme Schwein, welches > diesen Catchall bearbeiten muss. Ein lokaler catchall existiert aber der kann nicht greifen weil fetchmail schon vorher das Problem verursacht. Das system sich funktionierte ja auch seit Monaten richtig gut bis halt jetzt 2 Mal diese Hänger aufgetretn sind. > > Du kannst zwar noch smtpd_hard_error_limit gewaltig hochsetzen, aber das > ist nur eine Krücke. Deine augenblickliche Konfiguration ist, höflich > ausgedrückt, "suboptimal". Es handelt sich um mein Test und Hobbysystem. Daher ist eine suboptimale Konfiguration nicht wirklich schlimm sondern generiert Lerneffekte in rauhen Mengen. Das Problem ist das ich keine finale Liste gültiger Adressen definieren kann. Ich muß sicherstellen auch "echte" Mails die an falsche Adressen kommen zu bemerken. Gruß From postfixbuch-users at japantest.homelinux.com Sun Mar 11 15:18:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 15:18:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BSPAMVERDACHT=5D__Mail_l=C3=A4st_?= =?utf-8?q?fetchmal_h=C3=A4ngen=2C_jetzt_ein_Beispiel?= In-Reply-To: <45F40B20.70502@rprengel.de> References: <45F3FFCF.5040703@rprengel.de> <45F400C7.9080103@japantest.homelinux.com> <45F403DF.7060307@rprengel.de> <45F40785.900@japantest.homelinux.com> <45F40B20.70502@rprengel.de> Message-ID: <45F40FCE.4050602@japantest.homelinux.com> Ralf Prengel wrote: > Sandy Drobic schrieb: > >> - konfiguriere wie bereits gesagt eine Liste der gültigen Adressen beim >> Provider (dies ist die BESTE Möglichkeit!!) >> >> - konfiguriere einen Catchall-Account bei deinem lokalen Postfix, damit >> hast du das Problem erfolgreich verlagert auf das arme Schwein, welches >> diesen Catchall bearbeiten muss. > > Ein lokaler catchall existiert aber der kann nicht greifen weil > fetchmail schon vorher das Problem verursacht. Die ganzen Reject-Meldungen, die du gepostet hast, deuten darauf hin, dass du KEINEN Catch-All hast. Dann würden nämlich ungültige Adressen nicht abgelehnt, sondern nur umgeschrieben. > Das system sich funktionierte ja auch seit Monaten richtig gut bis halt > jetzt 2 Mal diese Hänger aufgetretn sind. Ich hatte das Problem früher auch einmal mit Fetchmail, teilweise auch mit doppelter Auslieferung der Mails, teilweise mit Auslieferung kaputter Mails. >> Du kannst zwar noch smtpd_hard_error_limit gewaltig hochsetzen, aber das >> ist nur eine Krücke. Deine augenblickliche Konfiguration ist, höflich >> ausgedrückt, "suboptimal". > > Es handelt sich um mein Test und Hobbysystem. Daher ist eine suboptimale > Konfiguration nicht wirklich schlimm sondern generiert Lerneffekte in > rauhen Mengen. Dies verträgt sich aber nicht gut mit... > Das Problem ist das ich keine finale Liste gültiger Adressen definieren > kann. Ich muß sicherstellen auch "echte" Mails die an falsche Adressen > kommen zu bemerken. ...diesem Anspruch. Vielleicht überlegst du dir deine Prioritäten noch einmal. Ein sauber funktionierendes Mailsystem ist eine Menge wert, weil es keine Überraschungen bringt. Oft sind es diese Ausnahmeregelungen, die die Mailstruktur unübersichtlich machen. Generell solltest du keine Mails mehr ablehnen, die über Fetchmail hereinkommen, sondern nur noch zustellen oder löschen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From kai.kuehne at gmail.com Sun Mar 11 20:00:47 2007 From: kai.kuehne at gmail.com (Kai Kuehne) Date: Sun, 11 Mar 2007 20:00:47 +0100 Subject: [Postfixbuch-users] Maildrop, keine LDAP Alias Query Maps -> Aliasing In-Reply-To: References: Message-ID: Offensichtlich geht das also nicht. :-) Was koennte ich denn da noch benutzen? Hat man bei procmail *uarg* das gleiche Problem mit der aliases-Datenbank? Danke Kai From mluser at rbmail.ch Sun Mar 11 20:02:02 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 11 Mar 2007 20:02:02 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks Message-ID: <45F4522A.7040307@rbmail.ch> Hallo Users ich habe zu Testzwecken und weil ich mich in die SPAM Bekämpfung einarbeiten möchte ein Postfix mit Amavis Postgrey etc. aufgesetzt. Ich habe mir einige Gedanke über die Checks und derer Reihenfolge gemacht. smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/path/to/sender_access, check_recipient_access hash:/path/to/recipient_access, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, check_policy_service inet:127.0.0.1:60000, permit Amavis wird jetzt einfach über: content_filter = smtp-amavis:[127.0.0.1]:10024 eingebunden. Sollte das an eine andere Stelle? Ich bitte um euer Feedback, ob ich da irgendwo noch einen groben Schnitzer drinn habe oder etwas vergessen habe (z.b weitere RBLs) Danke und Gruss André From postfixbuch-users at japantest.homelinux.com Sun Mar 11 20:10:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 20:10:16 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F4522A.7040307@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> Message-ID: <45F45418.6060905@japantest.homelinux.com> Andre Keller wrote: > Hallo Users > > > ich habe zu Testzwecken und weil ich mich in die SPAM Bekämpfung > einarbeiten möchte ein Postfix mit Amavis Postgrey etc. aufgesetzt. > > Ich habe mir einige Gedanke über die Checks und derer Reihenfolge gemacht. > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/path/to/sender_access, > check_recipient_access hash:/path/to/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit > > Amavis wird jetzt einfach über: > content_filter = smtp-amavis:[127.0.0.1]:10024 > > eingebunden. Sollte das an eine andere Stelle? > > Ich bitte um euer Feedback, ob ich da irgendwo noch einen groben > Schnitzer drinn habe oder etwas vergessen habe (z.b weitere RBLs) Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier und liste auf, welche Policies du für welche Clients/Absender/Empfänger präzise durchsetzen willst. Wenn du das gemacht hast, dann kannst du nach der technischen Umsetzung suchen. Grundsätzlich gehört auch Hintergrund-Analyse dazu wie die Policy von Blacklists oder Vorbehalte, welcher Check Probleme macht mit welchen Mails. Zu den RBLs: relays.ordb.org ist tot, sbl.spamhaus.org ist zwar noch aktiv, aber du solltest überlegen, ob du nicht lieber zen.spamhaus.org verwenden möchtest. Zu dem Thema Spambekämpfung: Analysiere dafür mal die Spams, die du erhalten hast. Dann weisst du, welche Mittel für deine Situation wirksam sind. Interessant ist auch, wie du mit falsch abgewiesenen Mails umgehen möchtest. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Sun Mar 11 20:23:45 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 11 Mar 2007 20:23:45 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F4522A.7040307@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> Message-ID: <20070311192345.GB25890@state-of-mind.de> * Andre Keller : > Hallo Users > > > ich habe zu Testzwecken und weil ich mich in die SPAM Bekämpfung > einarbeiten möchte ein Postfix mit Amavis Postgrey etc. aufgesetzt. > > Ich habe mir einige Gedanke über die Checks und derer Reihenfolge gemacht. Achte auf Kosten und Prüfkriterien. Sortiere von 1. billig nach teuer 2. RFC Konform nach Anti-Spam-Maßnahmen Was ist billig? Interne Logik wie z.B. ist eine FQDN-Mailadresse, ist billig. Teuer hingegen ist alles was andere Ressourcen z.B. einen DNS-Server (= drei DNS-Abfragen) einbezieht. Was ist RFC-Konform? + Ist das eine FQDN-Adresse? Was ist Anti-Spam-Maßnahmen? + Überlebt der Client greylisting? > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/path/to/sender_access, > check_recipient_access hash:/path/to/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit > > Amavis wird jetzt einfach über: > content_filter = smtp-amavis:[127.0.0.1]:10024 > > eingebunden. Sollte das an eine andere Stelle? > > Ich bitte um euer Feedback, ob ich da irgendwo noch einen groben > Schnitzer drinn habe oder etwas vergessen habe (z.b weitere RBLs) Hast Du Ausnamelisten für postmaster und abuse? Diese Adressen musst Du immer annehmen - sonst ist Dein Mailserver nicht mehr RFC-konform. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mluser at rbmail.ch Sun Mar 11 20:45:04 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 11 Mar 2007 20:45:04 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F45418.6060905@japantest.homelinux.com> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> Message-ID: <45F45C40.7000504@rbmail.ch> Sandy Drobic schrieb: > Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier > und liste auf, welche Policies du für welche Clients/Absender/Empfänger > präzise durchsetzen willst. Ich habe mir schon einige Gedanken gemacht: - Das Hauptziel ist möglichst keine False-Positives. Lieber ein SPAM mehr als ein wichtiges Mail weniger. - Greylisting, habe ich auf einem Produktivserver im Einsatz und es hat schon ziemlich was gebracht, daher gehört das bestimmt zu den eingesetzen Mittel. Damit möchte ich vorallem verhindern, dass irgendwelche SPAM Skripts Mails auf dem Server absetzen. - Die durch den Mailserver gelaufenen Mails sollten möglichst Virenfrei sein. Daher Virenscan per ClamAV und Amavisd-New (ev. später noch ein zusätzlicher Scanner) - Viele SPAM Mails mit Online Casino und Viagra und Rolex und und und. Daher SpamAssasin (auch über Amavisd-New) mit moderater Einstellung (welche Score weiss ich noch nicht so genau). Auch sind viele SPAM Mails welche mich zurzeit erreichen Mails mit gifs oder jpegs (bildspam). Daher FuzzyOCR Plugin für Spamassasin. - Clients welche per SMTP-Auth einliefern sollen von den restrictions (und vorallem vom Greylisting) ausgenommen werden _nicht_ jedoch vom Virenscan. - Auch sollten Mailserver welche sich nicht an die RFCs halten (so wie ich versehentlich mit dem Greylisting;)) möglichst ferngehalten werden (non_fqdn...) - Es soll die Möglichkeit bestehen einzenlne Netze oder Adressen explizit zu sperren resp. zu erlauben. Das heisst eigene Black/Whitelists zu definieren. > Zu den RBLs: relays.ordb.org ist tot, sbl.spamhaus.org ist zwar noch > aktiv, aber du solltest überlegen, ob du nicht lieber zen.spamhaus.org > verwenden möchtest. Ich habe mal die Policys angeschaut von den einzelnen Listen. Ich weiss noch nicht so recht ob ich PBL auch einsetzen möchte. Aber auf jedenfall werde ich xbl.spamhaus.org dazunehmen Patrick Ben Koetter schrieb: > Hast Du Ausnamelisten für postmaster und abuse? Diese Adressen musst Du immer > annehmen - sonst ist Dein Mailserver nicht mehr RFC-konform. Nein daran habe ich nicht gedacht. Ich werde das ändern. Ich hoffe die Konfiguration der smtpd_recipient_restrictions und content_filter welche ich gepostet habe, kommen meinen Zielsetzungen möglichst nahe. Ich hoffe mit diesen Ausführungen könnt Ihr mich betreffend Mängel oder überflüssigen besser beraten Danke auf jedenfall für die bisherigen Antworten... Gruss André From postfixbuch-users at japantest.homelinux.com Sun Mar 11 22:05:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 22:05:26 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F45C40.7000504@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> Message-ID: <45F46F16.80202@japantest.homelinux.com> Andre Keller wrote: > Sandy Drobic schrieb: >> Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier >> und liste auf, welche Policies du für welche Clients/Absender/Empfänger >> präzise durchsetzen willst. > > Ich habe mir schon einige Gedanken gemacht: > - Das Hauptziel ist möglichst keine False-Positives. Lieber ein SPAM > mehr als ein wichtiges Mail weniger. > > - Greylisting, habe ich auf einem Produktivserver im Einsatz und es hat > schon ziemlich was gebracht, daher gehört das bestimmt zu den > eingesetzen Mittel. Damit möchte ich vorallem verhindern, dass > irgendwelche SPAM Skripts Mails auf dem Server absetzen. Ja, Greylisting und Empfängervalidierung weisen den größten Teil von Spam und Viren ab. Diese können aber nicht verhindern, dass Spam/Viren, die durch missbrauchte Freemailer-Accounts oder Backscatter-Quellen kommen, durchgehen werden. Greylisting ist nicht imstande, Mails abzuweisen, die über mißbrauchte Scripte (eines Webservers) auf der Kommandozeile eingeliefert werden. Du kannst jedoch dem Mailserver verbieten, Mails einzuliefern. Dann müsstest du jedoch eine Ersatzroutine (am besten mit smtp auth) einsetzen, welche Mails per smtp einliefert. > - Die durch den Mailserver gelaufenen Mails sollten möglichst Virenfrei > sein. Daher Virenscan per ClamAV und Amavisd-New (ev. später noch ein > zusätzlicher Scanner) Das ist kein Problem. > - Viele SPAM Mails mit Online Casino und Viagra und Rolex und und und. > Daher SpamAssasin (auch über Amavisd-New) mit moderater Einstellung > (welche Score weiss ich noch nicht so genau). Auch sind viele SPAM Mails > welche mich zurzeit erreichen Mails mit gifs oder jpegs (bildspam). > Daher FuzzyOCR Plugin für Spamassasin. > > - Clients welche per SMTP-Auth einliefern sollen von den restrictions > (und vorallem vom Greylisting) ausgenommen werden _nicht_ jedoch vom > Virenscan. Das Stichwort ist Policy Banks für Amavisd-new. Damit kannst du verschiedene Policies bestimmen für verschiedene Clients. > - Auch sollten Mailserver welche sich nicht an die RFCs halten (so wie > ich versehentlich mit dem Greylisting;)) möglichst ferngehalten werden > (non_fqdn...) Das ist sehr trickreich, es gibt leider viele Mailserver, die nicht korrekt eingerichtet sind (kein sauberer Reverse DNS, HELO auf ungültige Adresse etc.). Da musst du selber die Erfahrung sammeln, welche du abweist, wieviele du in eine manuelle Whitelist aufnehmen kannst und wo es sinnvoller ist, einen Check NICHT einzusetzen, weil er zuviele erwünschte Mails abweist. > - Es soll die Möglichkeit bestehen einzenlne Netze oder Adressen > explizit zu sperren resp. zu erlauben. Das heisst eigene > Black/Whitelists zu definieren. Meinst du auf Serverebene oder auf Benutzer-Ebene? >> Zu den RBLs: relays.ordb.org ist tot, sbl.spamhaus.org ist zwar noch >> aktiv, aber du solltest überlegen, ob du nicht lieber zen.spamhaus.org >> verwenden möchtest. > > Ich habe mal die Policys angeschaut von den einzelnen Listen. Ich weiss > noch nicht so recht ob ich PBL auch einsetzen möchte. Aber auf jedenfall > werde ich xbl.spamhaus.org dazunehmen Bisher habe ich noch keine False Positives bei PBL gesehen, aber es gibt sie sicher wie auch bei jeder anderen Blacklist. Wichtig finde ich vor allem, dass es sehr einfach ist, das Delisting zu beantragen. > > Patrick Ben Koetter schrieb: > > Hast Du Ausnamelisten für postmaster und abuse? Diese Adressen musst > Du immer > > annehmen - sonst ist Dein Mailserver nicht mehr RFC-konform. > > Nein daran habe ich nicht gedacht. Ich werde das ändern. > > > Ich hoffe die Konfiguration der smtpd_recipient_restrictions und > content_filter welche ich gepostet habe, kommen meinen Zielsetzungen > möglichst nahe. Mache dir nichts draus, wenn du noch ein paar Monate brauchst, um dich der gewünschten Konfiguration anzunähern. Es gibt noch einige an Checks, welche du verwenden kannst. HELO-Checks, sender_mx-Checks u.a.m. Wichtig ist erst einmal, dass du einen vernünftigen Anfang wählst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Mar 11 22:10:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 11 Mar 2007 22:10:12 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F46F16.80202@japantest.homelinux.com> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> <45F46F16.80202@japantest.homelinux.com> Message-ID: <45F47034.3030106@japantest.homelinux.com> Sandy Drobic wrote: > Andre Keller wrote: >> Sandy Drobic schrieb: >>> Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier >>> und liste auf, welche Policies du für welche Clients/Absender/Empfänger >>> präzise durchsetzen willst. >> Ich habe mir schon einige Gedanken gemacht: >> - Das Hauptziel ist möglichst keine False-Positives. Lieber ein SPAM >> mehr als ein wichtiges Mail weniger. >> >> - Greylisting, habe ich auf einem Produktivserver im Einsatz und es hat >> schon ziemlich was gebracht, daher gehört das bestimmt zu den >> eingesetzen Mittel. Damit möchte ich vorallem verhindern, dass >> irgendwelche SPAM Skripts Mails auf dem Server absetzen. > > Ja, Greylisting und Empfängervalidierung weisen den größten Teil von Spam > und Viren ab. Diese können aber nicht verhindern, dass Spam/Viren, die > durch missbrauchte Freemailer-Accounts oder Backscatter-Quellen kommen, > durchgehen werden. > > Greylisting ist nicht imstande, Mails abzuweisen, die über mißbrauchte > Scripte (eines Webservers) auf der Kommandozeile eingeliefert werden. Du > kannst jedoch dem Mailserver verbieten, Mails einzuliefern. Dann müsstest s/Mailserver/Webserver/ ARGH! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Sun Mar 11 22:33:51 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 11 Mar 2007 22:33:51 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F47034.3030106@japantest.homelinux.com> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> <45F46F16.80202@japantest.homelinux.com> <45F47034.3030106@japantest.homelinux.com> Message-ID: <45F475BF.5010903@rbmail.ch> Hallo Sandy da hast du mich falsch verstanden. ich meinte mit SPAM Scripts nicht irgendwelche verkogste Formmailer eines Webserver der lokaleinliefert. Ich dachte eher an so etwas wie ein Spamversandscript welche aus performance gründen keine rejects auswertet und die mails nicht nochmal sendet... (natürlich über smtp von einem anderen server aus) habe mich ein wenig unklar ausgedrückt sorry... Sandy Drobic schrieb: > Sandy Drobic wrote: >> Andre Keller wrote: >>> Sandy Drobic schrieb: >>>> Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier >>>> und liste auf, welche Policies du für welche Clients/Absender/Empfänger >>>> präzise durchsetzen willst. >>> Ich habe mir schon einige Gedanken gemacht: >>> - Das Hauptziel ist möglichst keine False-Positives. Lieber ein SPAM >>> mehr als ein wichtiges Mail weniger. >>> >>> - Greylisting, habe ich auf einem Produktivserver im Einsatz und es hat >>> schon ziemlich was gebracht, daher gehört das bestimmt zu den >>> eingesetzen Mittel. Damit möchte ich vorallem verhindern, dass >>> irgendwelche SPAM Skripts Mails auf dem Server absetzen. >> Ja, Greylisting und Empfängervalidierung weisen den größten Teil von Spam >> und Viren ab. Diese können aber nicht verhindern, dass Spam/Viren, die >> durch missbrauchte Freemailer-Accounts oder Backscatter-Quellen kommen, >> durchgehen werden. >> >> Greylisting ist nicht imstande, Mails abzuweisen, die über mißbrauchte >> Scripte (eines Webservers) auf der Kommandozeile eingeliefert werden. Du >> kannst jedoch dem Mailserver verbieten, Mails einzuliefern. Dann müsstest > > s/Mailserver/Webserver/ > > ARGH! From mluser at rbmail.ch Sun Mar 11 23:39:00 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 11 Mar 2007 23:39:00 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F46F16.80202@japantest.homelinux.com> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> <45F46F16.80202@japantest.homelinux.com> Message-ID: <45F48504.1040602@rbmail.ch> Sandy Drobic schrieb: > Andre Keller wrote: >> Sandy Drobic schrieb: >>> Zunächst solltest du mal die Denkarbeit erledigen. Nimm ein Blatt Papier >>> und liste auf, welche Policies du für welche Clients/Absender/Empfänger >>> präzise durchsetzen willst. >> Ich habe mir schon einige Gedanken gemacht: >> - Das Hauptziel ist möglichst keine False-Positives. Lieber ein SPAM >> mehr als ein wichtiges Mail weniger. >> >> - Greylisting, habe ich auf einem Produktivserver im Einsatz und es hat >> schon ziemlich was gebracht, daher gehört das bestimmt zu den >> eingesetzen Mittel. Damit möchte ich vorallem verhindern, dass >> irgendwelche SPAM Skripts Mails auf dem Server absetzen. > > Ja, Greylisting und Empfängervalidierung weisen den größten Teil von Spam > und Viren ab. Diese können aber nicht verhindern, dass Spam/Viren, die > durch missbrauchte Freemailer-Accounts oder Backscatter-Quellen kommen, > durchgehen werden. > > Greylisting ist nicht imstande, Mails abzuweisen, die über mißbrauchte > Scripte (eines Webservers) auf der Kommandozeile eingeliefert werden. Du > kannst jedoch dem Mailserver verbieten, Mails einzuliefern. Dann müsstest > du jedoch eine Ersatzroutine (am besten mit smtp auth) einsetzen, welche > Mails per smtp einliefert. > Wie in meinem letzten Posting geschrieben, dies betrifft keine lokal eingelieferte Mails... >> - Die durch den Mailserver gelaufenen Mails sollten möglichst Virenfrei >> sein. Daher Virenscan per ClamAV und Amavisd-New (ev. später noch ein >> zusätzlicher Scanner) > > Das ist kein Problem. > Gut zu wissen >> - Viele SPAM Mails mit Online Casino und Viagra und Rolex und und und. >> Daher SpamAssasin (auch über Amavisd-New) mit moderater Einstellung >> (welche Score weiss ich noch nicht so genau). Auch sind viele SPAM Mails >> welche mich zurzeit erreichen Mails mit gifs oder jpegs (bildspam). >> Daher FuzzyOCR Plugin für Spamassasin. >> >> - Clients welche per SMTP-Auth einliefern sollen von den restrictions >> (und vorallem vom Greylisting) ausgenommen werden _nicht_ jedoch vom >> Virenscan. > > Das Stichwort ist Policy Banks für Amavisd-new. Damit kannst du > verschiedene Policies bestimmen für verschiedene Clients. > Danke für das Stichwort, werde mich da mal einlesen >> - Auch sollten Mailserver welche sich nicht an die RFCs halten (so wie >> ich versehentlich mit dem Greylisting;)) möglichst ferngehalten werden >> (non_fqdn...) > > Das ist sehr trickreich, es gibt leider viele Mailserver, die nicht > korrekt eingerichtet sind (kein sauberer Reverse DNS, HELO auf ungültige > Adresse etc.). Da musst du selber die Erfahrung sammeln, welche du > abweist, wieviele du in eine manuelle Whitelist aufnehmen kannst und wo es > sinnvoller ist, einen Check NICHT einzusetzen, weil er zuviele erwünschte > Mails abweist. > Ja ich denke da muss ich tatsächlich Erfahrung sammeln. Hast du (oder natürlich auch sonnst jemand) hier Erfahrungswerte was sich lohnen würde? Im Postfixbuch ist hier zum Beispielreject_unknown_sender_domain und reject_non_fqdn_sender angegeben. > >> - Es soll die Möglichkeit bestehen einzenlne Netze oder Adressen >> explizit zu sperren resp. zu erlauben. Das heisst eigene >> Black/Whitelists zu definieren. > > Meinst du auf Serverebene oder auf Benutzer-Ebene? Beides. Einerseits Mailadressen explicit vom greylisting/spamassasin ausnehmen. Weiter müssen auch Server vom greylisting ausgenommen werden können. (zum Beispiel wenn ein Provider die gleiche Mail über verschiedene Mailserver erneut zustellt oder so...) > >>> Zu den RBLs: relays.ordb.org ist tot, sbl.spamhaus.org ist zwar noch >>> aktiv, aber du solltest überlegen, ob du nicht lieber zen.spamhaus.org >>> verwenden möchtest. >> Ich habe mal die Policys angeschaut von den einzelnen Listen. Ich weiss >> noch nicht so recht ob ich PBL auch einsetzen möchte. Aber auf jedenfall >> werde ich xbl.spamhaus.org dazunehmen > > Bisher habe ich noch keine False Positives bei PBL gesehen, aber es gibt > sie sicher wie auch bei jeder anderen Blacklist. Wichtig finde ich vor > allem, dass es sehr einfach ist, das Delisting zu beantragen. > Na dann werde ich Sie ebenfalls mal eintragen. Da es im Moment noch ein Testsystem ist, kann ja auch nicht allzuviel passieren. >> Patrick Ben Koetter schrieb: >> > Hast Du Ausnamelisten für postmaster und abuse? Diese Adressen musst >> Du immer >> > annehmen - sonst ist Dein Mailserver nicht mehr RFC-konform. >> >> Nein daran habe ich nicht gedacht. Ich werde das ändern. >> >> >> Ich hoffe die Konfiguration der smtpd_recipient_restrictions und >> content_filter welche ich gepostet habe, kommen meinen Zielsetzungen >> möglichst nahe. > > Mache dir nichts draus, wenn du noch ein paar Monate brauchst, um dich der > gewünschten Konfiguration anzunähern. Es gibt noch einige an Checks, > welche du verwenden kannst. HELO-Checks, sender_mx-Checks u.a.m. > > Wichtig ist erst einmal, dass du einen vernünftigen Anfang wählst. > Wie du siehst versuche ich genau das zu erreichen. Zuerst mal ein paar Grundgedanken, ein Testsystem und die Erfahrungen von anderen Systemadmins einbeziehen. Dann sollte doch ein ziemlich vernüftiges Setup entstehen oder?;) Auf jeden Fall Danke für die ausführlichen Infos. Gruss André From basti at vamax.de Mon Mar 12 01:51:51 2007 From: basti at vamax.de (Sebastian Wienforth) Date: Mon, 12 Mar 2007 01:51:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_+Extension_=DCbern?= =?iso-8859-1?q?ahme_in_virtual-alias_Tabelle?= In-Reply-To: <45F48504.1040602@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> <45F46F16.80202@japantest.homelinux.com> <45F48504.1040602@rbmail.ch> Message-ID: <45F4A427.5030600@vamax.de> Hallo Liste! Ich habe ein kleines Problem mit Adress-Extensions die durch meine virtual-alias Tabelle laufen. Und zwar wird bei einer Zuordnung: user at domain => andreruser aus user+ext at domain andreruser+ext so solls auch sein. Bei einer catchall-Zuordnung (@domain => andreruser2) wird jedoch eine eventuell vorhandene Extension nicht weitergegeben, und das Ergebnis ist immer "andreruser2". Gibt es eine Möglichkeit das umzustellen? propagate_unmatched_extensions ist auf Standard (schließt also die virtual-alias Tabelle mit ein - Ich nehme an, dass wenn das nicht so wäre der 1.Fall auch nicht funktionieren würde?) Gruß Sebastian From internet at dskv.de Mon Mar 12 02:40:23 2007 From: internet at dskv.de (Lukas Fedorowicz) Date: Mon, 12 Mar 2007 02:40:23 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap Message-ID: <004301c76447$674306d0$6402a8c0@lukixpdual> Hallo, woran kann es liegen, wenn Postfix ordnunggemäß eMails nach /var/mail/virtual speichert (verwende virtual Domains / Alias mit mysql), und Courier Imap ebenfalls richtig zu funktionieren scheint, aber die eMails nicht sieht ? Ich kann über Imap Client Ordnerstuktur lesen und verändern, die Authentifizierung liefert keinen Fehler, aber die Mails werden von Courier-Imap nicht gelesen. Hier nur der interessanteste Auszug aus der Config: authmysqlrc --------------- MYSQL_DATABASE postfix MYSQL_DATABASE postfix MYSQL_CLEAR_PWFIELD password MYSQL_UID_FIELD '1500' MYSQL_GID_FIELD '1500' MYSQL_LOGIN_FIELD username MYSQL_HOME_FIELD '/var/mail/virtual' MYSQL_MAILDIR_FIELD maildir authdaemonrc --------------------- authmodulelist="authmysql" authmodulelistorig="authmysql" imapd -------- IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_ACL=1 IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE" MAILDIRPATH=Maildir sql "postfix" Datenbank ----- CREATE TABLE `mailbox` ( `username` varchar(255) NOT NULL default '', `password` varchar(255) NOT NULL default '', `maildir` varchar(255) NOT NULL default '', `home` varchar(255) NOT NULL, `active` tinyint(1) NOT NULL default '1', PRIMARY KEY (`username`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Postfix Admin - Virtual Mailboxes'; main.cf -------------- mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_uid_maps = static:1500 virtual_gid_maps = static:1500 virtual_mailbox_base = /var/mail/virtual sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = vserver1212.vserver-on.de program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, localhost.$mydomain defer_transports = Wenn ich an einen Testuser eine eMail sende wird die Mailbox Datei in /var/mail/virtual richtig erstellt. Auch die Verzeichnisse mit maildirmake in /var/mail/virtual/IMAP/testuser/cur /var/mail/virtual/IMAP/testuser/new /var/mail/virtual/IMAP/testuser/tmp existieren, der Besitzer ist vuser und können gelesen werden. Hier auch ein Logauszug wenn ich mich über Imap einlogge: Mar 12 01:11:39 vserver1212 imapd: Connection, ip=...XXX Mar 12 01:11:39 vserver1212 imapd: LOGIN, XXX, ip=[::fXXX], protocol=IMAP Mar 12 01:11:39 vserver1212 imapd: DISCONNECTED, user=XXX, ip=[::ffff:XXX], headers=0, body=0, rcvd=85, sent=409, time=0 Wie gesagt, es hat den Anschein als ob es richtig funktionieren würde. Allerdings sieht IMAP die Datei in /var/mail/virtual/testuser anscheinend nicht - oder postfix teilt ihm nicht mit, dass neue Mails existieren. Bin kurz vor dem Verzweifeln :( From p at state-of-mind.de Mon Mar 12 08:21:12 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 12 Mar 2007 08:21:12 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap In-Reply-To: <004301c76447$674306d0$6402a8c0@lukixpdual> References: <004301c76447$674306d0$6402a8c0@lukixpdual> Message-ID: <20070312072112.GA31766@state-of-mind.de> * Lukas Fedorowicz : > Hallo, > > woran kann es liegen, wenn Postfix ordnunggemäß eMails nach > /var/mail/virtual speichert (verwende virtual Domains / Alias mit mysql), > und Courier Imap ebenfalls richtig zu funktionieren scheint, aber die eMails > nicht sieht ? > > Ich kann über Imap Client Ordnerstuktur lesen und verändern, die > Authentifizierung liefert keinen Fehler, aber die Mails werden > von Courier-Imap nicht gelesen. > > Hier nur der interessanteste Auszug aus der Config: > > authmysqlrc > --------------- > MYSQL_DATABASE postfix > MYSQL_DATABASE postfix > MYSQL_CLEAR_PWFIELD password > MYSQL_UID_FIELD '1500' > MYSQL_GID_FIELD '1500' > MYSQL_LOGIN_FIELD username > MYSQL_HOME_FIELD '/var/mail/virtual' MYSQL_HOME_FIELD is ein Parameter, der einen Wert listet, der für den SELECT von der MySQL-DB genutzt wird. Mir ist nicht bekannt, dass man einfach den result-String angeben kann. Da sollte, deinem DB-Schema folgend, wohl eher "home" stehen, oder? > MYSQL_MAILDIR_FIELD maildir > > authdaemonrc > --------------------- > authmodulelist="authmysql" > authmodulelistorig="authmysql" > > imapd > -------- > IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT > THREAD=REFERENCES SORT QUOTA IDLE" > IMAP_ACL=1 > IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 > AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE" > MAILDIRPATH=Maildir > > > sql "postfix" Datenbank > ----- > CREATE TABLE `mailbox` ( > `username` varchar(255) NOT NULL default '', > `password` varchar(255) NOT NULL default '', > `maildir` varchar(255) NOT NULL default '', > `home` varchar(255) NOT NULL, > `active` tinyint(1) NOT NULL default '1', > PRIMARY KEY (`username`) > ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COMMENT='Postfix Admin - Virtual > Mailboxes'; > > main.cf > -------------- > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf > virtual_mailbox_domains = > mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf > virtual_uid_maps = static:1500 > virtual_gid_maps = static:1500 > virtual_mailbox_base = /var/mail/virtual > sender_canonical_maps = hash:/etc/postfix/sender_canonical > masquerade_exceptions = root > masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = vserver1212.vserver-on.de > program_directory = /usr/lib/postfix > inet_interfaces = all > masquerade_domains = > mydestination = $myhostname, localhost.$mydomain > defer_transports = > > Wenn ich an einen Testuser eine eMail sende wird die Mailbox Datei in > /var/mail/virtual > richtig erstellt. > > Auch die Verzeichnisse mit maildirmake in > /var/mail/virtual/IMAP/testuser/cur > /var/mail/virtual/IMAP/testuser/new > /var/mail/virtual/IMAP/testuser/tmp > > existieren, der Besitzer ist vuser und können gelesen werden. > > Hier auch ein Logauszug wenn ich mich über Imap einlogge: > Mar 12 01:11:39 vserver1212 imapd: Connection, ip=...XXX > Mar 12 01:11:39 vserver1212 imapd: LOGIN, XXX, ip=[::fXXX], protocol=IMAP > Mar 12 01:11:39 vserver1212 imapd: DISCONNECTED, user=XXX, ip=[::ffff:XXX], > headers=0, body=0, rcvd=85, sent=409, time=0 > > Wie gesagt, es hat den Anschein als ob es richtig funktionieren würde. > Allerdings sieht IMAP die Datei in /var/mail/virtual/testuser anscheinend > nicht - oder postfix teilt ihm nicht mit, dass neue > Mails existieren. > > Bin kurz vor dem Verzweifeln :( > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Mon Mar 12 09:31:24 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Mar 2007 09:31:24 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap In-Reply-To: <004301c76447$674306d0$6402a8c0@lukixpdual> References: <004301c76447$674306d0$6402a8c0@lukixpdual> Message-ID: <200703120931.25394.p.heinlein@heinlein-support.de> Am Montag, 12. März 2007 02:40 schrieb Lukas Fedorowicz: > MYSQL_MAILDIR_FIELD maildir Was steht hier drin? > Wenn ich an einen Testuser eine eMail sende wird die Mailbox Datei in > /var/mail/virtual > richtig erstellt. Mailbox-Datei? Oder meinst Du eher Maildir-Folder? > Auch die Verzeichnisse mit maildirmake in > /var/mail/virtual/IMAP/testuser/cur > /var/mail/virtual/IMAP/testuser/new > /var/mail/virtual/IMAP/testuser/tmp > > existieren, der Besitzer ist vuser und können gelesen werden. Brauchst Du nicht, laß die lieber Postfix selbst anlegen. > Wie gesagt, es hat den Anschein als ob es richtig funktionieren > würde. Allerdings sieht IMAP die Datei in /var/mail/virtual/testuser > anscheinend nicht - oder postfix teilt ihm nicht mit, dass neue > Mails existieren. > > Bin kurz vor dem Verzweifeln :( Du hast leider nicht gezeigt, was für Daten in der MySQL-Tabelle stehen. Insb. interessiert mich der inhalt im Feld "maildir". Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 12 09:40:49 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Mar 2007 09:40:49 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F4522A.7040307@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> Message-ID: <200703120940.50157.p.heinlein@heinlein-support.de> Am Sonntag, 11. März 2007 20:02 schrieb Andre Keller: > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/path/to/sender_access, > check_recipient_access hash:/path/to/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit Soweit okay, es WÜRDE gehen. Aber es ist nicht optimal. Ich halte nichts von Theorien, daß man die restrictions von billig nach teuer aufbauen kann. Ich behaupte: Wenn man für alle Möglichkeiten gewappnet sein will, dann gibt es eine zwangsläufige Reihenfolge, die durch die Logik vorgegeben wird. Wenn man alles berücksichtigt hat man leider keine Entscheidungsspielräume um das ernsthaft nach Performance zu optimieren. 1) postmaster und abuse durch check_recipient_maps freischalten 2) Syntax-Checks wie reject_unknwon_(sender|recipient)_domain und reject_non_fqdn_(sender|recipient)_domain 3) Jeweils eine access-Map für client, helo, sender,recipient um beliebig white- und blacklisten zu können (auch das eigene Netz!!!) 4) permit_mynetworks, _permit_sasl_authenticated und ggf.TLS-Zertifikate 5) RBL oder alternativ policyd_weight 6) Greylisting 7) Ggf. permit_max_backup 8) reject_unauth_destination Für 4 bis 8 ist die Abfolge logisch zwingend, für 1) sowieso. Über die Reihenfolge von 2) und 3) kann man diskutieren, ist aber relativ egal und hier ausnahmsweise Geschmackssache. Komplexere Setups wie restriction_classes erfordern ggf. weitere access-Abfragen die ergänzt werden müssen, an der Grundstruktur ändert sich aber nichts. In deiner Lösung stört mich: a) Du hast permit_mx_backup über RBL und Greylisting. Für den gevbackuppten Server wird das nicht benutzt. Damit machst Du seinen Spamschutz kaputt und Du bist das Hintertürchen der Spammer. Nicht nett. b) Du hast keien Chance, einen amoklaufenden Client oder Úser aus $mynetworks zu sperren, da Deine check_*_maps zu spät sind. Das ist schade, denn würdest Du sie höher packen, so hättest Du keine Nachteile, wohl aber die Möglichkeit im Krisenfall einzugreifen. So wie Du es jetzt hast kannst Du 6 Milliarden Leute weltweit sperren -- nur Deine eigenen 60 User nicht. Das kann doch wohl kaum sein. Für den bist Du Verantwortlich? Wo mußt Du aufpassen, daß nix passiert? Wenn du hier a) und b) umsetzen willst, dann kommst Du mit allen Folgeentscheidungen, die daraus erwachsen, auf oben skizzierte Grundlösung. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From internet at dskv.de Mon Mar 12 09:41:56 2007 From: internet at dskv.de (Lukas Fedorowicz) Date: Mon, 12 Mar 2007 09:41:56 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap References: <004301c76447$674306d0$6402a8c0@lukixpdual> <200703120931.25394.p.heinlein@heinlein-support.de> Message-ID: <000601c76482$4abd1420$6402a8c0@lukixpdual> Hallo, Das steht in der DB drinnen: INSERT INTO `mailbox` (`username`, `password`, `maildir`, `home`, `active`) VALUES ('test at XXX', 'aa', 'test at XXX', 'blabla', 1); [XXX ist durch mich auskommentiert worden] Wenn ich eine eMail an test at xxx sende, wird die Datei /var/mail/virtual/blabla korrekt angelegt Das Verzeichnis /var/mail/virtual/test at preisdieb.de lege ich per Hand mit maildirmake an und ändere den Benutzer und Gruppe. Dadurch entstehen die Unterverzeichnise /var/mail/virtual/test at preisdieb.de/tmp /var/mail/virtual/test at preisdieb.de/cur /var/mail/virtual/test at preisdieb.de/new Wie lasse ich Postfix diese Verzeichnisse automatisch anlegen ? Mit freundlichen Grüßen Lukas Fedorowicz ----- Original Message ----- From: "Peer Heinlein" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Monday, March 12, 2007 9:31 AM Subject: Re: [Postfixbuch-users] Postfix + Courier Imap Am Montag, 12. März 2007 02:40 schrieb Lukas Fedorowicz: > MYSQL_MAILDIR_FIELD maildir Was steht hier drin? > Wenn ich an einen Testuser eine eMail sende wird die Mailbox Datei in > /var/mail/virtual > richtig erstellt. Mailbox-Datei? Oder meinst Du eher Maildir-Folder? > Auch die Verzeichnisse mit maildirmake in > /var/mail/virtual/IMAP/testuser/cur > /var/mail/virtual/IMAP/testuser/new > /var/mail/virtual/IMAP/testuser/tmp > > existieren, der Besitzer ist vuser und können gelesen werden. Brauchst Du nicht, laß die lieber Postfix selbst anlegen. > Wie gesagt, es hat den Anschein als ob es richtig funktionieren > würde. Allerdings sieht IMAP die Datei in /var/mail/virtual/testuser > anscheinend nicht - oder postfix teilt ihm nicht mit, dass neue > Mails existieren. > > Bin kurz vor dem Verzweifeln :( Du hast leider nicht gezeigt, was für Daten in der MySQL-Tabelle stehen. Insb. interessiert mich der inhalt im Feld "maildir". Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sebastian at ganschow.name Mon Mar 12 09:35:58 2007 From: sebastian at ganschow.name (Sebastian Ganschow) Date: Mon, 12 Mar 2007 09:35:58 +0100 Subject: [Postfixbuch-users] Serverseitiges Filtern Message-ID: <45F510EE.7060303@ganschow.name> Hallo zusammen, ich möchte gerne auf meinem Mailserver Filter einrichten, um die E-Mails direkt in bestimmte Ordner zu sortieren. (z.B. Spam direkt in den Spam Ordner sortieren). Zusätzlich sollen die Benutzer weitere Filterregeln per Webinterface einrichten können. Ich hatte zunächst dran gedacht, procmail als MDA zu nutzen, allerdings habe ich dafür bisher noch kein Webinterface gefunden. Was könnt ihr dafür empfehlen? Ich setze Postfix mit MySQL und Courier als IMAP/POP Server ein. Gruss Sebastian From internet at dskv.de Mon Mar 12 10:22:41 2007 From: internet at dskv.de (Lukas Fedorowicz) Date: Mon, 12 Mar 2007 10:22:41 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap References: <004301c76447$674306d0$6402a8c0@lukixpdual><200703120931.25394.p.heinlein@heinlein-support.de> <000601c76482$4abd1420$6402a8c0@lukixpdual> Message-ID: <001d01c76487$fc59e1e0$6402a8c0@lukixpdual> Hallo, so ich habe den Fehler raus. Ist maildir in der DB sowas wie "blabla", wird eine Datei blabla erstellt. Ist maildir in der DB sowas wie "blabla/", wird eine Verzeichnisstruktur blabla erstellt. Oder ;-) ? Mit freundlichen Grüßen Lukas Fedorowicz ----- Original Message ----- From: "Lukas Fedorowicz" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Monday, March 12, 2007 9:41 AM Subject: Re: [Postfixbuch-users] Postfix + Courier Imap Hallo, Das steht in der DB drinnen: INSERT INTO `mailbox` (`username`, `password`, `maildir`, `home`, `active`) VALUES ('test at XXX', 'aa', 'test at XXX', 'blabla', 1); [XXX ist durch mich auskommentiert worden] Wenn ich eine eMail an test at xxx sende, wird die Datei /var/mail/virtual/blabla korrekt angelegt Das Verzeichnis /var/mail/virtual/test at preisdieb.de lege ich per Hand mit maildirmake an und ändere den Benutzer und Gruppe. Dadurch entstehen die Unterverzeichnise /var/mail/virtual/test at preisdieb.de/tmp /var/mail/virtual/test at preisdieb.de/cur /var/mail/virtual/test at preisdieb.de/new Wie lasse ich Postfix diese Verzeichnisse automatisch anlegen ? Mit freundlichen Grüßen Lukas Fedorowicz ----- Original Message ----- From: "Peer Heinlein" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Monday, March 12, 2007 9:31 AM Subject: Re: [Postfixbuch-users] Postfix + Courier Imap Am Montag, 12. März 2007 02:40 schrieb Lukas Fedorowicz: > MYSQL_MAILDIR_FIELD maildir Was steht hier drin? > Wenn ich an einen Testuser eine eMail sende wird die Mailbox Datei in > /var/mail/virtual > richtig erstellt. Mailbox-Datei? Oder meinst Du eher Maildir-Folder? > Auch die Verzeichnisse mit maildirmake in > /var/mail/virtual/IMAP/testuser/cur > /var/mail/virtual/IMAP/testuser/new > /var/mail/virtual/IMAP/testuser/tmp > > existieren, der Besitzer ist vuser und können gelesen werden. Brauchst Du nicht, laß die lieber Postfix selbst anlegen. > Wie gesagt, es hat den Anschein als ob es richtig funktionieren > würde. Allerdings sieht IMAP die Datei in /var/mail/virtual/testuser > anscheinend nicht - oder postfix teilt ihm nicht mit, dass neue > Mails existieren. > > Bin kurz vor dem Verzweifeln :( Du hast leider nicht gezeigt, was für Daten in der MySQL-Tabelle stehen. Insb. interessiert mich der inhalt im Feld "maildir". Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From internet at dskv.de Mon Mar 12 10:53:10 2007 From: internet at dskv.de (Lukas Fedorowicz) Date: Mon, 12 Mar 2007 10:53:10 +0100 Subject: [Postfixbuch-users] Autmatisches Anlegen mehrerer Verzeichnisse beim Ausliefern einer eMail References: <004301c76447$674306d0$6402a8c0@lukixpdual><200703120931.25394.p.heinlein@heinlein-support.de><000601c76482$4abd1420$6402a8c0@lukixpdual> <001d01c76487$fc59e1e0$6402a8c0@lukixpdual> Message-ID: <004f01c7648c$3e5cb2d0$6402a8c0@lukixpdual> Hallo, eine Frage hätte ich noch - die Howtos und Recherche brachten mich nicht weiter. Momentan werden beim ersten Einliefern einer eMail von Postfix die Verzeichnisse /var/mail/virtual/USERNAME/tmp /var/mail/virtual/USERNAME/new /var/mail/virtual/USERNAME/cur erstellt - also der INBOX Folder. Was muß eingestellt werden, damit beim ersten Einliefern noch die Folder .Trahs .Drafts + weitere miterstellt werden ? Mit freundlichen Grüßen Lukas Fedorowicz From debian at net-service-24.de Mon Mar 12 10:53:01 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 10:53:01 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten Message-ID: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> Hallo, unser postfix ließ sich soweit über die backports updaten. postconf -d mail_version = 2.3.7 Jetzt klappt aber das mail versenden nicht mehr. sasl sagt mir authentification error. im /var/log/mail.log steht diese: Mar 12 11:10:48 webserver postfix/smtpd[14871]: warning: SASL authentication failure: no secret in database Mar 12 11:10:48 webserver postfix/smtpd[14871]: warning: p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication failed: authentication failure webserver:/etc/init.d# ps -aux | grep sasl Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 14846 0.0 0.1 6500 1560 ? Ss 11:10 0:00 /usr/sbin/saslauthd -a pam shadow sasldb plain login root 14847 0.0 0.1 6500 1560 ? S 11:10 0:00 /usr/sbin/saslauthd -a pam shadow sasldb plain login root 14848 0.0 0.1 6500 1560 ? S 11:10 0:00 /usr/sbin/saslauthd -a pam shadow sasldb plain login root 14849 0.0 0.1 6500 1560 ? S 11:10 0:00 /usr/sbin/saslauthd -a pam shadow sasldb plain login root 14850 0.0 0.1 6500 1560 ? S 11:10 0:00 /usr/sbin/saslauthd -a pam shadow sasldb plain login root 14942 0.0 0.0 1920 720 pts/1 S+ 11:21 0:00 grep sasl Sind die ganzen "sasl-user" jetzt weg? saslauth hat gegen die /etc/passwd geprüft auf relay-access. Kann mir jemand helfen? Gruss Roland From postfixbuch-users at japantest.homelinux.com Mon Mar 12 11:36:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 11:36:59 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> Message-ID: <45F52D4B.8040309@japantest.homelinux.com> debian at net-service-24.de wrote: > Hallo, > > unser postfix ließ sich soweit über die backports updaten. > postconf -d mail_version = 2.3.7 > > Jetzt klappt aber das mail versenden nicht mehr. > sasl sagt mir authentification error. > im /var/log/mail.log steht diese: > Mar 12 11:10:48 webserver postfix/smtpd[14871]: warning: SASL > authentication failure: no secret in database > Mar 12 11:10:48 webserver postfix/smtpd[14871]: warning: > p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication > failed: authentication failure Vergewissere dich, dass dein Postfix smtp auth unterstützt: postconf -a > webserver:/etc/init.d# ps -aux | grep sasl > Warning: bad syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html > root 14846 0.0 0.1 6500 1560 ? Ss 11:10 0:00 > /usr/sbin/saslauthd -a pam shadow sasldb plain login Das sieht sehr seltsam aus. Mir ist nicht bekannt, dass die Auth mechs hier auf der Daemonzeile angegeben werden. saslauthd -a pam sollte ausreichen, oder du auch User in einer sasldb? > Sind die ganzen "sasl-user" jetzt weg? > saslauth hat gegen die /etc/passwd geprüft auf relay-access. Prüfe doch erst einmal, ob Postfix auch auf den Socket von saslauthd zugreifen kann. Dann teste mit testsaslauthd -u user -p password -s smtp ob das Problem bei saslauthd liegt oder bei der Integration von Postfix. Wenn das nicht hilft, bitte mal die Ausgabe von "saslfinger -s" posten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.philipp at iat-db-group.com Mon Mar 12 11:40:36 2007 From: martin.philipp at iat-db-group.com (Martin Philipp) Date: Mon, 12 Mar 2007 11:40:36 +0100 Subject: [Postfixbuch-users] Fwd: Mail an lokalen User per Skript bearbeiten Message-ID: <200703121140.36801.martin.philipp@iat-db-group.com> ---------- Weitergeleitete Nachricht ---------- Subject: Mail an lokalen User per Skript bearbeiten Date: Montag, 12. März 2007 11:37 From: Martin Philipp To: postfixbuch-users at listi.jperlin.de Hallo, Hallo, habe folgendes Problem bei dem ich Hilfe ben366tige. Alle Mails an einen bestimmten lokalen User sollen durch ein Skript bearbeitet w erden. F374r den User habe ich in aliases folgendendes eingetragen: #Massenfax Rueckmeldungen an xpe Skript uebergeben #Empfaenger massenfax.dbnetz at massenfax-test.db.de "massenfax.dbnetz": "|/opt/massenfax/copy-rm -m XPEDITE -c DBNETZ" Im Maillog finde ich folgende Eintrge. Allerdings wir die Mail nicht durch das Skript bearbeitet. Mar 12 10:40:44 erfcp408fa postfix/smtpd[8652]: connect from localhost[::1] Mar 12 10:40:44 erfcp408fa postfix/smtpd[8652]:C123765BF:client=localhost[::1] Mar 12 10:40:44 erfcp408fa postfix/cleanup[8653]:C123765BF:message-id=<2007031 21040.44443.martin.philipp at t-online.de> Mar 12 10:40:44 erfcp408fa postfix/qmgr[6660]: C123765BF: from=, size=564, nrcpt=1 (queue active) Mar 12 10:40:44 erfcp408fa postfix/smtpd[8652]: disconnect from localhost[::1] Mar 12 10:40:46 erfcp408fa postfix/local[8654]: C123765BF: to=, relay=local, delay=2, status=sent (delivered to command: /opt/massenfax/copy-rm -m XPEDITE -c DBNETZ) Mar 12 10:40:46 erfcp408fa postfix/qmgr[6660]: C123765BF: removed Das Skript sieht so aus: -rwxr-xr-x 1 postfix mail 129 2007-03-12 10:40 /opt/massenfax/copy-rm #!/bin/sh #su - mfax -c "/opt/massenfax/xpe $* -m XPEDITE -c DBNETZ" #su - mfax -c "/opt/massenfax/xpe $*" /opt/massenfax/xpe $* Ich kann es auch nicht als user postfix testen da dieser ja keine shell hat und ein su postfix als root funktioniert nicht. Martin Philipp ------------------------------------------------------- From Kirchel at gutenberg-rz.de Mon Mar 12 11:51:29 2007 From: Kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Mon, 12 Mar 2007 11:51:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <294A2D2EA15BCE41B8C6A679E8D9A666212A16@vgmex007.vgm.vlnetz.de> Hallo, wir benutzen bei uns Postfix, Spamassassin und Amavis. Seit einiger Zeit werden bei uns E-Mails als Spam gekennzeichnet, die keine Spams sind. Wenn man im Header der E-Mails schaut, sieht das folgendermaßen aus: X-Virus-Scanned: by amavisd-new at niedersachsen.com X-Spam-Status: Yes, score=4.978 tagged_above=1 required=4.3 tests=[AWL=-4.882, BAYES_50=0.001, HTML_40_50=0.496, HTML_MESSAGE=0.001, J_CHICKENPOX_21=0.6, J_CHICKENPOX_23=0.6, J_CHICKENPOX_31=0.6, J_CHICKENPOX_32=0.6, J_CHICKENPOX_34=0.6, J_CHICKENPOX_41=0.6, J_CHICKENPOX_44=0.6, J_CHICKENPOX_46=0.6, J_CHICKENPOX_47=0.6, J_CHICKENPOX_48=0.6, J_CHICKENPOX_53=0.6, J_CHICKENPOX_57=0.6, J_CHICKENPOX_63=0.6, J_CHICKENPOX_71=0.6, MIME_HTML_ONLY=0.001, NO_REAL_NAME=0.961] X-Spam-Score: 4.978 X-Spam-Level: **** X-Spam-Flag: YES Was sagt mir dieses J_CHICKENPOX? Es gibt eine Datei chickenpox.cf unter /etc/mail/spamassassin. Wenn ich diese Tests nicht mehr haben will, weil die bei uns nur für die False Positives verantwortlich sind, kann ich die einfach umbenennen oder in ein anderes Verzeichnis schieben. Ist das überhaupt sinnvoll? Danke Olli From Kirchel at gutenberg-rz.de Mon Mar 12 11:52:44 2007 From: Kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Mon, 12 Mar 2007 11:52:44 +0100 Subject: [Postfixbuch-users] Sorry - jetzt noch mal mit Betreff: SPAM Kennzeichnung - J_CHICKENPOX Message-ID: <294A2D2EA15BCE41B8C6A679E8D9A666212A17@vgmex007.vgm.vlnetz.de> Hallo, wir benutzen bei uns Postfix, Spamassassin und Amavis. Seit einiger Zeit werden bei uns E-Mails als Spam gekennzeichnet, die keine Spams sind. Wenn man im Header der E-Mails schaut, sieht das folgendermaßen aus: X-Virus-Scanned: by amavisd-new at niedersachsen.com X-Spam-Status: Yes, score=4.978 tagged_above=1 required=4.3 tests=[AWL=-4.882, BAYES_50=0.001, HTML_40_50=0.496, HTML_MESSAGE=0.001, J_CHICKENPOX_21=0.6, J_CHICKENPOX_23=0.6, J_CHICKENPOX_31=0.6, J_CHICKENPOX_32=0.6, J_CHICKENPOX_34=0.6, J_CHICKENPOX_41=0.6, J_CHICKENPOX_44=0.6, J_CHICKENPOX_46=0.6, J_CHICKENPOX_47=0.6, J_CHICKENPOX_48=0.6, J_CHICKENPOX_53=0.6, J_CHICKENPOX_57=0.6, J_CHICKENPOX_63=0.6, J_CHICKENPOX_71=0.6, MIME_HTML_ONLY=0.001, NO_REAL_NAME=0.961] X-Spam-Score: 4.978 X-Spam-Level: **** X-Spam-Flag: YES Was sagt mir dieses J_CHICKENPOX? Es gibt eine Datei chickenpox.cf unter /etc/mail/spamassassin. Wenn ich diese Tests nicht mehr haben will, weil die bei uns nur für die False Positives verantwortlich sind, kann ich die einfach umbenennen oder in ein anderes Verzeichnis schieben. Ist das überhaupt sinnvoll? Danke Olli From debian at net-service-24.de Mon Mar 12 11:56:14 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 11:56:14 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <45F52D4B.8040309@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> Message-ID: <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> > > Vergewissere dich, dass dein Postfix smtp auth unterstützt: > postconf -a webserver:# postconf -a cyrus dovecot sollte also gehen, ging ja auch vorher > > Prüfe doch erst einmal, ob Postfix auch auf den Socket von saslauthd > zugreifen kann. Dann teste mit > > testsaslauthd -u user -p password -s smtp webserver:# testsaslauthd -u mein_benutzer -p mein_password -s smtp 0: NO "authentication failed" da ist schon mal ein Fehler, sind die SASL Librarys durch das Backport update aktualisiert/neuinstalliert worden? Gruss Roland From postfixbuch-users at japantest.homelinux.com Mon Mar 12 12:03:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 12:03:59 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> Message-ID: <45F5339F.6030507@japantest.homelinux.com> debian at net-service-24.de wrote: >> Vergewissere dich, dass dein Postfix smtp auth unterstützt: >> postconf -a > > webserver:# postconf -a > cyrus > dovecot > > sollte also gehen, ging ja auch vorher > > >> Prüfe doch erst einmal, ob Postfix auch auf den Socket von saslauthd >> zugreifen kann. Dann teste mit >> >> testsaslauthd -u user -p password -s smtp > > webserver:# testsaslauthd -u mein_benutzer -p mein_password -s smtp > 0: NO "authentication failed" > > da ist schon mal ein Fehler, sind die SASL Librarys durch das Backport > update aktualisiert/neuinstalliert worden? Versuche es mal ohne die Angabe von Service smtp: testsaslauthd -u mein_benutzer -p mein_password Wenn das klappt, dann hat er vermutlich die smtpd.conf nicht richtig eingelesen. Wenn ich mich recht erinnere, dann gab es unter Debian eine Änderung, dass die smtpd.conf jetzt statt unter /usr/lib/sasl2 jetzt unter /etc/sasl gesucht wird. Mache mal eine Änderung in deiner smtpd.conf und schaue nach, ob diese auch wirksam wird (etwa mech_list: plain setzen und prüfen, ob in der Auth-Zeile von Postfix jetzt nur PLAIN steht. Damit kannst du prüfen, ob die Konfiguration von Postfix verwendet wird oder nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From debian at net-service-24.de Mon Mar 12 12:34:41 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 12:34:41 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <45F5339F.6030507@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> Message-ID: <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> >>> >>> testsaslauthd -u user -p password -s smtp ist ok. webserver:# testsaslauthd -u mein_user -p mein_passwort 0: OK "Success." > Mache mal eine Änderung in deiner smtpd.conf und schaue nach, ob diese > auch wirksam wird (etwa > mech_list: plain > setzen und prüfen, ob in der Auth-Zeile von Postfix jetzt nur PLAIN steht. > > Damit kannst du prüfen, ob die Konfiguration von Postfix verwendet wird > oder nicht. Die einzige smtpd.conf, die ich habe steht in /etc/postfix/sasl/smtpd.conf Änderungen in der smtpd.conf werden von Postfix überhaupt nicht berücksichtigt. (/var/log/mail.log steht nach wie vor CRAM-MD5) Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: SASL authentication failure: no secret in database Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication failed: authentication failure Wo muss den die smtpd.conf stehen, in /etc/sasl/smtpd.conf ? Gruss Roland From internet at dskv.de Mon Mar 12 12:34:46 2007 From: internet at dskv.de (Lukas Fedorowicz) Date: Mon, 12 Mar 2007 12:34:46 +0100 Subject: [Postfixbuch-users] Betreffzeile umschreiben bei Weiterleitungan eine externe Adresse Message-ID: <002001c7649a$701a6e30$6402a8c0@lukixpdual> Hallo, folgende Situation: Wir haben einen Web-Free-Mailer lt. Kapitel 19 Ihres Buches aufgesetzt. Die Kunden haben aber zusätzlich noch die Möglichkeit, Mails an eine bereits vorhandene Adresse weiterzuleiten. Wir möchten nun, dass im Falle wenn eMails, an kunde at kostenlosedomain gehen, der Kunde aber eine Weiterleitung nach meineprivateemail at privat einstellt, Subject umgeschrieben wird. Mail-> kunde at kostenlosedomain [Subject: Test] -> Weiterleitung ? Ja! -> meineprivateemail at privat [Subject: Umgeschrieben Test] Gibt es da vielleicht ein HOWTO ? Muss noch etwas berücksichtigt werden, damit Postfix nicht sofort weiterleitet sondern die Mail zuerst durch den externen Conten Filter durchläuft ? Mit freundlichen Grüßen Lukas Fedorowicz From postfixbuch-users at japantest.homelinux.com Mon Mar 12 12:58:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 12:58:27 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> Message-ID: <45F54063.2050900@japantest.homelinux.com> debian at net-service-24.de wrote: >>>> testsaslauthd -u user -p password -s smtp > > ist ok. > webserver:# testsaslauthd -u mein_user -p mein_passwort > 0: OK "Success." > Dann liegt es wirklich an der Postfix-Konfiguration. > >> Mache mal eine Änderung in deiner smtpd.conf und schaue nach, ob diese >> auch wirksam wird (etwa >> mech_list: plain >> setzen und prüfen, ob in der Auth-Zeile von Postfix jetzt nur PLAIN steht. >> >> Damit kannst du prüfen, ob die Konfiguration von Postfix verwendet wird >> oder nicht. > > Die einzige smtpd.conf, die ich habe steht in /etc/postfix/sasl/smtpd.conf > Änderungen in der smtpd.conf werden von Postfix überhaupt nicht > berücksichtigt. > > (/var/log/mail.log steht nach wie vor CRAM-MD5) > Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: SASL > authentication failure: no secret in database > Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: > p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication > failed: authentication failure > > Wo muss den die smtpd.conf stehen, in /etc/sasl/smtpd.conf ? Laut dem Archiv sollte sie in /etc/postfix/sasl/smtpd.conf liegen. Versuche es mal damit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From debian at net-service-24.de Mon Mar 12 13:25:10 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 13:25:10 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <45F54063.2050900@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> <45F54063.2050900@japantest.homelinux.com> Message-ID: <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> > Laut dem Archiv sollte sie in /etc/postfix/sasl/smtpd.conf liegen. > Versuche es mal damit. genau da liegt meine smtpd.conf, also vermutlich richtig. Meine SASL Einstellungen aus der main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous meine /etc/postfix/sasl/smtpd.conf sieht so aus: pwcheck_method: saslauthd mech_list: PLAIN LOGIN Verstehe jetzt gerade nicht, wo der Fehler ist, vermutlich am Postfix, aber wo. Gruss Roland From gregor at a-mazing.de Mon Mar 12 13:25:26 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 12 Mar 2007 13:25:26 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> Message-ID: <200703121325.26873@office.a-mazing.net> Hallo Roland, Am Montag, 12. März 2007 12:34 schrieb debian at net-service-24.de: > Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: > p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication > failed: authentication failure afair kannst du bei der Authentifizierung gegen /etc/passwd keine Shared-Secret-Mechanismen wie CRAM-MD5 verwenden, da die Passwörter nicht im Klartext vorliegen. Du musst die Mechanismen auf PLAIN und LOGIN einschränken. hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at ollec.de Mon Mar 12 13:06:37 2007 From: postfix at ollec.de (Oliver Stolpe) Date: Mon, 12 Mar 2007 13:06:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Weiterleitung_prim=C3=A4rer_Dom?= =?utf-8?q?=C3=A4ne?= Message-ID: <30b70915fb7947960aa442bac9a2e20d@webmail.ollec.de> Hallo Liste, trotz der Lektüre des Buches fand ich die Lösung für folgendes Problem nicht (und auch nicht in O'Reilly's Postfix - The Definitive Guide), bzw. hat diese nicht funktioniert. Auch google brachte mich nicht weiter, da ich nicht genau wusste, wonach zu schauen ist. Vielleicht habt ihr ja eine Idee? :) Nehme auch gerne Links zu dieser Problematik. Soll ~~~~~~~~~~ postfix (auf Server A) verwaltet mehrere Domänen (im abstrahierten Beispiel: domain.de, domain2.de). Die erste, für die sich postfix verantwortlich fühlt (mydomain = domain.de), soll weitergeleitet werden (an Server B, 192.168.9.9). Es sind keine Adressen für diese Domäne eingerichtet. Fehler ~~~~~~~~~~ Nun ist es so, dass Mails an die primäre Domäne (domain.de) nur weitergeleitet werden, wenn der Recipient auf dem Server A bekannt ist, ansonsten wird sie rejected ("Recipient address rejected: User unknown in local recipient table;"). Das ist aber nicht Sinn der Sache, der Server A soll ja alle eingehenden E-Mails an diese Domäne weiterleiten, ohne auf diesem alle Benutzer anlegen zu müssen, die auch auf Server B exisiteren. Macht man das gleiche bei einer sekundären Domäne, funktioniert das. Erster Ansatz ~~~~~~~~~~ Ich habe mal testweise aus mydestination die mydomain rausgenommen, damit sich postfix nicht für diese Domäne zuständig fühlt (weil das scheinbar das Problem ist). Und siehe da, es funktioniert. Aber ob das alles so richtig ist, da bin ich mir nicht ganz sicher ... was meint ihr? main.cf ~~~~~~~~~~ #begin main.cf queue_directory = /daten/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = mail.domain.de mydomain = domain.de append_dot_mydomain = no myorigin = $mydomain append_dot_mydomain = no myorigin = $mydomain smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = domain.de smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, permit_auth_destination, reject smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_auth_only = no smtpd_tls_key_file = /etc/postfix/cert/postfix-ssl-key.pem smtpd_tls_cert_file = /etc/postfix/cert/postfix-ssl-cert.pem smtpd_tls_CAfile = /etc/postfix/cert/postfix-ssl-CAcert.pem smtp_sasl_security_options = noanonymous broken_sasl_auth_clients = yes content_filter = smtp:127.0.0.1:smtp-contentfilter-in mydestination = $myhostname, localhost, localhost.$mydomain, $mydomain relay_domains = /etc/postfix/relay_domains mynetworks = 192.168.1.0/24, 127.0.0.1/8, /etc/postfix/networks virtual_maps = hash:/etc/postfix/virtual transport_maps = hash:/etc/postfix/transport alias_maps = hash:/etc/aliases mail_spool_directory = /daten/mail mailbox_transport = cyrus queue_run_delay = 1000 queue_minfree = 65000000 message_size_limit = 40000000 max_idle = 28800 notify_classes = delay,resource,software delay_warning_time = 2h 2bounce_notice_recipient = postmaster bounce_notice_recipient = postmaster delay_notice_recipient = postmaster error_notice_recipient = postmaster biff = no smtpd_banner = ESMTP Server ready debug_peer_level = 2 debug_peer_list = hash:/etc/postfix/debug_peer_list debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 header_checks = regexp:/etc/postfix/header_checks #end main.cf relay_domains ~~~~~~~~~~ #begin relay_domains domain.de .domain.de domain2.de .domain2.de #end relay_domains transport ~~~~~~~~~~ #begin tranport domain.de smtp:[192.168.9.9]:smtp .domain.de smtp:[192.168.9.9]:smtp #end tranport Bin dankbar für jeden Hinweis! :) Mit freundlichen Grüßen, Oliver Stolpe From Ralf.Hildebrandt at charite.de Mon Mar 12 13:34:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Mar 2007 13:34:01 +0100 Subject: [Postfixbuch-users] Fwd: Mail an lokalen User per Skript bearbeiten In-Reply-To: <200703121140.36801.martin.philipp@iat-db-group.com> References: <200703121140.36801.martin.philipp@iat-db-group.com> Message-ID: <20070312123400.GL21822@charite.de> * Martin Philipp : > Mar 12 10:40:46 erfcp408fa postfix/local[8654]: C123765BF: to=, relay=local, delay=2, status=sent (delivered to > command: /opt/massenfax/copy-rm -m XPEDITE -c DBNETZ) An das Script zugestellt und Script hat Erfolg ueber Exitstatus 0 gemeldet. > #!/bin/sh > #su - mfax -c "/opt/massenfax/xpe $* -m XPEDITE -c DBNETZ" > #su - mfax -c "/opt/massenfax/xpe $*" > /opt/massenfax/xpe $* Was bitte soll "$*" hier sein? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de cc:Mail SMTPLINK: A 5 year old child left in charge of a large sorting office. Can't reach over the counter properly, can't handle more than one letter at once and has to go looking for a grownup whenever it wants to deliver to mail to other towns. Often opens parcels to look for shiny things inside then just delivers the wrapping paper onwards. From Ralf.Hildebrandt at charite.de Mon Mar 12 13:35:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Mar 2007 13:35:03 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <294A2D2EA15BCE41B8C6A679E8D9A666212A16@vgmex007.vgm.vlnetz.de> References: <294A2D2EA15BCE41B8C6A679E8D9A666212A16@vgmex007.vgm.vlnetz.de> Message-ID: <20070312123503.GM21822@charite.de> * Kirchel Oliver : > Hallo, > wir benutzen bei uns Postfix, Spamassassin und Amavis. > > Seit einiger Zeit werden bei uns E-Mails als Spam gekennzeichnet, die keine Spams sind. > Wenn man im Header der E-Mails schaut, sieht das folgendermaßen aus: > > X-Virus-Scanned: by amavisd-new at niedersachsen.com > X-Spam-Status: Yes, score=4.978 tagged_above=1 required=4.3 tests=[AWL=-4.882, > BAYES_50=0.001, HTML_40_50=0.496, HTML_MESSAGE=0.001, J_CHICKENPOX_21=0.6, > J_CHICKENPOX_23=0.6, J_CHICKENPOX_31=0.6, J_CHICKENPOX_32=0.6, > J_CHICKENPOX_34=0.6, J_CHICKENPOX_41=0.6, J_CHICKENPOX_44=0.6, > J_CHICKENPOX_46=0.6, J_CHICKENPOX_47=0.6, J_CHICKENPOX_48=0.6, > J_CHICKENPOX_53=0.6, J_CHICKENPOX_57=0.6, J_CHICKENPOX_63=0.6, > J_CHICKENPOX_71=0.6, MIME_HTML_ONLY=0.001, NO_REAL_NAME=0.961] > X-Spam-Score: 4.978 > X-Spam-Level: **** > X-Spam-Flag: YES > > Was sagt mir dieses J_CHICKENPOX? Mir sagt das, dass vielleicht die CHICKENPOX Regeln rausgenommen werden sollten! > > Es gibt eine Datei chickenpox.cf unter /etc/mail/spamassassin. > Wenn ich diese Tests nicht mehr haben will, weil die bei uns nur > für die False Positives verantwortlich sind, kann ich die einfach > umbenennen oder in ein anderes Verzeichnis schieben. Jo. > Ist das überhaupt sinnvoll? Wenn Du die false positivies nicht mehr haben willst, ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de And others again have been told what a Unix would be and how it is working. If this people are extraterrestrial or an ancient mainframe-team of IBM (the difference is not that big), and they then try to build a Unix, you will get a AIX 2 and 3 - a hybride monster with green blood which will not kill you maybe, but when you look at the innwards you wish you where dead afterwards. From postfixbuch-users at japantest.homelinux.com Mon Mar 12 13:53:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 13:53:38 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <200703121325.26873@office.a-mazing.net> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> <200703121325.26873@office.a-mazing.net> Message-ID: <45F54D52.50803@japantest.homelinux.com> Gregor Hermens wrote: > Hallo Roland, > > Am Montag, 12. März 2007 12:34 schrieb debian at net-service-24.de: >> Mar 12 12:56:06 webserver postfix/smtpd[15862]: warning: >> p54B05C0A.dip.t-dialin.net[84.176.92.10]: SASL CRAM-MD5 authentication >> failed: authentication failure > > afair kannst du bei der Authentifizierung gegen /etc/passwd keine > Shared-Secret-Mechanismen wie CRAM-MD5 verwenden, da die Passwörter nicht im > Klartext vorliegen. Du musst die Mechanismen auf PLAIN und LOGIN > einschränken. Das will er ja mit seiner smtpd.conf, leider scheint Postfix diese nicht dort zu suchen, wo sie liegt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Mar 12 13:59:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 13:59:40 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> <45F54063.2050900@japantest.homelinux.com> <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> Message-ID: <45F54EBC.4020301@japantest.homelinux.com> debian at net-service-24.de wrote: > >> Laut dem Archiv sollte sie in /etc/postfix/sasl/smtpd.conf liegen. >> Versuche es mal damit. > > genau da liegt meine smtpd.conf, also vermutlich richtig. > > Meine SASL Einstellungen aus der main.cf: > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous Vielleicht hat deine Installation ja den Namen verbogen. Was sagt "postconf smtpd_sasl_path"? > > meine /etc/postfix/sasl/smtpd.conf sieht so aus: > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > > > Verstehe jetzt gerade nicht, wo der Fehler ist, vermutlich am Postfix, > aber wo. Zwei Möglichkeiten: - schalte mit -v (oder sogar -vv) den smtpd in master.cf auf verbose und suche nach, wo dann smtpd.conf gesucht wird. - Lese die Doku zu deiner Version und suche nach, was dort zu smtpd.conf bzw. smtpd_sasl_path erwähnt wird. Ich kann mir noch vorstellen, dass du chroot aktiv hast und die Datei ins chroot kopieren musst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Mar 12 14:06:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 14:06:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Weiterleitung_prim=C3=A4rer_Dom?= =?utf-8?q?=C3=A4ne?= In-Reply-To: <30b70915fb7947960aa442bac9a2e20d@webmail.ollec.de> References: <30b70915fb7947960aa442bac9a2e20d@webmail.ollec.de> Message-ID: <45F5504E.5020904@japantest.homelinux.com> Oliver Stolpe wrote: > Hallo Liste, > > trotz der Lektüre des Buches fand ich die Lösung für folgendes Problem > nicht (und auch nicht in O'Reilly's Postfix - The Definitive Guide), > bzw. hat diese nicht funktioniert. Auch google brachte mich nicht > weiter, da ich nicht genau wusste, wonach zu schauen ist. Vielleicht > habt ihr ja eine Idee? :) Nehme auch gerne Links zu dieser Problematik. > > > Soll ~~~~~~~~~~ postfix (auf Server A) verwaltet mehrere Domänen (im > abstrahierten Beispiel: domain.de, domain2.de). Die erste, für die sich > postfix verantwortlich fühlt (mydomain = domain.de), soll > weitergeleitet werden (an Server B, 192.168.9.9). Es sind keine > Adressen für diese Domäne eingerichtet. Wenn es keine gültigen Adressen gibt für die Domain, dann lösche sie. (^-^) > Erster Ansatz ~~~~~~~~~~ Ich habe mal testweise aus mydestination die > mydomain rausgenommen, damit sich postfix nicht für diese Domäne > zuständig fühlt (weil das scheinbar das Problem ist). Und siehe da, es > funktioniert. Aber ob das alles so richtig ist, da bin ich mir nicht > ganz sicher ... was meint ihr? Lese im Log nach, was Postfix dazu meint. Du hattest wahrscheinlich die domain sowohl unter $mydestination als auch unter $relay_domains eingerichtet und hättest eigentlich eine entsprechende Meldung im Log sehen müssen "Do not list $domain both in ... and...." Gültige Adressen für Relaydomains stehen in $relay_recipient_maps, was per Default leer ist. Damit hast du jetzt die Empfängervalidierung abgeschaltet. Liste entweder die gültigen Empfänger in $relay_recipient_maps (empfohlen) oder verwende ein reject_unverified_recipient für Empfänger in domain.de. Für eine bessere Hilfe besser die Ausgabe von "postconf -n" posten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 12 14:08:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 12 Mar 2007 14:08:59 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de><45F52D4B.8040309@japantest.homelinux.com><4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de><45F5339F.6030507@japantest.homelinux.com><4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de><45F54063.2050900@japantest.homelinux.com> <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> Message-ID: <002901c764a7$98fecd20$0565a8c0@uwe> debian at net-service-24.de schrieb: > > Laut dem Archiv sollte sie in /etc/postfix/sasl/smtpd.conf liegen. > > Versuche es mal damit. > > genau da liegt meine smtpd.conf, also vermutlich richtig. > > Meine SASL Einstellungen aus der main.cf: > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous Debian Etch als eingesetztes BS und VHCS als Verwaltungssystem Das Steht in meiner Main.cf smtpd_sasl_authenticated_header = yes smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = vhcs.net broken_sasl_auth_clients = yes Als Dienst ist bei mir allerdings kein Sasl geladen da die ganze Abfrage über Courier/authdaemon läuft. root 3392 0.0 0.1 1948 588 ? S Mar10 0:02 /usr/lib/courier/courier-authlib/authdaemond root 3371 0.0 0.0 1748 396 ? S Mar10 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/courier-authlib/authdaemond die smtp.conf heist bei mit smtp.sasl und wird soweit ich weis nicht benutzt evtl. suchst du mal in dieser Richtung Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Mar 12 15:08:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 12 Mar 2007 15:08:17 +0100 Subject: [Postfixbuch-users] Sorry - jetzt noch mal mit Betreff: SPAM Kennzeichnung - J_CHICKENPOX In-Reply-To: <294A2D2EA15BCE41B8C6A679E8D9A666212A17@vgmex007.vgm.vlnetz.de> References: <294A2D2EA15BCE41B8C6A679E8D9A666212A17@vgmex007.vgm.vlnetz.de> Message-ID: <45F55ED1.901@linuxrocks.dyndns.org> Kirchel Oliver schrieb: > Hallo, Hallo! > wir benutzen bei uns Postfix, Spamassassin und Amavis. > > Seit einiger Zeit werden bei uns E-Mails als Spam gekennzeichnet, die keine Spams sind. > Wenn man im Header der E-Mails schaut, sieht das folgendermaßen aus: > > X-Virus-Scanned: by amavisd-new at niedersachsen.com > X-Spam-Status: Yes, score=4.978 tagged_above=1 required=4.3 tests=[AWL=-4.882, BAYES_50=0.001, HTML_40_50=0.496, HTML_MESSAGE=0.001, J_CHICKENPOX_21=0.6, J_CHICKENPOX_23=0.6, J_CHICKENPOX_31=0.6, J_CHICKENPOX_32=0.6, J_CHICKENPOX_34=0.6, J_CHICKENPOX_41=0.6, J_CHICKENPOX_44=0.6, J_CHICKENPOX_46=0.6, J_CHICKENPOX_47=0.6, J_CHICKENPOX_48=0.6, J_CHICKENPOX_53=0.6, J_CHICKENPOX_57=0.6, J_CHICKENPOX_63=0.6, J_CHICKENPOX_71=0.6, MIME_HTML_ONLY=0.001, NO_REAL_NAME=0.961] > X-Spam-Score: 4.978 > X-Spam-Level: **** > X-Spam-Flag: YES > > Was sagt mir dieses J_CHICKENPOX? Das ist wohl eine Regel die ihr *irgendwann* mal benutzt habt und jetzt evtl. "outdated" ist. > > Es gibt eine Datei chickenpox.cf unter /etc/mail/spamassassin. > Wenn ich diese Tests nicht mehr haben will, weil die bei uns nur für die False Positives verantwortlich sind, kann ich die einfach umbenennen oder in ein anderes Verzeichnis schieben. > > Ist das überhaupt sinnvoll? Wenn die Tests (nicht mehr) das tun was sie sollen, wäre es wohl sinnvoll diese abzuschalten ;-). Vermutung: Die Tests wurden/werden entweder separat runtergeladen oder durch einen cronjob oder z.B. rulesdujour regelmässig akt., dann muss dies natürlich auch dort deaktiviert werden ... s. dazu auch www.rulesemporium.com (daher stammt die Regel u. U.) Vielleicht willst du mal eure Regeln generell auf Aktualität prüfen ... > Danke > > Olli hth MH From debian at net-service-24.de Mon Mar 12 14:21:46 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 14:21:46 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <45F54EBC.4020301@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> <45F54063.2050900@japantest.homelinux.com> <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> <45F54EBC.4020301@japantest.homelinux.com> Message-ID: <7348.84.176.92.10.1173705706.squirrel@www.net-service-24.de> > > Vielleicht hat deine Installation ja den Namen verbogen. Was sagt > "postconf smtpd_sasl_path"? > webserver:~# postconf smtpd_sasl_path smtpd_sasl_path = smtpd Gruss Roland From basti at vamax.de Mon Mar 12 14:39:06 2007 From: basti at vamax.de (Sebastian Wienforth) Date: Mon, 12 Mar 2007 14:39:06 +0100 Subject: [Postfixbuch-users] Sorry - jetzt noch mal mit Betreff: SPAM Kennzeichnung - J_CHICKENPOX In-Reply-To: <294A2D2EA15BCE41B8C6A679E8D9A666212A17@vgmex007.vgm.vlnetz.de> References: <294A2D2EA15BCE41B8C6A679E8D9A666212A17@vgmex007.vgm.vlnetz.de> Message-ID: <45F557FA.9080205@vamax.de> Kirchel Oliver schrieb: > Was sagt mir dieses J_CHICKENPOX? > > Habe auf dieser Seite: http://wiki.apache.org/spamassassin/CustomRulesets dashier gefunden: * * chickenpox is a set of rules designed to catch spam like "l.ooks f|or th.is kind of garb+age" [...] Chickenpox rules are BROKEN for non-English text, they treat all accented characters as non-letters! Ich denk das dürfte die FPs erklären... Gruß Sebastian From postfixbuch-users at japantest.homelinux.com Mon Mar 12 15:01:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 12 Mar 2007 15:01:24 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <7348.84.176.92.10.1173705706.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> <4444.84.176.92.10.1173696974.squirrel@www.net-service-24.de> <45F5339F.6030507@japantest.homelinux.com> <4748.84.176.92.10.1173699281.squirrel@www.net-service-24.de> <45F54063.2050900@japantest.homelinux.com> <5373.84.176.92.10.1173702310.squirrel@www.net-service-24.de> <45F54EBC.4020301@japantest.homelinux.com> <7348.84.176.92.10.1173705706.squirrel@www.net-service-24.de> Message-ID: <45F55D34.10505@japantest.homelinux.com> debian at net-service-24.de wrote: >> Vielleicht hat deine Installation ja den Namen verbogen. Was sagt >> "postconf smtpd_sasl_path"? >> > > webserver:~# postconf smtpd_sasl_path > smtpd_sasl_path = smtpd Das ist der Default, wie er sonst auch verwendet wird. Dann bleibt nur noch, die Ausgabe des verbose laufenden smtpd zu durchsuchen oder die Doku zu lesen (change.log, release_notes) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Mar 12 15:25:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Mar 2007 15:25:42 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap In-Reply-To: <000601c76482$4abd1420$6402a8c0@lukixpdual> References: <004301c76447$674306d0$6402a8c0@lukixpdual> <200703120931.25394.p.heinlein@heinlein-support.de> <000601c76482$4abd1420$6402a8c0@lukixpdual> Message-ID: <200703121525.42492.p.heinlein@heinlein-support.de> Am Montag, 12. März 2007 09:41 schrieb Lukas Fedorowicz: > INSERT INTO `mailbox` (`username`, `password`, `maildir`, `home`, > `active`) VALUES > ('test at XXX', 'aa', 'test at XXX', 'blabla', 1); Seit wann ist test at XXXX (3. Feld) ein Dateiverzeichnis? Und wenn es eines ist, dann paßt es nicht zu den anderen Pfaden, die Du genannt hast. Und wieso ist "home" auf "blabla" gesetzt? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 12 15:28:41 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Mar 2007 15:28:41 +0100 Subject: [Postfixbuch-users] Postfix + Courier Imap In-Reply-To: <001d01c76487$fc59e1e0$6402a8c0@lukixpdual> References: <004301c76447$674306d0$6402a8c0@lukixpdual> <000601c76482$4abd1420$6402a8c0@lukixpdual> <001d01c76487$fc59e1e0$6402a8c0@lukixpdual> Message-ID: <200703121528.41245.p.heinlein@heinlein-support.de> Am Montag, 12. März 2007 10:22 schrieb Lukas Fedorowicz: > Ist maildir in der DB sowas wie "blabla", wird eine Datei blabla > erstellt. Ist maildir in der DB sowas wie "blabla/", wird eine > Verzeichnisstruktur blabla erstellt. Richtig. Siehe Postfix-Buch Seite 438 und auf das Wort "unbedingt" in dem Satz, der was von einem abschließenden Schrägstrich erzählt. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_lists_postfixbuch at fuerstenberg.ws Mon Mar 12 15:40:32 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Mar 2007 15:40:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__UNS=3A_conten?= =?iso-8859-1?q?t_filter_nur_f=FCr_eingehende_Mails=5D?= In-Reply-To: <1173472712.20611.70.camel@localhost> References: (sfid-20070308_175626_759189_000B43B7) <1173387248.8535.172.camel@localhost> (sfid-20070309_100333_765123_CCAC2BB8) <1173472712.20611.70.camel@localhost> Message-ID: <45F56660.2040701@fuerstenberg.ws> Thomas Wegner wrote: > Am Freitag, den 09.03.2007, 09:02 +0100 schrieb Kai Fürstenberg: > Hallo! >> Schick uns doch mal bitte: >> - Ausgabe von postconf -n [..] > mynetworks = 127.0.0.0/8 192.168.1.0/24 [..] > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, check_recipient_access > hash:/etc/postfix/crm114_check Du musst hier den check_recipient_access *vor* das permit_mynetworks verschieben. Sonst lässt permit_mynetworks die Mail zu, bevor sie zum Filter kommt. Ansonsten ist die Lösung ok. Kannte ich jetzt nicht, aber eigentlich eine logische Lösung. Kai From thomaswegner at gmx.net Mon Mar 12 15:48:10 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 12 Mar 2007 15:48:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mai?= =?iso-8859-1?q?ls=5D=5D?= Message-ID: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) Hi! Hat jemand noch eine Idee? Ich hatte die Configs gepostet. Bisher hat sich aber noch niemand gemeldet. Der Versuch, die Regel für smtpd aus der master.cf rauszunehmen hat nicht geklappt. CRM114 hat dann gar nichts gemacht. # # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # smtp inet n - - - - smtpd # -o content_filter=3Dcrm114:dummy #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=3Dreject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=3D5 -o smtp_connect_timeout=3D5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=3DDRhu user=3Dvmail argv=3D/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=3DFqhu user=3Duucp argv=3Duux -r -n -z -a$sender - $nexthop! rmail ($recipient) ifmail unix - n n - - pipe flags=3DF user=3Dftn argv=3D/usr/lib/ifmail/ifmail -r $nexthop ($recipien= t) bsmtp unix - n n - - pipe flags=3DFq. user=3Dbsmtp argv=3D/usr/lib/bsmtp/bsmtp -d -t$nexthop -f $sen= der $recipient scalemail-backend unix - n n - 2 pipe flags=3DR user=3Dscalemail argv=3D/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe user=3Dcyrus argv=3D/usr/sbin/cyrdeliver -e -m ${extension} ${user} crm114 unix - n n - 10 pipe flags=3DRq user=3Dtommi argv=3D/home/tommi/.crm114/crmfilter.sh -f ${sender} -- ${recipient} smtpd_tls_wrappermode=3Dyes -o smtpd_sasl_auth_enable=3Dyes #587 inet n - n - - smtpd -o smtpd_enforce_tls=3Dyes -o smtpd_sasl_auth_enable=3Dyes tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard > - evtl. auch die fetchmailrc set postmaster 'postmaster' set no bouncemail set daemon 600 #Teleos-Mailbox abfragen poll mail.teleos-web.de with proto POP3 user XXXX there with password XXXXX is XXXXXX here warnings 3600 flush -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Thomas Wegner Betreff: Re: [Postfixbuch-users] [Fwd: Re: UNS: content filter nur für eingehende Mails] Datum: Fri, 09 Mar 2007 21:38:32 +0100 Größe: 10019 URL: From kai_lists_postfixbuch at fuerstenberg.ws Mon Mar 12 16:43:57 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Mar 2007 16:43:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mails=5D?= =?iso-8859-1?q?=5D?= In-Reply-To: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) Message-ID: <45F5753D.20703@fuerstenberg.ws> Thomas Wegner wrote: > Hi! > > Hat jemand noch eine Idee? > Ich hatte die Configs gepostet. Bisher hat sich aber noch niemand > gemeldet. Doch, ich. > Der Versuch, die Regel für smtpd aus der master.cf rauszunehmen hat > nicht geklappt. CRM114 hat dann gar nichts gemacht. Hier noch mal: Du musst hier den check_recipient_access *vor* das permit_mynetworks verschieben. Sonst lässt permit_mynetworks die Mail zu, bevor sie zum Filter kommt. Kai From mluser at rbmail.ch Mon Mar 12 17:48:20 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 12 Mar 2007 17:48:20 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <200703120940.50157.p.heinlein@heinlein-support.de> References: <45F4522A.7040307@rbmail.ch> <200703120940.50157.p.heinlein@heinlein-support.de> Message-ID: <45F58454.2090909@rbmail.ch> Peer Heinlein schrieb: > > Ich halte nichts von Theorien, daß man die restrictions von billig nach > teuer aufbauen kann. Ich behaupte: Wenn man für alle Möglichkeiten > gewappnet sein will, dann gibt es eine zwangsläufige Reihenfolge, die > durch die Logik vorgegeben wird. Wenn man alles berücksichtigt hat man > leider keine Entscheidungsspielräume um das ernsthaft nach Performance > zu optimieren. > > 1) postmaster und abuse durch check_recipient_maps freischalten > 2) Syntax-Checks wie reject_unknwon_(sender|recipient)_domain und > reject_non_fqdn_(sender|recipient)_domain > 3) Jeweils eine access-Map für client, helo, sender,recipient um > beliebig white- und blacklisten zu können (auch das eigene Netz!!!) > 4) permit_mynetworks, _permit_sasl_authenticated und ggf.TLS-Zertifikate > 5) RBL oder alternativ policyd_weight > 6) Greylisting > 7) Ggf. permit_max_backup > 8) reject_unauth_destination > > Für 4 bis 8 ist die Abfolge logisch zwingend, für 1) sowieso. Über die > Reihenfolge von 2) und 3) kann man diskutieren, ist aber relativ egal > und hier ausnahmsweise Geschmackssache. > So auf den ersten Blick klingt das durchaus logisch. > Komplexere Setups wie restriction_classes erfordern ggf. weitere > access-Abfragen die ergänzt werden müssen, an der Grundstruktur ändert > sich aber nichts. > > In deiner Lösung stört mich: > > a) Du hast permit_mx_backup über RBL und Greylisting. Für den > gevbackuppten Server wird das nicht benutzt. Damit machst Du seinen > Spamschutz kaputt und Du bist das Hintertürchen der Spammer. Nicht > nett. Also ich habe jetzt nochmals kurz nachgelesen was der Parameter _genau_ macht. Verstehe ich das richtig. Wenn mein Backupserver über die Recipients bescheid weiss (durch Replikation der entsprechenden Datenbank) dann kann ich diesen Parameter aus der Konfiguration streichen. Postfix entscheidet dann anhand der Empfänger ob die Mail zugestellt wird oder? > > b) Du hast keien Chance, einen amoklaufenden Client oder Úser aus > $mynetworks zu sperren, da Deine check_*_maps zu spät sind. Das ist > schade, denn würdest Du sie höher packen, so hättest Du keine > Nachteile, wohl aber die Möglichkeit im Krisenfall einzugreifen. So wie > Du es jetzt hast kannst Du 6 Milliarden Leute weltweit sperren -- nur > Deine eigenen 60 User nicht. Das kann doch wohl kaum sein. Für den bist > Du Verantwortlich? Wo mußt Du aufpassen, daß nix passiert? > Das war natürlich nicht so gewollt. > > Wenn du hier a) und b) umsetzen willst, dann kommst Du mit allen > Folgeentscheidungen, die daraus erwachsen, auf oben skizzierte > Grundlösung. An welcher Stelle wird Amavisd sinnvollerweise eingebunden? Nach dem alle anderen Punkte erfüllt sind oder? Ist die Konfiguration mit einem einfachen content_filter = ... in der der main.cf korrekt oder gehört das wo anders hin. > > Mit freundlichen Grüßen > > Peer Heinlein > > Danke für deine Ausführungen. Ich denke langsam komm ich meiner Lösung näher. Gruss André From thomaswegner at gmx.net Mon Mar 12 20:42:31 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Mon, 12 Mar 2007 20:42:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mai?= =?iso-8859-1?q?ls=5D=5D?= In-Reply-To: (sfid-20070312_165032_977225_509CF049) References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) (sfid-20070312_165032_977225_509CF049) Message-ID: <1173728551.18648.102.camel@localhost> Am Montag, den 12.03.2007, 16:43 +0100 schrieb Kai Fürstenberg: Hi Kai! > > Der Versuch, die Regel für smtpd aus der master.cf rauszunehmen hat > > nicht geklappt. CRM114 hat dann gar nichts gemacht. > > Hier noch mal: > Du musst hier den check_recipient_access *vor* das permit_mynetworks > verschieben. Sonst lässt permit_mynetworks die Mail zu, bevor sie zum > Filter kommt. Hmm. Scheint nichts zu bringen. Zumindest taucht in den Headern kein Eintrag von crm144 mehr auf. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From kai_lists_postfixbuch at fuerstenberg.ws Mon Mar 12 22:08:17 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Mar 2007 22:08:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mails=5D?= =?iso-8859-1?q?=5D?= In-Reply-To: <1173728551.18648.102.camel@localhost> References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) (sfid-20070312_165032_977225_509CF049) <1173728551.18648.102.camel@localhost> Message-ID: <45F5C141.3080704@fuerstenberg.ws> Thomas Wegner schrieb: > Am Montag, den 12.03.2007, 16:43 +0100 schrieb Kai Fürstenberg: > Hi Kai! > >>> Der Versuch, die Regel für smtpd aus der master.cf rauszunehmen hat >>> nicht geklappt. CRM114 hat dann gar nichts gemacht. >> Hier noch mal: >> Du musst hier den check_recipient_access *vor* das permit_mynetworks >> verschieben. Sonst lässt permit_mynetworks die Mail zu, bevor sie zum >> Filter kommt. > Hmm. Scheint nichts zu bringen. Zumindest taucht in den Headern kein > Eintrag von crm144 mehr auf. äähm, mal ne blöde Frage: Hast du was gegen Procmail? Auf www.postfix.org ist ein Link zu http://www.macroscape.com/pdf/Postfix_CRM114.pdf Da wird CRM114 halt über procmail eingebunden. Das dürfte wahrscheinlich alle deine Probleme lösen. Dann kannst du dir auch den Kram mit dem content_filter sparen. Ausgehende Mails gehen halt nicht durch procmail, und eingehende werden nach dem Abholen per procmail durch den Filter geschickt und danach halt von procmail aus an Cyrus ausgeliefert. Kai From debian at net-service-24.de Mon Mar 12 23:07:00 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Mon, 12 Mar 2007 23:07:00 +0100 (CET) Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <45F52D4B.8040309@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de> <45F52D4B.8040309@japantest.homelinux.com> Message-ID: <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> > > ob das Problem bei saslauthd liegt oder bei der Integration von Postfix. > Wenn das nicht hilft, bitte mal die Ausgabe von "saslfinger -s" posten. > ich find den fehler einfach nicht, daher poste ich mal was saslfinger sagt: Gruss Roland webserver:/usr/local/src/saslfinger-1.0# saslfinger -s saslfinger - postfix Cyrus sasl configuration Mo 12. M� 23:26:17 CET 2007 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.7 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401c5000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 724 drwxr-xr-x 2 root root 4096 2007-03-12 10:40 . drwxr-xr-x 121 root root 36864 2007-03-12 10:40 .. -rw-r--r-- 1 root root 13492 2006-12-19 14:00 libanonymous.a -rw-r--r-- 1 root root 851 2006-12-19 14:00 libanonymous.la -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2 -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 16298 2006-12-19 14:00 libcrammd5.a -rw-r--r-- 1 root root 837 2006-12-19 14:00 libcrammd5.la -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2 -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47680 2006-12-19 14:00 libdigestmd5.a -rw-r--r-- 1 root root 860 2006-12-19 14:00 libdigestmd5.la -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2 -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13726 2006-12-19 14:00 liblogin.a -rw-r--r-- 1 root root 831 2006-12-19 14:00 liblogin.la -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2 -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2.0.22 -rw-r--r-- 1 root root 31248 2006-12-19 14:00 libntlm.a -rw-r--r-- 1 root root 825 2006-12-19 14:00 libntlm.la -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2 -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13886 2006-12-19 14:00 libplain.a -rw-r--r-- 1 root root 831 2006-12-19 14:00 libplain.la -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2 -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2.0.22 -rw-r--r-- 1 root root 21858 2006-12-19 14:00 libsasldb.a -rw-r--r-- 1 root root 852 2006-12-19 14:00 libsasldb.la -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2 -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2.0.22 -rw-r----- 1 root root 701 2005-10-15 17:39 saslpasswd.conf -rw-r----- 1 smmta smmsp 748 2005-10-15 17:39 Sendmail.conf -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login DIGEST-MD5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -o content_filter=lmtp:127.0.0.1:10030 pickup fifo n - - 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_c hecks maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipi ent scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} 127.0.0.1:10030 inet n n n - 20 spawn user=kluser argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - 21 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=webserver tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- From postfixbuch at cboltz.de Mon Mar 12 23:37:33 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 12 Mar 2007 23:37:33 +0100 Subject: [Postfixbuch-users] Fwd: Mail an lokalen User per Skript bearbeiten In-Reply-To: <20070312123400.GL21822@charite.de> References: <200703121140.36801.martin.philipp@iat-db-group.com> <20070312123400.GL21822@charite.de> Message-ID: <200703122337.33667@tux.boltz.de.vu> Hallo Ralf, hallo Martin, hallo Leute, Am Montag, 12. März 2007 schrieb Ralf Hildebrandt: > * Martin Philipp : > > #!/bin/sh > > #su - mfax -c "/opt/massenfax/xpe $* -m XPEDITE -c DBNETZ" > > #su - mfax -c "/opt/massenfax/xpe $*" > > /opt/massenfax/xpe $* > > Was bitte soll "$*" hier sein? Das ist ein kaputtes "$@" ;-) ("$@" ist übrigens - inclusive Anführungszeichen! - die einzige Methode, Aufrufparameter weiterzugeben, ohne sie von Leerzeichen kaputtmachen zu lassen. Warum jemand $* verwenden will? Keine Ahnung, ich sehe keinen Sinn darin.) Effektiv wird also /opt/massenfax/xpe (+ oben angegebene Parameter -m ... -c ...) aufgerufen. Gruß Christian Boltz -- > Scheint aber kein kritischer Fehler zu sein :-) Nein, dass war nur ein Fehler in der Treibereinheit für meine Finger, die mich veranlasst hat zum falschem Zeitpunkt auf die falsche Taste zu drücken. ;-) [> Christoph Maurer und Jan Thoefel in suse-linux] From d.huecking at gmx.net Mon Mar 12 23:54:57 2007 From: d.huecking at gmx.net (David Huecking) Date: Mon, 12 Mar 2007 23:54:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pers=F6nliche_Bayes_DB_wird_ni?= =?iso-8859-1?q?cht_angenommen?= In-Reply-To: <4590.84.135.120.116.1173538490.squirrel@heiwu.de> References: <4590.84.135.120.116.1173538490.squirrel@heiwu.de> Message-ID: <200703122355.01889.d.huecking@gmx.net> On Samstag, 10. März 2007, email at heiwu.de wrote: [...] > Folgendes Problem: > Spamassassin verwendet die Bayes-DB unter > "/var/lib/amavis/.spamassassin/bayes_toks", in der SA-Konfig > ("/etc/spamassassin/local.cf") habe ich den Eintrag "bayes_path >   ~/.spamassassin/bayes" stehen. > > Ich möchte für jeden User eine eigene Bayes-DB (und AWL) haben, die in > seinem Homeverzeichnis im Verzeichnis ".spamassassin/" liegt. > Laut meinen Recherchen stimmt der cfg-Eintrag. > Wie kann ich SA überreden, die richtigen Bayes-DBs zu nehmen? > > Ich habe folgendes System: > root at xxx# dpkg -l postfix amavisd-new spamassassin kernel-image > > ||/ Name                              Version > > +++-=================================-============= > ii  postfix                           2.1.5-9 > ii  amavisd-new                       20030616p10-5 > ii  spamassassin                      3.0.3-2sarge1 > Debian 3.1 / Kernel 2.6.8-2-686-smp [...] Ich nehme mal an, dass Du Deine Mails von Postfix durch amavis kurbelst: vscan     unix  -       n       n       -       10       pipe  user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} in der /etc/master.cf und amavis den spammassassin aufruft. Der läuft dann natürlich unter dem user, unter dem amavis aufgerufen wurde (also hier z.B. vscan) und damit auch mit dessen config. Ich habe mein Setup so geändert, dass ich den spamassassin-Aufruf von amavis abgeklemmt habe. Die beiden Zeilen #@bypass_spam_checks_maps = ( #   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); in der amavis-config (/etc/amavis/conf.d) auskommentiert (gelassen) und dann bei Zustellen der Mail in die Mailbox der User, bzw. bei mir per cyrus deliver den Aufruf von deliver einen spammassassin-Lauf unter dem User des Adressaten mache: cyrus     unix  -       n       n       -       -       pipe     flags=R user=cyrus argv=/usr/sbin/deliver.sh ${user} ${extension} in der /etc/postfix/master.cf und die /usr/sbin/deliver.sh: #!/bin/sh # /usr/sbin/deliver.sh if [ "$#" -ne 2 ]; then exit 64; fi user="$1" extension="$2" if grep -q "^$user:" /etc/passwd; then :; else exit 67; fi /usr/bin/spamc -f -u "${user}" -e /usr/sbin/cyrdeliver -e -r "${sender}" -m "${extension}" "${user}" HTH, David. -- Eat, sleep and go running, David Hücking. ;-> Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2  4E2A E005 8DF7 5780 9216 From driessen at fblan.de Tue Mar 13 01:04:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 13 Mar 2007 01:04:14 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de><45F52D4B.8040309@japantest.homelinux.com> <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> Message-ID: <004d01c76503$23a79140$0565a8c0@uwe> Roland Schrieb > > ich find den fehler einfach nicht, daher poste ich mal was saslfinger sagt: > > Gruss Roland > > > -- listing of /usr/lib/sasl2 -- > insgesamt 724 > drwxr-xr-x 2 root root 4096 2007-03-12 10:40 . > drwxr-xr-x 121 root root 36864 2007-03-12 10:40 .. > -rw-r--r-- 1 root root 13492 2006-12-19 14:00 libanonymous.a > -rw-r--r-- 1 root root 851 2006-12-19 14:00 libanonymous.la > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2 > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 16298 2006-12-19 14:00 libcrammd5.a > -rw-r--r-- 1 root root 837 2006-12-19 14:00 libcrammd5.la > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2 > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 47680 2006-12-19 14:00 libdigestmd5.a > -rw-r--r-- 1 root root 860 2006-12-19 14:00 libdigestmd5.la > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2 > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13726 2006-12-19 14:00 liblogin.a > -rw-r--r-- 1 root root 831 2006-12-19 14:00 liblogin.la > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2 > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 31248 2006-12-19 14:00 libntlm.a > -rw-r--r-- 1 root root 825 2006-12-19 14:00 libntlm.la > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2 > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13886 2006-12-19 14:00 libplain.a > -rw-r--r-- 1 root root 831 2006-12-19 14:00 libplain.la > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2 > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21858 2006-12-19 14:00 libsasldb.a > -rw-r--r-- 1 root root 852 2006-12-19 14:00 libsasldb.la > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2 > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2.0.22 > -rw-r----- 1 root root 701 2005-10-15 17:39 saslpasswd.conf > -rw-r----- 1 smmta smmsp 748 2005-10-15 17:39 Sendmail.conf Ich kann jetzt nicht sagen ob dir das weiterhilft Ich hatte das Problem das der eine oder andere Client per NTLM autorisiert wurde obwohl nur Plain und Login auf dem Server bereitgestellt werden sollte/wurde. Ich habe das Problem dadurch umgangen in dem ich Debian die entsprechenden Dateien aus dem Verzeichnis /usr/lib/sasl2 entfernt habe (zugegebener Maßen nicht die sauberste Lösung aber seitdem rennt alles wie es soll) Probiere es doch einfach mal aus diese Dateien per mv in ein sicheres Verzeichnis zu verlagern. Wenn du sowieso kein MD5 und NTLM anbietest sollte alles andere weiterhin funktionieren. Einen Versuch ist es wert ich habe weder in Google noch sonst wo bis dato etwas darüber gefunden(werde auf der Cebit mal schauen ob ich ein paar Debian Freaks finde und die mal fragen). > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login DIGEST-MD5 > -- mechanisms on localhost -- > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Mar 13 01:20:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 13 Mar 2007 01:20:00 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de><45F52D4B.8040309@japantest.homelinux.com> <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> Message-ID: <000001c76505$56cc2610$0565a8c0@uwe> Roland schrieb: > > > > ob das Problem bei saslauthd liegt oder bei der Integration von Postfix. > > Wenn das nicht hilft, bitte mal die Ausgabe von "saslfinger -s" posten. > > > > ich find den fehler einfach nicht, daher poste ich mal was saslfinger sagt: > > Gruss Roland > > -- mechanisms on localhost -- > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- Was steht denn in deiner /etc/default/saslauthd ? # This needs to be uncommented before saslauthd will be run automatically # START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="sasldb" START=yes # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="plain login" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c) # See the saslauthd man page for information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian #OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" Original saslauthd.dpkg-dist in etc/default # # Settings for saslauthd daemon # # Should saslauthd run automatically on startup? (default: no) START=no # Which authentication mechanisms should saslauthd use? (default: pam) # # Available options in this Debian package: # getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) # # Only one option may be used at a time. See the saslauthd man page # for more information. # # Example: MECHANISMS="pam" MECHANISMS="pam" # Additional options for this mechanism. (default: none) # See the saslauthd man page for information about mech-specific options. MECH_OPTIONS="" # How many saslauthd processes should we run? (default: 5) # A value of 0 will fork a new process for each connection. THREADS=5 # Other options (default: -c) # See the saslauthd man page for information about these options. # # Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd" # Note: See /usr/share/doc/sasl2-bin/README.Debian OPTIONS="-c" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Mar 13 01:21:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Mar 2007 01:21:59 +0100 Subject: [Postfixbuch-users] nochmal postfix updaten In-Reply-To: <004d01c76503$23a79140$0565a8c0@uwe> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de><45F52D4B.8040309@japantest.homelinux.com> <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> <004d01c76503$23a79140$0565a8c0@uwe> Message-ID: <45F5EEA7.7050001@japantest.homelinux.com> Uwe Driessen wrote: >> -- content of /etc/postfix/sasl/smtpd.conf -- >> pwcheck_method: saslauthd >> mech_list: plain login DIGEST-MD5 >> -- mechanisms on localhost -- >> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> >> -- end of saslfinger output -- Diese Datei wird offensichtlich nicht verwendet. Versuche doch mal, diese Datei nach /usr/lib/sasl2 zu schieben und beobachte dann, ob die mechanisms sich ändern. Irgendwo muss doch geschrieben stehen in der doku, wo die smtpd.conf erwartet wird. Wenn du es nicht findest, dann setze wirklich mal den Debuglevel auf 2 und mache einen auth-Versuch. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomaswegner at gmx.net Tue Mar 13 07:00:53 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Tue, 13 Mar 2007 07:00:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mai?= =?iso-8859-1?q?ls=5D=5D?= In-Reply-To: (sfid-20070313_062107_680783_25BF23AF) References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) (sfid-20070312_165032_977225_509CF049) <1173728551.18648.102.camel@localhost> (sfid-20070313_062107_680783_25BF23AF) Message-ID: <1173765654.10300.22.camel@localhost> (sfid-20070313_070056_081396_F460143C) Am Montag, den 12.03.2007, 22:08 +0100 schrieb Kai Fürstenberg: Hallo Kai! > äähm, mal ne blöde Frage: Hast du was gegen Procmail? Ja. Weil ich soweit hier alles perfekt am Laufen habe und weil mir vor den regexp und dem Aufwand graut bis alles wieder korrekt einsortiert wird. Außerdem liefert postfix die Mails an cyrus aus. Ich weiß nicht, ob procmail das auch kann. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From Ralf.Hildebrandt at charite.de Tue Mar 13 09:07:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Mar 2007 09:07:39 +0100 Subject: [Postfixbuch-users] Fwd: Mail an lokalen User per Skript bearbeiten In-Reply-To: <200703122337.33667@tux.boltz.de.vu> References: <200703121140.36801.martin.philipp@iat-db-group.com> <20070312123400.GL21822@charite.de> <200703122337.33667@tux.boltz.de.vu> Message-ID: <20070313080739.GE29917@charite.de> * Christian Boltz : > Hallo Ralf, hallo Martin, hallo Leute, > > Am Montag, 12. März 2007 schrieb Ralf Hildebrandt: > > * Martin Philipp : > > > #!/bin/sh > > > #su - mfax -c "/opt/massenfax/xpe $* -m XPEDITE -c DBNETZ" > > > #su - mfax -c "/opt/massenfax/xpe $*" > > > /opt/massenfax/xpe $* > > > > Was bitte soll "$*" hier sein? > > Das ist ein kaputtes "$@" ;-) ("$@" ist übrigens - inclusive > Anführungszeichen! - die einzige Methode, Aufrufparameter > weiterzugeben, ohne sie von Leerzeichen kaputtmachen zu lassen. > Warum jemand $* verwenden will? Keine Ahnung, ich sehe keinen Sinn > darin.) Und welche Parameter sollen das sein? local gibt keine Parameter weiter, woher sollen die kommen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From pfb at epharmexx.de Tue Mar 13 10:01:24 2007 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 13 Mar 2007 10:01:24 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei Message-ID: <45F66864.50800@epharmexx.de> Hallo zusammen, ich betreibe einen postfix 2.2.1 unter Linux mit mehreren virtuellen Domains, die über den Parameter virtual_alias_domains = domain1.com domain2.com ... eingebunden sind. Dann gebe ich postfix die Hash-Tabelle mit den virtuellen Usern (System-User) an: virtual_alias_maps = hash:/etc/postfix/virtual Nun habe ich für jede virtuelle Domain Einträge in der Form <--snip # domain1.com #++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ willi at domain1.com systemuser1 peter at domain1.com systemuser2 snip--> Nun gibt es auch Weiterleitungen an mehrere Empfänger, intern und extern. Dazu meine Frage: Ist die Syntax in /etc/postfix/virtual in folgender Form richtig, wenn laura at domain1.com kein eigenes Postfach und auch kein Useraccount auf dem lokalen Server hat, alle Mails an diese Adresse aber weitergeleitet werden sollen an willi at domain1.com und willi at gmx.de? <--snip # domain1.com #++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ willi at domain1.com systemuser1 peter at domain1.com systemuser2 laura at domain1.com willi at domain1.com willi at gmx.de snip--> Oder müssen die Empfänger für die Weiterleitung mit Kommata getrennt werden? Vielen Dank Michael hentsch From postfixbuch-users at japantest.homelinux.com Tue Mar 13 10:50:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Mar 2007 10:50:10 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <45F66864.50800@epharmexx.de> References: <45F66864.50800@epharmexx.de> Message-ID: <45F673D2.6070201@japantest.homelinux.com> Michael Hentsch wrote: > Dazu meine Frage: Ist die Syntax in /etc/postfix/virtual in folgender > Form richtig, wenn laura at domain1.com kein eigenes Postfach und auch kein > Useraccount auf dem lokalen Server hat, alle Mails an diese Adresse aber > weitergeleitet werden sollen an willi at domain1.com und willi at gmx.de? > > <--snip > # domain1.com > #++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ > willi at domain1.com systemuser1 > peter at domain1.com systemuser2 > laura at domain1.com willi at domain1.com willi at gmx.de > snip--> > > Oder müssen die Empfänger für die Weiterleitung mit Kommata getrennt werden? Leerzeichen oder Komma hat die gleiche Bedeutung. Du könntest auch dies verwenden: laura at domain1.com willi at domain1.com willi at gmx.de Nur kannst du bei virtual nicht eine Datei einbinden wie etwa bei Alias. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Mar 13 11:01:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 13 Mar 2007 11:01:57 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <45F673D2.6070201@japantest.homelinux.com> References: <45F66864.50800@epharmexx.de> <45F673D2.6070201@japantest.homelinux.com> Message-ID: <20070313100157.GL29917@charite.de> * Sandy Drobic : > Leerzeichen oder Komma hat die gleiche Bedeutung. Du könntest auch dies > verwenden: Laut "man 5 virtual" gilt nur die Form mit Komma. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The doctrine of human equality reposes on this: that there is no man really clever who has not found that he is stupid. From pfb at epharmexx.de Tue Mar 13 11:10:39 2007 From: pfb at epharmexx.de (Michael Hentsch) Date: Tue, 13 Mar 2007 11:10:39 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <20070313100157.GL29917@charite.de> References: <45F66864.50800@epharmexx.de> <45F673D2.6070201@japantest.homelinux.com> <20070313100157.GL29917@charite.de> Message-ID: <45F6789F.2060402@epharmexx.de> Vielen Dank Sandy und Ralf Ja, die manpage habe ich gelesen. Genau das ist ja der Grund für mein Posting. Ich verwende im Moment Leerzeichen, bin deswegen etwas verwirrt, dass es nur mit Kommata gehen soll. Auch beim Googlen finde ich nur die Schreibweise mit Kommata. Es scheint aber auch mit Leerzeichen zu funktionieren... Da wollte ich aber sichergehen. Ich werde mal testweise eine Domain auf Kommata umstellen. viele Grüße Michael Hentsch Ralf Hildebrandt schrieb: > * Sandy Drobic : > > >> Leerzeichen oder Komma hat die gleiche Bedeutung. Du könntest auch dies >> verwenden: >> > > Laut "man 5 virtual" gilt nur die Form mit Komma. > > From postfixbuch-users at japantest.homelinux.com Tue Mar 13 11:57:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 13 Mar 2007 11:57:40 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <20070313100157.GL29917@charite.de> References: <45F66864.50800@epharmexx.de> <45F673D2.6070201@japantest.homelinux.com> <20070313100157.GL29917@charite.de> Message-ID: <45F683A4.6030106@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Leerzeichen oder Komma hat die gleiche Bedeutung. Du könntest auch dies >> verwenden: > > Laut "man 5 virtual" gilt nur die Form mit Komma. Jetzt bin ich etwas ins Grübeln gekommen. (^-^) Ah, etwas trickreich. Es wird zwar der gesamte String zurückgegeben, aber technisch sieht postmap wohl nur einen Ergebnissstring, der Leerzeichen bzw. Kommata enthält. Selbst wenn es im Augenblick funktionieren würde, ist die richtige Implementation wohl die mit kommagetrennten Adressen. Ich habe es gerade mal getestet, es funktioniert mit Postfix 2.4 ohne Komma, auch die Whitespace-Liste wie ich es geschrieben hatte, funktioniert. Aber wer weiss, wann plötzlich Leerzeichen in Emailadressen modern werden. (^-°) Die Frage ist also, wie cleanup dann den Ergebnissstring interpretiert. Im Augenblick scheint Komma und Whitespace gleichberechtigt zu sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.lemmermann at tcu.de Tue Mar 13 11:36:04 2007 From: r.lemmermann at tcu.de (R. Lemmermann) Date: Tue, 13 Mar 2007 11:36:04 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <45F6789F.2060402@epharmexx.de> References: <45F66864.50800@epharmexx.de> <45F673D2.6070201@japantest.homelinux.com> <20070313100157.GL29917@charite.de> <45F6789F.2060402@epharmexx.de> Message-ID: <45F67E94.5070307@tcu.de> Hallo Liste Ich bin auf der Suche nach einer möglichkeit alle ausgehenden Mails zu kopieren. Mein erste Gedanke war den mechanismus für den Contentfilter zu erweitern, aber den funktioniert ja nur für ein kommende Mails. Hat jemand eine Idee/eine link. Gruss und vielen Dank Reiner From gregor at a-mazing.de Tue Mar 13 12:10:07 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Mar 2007 12:10:07 +0100 Subject: [Postfixbuch-users] Syntax-Frage zur virtual-Datei In-Reply-To: <45F67E94.5070307@tcu.de> References: <45F66864.50800@epharmexx.de> <45F6789F.2060402@epharmexx.de> <45F67E94.5070307@tcu.de> Message-ID: <200703131210.07542@office.a-mazing.net> Hallo Reiner, bitte keine Threads entführen und einen sinnvollen Betreff verwenden! Am Dienstag, 13. März 2007 11:36 schrieb R. Lemmermann: > Ich bin auf der Suche nach einer möglichkeit alle ausgehenden Mails zu > kopieren. > Mein erste Gedanke war den mechanismus für den Contentfilter zu > erweitern, aber den funktioniert ja nur für ein kommende Mails. http://www.postfix.org/postconf.5.html#always_bcc Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kai_lists_postfixbuch at fuerstenberg.ws Tue Mar 13 16:24:45 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Tue, 13 Mar 2007 16:24:45 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?=5BFwd=3A_Re=3A__=5BFwd=3A_R?= =?windows-1252?q?e=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mails?= =?windows-1252?q?=5D=5D?= In-Reply-To: <1173765654.10300.22.camel@localhost> (sfid-20070313_070056_081396_F460143C) References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) (sfid-20070312_165032_977225_509CF049) <1173728551.18648.102.camel@localhost> (sfid-20070313_062107_680783_25BF23AF) <1173765654.10300.22.camel@localhost> (sfid-20070313_070056_081396_F460143C) Message-ID: <45F6C23D.8080209@fuerstenberg.ws> Thomas Wegner wrote: > Am Montag, den 12.03.2007, 22:08 +0100 schrieb Kai Fürstenberg: > Hallo Kai! > >> äähm, mal ne blöde Frage: Hast du was gegen Procmail? > Ja. Weil ich soweit hier alles perfekt am Laufen habe und weil mir vor > den regexp und dem Aufwand graut bis alles wieder korrekt einsortiert > wird. Außerdem liefert postfix die Mails an cyrus aus. Ich weiß nicht, > ob procmail das auch kann. Cyrus kommt mit einem Deliver-Befehl daher, welcher von Procmail aus aufgerufen werden kann (analog zur master.cf). Und wenn ich die Konfiguration richtig übersehen habe, kommst du grob mit 2-3 Befehlen und ohne regexp aus (neben ein paar Definitionen): <> :0fw: .msgid.lock | /usr/bin/crm ?u /etc/opt/crm mailfilter.crm :0: * ^X-CRM-Rejected:.* mail/crm-spam # ^^ Diesen einen Absatz evtl. anpassen oder streichen :0 | cyrdeliver -a cyrus -m ${user} fertig. Evtl. heisst der Befehl auch nur deliver oder so ähnlich. Ich habe früher mal procmail und Cyrus eingesetzt. Das ist jetzt etwas eingerostet. Mittlerweile verwende ich Courier und Maildrop. Procmail ist in der master.cf glaube ich schon vorhanden, muss evtl. nur etwas angepasst werden. Als mailbox_transport wird dann halt procmail eingetragen. Cyrdeliver liefert dann in die Mailbox. Eigentlich nicht sehr aufwändig. Kai From toens.bueker at lists0903.nurfuerspam.neuroserve.de Tue Mar 13 19:33:25 2007 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Tue, 13 Mar 2007 19:33:25 +0100 Subject: [Postfixbuch-users] Serverseitiges Filtern In-Reply-To: <45F510EE.7060303@ganschow.name> References: <45F510EE.7060303@ganschow.name> Message-ID: <20070313183325.GQ15573@neteligent.de> Sebastian Ganschow meinte: > ich möchte gerne auf meinem Mailserver Filter einrichten, um die E-Mails direkt > in bestimmte Ordner zu sortieren. [...] > Ich setze Postfix mit MySQL und Courier als IMAP/POP Server ein. Da ich etwas Ähnliches gesucht (und bisher nicht gefunden) habe (und zusätzlich noch virtuelle User habe), hier mein Tipp (und Vorschlag für Software-of-the-year): imapfilter. Damit kannst Du in nahezu jedem imap-Account Deine Mails sortieren (egal ob der Server Filter unterstützt oder nicht). Falls Du zwischenzeitlich eine Kombination aus benutzbarem Webfrontend und sicherer Serverkonstruktion findest, sag Bescheid. Tschö Töns -- There is no safe distance. From mail at marcel-hartmann.com Tue Mar 13 20:38:19 2007 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 13 Mar 2007 20:38:19 +0100 Subject: [Postfixbuch-users] Serverseitiges Filtern In-Reply-To: <45F510EE.7060303@ganschow.name> References: <45F510EE.7060303@ganschow.name> Message-ID: <000001c765a7$28bac0e0$7a3042a0$@com> Hallo, ich möchte gerne auf meinem Mailserver Filter einrichten, um die E-Mails direkt in bestimmte Ordner zu sortieren. (z.B. Spam direkt in den Spam Ordner sortieren). Zusätzlich sollen die Benutzer weitere Filterregeln per Webinterface einrichten können. Ich hatte zunächst dran gedacht, procmail als MDA zu nutzen, allerdings habe ich dafür bisher noch kein Webinterface gefunden. Was könnt ihr dafür empfehlen? Ich setze Postfix mit MySQL und Courier als IMAP/POP Server ein. Was ist mit smartsieve? Das ist ein Webfrontend wo jeder user seine mails in Verschiedene Ordner legen lassen kann anhand von selbst konfigurierbaren also user-Based Filterregeln. Geht leider nur mit cyrus-imapd. :-) http://www.uni-koeln.de/rrzk/mail/software/sieve/smartsieve.html Gruß Marcel From debian at net-service-24.de Tue Mar 13 22:40:26 2007 From: debian at net-service-24.de (debian at net-service-24.de) Date: Tue, 13 Mar 2007 22:40:26 +0100 (CET) Subject: [Postfixbuch-users] [geloest] nochmal postfix updaten In-Reply-To: <45F5EEA7.7050001@japantest.homelinux.com> References: <2588.84.176.92.10.1173693181.squirrel@www.net-service-24.de><45F52D4B.8040309@japantest.homelinux.com> <1637.84.176.249.61.1173737220.squirrel@www.net-service-24.de> <004d01c76503$23a79140$0565a8c0@uwe> <45F5EEA7.7050001@japantest.homelinux.com> Message-ID: <1835.84.176.250.101.1173822026.squirrel@www.net-service-24.de> Hallo, mein update problem ist gelöst, danke für die Hilfe. Der Fehler lag ganz woanders. Ich Schussel hatte das Sarge zu seiner Zeit installiert, als Sarge noch "testing" war. In /etc/apt/sources.list standen die Quellen noch auf testing, was natürlich heute "etch" ist. Dadurch, daß ich mir den postfix über die backports sarge installiert habe, haben sich die libraries von "sarge" und "etch" vermischt. Schönes Chaos, alles wieder runter geschmissen, postfix wieder auf 2.1.5 installiert und dann die richtigen Quellen eingetragen und postfix wieder über die backports upgedatet -> schon gings Der Fehler saß vor dem Computer :-) Danke für die Hilfe. Gruss Roland From mluser at rbmail.ch Tue Mar 13 23:01:45 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 13 Mar 2007 23:01:45 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F58454.2090909@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> <200703120940.50157.p.heinlein@heinlein-support.de> <45F58454.2090909@rbmail.ch> Message-ID: <45F71F49.3050203@rbmail.ch> Hi Jetzt wo ich an der Konfiguration meines Testsytems bin, habe ich noch etwas bemerkt, was ich mir bisher nie wirklich überlegt hatte ;) Auf dem Server sollen mehrere unabhängige Domains betrieben werden. Die Black / Whitelistings sollten also per domain (empfängerdomain) eingetragen werden können. Nicht dass wenn auf der Domain x ein Absender gesperrt oder freigeschaltet ist, dies für alle Domains gilt. Ist dies mit Postfixmitteln möglich? Hat vielleicht jemand ein Tipp oder ein Stichwort nach dem ich suchen kann? Danke Gruss André From oliver.hoffmann at helmholtz-hzi.de Tue Mar 13 23:11:43 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 13 Mar 2007 23:11:43 +0100 Subject: [Postfixbuch-users] Serverseitiges Filtern In-Reply-To: <000001c765a7$28bac0e0$7a3042a0$@com> References: <45F510EE.7060303@ganschow.name> <000001c765a7$28bac0e0$7a3042a0$@com> Message-ID: <45F7219F.2010006@helmholtz-hzi.de> > dafür bisher noch kein Webinterface gefunden. > Was könnt ihr dafür empfehlen? Horde Framework + Horde Ingo Filter Modul Es existieren "Treiber" für maildrop und procmail (auch sieve, etc.) Grüße, Oliver From p.heinlein at heinlein-support.de Tue Mar 13 23:35:12 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Mar 2007 23:35:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy?= =?iso-8859-1?q?=5Ffilter_/_amavisd-new=29?= Message-ID: <200703132335.13118.p.heinlein@heinlein-support.de> Ich hatte die letzten Wochen einige Anfragen zu folgendem Problem: *) Postfix mit smtpd_proxy_filter zu amavisd-new und *) Mails von authentifizierten Nutzern scheitern im Amavis mit der Meldung "503 5.7.4 Error: authentication disabled". Das Problem: Postfix reicht den AUTH-Login des Clients direkt an Amavis weiter (ist ja auch smtpd_proxy_filter!), der wiederum kann damit nichts anfangen und läßt den SMTP-Dialog platzen. Abhilfe: In /etc/amavisd.conf folgende Zeile einbauen: @auth_mech_avail=qw(PLAIN LOGIN); (ggf. ergänzt um die eigenen angebotenen Methoden). Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch nicht authentifizieren muß, ist das ja auch völlig korrekt. Und schon klappt's auch wieder: 220 [127.0.0.1] ESMTP amavisd-new service ready EHLO kk 250-[127.0.0.1] 250-VRFY 250-PIPELINING 250-SIZE 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-DSN 250-AUTH PLAIN LOGIN 250 XFORWARD NAME ADDR PROTO HELO AUTH PLAIN 334 lkjlkj 235 2.7.1 Authentication successful Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Wed Mar 14 01:51:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Mar 2007 01:51:50 +0100 Subject: [Postfixbuch-users] Sinvolle Reihenfolge der Checks In-Reply-To: <45F71F49.3050203@rbmail.ch> References: <45F4522A.7040307@rbmail.ch> <200703120940.50157.p.heinlein@heinlein-support.de> <45F58454.2090909@rbmail.ch> <45F71F49.3050203@rbmail.ch> Message-ID: <45F74726.3090602@japantest.homelinux.com> Andre Keller wrote: > Hi > > Jetzt wo ich an der Konfiguration meines Testsytems bin, habe ich noch > etwas bemerkt, was ich mir bisher nie wirklich überlegt hatte ;) > > Auf dem Server sollen mehrere unabhängige Domains betrieben werden. Die > Black / Whitelistings sollten also per domain (empfängerdomain) > eingetragen werden können. Nicht dass wenn auf der Domain x ein Absender > gesperrt oder freigeschaltet ist, dies für alle Domains gilt. Letztendlich willst du also vermutlich auch Pro-User Black-/Whitelists? > Ist dies mit Postfixmitteln möglich? Hat vielleicht jemand ein Tipp oder > ein Stichwort nach dem ich suchen kann? Das lässt sich mit Postfix-Mitteln nur für ein eingeschränkte Zahl machen (Restriction classes). Da brauchst du wohl einen Policy-Server. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From til at rz.uni-karlsruhe.de Wed Mar 14 06:02:11 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Wed, 14 Mar 2007 06:02:11 +0100 Subject: [Postfixbuch-users] Spamassasin trainieren In-Reply-To: <200703072128.05546.p.heinlein@heinlein-support.de> References: <200703072128.05546.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein schrieb: > Training nur mit Spam ist extrem gefährlich und KANN nicht funktionieren. > > Bayes basiert etwas verkürzt dargestellt darauf, daß verglichen wird, > welcher Vergleichsmasse eine Mail ähnlicher sieht. > > Nun, wenn man nur Spam und kein Ham hat, dann sieht jede Mail dem Spam > ähnlich und nie dem Ham... > > Kaputttrainierte Filter sind meiner Meinung nach das Grundproblem all > derer, die jammern, daß sie viele false positives haben und daß > Spam-Filterung ja nur so schlecht geht und sie schon trainieren udn > trainieren aber nix wird besser. Tja, weniger Training ist manchmal mehr. > Ich filtere 99,9% *OHNE* Training. Bedeutet ohne Training, dass kein manuelles salearn stattfindet oder dass auch autolearn aus ist? Manuell trainiere ich ja auch wenig und kommen 2 Mails von Tausenden pro Tag durch. Das ist eigentlich eine ganz gute Quote. Die zwei restlichen Spams stören mich nicht wirklich, aber es wäre halt noch das I-Tüpfelchen... MfG Til Obes From thomaswegner at gmx.net Wed Mar 14 07:08:24 2007 From: thomaswegner at gmx.net (Thomas Wegner) Date: Wed, 14 Mar 2007 07:08:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BFwd=3A_Re=3A__=5BFwd=3A_Re?= =?iso-8859-1?q?=3A__UNS=3A_content_filter_nur_f=FCr_eingehende_Mai?= =?iso-8859-1?q?ls=5D=5D?= In-Reply-To: (sfid-20070313_184231_927778_5D633DB8) References: <1173710890.18648.58.camel@localhost> (sfid-20070312_154811_352473_6ACE6B38) (sfid-20070312_165032_977225_509CF049) <1173728551.18648.102.camel@localhost> (sfid-20070313_062107_680783_25BF23AF) <1173765654.10300.22.camel@localhost> (sfid-20070313_070056_081396_F460143C) (sfid-20070313_184231_927778_5D633DB8) Message-ID: <1173852504.8173.36.camel@localhost> (sfid-20070314_070825_479222_306E2FA9) Am Dienstag, den 13.03.2007, 16:24 +0100 schrieb Kai Fürstenberg: Hi Kai! > Cyrus kommt mit einem Deliver-Befehl daher, welcher von Procmail aus > aufgerufen werden kann (analog zur master.cf). Und wenn ich die > Konfiguration richtig übersehen habe, kommst du grob mit 2-3 Befehlen > und ohne regexp aus (neben ein paar Definitionen): > Eigentlich nicht sehr aufwändig. OK. Ich werde mir das nochmal in Ruhe anschauen. Sieht ja wirklich nicht so wild aus. Es wundert mich ja, dass es direkt mit postfix nicht geht. Ich war ja froh, dass ich nicht noch mehr Programme zwischenschalten muss. -- Gruß Thomas Wegner Key fingerprint = DA5C B5F7 DB88 6CF4 9FA2 92DC 99D0 65D6 4B14 5FC0 From postfix at wmsmt.com Wed Mar 14 07:21:51 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 14 Mar 2007 07:21:51 +0100 Subject: [Postfixbuch-users] Serverseitiges Filtern In-Reply-To: <45F7219F.2010006@helmholtz-hzi.de> References: <45F510EE.7060303@ganschow.name><000001c765a7$28bac0e0$7a3042a0$@com> <45F7219F.2010006@helmholtz-hzi.de> Message-ID: <000d01c76601$11175250$5003a8c0@rechenknecht> > dafür bisher noch kein Webinterface gefunden. > Was könnt ihr dafür empfehlen? Bin mal über vMail.admin (www.vmailadmin.org) gestolpert, habs aber noch nicht probiert. Die Oberfläche gibts leider nur in Englisch. Wolfgang From hm0 at gmx.net Wed Mar 14 12:00:46 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 14 Mar 2007 12:00:46 +0100 Subject: [Postfixbuch-users] probleme mit blackhole.securitysage.com? In-Reply-To: <000d01c76601$11175250$5003a8c0@rechenknecht> References: <45F510EE.7060303@ganschow.name><000001c765a7$28bac0e0$7a3042a0$@com> <45F7219F.2010006@helmholtz-hzi.de> <000d01c76601$11175250$5003a8c0@rechenknecht> Message-ID: <20070314110046.84980@gmx.net> Hallo, wisst ihr ob die o.g. Liste ein problem hat? Ein user hat sich gemeldet, weil er auf mails wartet. Ein blick ins log zeigte, dass die (unterschiedlichen) Absender auf o.g. site gelistet sind. Soweit nicht komisch. Aber ich habe den Eindruck, dass sehr viele Absender blockiert werden... -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From hm0 at gmx.net Wed Mar 14 12:02:38 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 14 Mar 2007 12:02:38 +0100 Subject: [Postfixbuch-users] Probleme mit blackhole.securitysage.com? Message-ID: <20070314110238.292680@gmx.net> (erste mail ging leider falsch) Hallo, wisst ihr ob die o.g. Liste ein problem hat? Ein user hat sich gemeldet, weil er auf mails wartet. Ein blick ins log zeigte, dass die (unterschiedlichen) Absender auf o.g. site gelistet sind. Soweit nicht komisch. Aber ich habe den Eindruck, dass sehr viele Absender blockiert werden... -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: www.gmx.net/de/go/mailfooter/promail-out From postfix at d0pefish.de Wed Mar 14 12:23:25 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 14 Mar 2007 12:23:25 +0100 Subject: [Postfixbuch-users] Probleme mit blackhole.securitysage.com? In-Reply-To: <20070314110238.292680@gmx.net> References: <20070314110238.292680@gmx.net> Message-ID: <45F7DB2D.3070907@d0pefish.de> Heiner Mueller wrote: > wisst ihr ob die o.g. Liste ein problem hat? Ein user hat sich > gemeldet, weil er auf mails wartet. Ein blick ins log zeigte, dass > die (unterschiedlichen) Absender auf o.g. site gelistet sind. Soweit > nicht komisch. Aber ich habe den Eindruck, dass sehr viele Absender > blockiert werden... Auf der Amavis Liste schrieb jemand: > For everybody using one of the securitysage.com blacklists : The domain > is down as of today, March 14 (pending renewal at Network Solutions). > They have a redirection that seems to answer DNS queries and all > blacklist queries are answered "positive". Thus a lot of legitimate mail > gets blocked for everybody using these lists ! > > > Jakob Curdes Gruß, Peter From mpolenske at hpce.nec.com Wed Mar 14 12:24:32 2007 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 14 Mar 2007 12:24:32 +0100 Subject: [Postfixbuch-users] Probleme mit blackhole.securitysage.com? In-Reply-To: <20070314110238.292680@gmx.net> References: <20070314110238.292680@gmx.net> Message-ID: <200703141224.33013.mpolenske@hpce.nec.com> Hallöchen, scheint Amok zu laufen hat bei uns heute morgen alles blockiert (DFN, Arcor, telekom etc), erstmal rausgeworfen. Wenn jemand nähere infos hat ob die weiter existieren - immer gerne ;-) Ciao ciao, Michael Am Mittwoch 14 März 2007 schrieb Heiner Mueller: > (erste mail ging leider falsch) > > Hallo, > > wisst ihr ob die o.g. Liste ein problem hat? > Ein user hat sich gemeldet, weil er auf mails wartet. Ein blick ins log > zeigte, dass die (unterschiedlichen) Absender auf o.g. site gelistet sind. > Soweit nicht komisch. Aber ich habe den Eindruck, dass sehr viele Absender > blockiert werden... -- > "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... > Jetzt GMX ProMail testen: www.gmx.net/de/go/mailfooter/promail-out -- ================================================ Michael Polenske                  System Analyst    NEC High Performance Computing Europe GmbH Prinzenallee 11     D-40549 Duesseldorf, Germany Tel: +49 211 5369 145     mpolenske at hpce.nec.com Fax: +49 211 5369 199    http://www.hpce.nec.com              GPG / PGP-Key available                 AIM: polenskeHPCE ================================================ From hm0 at gmx.net Wed Mar 14 12:34:50 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Wed, 14 Mar 2007 12:34:50 +0100 Subject: [Postfixbuch-users] Probleme mit blackhole.securitysage.com? In-Reply-To: <45F7DB2D.3070907@d0pefish.de> References: <20070314110238.292680@gmx.net> <45F7DB2D.3070907@d0pefish.de> Message-ID: <20070314113450.97290@gmx.net> > Auf der Amavis Liste schrieb jemand: > > > For everybody using one of the securitysage.com blacklists : The domain > > is down as of today, March 14 (pending renewal at Network Solutions). > > They have a redirection that seems to answer DNS queries and all > > blacklist queries are answered "positive". Thus a lot of legitimate mail > > gets blocked for everybody using these lists ! aha - dann hab ich mich vorhin doch nicht vertippt: bei http://blackhole.securitysage.com kam nämlich dieses "domain expired...", da dann bei einem späteren versuch keine website mehr kam, dachte ich, ich hätte mich evtl. bei der domain vertippt. -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out From basti at vamax.de Wed Mar 14 14:35:56 2007 From: basti at vamax.de (Sebastian Wienforth) Date: Wed, 14 Mar 2007 14:35:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_+Extension_=DCbern?= =?iso-8859-1?q?ahme_in_virtual-alias_Tabelle?= In-Reply-To: <45F4A427.5030600@vamax.de> References: <45F4522A.7040307@rbmail.ch> <45F45418.6060905@japantest.homelinux.com> <45F45C40.7000504@rbmail.ch> <45F46F16.80202@japantest.homelinux.com> <45F48504.1040602@rbmail.ch> <45F4A427.5030600@vamax.de> Message-ID: <45F7FA3C.7000500@vamax.de> Hat wirklich keiner eine Idee? Sebastian Wienforth schrieb: > Hallo Liste! > Ich habe ein kleines Problem mit Adress-Extensions die durch meine > virtual-alias Tabelle laufen. Und zwar wird bei einer Zuordnung: > user at domain => andreruser > aus user+ext at domain andreruser+ext > so solls auch sein. > > Bei einer catchall-Zuordnung (@domain => andreruser2) wird jedoch eine > eventuell vorhandene Extension nicht weitergegeben, und das Ergebnis ist > immer "andreruser2". > > Gibt es eine Möglichkeit das umzustellen? > Oder ist das mit Absicht so? Oder habe ich irgendeinen Denkfehler gemacht? > propagate_unmatched_extensions ist auf Standard (schließt also die > virtual-alias Tabelle mit ein - Ich nehme an, dass wenn das nicht so > wäre der 1.Fall auch nicht funktionieren würde?) > > Gruß Sebastian > From kai_lists_postfixbuch at fuerstenberg.ws Wed Mar 14 16:36:46 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 Mar 2007 16:36:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy=5Ffilte?= =?iso-8859-1?q?r_/_amavisd-new=29?= In-Reply-To: <200703132335.13118.p.heinlein@heinlein-support.de> References: <200703132335.13118.p.heinlein@heinlein-support.de> Message-ID: <45F8168E.3000406@fuerstenberg.ws> Peer Heinlein schrieb: > Ich hatte die letzten Wochen einige Anfragen zu folgendem Problem: > > *) Postfix mit smtpd_proxy_filter zu amavisd-new > > und > > *) Mails von authentifizierten Nutzern scheitern im Amavis mit der > Meldung "503 5.7.4 Error: authentication disabled". > > > Das Problem: > > Postfix reicht den AUTH-Login des Clients direkt an Amavis weiter (ist ja > auch smtpd_proxy_filter!), der wiederum kann damit nichts anfangen und > läßt den SMTP-Dialog platzen. > > Abhilfe: > > In /etc/amavisd.conf folgende Zeile einbauen: > > @auth_mech_avail=qw(PLAIN LOGIN); > > (ggf. ergänzt um die eigenen angebotenen Methoden). > > Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix > durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch > nicht authentifizieren muß, ist das ja auch völlig korrekt. Und schon > klappt's auch wieder: > Wie wird denn dann ein falsches Auth zurückgewiesen? -- Kai From marc.samendinger at sp-online.de Wed Mar 14 16:51:51 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 14 Mar 2007 16:51:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy?= =?iso-8859-1?q?=5Ffilter_/_amavisd-new=29?= In-Reply-To: <45F8168E.3000406@fuerstenberg.ws> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> Message-ID: <20070314155151.GB8336@barracuda.sp-online.de> On Wed, Mar 14, 2007 at 04:36:46PM +0100, Kai Fürstenberg wrote: > Peer Heinlein schrieb: > > > > Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix > > durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch > > nicht authentifizieren muß, ist das ja auch völlig korrekt. Und schon > > klappt's auch wieder: > > > Wie wird denn dann ein falsches Auth zurückgewiesen? Wird von dem postfix smtpd zurückgewiesen bevor der smtpd_proxy_filter befragt wird. > -- > Kai Marc From ralf.prengel at rprengel.de Wed Mar 14 17:12:39 2007 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 14 Mar 2007 17:12:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?off-topic__bcc_als_berechtige?= =?iso-8859-15?q?r_Empf=E4nger_erkennen?= Message-ID: <45F81EF7.1070107@rprengel.de> Hallo, folgendes Problem: Ich habe heute eine Mail als bcc bekommen allerdings war das so erst mal nicht zu erkennen (ich stand halt nur nicht in den Empfängern) und prompt habe ich darauf geantwortet was dem Absender erst mal nicht gefallen hat. Meine Frage: Kann ich Thunderbird und Co irgendwie beibringen Mails die ich nur als BCC bekomme deutlich zu markieren? Gruß From sebastian at ganschow.name Wed Mar 14 17:45:41 2007 From: sebastian at ganschow.name (Sebastian Ganschow) Date: Wed, 14 Mar 2007 17:45:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?off-topic__bcc_als_berechtiger?= =?iso-8859-1?q?_Empf=E4nger_erkennen?= In-Reply-To: <45F81EF7.1070107@rprengel.de> References: <45F81EF7.1070107@rprengel.de> Message-ID: <45F826B5.2030408@ganschow.name> Hallo, z.B. einen Filter einrichten, der für alle Nachrichten, die deine Mail Adresse NICHT in "An oder CC" enthalten das Etikett ändert (z.B. auf Wichtig). Dann werden die Nachrichten farblich hervorgehoben. Das macht natürlich nur Sinn, wenn Du die Etiketten nicht sowieso schon benutzt. Eine andere Möglichkeit wäre, die Nachrichten in einen bestimmten Ordner zu kopieren. Gruss Sebastian Ralf Prengel schrieb: > Hallo, > > folgendes Problem: > Ich habe heute eine Mail als bcc bekommen allerdings war das so erst mal > nicht zu erkennen (ich stand halt nur nicht in den Empfängern) und > prompt habe ich darauf geantwortet was dem Absender erst mal nicht > gefallen hat. > Meine Frage: > Kann ich Thunderbird und Co irgendwie beibringen Mails die ich nur als > BCC bekomme deutlich zu markieren? > > > Gruß From postfixbuch-users at japantest.homelinux.com Wed Mar 14 19:02:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 14 Mar 2007 19:02:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Abhilfe_f=C3=BCr=3A_503_5=2E7=2E4_E?= =?utf-8?q?rror=3A_authentication_disabled_=28smtpd=5Fproxy=5Ffilter_/_ama?= =?utf-8?q?visd-new=29?= In-Reply-To: <20070314155151.GB8336@barracuda.sp-online.de> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> <20070314155151.GB8336@barracuda.sp-online.de> Message-ID: <45F838AD.3020703@japantest.homelinux.com> Marc Samendinger wrote: > On Wed, Mar 14, 2007 at 04:36:46PM +0100, Kai Fürstenberg wrote: >> Peer Heinlein schrieb: >>> Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix >>> durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch >>> nicht authentifizieren muß, ist das ja auch völlig korrekt. Und schon >>> klappt's auch wieder: >>> >> Wie wird denn dann ein falsches Auth zurückgewiesen? > > Wird von dem postfix smtpd zurückgewiesen bevor der smtpd_proxy_filter > befragt wird. Nicht unbedingt, dann gäbe es ja kein Problem. Ich hatte dieses Problem in der Amavis Mailingliste gepostet, aber keine einzige Antwort erhalten. Feb 27 22:47:41 katgar postfix/smtpd[8122]: setting up TLS connection from LISTS2.andrew.cmu.edu[128.2.10.216] Feb 27 22:47:41 katgar postfix/smtpd[8122]: TLS connection established from LISTS2.andrew.cmu.edu[128.2.10.216]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Feb 27 22:47:42 katgar amavis[8079]: (08079-01) (!)ESMTP: 503 5.7.4 Error: authentication disabled; PENALIZE: MAIL From: SIZE=4683 AUTH=<>\r\n Feb 27 22:47:47 katgar postfix/smtpd[8122]: warning: proxy 127.0.0.1:10024 rejected "MAIL From: SIZE=4683 AUTH=<>":"503 5.7.4 Error: authentication disabled" Hier handelt es sich also gar nicht um den Versuch einer Authentifikation, sondern nur um die Mitteilung, dass der Absender sich einmal beim Server authentifiziert hat und die Server danach diese Info weitergeben. Ich habe mir den RFC 2554 mal durchgelesen und bisher immer noch nicht begriffen, welchen praktischen Wert die Erweiterung "mail from:<...> auth=<>" haben könnte, vor allem, wenn die Mail das eigene Netz verlässt. :-(( Bisher habe ich nicht getestet, ob Peers Verschlag auch dieses Problem erschlägt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From email at heiwu.de Tue Mar 13 08:38:04 2007 From: email at heiwu.de (email at heiwu.de) Date: Tue, 13 Mar 2007 08:38:04 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Pers=F6nliche_Bayes_DB_wird_ni?= =?iso-8859-1?q?cht_angenommen?= In-Reply-To: <200703122355.01889.d.huecking@gmx.net> References: <4590.84.135.120.116.1173538490.squirrel@heiwu.de> <200703122355.01889.d.huecking@gmx.net> Message-ID: <1104.80.66.16.202.1173771484.squirrel@217.20.127.77> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > On Samstag, 10. März 2007, email at heiwu.de wrote: > [...] >> Folgendes Problem: >> Spamassassin verwendet die Bayes-DB unter >> "/var/lib/amavis/.spamassassin/bayes_toks", in der SA-Konfig >> ("/etc/spamassassin/local.cf") habe ich den Eintrag "bayes_path >> ~/.spamassassin/bayes" stehen. >> >> Ich möchte für jeden User eine eigene Bayes-DB (und AWL) haben, die in >> seinem Homeverzeichnis im Verzeichnis ".spamassassin/" liegt. >> Laut meinen Recherchen stimmt der cfg-Eintrag. >> Wie kann ich SA überreden, die richtigen Bayes-DBs zu nehmen? >> >> Ich habe folgendes System: >> root at xxx# dpkg -l postfix amavisd-new spamassassin kernel-image >> >> ||/ Name Version >> >> +++-=================================-============= >> ii postfix 2.1.5-9 >> ii amavisd-new 20030616p10-5 >> ii spamassassin 3.0.3-2sarge1 >> Debian 3.1 / Kernel 2.6.8-2-686-smp > [...] > > Ich nehme mal an, dass Du Deine Mails von Postfix durch amavis kurbelst: > vscan unix - n n - 10 pipe user=vscan > argv=/usr/sbin/amavis ${sender} ${recipient} > > in der /etc/master.cf > und amavis den spammassassin aufruft. Der läuft dann natürlich unter dem > user, > unter dem amavis aufgerufen wurde (also hier z.B. vscan) und damit auch > mit > dessen config. > Ich habe mein Setup so geändert, dass ich den spamassassin-Aufruf von > amavis > abgeklemmt habe. Die beiden Zeilen > #@bypass_spam_checks_maps = ( > # \%bypass_spam_checks, \@bypass_spam_checks_acl, > \$bypass_spam_checks_re); > > in der amavis-config (/etc/amavis/conf.d) auskommentiert (gelassen) > > und dann bei Zustellen der Mail in die Mailbox der User, bzw. bei mir per > cyrus deliver den Aufruf von deliver einen spammassassin-Lauf unter dem > User > des Adressaten mache: > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/deliver.sh ${user} ${extension} > > in der /etc/postfix/master.cf > und die /usr/sbin/deliver.sh: > > #!/bin/sh > # /usr/sbin/deliver.sh > if [ "$#" -ne 2 ]; then exit 64; fi > user="$1" > extension="$2" > if grep -q "^$user:" /etc/passwd; then :; else exit 67; fi > /usr/bin/spamc -f -u "${user}" -e /usr/sbin/cyrdeliver -e -r "${sender}" > -m "${extension}" "${user}" > > > HTH, David. > > -- > Eat, sleep and go running, > David Hücking. ;-> > > Encrypted eMail welcome! > GnuPG/ PGP-Key: 0x57809216. Fingerprint: > 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Vielen Dank für deine Antwort! Ich dachte schon, es könnte mir gar keiner helfen. Wie du schon richtig erkannt hast laufen meine mails von Postfix über amavis nach spamassassin, dann zurück an PF und dann in das IMAP-Konto. Ich werde deinen Vorschlag bei nächster Gelegenheit ausprobieren und mich dann nochmal melden... MfG, Heiner -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFF9lTc8UVpCS+1kFMRAnA/AKDUp4qLD+uiOKs/L6Me1BdX5vxqlwCfby4y eB/KlvhPJlmbgxd9wkmymcQ= =aCNX -----END PGP SIGNATURE----- From braun at knochi.ath.cx Wed Mar 14 23:12:51 2007 From: braun at knochi.ath.cx (Wolfgang Braun) Date: Wed, 14 Mar 2007 23:12:51 +0100 Subject: [Postfixbuch-users] mysql results werden gecached? Message-ID: <20070314221251.GA9696@knochi.ath.cx> Hallo! Ich bin hier gerade mit Postfix und MySQL am experimentieren, dabei sind mir ein paar Dinge aufgefallen für die ich keine passenden Fragen ergoogeln kann. Ich Plane, relay/transport tables sowie später virtual_mailbox_domains, virtual_mailbox_maps usw. in mysql zu verwalten und postfix die Konfiguration direkt aus der DB auslesen zu lassen. Dazu folgende Teststellung, mit mysql 4.1, postfix 2.2.4: main.cf: relay_domains=mysql:/etc/postfix/mysql/relay.mysql relay.mysql: hosts = inet:127.0.0.1 user = postfix password = postfix dbname = postfix query = select 'OK' from kunde join relay on kunde.id=relay.kid \ where domain='%s' and kunde.active=1 and relay.active=1; Die Query in mysql und mit postmap -q example.org mysql:/etc/postfix/mysql/relay.mysql getestet, funktioniert soweit alles einwandfrei und ich bin glücklich. Hier nun die Dinge die ich noch nicht kapiere: * Der smtpd scheint das Resultat einer Query zwischenzuspeichern? Ich öffne eine SMTP-Verbindung und bekomme die korrekte Aussage, dass das Relaying für rcpt to: OK ist (entsprechend der DB-Einträge). Jetzt ändere ich die DB (set active=0), baue eine neue SMTP-Connection auf, rcpt to:, und bekomme immer noch ein OK, obwohl sich die Werte in der DB inzwischen geändert haben und das Relay zu sein sollte. Ich habe in main.cf mit 'max_use=1' zur Probe festgelegt, dass jede smtpd-Instanz nur eine Connection abarbeitet. Dann funktioniert mein Experiment wie erwartet. Q: smtpd cached die Ergebnisse der Abfragen? Wenn ja für wie lange? Q: Ich schätze, max_use=1 wirkt sich negativ auf die Performance aus, da für jede neue Connection ein neuer Prozess gespawnt wird (und die lookups erneut stattfinden). Gibt es da Meinungen und Erfahrungsberichte? Q: Gibt es noch andere Methoden, außer max_use, um die Abfragefrequenz festzulegen? Eine DB-Änderung braucht nicht *sofort* wirksam zu werden, sollte aber doch relativ zeitnah geschehen. * Die in relay_domains festgelegten maps werden auch für die Sender-Adresse (mail from: ...) abgefragt? Ich hatte das mysql query log mitlaufen, um meine Vermutung zu überprüfen und dabei bemerkt, dass beim mail from: .. die Sender-Adresse ebenfalls über mysql abgefragt wird, die mysql-Tabelle wird aber nur in relay_domains angegeben. Q: Könnte mir jemand die Rationale dazu erklären? Ich dachte bisher, die relay_domains würden nur für den Recipient abgefragt? * Allgemeine Fragen: Ich hab geplant die Konfiguration mit mysql noch ein bischen auszubauen, relay/transport maps sowie virtual_mailbox_domains und virtual_mailbox_maps in mysql zu speichern. Die Mysql-Abfragen werden über proxymap laufen. Q: Gibt es Richtwerte und/oder Erfahrungsberichte, bis zu welchem Volumen (mails/zeiteinheit) das postfix/mysql Gespann noch vernünftig arbeitet? Q: Ich habe überlegt die SQL-Abfragen in mysql als views zu formulieren und in der postfix config einfachere Abfragen auf die Views zu verwenden. Hintergrund ist, die Postfix-Konfiguration einfach zu halten und SQL-Logik (joins über mehrere Tabellen) in mysql zu halten. Macht das einen Sinn/Unterschied? Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt und freue mich über Antworten oder Verweise zu nützlichen RTFMs Danke fürs lesen Wolfgang From marc.samendinger at sp-online.de Thu Mar 15 09:41:45 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Mar 2007 09:41:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy?= =?iso-8859-1?q?=5Ffilter_/_amavisd-new=29?= In-Reply-To: <45F838AD.3020703@japantest.homelinux.com> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> <20070314155151.GB8336@barracuda.sp-online.de> <45F838AD.3020703@japantest.homelinux.com> Message-ID: <20070315084145.GC8336@barracuda.sp-online.de> On Wed, Mar 14, 2007 at 07:02:21PM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > > Nicht unbedingt, dann gäbe es ja kein Problem. Ich hatte dieses Problem in > der Amavis Mailingliste gepostet, aber keine einzige Antwort erhalten. > > Feb 27 22:47:41 katgar postfix/smtpd[8122]: setting up TLS connection from > LISTS2.andrew.cmu.edu[128.2.10.216] > Feb 27 22:47:41 katgar postfix/smtpd[8122]: TLS connection established > from LISTS2.andrew.cmu.edu[128.2.10.216]: TLSv1 with cipher > EDH-RSA-DES-CBC3-SHA (168/168 bits) > Feb 27 22:47:42 katgar amavis[8079]: (08079-01) (!)ESMTP: 503 5.7.4 Error: > authentication disabled; PENALIZE: MAIL > From: SIZE=4683 AUTH=<>\r\n > Feb 27 22:47:47 katgar postfix/smtpd[8122]: warning: proxy 127.0.0.1:10024 > rejected "MAIL From: SIZE=4683 > AUTH=<>":"503 5.7.4 Error: authentication disabled" Hmmm, dann schein ich das Problem falsch verstanden zu haben. Ich ging davon aus, dass Mails von _authentifizierten_ Benutzern abgewiesen wurden weil in amavis keine Authentifikation aktiviert war. > Bisher habe ich nicht getestet, ob Peers Verschlag auch dieses Problem > erschlägt. > > -- > Sandy Marc From philipp at igowo.de Thu Mar 15 09:33:42 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 15 Mar 2007 09:33:42 +0100 Subject: [Postfixbuch-users] mysql results werden gecached? In-Reply-To: <20070314221251.GA9696@knochi.ath.cx> References: <20070314221251.GA9696@knochi.ath.cx> Message-ID: <45F904E6.30700@igowo.de> Hallo, Wolfgang Braun wrote: > Q: Ich habe überlegt die SQL-Abfragen in mysql als views zu formulieren > und in der postfix config einfachere Abfragen auf die Views zu > verwenden. Hintergrund ist, die Postfix-Konfiguration einfach zu halten > und SQL-Logik (joins über mehrere Tabellen) in mysql zu halten. Macht > das einen Sinn/Unterschied? > Hab ich auch so und finde ich sehr nett. :) Einen Sinn könnte es insofern machen, als dass MySQL solche Anfragen leichter cachen und optimieren kann, weil es bei einer View ja davon ausgehen kann, dass die sich dahinter steckende Query nicht mehr ändern wird. Viele Grüße, Philipp From postfixbuch-users at japantest.homelinux.com Thu Mar 15 11:07:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Mar 2007 11:07:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Abhilfe_f=C3=BCr=3A_503_5=2E7=2E4_E?= =?utf-8?q?rror=3A_authentication_disabled_=28smtpd=5Fproxy=5Ffilter_/_ama?= =?utf-8?q?visd-new=29?= In-Reply-To: <20070315084145.GC8336@barracuda.sp-online.de> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> <20070314155151.GB8336@barracuda.sp-online.de> <45F838AD.3020703@japantest.homelinux.com> <20070315084145.GC8336@barracuda.sp-online.de> Message-ID: <45F91AF6.9000105@japantest.homelinux.com> Marc Samendinger wrote: >> Feb 27 22:47:42 katgar amavis[8079]: (08079-01) (!)ESMTP: 503 5.7.4 Error: >> authentication disabled; PENALIZE: MAIL >> From: SIZE=4683 AUTH=<>\r\n >> Feb 27 22:47:47 katgar postfix/smtpd[8122]: warning: proxy 127.0.0.1:10024 >> rejected "MAIL From: SIZE=4683 >> AUTH=<>":"503 5.7.4 Error: authentication disabled" > > Hmmm, dann schein ich das Problem falsch verstanden zu haben. > Ich ging davon aus, dass Mails von _authentifizierten_ Benutzern > abgewiesen wurden weil in amavis keine Authentifikation aktiviert war. Nein, damit gibt es keine Probleme, das bleibt offensichtlich bei Postfix, der dieses seltsame auth=<> nicht mitgibt an Amavisd-new. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From t.kraehenbuehl at zapp.ch Thu Mar 15 13:20:35 2007 From: t.kraehenbuehl at zapp.ch (=?ISO-8859-15?Q?Thomas_Kr=E4henb=FChl?=) Date: Thu, 15 Mar 2007 13:20:35 +0100 Subject: [Postfixbuch-users] Eine Domain, zwei Server??? Message-ID: <45F93A13.6000304@zapp.ch> Hallo Folgendes Problem: Ich will meinen alten Mailserver mit einem Neuen ersetzen. Möchte aber den Usern überlassen wann Sie den Wechsel vornehmen wollen. Dies hat zur folge, dass Konten von "domain.ch" zum Teil auf dem alten Server und zum Teil auf dem neuen Server lagern müssten. Wenn "mail_1 at domain.ch" auf dem alten Server liegt, können darauf problemlos Mails Empfangen werden. Nun wird "mail_1 at domain.ch" auf den neuen Server gewechselt. "mail_2 at domain.ch" liegt aber nach wievor auf dem alten Server. Wie krieg ich Postfix auf dem alten Server dazu Nachrichten an "mail_1 at domain.ch" nicht mit zu beantworten sondern die Mail an den neuen Server auszuliefern? Bin dankbar für jeden Lösungsansatz. tom From basti at vamax.de Thu Mar 15 14:16:08 2007 From: basti at vamax.de (Sebastian Wienforth) Date: Thu, 15 Mar 2007 14:16:08 +0100 Subject: [Postfixbuch-users] Eine Domain, zwei Server??? In-Reply-To: <45F93A13.6000304@zapp.ch> References: <45F93A13.6000304@zapp.ch> Message-ID: <45F94718.1070300@vamax.de> Thomas Krähenbühl schrieb: > Hallo > > Folgendes Problem: > > Ich will meinen alten Mailserver mit einem Neuen ersetzen. Möchte aber > den Usern überlassen wann Sie den Wechsel vornehmen wollen. > Dies hat zur folge, dass Konten von "domain.ch" zum Teil auf dem alten > Server und zum Teil auf dem neuen Server lagern müssten. > > Was sind das denn für Konten? Also rufen die Kunden nur mit POP3 oder IMAP ab? Und was müssen die Kunden wechseln? Ich hatte letztens auch einen Mailserver Umzug (kompletter Systemwechsel) habe aber einfach den neuen Server mit gleichen Nutzernamen und Passwörtern versehen, und dann im DNS die IP für den Namen ausgetauscht über den die Kunden mit POP und IMAP zugreifen. Andere Möglichkeit: mit "Perdition" arbeiten, das ist ein POP3 / IMAP Proxy Server (Also den auf dem alten System installieren) und alle Konten auf das neue System transferieren. Die Kunden können dann über den Proxy auf den neuen Server zugreifen. 3. Möglichkeit z.B. über die Transport Tabelle von Postfix auf dem alten Server bestimmte Adressen per SMTP an den neuen Server weiterreichen. Aber beschreib doch bitte nochmal etwas genauer dein komplettes Setup und welcher Server ist im DNS wie eingetragen? Gruß Sebastian > Wenn "mail_1 at domain.ch" auf dem alten Server liegt, können darauf > problemlos Mails Empfangen werden. Nun wird "mail_1 at domain.ch" auf den > neuen Server gewechselt. "mail_2 at domain.ch" liegt aber nach wievor auf > dem alten Server. Wie krieg ich Postfix auf dem alten Server dazu > Nachrichten an "mail_1 at domain.ch" nicht mit zu > beantworten sondern die Mail an den neuen Server auszuliefern? > > Bin dankbar für jeden Lösungsansatz. > > tom > > > > From ffiene at veka.com Thu Mar 15 14:23:25 2007 From: ffiene at veka.com (Frank Fiene) Date: Thu, 15 Mar 2007 14:23:25 +0100 Subject: [Postfixbuch-users] auto-reply Message-ID: <200703151423.25744.ffiene@veka.com> Hallo, das Thema ist hier zwar leicht OT, aber ich habe mal eine Frage zu Procmail: ich brauche zum Testen eine email-Adresse, die alle Mails so wie sie ankommen an den Absender zurückschicken und habe mir gedacht, dass müsste doch mit procmail gehen! Ich möchte gerne sehen, wie meine automatisch erzeugte Signatur beim Empfänger ankommt, ihr wisst sicher warum! ;-) Wer hat ein paar Tips? Danke! From postfixbuch-users at japantest.homelinux.com Thu Mar 15 14:48:06 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 15 Mar 2007 14:48:06 +0100 Subject: [Postfixbuch-users] Eine Domain, zwei Server??? In-Reply-To: <45F93A13.6000304@zapp.ch> References: <45F93A13.6000304@zapp.ch> Message-ID: <45F94E96.8000500@japantest.homelinux.com> Thomas Krähenbühl wrote: > Hallo > > Folgendes Problem: > > Ich will meinen alten Mailserver mit einem Neuen ersetzen. Möchte aber > den Usern überlassen wann Sie den Wechsel vornehmen wollen. > Dies hat zur folge, dass Konten von "domain.ch" zum Teil auf dem alten > Server und zum Teil auf dem neuen Server lagern müssten. > > Wenn "mail_1 at domain.ch" auf dem alten Server liegt, können darauf > problemlos Mails Empfangen werden. Nun wird "mail_1 at domain.ch" auf den > neuen Server gewechselt. "mail_2 at domain.ch" liegt aber nach wievor auf > dem alten Server. Wie krieg ich Postfix auf dem alten Server dazu > Nachrichten an "mail_1 at domain.ch" nicht mit zu > beantworten sondern die Mail an den neuen Server auszuliefern? Grundsätzlich muss jeder Server einer Domain ALLE gültigen Empfänger kennen, da ein MX nur auf Domain-Ebene gesetzt werden kann, nicht aber auf User-Ebene. Server-alt muss also alle Empfänger kennen und über Transport dann entscheiden, ob die User lokal sind oder zu server-neu weitergeleitet werden. Wenn du nicht viele Tausend user hast, würde ich das lieber als Admin in einem Rutsch verschieben. Wenn du die Verfügbarkeit des Servers nicht unterbrechen willst, dann musst du tatsächlich jeden User einzeln rüberschieben. - eingehende Mails für diesen User auf HOLD setzen - Mails auf neuen Server synchen - user/pass bei altem Server auf neuen Server übertragen - transport bei altem Server auf neuen Server setzen - evtl. test, ob ein Login erfolgreich ist und die Mails gesehen werden - HOLD für user lösen und Mails aus Hold freigeben. Dies kann ergänzt werden, dass z.B. der Login auf dem alten Server gesperrt wird, damit der User nicht weiterhin den alten Server nutzt und sich dann beschwert, dass er keine Mails mehr bekommen würde. Eventuell nur eine Mail in der Inbox lassen mit der Aufforderung, die Logindaten auf den neuen Server zu ändern incl. Anleitung. Die Details hängen von deiner Struktur und dem Anspruch an die Verfügbarkeit ab. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Mar 15 14:50:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Mar 2007 14:50:20 +0100 Subject: [Postfixbuch-users] auto-reply In-Reply-To: <200703151423.25744.ffiene@veka.com> References: <200703151423.25744.ffiene@veka.com> Message-ID: <20070315135019.GP18119@charite.de> * Frank Fiene : > Hallo, > > das Thema ist hier zwar leicht OT, aber ich habe mal eine Frage zu > Procmail: ich brauche zum Testen eine email-Adresse, die alle Mails so > wie sie ankommen an den Absender zurückschicken und habe mir gedacht, > dass müsste doch mit procmail gehen! Das geht sogar ohne procmail. Mein echo at charite.de ist sowas. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de jeder benutzt was er verdient. From ffiene at veka.com Thu Mar 15 14:57:27 2007 From: ffiene at veka.com (Frank Fiene) Date: Thu, 15 Mar 2007 14:57:27 +0100 Subject: [Postfixbuch-users] auto-reply In-Reply-To: <20070315135019.GP18119@charite.de> References: <200703151423.25744.ffiene@veka.com> <20070315135019.GP18119@charite.de> Message-ID: <200703151457.27178.ffiene@veka.com> On Donnerstag, 15. März 2007, Ralf Hildebrandt wrote: > * Frank Fiene : > > Hallo, > > > > das Thema ist hier zwar leicht OT, aber ich habe mal eine Frage zu > > Procmail: ich brauche zum Testen eine email-Adresse, die alle Mails > > so wie sie ankommen an den Absender zurückschicken und habe mir > > gedacht, dass müsste doch mit procmail gehen! > > Das geht sogar ohne procmail. Mein echo at charite.de ist sowas. Noch besser, kannst du mir auch sagen, wie? From gordon.schmidt at x-cell.com Thu Mar 15 16:25:12 2007 From: gordon.schmidt at x-cell.com (Gordon Schmidt) Date: Thu, 15 Mar 2007 16:25:12 +0100 Subject: [Postfixbuch-users] Postfix-Cyrus-Mysql-PAM-Mysql-SASL2 Message-ID: <45F96558.8000903@x-cell.com> Hallo zusammen, ich nutze als Mailserver eine Lösung mit Postfix (nochroot), Cyrus als Imap-Daemon, PAM-Mysql, SASL2, PAM-Mysql und MySQL als Datenbank für die Userdaten. Meine Erfahrungen mit dem System sind, dass ca alle 2 Wochen der MySQL-Socket abraucht. Dann kann sich kein User mehr am Mailserver anmelden. An der Hardware kann es allerdings nicht liegen, da ich schon mehrere Server dieser Art aufgesetzt habe und immer das gleiche Problem bekomme. Ist es sinnvoller direkt auf die MySQL-Datenbank zuzugreifen (ohne PAM)? Hat jemand ähnliche Erfahrungen gemacht? Vielleicht noch zur Grösse: ca. 250 IMAP-Postfächer. Gruesse Gordon -- Gordon Schmidt Senior System Consultant X-CELL COMMUNICATIONS GmbH -------------------------- Oberbilker Allee 165 40227 Düsseldorf Phone: +49 (0)211-59 88 10-34 Fax: +49 (0)211-59 88 10-40 -------------------------- Web: www.x-cell.com E-Mail: gordon.schmidt at x-cell.com -------------------------- Geschäftsführer: Marco Tesche Amtsgericht Düsseldorf HRB 42570 -------------------------- X-CELL COMMUNICATIONS unterstützt Ihren Unternehmenserfolg durch Konzeption, Realisierung und Betreuung von innovativen webbasierten Kommunikationslösungen. X-CELL COMMUNICATIONS ensures the success of your company by conceptual design, development and support of innovative web-based solutions for optimization of communication processes. From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 15 17:03:23 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 15 Mar 2007 17:03:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy=5Ffilte?= =?iso-8859-1?q?r_/_amavisd-new=29?= In-Reply-To: <20070315084145.GC8336@barracuda.sp-online.de> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> <20070314155151.GB8336@barracuda.sp-online.de> <45F838AD.3020703@japantest.homelinux.com> <20070315084145.GC8336@barracuda.sp-online.de> Message-ID: <45F96E4B.5050901@fuerstenberg.ws> Marc Samendinger schrieb: > On Wed, Mar 14, 2007 at 07:02:21PM +0100, Sandy Drobic wrote: > >> Marc Samendinger wrote: >> >> Nicht unbedingt, dann gäbe es ja kein Problem. Ich hatte dieses Problem in >> der Amavis Mailingliste gepostet, aber keine einzige Antwort erhalten. >> >> Feb 27 22:47:41 katgar postfix/smtpd[8122]: setting up TLS connection from >> LISTS2.andrew.cmu.edu[128.2.10.216] >> Feb 27 22:47:41 katgar postfix/smtpd[8122]: TLS connection established >> from LISTS2.andrew.cmu.edu[128.2.10.216]: TLSv1 with cipher >> EDH-RSA-DES-CBC3-SHA (168/168 bits) >> Feb 27 22:47:42 katgar amavis[8079]: (08079-01) (!)ESMTP: 503 5.7.4 Error: >> authentication disabled; PENALIZE: MAIL >> From: SIZE=4683 AUTH=<>\r\n >> Feb 27 22:47:47 katgar postfix/smtpd[8122]: warning: proxy 127.0.0.1:10024 >> rejected "MAIL From: SIZE=4683 >> AUTH=<>":"503 5.7.4 Error: authentication disabled" >> > > Hmmm, dann schein ich das Problem falsch verstanden zu haben. > Ich ging davon aus, dass Mails von _authentifizierten_ Benutzern > abgewiesen wurden weil in amavis keine Authentifikation aktiviert war. > .. das war auch das ursprüngliche Problem: >>> *) Mails von authentifizierten Nutzern scheitern im Amavis mit der >>> Meldung "503 5.7.4 Error: authentication disabled". Meine Frage zielte aber dahin, was ist, wenn jemand versucht, mit falschen Benutzerdaten eine Authentifikation durchzuführen, nachdem man die amavisd.conf angepasst hat: >>> Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix >>> durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch >>> nicht authentifizieren muß, [..] Frage ist: Bekommt die Mail vom Amavis den Status für permit_sasl_authenticated? Wenn ja, habe ich eine Spam-Schleuder. Wenn nein, wer weist wo und wie die Mail zurück? Wird die Mail erst auf die Standardeinstellungen in den smtpd_recipient_restrictions geprüft, und der smtpd_proxy_filter schickt die Mail erst nach dem End-Of-Data zum Amavis, wobei das auth mitgeschickt wird und der Amavis ohne die Anpassung aber gar nichts damit anfangen kann? Ich habe das immer so verstanden, dass ein Proxy den gesamten Dialog einfach weiterreicht. -- Kai From marc.samendinger at sp-online.de Thu Mar 15 18:03:36 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 15 Mar 2007 18:03:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy?= =?iso-8859-1?q?=5Ffilter_/_amavisd-new=29?= In-Reply-To: <45F96E4B.5050901@fuerstenberg.ws> References: <200703132335.13118.p.heinlein@heinlein-support.de> <45F8168E.3000406@fuerstenberg.ws> <20070314155151.GB8336@barracuda.sp-online.de> <45F838AD.3020703@japantest.homelinux.com> <20070315084145.GC8336@barracuda.sp-online.de> <45F96E4B.5050901@fuerstenberg.ws> Message-ID: <20070315170336.GE8336@barracuda.sp-online.de> On Thu, Mar 15, 2007 at 05:03:23PM +0100, Kai Fürstenberg wrote: > > Meine Frage zielte aber dahin, was ist, wenn jemand versucht, mit > falschen Benutzerdaten eine Authentifikation durchzuführen, nachdem man > die amavisd.conf angepasst hat: > >>> Amavis macht dann gute Miene zum bösen Spiel und sagt zu jeder von Postfix > >>> durchgreichten AUTH-Anfrage brav "Ja & Amen". Da man sich bei amavis auch > >>> nicht authentifizieren muß, [..] > Frage ist: Bekommt die Mail vom Amavis den Status für > permit_sasl_authenticated? Wenn ja, habe ich eine Spam-Schleuder. Wenn > nein, wer weist wo und wie die Mail zurück? Na der before-filter smtpd > Wird die Mail erst auf die Standardeinstellungen in den > smtpd_recipient_restrictions geprüft, und der smtpd_proxy_filter schickt > die Mail erst nach dem End-Of-Data zum Amavis, wobei das auth > mitgeschickt wird und der Amavis ohne die Anpassung aber gar nichts > damit anfangen kann? > > Ich habe das immer so verstanden, dass ein Proxy den gesamten Dialog > einfach weiterreicht. Aber nicht ohne Prüfung durch den Postfix smtpd http://www.postfix.org/SMTPD_PROXY_README.html Postfix generates its own EHLO, XFORWARD (for logging the remote client IP address instead of localhost[127.0.0.1]), DATA and QUIT commands, and forwards unmodified copies of all the MAIL FROM and RCPT TO commands that the before-filter Postfix SMTP server didn't reject itself. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > -- > Kai marc From christian at bricart.de Thu Mar 15 20:37:39 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 15 Mar 2007 20:37:39 +0100 Subject: [Postfixbuch-users] auto-reply In-Reply-To: <200703151457.27178.ffiene@veka.com> References: <200703151423.25744.ffiene@veka.com> <20070315135019.GP18119@charite.de> <200703151457.27178.ffiene@veka.com> Message-ID: <45F9A083.1010903@bricart.de> Frank Fiene schrieb: > On Donnerstag, 15. März 2007, Ralf Hildebrandt wrote: >> * Frank Fiene : >>> Hallo, >>> >>> das Thema ist hier zwar leicht OT, aber ich habe mal eine Frage zu >>> Procmail: ich brauche zum Testen eine email-Adresse, die alle Mails >>> so wie sie ankommen an den Absender zurückschicken und habe mir >>> gedacht, dass müsste doch mit procmail gehen! >> Das geht sogar ohne procmail. Mein echo at charite.de ist sowas. > > Noch besser, kannst du mir auch sagen, wie? Vielleicht war es die Aufforderung doch einfach die Testmails an diese Adresse zu schreiben, da die Funktionalität ja schon implementiert ist ;-) SCNR ;-) Christian From ffiene at veka.com Thu Mar 15 21:15:38 2007 From: ffiene at veka.com (Frank Fiene) Date: Thu, 15 Mar 2007 21:15:38 +0100 Subject: [Postfixbuch-users] auto-reply In-Reply-To: <45F9A083.1010903@bricart.de> References: <200703151423.25744.ffiene@veka.com> <200703151457.27178.ffiene@veka.com> <45F9A083.1010903@bricart.de> Message-ID: <200703152115.38697.ffiene@veka.com> On Donnerstag, 15. März 2007, Christian Bricart wrote: > Frank Fiene schrieb: > > On Donnerstag, 15. März 2007, Ralf Hildebrandt wrote: > >> * Frank Fiene : > >>> Hallo, > >>> > >>> das Thema ist hier zwar leicht OT, aber ich habe mal eine Frage > >>> zu Procmail: ich brauche zum Testen eine email-Adresse, die alle > >>> Mails so wie sie ankommen an den Absender zurückschicken und habe > >>> mir gedacht, dass müsste doch mit procmail gehen! > >> > >> Das geht sogar ohne procmail. Mein echo at charite.de ist sowas. > > > > Noch besser, kannst du mir auch sagen, wie? > > Vielleicht war es die Aufforderung doch einfach die Testmails an > diese Adresse zu schreiben, da die Funktionalität ja schon > implementiert ist ;-) Stimmt, aber dann hätte ich ja nix dabei gelernt! ;-) Außerdem hab ich da noch etwas erweitert, die ">" als Kommentare weggenommen und die das Encoding geändert, damit auch die Umlaute korrekt zurückkommen. Ich will ja wissen, wie die Mails beim Kunden ankommt! Aber danke für den Hinweis. From ml at awinkelmann.de Fri Mar 16 06:51:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 16 Mar 2007 06:51:40 +0100 Subject: [Postfixbuch-users] Postfix-Cyrus-Mysql-PAM-Mysql-SASL2 In-Reply-To: <45F96558.8000903@x-cell.com> References: <45F96558.8000903@x-cell.com> Message-ID: <200703160651.40201.ml@awinkelmann.de> On Thursday 15 March 2007 16:25, Gordon Schmidt wrote: > ich nutze als Mailserver eine Lösung mit Postfix (nochroot), Cyrus als > Imap-Daemon, > PAM-Mysql, SASL2, PAM-Mysql und MySQL als Datenbank für die Userdaten. > Meine Erfahrungen mit dem System sind, dass ca alle 2 Wochen der > MySQL-Socket abraucht. > Dann kann sich kein User mehr am Mailserver anmelden. > An der Hardware kann es allerdings nicht liegen, da ich schon mehrere > Server dieser Art aufgesetzt habe und immer das gleiche Problem bekomme. > Ist es sinnvoller direkt auf die MySQL-Datenbank zuzugreifen (ohne PAM)? Wenn MySQL stehen bleibt, ist es wohl egal, auf welchem Weg Du darauf zugreifst. Prüfe warum MySQL stehen bleibt. Das ist die Kernfrage. Prüfe die Logs, wenn es passiert. Mache alle Updates, die die (unbekannte) Distribution Deiner Wahl anbietet. > Hat jemand ähnliche Erfahrungen gemacht? Vielleicht noch zur Grösse: ca. > 250 IMAP-Postfächer. -- Andreas From m.muenz at spam-fetish.org Fri Mar 16 08:56:37 2007 From: m.muenz at spam-fetish.org (Muenz, Michael) Date: Fri, 16 Mar 2007 08:56:37 +0100 Subject: [Postfixbuch-users] Postfix-Cyrus-Mysql-PAM-Mysql-SASL2 In-Reply-To: <45F96558.8000903@x-cell.com> References: <45F96558.8000903@x-cell.com> Message-ID: <45FA4DB5.7050706@spam-fetish.org> Gordon Schmidt schrieb: > Hallo zusammen, > ich nutze als Mailserver eine Lösung mit Postfix (nochroot), Cyrus als > Imap-Daemon, > PAM-Mysql, SASL2, PAM-Mysql und MySQL als Datenbank für die Userdaten. > Meine Erfahrungen mit dem System sind, dass ca alle 2 Wochen der > MySQL-Socket abraucht. > Dann kann sich kein User mehr am Mailserver anmelden. > An der Hardware kann es allerdings nicht liegen, da ich schon mehrere > Server dieser Art aufgesetzt habe und immer das gleiche Problem bekomme. > Ist es sinnvoller direkt auf die MySQL-Datenbank zuzugreifen (ohne PAM)? Wie Andreas schon erwaehnt hat wuerde ich das Problem bei der DB suchen. > Hat jemand ähnliche Erfahrungen gemacht? Vielleicht noch zur Grösse: ca. > 250 IMAP-Postfächer. Ich verwende die Konstellation mit web-cyradm fuer ueber 400 Postfaecher seit mehr als 2 Jahren problemlos (pam-mysql sollte 0.7RC1 sein). Michael From listen at silviosiefke.de Mon Mar 19 01:20:48 2007 From: listen at silviosiefke.de (listen at silviosiefke.de) Date: Mon, 19 Mar 2007 01:20:48 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD Message-ID: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> Hallo, Ich habe ein Problem mit amavisd-new (Maia) bei den ich einfach nicht weiterkomme. Meldung in der Log Mar 19 00:59:31 home postfix/smtp[5577]: E0AF71D0D2: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3570, delays=3568/0.04/2.3/0.1, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while sending RCPT TO) Nach ein paar Recherchen kam der Gedanke des Perlmodules DBD::Mysql. Aber auch nach der Neuinstallation legte sich das Problem nicht. /usr/local/sbin/amavisd debug > http://home.silviosiefke.de/postfix.txt Ich weiß leider nicht mehr weiter. postconf -n alias_database = hash:/etc/mail/aliases alias_maps = hash:/etc/mail/aliases broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 daemon_directory = /usr/local/libexec/postfix home_mailbox = maildir/ html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, home.silviosiefke.de, listen.hserver.info myhostname = home.silviosiefke.de mynetworks = 127.0.0.0/8, 192.168.0.0/24 newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_sender_access hash:/usr/local/etc/postfix/spam/sender_access reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/usr/local/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_create_maildirsize = yes virtual_gid_maps = static:125 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 125 virtual_transport = virtual virtual_uid_maps = static:125 System: FreeBSD 6.2, Postfix 2.3.8, Maia 1.0.2, Mysql Server 4.1.22, SpamAssassin 3.1.8 Würde mich über Hilfe freuen! MFG Silvio Siefke From postfixbuch-users at japantest.homelinux.com Mon Mar 19 02:10:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 02:10:53 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> Message-ID: <45FDE31D.1010608@japantest.homelinux.com> listen at silviosiefke.de wrote: > Hallo, > > Ich habe ein Problem mit amavisd-new (Maia) bei den ich einfach nicht > weiterkomme. > > Meldung in der Log > > Mar 19 00:59:31 home postfix/smtp[5577]: E0AF71D0D2: > to=, > orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3570, > delays=3568/0.04/2.3/0.1, > dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while > sending RCPT TO) > Es bedeutet erst einmal nur, dass der content_filter vermutlich nicht läuft bzw nicht geantwortet hat. Werden Warnungen geloggt? Zeige doch mal deine master.cf (ohne Kommentare) und wieviele amavisd-new-Prozesse du in /etc/amavisd.conf konfiguriert hast ($max_servers = ). > postconf -n > alias_database = hash:/etc/mail/aliases > alias_maps = hash:/etc/mail/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/local/sbin > config_directory = /usr/local/etc/postfix > content_filter = smtp-amavis:127.0.0.1:10024 > daemon_directory = /usr/local/libexec/postfix > home_mailbox = maildir/ > html_directory = no > mail_owner = postfix > mailq_path = /usr/local/bin/mailq > manpage_directory = /usr/local/man > mydestination = $myhostname, home.silviosiefke.de, listen.hserver.info > myhostname = home.silviosiefke.de > mynetworks = 127.0.0.0/8, 192.168.0.0/24 > newaliases_path = /usr/local/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > sample_directory = /usr/local/etc/postfix > sendmail_path = /usr/local/sbin/sendmail > setgid_group = maildrop > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_non_fqdn_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unauth_destination, reject_unauth_pipelining, > reject_invalid_hostname, check_sender_access > hash:/usr/local/etc/postfix/spam/sender_access reject_rbl_client > opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org opm.blitzed.org ist tot: http://wiki.blitzed.org/OPM_status > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > transport_maps = hash:/usr/local/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = > proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_alias_maps.cf > virtual_create_maildirsize = yes > virtual_gid_maps = static:125 > virtual_mailbox_base = /usr/local/virtual > virtual_mailbox_domains = > proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_limit_maps = > proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_mailbox_limit_maps.cf > virtual_mailbox_maps = > proxy:mysql:/usr/local/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 125 > virtual_transport = virtual > virtual_uid_maps = static:125 > > > > System: > FreeBSD 6.2, Postfix 2.3.8, Maia 1.0.2, Mysql Server 4.1.22, SpamAssassin > 3.1.8 > > > Würde mich über Hilfe freuen! > > > MFG Silvio Siefke > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at silviosiefke.de Mon Mar 19 02:46:02 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 19 Mar 2007 02:46:02 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FDE31D.1010608@japantest.homelinux.com> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> Message-ID: <45FDEB5A.5010301@silviosiefke.de> Morgen, Sandy Drobic schrieb: > Es bedeutet erst einmal nur, dass der content_filter vermutlich nicht > läuft bzw nicht geantwortet hat. > Werden Warnungen geloggt? Nein, in der maillog nur die genannte, im Debug ein paar, aber werde ich nicht schlau. > Zeige doch mal deine master.cf (ohne Kommentare) und wieviele > amavisd-new-Prozesse du in /etc/amavisd.conf konfiguriert hast > ($max_servers = ).4 smtp inet n - n - - smtpd smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vacation unix - n n - - pipe flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl > opm.blitzed.org ist tot: http://wiki.blitzed.org/OPM_status Danke. MFG Silvio From postfixbuch-users at japantest.homelinux.com Mon Mar 19 03:23:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 03:23:07 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FDEB5A.5010301@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> Message-ID: <45FDF40B.4060409@japantest.homelinux.com> Silvio Siefke wrote: > Morgen, > Sandy Drobic schrieb: >> Es bedeutet erst einmal nur, dass der content_filter vermutlich nicht >> läuft bzw nicht geantwortet hat. >> Werden Warnungen geloggt? > > Nein, in der maillog nur die genannte, im Debug ein paar, aber werde ich > nicht schlau. Wieviel Mails kommen denn durch und wieviele sind als deferred in der Queue hängengeblieben? Wieviele Mails sind denn in der Queue? > >> Zeige doch mal deine master.cf (ohne Kommentare) und wieviele >> amavisd-new-Prozesse du in /etc/amavisd.conf konfiguriert hast >> ($max_servers = ).4 > > smtp inet n - n - - smtpd > smtp-amavis unix - - n - 4 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 Das sieht völlig in Ordnung aus. Das Timeout bei dir kam bei RCPT TO, wofür "smtp_rcpt_timeout = 300s" als Default steht. Wenn das der Fall ist, dann greift eine der hier angeführten Beschränkungen nicht, welche beide auf 4 setzen sollte. Schau doch mal, ob du vielleicht $max_servers in /etc/amavisd.conf doppelt gesetzt hast mit einem kleineren Wert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 19 08:12:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 08:12:27 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FDEB5A.5010301@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de><45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> Message-ID: <000001c769f5$f4743930$0565a8c0@uwe> Silvio Siefke schrieb: > Morgen, > Sandy Drobic schrieb: > > Es bedeutet erst einmal nur, dass der content_filter vermutlich nicht > > läuft bzw nicht geantwortet hat. > > Werden Warnungen geloggt? > > Nein, in der maillog nur die genannte, im Debug ein paar, aber werde ich > nicht schlau. > > > > Zeige doch mal deine master.cf (ohne Kommentare) und wieviele > > amavisd-new-Prozesse du in /etc/amavisd.conf konfiguriert hast > > ($max_servers = ).4 ^^^^^^^^^^ ?????? Bei mir unter Debian Etch sieht der Eintrag so aus $max_servers = 3; # number of pre-forked children (default 2) $max_requests = 10; # retire a child after that many accepts (default 10) Evtl Schreibfehler in der Amavis Konfiguration ? > > Danke. > > > > MFG > Silvio Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From listen at silviosiefke.de Mon Mar 19 09:23:15 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 19 Mar 2007 09:23:15 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FDF40B.4060409@japantest.homelinux.com> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> <45FDF40B.4060409@japantest.homelinux.com> Message-ID: <45FE4873.5040809@silviosiefke.de> Sandy Drobic schrieb: > Wieviel Mails kommen denn durch und wieviele sind als deferred in der > Queue hängengeblieben? > Wieviele Mails sind denn in der Queue? Im Moment sind drei in der Queue. Ist ja noch nicht produktiv. Sollte eigentlich ab heute übernehmen. > Das sieht völlig in Ordnung aus. > Das Timeout bei dir kam bei RCPT TO, wofür "smtp_rcpt_timeout = 300s" als > Default steht. Wenn das der Fall ist, dann greift eine der hier > angeführten Beschränkungen nicht, welche beide auf 4 setzen sollte. > Schau doch mal, ob du vielleicht $max_servers in /etc/amavisd.conf doppelt > gesetzt hast mit einem kleineren Wert. Nein kein doppelter Eintrag vorhanden. MFG From p.heinlein at heinlein-support.de Mon Mar 19 09:40:04 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Mar 2007 09:40:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Abhilfe_f=FCr=3A_503_5=2E7=2E4?= =?iso-8859-1?q?_Error=3A_authentication_disabled_=28smtpd=5Fproxy?= =?iso-8859-1?q?=5Ffilter_/_amavisd-new=29?= In-Reply-To: <45F96E4B.5050901@fuerstenberg.ws> References: <200703132335.13118.p.heinlein@heinlein-support.de> <20070315084145.GC8336@barracuda.sp-online.de> <45F96E4B.5050901@fuerstenberg.ws> Message-ID: <200703190940.05235.p.heinlein@heinlein-support.de> Am Donnerstag, 15. März 2007 17:03 schrieb Kai Fürstenberg: > Frage ist: Bekommt die Mail vom Amavis den Status für > permit_sasl_authenticated? Nein, geht ja nicht. Amavis kann keinen Status für Postfix setzen. > Wenn ja, habe ich eine Spam-Schleuder. Wenn > nein, wer weist wo und wie die Mail zurück? Postfix macht das. Er ist transparenter Proxy, d.h. er wertet alle diese Angaben ja trotzdem selbst aus. Die Auswertung von smtpd_recipient_restrictions wird ebenso von Postfix gemacht, wie die Frage, ob ein User in der *_recipient_maps überhaupt verzeichnet ist. Insofern muß amavis nur brav "Ja & Amen" sagen wenn die Authentifizierung nicht stimmen sollte, so nölt Postfix rum. > Ich habe das immer so verstanden, dass ein Proxy den gesamten Dialog > einfach weiterreicht. Aber Postfix wertet ihn trotzdem aus und zieht ggf. Konsequenzen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From listen at silviosiefke.de Mon Mar 19 12:00:54 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 19 Mar 2007 12:00:54 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FDEB5A.5010301@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> Message-ID: <45FE6D66.3050007@silviosiefke.de> Hallo, so ich habe die Permodule DBI DBD-Mysql und Spamassassin nochmals deinstalliert und diese direkt von der CPAN Seite installiert. Jetzt gibt es kein Fehler mehr wegen Bayes Module, aber ein Empfang ist immmer noch nicht möglich. Habt Ihr noch Ideen? MFG Silvio Siefke From postfixbuch-users at japantest.homelinux.com Mon Mar 19 12:13:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 12:13:26 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FE6D66.3050007@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> <45FE6D66.3050007@silviosiefke.de> Message-ID: <45FE7056.10702@japantest.homelinux.com> Silvio Siefke wrote: > Hallo, > > > so ich habe die Permodule DBI DBD-Mysql und Spamassassin nochmals > deinstalliert und diese direkt von der CPAN Seite installiert. > > Jetzt gibt es kein Fehler mehr wegen Bayes Module, aber ein Empfang ist > immmer noch nicht möglich. > > Habt Ihr noch Ideen? Wir haben leider immer noch nicht mehr Info. Ich hatte gefragt, wieviele Mails durchkommen. Wenn keine durchkommen, läuft Amavisd-new nicht. Starte Amavisd-new doch mal im Debug-Modus bzw. setze den Loglevel hoch. Kannst du denn auf dem Server per Telnet eine Mail einliefern? telnet localhost 10024 ehlo localhost mail from: rcpt to: data subject: test . quit Die vorletzte Zeile steht für [return].[return]. Setze für sender/recipient passende Werte. Kommt diese Mail durch oder siehst du überhaupt nicht die Bannerzeile? Was steht im Log? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at silviosiefke.de Mon Mar 19 13:06:16 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 19 Mar 2007 13:06:16 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FE7056.10702@japantest.homelinux.com> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> <45FE6D66.3050007@silviosiefke.de> <45FE7056.10702@japantest.homelinux.com> Message-ID: <45FE7CB8.7070000@silviosiefke.de> Sandy Drobic schrieb: > Wir haben leider immer noch nicht mehr Info. Ich hatte gefragt, wieviele > Mails durchkommen. Wenn keine durchkommen, läuft Amavisd-new nicht. Starte > Amavisd-new doch mal im Debug-Modus bzw. setze den Loglevel hoch. Es ist kein produktiver Server, es laufen nur lokale Testmails, davon kommt keine an. amavis-debug ausgabe -> http://home.silviosiefke.de/postfix.txt > Kannst du denn auf dem Server per Telnet eine Mail einliefern? > telnet localhost 10024 > ehlo localhost > mail from: > rcpt to: > data > subject: test FreeBSD 6.2-RELEASE-p3 (SILVIOSIEFKE) #1: Sat Mar 17 11:31:35 CET 2007 home# telnet localhost 10024 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost.silviosiefke.de. Escape character is '^]'. 220 [127.0.0.1] ESMTP amavisd-maia service ready EHLO localhost 250-[127.0.0.1] 250-PIPELINING 250-SIZE 250-8BITMIME 250-ENHANCEDSTATUSCODES 250 XFORWARD NAME ADDR PROTO HELO mail from: 250 2.1.0 Sender silviosiefke.de at home.silviosiefke.de OK rcpt to: Connection closed by foreign host. Ausgabe der Log: (amavisd-debug) Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) idle_proc, 5: was idle, 20359.7 ms, total idle 30.031 s, busy 0.039 s Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) prolong_timer after reading SMTP command: remaining time = 451 s Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) ESMTP< mail from:\r\n Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) prolong_timer after MAIL FROM received - timer reset: remaining time = 480 s Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) prepare_tempdir: creating directory /var/amavisd/tmp/amavis-20070319T130218-23642 Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) prepare_tempdir: creating file /var/amavisd/tmp/amavis-20070319T130218-23642/email.txt Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup (debug_sender) => undef, "silviosiefke.de at home.silviosiefke.de" does not match Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) ESMTP> 250 2.1.0 Sender silviosiefke.de at home.silviosiefke.de OK Mar 19 13:02:18 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) idle_proc, 6: was busy, 13.4 ms, total idle 30.031 s, busy 0.053 s Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) idle_proc, 5: was idle, 22850.9 ms, total idle 52.882 s, busy 0.053 s Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) prolong_timer after reading SMTP command: remaining time = 458 s Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) ESMTP< rcpt to:\r\n Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Connecting to SQL database server Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) connect_to_sql: trying 'DBI:mysql:maia:localhost' Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) connect_to_sql: 'DBI:mysql:maia:localhost' succeeded Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup_acl(siefkeinternet at home.silviosiefke.de), no match Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup (local_domains) => undef, "siefkeinternet at home.silviosiefke.de" does not match Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) query_keys: siefkeinternet at home.silviosiefke.de, @home.silviosiefke.de, @.home.silviosiefke.de, @.silviosiefke.de, @.de, @. Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) SQL prepare(6): SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY users.priority DESC Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup_sql "siefkeinternet at home.silviosiefke.de", query args: "siefkeinternet at home.silviosiefke.de", "@home.silviosiefke.de", "@.home.silviosiefke.de", "@.silviosiefke.de", "@.de", "@." Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup_sql select: SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY users.priority DESC Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) lookup_sql: 1030, Got error 1 from storage engine Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) TROUBLE in process_request: DBD::mysql::st execute failed: Got error 1 from storage engine at (eval 53) line 258, line 3. Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Requesting process rundown after fatal error Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) post_process_request_hook: timer stopped Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) idle_proc, bye: was busy, 37.5 ms, total idle 52.882 s, busy 0.090 s Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) load: 0 %, total idle 52.882 s, busy 0.090 s Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) child_finish_hook: invoking DESTROY methods Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Amavis::In::SMTP::DESTROY called Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) SMTP shutdown: empty tempdir is being removed: /var/amavisd/tmp/amavis-20070319T130218-23642, nothing to preserve Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) rmdir_recursively: /var/amavisd/tmp/amavis-20070319T130218-23642, excl= Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) ESMTP> 421 4.3.2 Service shutting down, closing channel Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) SMTP shutdown: Error writing a SMTP response to the socket: Bad file descriptor at (eval 56) line 778.\n Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Amavis::Lookup::SQL called Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Amavis::Cache called Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Amavis::DB::SNMP called Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Net::Server: Child leaving (10) Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) at the END handler: invoking DESTROY methods Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: (23642-01) Amavis::Lookup::SQL called Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23634]: Net::Server: Starting "1" children Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23654]: Net::Server: Child Preforked (23654) Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23654]: TIMING [total 21 ms] - bdb-open: 21 (100%), rundown: 0 (0%) ^CMar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: child_finish_hook: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: Amavis::Cache called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: Amavis::DB::SNMP called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23634]: Net::Server: 2007/03/19-13:04:12 Server closing! Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23643]: child_finish_hook: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23643]: Amavis::Cache called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23645]: child_finish_hook: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23645]: Amavis::Cache called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23645]: Amavis::DB::SNMP called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23644]: child_finish_hook: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23644]: Amavis::Cache called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: child_finish_hook: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23644]: Amavis::DB::SNMP called Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23643]: Amavis::DB::SNMP called Attempt to free unreferenced scalar: SV 0x9e1cb08. Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23644]: at the END handler: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23643]: at the END handler: invoking DESTROY methods Attempt to free unreferenced scalar: SV 0x9e1cb08. Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23645]: at the END handler: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23634]: at the END handler: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: at the END handler: invoking DESTROY methods Mar 19 13:04:12 mail.hserver.info /usr/local/sbin/amavisd[23654]: Amavis::DB::SNMP called maillog kein Eintrag su vscan truss -f amavisd foreground 23353: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23353: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGTSTP,0x0) = 0 (0x0) 23353: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23353: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGALRM,0x0) = 0 (0x0) 23353: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGUSR1,0x0) = 0 (0x0) 23353: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGUSR2,0x0) = 0 (0x0) 23353: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGUSR2,0x0) = 0 (0x0) 23353: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGUSR1,0x0) = 0 (0x0) 23353: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGALRM,0x0) = 0 (0x0) 23353: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23353: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGTSTP,0x0) = 0 (0x0) 23353: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23353: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23353: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23353: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: pwrite(0x5,0x28656584,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23353: fsync(0x5) = 0 (0x0) 23353: fsync(0x5) = 0 (0x0) 23353: close(5) = 0 (0x0) 23353: pwrite(0x6,0x28655484,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23353: pwrite(0x6,0x286523ac,0x1000,0x0,0x1000,0x0) = 4096 (0x1000) 23353: fsync(0x6) = 0 (0x0) 23353: fsync(0x6) = 0 (0x0) 23353: close(6) = 0 (0x0) 23353: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23353: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23353: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23353: munmap(0x2865a000,368640) = 0 (0x0) 23353: munmap(0x28618000,270336) = 0 (0x0) 23353: munmap(0x283c2000,8192) = 0 (0x0) 23353: close(4) = 0 (0x0) 23353: close(-1) ERR#9 'Bad file descriptor' 23353: close(3) = 0 (0x0) 23353: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' 23353: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23353: exit(0x0) 23353: process exit, rval = 0 23352: select(0,{},{},{},{10.000000}) ERR#4 'Interrupted system call'23352: SIGNAL 20 (SIGCHLD) 23352: SIGNAL 20 (SIGCHLD) 23352: sigreturn(0xbfbfe7b0) ERR#4 'Interrupted system call'23352: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23352: sigprocmask(SIG_UNBLOCK,SIGCHLD,0x0) = 0 (0x0) 23352: wait4(0xffffffff,0xbfbfeb38,0x1,0x0) = 23353 (0x5b39) 23352: wait4(0xffffffff,0xbfbfeb38,0x1,0x0) = 0 (0x0) 23352: gettimeofday({1174302475.154737},0x0) = 0 (0x0) 23352: fork() = 23437 (0x5b8d) 23437: getpid() = 23437 (0x5b8d) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23437: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 223437: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23437: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGPIPE,0x0) = 0 (0x0) 23437: sigaction(SIGPIPE,{ SIG_IGN 0x0 ss_t },{ SIG_IGN 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23437: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: getpid() = 23437 (0x5b8d) 23437: __sysctl(0xbfbfea70,0x4,0x0,0x0,0x844f000,0x17) = 0 (0x0) 23437: gettimeofday({1174302475.199410},0x0) = 0 (0x0) 23437: stat("/var/amavisd/db/DB_CONFIG",0xbfbfe790) ERR#2 'No such file or directory' 23437: open("/var/amavisd/db/DB_CONFIG",O_RDONLY,0666) ERR#2 'No such file or directory' 23437: stat("/var/tmp",{mode=drwxrwxrwt ,inode=23555,size=2048,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/__db.001",{mode=-rw-r----- ,inode=141339,size=8192,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/__db.001",O_RDWR|O_DIRECT,0640) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: fstat(5,{mode=-rw-r----- ,inode=141339,size=8192,blksize=4096}) = 0 (0x0)23437: close(5) = 0 (0x0) 23437: open("/var/amavisd/db/__db.001",O_RDWR|O_DIRECT,0640) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: mmap(0x0,8192,PROT_READ|PROT_WRITE,MAP_SHARED|MAP_HASSEMAPHORE,5,0x0) = 675028992 (0x283c2000) 23437: close(5) = 0 (0x0) 23437: stat("/var/amavisd/db/__db.002",{mode=-rw-r----- ,inode=141341,size=270336,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/__db.002",O_RDWR|O_DIRECT,0640) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: mmap(0x0,270336,PROT_READ|PROT_WRITE,MAP_SHARED |MAP_HASSEMAPHORE,5,0x0) = 677478400 (0x28618000) 23437: close(5) = 0 (0x0) 23437: stat("/var/amavisd/db/__db.003",{mode=-rw-r----- ,inode=141343,size=368640,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/__db.003",O_RDWR|O_DIRECT,0640) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: mmap(0x0,368640,PROT_READ|PROT_WRITE,MAP_SHARED|MAP_HASSEMAPHORE,5,0x0) = 677748736 (0x2865a000) 23437: close(5) = 0 (0x0) 23437: stat("/var/amavisd/db/snmp.db",{mode=-rw-r----- ,inode=141346,size=12288,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/snmp.db",{mode=-rw-r----- ,inode=141346,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/snmp.db",O_RDWR,00) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: read(5,"\0\0\0\0\^A\0\0\0\0\0\0\0a\^U\^F"...,512) = 512 (0x200) 23437: close(5) = 0 (0x0) 23437: stat("/var/amavisd/db/snmp.db",{mode=-rw-r----- ,inode=141346,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/snmp.db",O_RDWR,00) = 5 (0x5) 23437: fcntl(5,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: fstat(5,{mode=-rw-r----- ,inode=141346,size=12288,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/nanny.db",{mode=-rw-r----- ,inode=141347,size=12288,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/nanny.db",{mode=-rw-r----- ,inode=141347,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/nanny.db",O_RDWR,00) = 6 (0x6) 23437: fcntl(6,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: read(6,"\0\0\0\0\^A\0\0\0\0\0\0\0a\^U\^F"...,512) = 512 (0x200) 23437: close(6) = 0 (0x0) 23437: stat("/var/amavisd/db/nanny.db",{mode=-rw-r----- ,inode=141347,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/nanny.db",O_RDWR,00) = 6 (0x6) 23437: fcntl(6,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: fstat(6,{mode=-rw-r----- ,inode=141347,size=12288,blksize=4096}) = 0 (0x0) 23437: gettimeofday({1174302475.245266},0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23437: sigaction(SIGHUP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23437: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGTSTP,0x0,{ SIG_DFL SA_RESTART ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTSTP,0x0) = 0 (0x0) 23437: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ SIG_DFL SA_RESTART ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23437: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGALRM,0x0) = 0 (0x0) 23437: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGUSR1,0x0,{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR1,0x0) = 0 (0x0) 23437: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGUSR2,0x0,{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,0x0) = 0 (0x0) 23437: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23437: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23437: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTSTP,0x0) = 0 (0x0) 23437: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23437: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGALRM,0x0) = 0 (0x0) 23437: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR1,0x0) = 0 (0x0) 23437: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,0x0) = 0 (0x0) 23437: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: __sysctl(0xbfbfe748,0x2,0xbfbfe740,0xbfbfe744,0x0,0x0) = 0 (0x0) 23437: pread(0x6,0x28651364,0x1000,0x0,0x2000,0x0) = 4096 (0x1000) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,0x0) = 0 (0x0) 23437: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR1,0x0) = 0 (0x0) 23437: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGALRM,0x0) = 0 (0x0) 23437: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23437: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTSTP,0x0) = 0 (0x0) 23437: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23437: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23437: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: stat("/var/amavisd/db/cache.db",{mode=-rw-r----- ,inode=141344,size=12288,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/cache.db",{mode=-rw-r----- ,inode=141344,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/cache.db",O_RDWR,00) = 7 (0x7) 23437: fcntl(7,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: read(7,"\0\0\0\0\^A\0\0\0\0\0\0\0a\^U\^F"...,512) = 512 (0x200) 23437: close(7) = 0 (0x0) 23437: stat("/var/amavisd/db/cache.db",{mode=-rw-r----- ,inode=141344,size=12288,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/cache.db",O_RDWR,00) = 7 (0x7) 23437: fcntl(7,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: fstat(7,{mode=-rw-r----- ,inode=141344,size=12288,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/cache-expiry.db",{mode=-rw-r----- ,inode=141345,size=4096,blksize=4096}) = 0 (0x0) 23437: stat("/var/amavisd/db/cache-expiry.db",{mode=-rw-r----- ,inode=141345,size=4096,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/cache-expiry.db",O_RDWR,00) = 8 (0x8) 23437: fcntl(8,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: read(8,"\0\0\0\0\^A\0\0\0\0\0\0\0S"\^D\0"...,512) = 512 (0x200) 23437: close(8) = 0 (0x0) 23437: stat("/var/amavisd/db/cache-expiry.db",{mode=-rw-r----- ,inode=141345,size=4096,blksize=4096}) = 0 (0x0) 23437: open("/var/amavisd/db/cache-expiry.db",O_RDWR,00) = 8 (0x8) 23437: fcntl(8,F_SETFD,FD_CLOEXEC) = 0 (0x0) 23437: fstat(8,{mode=-rw-r----- ,inode=141345,size=4096,blksize=4096}) = 0 (0x0)23437: gettimeofday({1174302475.324272},0x0) = 0 (0x0) 23437: gettimeofday({1174302475.325008},0x0) = 0 (0x0) 23437: gettimeofday({1174302475.327224},0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: flock(0x4,0x2) = 0 (0x0) 23437: getsockopt(0x3,0xffff,0x1008,0xa5e1c08,0xbfbfeb28) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302485.177120},0x0) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302495.179445},0x0) = 0 (0x0) 23352: kill(23359,0) = 0 (0x0) 23352: kill(23437,0) = 0 (0x0) 23352: kill(23355,0) = 0 (0x0) 23352: kill(23357,0) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302505.185307},0x0) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302515.188206},0x0) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302525.191119},0x0) = 0 (0x0) 23352: select(0,{},{},{},{10.000000}) = 0 (0x0) 23352: gettimeofday({1174302535.193960},0x0) = 0 (0x0) 23352: kill(23359,0) = 0 (0x0) 23352: kill(23437,0) = 0 (0x0) 23352: kill(23355,0) = 0 (0x0) 23352: kill(23357,0) = 0 (0x0) ^C23437: accept(3,0xbfbfe730,0xbfbfe72c) ERR#4 'Interrupted system call' 23359: accept(3,0xbfbfe730,0xbfbfe72c) ERR#4 'Interrupted system call'23357: accept(3,0xbfbfe730,0xbfbfe72c) ERR#4 'Interrupted system call'23355: accept(3,0xbfbfe730,0xbfbfe72c) ERR#4 'Interrupted system call'23352: select(0,{},{},{},{10.000000}) ERR#4 'Interrupted system call'23437: SIGNAL 2 (SIGINT) 23359: SIGNAL 2 (SIGINT) 23357: SIGNAL 2 (SIGINT) 23355: SIGNAL 2 (SIGINT) 23352: SIGNAL 2 (SIGINT) 23437: SIGNAL 2 (SIGINT) 23359: SIGNAL 2 (SIGINT) 23357: SIGNAL 2 (SIGINT) 23355: SIGNAL 2 (SIGINT) 23352: SIGNAL 2 (SIGINT) 23437: sigreturn(0xbfbfe3f0) ERR#4 'Interrupted system call'23359: sigreturn(0xbfbfe3f0) ERR#4 'Interrupted system call'23357: sigreturn(0xbfbfe3f0) ERR#4 'Interrupted system call'23355: sigreturn(0xbfbfe3f0) ERR#4 'Interrupted system call'23352: sigreturn(0xbfbfe7b0) ERR#4 'Interrupted system call'23437: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23352: sigprocmask(SIG_UNBLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23352: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: gettimeofday({1174302539.186453},0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23437: getpid() = 23437 (0x5b8d) 23359: getpid() = 23359 (0x5b3f) 23357: getpid() = 23357 (0x5b3d) 23352: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23355: getpid() = 23355 (0x5b3b) 23437: __sysctl(0xbfbfe890,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23359: __sysctl(0xbfbfe890,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23357: __sysctl(0xbfbfe890,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23352: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: __sysctl(0xbfbfe890,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23437: pwrite(0x7,0x2865878c,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: fsync(0x7) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23352: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: fsync(0x7) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: close(7) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: fsync(0x8) = 0 (0x0) 23352: sigaction(SIGCHLD,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: fsync(0x8) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: close(8) = 0 (0x0) 23359: select(0,{},{},{},{1.000000}) ERR#4 'Interrupted system call'23352: kill(23359,SIGTERM) = 0 (0x0) 23359: SIGNAL 15 (SIGTERM) 23437: sigprocmask(SIG_BLOCK,SIGINT,SIGINT) = 0 (0x0) 23359: SIGNAL 15 (SIGTERM) 23352: kill(23437,SIGTERM) = 0 (0x0) 23437: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: select(0,{},{},{},{1.000000}) ERR#4 'Interrupted system call'23359: sigreturn(0xbfbfe210) ERR#4 'Interrupted system call'23437: SIGNAL 15 (SIGTERM) 23352: kill(23355,SIGTERM) = 0 (0x0) 23355: SIGNAL 15 (SIGTERM) 23437: SIGNAL 15 (SIGTERM) 23357: select(0,{},{},{},{1.000000}) ERR#4 'Interrupted system call'23355: SIGNAL 15 (SIGTERM) 23352: kill(23357,SIGTERM) = 0 (0x0) 23357: SIGNAL 15 (SIGTERM) 23437: sigreturn(0xbfbfe4a0) = 0 (0x0) 23357: SIGNAL 15 (SIGTERM) 23355: sigreturn(0xbfbfe210) ERR#4 'Interrupted system call'23352: wait4(0xffffffff,0xbfbfeb38,0x1,0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23357: sigreturn(0xbfbfe210) ERR#4 'Interrupted system call'23352: sigprocmask(SIG_BLOCK,SIGPIPE,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT) = 0 (0x0) 23352: sigaction(SIGPIPE,{ SIG_DFL 0x0 ss_t },{ SIG_IGN 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGINT,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: getpid() = 23437 (0x5b8d) 23352: sigprocmask(SIG_BLOCK,SIGQUIT,0x0) = 0 (0x0) 23437: __sysctl(0xbfbfe560,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23352: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_BLOCK,SIGINT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: sigprocmask(SIG_BLOCK,SIGHUP,0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: sigaction(SIGHUP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23352: sigprocmask(SIG_BLOCK,SIGCHLD,0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_BLOCK,SIGTSTP,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: sigprocmask(SIG_SETMASK,0x0,0x0) = 0 (0x0) 23437: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: stat("/var/amavisd/var/amavisd.lock",{mode=-rw-r----- ,inode=141340,size=0,blksize=4096}) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: stat("/var/amavisd/var/amavisd.pid",{mode=-rw-r----- ,inode=141332,size=6,blksize=4096}) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: unlink("/var/amavisd/var/amavisd.pid") = 0 (0x0) 23437: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23352: shutdown(3,SHUT_RDWR) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: close(-1) ERR#9 'Bad file descriptor' 23437: sigprocmask(SIG_BLOCK,SIGALRM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: close(3) = 0 (0x0) 23437: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: close(4) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR1,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_BLOCK,SIGINT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_BLOCK,SIGTERM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23352: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: sigprocmask(SIG_BLOCK,SIGTSTP,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGALRM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23352: exit(0x0) 23352: process exit, rval = 0 23437: sigprocmask(SIG_BLOCK,SIGUSR1,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) $ 23437: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR2,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGUSR1,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGALRM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGQUIT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTSTP,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGTERM,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGHUP|SIGINT|SIGTERM) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGHUP|SIGINT|SIGTERM,0x0) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT) = 0 (0x0) 23437: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGINT,SIGINT) = 0 (0x0) 23437: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) 23437: pwrite(0x5,0x28656584,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23437: fsync(0x5) = 0 (0x0) 23437: fsync(0x5) = 0 (0x0) 23437: close(5) = 0 (0x0) 23437: pwrite(0x6,0x28655484,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23437: pwrite(0x6,0x28651364,0x1000,0x0,0x2000,0x0) = 4096 (0x1000) 23437: fsync(0x6) = 0 (0x0) 23437: fsync(0x6) = 0 (0x0) 23437: close(6) = 0 (0x0) 23437: munmap(0x2865a000,368640) = 0 (0x0) 23437: munmap(0x28618000,270336) = 0 (0x0) 23437: munmap(0x283c2000,8192) = 0 (0x0) 23437: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT) = 0 (0x0) 23437: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23437: sigprocmask(SIG_SETMASK,SIGINT,0x0) = 0 (0x0) Attempt to free unreferenced scalar: SV 0x9e1b320. 23437: write(2,"Attempt to free unreferenced sca"...,51) = 51 (0x33) 23437: close(-1) ERR#9 'Bad file descriptor' 23437: close(3) = 0 (0x0) 23437: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' 23437: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23437: close(4) = 0 (0x0) 23437: exit(0x0) 23437: process exit, rval = 0 23359: select(0,{},{},{},{1.000000}) = 0 (0x0) 23359: fsync(0x7) = 0 (0x0) 23359: fsync(0x7) = 0 (0x0) 23359: close(7) = 0 (0x0) 23355: select(0,{},{},{},{1.000000}) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23357: select(0,{},{},{},{1.000000}) = 0 (0x0) 23355: fsync(0x7) = 0 (0x0) 23357: fsync(0x7) = 0 (0x0) 23359: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: fsync(0x7) = 0 (0x0) 23357: fsync(0x7) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: close(7) = 0 (0x0) 23357: close(7) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: getpid() = 23359 (0x5b3f) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: __sysctl(0xbfbfe4f0,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: getpid() = 23357 (0x5b3d) 23359: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23355: getpid() = 23355 (0x5b3b) 23357: __sysctl(0xbfbfe4f0,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23359: sigaction(SIGHUP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: __sysctl(0xbfbfe4f0,0x4,0x0,0x0,0x844f000,0x15) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGINT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGHUP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGHUP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGTERM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGQUIT,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23355: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,23357: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGTSTP,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGALRM,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGUSR1,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23357: sigaction(SIGUSR2,{ 0x280e6854 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR2,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23357: sigaction(SIGUSR2,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGUSR1,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGUSR1,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGALRM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23357: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23355: sigaction(SIGALRM,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: 23359: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGQUIT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigaction(SIGQUIT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTSTP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigaction(SIGTSTP,{ SIG_DFL 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0)23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23359: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGTERM,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigaction(SIGTERM,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: fsync(0x5) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23359: fsync(0x5) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGHUP,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: close(5) = 0 (0x0) 23355: sigaction(SIGHUP,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: pwrite(0x6,0x28655484,0x1000,0x0,0x0,0x0) = 4096 (0x1000) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23359: pwrite(0x6,0x286523ac,0x1000,0x0,0x1000,0x0) = 4096 (0x1000) 23355: sigprocmask(SIG_BLOCK,SIGINT,SIGINT|SIGTERM) = 0 (0x0) 23357: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23359: fsync(0x6) = 0 (0x0) 23355: sigaction(SIGINT,{ 0x280e6854 0x0 ss_t },{ 0x280e6854 0x0 ss_t }) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: fsync(0x6) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: fsync(0x5) = 0 (0x0) 23359: close(6) = 0 (0x0) 23355: fsync(0x5) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23357: fsync(0x5) = 0 (0x0) 23355: fsync(0x5) = 0 (0x0) 23359: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: close(5) = 0 (0x0) 23355: close(5) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23357: fsync(0x6) = 0 (0x0) 23359: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23355: fsync(0x6) = 0 (0x0) 23359: 23357: fsync(0x6) = 0 (0x0) 23355: fsync(0x6) = 0 (0x0) sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23357: close(6) = 0 (0x0) 23355: close(6) = 0 (0x0) 23359: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) Attempt to free unreferenced scalar: SV 0x9e1b320. 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23359: write(2,"Attempt to free unreferenced sca"...,51) = 51 (0x33) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: fsync(0x8) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: fsync(0x8) = 0 (0x0) 23357: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23355: sigprocmask(SIG_BLOCK,SIGCHLD,SIGINT|SIGTERM) = 0 (0x0) 23359: close(8) = 0 (0x0) 23357: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23355: sigaction(SIGCHLD,{ SIG_DFL 0x0 ss_t },{ SIG_DFL 0x0 ss_t }) = 0 (0x0) 23359: munmap(0x2865a000,368640) = 0 (0x0) 23357: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23355: sigprocmask(SIG_SETMASK,SIGINT|SIGTERM,0x0) = 0 (0x0) 23359: munmap(0x28618000,270336) = 0 (0x0) Attempt to free unreferenced scalar: SV 0x9e1b320. Attempt to free unreferenced scalar: SV 0x9e1b320. 23355: write(2,"Attempt to free unreferenced sca"...,51) = 51 (0x33) 23359: munmap(0x283c2000,8192) = 0 (0x0) 23357: write(2,"Attempt to free unreferenced sca"...,51) = 51 (0x33) 23355: fsync(0x8) = 0 (0x0) 23357: fsync(0x8) = 0 (0x0) 23355: fsync(0x8) = 0 (0x0) 23357: fsync(0x8) = 0 (0x0) BDB C+Q DESTROY BerkeleyDB Aborting: Database is already closed at (eval 52) line 46 during global destruction. 23359: write(2,"BDB C+Q DESTROY BerkeleyDB Abort"...,112) = 112 (0x70) 23355: close(8) = 0 (0x0) 23357: close(8) = 0 (0x0) 23359: close(-1) ERR#9 'Bad file descriptor' 23355: munmap(0x2865a000,368640) = 0 (0x0) 23357: select(0,{},{},{},{0.001000}) = 0 (0x0) 23359: close(3) = 0 (0x0) 23355: munmap(0x28618000,270336) = 0 (0x0) 23357: select(0,{},{},{},{0.002000}) = 0 (0x0) 23355: munmap(0x283c2000,8192) = 0 (0x0) 23357: munmap(0x2865a000,368640) = 0 (0x0) BDB C+Q DESTROY BerkeleyDB Aborting: Database is already closed at (eval 52) line 46 during global destruction. 23355: write(2,"BDB C+Q DESTROY BerkeleyDB Abort"...,112) = 112 (0x70) 23357: munmap(0x28618000,270336) = 0 (0x0) 23355: close(-1) ERR#9 'Bad file descriptor' 23359: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' 23357: munmap(0x283c2000,8192) = 0 (0x0) 23355: close(3) = 0 (0x0) 23359: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23359: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' BDB C+Q DESTROY BerkeleyDB Aborting: Database is already closed at (eval 52) line 46 during global destruction. 23357: write(2,"BDB C+Q DESTROY BerkeleyDB Abort"...,112) = 112 (0x70) 23359: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23359: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: close(-1) ERR#9 'Bad file descriptor' 23359: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: close(3) = 0 (0x0) 23359: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23359: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0x28177900) ERR#2 'No such file or directory' 23355: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: stat("lib/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: stat("/usr/local/lib/perl5/5.8.8/BSDPAN/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: stat("/usr/local/lib/perl5/site_perl/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23357: stat("/usr/local/lib/perl5/site_perl/5.8.8/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23359: close(4) = 0 (0x0) 23357: stat("/usr/local/lib/perl5/site_perl/auto/DBI/DESTROY.al", 0xbfbfe6d0) ERR#2 'No such file or directory' 23355: close(4) = 0 (0x0) 23357: stat("/usr/local/lib/perl5/5.8.8/mach/auto/DBI/DESTROY.al",0xbfbfe6d0) ERR#2 'No such file or directory' 23359: exit(0x0) 23357: stat("/usr/local/lib/perl5/5.8.8/auto/DBI/DESTROY.al" ,0xbfbfe6d0) ERR#2 'No such file or directory' 23359: process exit, rval = 0 23355: exit(0x0) 23355: process exit, rval = 0 23357: close(4) = 0 (0x0) 23357: exit(0x0) 23357: process exit, rval = 0 Den Level setze ich höher und melde es in einer seperaten Mail. MFG Silvio From driessen at fblan.de Mon Mar 19 13:12:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 13:12:56 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FE6D66.3050007@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com><45FDEB5A.5010301@silviosiefke.de> <45FE6D66.3050007@silviosiefke.de> Message-ID: <001b01c76a1f$ee65fc20$0565a8c0@uwe> Silvio Siefke schrieb: > Hallo, > > > so ich habe die Permodule DBI DBD-Mysql und Spamassassin nochmals > deinstalliert und diese direkt von der CPAN Seite installiert. > > Jetzt gibt es kein Fehler mehr wegen Bayes Module, aber ein Empfang ist > immmer noch nicht möglich. > > > > Habt Ihr noch Ideen? Schema f überprüfen ob der angegebene Port in Postfix auch der Port ist auf dem Amavis konfiguriert wurde Läuft Amavis Ps aux |grep amavis Sollte etwas in der Art wie amavis 5227 0.0 6.2 67400 32248 ? Ss Mar10 0:03 amavisd (master) amavis 29277 0.0 9.5 78496 49196 ? Ss Mar14 5:28 /usr/sbin/clamd amavis 20067 0.1 9.3 73660 48384 ? S 11:30 0:07 amavisd (ch5-avail) amavis 20090 0.0 8.5 69828 44096 ? S 11:31 0:02 amavisd (ch2-avail) amavis 20481 0.0 8.4 69812 43468 ? S 12:02 0:00 amavisd (ch1-avail) rauskommen bei 4 muß dann noch einer mehr sein in deiner Logdatei steht Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) query_keys: root at home.silviosiefke.de, @home.silviosiefke.de, @.home.silviosiefke.de, @.silviosiefke.de, @.de, @. Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) SQL prepare(6): SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY users.priority DESC Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) lookup_sql "root at home.silviosiefke.de", query args: "root at home.silviosiefke.de", "@home.silviosiefke.de", "@.home.silviosiefke.de", "@.silviosiefke.de", "@.de", "@." Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) lookup_sql select: SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY users.priority DESC Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) lookup_sql: 1030, Got error 1 from storage engine ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Welche Storage Engine benutzt du denn da Rennt mysql oder Postgres ? oder was da auch immer hinten dranhängt ? Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) TROUBLE in process_request: DBD::mysql::st execute failed: Got error 1 from storage engine at (eval 53) line 258, line 3. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Was steht denn dort ? Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) Requesting process rundown after fatal error Dann resultiert daraus das Amavis nicht kann Mysql überprüfen sind die PW alle richtig gesetzt, sind die Berechtigungen ausreichend, rennt das System chrootet, ist mysql überhaupt geladen? Was sagt das Logfile von Mysql? Mysql in den Debugmode schalten und überprüfen ob die Syntax der Select's richtig ist. > > > > > MFG Silvio Siefke > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 19 13:31:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 13:31:36 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <45FE7CB8.7070000@silviosiefke.de> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com> <45FDEB5A.5010301@silviosiefke.de> <45FE6D66.3050007@silviosiefke.de> <45FE7056.10702@japantest.homelinux.com> <45FE7CB8.7070000@silviosiefke.de> Message-ID: <45FE82A8.9050400@japantest.homelinux.com> Silvio Siefke wrote: > Sandy Drobic schrieb: > >> Wir haben leider immer noch nicht mehr Info. Ich hatte gefragt, wieviele >> Mails durchkommen. Wenn keine durchkommen, läuft Amavisd-new nicht. Starte >> Amavisd-new doch mal im Debug-Modus bzw. setze den Loglevel hoch. > > Es ist kein produktiver Server, es laufen nur lokale Testmails, davon kommt > keine an. Okay, das Problem is also generell, nicht nur zeitweilig. > amavis-debug ausgabe -> http://home.silviosiefke.de/postfix.txt >> Kannst du denn auf dem Server per Telnet eine Mail einliefern? >> telnet localhost 10024 >> ehlo localhost >> mail from: >> rcpt to: >> data >> subject: test > FreeBSD 6.2-RELEASE-p3 (SILVIOSIEFKE) #1: Sat Mar 17 11:31:35 CET 2007 > home# telnet localhost 10024 > Trying ::1... > telnet: connect to address ::1: Connection refused > Trying 127.0.0.1... > Connected to localhost.silviosiefke.de. > Escape character is '^]'. > 220 [127.0.0.1] ESMTP amavisd-maia service ready > EHLO localhost > 250-[127.0.0.1] > 250-PIPELINING > 250-SIZE > 250-8BITMIME > 250-ENHANCEDSTATUSCODES > 250 XFORWARD NAME ADDR PROTO HELO > mail from: > 250 2.1.0 Sender silviosiefke.de at home.silviosiefke.de OK > rcpt to: > Connection closed by foreign host. Was ist das denn?!? Nach dem RCPT TO wird die Verbindung abgebrochen? Dann kann auch keine Mail durchgehen. > (23642-01) ESMTP< rcpt to:\r\n > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) Connecting to SQL database server > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) connect_to_sql: trying 'DBI:mysql:maia:localhost' > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) connect_to_sql: 'DBI:mysql:maia:localhost' succeeded Gut, MySQL läuft also und Amavisd-new kann zu MySQL eine Verbindung aufbauen. > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) lookup_acl(siefkeinternet at home.silviosiefke.de), no match > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) lookup (local_domains) => undef, > "siefkeinternet at home.silviosiefke.de" does not match Weniger gut, du musst MySQL schon sagen, was deine lokalen Domains sind. > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) query_keys: siefkeinternet at home.silviosiefke.de, > @home.silviosiefke.de, @.home.silviosiefke.de, @.silviosiefke.de, @.de, @. > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) SQL prepare(6): SELECT *,users.id FROM users,policy WHERE > (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY > users.priority DESC > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) lookup_sql "siefkeinternet at home.silviosiefke.de", query args: > "siefkeinternet at home.silviosiefke.de", "@home.silviosiefke.de", > "@.home.silviosiefke.de", "@.silviosiefke.de", "@.de", "@." > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) lookup_sql select: SELECT *,users.id FROM users,policy WHERE > (users.policy_id=policy.id) AND (users.email IN (?,?,?,?,?,?)) ORDER BY > users.priority DESC > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) lookup_sql: 1030, Got error 1 from storage engine > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) TROUBLE in process_request: DBD::mysql::st execute failed: Got > error 1 from storage engine at (eval 53) line 258, line 3. Der Lookup, ob die Domain local ist, hat fehlgeschlagen. Du solltest mal überprüfen, ob die Kombination user/pass auf die Datenbank von Maia wirklich zugreifen kann. Ist die Datenbank für Maia auch wirklich korrekt angelegt und kannst du diese Query von der Kommandozeile auf MySQL absetzen, wenn du dich als der user/pass von Maia einloggst? > Mar 19 13:02:41 mail.hserver.info /usr/local/sbin/amavisd[23642]: > (23642-01) Requesting process rundown after fatal error Fatal Error = Nichts geht mehr... Game Over. Ab hier wird nur noch der Prozess abgebaut und die Verbindung geschlossen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Mon Mar 19 13:38:45 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 19 Mar 2007 13:38:45 +0100 Subject: [Postfixbuch-users] Problem mit Sun-Star Casinos Message-ID: <45FE8455.1010906@deiszner.de> Hallo, ich habe es mal wieder geschafft, meinen Mailserver mithilfe des pcre-body_check lahmzulegen. Also frag ich nochmal hier: Ich würde gern die Annahme aller Mails, in welchen der String sun-star.us vorkommt - verweigern. Hiiilfe ;-) gruß & dank Sebastian ps. warscheinlich bin ich nicht der einzige, welcher mit "Mahung" "Anwalt" "letzte Mahung" u.ä. genervt wird... From listen at silviosiefke.de Mon Mar 19 14:58:34 2007 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 19 Mar 2007 14:58:34 +0100 Subject: [Postfixbuch-users] amavisd-new FreeBSD In-Reply-To: <001b01c76a1f$ee65fc20$0565a8c0@uwe> References: <000301c769bc$71b6ec10$1400a8c0@silviosiefke.de> <45FDE31D.1010608@japantest.homelinux.com><45FDEB5A.5010301@silviosiefke.de> <45FE6D66.3050007@silviosiefke.de> <001b01c76a1f$ee65fc20$0565a8c0@uwe> Message-ID: <45FE970A.3090709@silviosiefke.de> Uwe Driessen schrieb: > > Schema f überprüfen ob der angegebene Port in Postfix auch der Port ist auf dem Amavis > konfiguriert wurde > > Läuft Amavis > > Ps aux |grep amavis home# ps aux | grep amavisd vscan 23892 0.2 16.9 45028 42724 ?? Ss 2:50PM 0:02.37 amavisd (master vscan 23893 0.0 16.9 45660 42736 ?? I 2:50PM 0:00.04 amavisd (virgin vscan 23894 0.0 16.9 45660 42736 ?? I 2:50PM 0:00.04 amavisd (virgin vscan 23895 0.0 16.9 45660 42736 ?? I 2:50PM 0:00.04 amavisd (virgin vscan 23896 0.0 16.9 45660 42736 ?? I 2:50PM 0:00.04 amavisd (virgin > Welche Storage Engine benutzt du denn da > Rennt mysql oder Postgres ? oder was da auch immer hinten dranhängt ? Mysql > Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) TROUBLE in > process_request: > DBD::mysql::st execute failed: Got error 1 from storage engine at (eval 53) line 258, > line 3. > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > Was steht denn dort ? Dort steht failed aber ich weiß nicht warum. Sowas habe ich noch nie gesehen und ich nutze amavisd-new bestimmt schon 2 Jahre. Bisher jedoch auf Debian Servern. > Mar 19 01:08:02 home.silviosiefke.de /usr/local/sbin/amavisd[5633]: (05633-01) Requesting > process rundown after fatal error > Dann resultiert daraus das Amavis nicht kann Wenn man wüsste warum nicht! > Mysql überprüfen sind die PW alle richtig gesetzt, sind die Berechtigungen ausreichend, > rennt das System chrootet, ist mysql überhaupt geladen? Wie kann ich chroot prüfen? 951 ?? IW 0:00.00 sh -c ((/usr/local/bin/safe_mysqld || /usr/local/bin/ 953 ?? IW 0:00.00 /bin/sh /usr/local/bin/mysqld_safe 972 ?? S 1:49.04 /usr/local/libexec/mysqld --basedir=/usr/local --data > Was sagt das Logfile von Mysql? Mysql in den Debugmode schalten und überprüfen ob die > Syntax der Select's richtig ist. 070319 14:55:20 180 Connect vscan at localhost on maia 180 Query set autocommit=1 180 Query SELECT *,users.id FROM users,policy WHERE (users.policy_id=policy.id) AND (users.email IN ('siefkeinternet at home.silviosiefke.de','@home.silviosiefke.de','@.home.silviosiefke.de','@.silviosiefke.de','@.de','@.')) ORDER BY users.priority DESC 180 Quit Beispiel Mysql Datei user = postfix password = passwort hosts = 127.0.0.1 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' Alles von den Debian Servern übernommen, den er wird ja dann durch BSD abgelöst. MFG Silvio Siefke From driessen at fblan.de Mon Mar 19 17:56:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 17:56:43 +0100 Subject: [Postfixbuch-users] ***MAIL wurde als Spam classifiziert SPAM*** Problem mit Sun-Star Casinos In-Reply-To: <45FE8455.1010906@deiszner.de> References: <45FE8455.1010906@deiszner.de> Message-ID: <000001c76a47$93b31d80$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner > Sent: Monday, March 19, 2007 1:39 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem mit > Sun-Star Casinos > > Hallo, > > ich habe es mal wieder geschafft, meinen Mailserver mithilfe des > pcre-body_check lahmzulegen. > > Also frag ich nochmal hier: > > Ich würde gern die Annahme aller Mails, in welchen der String > > sun-star.us /\.sun-star\.us$/ 550 erschiess dich bitte *ggg > > vorkommt - verweigern. > > Hiiilfe ;-) > > gruß & dank > > Sebastian > > > ps. warscheinlich bin ich nicht der einzige, welcher mit "Mahung" > "Anwalt" "letzte Mahung" u.ä. genervt wird... > -- Mich nervt da keiner mit *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 19 18:13:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 18:13:54 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] Re: ***MAIL wurde als Spam classifiziert SPAM*** Problem mit Sun-Star Casinos In-Reply-To: <000001c76a47$93b31d80$0565a8c0@uwe> References: <45FE8455.1010906@deiszner.de> <000001c76a47$93b31d80$0565a8c0@uwe> Message-ID: <45FEC4D2.8030905@japantest.homelinux.com> Uwe Driessen wrote: >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner >> Sent: Monday, March 19, 2007 1:39 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem mit >> Sun-Star Casinos >> >> Hallo, >> >> ich habe es mal wieder geschafft, meinen Mailserver mithilfe des >> pcre-body_check lahmzulegen. >> >> Also frag ich nochmal hier: >> >> Ich würde gern die Annahme aller Mails, in welchen der String >> >> sun-star.us > > /\.sun-star\.us$/ 550 erschiess dich bitte *ggg Das bringt nicht viel, da es hier um einen Body_check geht. Dies würde nur etwas blocken, was am Ende der Zeile steht und von einer Unterdomain kommt. Dazu kommt, dass dies auch keinen Text blockt, der BinHex64 kodiert ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 19 19:12:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 19:12:43 +0100 Subject: [Postfixbuch-users] Problem mit Sun-Star Casinos In-Reply-To: <45FEC4D2.8030905@japantest.homelinux.com> References: <45FE8455.1010906@deiszner.de> <000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com> Message-ID: <000401c76a52$309e6d20$0565a8c0@uwe> Sandy Drobic schrieb: > Star Casinos > > Uwe Driessen wrote: > >> -----Original Message----- > >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > >> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner > >> Sent: Monday, March 19, 2007 1:39 PM > >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >> Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem mit > >> Sun-Star Casinos > >> > >> Hallo, > >> > >> ich habe es mal wieder geschafft, meinen Mailserver mithilfe des > >> pcre-body_check lahmzulegen. > >> > >> Also frag ich nochmal hier: > >> > >> Ich würde gern die Annahme aller Mails, in welchen der String > >> > >> sun-star.us > > > > /\.sun-star\.us$/ 550 erschiess dich bitte *ggg > > Das bringt nicht viel, da es hier um einen Body_check geht. Dies würde nur > etwas blocken, was am Ende der Zeile steht und von einer Unterdomain kommt. > Dazu kommt, dass dies auch keinen Text blockt, der BinHex64 kodiert ist. Öhm stimmt habe ich in der eile überlesen Dann bleibt eigentlich nur noch Body_checks = regexp:/etc/postfix/maps/body_check body_check Datei mit Eintrag /sunstar.us/ 550 erschiess dich bitte *ggg Dann kommen zumindest schon mal die nicht mehr durch die den Ausdruck im Klartext drinne stehen haben. Ich würde in diesem Fall aber eher mal im LogFile nachschauen woher diese Mails kommen ob das überhaupt ein "offizieller" Mailserver ist oder ob man die nicht über check_client_access pcre:/etc/postfix/maps/dynip schneller und sicherer blocken kann. Die Datei dynip kann er gerne haben. Bei mir blockt die auch den scheis mit "letzter Mahnung" "Anwalt erschies mich" usw. aber anhand der einliefernden PTR Einträge im DNS. Ist schneller überprüft da schon die anderen Einträge das ganze filtern und nicht jede Zeile der Email welche eh nur bis zu 51200byte geprüft wird. Was danach kommt müsste mit Body_checks_size_limit erweitert werden und kostest dann zusätzlich CPU Würde also eher den zweiten Weg vorschlagen oder auch mal über reject_unlisted_recipient, reject_unauth_pipelining, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, nachdenken. der letzte ist besonders fies, was an Spamer noch durch die ersten durchkommt(weil gut gefälscht) am reverse_client_hostnamen bleiben die dann hängen *gg Die einzigen die da immer hängenbleiben sind bei die ebay.com mailserver mit den Watchlisten und das ist mir so langsam egal da von Ebay noch nicht mal eine Antwort zurückkommt wenn man denen die Fehler Ihrer Konfig schreibt und um entsprechende Korrektur bittet. > > -- > Sandy Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 19 19:41:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 19:41:36 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] Re: Problem mit Sun-Star Casinos In-Reply-To: <000401c76a52$309e6d20$0565a8c0@uwe> References: <45FE8455.1010906@deiszner.de> <000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com> <000401c76a52$309e6d20$0565a8c0@uwe> Message-ID: <45FED960.3060302@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Star Casinos >> >> Uwe Driessen wrote: >>>> -----Original Message----- >>>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- >>>> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner >>>> Sent: Monday, March 19, 2007 1:39 PM >>>> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>>> Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem mit >>>> Sun-Star Casinos >>>> >>>> Hallo, >>>> >>>> ich habe es mal wieder geschafft, meinen Mailserver mithilfe des >>>> pcre-body_check lahmzulegen. >>>> >>>> Also frag ich nochmal hier: >>>> >>>> Ich würde gern die Annahme aller Mails, in welchen der String >>>> >>>> sun-star.us >>> /\.sun-star\.us$/ 550 erschiess dich bitte *ggg >> Das bringt nicht viel, da es hier um einen Body_check geht. Dies würde nur >> etwas blocken, was am Ende der Zeile steht und von einer Unterdomain kommt. >> Dazu kommt, dass dies auch keinen Text blockt, der BinHex64 kodiert ist. > > Öhm stimmt habe ich in der eile überlesen > > Dann bleibt eigentlich nur noch > > Body_checks = regexp:/etc/postfix/maps/body_check > > body_check Datei mit Eintrag > > /sunstar.us/ 550 erschiess dich bitte *ggg /sunstar\.us/ > Dann kommen zumindest schon mal die nicht mehr durch die den Ausdruck im Klartext drinne > stehen haben. Ja, und diese Mail, die um Rat diesbezüglich gefragt hat, auch nicht... So ganz gefällt mir das nicht zu sagen "wo gehobelt wird, fallen halt Späne". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 19 20:48:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 20:48:37 +0100 Subject: [Postfixbuch-users] Problem mit Sun-Star Casinos In-Reply-To: <45FED960.3060302@japantest.homelinux.com> References: <45FE8455.1010906@deiszner.de><000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com><000401c76a52$309e6d20$0565a8c0@uwe> <45FED960.3060302@japantest.homelinux.com> Message-ID: <000501c76a5f$96641fd0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Star Cas inos > >> > >> Uwe Driessen wrote: > >>>> -----Original Message----- > >>>> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > >>>> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner > >>>> Sent: Monday, March 19, 2007 1:39 PM > >>>> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > >>>> Subject: ***MAIL wurde als Spam classifiziert SPAM*** [Postfixbuch-users]Problem > mit > >>>> Sun-Star Casinos > >>>> > >>>> Hallo, > >>>> > >>>> ich habe es mal wieder geschafft, meinen Mailserver mithilfe des > >>>> pcre-body_check lahmzulegen. > >>>> > >>>> Also frag ich nochmal hier: > >>>> > >>>> Ich würde gern die Annahme aller Mails, in welchen der String > >>>> > >>>> sun-star.us > >>> /\.sun-star\.us$/ 550 erschiess dich bitte *ggg > >> Das bringt nicht viel, da es hier um einen Body_check geht. Dies würde nur > >> etwas blocken, was am Ende der Zeile steht und von einer Unterdomain kommt. > >> Dazu kommt, dass dies auch keinen Text blockt, der BinHex64 kodiert ist. > > > > Öhm stimmt habe ich in der eile überlesen > > > > Dann bleibt eigentlich nur noch > > > > Body_checks = regexp:/etc/postfix/maps/body_check > > > > body_check Datei mit Eintrag > > > > /sunstar.us/ 550 erschiess dich bitte *ggg > > /sunstar\.us/ > > > Dann kommen zumindest schon mal die nicht mehr durch die den Ausdruck im Klartext > drinne > > stehen haben. > > Ja, und diese Mail, die um Rat diesbezüglich gefragt hat, auch nicht... > So ganz gefällt mir das nicht zu sagen "wo gehobelt wird, fallen halt Späne". Sorry sind harte Zeiten da trifft es dann auch mal den einen oder anderen der da nicht reingehört. Kann ich nicht ändern denn irgendwo muss ich den schnitt für meinen Mailserver machen. QSC kann aber sicherlich auch den PTR ändern. Wenn nicht dann ISP suchen der wenigstens nix im PTR stehen hat. Denn für diese PTR's bin ich nicht verantwortlich und der Erfolg in der Spambekämpfung gibt mir da irgendwo recht. Heißt ja nicht das alle das so machen müssen aber dann muß man halt mit ein paar spams mehr leben. Jeder wie er es möchte und braucht *gg. Bei dem Kampf gegen Spam gibt es ja kein richtig oder falsch nur eben viele Wege und das ist auch gut so. Nur wenn mir einer dauernd ins Auge sticht dann schaue ich mir an woher er kommt und versuche den dann über DNS / PTR / IP_adress Bereich schon abzulehnen bevor ich den scheis auf dem Server habe und wenn Body_check nicht geht wegen 64bit codierung oder Verschleierung durch HTML Code (der zwar da steht aber in der Anzeige nicht auftaucht) dann gibt es nun mal nicht mehr viel was man machen kann entweder neuen Ansatz suchen oder damit leben (und dann bitte auch nicht jammern *gg) Und du kommst doch auch zu mir durch Sandy selbst mit deinem Homeserver oder irre ich mich da > > > -- > Sandy Grüße Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 19 21:13:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 21:13:58 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] Re: Problem mit Sun-Star Casinos In-Reply-To: <000501c76a5f$96641fd0$0565a8c0@uwe> References: <45FE8455.1010906@deiszner.de><000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com><000401c76a52$309e6d20$0565a8c0@uwe> <45FED960.3060302@japantest.homelinux.com> <000501c76a5f$96641fd0$0565a8c0@uwe> Message-ID: <45FEEF06.5090008@japantest.homelinux.com> Uwe Driessen wrote: >> Ja, und diese Mail, die um Rat diesbezüglich gefragt hat, auch nicht... >> So ganz gefällt mir das nicht zu sagen "wo gehobelt wird, fallen halt Späne". > > Sorry sind harte Zeiten da trifft es dann auch mal den einen oder anderen der da nicht > reingehört. Kann ich nicht ändern denn irgendwo muss ich den schnitt für meinen Mailserver > machen. Wenn deine Kunden damit einverstanden sind, okay. Bedenke aber, dass die Ratschläger dieser Liste von vielen gelesen werden, die ohne Nachdenken die Optionen einfach einsetzen. Deshalb sollte man schon sagen, ob ein Ratschlag riskant ist oder nicht. So ganz habe ich das Problem auch nicht verstanden, denn anhand des auf [Spamverdacht] geänderten Betreffs konnte man schon sehen, dass mein Server dies zwar als verdächtig eingestuft hat, aber trotzdem durchgelassen hat. Was hindert den OP daran, dies auch zu tun? Dann kann er entweder dies direkt in einen Ordner schieben oder wie bei mir markieren, damit die User selbst entscheiden können, was sie damit machen möchten. > QSC kann aber sicherlich auch den PTR ändern. Wenn nicht dann ISP suchen der wenigstens > nix im PTR stehen hat. Denn für diese PTR's bin ich nicht verantwortlich und der Erfolg in > der Spambekämpfung gibt mir da irgendwo recht. Heißt ja nicht das alle das so machen > müssen aber dann muß man halt mit ein paar spams mehr leben. Jeder wie er es möchte und > braucht *gg. Äh, was hat QSC mit der Spamdomain zu tun? > Bei dem Kampf gegen Spam gibt es ja kein richtig oder falsch nur eben viele Wege und das > ist auch gut so. Es gibt durchaus falsche Wege. Das sind die Wege, welche erwünschte Mails abweisen. Die Frage ist nur, ob man sich das leisten kann. > Nur wenn mir einer dauernd ins Auge sticht dann schaue ich mir an woher er kommt und > versuche den dann über DNS / PTR / IP_adress Bereich schon abzulehnen bevor ich den scheis > auf dem Server habe und wenn Body_check nicht geht wegen 64bit codierung oder > Verschleierung durch HTML Code (der zwar da steht aber in der Anzeige nicht auftaucht) > dann gibt es nun mal nicht mehr viel was man machen kann entweder neuen Ansatz suchen oder > damit leben (und dann bitte auch nicht jammern *gg) > > Und du kommst doch auch zu mir durch Sandy selbst mit deinem Homeserver oder irre ich mich > da Hm, dieser "Homeserver" hat eine statische IP, korrekten DNS/reverse DNS, MX und HELO. Viel sauberer geht es nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Mar 19 23:01:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Mar 2007 23:01:06 +0100 Subject: [Postfixbuch-users] Problem mit Sun-StarCasinos In-Reply-To: <45FEEF06.5090008@japantest.homelinux.com> References: <45FE8455.1010906@deiszner.de><000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com><000401c76a52$309e6d20$0565a8c0@uwe> <45FED960.3060302@japantest.homelinux.com><000501c76a5f$96641fd0$0565a8c0@uwe> <45FEEF06.5090008@japantest.homelinux.com> Message-ID: <000601c76a72$182ff2c0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > >> Ja, und diese Mail, die um Rat diesbezüglich gefragt hat, auch nicht... > >> So ganz gefällt mir das nicht zu sagen "wo gehobelt wird, fallen halt Späne". > > > > Sorry sind harte Zeiten da trifft es dann auch mal den einen oder anderen der da nicht > > reingehört. Kann ich nicht ändern denn irgendwo muss ich den schnitt für meinen > Mailserver > > machen. > > Wenn deine Kunden damit einverstanden sind, okay. Bedenke aber, dass die > Ratschläger dieser Liste von vielen gelesen werden, die ohne Nachdenken > die Optionen einfach einsetzen. Deshalb sollte man schon sagen, ob ein > Ratschlag riskant ist oder nicht. Na da fällt mir ein "wer lesen kann sollte den ganzen Treat lesen und wie andere schon sagten erst verstehen was man tut und dann ausführen und immer wieder kontrollieren was passiert > > So ganz habe ich das Problem auch nicht verstanden, denn anhand des auf > [Spamverdacht] geänderten Betreffs konnte man schon sehen, dass mein > Server dies zwar als verdächtig eingestuft hat, aber trotzdem > durchgelassen hat. Was mein Server annimmt wird auch nur markiert und zugestellt alles andere wird erst gar nicht angenommen. Soll der Absender auf anderem Wege noch mal zustellen, hier gibt es nur wenige Wege rein und Visa sind rar *gg. > > Was hindert den OP daran, dies auch zu tun? Dann kann er entweder dies > direkt in einen Ordner schieben oder wie bei mir markieren, damit die User > selbst entscheiden können, was sie damit machen möchten. > > > QSC kann aber sicherlich auch den PTR ändern. Wenn nicht dann ISP suchen der > > wenigstens nix im PTR stehen hat. Denn für diese PTR's bin ich nicht verantwortlich > > und der Erfolg in > > der Spambekämpfung gibt mir da irgendwo recht. Heißt ja nicht das alle das so machen > > müssen aber dann muß man halt mit ein paar spams mehr leben. Jeder wie er es möchte > > und braucht *gg. > > Äh, was hat QSC mit der Spamdomain zu tun? Ahso jetzt bin ich dahinter gekommen was du gemeint hast das bezog sich nur auf den filter nicht auf die Prüfungen die ich dahinter angegeben hatte (Helo, Reverse, dynip usw) Der Treateröffner hängt an einer statischen QSC IP mit PTR welche die IP aber nicht seinen Servernamen enthält. > > > Bei dem Kampf gegen Spam gibt es ja kein richtig oder falsch nur eben viele Wege und > > das ist auch gut so. > > Es gibt durchaus falsche Wege. Das sind die Wege, welche erwünschte Mails > abweisen. Die Frage ist nur, ob man sich das leisten kann. Deswegen habe ich auch den von mir beschrittenen Weg beschrieben der nicht im Body sucht sondern schon vorher erwünschte Sender und unerwünschte trennt. Und die Watchlisten von Ebay wird schon so mancher angefordert haben aber bin ich für miss konfigurierte Ebay Server verantwortlich die nicht RFC konform sind? > > > Nur wenn mir einer dauernd ins Auge sticht dann schaue ich mir an woher er kommt und > > versuche den dann über DNS / PTR / IP_adress Bereich schon abzulehnen bevor ich den > scheis > > auf dem Server habe und wenn Body_check nicht geht wegen 64bit codierung oder > > Verschleierung durch HTML Code (der zwar da steht aber in der Anzeige nicht auftaucht) > > dann gibt es nun mal nicht mehr viel was man machen kann entweder neuen Ansatz suchen > oder > > damit leben (und dann bitte auch nicht jammern *gg) > > > > Und du kommst doch auch zu mir durch Sandy selbst mit deinem Homeserver oder irre ich > mich > > da > > Hm, dieser "Homeserver" hat eine statische IP, korrekten DNS/reverse DNS, > MX und HELO. Viel sauberer geht es nicht. Oh ich dachte der hängt an einem DSL Anschluss, hattest du dich nicht mal in der Richtung geäußert? > > > > -- > Sandy Grüße Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Mar 19 23:17:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 19 Mar 2007 23:17:43 +0100 Subject: [Postfixbuch-users] Problem mit Sun-StarCasinos In-Reply-To: <000601c76a72$182ff2c0$0565a8c0@uwe> References: <45FE8455.1010906@deiszner.de><000001c76a47$93b31d80$0565a8c0@uwe> <45FEC4D2.8030905@japantest.homelinux.com><000401c76a52$309e6d20$0565a8c0@uwe> <45FED960.3060302@japantest.homelinux.com><000501c76a5f$96641fd0$0565a8c0@uwe> <45FEEF06.5090008@japantest.homelinux.com> <000601c76a72$182ff2c0$0565a8c0@uwe> Message-ID: <45FF0C07.2070007@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >> >>>> Ja, und diese Mail, die um Rat diesbezüglich gefragt hat, auch nicht... >>>> So ganz gefällt mir das nicht zu sagen "wo gehobelt wird, fallen halt Späne". >>> Sorry sind harte Zeiten da trifft es dann auch mal den einen oder anderen der da nicht >>> reingehört. Kann ich nicht ändern denn irgendwo muss ich den schnitt für meinen >> Mailserver >>> machen. >> Wenn deine Kunden damit einverstanden sind, okay. Bedenke aber, dass die >> Ratschläger dieser Liste von vielen gelesen werden, die ohne Nachdenken >> die Optionen einfach einsetzen. Deshalb sollte man schon sagen, ob ein >> Ratschlag riskant ist oder nicht. > > Na da fällt mir ein "wer lesen kann sollte den ganzen Treat lesen und wie andere schon > sagten erst verstehen was man tut und dann ausführen und immer wieder kontrollieren was > passiert Sei ein bischen tolerant, jeder hat mal angefangen, ohne alles direkt zu verstehen. Deshalb ist es ganz gut, wenn man wenigstens eine kurze Erklärung mitliefert, WARUM man etwas konfiguriert und was es für Folgen hat. >> Äh, was hat QSC mit der Spamdomain zu tun? > > Ahso jetzt bin ich dahinter gekommen was du gemeint hast das bezog sich nur auf den filter > nicht auf die Prüfungen die ich dahinter angegeben hatte (Helo, Reverse, dynip usw) > Der Treateröffner hängt an einer statischen QSC IP mit PTR welche die IP aber nicht seinen > Servernamen enthält. Jetzt bin ich nur noch am Rätseln, was denn ein "Treateröffner" ist. Ich kenne nur "Trick or Treat!" (^-°) > >>> Bei dem Kampf gegen Spam gibt es ja kein richtig oder falsch nur eben viele Wege und >>> das ist auch gut so. >> Es gibt durchaus falsche Wege. Das sind die Wege, welche erwünschte Mails >> abweisen. Die Frage ist nur, ob man sich das leisten kann. > > Deswegen habe ich auch den von mir beschrittenen Weg beschrieben der nicht im Body sucht > sondern schon vorher erwünschte Sender und unerwünschte trennt. > Und die Watchlisten von Ebay wird schon so mancher angefordert haben aber bin ich für miss > konfigurierte Ebay Server verantwortlich die nicht RFC konform sind? Ich bin leider auch nicht verantwortlich für die kaputten Server, die Mails an mich schicken, sonst hätte ich die schon aufgeräumt. Leider gibt es häufig bei kleineren Firmen kein fachkundiges Personal, was die Konfiguration wirklich versteht. Meinen Boss interessiert es nicht unbedingt, ob die Server RFC-konform eingerichtet sind, der will nur seine Mails bekommen und nicht als Erklärung hören, dass das schon seine Richtigkeit hat mit der Ablehnung, weil der sendende Server nicht RFC-konform ist. >>> Und du kommst doch auch zu mir durch Sandy selbst mit deinem Homeserver oder irre ich >> mich >>> da >> Hm, dieser "Homeserver" hat eine statische IP, korrekten DNS/reverse DNS, >> MX und HELO. Viel sauberer geht es nicht. > > Oh ich dachte der hängt an einem DSL Anschluss, hattest du dich nicht mal in der Richtung > geäußert? Das war einmal. Seit zwei Monaten habe ich eine statische IP, dies auch, weil einfach immer mehr ihre Server immer dichter gemacht haben und der Relayserver des Providers nicht so superzuverlässig war. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hkaelber at math.uni-bielefeld.de Tue Mar 20 09:29:13 2007 From: hkaelber at math.uni-bielefeld.de (Holger Kaelberer) Date: Tue, 20 Mar 2007 09:29:13 +0100 Subject: [Postfixbuch-users] Masquerading fuer die deferred-queue? Message-ID: <20070320082913.GB8115@xde05.math.uni-bielefeld.de> Hallo. Wir haben ein Problem mit falsch adressierten Mails in der deferred queue. Dort liegen Mails an USER at HOSTNAME.Domain, weil masquerading des envelope_recipient auf dem Mailgateway vergessen wurde. Was wir brauchen ist: Umschreiben in USERNAME at domain; damit sie ordentlich ausgeliefert werden koennen. Bekommt man das noch mit masquerdade_domains hin, wenn die Mails schon in der deferred-queue liegen? Gruesse, Holger From jk at jkart.de Thu Mar 22 01:26:43 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 22 Mar 2007 01:26:43 +0100 Subject: [Postfixbuch-users] Postfix 2.3.8 Debian Message-ID: <139338835.20070322012643@jkart.de> Hallo und Guten Morgen Postfixer, in der Version 2.3.8 von Postfix (Debian Etch) wird ja von Hause aus das bounce.cf File nicht mitinstalliert. Kann man das einfach dazufügen und in der main.cf ergänzen? (Ist nicht mein Server, sonst würd ichs einfach ausprobieren) ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Glück ist Selbstgenügsamkeit. (Aristoteles) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2133 Build 9335 21.03.2007 From p at state-of-mind.de Thu Mar 22 08:09:17 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Mar 2007 08:09:17 +0100 Subject: [Postfixbuch-users] Postfix 2.3.8 Debian In-Reply-To: <139338835.20070322012643@jkart.de> References: <139338835.20070322012643@jkart.de> Message-ID: <20070322070917.GA4866@state-of-mind.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > in der Version 2.3.8 von Postfix (Debian Etch) wird ja von Hause > aus das bounce.cf File nicht mitinstalliert. Kann man das einfach > dazufügen und in der main.cf ergänzen? Du meinst bounce-Templates, ja? Es spricht nichts dagegen. 2.3.8 kann das und dort ist es ein weiteres feature, das Du aktivierst. Hier steht wie: p at rick > > (Ist nicht mein Server, sonst würd ichs einfach ausprobieren) ;) > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Glück ist Selbstgenügsamkeit. (Aristoteles) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2133 Build 9335 21.03.2007 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mkellermann at net-com.de Thu Mar 22 08:38:53 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 22 Mar 2007 08:38:53 +0100 Subject: [Postfixbuch-users] Probleme mit TLS, Postfix v2.3.8 Message-ID: <4602328D.7090205@net-com.de> Hallo zusammen, ich habe heute meine Postfix Version auf v2.3.8 geupdatet. Danach startete Postfix nicht mehr sauber. Das LOG spuckte folgendes aus: initializing the server-side TLS engine Das wars dann. Auf Port 25 konnten keine Mails mehr angenommen werden. Meine TLS Config sieht so aus: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/server.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom Ich hab den TLS Bereich vorerst auskommentiert. Aber natürlich ist das keine Lösung. Wo könnte hier der Hund begraben liegen? Viele Grüße Matthias Kellermann From postfix at d0pefish.de Thu Mar 22 09:02:54 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 22 Mar 2007 09:02:54 +0100 Subject: [Postfixbuch-users] Probleme mit TLS, Postfix v2.3.8 In-Reply-To: <4602328D.7090205@net-com.de> References: <4602328D.7090205@net-com.de> Message-ID: <4602382E.3000903@d0pefish.de> Matthias Kellermann wrote: > ich habe heute meine Postfix Version auf v2.3.8 geupdatet. Danach > startete Postfix nicht mehr sauber. > > Das LOG spuckte folgendes aus: > > initializing the server-side TLS engine > > Das wars dann. Auf Port 25 konnten keine Mails mehr angenommen werden. > Meine TLS Config sieht so aus: > > smtpd_use_tls = yes > smtpd_tls_cert_file = /etc/postfix/ssl/server.pem > smtpd_tls_key_file = $smtpd_tls_cert_file > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > Ich hab den TLS Bereich vorerst auskommentiert. Aber natürlich ist das > keine Lösung. Wo könnte hier der Hund begraben liegen? ist das ein Debian bei dir? Dann schau mal auf http://cruisersblog.de/archives/677-Postfix-2.3.8-2-in-DebianTesting-etch-buggy.html From mkellermann at net-com.de Thu Mar 22 09:14:03 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Thu, 22 Mar 2007 09:14:03 +0100 Subject: [Postfixbuch-users] Probleme mit TLS, Postfix v2.3.8 In-Reply-To: <4602382E.3000903@d0pefish.de> References: <4602328D.7090205@net-com.de> <4602382E.3000903@d0pefish.de> Message-ID: <46023ACB.7060606@net-com.de> Peter Hinse schrieb: > Matthias Kellermann wrote: > > >> ich habe heute meine Postfix Version auf v2.3.8 geupdatet. Danach >> startete Postfix nicht mehr sauber. >> >> Das LOG spuckte folgendes aus: >> >> initializing the server-side TLS engine >> >> Das wars dann. Auf Port 25 konnten keine Mails mehr angenommen werden. >> Meine TLS Config sieht so aus: >> >> smtpd_use_tls = yes >> smtpd_tls_cert_file = /etc/postfix/ssl/server.pem >> smtpd_tls_key_file = $smtpd_tls_cert_file >> smtpd_tls_loglevel = 3 >> smtpd_tls_received_header = yes >> smtpd_tls_session_cache_timeout = 3600s >> tls_random_source = dev:/dev/urandom >> >> Ich hab den TLS Bereich vorerst auskommentiert. Aber natürlich ist das >> keine Lösung. Wo könnte hier der Hund begraben liegen? >> > > ist das ein Debian bei dir? Dann schau mal auf > > http://cruisersblog.de/archives/677-Postfix-2.3.8-2-in-DebianTesting-etch-buggy.html > Genau das wird es wohl sein ... Dann muss ich wohl ein paar Tage ohne TLS auskommen. Hoffentlich kommt die bugfreie Version schnell. Vielen Dank! Matthias From c.gogolin at cylancer.net Thu Mar 22 10:16:00 2007 From: c.gogolin at cylancer.net (Clemens Gogolin) Date: Thu, 22 Mar 2007 10:16:00 +0100 Subject: [Postfixbuch-users] Domainumzug: Mailman macht nicht ganz 100%ig mit Message-ID: <46024950.7060600@cylancer.net> Hallo, Ich bin leider gezwungen meine Domain aufzugeben. Also hab ich in der main.cf, httpd.conf und mm_cfg.py alle alten Domains gegen die neuen ersetzt und die daemons neu gestartet. Jetzt funktioniert _fast_ alles... Ausnahme: Unter Mailman steht in der Variable 'web_page_url' immer noch die alte Domain. Deshalb sind viele Links bzgl. der Mailinglisten falsch. Auch wenn ich mir die Liste der öffentlichen Mailinglisten ansehe, so ist diese unter der neuen Domain leer. Hingegen unter der alten Domain ist alles so wie es sein soll. Scheinbar - wird in jeder Mailingliste selbst noch einmal diese Variable gesetzt. Kann man diese Variable ändern? Wenn ja wo? In dem /var/lib/mailman/lists - Verzeichnis hab ich binäre Dateien gefunden... Danke fürs Lesen und für die Hilfe... Clemens From it-support at asta.tu-darmstadt.de Thu Mar 22 10:55:06 2007 From: it-support at asta.tu-darmstadt.de (IT-Support @ AStA TU Darmstadt) Date: Thu, 22 Mar 2007 10:55:06 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd Message-ID: <4602527A.2070400@asta.tu-darmstadt.de> Hallo, seit einem Routine-Update auf Debian Etch (bei dem auch ein Update für Postfix enthalten war) erhalte ich ständig folgende Fehlermeldung von Postfix: Mar 22 09:50:11 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 24997 exit status 127 Mar 22 09:50:11 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 09:55:13 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25175 exit status 127 Mar 22 09:55:13 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 09:56:13 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25212 exit status 127 Mar 22 09:56:13 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 09:57:13 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25238 exit status 127 Mar 22 09:57:13 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 09:58:40 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25267 exit status 127 Mar 22 09:59:27 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25311 exit status 127 Mar 22 09:59:27 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 10:00:27 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25398 exit status 127 Mar 22 10:00:27 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Mar 22 10:01:27 stacker postfix/master[5605]: warning: process /usr/lib/postfix/smtpd pid 25441 exit status 127 Mar 22 10:01:27 stacker postfix/master[5605]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Wenn ich Postfix stoppe und neu starte, dann beruhigt sich das Ganze wieder etwas, aber nach einiger Zeit geht es wieder los :-/ Derzeitige Postfix-Version ist : 2.3.8 Viele Grüsse Ivan From Ralf.Hildebrandt at charite.de Thu Mar 22 10:58:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Mar 2007 10:58:56 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd In-Reply-To: <4602527A.2070400@asta.tu-darmstadt.de> References: <4602527A.2070400@asta.tu-darmstadt.de> Message-ID: <20070322095856.GQ21761@charite.de> * IT-Support @ AStA TU Darmstadt : > Hallo, > > seit einem Routine-Update auf Debian Etch (bei dem auch ein Update für > Postfix enthalten war) erhalte ich ständig folgende Fehlermeldung von > Postfix: Ist bekannt. Auf Update von heute warten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Entscheider in großen Unternehmen interessieren sich üblicherweise einen Dreck dafür, ob ihre Systeme auch morgen noch funktionieren. Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. From postfix at d0pefish.de Thu Mar 22 11:00:54 2007 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 22 Mar 2007 11:00:54 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd In-Reply-To: <4602527A.2070400@asta.tu-darmstadt.de> References: <4602527A.2070400@asta.tu-darmstadt.de> Message-ID: <460253D6.4020506@d0pefish.de> IT-Support @ AStA TU Darmstadt wrote: > Hallo, > > seit einem Routine-Update auf Debian Etch (bei dem auch ein Update für > Postfix enthalten war) erhalte ich ständig folgende Fehlermeldung von > Postfix: [...] > Wenn ich Postfix stoppe und neu starte, dann beruhigt sich das Ganze > wieder etwas, aber nach einiger Zeit geht es wieder los :-/ > > Derzeitige Postfix-Version ist : 2.3.8 Siehe http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=415670 From r.felber at ek-muc.de Thu Mar 22 11:07:00 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 22 Mar 2007 11:07:00 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd In-Reply-To: <20070322095856.GQ21761@charite.de> References: <4602527A.2070400@asta.tu-darmstadt.de> <20070322095856.GQ21761@charite.de> Message-ID: <20070322100659.GA32480@robtone.ek-muc.de> On Thu, Mar 22, 2007 at 10:58:33AM +0100, Ralf Hildebrandt wrote: > Entscheider in gro?en Unternehmen interessieren sich ?blicherweise > einen Dreck daf?r, ob ihre Systeme auch morgen noch funktionieren. > Hauptsache, sie sind im Falle eines Falles Nicht Schuld[tm]. Gibts eigentlich einen outgoing-Filter, der UTF-8 content automagisch wandelt sobald der mimetype plain/text iso 8859 -1|15 ist? Alternativ einen, der den korrekten content type setzt? -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Thu Mar 22 11:08:54 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Mar 2007 11:08:54 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd In-Reply-To: <4602527A.2070400@asta.tu-darmstadt.de> References: <4602527A.2070400@asta.tu-darmstadt.de> Message-ID: <20070322100854.GD4866@state-of-mind.de> * IT-Support @ AStA TU Darmstadt : > Hallo, > > seit einem Routine-Update auf Debian Etch (bei dem auch ein Update für > Postfix enthalten war) erhalte ich ständig folgende Fehlermeldung von > Postfix: > > Mar 22 09:50:11 stacker postfix/master[5605]: warning: process > /usr/lib/postfix/smtpd pid 24997 exit status 127 127 "command not found" Possible problem with $PATH or a typo -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From it-support at asta.tu-darmstadt.de Thu Mar 22 11:29:31 2007 From: it-support at asta.tu-darmstadt.de (IT-Support @ AStA TU Darmstadt) Date: Thu, 22 Mar 2007 11:29:31 +0100 Subject: [Postfixbuch-users] Domainumzug: Mailman macht nicht ganz 100%ig mit In-Reply-To: <46024950.7060600@cylancer.net> References: <46024950.7060600@cylancer.net> Message-ID: <46025A8B.6060508@asta.tu-darmstadt.de> Clemens Gogolin schrieb: > Hallo, > > Ich bin leider gezwungen meine Domain aufzugeben. Also hab ich in der > main.cf, httpd.conf und mm_cfg.py alle alten Domains gegen die neuen > ersetzt und die daemons neu gestartet. > > Jetzt funktioniert _fast_ alles... Ausnahme: Unter Mailman steht in der > Variable 'web_page_url' immer noch die alte Domain. Deshalb sind viele > Links bzgl. der Mailinglisten falsch. > > Auch wenn ich mir die Liste der öffentlichen Mailinglisten ansehe, so > ist diese unter der neuen Domain leer. Hingegen unter der alten Domain > ist alles so wie es sein soll. > > Scheinbar - wird in jeder Mailingliste selbst noch einmal diese Variable > gesetzt. Kann man diese Variable ändern? Wenn ja wo? In dem > /var/lib/mailman/lists - Verzeichnis hab ich binäre Dateien gefunden... > > Danke fürs Lesen und für die Hilfe... > > Clemens Hallo Clemens, bin mir nicht sicher ob es Dir weiterhilft, aber schau es Dir mal an. Ich hatte ein ähnliches Problem und konnte es folgendermaßen lösen: # withlist -l -a -r fix_url Entsprechender Artikel hier: http://www.python.org/cgi-bin/faqw-mm.py?req=show&file=faq04.029.htp Oder vielleicht hilft das weiter: http://www.python.org/cgi-bin/faqw-mm.py?req=show&file=faq04.062.htp Viel Erfolg! Grüsse Ivan From it-support at asta.tu-darmstadt.de Thu Mar 22 11:33:42 2007 From: it-support at asta.tu-darmstadt.de (IT-Support @ AStA TU Darmstadt) Date: Thu, 22 Mar 2007 11:33:42 +0100 Subject: [Postfixbuch-users] warning: process /usr/lib/postfix/smtpd In-Reply-To: <20070322095856.GQ21761@charite.de> References: <4602527A.2070400@asta.tu-darmstadt.de> <20070322095856.GQ21761@charite.de> Message-ID: <46025B86.5090309@asta.tu-darmstadt.de> Ralf Hildebrandt schrieb: > * IT-Support @ AStA TU Darmstadt : >> Hallo, >> >> seit einem Routine-Update auf Debian Etch (bei dem auch ein Update für >> Postfix enthalten war) erhalte ich ständig folgende Fehlermeldung von >> Postfix: > > Ist bekannt. Auf Update von heute warten Aha, Danke! Das werde ich dann wohl tun müssen :-) Grüsse Ivan From Manfred.Werner at Autohaus-Weinheim.de Thu Mar 22 15:09:00 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Thu, 22 Mar 2007 15:09:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eintr=E4ge_in_der_/var/log/mai?= =?iso-8859-1?q?l=2Ewarn?= Message-ID: <001f01c76c8b$a3cbe0d0$4065390a@de223310.vwgroup.com> Hallo Liste In meiner mail.warn sind folgende Einträge Mar 22 14:17:27 DE223310x00001 postfix/smtpd[531]: warning: Illegal address syntax from unknown[10.57.101.22] in RCPT command: Mar 22 14:59:43 DE223310x00001 postfix/lmtp[1001]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 78 lockers Mar 22 15:00:19 DE223310x00001 postfix/master[399]: warning: process /usr/lib/postfix/bounce pid 1176 exit status 1 Mar 22 15:00:19 DE223310x00001 postfix/master[399]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling Mar 22 15:00:19 DE223310x00001 postfix/lmtp[1101]: warning: premature end-of-input on private/bounce socket while reading input attribute name Mar 22 15:00:19 DE223310x00001 postfix/master[399]: warning: process /usr/lib/postfix/bounce pid 1179 exit status 1 Und din der mail.err Mar 22 15:00:18 DE223310x00001 postfix/bounce[1179]: fatal: lock file bounce 9B29E216B9: Resource temporarily unavailable Mar 22 15:00:19 DE223310x00001 postfix/bounce[1169]: fatal: lock file bounce 9B29E216B9: Resource temporarily unavailable Irgend was läuft hier gerade aus dem Ruder. Aber was?? Manfred From Ralf.Hildebrandt at charite.de Thu Mar 22 15:12:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Mar 2007 15:12:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Eintr=C3=A4ge_in_der_/var/log/mail?= =?utf-8?q?=2Ewarn?= In-Reply-To: <001f01c76c8b$a3cbe0d0$4065390a@de223310.vwgroup.com> References: <001f01c76c8b$a3cbe0d0$4065390a@de223310.vwgroup.com> Message-ID: <20070322141218.GL21761@charite.de> * Manfred Werner : > Hallo Liste > > In meiner mail.warn sind folgende Einträge > > Mar 22 14:17:27 DE223310x00001 postfix/smtpd[531]: warning: Illegal > address syntax from unknown[10.57.101.22] in RCPT command: Leerzeichen in Emailadressen sind nicht legal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you give someone a program, you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime. From Manfred.Werner at Autohaus-Weinheim.de Thu Mar 22 15:25:47 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Thu, 22 Mar 2007 15:25:47 +0100 Subject: [Postfixbuch-users] Postfix stellt eine Mail mehrmals zu Message-ID: <002001c76c8d$fc1e2110$4065390a@de223310.vwgroup.com> Hallo Liste Habe momentan gerade eine seltsame Erscheinung. Mein Postfix Stellt eine hausinterne "Rundmail" mehrmals zu. Bis jetzt ca 30x je user. Nun zu meiner Frage 1. wie kann ich diese aus der Mailqueue löschen 2. was kann zur Fehleranalyse unternommen werden?? Manfred From o.zaplinski at broadnet.de Thu Mar 22 16:22:27 2007 From: o.zaplinski at broadnet.de (Olaf Zaplinski) Date: Thu, 22 Mar 2007 16:22:27 +0100 Subject: [Postfixbuch-users] OT: policyd-1.0.1 auf Debian Etch Message-ID: <46029F33.5010703@broadnet.de> Hi, das Uebersetzen von policyd-1.0.1 auf Debian Etch schlaegt fehl, oder besser: das ./configure: checking spf2/spf.h presence... yes configure: WARNING: spf2/spf.h: present but cannot be compiled configure: WARNING: spf2/spf.h: check for missing prerequisite headers? configure: WARNING: spf2/spf.h: see the Autoconf documentation configure: WARNING: spf2/spf.h: section "Present But Cannot Be Compiled" configure: WARNING: spf2/spf.h: proceeding with the preprocessor's result configure: WARNING: spf2/spf.h: in the future, the compiler will take precedence checking for spf2/spf.h... yes checking for SPF_destroy_config in -lspf2... no libspf2 is required to build this program. make: *** [config.status] Error 1 # dpkg -l|grep spf ii libmail-spf-query-perl 1.999.1-2 query SPF (Sender Policy Framework) to valid ii libspf2-2 1.2.5-4 Sender Policy Framework library, written in ii libspf2-dev 1.2.5-4 Header and development libraries for libspf2 Hm, was fehlt? Unter Debian Sarge gab es die Probleme nicht. Olaf From p at state-of-mind.de Thu Mar 22 19:03:19 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Mar 2007 19:03:19 +0100 Subject: [Postfixbuch-users] OT: policyd-1.0.1 auf Debian Etch In-Reply-To: <46029F33.5010703@broadnet.de> References: <46029F33.5010703@broadnet.de> Message-ID: <20070322180319.GK4866@state-of-mind.de> * Olaf Zaplinski : > Hi, > > das Uebersetzen von policyd-1.0.1 auf Debian Etch schlaegt fehl, oder policyd oder policyd-weight? Wenn policyd dann würde ich aktuelle Sourcen wählen, denn da ist Version 1.80 der Stand der Dinge. p at rick > besser: das ./configure: > > checking spf2/spf.h presence... yes > configure: WARNING: spf2/spf.h: present but cannot be compiled > configure: WARNING: spf2/spf.h: check for missing prerequisite headers? > configure: WARNING: spf2/spf.h: see the Autoconf documentation > configure: WARNING: spf2/spf.h: section "Present But Cannot Be Compiled" > configure: WARNING: spf2/spf.h: proceeding with the preprocessor's result > configure: WARNING: spf2/spf.h: in the future, the compiler will take precedence > checking for spf2/spf.h... yes > checking for SPF_destroy_config in -lspf2... no > libspf2 is required to build this program. > make: *** [config.status] Error 1 > > # dpkg -l|grep spf > ii libmail-spf-query-perl 1.999.1-2 query SPF > (Sender Policy Framework) to valid > ii libspf2-2 1.2.5-4 Sender Policy > Framework library, written in > ii libspf2-dev 1.2.5-4 Header and > development libraries for libspf2 > > Hm, was fehlt? Unter Debian Sarge gab es die Probleme nicht. > > Olaf > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Thu Mar 22 19:27:50 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 22 Mar 2007 19:27:50 +0100 Subject: [Postfixbuch-users] OT: policyd-1.0.1 auf Debian Etch In-Reply-To: <20070322180319.GK4866@state-of-mind.de> References: <46029F33.5010703@broadnet.de> <20070322180319.GK4866@state-of-mind.de> Message-ID: <20070322182750.GA25023@robtone.ek-muc.de> On Thu, Mar 22, 2007 at 07:02:56PM +0100, Patrick Ben Koetter wrote: > * Olaf Zaplinski : > > Hi, > > > > das Uebersetzen von policyd-1.0.1 auf Debian Etch schlaegt fehl, oder > > policyd oder policyd-weight? Wenn policyd dann würde ich aktuelle Sourcen > wählen, denn da ist Version 1.80 der Stand der Dinge. policyd-weight hat nix mit SPF am Hut. Hat Camis Policyd was mit SPF am Hut? Waer mir ja neu. Er meint wohl den hier: http://www.freshports.org/mail/postfix-policyd-spf/ Scheint irgendwie dann wieder mal die uebliche debian dependency version hell zu sein. > > besser: das ./configure: > > > > checking spf2/spf.h presence... yes > > configure: WARNING: spf2/spf.h: present but cannot be compiled > > configure: WARNING: spf2/spf.h: check for missing prerequisite headers? > > configure: WARNING: spf2/spf.h: see the Autoconf documentation > > configure: WARNING: spf2/spf.h: section "Present But Cannot Be Compiled" > > configure: WARNING: spf2/spf.h: proceeding with the preprocessor's result > > configure: WARNING: spf2/spf.h: in the future, the compiler will take precedence > > checking for spf2/spf.h... yes > > checking for SPF_destroy_config in -lspf2... no > > libspf2 is required to build this program. > > make: *** [config.status] Error 1 > > > > # dpkg -l|grep spf > > ii libmail-spf-query-perl 1.999.1-2 query SPF > > (Sender Policy Framework) to valid > > ii libspf2-2 1.2.5-4 Sender Policy > > Framework library, written in > > ii libspf2-dev 1.2.5-4 Header and > > development libraries for libspf2 > > > > Hm, was fehlt? Unter Debian Sarge gab es die Probleme nicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Thu Mar 22 19:31:57 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 22 Mar 2007 19:31:57 +0100 Subject: [Postfixbuch-users] OT: policyd-1.0.1 auf Debian Etch In-Reply-To: <20070322182750.GA25023@robtone.ek-muc.de> References: <46029F33.5010703@broadnet.de> <20070322180319.GK4866@state-of-mind.de> <20070322182750.GA25023@robtone.ek-muc.de> Message-ID: <20070322183157.GA11156@state-of-mind.de> * Robert Felber : > On Thu, Mar 22, 2007 at 07:02:56PM +0100, Patrick Ben Koetter wrote: > > * Olaf Zaplinski : > > > Hi, > > > > > > das Uebersetzen von policyd-1.0.1 auf Debian Etch schlaegt fehl, oder > > > > policyd oder policyd-weight? Wenn policyd dann würde ich aktuelle Sourcen > > wählen, denn da ist Version 1.80 der Stand der Dinge. > > policyd-weight hat nix mit SPF am Hut. > Hat Camis Policyd was mit SPF am Hut? Waer mir ja neu. Mir auch... > Er meint wohl den hier: http://www.freshports.org/mail/postfix-policyd-spf/ > > Scheint irgendwie dann wieder mal die uebliche debian dependency version hell > zu sein. no comment... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Thu Mar 22 21:15:37 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Mar 2007 21:15:37 +0100 Subject: [Postfixbuch-users] Postfix stellt eine Mail mehrmals zu In-Reply-To: <002001c76c8d$fc1e2110$4065390a@de223310.vwgroup.com> References: <002001c76c8d$fc1e2110$4065390a@de223310.vwgroup.com> Message-ID: <200703222115.38079.p.heinlein@heinlein-support.de> Am Donnerstag, 22. März 2007 15:25 schrieb Manfred Werner: > Mein Postfix Stellt eine hausinterne "Rundmail" mehrmals zu. Bis jetzt > ca 30x je user. Es ist eher unwahrscheinlich, daß Postfix eine Mail tatsächlich mehrmals zustellt. Eher wird sie irgendwo irgenbdwie vervielfältigt, d.h. Postfix stellt jede Mail ganz normal EINMAL zu, aber sie existiert halt mehrfach. > Nun zu meiner Frage > 1. wie kann ich diese aus der Mailqueue löschen postsuper -d Aber: WENN Postfix die Mail zustellt, dann löscht er sie auch aus der Queue. Das ist nicht die Ursache. > 2. was kann zur Fehleranalyse unternommen werden?? Mailheader einer solchen Mail ansehen und dort mal kritisch die Received-Zeilen anschauen. ggf. auch von zwei/drei solcher scheinbar identischen Mails mal die Received-Zeilen vergleichen und dabei insb. af eventuell geloggte Zeiten achten. Wo bildet sich vielleicht eine Schleife? Welches System schickt die Mail nochmal los? Ab welchem System unterscheiden sich die Mails? Und: Logfile lesen. Da steht zu JEDER mail anhand der Queue-ID drin, von wo die kam, wann sie gelöscht wurde, und und und. Schau Dir an, woher die 30 Mails kommen. Ggf. diese Daten (3 x Header und entsprechende Logzeilen) hier an die Liste oder ggf. an mich direkt posten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Mar 22 21:17:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Mar 2007 21:17:37 +0100 Subject: [Postfixbuch-users] Postfix stellt eine Mail mehrmals zu In-Reply-To: <200703222115.38079.p.heinlein@heinlein-support.de> References: <002001c76c8d$fc1e2110$4065390a@de223310.vwgroup.com> <200703222115.38079.p.heinlein@heinlein-support.de> Message-ID: <20070322201737.GI18788@charite.de> * Peer Heinlein : > Am Donnerstag, 22. März 2007 15:25 schrieb Manfred Werner: > > > Mein Postfix Stellt eine hausinterne "Rundmail" mehrmals zu. Bis jetzt > > ca 30x je user. > > Es ist eher unwahrscheinlich, daß Postfix eine Mail tatsächlich mehrmals > zustellt. Eher wird sie irgendwo irgenbdwie vervielfältigt, d.h. Postfix > stellt jede Mail ganz normal EINMAL zu, aber sie existiert halt > mehrfach. Um sowas zu analysieren nimmt man diese Mails und "diff"-t sie. diff -u mail1 mail2 diff -u mail2 mail3 ... Dann sieht man, wo die Duplizierung/Vervielfältigung einsetzt. VORHER sind die Mails identisch, danach differieren die Received: Header -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From chhaas-ml at uk-bw.de Fri Mar 23 16:07:04 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Fri, 23 Mar 2007 16:07:04 +0100 Subject: [Postfixbuch-users] [OT] Cyrus-Imapd-Mailboxen mit Shell-Skript erstellen? Message-ID: <4603ED18.1050706@uk-bw.de> Hallo, zwar etwas OT, aber vielleicht kann mir dennoch jemand helfen ;-) Ich moechte gerne mit einem Shell-Script im Cyrus Imapd eine Mailbox-Ordner-Struktur anlegen. Dazu habe ich folgendes Script geschrieben, das ich als root ausfuehre: --- snip --- #!/bin/bash USERNAME=$1 su - cyrus < localhost> bin/: Keine Berechtigung localhost> bin/: Keine Berechtigung localhost> bin/createmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/createmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/createmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/createmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/setaclmailbox: Datei oder Verzeichnis nicht gefunden localhost> bin/exit: Datei oder Verzeichnis nicht gefunden localhost> bin/: Keine Berechtigung localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> localhost> --- snap --- Was muss an dem Script geaendert werden, damit es fehlerfrei laeuft? Danke! Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From kai_lists_postfixbuch at fuerstenberg.ws Fri Mar 23 17:25:52 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 23 Mar 2007 17:25:52 +0100 Subject: [Postfixbuch-users] [OT] Cyrus-Imapd-Mailboxen mit Shell-Skript erstellen? In-Reply-To: <4603ED18.1050706@uk-bw.de> References: <4603ED18.1050706@uk-bw.de> Message-ID: <4603FF90.8090202@fuerstenberg.ws> Christoph Haas wrote: > Hallo, > > zwar etwas OT, aber vielleicht kann mir dennoch jemand helfen ;-) > > Ich moechte gerne mit einem Shell-Script im Cyrus Imapd eine > Mailbox-Ordner-Struktur anlegen. Hier gibts eine Abhandlung darüber http://www.oreilly.com/catalog/mimap/chapter/ch09.html#19381 Kai From hm0 at gmx.net Sat Mar 24 16:38:17 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Sat, 24 Mar 2007 16:38:17 +0100 Subject: [Postfixbuch-users] OT: Immoscout24 API (sry) In-Reply-To: <4603FF90.8090202@fuerstenberg.ws> References: <4603ED18.1050706@uk-bw.de> <4603FF90.8090202@fuerstenberg.ws> Message-ID: <20070324153817.201600@gmx.net> Hallo zusammen, sorry für diesen völligen OT - aber da ich im Web nichts gefunden habe und hier so viel technisch kompetente/erfahrene Leser versammelt sind... (ohne Ironie): Kennt sich jemand mit der Immoscout24 API (http://api.immobilienscout24.de) aus und/oder kennt jemanden / weiß wo ich mehr Infos / Beispiele etc. herbekomme? Die original-Infos + Bsp. sind etwas / zu knapp (für mich). Wie gesagt: Im Web hab ich nix vernünftiges dazu gefunden und ich sollte dringend ein Script erstellen ... :-/ Grüsse + schönes WE -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out From hm0 at gmx.net Sat Mar 24 16:40:08 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Sat, 24 Mar 2007 16:40:08 +0100 Subject: [Postfixbuch-users] OT: Immoscout24 API (sry) Message-ID: <20070324154008.201600@gmx.net> (diesmal hoffendlich korrekt als neues Thema) Hallo zusammen, sorry für diesen völligen OT - aber da ich im Web nichts gefunden habe und hier so viel technisch kompetente/erfahrene Leser versammelt sind... (ohne Ironie): Kennt sich jemand mit der Immoscout24 API (http://api.immobilienscout24.de) aus und/oder kennt jemanden / weiß wo ich mehr Infos / Beispiele (php/perl) etc. herbekomme? Die original-Infos + Bsp. sind etwas / zu knapp (für mich). Wie gesagt: Im Web hab ich nix vernünftiges dazu gefunden und ich sollte dringend ein Script erstellen ... :-/ Grüsse + schönes WE -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: www.gmx.net/de/go/mailfooter/promail-out From p.heinlein at heinlein-support.de Sun Mar 25 21:19:15 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 25 Mar 2007 20:19:15 +0100 Subject: [Postfixbuch-users] Eine Domain, zwei Server??? In-Reply-To: <45F93A13.6000304@zapp.ch> References: <45F93A13.6000304@zapp.ch> Message-ID: <200703252119.16105.p.heinlein@heinlein-support.de> Am Donnerstag, 15. März 2007 13:20 schrieb Thomas Krähenbühl: > Wenn "mail_1 at domain.ch" auf dem alten Server liegt, können darauf > problemlos Mails Empfangen werden. Nun wird "mail_1 at domain.ch" auf den > neuen Server gewechselt. "mail_2 at domain.ch" liegt aber nach wievor auf > dem alten Server. Wie krieg ich Postfix auf dem alten Server dazu > Nachrichten an "mail_1 at domain.ch" nicht mit zu > beantworten sondern die Mail an den neuen Server auszuliefern? Mehrere Möglichkeiten: a) check_recipient_access und dann dort als Aktion FILTER angeben mail_1 at domain.ch FILTER smtp:[neuerserver.domain.ch] b) luser_relay & Co, darüber kannst Du alle unbekannten Empfänger pauschal einen Server weiterschieben, solange, bis sie irgendwo ins passende Loch fallen :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 25 21:22:52 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 25 Mar 2007 20:22:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eine_M=F6glichkeit_=28Dialuop-?= =?iso-8859-1?q?=29Hosts_von_____Mailservern_unterscheiden?= In-Reply-To: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> References: <42773.80.87.162.74.1171015893.squirrel@aachalon.de> Message-ID: <200703252122.52554.p.heinlein@heinlein-support.de> Am Freitag, 9. Februar 2007 11:11 schrieb Christian Bricart: Die nachfolgende Meldung ist uralt, aber weil irgendjemand garantiert das ganze mal ergoogelt hier der Vollständigkeit halber noch mein Kommentar für`s Archiv: > nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated > "erkannt" worden ist, dass es sich nicht um einen erwünschten > Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser > Stelle nur noch Mailserver zum Einliefern zugelassen werden. > Die erkennt man ganz einfach, indem man ja die IP-Adresse des > Einlieferers schon hat. Auf diese IP macht man einen connect an Port > 25/tcp und sendet ein HELO/EHLO mit anschliessendem QUIT - sonst nix. Geht nicht. Nur weil ein Server Mails ausliefert nimmt er deswegen noch lange keine Mails *an*. Ein- und ausgehende Mailserver sind in großen Setups stets/oft getrennt. Es ist nirgendwo vorgeschrieben, daß ein ausliefernder Mailserver seinerseits auf Port 25 empfangen muß -- und das macht auch keinen Sinn. Also: Gefährliche Logik. Nicht implementieren. Macht Ärger. Geht nicht. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From gw at edv-beratung-wilhelm.de Mon Mar 26 10:05:12 2007 From: gw at edv-beratung-wilhelm.de (Gerd Wilhelm) Date: Mon, 26 Mar 2007 10:05:12 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert Message-ID: <46077EB8.1090902@edv-beratung-wilhelm.de> Hallo Liste! Meine Mailq wird immer voller. Der Grund dafür ist, dass Mails die als Lokal-Part einen Benutzernamen haben, der auf dem System existiert, von Postfix angenommen werden, und erst dann versucht werden wieder an den Absender (der oftmals ja nicht exitiert) wieder loszuwerden. Ich betreibe Postfix mit MySQL für mehrere Maildomainen. Wenn in der virtual_ali_maps im mysql drinnstehen hab: user1 at domain1.de user2 at domain1.de user3 at domain2.de user4 at domain3.de dann werden mails an user1 at domain2.de oder gibsnich at domain1.de richtigerweise gleich im SMTP Dialog abgelehnt. Mails an mail at domain1.de oder root at domain2.de werden aber leider angenommen, da die lokalen Benutzer root und mail existieren. Kann man das verhindern? Hier mal meine main.cfg # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h #myhostname = xxxxxxx.xxxxxx.de myhostname = xxxxxxx.xxxxxxxx.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost.xxxxxxxxxxx.com, localhost.xxxxx.xxxxxx.de, localhost, mysql:/etc/postfix/db/mydestination.mysql relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all local_transport = cyrus content_filter = smtp-amavis:[127.0.0.1]:10024 #virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_use_tls = yes #smtpd_use_tls = no smtpd_tls_cert_file = /etc/postfix/postfix.cert smtpd_tls_key_file = /etc/postfix/postfix.key cyrus_destination_recipient_limit = 1 From gw at edv-beratung-wilhelm.de Mon Mar 26 10:57:58 2007 From: gw at edv-beratung-wilhelm.de (Gerd Wilhelm) Date: Mon, 26 Mar 2007 10:57:58 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46077EB8.1090902@edv-beratung-wilhelm.de> References: <46077EB8.1090902@edv-beratung-wilhelm.de> Message-ID: <46078B16.4030409@edv-beratung-wilhelm.de> Gerd Wilhelm schrieb: > Hallo Liste! > > Meine Mailq wird immer voller. [...] Himmel, habe über das Problem sämtliche Umgangsformen vergessen. Also erstmal "Hallo". Ich heiße Gerd, komme aus Gießen und betreibe nun schon seit längerem einen Postfix - Cyrus - MySQL -Amavis -Spamassasin - clamav Mailserver. Hierbei hat mir das buch sehr geholfen, auch in dieListe habe ich immer mal reingelesen. Beste Grüße Gerd From Jammer at gmx.de Mon Mar 26 11:00:40 2007 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 26 Mar 2007 11:00:40 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46077EB8.1090902@edv-beratung-wilhelm.de> References: <46077EB8.1090902@edv-beratung-wilhelm.de> Message-ID: <1078494680.20070326110040@gmx.de> Hallo, > Meine Mailq wird immer voller. Der Grund dafür ist, dass Mails die als > Lokal-Part einen Benutzernamen haben, der auf dem System existiert, von > Postfix angenommen werden, und erst dann versucht werden wieder an den > Absender (der oftmals ja nicht exitiert) wieder loszuwerden. Ich hab das gleiche Problem (eingerichtet nach Postfix/Cyrus/Web-cyradmin Howto?) das Problem liegt imho daran das die Domains in mydestination stehen, statt in virtual_alias_domains, ein einfaches ändern funktioniert aber nicht (zumindest bei mir). > Mails an mail at domain1.de oder root at domain2.de werden aber leider > angenommen, da die lokalen Benutzer root und mail existieren. > Kann man das verhindern? Das wüßte ich auch gern ;-) Jan -- Heute ist das Gestern von Morgen. Das heute ist die Geburt von Morgen. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Mon Mar 26 11:14:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Mar 2007 11:14:14 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46077EB8.1090902@edv-beratung-wilhelm.de> References: <46077EB8.1090902@edv-beratung-wilhelm.de> Message-ID: <46078EE6.7090903@japantest.homelinux.com> Gerd Wilhelm wrote: > Hallo Liste! > > Meine Mailq wird immer voller. Der Grund dafür ist, dass Mails die als > Lokal-Part einen Benutzernamen haben, der auf dem System existiert, von > Postfix angenommen werden, und erst dann versucht werden wieder an den > Absender (der oftmals ja nicht exitiert) wieder loszuwerden. > > Ich betreibe Postfix mit MySQL für mehrere Maildomainen. > > Wenn in der virtual_ali_maps im mysql drinnstehen hab: > > user1 at domain1.de > user2 at domain1.de > > user3 at domain2.de > user4 at domain3.de > > dann werden mails an user1 at domain2.de oder gibsnich at domain1.de > richtigerweise gleich im SMTP Dialog abgelehnt. > > Mails an mail at domain1.de oder root at domain2.de werden aber leider > angenommen, da die lokalen Benutzer root und mail existieren. > > Kann man das verhindern? > > Hier mal meine main.cfg > > # See /usr/share/postfix/main.cf.dist for a commented, more complete version > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > #myhostname = xxxxxxx.xxxxxx.de > myhostname = xxxxxxx.xxxxxxxx.com > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = localhost.xxxxxxxxxxx.com, localhost.xxxxx.xxxxxx.de, > localhost, mysql:/etc/postfix/db/mydestination.mysql Für Mails in $mydestination gilt das von dir beobachtete Phänomen, dass nur der localpart der Adresse zur Bestimmung von gültigen Adressen verwendet wird. Wenn dies nicht erwünscht ist, musst du die Domain in einer anderen Domainklasse eintragen. Vermutlich wäre dabei virtual_mailbox_domains das geeignete, aber das kommt auf weitere Überlegungen an. > relayhost = > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" Rufst du später deliver über procmail auf? mailbox_command wird nur für Domains in $mydestination ausgewertet. Ansonsten müsstest du so etwas verwenden wie virtual_transport = cyrus virtual_mailbox_domains = mysql:/etc/postfix/db/mydestination.mysql > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > local_transport = cyrus Möchtest du die Mails über den Transport cyrus oder über Procmail übergeben? > content_filter = smtp-amavis:[127.0.0.1]:10024 > #virtual_alias_domains = mysql:/etc/postfix/db/mydestination.mysql > virtual_alias_maps = mysql:/etc/postfix/db/virtual.mysql > sender_canonical_maps = mysql:/etc/postfix/db/canonical.mysql > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_client_restrictions = reject_rbl_client zen.spamhaus.org Besser: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination reject_rbl_client zen.spamhaus.org > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > smtpd_use_tls = yes > #smtpd_use_tls = no > smtpd_tls_cert_file = /etc/postfix/postfix.cert > smtpd_tls_key_file = /etc/postfix/postfix.key > cyrus_destination_recipient_limit = 1 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Mar 26 11:16:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Mar 2007 11:16:47 +0200 Subject: [Postfixbuch-users] Eine Domain, zwei Server??? In-Reply-To: <200703252119.16105.p.heinlein@heinlein-support.de> References: <45F93A13.6000304@zapp.ch> <200703252119.16105.p.heinlein@heinlein-support.de> Message-ID: <46078F7F.8070300@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag, 15. März 2007 13:20 schrieb Thomas Krähenbühl: > >> Wenn "mail_1 at domain.ch" auf dem alten Server liegt, können darauf >> problemlos Mails Empfangen werden. Nun wird "mail_1 at domain.ch" auf den >> neuen Server gewechselt. "mail_2 at domain.ch" liegt aber nach wievor auf >> dem alten Server. Wie krieg ich Postfix auf dem alten Server dazu >> Nachrichten an "mail_1 at domain.ch" nicht mit zu >> beantworten sondern die Mail an den neuen Server auszuliefern? > > Mehrere Möglichkeiten: > > a) check_recipient_access und dann dort als Aktion FILTER angeben Würde das nicht die komplette Mail umleiten? Was passiert bei Multirecipient-Mails? Ich glaube, Transport auf User-Ebene ist hier die beste Wahl. > mail_1 at domain.ch FILTER smtp:[neuerserver.domain.ch] > > b) luser_relay & Co, darüber kannst Du alle unbekannten Empfänger pauschal > einen Server weiterschieben, solange, bis sie irgendwo ins passende Loch > fallen :-) Das grenzt ja schon fast an schwarzen Humor. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dlsz at arcor.de Mon Mar 26 12:53:27 2007 From: dlsz at arcor.de (Daniel Schulz) Date: Mon, 26 Mar 2007 12:53:27 +0200 Subject: [Postfixbuch-users] IMAPs Fehler beim Abruf Message-ID: <20070326125327.2ca6de1d@greulix.scheeder.de> Hallo, etwas OT, aber ich hoffe, hier kann mir dennoch jemand helfen da ich mir diesen Fehler nicht erklären kann. Ich habe einen Cyrus 2.2.13 mit Postfix 2.1.5 unter Debian Sarge laufen, alles klappt wunderbar. Dh. mehrere Clients rufen täglich ihre Mails per IMAPs ab. Trotzdem kommt bei einem php-Client folgender Fehler wenn er versucht, sich einzuloggen (und das passiert ziemlich häufig): Mar 26 12:42:09 yggdrasil master[14703]: about to exec /usr/lib/cyrus/bin/imapd Mar 26 12:42:09 yggdrasil cyrus/imaps[14703]: executed Mar 26 12:42:09 yggdrasil cyrus/imaps[14703]: accepted connection Mar 26 12:42:09 yggdrasil cyrus/imaps[14703]: imaps TLS negotiation failed: [87.119.xxx.xxx] Mar 26 12:42:09 yggdrasil cyrus/imaps[14703]: Fatal error: tls_start_servertls() failed Mar 26 12:42:09 yggdrasil master[11171]: process 14703 exited, status 75 Mar 26 12:42:09 yggdrasil master[11171]: service imaps pid 14703 in BUSY state: terminated abnormally Könnte diese Fehlermeldung als Grund ein selbstsigniertes SSL-Zertifikat haben? Ansonsten kann ich mir nicht vorstellen, was da schief liegen könnte und ob es an meinem Server oder dem Client liegt. Hat jemand eine Idee oder einen Tip dazu? Daniel From Jammer at gmx.de Mon Mar 26 14:47:05 2007 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 26 Mar 2007 14:47:05 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46078EE6.7090903@japantest.homelinux.com> References: <46077EB8.1090902@edv-beratung-wilhelm.de> <46078EE6.7090903@japantest.homelinux.com> Message-ID: <603046286.20070326144705@gmx.de> Guten Tag Sandy Drobic Am Montag, 26. März 2007 um 11:14 schrieben Sie: > Für Mails in $mydestination gilt das von dir beobachtete Phänomen, dass > nur der localpart der Adresse zur Bestimmung von gültigen Adressen > verwendet wird. > Wenn dies nicht erwünscht ist, musst du die Domain in einer anderen > Domainklasse eintragen. Vermutlich wäre dabei virtual_mailbox_domains das > geeignete, aber das kommt auf weitere Überlegungen an. >> relayhost = >> mynetworks = 127.0.0.0/8 >> mailbox_command = procmail -a "$EXTENSION" > Rufst du später deliver über procmail auf? mailbox_command wird nur für > Domains in $mydestination ausgewertet. Ansonsten müsstest du so etwas > verwenden wie > virtual_transport = cyrus > virtual_mailbox_domains = mysql:/etc/postfix/db/mydestination.mysql Seit wann kann Cyrus den virtual_mailbox_domains? Ich dachte das wäre nur was für Courier und Co? http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-January/022071.html Oder hat sich da was geändert? -- Gegen alle Menschen äußerlich nie die Verachtung merken lassen, die sie verdienen, denn man kann nicht wissen, wo man sie braucht. - Ludwig van Beethoven Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From t.kraehenbuehl at zapp.ch Mon Mar 26 15:04:58 2007 From: t.kraehenbuehl at zapp.ch (=?ISO-8859-1?Q?Thomas_Kr=E4henb=FChl?=) Date: Mon, 26 Mar 2007 15:04:58 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Eine Domain, zwei Server??? In-Reply-To: References: Message-ID: <4607C4FA.1060209@zapp.ch> am 15.03.2007 um 14.50 schrieb Sandy Drobic: > Server-alt muss also alle Empfänger kennen und über Transport dann > entscheiden, ob die User lokal sind oder zu server-neu weitergeleitet > werden. Wenn du nicht viele Tausend user hast, würde ich das lieber als > Admin in einem Rutsch verschieben. > > Wenn du die Verfügbarkeit des Servers nicht unterbrechen willst, dann > musst du tatsächlich jeden User einzeln rüberschieben. > > - eingehende Mails für diesen User auf HOLD setzen > - Mails auf neuen Server synchen > - user/pass bei altem Server auf neuen Server übertragen > - transport bei altem Server auf neuen Server setzen > - evtl. test, ob ein Login erfolgreich ist und die Mails gesehen werden > - HOLD für user lösen und Mails aus Hold freigeben. > > Dies kann ergänzt werden, dass z.B. der Login auf dem alten Server > gesperrt wird, damit der User nicht weiterhin den alten Server nutzt und > sich dann beschwert, dass er keine Mails mehr bekommen würde. > > Eventuell nur eine Mail in der Inbox lassen mit der Aufforderung, die > Logindaten auf den neuen Server zu ändern incl. Anleitung. > > Die Details hängen von deiner Struktur und dem Anspruch an die > Verfügbarkeit ab. Ich habe versucht gemäss obenstehender von Sandy Drobic Anleitung vorzugehen. Leider ist auf dem alten Mailserver Postfix 1.11 installiert. Die Transport Maps unterstützen Email Adressen als pattern aber erst seit Version. Also versuche ich mein Problem nun folgendermassen zu lösen. - Eingehende mails für den user auf HOLD setzen (alter mailserver) - Mails auf neuen Server synchronisieren - user/pass auf neuen Server kopieren - email von user in virtual_maps umschreiben, ich benutze eine hilfsdomain (alter mailserver) - email wieder zurück schreiben (neuer mailserver) - HOLD lösen und Mails freigeben Ich schreibe die Mail zweimal mittles virtual_maps um. Die Hilfsdomain ist nur in meinem Netzwerk bekannt. Nur meine NS kennen diese Hilfsdomain. #virtual_maps alter mailserver mail_1 at domain.ch mail_1 at hilfsdomain.ch #virtual_maps neuer Mailserver mail_1 at hilfsdomain.ch mail_1 at domain.ch Damit die bereits umgezogenen user auch an die alten user mailen können habe ich auf dem neuen Server in den Transport_maps noch folgenden Eintrag gemacht: #transport_maps neuer mailserver mail_1 at domain.ch mail_1 at domain.ch @domain.ch mail.alterserver.ch Vermutlich eine komplizierte Lösung. Gemäss ersten Tests sollte es aber so klappen. Spricht irgendetwas gegen diese Lösung? habe ich was wichtiges Uebersehen? Zur Info: auf dem alten Server befinden sich zurzeit ca. 4000 Mail Konten. tom From postfixbuch-users at japantest.homelinux.com Mon Mar 26 15:33:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Mar 2007 15:33:45 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <603046286.20070326144705@gmx.de> References: <46077EB8.1090902@edv-beratung-wilhelm.de> <46078EE6.7090903@japantest.homelinux.com> <603046286.20070326144705@gmx.de> Message-ID: <4607CBB9.4050003@japantest.homelinux.com> Jan Scholten wrote: >> virtual_transport = cyrus >> virtual_mailbox_domains = mysql:/etc/postfix/db/mydestination.mysql > > Seit wann kann Cyrus den virtual_mailbox_domains? Ich dachte das wäre nur was für Courier und Co? > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-January/022071.html > > Oder hat sich da was geändert? Ich glaube, da handelt es sich schlicht um ein Mißverständnis. Wenn die Mails vom LDA "virtual" im Dateisystem abgelegt wurden, kann Cyrus natürlich nichts damit anfangen, da Cyrus seine eigene proprietäre Mailverwaltung hat und deshalb auch die Mails zwingend über deliver/lmtp erhalten muss. Courier hingegen kann die von Postfix im Maildir-Format abgelegten Mails direkt verwalten. Ich war, soweit ich sehe, kein Kommentar, dass Cyrus keine Mailbox_domains per se verwalten kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Mar 26 15:41:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 Mar 2007 15:41:12 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Eine Domain, zwei Server??? In-Reply-To: <4607C4FA.1060209@zapp.ch> References: <4607C4FA.1060209@zapp.ch> Message-ID: <4607CD78.6010304@japantest.homelinux.com> Thomas Krähenbühl wrote: > am 15.03.2007 um 14.50 schrieb Sandy Drobic: >> Server-alt muss also alle Empfänger kennen und über Transport dann >> entscheiden, ob die User lokal sind oder zu server-neu weitergeleitet >> werden. Wenn du nicht viele Tausend user hast, würde ich das lieber als >> Admin in einem Rutsch verschieben. >> >> Wenn du die Verfügbarkeit des Servers nicht unterbrechen willst, dann >> musst du tatsächlich jeden User einzeln rüberschieben. >> >> - eingehende Mails für diesen User auf HOLD setzen >> - Mails auf neuen Server synchen >> - user/pass bei altem Server auf neuen Server übertragen >> - transport bei altem Server auf neuen Server setzen >> - evtl. test, ob ein Login erfolgreich ist und die Mails gesehen werden >> - HOLD für user lösen und Mails aus Hold freigeben. >> >> Dies kann ergänzt werden, dass z.B. der Login auf dem alten Server >> gesperrt wird, damit der User nicht weiterhin den alten Server nutzt und >> sich dann beschwert, dass er keine Mails mehr bekommen würde. >> >> Eventuell nur eine Mail in der Inbox lassen mit der Aufforderung, die >> Logindaten auf den neuen Server zu ändern incl. Anleitung. >> >> Die Details hängen von deiner Struktur und dem Anspruch an die >> Verfügbarkeit ab. > > Ich habe versucht gemäss obenstehender von Sandy Drobic Anleitung > vorzugehen. > Leider ist auf dem alten Mailserver Postfix 1.11 installiert. Die > Transport Maps unterstützen Email Adressen als pattern aber erst seit > Version. > > Also versuche ich mein Problem nun folgendermassen zu lösen. > > - Eingehende mails für den user auf HOLD setzen (alter mailserver) > - Mails auf neuen Server synchronisieren > - user/pass auf neuen Server kopieren > - email von user in virtual_maps umschreiben, ich benutze eine > hilfsdomain (alter mailserver) > - email wieder zurück schreiben (neuer mailserver) > - HOLD lösen und Mails freigeben > > Ich schreibe die Mail zweimal mittles virtual_maps um. Die Hilfsdomain > ist nur in meinem Netzwerk bekannt. Nur meine NS kennen diese Hilfsdomain. > > #virtual_maps alter mailserver > mail_1 at domain.ch mail_1 at hilfsdomain.ch > > #virtual_maps neuer Mailserver > mail_1 at hilfsdomain.ch mail_1 at domain.ch > > Damit die bereits umgezogenen user auch an die alten user mailen können > habe ich auf dem neuen Server in den Transport_maps noch folgenden > Eintrag gemacht: > #transport_maps neuer mailserver > mail_1 at domain.ch mail_1 at domain.ch > @domain.ch mail.alterserver.ch neuer Server: /etc/postfix/transport: mail_1 at domain.ch local: mail_2 at domain.ch local: domain.ch relay:[mail.alterserver.ch] Damit sollte es tatsächlich funktionieren. Hatte gar nicht daran gedacht, das noch Postfix 1.x im Einsatz sein könnte. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at bricart.de Mon Mar 26 16:10:47 2007 From: christian at bricart.de (Christian Bricart) Date: Mon, 26 Mar 2007 16:10:47 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?max_Anzahl_oder_L=E4nge_von_He?= =?iso-8859-1?q?ader-Elementen=3F?= Message-ID: <59329.80.87.162.74.1174918247.squirrel@aachalon.de> Servus zusammen, gibt es irgendein definiertes Maximum in Anzahl und/oder Gesamt-String-Länge in To:, CC: oder BCC Headern? Oder wenn nicht, gibt es eine Quelle in der evtl. Macken von div. anderen Mailservern stehen, was eine solche Begrenzung betrifft? Zum Hintergrund: $Kunde fragt nach und will eine definitive Aussage darüber haben, ob eine Mail an X (mit X >> 100) BCC-Empfänger ankommt (bzw. angekommen *ist*). Ich konnte ihm nur sagen, dass er für jede Mail, die nicht ankommt einen non-delivery bekommt und für jeden, der angekommen ist eben nichts... Aber da gab es doch eine Eigenheit bei BCC, oder..? Grüsse Christian From Rainer.Wiesenfarth at inpho.de Mon Mar 26 16:21:24 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 26 Mar 2007 16:21:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?max_Anzahl_oder_L=E4nge_von_He?= =?iso-8859-1?q?ader-Elementen=3F?= In-Reply-To: <59329.80.87.162.74.1174918247.squirrel@aachalon.de> References: <59329.80.87.162.74.1174918247.squirrel@aachalon.de> Message-ID: <4607D6E4.6080302@inpho.de> Christian Bricart schrieb: > Servus zusammen, > > gibt es irgendein definiertes Maximum in Anzahl und/oder > Gesamt-String-Länge in To:, CC: oder BCC Headern? Oder wenn nicht, gibt es > eine Quelle in der evtl. Macken von div. anderen Mailservern stehen, was > eine solche Begrenzung betrifft? > > Zum Hintergrund: $Kunde fragt nach und will eine definitive Aussage > darüber haben, ob eine Mail an X (mit X >> 100) BCC-Empfänger ankommt > (bzw. angekommen *ist*). > [...] Meine Erfahrung sagt mir, dass das grob schief gehen kann, sobald Exchange (zumindest Version 2000) beteiligt ist. Manche Empfänger haben da die Nachricht fünf Mal erhalten, andere überhaupt nicht ... In der Zwischenzeit gilt bei uns: Nicht mehr als 50 Empfänger im BCC:, dann klappt es auch mit Exchange 2000 ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Manfred.Werner at Autohaus-Weinheim.de Tue Mar 27 09:41:52 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Tue, 27 Mar 2007 09:41:52 +0200 Subject: [Postfixbuch-users] Mail wird mehrmals zugestellt. In-Reply-To: <20070322201737.GI18788@charite.de> Message-ID: <000001c77043$6291a3a0$4065390a@de223310.vwgroup.com> Hallo Liste, Vor einiger zeit habe ich schon mal zu diesem Thema geprostet. Nun habe ich endlich noch einen User gefunden, der die Mails noch nicht gelöscht hatte. ;-) Das Problem war dass eine Rundmail an mehrere im Outlook versendet wird, dort aber ewig im Postausgang hängt und scheinbar nicht zugestellt wird. In Wirklichkeit wird diese mail dann aber mehrfach zugestellt. Ein Vergleich der Mails mit diff -u mail1 mail2 brachte dann folgendes Ergebnis. Die Mail wurde nicht an alle User Mehrmals zugestellt. DE223310x00001:~/mails # diff -u mail2.txt mail3.txt --- mail2.txt 2007-03-27 09:03:43.000000000 +0200 +++ mail3.txt 2007-03-27 09:03:51.000000000 +0200 @@ -2,7 +2,7 @@ -----Ursprüngliche Nachricht----- Von: Sascha Kapfelsperger (Automobile Rhein-Neckar GmbH) [mailto:sascha.kapfelsperger at de338040.vapn.de] -Gesendet: Donnerstag, 22. März 2007 15:01 +Gesendet: Donnerstag, 22. März 2007 14:06 An: Admin; Callcenter1; Callcenter2; Euromobil-Miete; gw; info; KD; kontakt; miet; nora; nw; plusservice; refen; vk5; Zentrale-Mannheim; zentrale-weinheim; zub; Admins at ssi01_out.vapn.de; Andre Schaab; Andrea DE223310x00001:~/mails # Wer kann mir hier einen Tipp geben? Liegt der Fehler evt an Outlook? Manfred From Rainer.Wiesenfarth at inpho.de Tue Mar 27 09:52:00 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 27 Mar 2007 09:52:00 +0200 Subject: [Postfixbuch-users] Mail wird mehrmals zugestellt. In-Reply-To: <000001c77043$6291a3a0$4065390a@de223310.vwgroup.com> References: <000001c77043$6291a3a0$4065390a@de223310.vwgroup.com> Message-ID: <4608CD20.8050503@inpho.de> Manfred Werner schrieb: > [...] > Das Problem war dass eine Rundmail an mehrere im Outlook versendet wird, > dort aber ewig im Postausgang hängt und scheinbar nicht zugestellt wird. > In Wirklichkeit wird diese mail dann aber mehrfach zugestellt. [...] Im Zusammenspiel Outlook / Exchange (bei uns Exchange 2000) gibt es Probleme, wenn zu viele Empfänger (bei uns waren es BCC: Einträge) vorhanden sind. Manche Empfänger bekommen die Nachricht nicht, andere mehrmals. Nachdem wir keine bessere (direkte) Lösung gefunden haben gilt bei uns: Maximal 50 Empfänger. Dann klappt das auch. Die Alternative Mailman (oder anderer Listenmanager) war bei uns nicht gangbar, da es sich um sich ständig ändernde Adresslisten dreht. Kann aber für Dich durchaus auch eine Lösung sein. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From maier at liste.citeq.de Tue Mar 27 11:42:49 2007 From: maier at liste.citeq.de (Christian Maier) Date: Tue, 27 Mar 2007 11:42:49 +0200 Subject: [Postfixbuch-users] Ist DATE statt Date im Header RFC konform? Message-ID: <20070327094249.GA3800@citeq.de> Hallo, ich betreibe einen Postfixserver und habe die Checks von Peer (http://www.postfixbuch.de/web/service/checks/) mit drin. Wegen des Header Checks /^DATE: /i REJECT capsDATE kommen von einer Stelle Nachrichten nicht an. Da sehen die Header so aus: TO: SUBJECT: Antwort: Geblockte Mail IN-REPLY-TO: DATE: Tue, 27 Mar 2007 08:47:01 +0200 (Die Daten bei TO und IN-REPLY-TO wurden von mir verändert, die Schlüsselwörter sind in Großbuchstaben) Ich würde meinem Kunden gern sagen, dass ein RFC diese Großschreibung nicht zuläßt. Ist RFC2822, Sektion 3.6.1 die richtige Antwort? ... The origination date field consists of the field name "Date" followed by a date-time specification ... Eine Bestätigung von den Gurus oder ein Hinweis auf das richtige RFC wäre prima, vielen Dank im Voraus, Christian Maier From Ralf.Hildebrandt at charite.de Tue Mar 27 12:55:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 12:55:07 +0200 Subject: [Postfixbuch-users] Ist DATE statt Date im Header RFC konform? In-Reply-To: <20070327094249.GA3800@citeq.de> References: <20070327094249.GA3800@citeq.de> Message-ID: <20070327105507.GN5165@charite.de> * Christian Maier : > Hallo, > > ich betreibe einen Postfixserver und habe die Checks von Peer > (http://www.postfixbuch.de/web/service/checks/) mit drin. > > Wegen des Header Checks > /^DATE: /i REJECT capsDATE > > kommen von einer Stelle Nachrichten nicht an. Da sehen die Header so aus: > TO: > SUBJECT: Antwort: Geblockte Mail > IN-REPLY-TO: > DATE: Tue, 27 Mar 2007 08:47:01 +0200 > > (Die Daten bei TO und IN-REPLY-TO wurden von mir verändert, die > Schlüsselwörter sind in Großbuchstaben) > > Ich würde meinem Kunden gern sagen, dass ein RFC diese Großschreibung > nicht zuläßt. Ist RFC2822, Sektion 3.6.1 die richtige Antwort? Würde ich denken. Laut RFC sind die Tokens "From:", "Date:" usw. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Out of memory. We wish to hold the whole sky, But we never will. From r.felber at ek-muc.de Tue Mar 27 12:58:57 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 27 Mar 2007 12:58:57 +0200 Subject: [Postfixbuch-users] Ist DATE statt Date im Header RFC konform? In-Reply-To: <20070327094249.GA3800@citeq.de> References: <20070327094249.GA3800@citeq.de> Message-ID: <20070327105857.GA76820@robtone.ek-muc.de> On Tue, Mar 27, 2007 at 11:42:26AM +0200, Christian Maier wrote: > Hallo, > > ich betreibe einen Postfixserver und habe die Checks von Peer > (http://www.postfixbuch.de/web/service/checks/) mit drin. > > Wegen des Header Checks > /^DATE: /i REJECT capsDATE > > kommen von einer Stelle Nachrichten nicht an. Da sehen die Header so aus: > TO: > SUBJECT: Antwort: Geblockte Mail > IN-REPLY-TO: > DATE: Tue, 27 Mar 2007 08:47:01 +0200 > > (Die Daten bei TO und IN-REPLY-TO wurden von mir verändert, die > Schlüsselwörter sind in Großbuchstaben) > > Ich würde meinem Kunden gern sagen, dass ein RFC diese Großschreibung > nicht zuläßt. Ist RFC2822, Sektion 3.6.1 die richtige Antwort? > ... > The origination date field consists of the field name "Date" followed by a date-time specification > ... Wieder mal so ein Fall wo alle recht haben koennen. Ja, die Syntax-Beschreibung fuer Date: sieht Date: vor, aber nirgends wird darauf hingewiesen, dass Felder case-sensitive zu behandeln sind. Sektion 2.2 der erwaehnten RFC beschreibt uebrigens den vollem Umfang des US-ASCII Zeichensatzes (somit auch uppercase) und gibt naehere Syntaxerlaeterungen an die Untersektionen ab, wo nicht explizit case-sensivity festgelegt wird. Aber - es gibt da auch eine RFC die mal gesagt hat "Be strict in what you send, and tolerant in what you accept". Ich wuerde headerfields prinzipiell case-insensitive betrachten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Mar 27 13:01:23 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 13:01:23 +0200 Subject: [Postfixbuch-users] Ist DATE statt Date im Header RFC konform? In-Reply-To: <20070327105857.GA76820@robtone.ek-muc.de> References: <20070327094249.GA3800@citeq.de> <20070327105857.GA76820@robtone.ek-muc.de> Message-ID: <20070327110123.GO5165@charite.de> > Wieder mal so ein Fall wo alle recht haben koennen. > Ja, die Syntax-Beschreibung fuer Date: sieht Date: vor, aber nirgends wird > darauf hingewiesen, dass Felder case-sensitive zu behandeln sind. Stimmt, das steht nirgendwo. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I wish you'd tell me what kind of systems they're using instead, because HP can't be doing much worse than Sun "would you like the compiler or internet options with that" Microsystems, or Silicon "hey be glad the support-contract number isn't a 1-900" Graphics. Then there's Digital "It sucks in 64 bits, you can't suck in 64 bits anywhere else" Equipment Corp (Did we mention it's 64 bits?). From support at messegrafikschreiber.de Tue Mar 27 16:15:58 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 27 Mar 2007 16:15:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= Message-ID: <20070327141559.F31FB258063@linux.messefrankfurt-explorer.de> Hallo, bin nicht sicher, ob die Frage hier genau hin gehört. Wenn User über ein Kontaktformular auf unserer Website mails verschickt, kommen die Mails nicht an. Die mails werden über ein einfaches mail() PHP-Script verschickt. Am PHP-Script kann es nicht liegen. Was könnte am Postfix falsch eingestellt sein, das die Mails nicht relayed werden. Website und Postfix sind ein Host, Mails gehen also über localhost. Poste mal die postconf –n Hat einer eine Idee woran es liegt, anderer Server (sonst alles gleich) klappt es) OS Debian Sarge, Webserver Apache, PHP 5 und Postfix 2.37 host:~# postconf -n body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical_maps command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 header_checks = regexp:/etc/postfix/header_checks mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 409600000 mailq_path = /var/spool/postfix manpage_directory = /usr/local/man message_size_limit = 204800000 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, $mydomain, localhost.$mydomain, linux.$mydomain mydomain = messefrankfurt-explorer.de myhostname = linux.messefrankfurt-explorer.de mynetworks = 80.242.136.95/32,80.242.136.96/32,80.242.136.97/32,80.242.136.98/32,80.242.1 36.99/32,80.242.136.100/32,80.242.136.101/32,80.242.136.102/32,80.242.136...10 3/32,80.242.136.104/32,127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_rbl_client bl.spamcop.net reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access unknown_local_recipient_reject_code = 550 virtual_alias_domains = messefrankfurt-explorer.com, messegrafikschreiber.de, messegrafik-schreiber.de, architekten-partner.de, schreiber-fetterle.de virtual_alias_maps = hash:/etc/postfix/virtual Gruss Roland -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Mar 27 16:21:32 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 16:21:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070327141559.F31FB258063@linux.messefrankfurt-explorer.de> References: <20070327141559.F31FB258063@linux.messefrankfurt-explorer.de> Message-ID: <20070327142132.GJ3346@charite.de> * Roland Schmid : > Hallo, > > > > bin nicht sicher, ob die Frage hier genau hin gehört. > > Wenn User über ein Kontaktformular auf unserer Website mails verschickt, > kommen die Mails nicht an. > > Die mails werden über ein einfaches mail() PHP-Script verschickt. Am > PHP-Script kann es nicht liegen. Wildes Gelächter. Es kann sehr wohl am PHP-Script liegen. Meistens versenden diese tollen Scripte Mail mit Fantasie-Envelope-Absendern ala www-run at www.foobar.de und dann wird bei Absenderprüfung auf der Gegenseite die Mail abgewiesen. Wenns allerdings auf einem anderen Host schon lief... > Was könnte am Postfix falsch eingestellt sein, das die Mails nicht relayed > werden. Was steht im Log? Das ist das wichtigste. Der /usr/sbin/sendmail Aufruf wird ja wohl funktionieren... > mynetworks = > 80.242.136.95/32,80.242.136.96/32,80.242.136.97/32,80.242.136.98/32,80.242.1 > 36.99/32,80.242.136.100/32,80.242.136.101/32,80.242.136.102/32,80.242.136...10 > 3/32,80.242.136.104/32,127.0.0.0/8 Das kann man sicher einfacher schreiben... Statt viele /32 zu nehmen, kann man zu /30 oder größer zusammenfassen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators. From postfixbuch-users at japantest.homelinux.com Tue Mar 27 16:25:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 27 Mar 2007 16:25:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070327141559.F31FB258063@linux.messefrankfurt-explorer.de> References: <20070327141559.F31FB258063@linux.messefrankfurt-explorer.de> Message-ID: <46092969.5090705@japantest.homelinux.com> Roland Schmid wrote: > > > Hallo, > > > > bin nicht sicher, ob die Frage hier genau hin gehört. > > Wenn User über ein Kontaktformular auf unserer Website mails verschickt, > kommen die Mails nicht an. > > Die mails werden über ein einfaches mail() PHP-Script verschickt. Am > PHP-Script kann es nicht liegen. Weshalb nicht? Ich gehe eher davon aus, dass die Umgebung von PHP falsch eingerichtet ist, insbesondere die Einstellungen für den Aufruf des Command Line Binary /usr/sbin/sendmail. > Was könnte am Postfix falsch eingestellt sein, das die Mails nicht > relayed werden. Log? Dort steht der Grund drin. Möglich sind etwa falsche Absender/Empfänger/Domain-Einstellung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From support at messegrafikschreiber.de Tue Mar 27 16:40:38 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 27 Mar 2007 16:40:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327142132.GJ3346@charite.de> Message-ID: <20070327144039.D961A258066@linux.messefrankfurt-explorer.de> > > Was steht im Log? Das ist das wichtigste. Der /usr/sbin/sendmail Aufruf > wird > ja wohl funktionieren... Da fängt mein Problem an, im log /var/log/mail.log finde ich nichts, was damit zu tun haben könnte. Habe mal tail -f /var/log/mail.log und dann mails selber verschickt übers Webformular. Keine Einträge im Log, die ich damit in Verbindung bringen könnte. Wir haben vor kurzem Postfix über die Backports upgedatet von 2.1.5 auf 2.3.7, und danach ging es nicht mehr. Kann es hiermit etwas zu tun haben ? smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_non_fqdn_recipient < reject_unauth_destination < reject_unauth_pipelining reject_invalid_hostname < Der sendmail_path in der php.ini ist der gleiche wie in der main.cf Gruss Roland From Ralf.Hildebrandt at charite.de Tue Mar 27 16:42:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 16:42:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070327144039.D961A258066@linux.messefrankfurt-explorer.de> References: <20070327142132.GJ3346@charite.de> <20070327144039.D961A258066@linux.messefrankfurt-explorer.de> Message-ID: <20070327144236.GN3346@charite.de> * Roland Schmid : > Da fängt mein Problem an, im log /var/log/mail.log finde ich nichts, was > damit zu tun haben könnte. > Habe mal tail -f /var/log/mail.log und dann mails selber verschickt übers > Webformular. Keine Einträge im Log, die ich damit in Verbindung bringen > könnte. Na dann wird sendmail nicht aufgerufen und Sandys Tip gilt. > Wir haben vor kurzem Postfix über die Backports upgedatet von 2.1.5 auf > 2.3.7, und danach ging es nicht mehr. Aha > Kann es hiermit etwas zu tun haben ? ... snip ... Nein. Die Mail wird ueber sendmail verschickt, nicht über SMTP! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de EDV ist die Abkürzung für "Ende der Vernunft". From usenet at deiszner.de Tue Mar 27 16:45:50 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 27 Mar 2007 16:45:50 +0200 Subject: [Postfixbuch-users] genaue Analyse der Logfiles Message-ID: <46092E1E.50801@deiszner.de> Hallo, wenn mehrer Domains auf dem Server laufen - gibt es ein Programm mit welchem ich filtern kann, welche Domain wieviele Mails von welcher Adresse bekommen hat, welche Mailadresse oft bespammt wurde, welcher Filter reagiert hat, wieviele Mails z.B. an nicht existente Adressen der Domain gingen usw..... Pflogsumm macht ja nur "summierte" Ausgaben über alles. gruß Sebastian From support at messegrafikschreiber.de Tue Mar 27 16:59:30 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 27 Mar 2007 16:59:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327144236.GN3346@charite.de> Message-ID: <20070327145932.08DA0258066@linux.messefrankfurt-explorer.de> > > Na dann wird sendmail nicht aufgerufen und Sandys Tip gilt. > Muss doch was an der PHP config falsch sein > > Wir haben vor kurzem Postfix über die Backports upgedatet von 2.1.5 auf > > 2.3.7, und danach ging es nicht mehr. > > Aha Muss ich das "Aha" so werten, dass es Probleme durch den Backportupdate gibt? > > Nein. > Die Mail wird ueber sendmail verschickt, nicht über SMTP! Sendmail ist doch teil von Postfix, sollte doch mit dem Backport Update auch upgedatet worden sein, oder? Gruss Roland From support at messegrafikschreiber.de Tue Mar 27 17:18:06 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 27 Mar 2007 17:18:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327144236.GN3346@charite.de> Message-ID: <20070327151808.55815258066@linux.messefrankfurt-explorer.de> > Die Mail wird ueber sendmail verschickt, nicht über SMTP! > Mir ist gerade noch was aufgefallen. Wollte mal sendmail neustarten /etc/init.d/sendmail restart Erhalte die Fehlermeldung: # /etc/init.d/sendmail restart Restarting Transport Agent: sendmailfind: /var/spool/mqueue: Datei oder Verzeichnis nicht gefunden start-stop-daemon: stat /usr/sbin/sendmail-mta: No such file or directory /etc/init.d/sendmail: line 242: /usr/sbin/sendmail-msp: Datei oder Verzeichnis nicht gefunden Doch was über die Backport installation schief gegangen? Ist das das Postfix eigene "sendmail" ? Gruss Roland From Ralf.Hildebrandt at charite.de Tue Mar 27 19:13:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 19:13:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070327145932.08DA0258066@linux.messefrankfurt-explorer.de> References: <20070327144236.GN3346@charite.de> <20070327145932.08DA0258066@linux.messefrankfurt-explorer.de> Message-ID: <20070327171335.GH29289@charite.de> * Roland Schmid : > > Na dann wird sendmail nicht aufgerufen und Sandys Tip gilt. > > Muss doch was an der PHP config falsch sein Würde ich denken. > > > Wir haben vor kurzem Postfix über die Backports upgedatet von 2.1.5 auf > > > 2.3.7, und danach ging es nicht mehr. > > > > Aha > > Muss ich das "Aha" so werten, dass es Probleme durch den Backportupdate > gibt? Mir nicht bekannt, aber ich benutze selbstkompiliertes Postfix. > > Nein. > > Die Mail wird ueber sendmail verschickt, nicht über SMTP! > > Sendmail ist doch teil von Postfix, sollte doch mit dem Backport Update auch > upgedatet worden sein, oder? Korrekt. Du kannst ja mal gucken, ob du mehr als ein sendmail Binary hast! find / -name sendmail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Simplicity is the only path to some measure of peace as an email admin! From Ralf.Hildebrandt at charite.de Tue Mar 27 19:14:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 19:14:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070327151808.55815258066@linux.messefrankfurt-explorer.de> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> Message-ID: <20070327171401.GI29289@charite.de> * Roland Schmid : > > > Die Mail wird ueber sendmail verschickt, nicht über SMTP! > > > > Mir ist gerade noch was aufgefallen. > Wollte mal sendmail neustarten /etc/init.d/sendmail restart > Erhalte die Fehlermeldung: > # /etc/init.d/sendmail restart > Restarting Transport Agent: sendmailfind: /var/spool/mqueue: Datei oder > Verzeichnis nicht gefunden > start-stop-daemon: stat /usr/sbin/sendmail-mta: No such file or directory > /etc/init.d/sendmail: line 242: /usr/sbin/sendmail-msp: Datei oder > Verzeichnis nicht gefunden Klingt nach "echtem" sendmail (nicht postfix)! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From philipp at igowo.de Tue Mar 27 19:53:22 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 27 Mar 2007 19:53:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327171401.GI29289@charite.de> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> <20070327171401.GI29289@charite.de> Message-ID: <46095A12.5090602@igowo.de> Hi, >> Mir ist gerade noch was aufgefallen. >> Wollte mal sendmail neustarten /etc/init.d/sendmail restart >> > Klingt nach "echtem" sendmail (nicht postfix)! Sollte es überhaupt ein /etc/init.d/sendmail geben, wenn man Postfix benutzt? Das "sendmail" von Postfix ist doch nur ein Programm, um etwas lokal in die Queue einzuliefern und kann überhaupt nicht als Daemon gestartet werden ... ? Philipp From Ralf.Hildebrandt at charite.de Tue Mar 27 19:56:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2007 19:56:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <46095A12.5090602@igowo.de> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> <20070327171401.GI29289@charite.de> <46095A12.5090602@igowo.de> Message-ID: <20070327175659.GK29289@charite.de> * Philipp Wollermann : > Hi, > >> Mir ist gerade noch was aufgefallen. > >> Wollte mal sendmail neustarten /etc/init.d/sendmail restart > >> > > Klingt nach "echtem" sendmail (nicht postfix)! > Sollte es überhaupt ein /etc/init.d/sendmail geben, wenn man Postfix > benutzt? Eigentlich nicht. Evtl. ist es ein Relikt von einem zuvor installieren "sendmail". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From r.felber at ek-muc.de Tue Mar 27 20:24:52 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 27 Mar 2007 20:24:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327175659.GK29289@charite.de> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> <20070327171401.GI29289@charite.de> <46095A12.5090602@igowo.de> <20070327175659.GK29289@charite.de> Message-ID: <20070327182452.GA62731@robtone.ek-muc.de> On Tue, Mar 27, 2007 at 07:56:36PM +0200, Ralf Hildebrandt wrote: > * Philipp Wollermann : > > Hi, > > >> Mir ist gerade noch was aufgefallen. > > >> Wollte mal sendmail neustarten /etc/init.d/sendmail restart > > >> > > > Klingt nach "echtem" sendmail (nicht postfix)! > > > Sollte es überhaupt ein /etc/init.d/sendmail geben, wenn man Postfix > > benutzt? > > Eigentlich nicht. Evtl. ist es ein Relikt von einem zuvor installieren > "sendmail". Findet man aber noch haeufiger. Bei einem FBSD zb landen die postfix binaries in /usr/local und man laesst /etc/mail/mailer.conf darauf zeigen. /etc/rc.d/sendmail gibts noch, und in rc.conf steht auch sendmail_enable=1 /usr/sbin/sendmail zeigt IIRC noch auf den echten sendmail mailwrapper -- Robert Felber (PGP: 896CF30B) Munich, Germany From til at rz.uni-karlsruhe.de Wed Mar 28 08:47:24 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Wed, 28 Mar 2007 08:47:24 +0200 Subject: [Postfixbuch-users] Spamassasin Problem Message-ID: Hallo, ich setze eigentlich recht erfolgreich Spamassasin ein, doch nun habe ich folgendes entdeckt: X-Spam-Status: No, score=1.332 tagged_above=-5 required=5 tests=[AWL=-0.061, BAYES_00=-2.599, RCVD_IN_NJABL_DUL=1.946, RCVD_IN_SORBS_DUL=2.046] X-Spam-Score: 1.332 Das kommt heraus, wenn ich eine Email an mich selbst schicke. Da habe ich natürlich einen Schreck bekommen, dass mein Server in den Listen gelandet ist. Aber ein Check auf dnsstuff.com und openrbl.org brachte Erleichterung (entweder whitelist oder neutral). Wie kann ich nun herausfinden, wieso mein Spamassasin so falsch läuft? MfG Til From support at messegrafikschreiber.de Wed Mar 28 08:50:37 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 28 Mar 2007 08:50:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327171335.GH29289@charite.de> Message-ID: <20070328065038.45FD7258067@linux.messefrankfurt-explorer.de> > Korrekt. Du kannst ja mal gucken, ob du mehr als ein sendmail Binary > hast! > > find / -name sendmail > Hallo, /usr/sbin/sendmail sollte das Postfix sendmail sein. Wie kann ich prüfen, ob sendmail arbeitet ? Gruss Roland webserver:~# find / -name sendmail /etc/network/if-up.d/sendmail /etc/network/if-down.d/sendmail /etc/cron.daily/sendmail /etc/init.d/sendmail /etc/ppp/ip-up.d/sendmail /etc/ppp/ip-down.d/sendmail /etc/logrotate.d/sendmail /etc/cron.d/sendmail /etc/logcheck/ignore.d.workstation/sendmail /etc/logcheck/violations.ignore.d/sendmail /etc/logcheck/ignore.d.paranoid/sendmail /etc/logcheck/ignore.d.server/sendmail /etc/dhcp3/dhclient-exit-hooks.d/sendmail /etc/resolvconf/update-libc.d/sendmail /var/lib/sendmail /var/run/sendmail /usr/share/doc/sendmail /usr/share/bug/sendmail /usr/share/webmin/mscstyle3/sendmail /usr/share/sendmail /usr/share/sendmail/examples/ppp/ip-down.d/sendmail /usr/share/sendmail/examples/ppp/ip-up.d/sendmail /usr/share/sendmail/examples/logcheck/ignore.d.workstation/sendmail /usr/share/sendmail/examples/logcheck/ignore.d.server/sendmail /usr/share/sendmail/examples/logcheck/violations.ignore.d/sendmail /usr/share/sendmail/examples/logcheck/ignore.d.paranoid/sendmail /usr/share/sendmail/examples/network/if-down.d/sendmail /usr/share/sendmail/examples/network/if-up.d/sendmail /usr/share/sendmail/examples/resolvconf/update-libc.d/sendmail /usr/share/sendmail/examples/dhcp3/dhclient-exit-hooks.d/sendmail /usr/share/sendmail/sendmail /usr/lib/sendmail /usr/sbin/sendmail From r.felber at ek-muc.de Wed Mar 28 09:17:40 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 09:17:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070328065038.45FD7258067@linux.messefrankfurt-explorer.de> References: <20070327171335.GH29289@charite.de> <20070328065038.45FD7258067@linux.messefrankfurt-explorer.de> Message-ID: <20070328071740.GA89690@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 08:50:14AM +0200, Roland Schmid wrote: > > > Korrekt. Du kannst ja mal gucken, ob du mehr als ein sendmail Binary > > hast! > > > > find / -name sendmail > > > > Hallo, > > /usr/sbin/sendmail sollte das Postfix sendmail sein. > Wie kann ich prüfen, ob sendmail arbeitet ? Was mir spontan einfaellt 'strings /usr/sbin/sendmail | grep postfix' Wenn da nix auftaucht, duerfte es ein echtes sendmail sein -- Robert Felber (PGP: 896CF30B) Munich, Germany From nighthawk at gmail.com Wed Mar 28 09:48:51 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 28 Mar 2007 09:48:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <20070327182452.GA62731@robtone.ek-muc.de> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> <20070327171401.GI29289@charite.de> <46095A12.5090602@igowo.de> <20070327175659.GK29289@charite.de> <20070327182452.GA62731@robtone.ek-muc.de> Message-ID: <7832fd560703280048x14755aaay2892135420b866d8@mail.gmail.com> On 3/27/07, Robert Felber wrote: > Findet man aber noch haeufiger. > Bei einem FBSD zb landen die postfix binaries in /usr/local und man laesst > /etc/mail/mailer.conf darauf zeigen. > > /etc/rc.d/sendmail gibts noch, und in rc.conf steht auch sendmail_enable=1 Ersteres ist richtig, denn ein Port deinstalliert ja nichts aus dem Base System. Aber sendmail_enable=1 in der rc.conf sollte man nicht mehr haben.. Oder willst Du Mails mit sendmail annehmen, aber mit Postfix verschicken?! Ich habs zwar nie ausprobiert, aber ich würde vermuten, das das passiert wenn man zwei MTAs aktiviert. +n From r.felber at ek-muc.de Wed Mar 28 09:53:58 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 09:53:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=7C_es_kommen_keine_Ma?= =?iso-8859-1?q?ils_an_=FCber_Website_=28PHP_mail=28=29?= In-Reply-To: <7832fd560703280048x14755aaay2892135420b866d8@mail.gmail.com> References: <20070327144236.GN3346@charite.de> <20070327151808.55815258066@linux.messefrankfurt-explorer.de> <20070327171401.GI29289@charite.de> <46095A12.5090602@igowo.de> <20070327175659.GK29289@charite.de> <20070327182452.GA62731@robtone.ek-muc.de> <7832fd560703280048x14755aaay2892135420b866d8@mail.gmail.com> Message-ID: <20070328075358.GA96490@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 09:48:28AM +0200, nighthawk wrote: > On 3/27/07, Robert Felber wrote: > > Findet man aber noch haeufiger. > > Bei einem FBSD zb landen die postfix binaries in /usr/local und man laesst > > /etc/mail/mailer.conf darauf zeigen. > > > > /etc/rc.d/sendmail gibts noch, und in rc.conf steht auch sendmail_enable=1 > > Ersteres ist richtig, denn ein Port deinstalliert ja nichts aus dem > Base System. Aber sendmail_enable=1 in der rc.conf sollte man nicht > mehr haben.. Oder willst Du Mails mit sendmail annehmen, aber mit > Postfix verschicken?! Ich habs zwar nie ausprobiert, aber ich würde > vermuten, das das passiert wenn man zwei MTAs aktiviert. bei mir bewirkt sendmail_enable=1 dass /etc/rc.d/sendmail ausgefuehrt wird, /etc/rc.d/sendmail liest /etc/mail/mailer.conf welches die pfade zu den "sendmail"-binaries lieft, bei mir /usr/local/sbin/sendmail (welches das postfix sendmail ist). /etc/mail/mailer.conf wurde damals beim postfix port install angepasst, und tut dies auch heute noch (/usr/ports/mail/postfix/pkg-install) -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailingliste-postfixbuch at pothe.com Wed Mar 28 10:00:40 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 28 Mar 2007 10:00:40 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: Message-ID: <00b901c7710f$30656cf0$913046d0$@com> Hallo, > X-Spam-Status: No, score=1.332 tagged_above=-5 required=5 tests=[AWL=- > 0.061, > BAYES_00=-2.599, RCVD_IN_NJABL_DUL=1.946, > RCVD_IN_SORBS_DUL=2.046] > X-Spam-Score: 1.332 > > Das kommt heraus, wenn ich eine Email an mich selbst schicke. Von einem Dialin-Zugang. > Da habe ich natürlich einen Schreck bekommen, dass mein Server > in den Listen gelandet ist. Aber ein Check auf dnsstuff.com und > openrbl.org brachte Erleichterung (entweder whitelist oder neutral). Es geht nicht um deinen Server, sondern den Rechner, der das einliefert. Und das ist dein Dialin-Host. Ich umgehe genau dieses Problem, indem ich Submission nutze - alles was in Submission eingeliefert wird, wird nicht auf Spam überprüft, da dort nur legitimierte und authentifizierte Nutzer einliefern dürfen. CU Andreas From r.felber at ek-muc.de Wed Mar 28 10:04:14 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 10:04:14 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: Message-ID: <20070328080414.GA99794@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 08:47:01AM +0200, Til Obes wrote: > Hallo, > > ich setze eigentlich recht erfolgreich Spamassasin ein, > doch nun habe ich folgendes entdeckt: > > X-Spam-Status: No, score=1.332 tagged_above=-5 required=5 tests=[AWL=-0.061, > BAYES_00=-2.599, RCVD_IN_NJABL_DUL=1.946, RCVD_IN_SORBS_DUL=2.046] > X-Spam-Score: 1.332 > > Das kommt heraus, wenn ich eine Email an mich selbst schicke. > Da habe ich natürlich einen Schreck bekommen, dass mein Server > in den Listen gelandet ist. Aber ein Check auf dnsstuff.com und > openrbl.org brachte Erleichterung (entweder whitelist oder neutral). > Wie kann ich nun herausfinden, wieso mein Spamassasin so > falsch läuft? Du hast es ja eigentlich schon rausgefunden. Prinzipiell ergibt es keinen Sinn mehrere DUL Listen abzufragen, sondern eine vernuenftige. Jede zusaetzliche DUL Liste erhoeht den Score sinnlos. Wenn einmal feststeht, dass es ein DUL Client ist, braucht der nicht 10 mal dafuer bestraft werden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Wed Mar 28 10:05:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2007 10:05:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=7C_es_kommen_keine_Mails_a?= =?utf-8?b?biDDvGJlciBXZWJzaXRlIChQSFAgbWFpbCgp?= In-Reply-To: <20070328065038.45FD7258067@linux.messefrankfurt-explorer.de> References: <20070327171335.GH29289@charite.de> <20070328065038.45FD7258067@linux.messefrankfurt-explorer.de> Message-ID: <20070328080536.GD12774@charite.de> * Roland Schmid : > > > Korrekt. Du kannst ja mal gucken, ob du mehr als ein sendmail Binary > > hast! > > > > find / -name sendmail > > > > Hallo, > > /usr/sbin/sendmail sollte das Postfix sendmail sein. > Wie kann ich prüfen, ob sendmail arbeitet ? echo Test / /usr/sbin/sendmail -f support at messegrafikschreiber.de support at messegrafikschreiber.de && tail -f /var/log/mail.log > /usr/lib/sendmail > /usr/sbin/sendmail Schau dir mal die 2 genau an! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The FUD is that GNU/Linux is too hard and so migration would prove expensive, due to a lack of appropriate computer skills and the need for training. But now, thanks to SP2, all those Microsoft users will have to figure out how to open/close ports and things you normally don't expect them to even notice, let alone fix. -- found on groklaw From nighthawk at gmail.com Wed Mar 28 10:17:33 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 28 Mar 2007 10:17:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_aktivieren_unter_FreeB?= =?iso-8859-1?q?SD_=28was=3A_Postfix_=7C_es_kommen_keine_Mails_an_?= =?iso-8859-1?q?=FCber_Website=29?= Message-ID: <7832fd560703280117o3c680363y8e15cbdc955287cb@mail.gmail.com> On 3/28/07, Robert Felber wrote: > On Wed, Mar 28, 2007 at 09:48:28AM +0200, nighthawk wrote: >> On 3/27/07, Robert Felber wrote: >>> Findet man aber noch haeufiger. >>> Bei einem FBSD zb landen die postfix binaries in /usr/local und man laesst >>> /etc/mail/mailer.conf darauf zeigen. >>> >>> /etc/rc.d/sendmail gibts noch, und in rc.conf steht auch sendmail_enable=1 >> >> Ersteres ist richtig, denn ein Port deinstalliert ja nichts aus dem >> Base System. Aber sendmail_enable=1 in der rc.conf sollte man nicht >> mehr haben.. Oder willst Du Mails mit sendmail annehmen, aber mit >> Postfix verschicken?! Ich habs zwar nie ausprobiert, aber ich würde >> vermuten, das das passiert wenn man zwei MTAs aktiviert. > > bei mir bewirkt sendmail_enable=1 dass /etc/rc.d/sendmail ausgefuehrt > wird, /etc/rc.d/sendmail liest /etc/mail/mailer.conf welches die pfade > zu den "sendmail"-binaries lieft, bei mir /usr/local/sbin/sendmail (welches > das postfix sendmail ist). > > /etc/mail/mailer.conf wurde damals beim postfix port install angepasst, > und tut dies auch heute noch (/usr/ports/mail/postfix/pkg-install) Ja, meine mailer.conf hat die Postfix Portinstallation seinerzeit auch angepasst. In meiner rc.conf steht aber eindeutig: sendmail_enable="NO" sendmail_submit_enable="NO" sendmail_outbound_enable="NO" sendmail_msp_queue_enable="NO" postfix_enable="YES" Und es funktioniert einwandfrei. Welche FreeBSD Version ist das? +n From anita.nikolic at gmx.net Wed Mar 28 11:36:27 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Wed, 28 Mar 2007 11:36:27 +0200 Subject: [Postfixbuch-users] LDAP+Maildrop Message-ID: <20070328093627.42140@gmx.net> Hallo! Ich habe einen Postfix-Server auf einem Debian-System laufen, ein zwiter rechner ist für meine LDAP-Server in Verwendung. Mein Problem ist nun folgendes: Courier und Postfix authentifiziern sich problemlos am LDAP und emails verschicken/empfangen geht auch. aber wo ich die user noch lokal hatte, hab ich das file .mailfilter in jedem home-dir erstellt nud maildrop hat dann alle als spam gekennzeichneten mails in einen unterordner des maildirs zugestellt. aber jetzt, wo ich eben ldap verwende und virtuelle user habe, "übersieht" er das maildrop file. zusätzlich kann ich sagen, dass ich das qmail schema für den ldap server verwende. gibt es irgendeine möglichkeit das ganze über LDAP zu regeln? lg, anita -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: www.gmx.net/de/go/mailfooter/topmail-out From r.felber at ek-muc.de Wed Mar 28 11:38:42 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 11:38:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_aktivieren_unter_FreeB?= =?iso-8859-1?q?SD_=28was=3A_Postfix_=7C_es_kommen_keine_Mails_an_?= =?iso-8859-1?q?=FCber_Website=29?= In-Reply-To: <7832fd560703280117o3c680363y8e15cbdc955287cb@mail.gmail.com> References: <7832fd560703280117o3c680363y8e15cbdc955287cb@mail.gmail.com> Message-ID: <20070328093842.GA15677@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 10:17:10AM +0200, nighthawk wrote: > On 3/28/07, Robert Felber wrote: > > On Wed, Mar 28, 2007 at 09:48:28AM +0200, nighthawk wrote: > >> On 3/27/07, Robert Felber wrote: > >>> Findet man aber noch haeufiger. > >>> Bei einem FBSD zb landen die postfix binaries in /usr/local und man laesst > >>> /etc/mail/mailer.conf darauf zeigen. > >>> > >>> /etc/rc.d/sendmail gibts noch, und in rc.conf steht auch sendmail_enable=1 > >> > >> Ersteres ist richtig, denn ein Port deinstalliert ja nichts aus dem > >> Base System. Aber sendmail_enable=1 in der rc.conf sollte man nicht > >> mehr haben.. Oder willst Du Mails mit sendmail annehmen, aber mit > >> Postfix verschicken?! Ich habs zwar nie ausprobiert, aber ich würde > >> vermuten, das das passiert wenn man zwei MTAs aktiviert. > > > > bei mir bewirkt sendmail_enable=1 dass /etc/rc.d/sendmail ausgefuehrt > > wird, /etc/rc.d/sendmail liest /etc/mail/mailer.conf welches die pfade > > zu den "sendmail"-binaries lieft, bei mir /usr/local/sbin/sendmail (welches > > das postfix sendmail ist). > > > > /etc/mail/mailer.conf wurde damals beim postfix port install angepasst, > > und tut dies auch heute noch (/usr/ports/mail/postfix/pkg-install) > > Ja, meine mailer.conf hat die Postfix Portinstallation seinerzeit auch > angepasst. In meiner rc.conf steht aber eindeutig: > > sendmail_enable="NO" > sendmail_submit_enable="NO" > sendmail_outbound_enable="NO" > sendmail_msp_queue_enable="NO" > postfix_enable="YES" sendmail_enable="YES" sendmail_flags="-bd" sendmail_pidfile="/var/spool/postfix/pid/master.pid" sendmail_procname="/usr/local/libexec/postfix/master" sendmail_outbound_enable="NO" sendmail_submit_enable="NO" sendmail_msp_queue_enable="NO" Ja, das postfix_enable wird von /usr/local/etc/rc.d/postfix gelesen (und ist bei mir nicht gesetzt). Die postfix install fragt immernoch zur Sicherheit, ob ein existierendes sendmail verbogen werden soll. > Und es funktioniert einwandfrei. Welche FreeBSD Version ist das? War ein 5.3, ist jetzt ein 6.1, und wie gesagt, das installscript aus den ports fragt immernoch ab, ob es ein sendmail uebernehmen soll. Wird dies mit ja beantwortet, wird nur /etc/mail/mailer.conf geaendert und postfix wird damit instantan aktiv, muss also rc maessig nicht nachkonfiguriert werden. Wobei, dass pkg-install script verbiegt nur /etc/mail/mailer.conf, ich weiss jetzt garnicht, wo sendmail_pidfile, sendmail_procname usw herkommt. Kann es sein, dass das frueher auch mit angepasst wurde? Naja, egal. -- Robert Felber (PGP: 896CF30B) Munich, Germany From til at rz.uni-karlsruhe.de Wed Mar 28 11:44:27 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Wed, 28 Mar 2007 11:44:27 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: <00b901c7710f$30656cf0$913046d0$@com> References: <00b901c7710f$30656cf0$913046d0$@com> Message-ID: Andreas Pothe schrieb: > Es geht nicht um deinen Server, sondern den Rechner, der das einliefert. Und > das ist dein Dialin-Host. Ich umgehe genau dieses Problem, indem ich > Submission nutze - alles was in Submission eingeliefert wird, wird nicht auf > Spam überprüft, da dort nur legitimierte und authentifizierte Nutzer > einliefern dürfen. Die Email wurde per SMTPS auf Port 465 gesendet und ich war authentifiziert. Wie stelle ich es an, dass Emails, die so abgeschickt wurden, in sa automatisch z.B. -2 bekommen? MfG Til From r.felber at ek-muc.de Wed Mar 28 12:02:59 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 12:02:59 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: <00b901c7710f$30656cf0$913046d0$@com> Message-ID: <20070328100259.GB15677@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 11:44:04AM +0200, Til Obes wrote: > Andreas Pothe schrieb: > > Es geht nicht um deinen Server, sondern den Rechner, der das einliefert. Und > > das ist dein Dialin-Host. Ich umgehe genau dieses Problem, indem ich > > Submission nutze - alles was in Submission eingeliefert wird, wird nicht auf > > Spam überprüft, da dort nur legitimierte und authentifizierte Nutzer > > einliefern dürfen. > > Die Email wurde per SMTPS auf Port 465 gesendet und ich war authentifiziert. > Wie stelle ich es an, dass Emails, die so abgeschickt wurden, in sa > automatisch z.B. -2 bekommen? Ein paar (4) Varianten gibts da: http://www200.pair.com/mecham/spam/bypassing.html#10 -- Robert Felber (PGP: 896CF30B) Munich, Germany From basti at vamax.de Wed Mar 28 12:40:58 2007 From: basti at vamax.de (Sebastian Wienforth) Date: Wed, 28 Mar 2007 12:40:58 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: <00b901c7710f$30656cf0$913046d0$@com> Message-ID: <460A463A.2010909@vamax.de> Til Obes schrieb: > Die Email wurde per SMTPS auf Port 465 gesendet und ich war authentifiziert. > Wie stelle ich es an, dass Emails, die so abgeschickt wurden, in sa > automatisch z.B. -2 bekommen? > > Hatte das Problem vor kurzem auch, ich häng jetzt einfach mal meine Mitschrift zu dem Thema an: [snip] http://wiki.apache.org/spamassassin/DynablockIssues http://www200.pair.com/mecham/spam/bypassing.html#10 ab postfix 2.3: smtpd_sasl_authenticated_header = yes in main.cf setzen und dazu http://wiki.apache.org/spamassassin/POPAuthPlugin sollte dann eigneltich gehen. Solange noch der alte Postfix läuft: Here is also another way to reduce the spam score for SASL auth users that can be used with Postfix version 2.1 or newer. This should add a 'X-SMTP-Auth: no' header to all messages except authenticated. The SpamAssassin rule then adds -10 points if this header is missing: # In main.cf: smtpd_data_restrictions = reject_unauth_pipelining permit_sasl_authenticated check_client_access regexp:/etc/postfix/add_auth_header.regexp # In /etc/postfix/add_auth_header.regexp: /^/ PREPEND X-SMTP-Auth: no # In SpamAssassin's local.cf: header __NO_SMTP_AUTH X-SMTP-Auth =~ /^no$/ meta SMTP_AUTH !__NO_SMTP_AUTH describe SMTP_AUTH Message sent using SMTP Authentication tflags SMTP_AUTH nice score SMTP_AUTH -10 In order to prevent confusion (the header would end up getting written again after the message was processed by amavisd-new), you should override smtpd_data_restrictions on the amavisd-new reinjection port. In master.cf add -o smtpd_data_restrictions= 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_data_restrictions= [other typical amavisd-new reinjection port overrides] [/snip] Vielleicht hilfts ja weiter... Sebastian Wienforth From thowinter at googlemail.com Wed Mar 28 13:07:47 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 28 Mar 2007 13:07:47 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten Message-ID: <200703281307.48187.thowinter@googlemail.com> Hi, gibt es eine Möglichkeit emails von NULLSENDER an eine bestimme Adresse user at domain.tld zu rejecten? Grund ich habe eine Adresse die mittlerweile mehr als 6000 Verbindungsanfragen pro Tag bekommt. Ich habe bereits diverse header und body checks drin um auf Backscatter zu filtern, dennoch kommen noch zu viele emails durch. Aktuell markiere ich die emails von NULLSENDER und sortiere sie für dieses Postfach in einen extra Ordner ab. Ich möchte aber lieber rejecten damit die sendenden Spam-Server auf ihrem Schrott sitzen bleiben. Da die Adresse auch nie für den Versand von emails benutzt wird und wurde kann ich auch alle emails von NULLSENDER problemlos rejecten. Gruß Thomas From Ralf.Hildebrandt at charite.de Wed Mar 28 13:29:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2007 13:29:18 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <200703281307.48187.thowinter@googlemail.com> References: <200703281307.48187.thowinter@googlemail.com> Message-ID: <20070328112918.GC12774@charite.de> * Thomas Winter : > Hi, > > gibt es eine Möglichkeit emails von NULLSENDER an eine bestimme Adresse > user at domain.tld zu rejecten? In der Kombination z.B. mit smtpd_restriction_classes: http://www.arschkrebs.de/postfix/postfix_restriction_classes.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From linux at stoeckel-grimmler.de Wed Mar 28 13:35:55 2007 From: linux at stoeckel-grimmler.de (Andreas Rau) Date: Wed, 28 Mar 2007 13:35:55 +0200 Subject: [Postfixbuch-users] altermime | mime_alter.c:866:ERROR Message-ID: <460A531B.6050001@stoeckel-grimmler.de> Hallo zusammen, im Zuge der Anforderungen bei Geschaeftsbriefen via E-Mail, haben auch wir auf alterMIME 0.3.7 zurueckgegriffen. Dies funktioniert soweit ganz gut bis auf wenige Ausnahmen: Es kann vereinzelt vorkommen, dass bei der Beantwortung von Mails alterMIME die Mails nicht "bearbeitet" und mit einer Mailer-Daemon-Mitteilung abbricht. Im Verbose-Modus von alterMIME erhalten wir dann Meldungen wie untenstehend. Als Mailclients haben M$ OE bzw. Thunderbird im Einsatz. Unabhaengig vom Mailclient ist der Fehler reproduzierbar. Die Analyse des Logs brachte uns auch nicht weiter. Das einzige was uns bis jetzt aufgefallen ist, dass es sich immer Mails handelte, die urspruenglich von einem Lotus Notes - Server gesendet wurden (X-Mailer Tag). Wir moechten aber dennoch nicht ausschließen, dass die Ursache auch andere Gruende haben könnte. Ergaenzende Informationen über unsere Konfiguration (master.cf, ) findet Ihr ebenfalls weiter unten. Ueber Hinweise zur Findung oder Nennung der Ursache waeren wir dankbar. Gruesse Andreas Rau ----------------------------------------------------------------- alterMIME - Fehlermeldung: This is the Postfix program at host mail.server.local. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : service unavailable. Command output: mime_alter.c:866:ERROR - Cannot stat '' (No such file or directory) mime_alter.c:866:ERROR - Cannot stat '' (No such file or directory) Attempting to add disclaimer mime_alter.c:1537:AM_add_disclaimer:DEBUG: Reading main headers mime_alter.c:758:AM_read_headers:DEBUG: Starting to read headers MIME_headers.c:3011:MIMEH_parse_headers:DEBUG: Start [F=0xbffefcf0, hinfo=0xbffebdd0] MIME_headers.c:3017:MIMEH_parse_headers:DEBUG: Getting headers MIME_headers.c:1100:MIMEH_read_headers:DEBUG: File position = 0 [0x0] MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=46:tb=0:mem=(nil)]'Return-Path: ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1173:MIMEH_read_headers:DEBUG: Initial appending of head to dataspace headerline = NULL realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 46 MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=49:tb=0:mem=0x805e2f8]'Received: from WINXP20 (unknown [195.70.170.44]) ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1181:MIMEH_read_headers:DEBUG: Appending of new data to existing header existing-headerline = 0x805e2f8 new realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 49 MIME_headers.c:1220:MIMEH_read_headers:DEBUG: Memcopying line, source = 0xbffeb950, dest = 0x805e326, size = 49 MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=54:tb=0:mem=0x805e2f8]' by mail.server.local (Postfix) with SMTP id E436FF327E4 ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1181:MIMEH_read_headers:DEBUG: Appending of new data to existing header existing-headerline = 0x805e2f8 new realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 54 MIME_headers.c:1205:MIMEH_read_headers:DEBUG: unwrapping headers headers=0x805e2f8, p = 0x805e356 MIME_headers.c:1208:MIMEH_read_headers:DEBUG: Removing trailing space p=[0x805e356] MIME_headers.c:1220:MIMEH_read_headers:DEBUG: Memcopying line, source = 0xbffeb950, dest = 0x805e356, size = 54 MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=69:tb=0:mem=0x805e2f8]' for ; Wed, 28 Mar 2007 08:35:00 +0200 (CEST) ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1181:MIMEH_read_headers:DEBUG: Appending of new data to existing header existing-headerline = 0x805e2f8 new realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 69 MIME_headers.c:1205:MIMEH_read_headers:DEBUG: unwrapping headers headers=0x805e2f8, p = 0x805e38b MIME_headers.c:1208:MIMEH_read_headers:DEBUG: Removing trailing space p=[0x805e38b] MIME_headers.c:1220:MIMEH_read_headers:DEBUG: Memcopying line, source = 0xbffeb950, dest = 0x805e38b, size = 69 MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=53:tb=0:mem=0x805e2f8]'Message-ID: <000d01c77103$40799960$2caa46c3 at WINXP20> ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1181:MIMEH_read_headers:DEBUG: Appending of new data to existing header existing-headerline = 0x805e2f8 new realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 53 MIME_headers.c:1220:MIMEH_read_headers:DEBUG: Memcopying line, source = 0xbffeb950, dest = 0x805e3d0, size = 53 MIME_headers.c:1120:MIMEH_read_headers: Data In=[sz=74:tb=0:mem=0x805e2f8]'From: =?iso-8859-1?Q?Paula_W=F6rle?= ' MIME_headers.c:1126:MIMEH_read_headers:DEBUG: saving to file... MIME_headers.c:1161:MIMEH_read_headers:DEBUG: realloc'ing dataspace MIME_headers.c:1181:MIMEH_read_headers:DEBUG: Appending of new data to existing header existing-headerline = 0x805e2f8 new realloc block = 0x805e2f8 linestart = 0xbffeb950 linesize = 74 MIME_headers.c:1220:MIMEH_read_headers:DEBUG: Memcopying line, source ----------------------------------------------------------------- master.cf (relevante Sektionen f. alterMIME): 195.70.170.3:smtp inet n - y - - smtpd -o content_filter=disclaimer: disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} ----------------------------------------------------------------- add_disclaimer.sh ALTERMIME=/usr/local/bin/altermime ALTERMIME_DIR=/var/spool/altermime SENDMAIL=/usr/sbin/sendmail DISCLAIMER=/etc/postfix/disclaimer/company.txt DISCLAIMER_HTML=/etc/postfix/disclaimer/company.html LOGFILE=/var/log/altermime TEMPFAIL=75 UNAVAILABLE=69 cd $ALTERMIME_DIR || { echo $ALTERMIME_DIR does not exist; exit $TEMPFAIL; } trap "rm -f in.$$" 0 1 2 3 15 cat >in.$$ || { echo Cannot write to $ALTERMIME_DIR; exit $TEMPFAIL; } cat in.$$ >> /var/log/altermime $ALTERMIME --input=in.$$ \ --debug \ --disclaimer=$DISCLAIMER \ --disclaimer-html=$DISCLAIMER_HTML || \ { echo Message content rejected; exit $UNAVAILABLE; } $SENDMAIL "$@" References: <200703281307.48187.thowinter@googlemail.com> Message-ID: <20070328114645.GA41691@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 01:07:24PM +0200, Thomas Winter wrote: > Hi, > > gibt es eine Möglichkeit emails von NULLSENDER an eine bestimme Adresse > user at domain.tld zu rejecten? > > Grund ich habe eine Adresse die mittlerweile mehr als 6000 Verbindungsanfragen > pro Tag bekommt. > Ich habe bereits diverse header und body checks drin um auf Backscatter zu > filtern, dennoch kommen noch zu viele emails durch. > > Aktuell markiere ich die emails von NULLSENDER und sortiere sie für dieses > Postfach in einen extra Ordner ab. Ich möchte aber lieber rejecten damit die > sendenden Spam-Server auf ihrem Schrott sitzen bleiben. > > Da die Adresse auch nie für den Versand von emails benutzt wird und wurde kann > ich auch alle emails von NULLSENDER problemlos rejecten. > Wir loesen es so (wir senden nie mit .*info.* addressen): smtpd_restriction_classes = ... check_backscatter check_backscatter = check_sender_access pcre:/usr/local/etc/postfix/backscatter.pcre smtpd_recipient_restrictions = ... check_recipient_access pcre:/usr/local/etc/postfix/nullclients.pcre file /usr/local/etc/postfix/nullclients.pcre /.*info.*/ check_backscatter file /usr/local/etc/postfix/backscatter.pcre /<>/ 511 Attempt to send a DSN/Bounce to a non-valid sender here (see Forged Sender and Backscatter Mails). P.s. das gaenge sicher auch formschoener und toller. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Wed Mar 28 13:52:07 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2007 13:52:07 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <20070328114645.GA41691@robtone.ek-muc.de> References: <200703281307.48187.thowinter@googlemail.com> <20070328114645.GA41691@robtone.ek-muc.de> Message-ID: <20070328115207.GF12774@charite.de> * Robert Felber : > file /usr/local/etc/postfix/nullclients.pcre > /.*info.*/ check_backscatter == /info/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From r.felber at ek-muc.de Wed Mar 28 13:53:45 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 13:53:45 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <20070328115207.GF12774@charite.de> References: <200703281307.48187.thowinter@googlemail.com> <20070328114645.GA41691@robtone.ek-muc.de> <20070328115207.GF12774@charite.de> Message-ID: <20070328115345.GA44795@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 01:51:44PM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > file /usr/local/etc/postfix/nullclients.pcre > > /.*info.*/ check_backscatter > > == /info/ Ja, ich sagte ja, gaenge auch schoener :-) Ich lass die .* drinnen damit 'mir' klar ist, was ich bezwecke. -- Robert Felber (PGP: 896CF30B) Munich, Germany From thowinter at googlemail.com Wed Mar 28 14:23:32 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 28 Mar 2007 14:23:32 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <20070328114645.GA41691@robtone.ek-muc.de> References: <200703281307.48187.thowinter@googlemail.com> <20070328114645.GA41691@robtone.ek-muc.de> Message-ID: <200703281423.33741.thowinter@googlemail.com> Am Wednesday 28 March 2007 13:46 schrieb Robert Felber: > On Wed, Mar 28, 2007 at 01:07:24PM +0200, Thomas Winter wrote: > > Hi, > > > > gibt es eine Möglichkeit emails von NULLSENDER an eine bestimme Adresse > > user at domain.tld zu rejecten? > > Wir loesen es so (wir senden nie mit .*info.* addressen): > > smtpd_restriction_classes = > ... > check_backscatter > > check_backscatter = > check_sender_access pcre:/usr/local/etc/postfix/backscatter.pcre > > smtpd_recipient_restrictions = > ... > check_recipient_access pcre:/usr/local/etc/postfix/nullclients.pcre Vielen Dank! info ist bei mir auch das Problem, momentan wird die massiv als Absender von Spammern verwendet. From petrus69 at gmx.de Wed Mar 28 14:42:48 2007 From: petrus69 at gmx.de (Peter Fischer) Date: Wed, 28 Mar 2007 14:42:48 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <200703281423.33741.thowinter@googlemail.com> References: <200703281307.48187.thowinter@googlemail.com> <20070328114645.GA41691@robtone.ek-muc.de> <200703281423.33741.thowinter@googlemail.com> Message-ID: <460A62C8.7020801@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Thomas Winter schrieb: > Am Wednesday 28 March 2007 13:46 schrieb Robert Felber: >> Wir loesen es so (wir senden nie mit .*info.* addressen): >> >> smtpd_restriction_classes = >> ... >> check_backscatter >> >> check_backscatter = >> check_sender_access pcre:/usr/local/etc/postfix/backscatter.pcre >> >> smtpd_recipient_restrictions = >> ... >> check_recipient_access pcre:/usr/local/etc/postfix/nullclients.pcre > > Vielen Dank! Auch vielen Dank and Robert und Ralf! Hat den Tag gerettet! Servus, Peter -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.3 (GNU/Linux) iD8DBQFGCmLI1nRHBUTYSM8RCN8ZAJ426mlAs7wLeiX1Q9YhiNndg+VPjQCfc/KU 6rr0F6TNO6cxEa9Vn9QJrTE= =HDki -----END PGP SIGNATURE----- From kai_lists_postfixbuch at fuerstenberg.ws Wed Mar 28 17:29:13 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 Mar 2007 17:29:13 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: Message-ID: <460A89C9.5050807@fuerstenberg.ws> Til Obes wrote: > Hallo, > > ich setze eigentlich recht erfolgreich Spamassasin ein, > doch nun habe ich folgendes entdeckt: > > X-Spam-Status: No, score=1.332 tagged_above=-5 required=5 tests=[AWL=-0.061, > BAYES_00=-2.599, RCVD_IN_NJABL_DUL=1.946, RCVD_IN_SORBS_DUL=2.046] > X-Spam-Score: 1.332 > > Das kommt heraus, wenn ich eine Email an mich selbst schicke. > Da habe ich natürlich einen Schreck bekommen, dass mein Server > in den Listen gelandet ist. Aber ein Check auf dnsstuff.com und > openrbl.org brachte Erleichterung (entweder whitelist oder neutral). > Wie kann ich nun herausfinden, wieso mein Spamassasin so > falsch läuft? SA prüft *alle* RCVD-Zeilen in einer Mail, ob da Clients dabei sind, die in irgendwelchen Listen stehen. Lieferst du per SMTP-Auth ein, taucht eine entsprechende RCVD-Zeile im Mail-Header auf. Deine Client-Adresse (Dialup) ist natürlich in den entsprechenden Listen aufgeführt. Darum dann auch die passenden Scores. Deshalb darf man in diesen Fällen nicht allzuviel um die Score geben und muss die Tag-Levels entsprechend setzen. Kai From mailingliste-postfixbuch at pothe.com Wed Mar 28 18:26:13 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 28 Mar 2007 18:26:13 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: <460A89C9.5050807@fuerstenberg.ws> Message-ID: <00d001c77155$cdbef070$19b2a8c0@andreas> Hallo, > SA prüft *alle* RCVD-Zeilen in einer Mail, ob da Clients > dabei sind, die > in irgendwelchen Listen stehen. Lieferst du per SMTP-Auth ein, taucht > eine entsprechende RCVD-Zeile im Mail-Header auf. Deine > Client-Adresse > (Dialup) ist natürlich in den entsprechenden Listen aufgeführt. Darum > dann auch die passenden Scores. Deshalb darf man in diesen Deine Beobachtung entspricht *nicht* meiner. CU Andreas From r.felber at ek-muc.de Wed Mar 28 20:21:55 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 28 Mar 2007 20:21:55 +0200 Subject: [Postfixbuch-users] emails von NULLSENDER an besteimmt Adresse rejecten In-Reply-To: <20070328115345.GA44795@robtone.ek-muc.de> References: <200703281307.48187.thowinter@googlemail.com> <20070328114645.GA41691@robtone.ek-muc.de> <20070328115207.GF12774@charite.de> <20070328115345.GA44795@robtone.ek-muc.de> Message-ID: <20070328182155.GA15896@robtone.ek-muc.de> On Wed, Mar 28, 2007 at 01:53:22PM +0200, Robert Felber wrote: > On Wed, Mar 28, 2007 at 01:51:44PM +0200, Ralf Hildebrandt wrote: > > * Robert Felber : > > > > > file /usr/local/etc/postfix/nullclients.pcre > > > /.*info.*/ check_backscatter > > > > == /info/ > > Ja, ich sagte ja, gaenge auch schoener :-) Der Linguist wird's bemerkt haben, gaenge => ginge. Nicht, dass sich das noch jemand abguckt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From anita.nikolic at gmx.net Wed Mar 28 21:22:22 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Wed, 28 Mar 2007 21:22:22 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP Message-ID: <20070328192222.74590@gmx.net> Hallo nochmals! also ich habe schon den ganzen tag gegoogelt und versucht das umzusetzen: ich hatte vorher lokae user, diese haben in ihrem homedir eine .mailfilter datei, die spam in unterordner des maildirsverschoben hat. nun steige ich auf virtual user um und authentifiziere meinen Courier und postfix gegen ldap. seitdem der lokale transport auf virtuell geändert wurde, beachtet postfix die .mailfilter datei nicht. habe ich vl. etwas wichtiges übersehen??? die user maildirs sind in /home/$user (habe nur eine domain) und alle gehören postfix:postfix der transport und die authentifizierung klappen wunderbar, nur filtert er die spammails nicht mehr. ============== meine main.cf: ============== myhostname = mail.example.com mydomain = example.com mynetworks = 127.0.0.1/8, 172.16.0.0/23 mydestination = $myhostname, $mydomain, localhost.$mydomain, $myhostname.$mydomain inet_interfaces = all mailbox_size_limit = 10240000 message_size_limit = 1048576 home_mailbox = Maildir/ local_recipient_maps = proxy:unix:passwd.byname $virtual_alias_maps #TLS smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_CAfile = /etc/postfix/CAcert.pem alias_maps = hash:/etc/postfix/aliases virtual_alias_maps = ldap:/etc/postfix/ldapalias.cf virtual_mailbox_maps = ldap:/etc/postfix/vbox.cf local_transport = virtual virtual_uid_maps = static:103 virtual_gid_maps = static:104 virtual_mailbox_base = / #virtual_transport = maildrop maildrop_destination_recipient_limit = 1 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, check_relay_domains smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes content_filter = smtp-amavis:[127.0.0.1]:10024 #Maildrop #mailbox_command = /usr/bin/maildrop -d postfix smtpd_recipient_restrictions = permit_mynetworks,check_recipient_maps,reject_unauth_destination,permit_sasl_authenticated mail_owner = postfix =========== master.cf: =========== maildrop unix - n n - - pipe flags=DRhu user=postfix argv=/usr/bin/maildrop -d postfix ${user} ${nexthop} uucp unix - n n - - pipe ================================= /home/beliebigerUser/.mailfilter: ================================= LOGFILE=$HOME/Maildir/maildrop.log xfilter "/usr/bin/spamassassin" if (/^X-Spam-Status: Yes/) to $HOME/Maildir/.Spam/ vielen dank für die Hilfe! lg, anita -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: http://www.gmx.net/de/go/promail From anita.nikolic at gmx.net Wed Mar 28 21:26:55 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Wed, 28 Mar 2007 21:26:55 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP Message-ID: <20070328192655.186440@gmx.net> ooopppsss!!!! also local_transport und virtual_transport wurde nur aus testzwecken auskommentiert! Dies hat aber auch keinen unterschied gemacht! er sendet einfach die mail ans maildir und übersieht das .mailfilter file lg, anita -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From til at rz.uni-karlsruhe.de Wed Mar 28 22:22:04 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Wed, 28 Mar 2007 22:22:04 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: Message-ID: Hmm was wäre denn die beste Lösung? Aufgrund der Kommentare kam mir jetzt folgendes in den Sinn: Man setzt einen Relayserver auf, dessen einziger Zweck es ist Emails von authentifizierten Benutzern entgegen zu nehmen und deren Headereintrag zu löschen. Sprich es sieht so aus, als käme die Email von diesem Server. Geht das und wäre das eine standardkonforme Lösung? MfG Til From r.ebeling at hagrid.posteule.com Wed Mar 28 22:01:48 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 28 Mar 2007 22:01:48 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <20070328192222.74590@gmx.net> References: <20070328192222.74590@gmx.net> Message-ID: <460AC9AC.4070608@hagrid.posteule.com> Moin, Anita Nikolic wrote: > ich hatte vorher lokae user, diese haben in ihrem homedir eine > .mailfilter datei, die spam in unterordner des maildirs > verschoben hat. > nun steige ich auf virtual user um und authentifiziere meinen > Courier und postfix gegen ldap. seitdem der lokale transport auf > virtuell geändert wurde, beachtet postfix die .mailfilter datei > nicht. habe ich vl. etwas wichtiges übersehen??? mit virtual_gid_maps = static:5001 virtual_uid_maps = static:5001 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/vmail/domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/vmail/mailbox_maps.cf virtual_minimum_uid = 5001 virtual_transport = vmaildrop in main.cf (5001 ist der user vmail) und vmaildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${extension} ${recipient} ${user} ${nexthop} in master.cf funktioniert es bei mir. Der SQL-Part wird vermutlich auch durch LDAP ersetzbar sein. Im Homedir des Users vmail liegt dann noch ein spezielles .mailfilter, welches einen Domain-Ordner und das Maildir des virtuellen Users an- legt. Musst Dir mal die an maildrop übergebenen Parameter ansehen und ent- sprechend auswerten. Ralf From anita.nikolic at gmx.net Wed Mar 28 23:09:25 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Wed, 28 Mar 2007 23:09:25 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP Message-ID: <20070328210925.74630@gmx.net> Hallo! Also ich hab es jetzt so versucht: /home -vmail/ -user1/ -Maildir/... -user2/ -Maildir/... -user3/ -Maildir/... .. das /home-Verzeichnis gehört vmail, hab jz alles auf vmail umgestellt, courier-maildrop neu installiert und folgendes in main uns master geändert: main.cf: ======== alias_maps = hash:/etc/postfix/aliases virtual_alias_maps = ldap:/etc/postfix/ldapalias.cf virtual_mailbox_maps = ldap:/etc/postfix/vbox.cf local_transport = virtual virtual_uid_maps = static:800 virtual_gid_maps = static:800 virtual_mailbox_base = /home/vmail virtual_transport = vmaildrop maildrop_destination_recipient_limit = 1 master.cf: ========== vmaildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${extension} ${recipient} ${user} ${nexthop} und.... es ist noch immer das gleiche: virtual stell an das Maildir zu und beachtet .mailfilter, welche sich in /home/vmail aufhält nicht! =/// kanns das geben??? ich muss ja echt zu blöd sein, um das zu konfen =( lg, anita -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: http://www.gmx.net/de/go/promail From nighthawk at gmail.com Wed Mar 28 23:57:35 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 28 Mar 2007 23:57:35 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <20070328210925.74630@gmx.net> References: <20070328210925.74630@gmx.net> Message-ID: <7832fd560703281457k3e775bfay1a1c8a276cb1862e@mail.gmail.com> On 3/28/07, Anita Nikolic wrote: > main.cf: > ======== > > alias_maps = hash:/etc/postfix/aliases > virtual_alias_maps = ldap:/etc/postfix/ldapalias.cf > virtual_mailbox_maps = ldap:/etc/postfix/vbox.cf > local_transport = virtual > virtual_uid_maps = static:800 > virtual_gid_maps = static:800 > virtual_mailbox_base = /home/vmail > virtual_transport = vmaildrop > maildrop_destination_recipient_limit = 1 Ein Log-Auszug von der Zustellung einer Mail waere mal interessant. Ich vermisse in dem Auszug aus der main.cf außerdem irgendwie einen virtual_mailbox_domains Eintrag - könnte es sein, daß er nach wie vor die Domain als "local" ansieht und Mails über virtual (local_transport) zustellt? +n From nighthawk at gmail.com Thu Mar 29 00:05:57 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 29 Mar 2007 00:05:57 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <7832fd560703281457k3e775bfay1a1c8a276cb1862e@mail.gmail.com> References: <20070328210925.74630@gmx.net> <7832fd560703281457k3e775bfay1a1c8a276cb1862e@mail.gmail.com> Message-ID: <7832fd560703281505l5fbeb7fdta7e7ca96ee747855@mail.gmail.com> On 3/28/07, nighthawk wrote: > On 3/28/07, Anita Nikolic wrote: > > Ein Log-Auszug von der Zustellung einer Mail waere mal interessant. > Ich vermisse in dem Auszug aus der main.cf außerdem irgendwie einen > virtual_mailbox_domains Eintrag - könnte es sein, daß er nach wie vor > die Domain als "local" ansieht und Mails über virtual > (local_transport) zustellt? Hmm. Ich sehe gerade, in virtual_mailbox_domains steht per default $virtual_mailbox_maps - das ist es also nicht. Denke ich. Oder liefert dein LDAP Server nur die Localparts? +n From oliver.hoffmann at helmholtz-hzi.de Thu Mar 29 00:22:28 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 29 Mar 2007 00:22:28 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: References: Message-ID: <460AEAA4.5060303@helmholtz-hzi.de> Sag uns doch mal welche Versionen du von Postfix und SpamAssassin benutzt. > Hmm was wäre denn die beste Lösung? Postfix auf Version 2.3.x und SpamAssassin mind. auf 3.1.4 zu bringen. Dann aktivierst du in der main.cf smtpd_sasl_authenticated_header = yes Jetzt führt SpamAssassin keine RBL, SPF oder ähnliche Checks mehr durch. Deine Scores bleiben unten, SpamAssassin ist schneller fertig und alles ist schön. > Geht das und wäre das eine standardkonforme Lösung? Würde funktionieren, aber der Aufwand ist völlig übertrieben. Wieso einen zweiten Server betreiben, wenn es man es durch aktuelle Software elegant lösen kann?! Ich kann nur den Hinweis von Robert und Sebastian wiederholen. Lies mal ein wenig auf dieser Seite. http://www200.pair.com/mecham/spam/bypassing.html Viele Grüße Oliver From jk at jkart.de Thu Mar 29 00:42:54 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 29 Mar 2007 00:42:54 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: <460AEAA4.5060303@helmholtz-hzi.de> References: <460AEAA4.5060303@helmholtz-hzi.de> Message-ID: <438574416.20070329004254@jkart.de> Heute (29.03.2007/00:22 Uhr) schrieb Oliver Hoffmann, > Sag uns doch mal welche Versionen du von Postfix und SpamAssassin benutzt. >> Hmm was waere denn die beste Loesung? > Postfix auf Version 2.3.x und SpamAssassin mind. auf 3.1.4 zu bringen. > Dann aktivierst du in der main.cf > smtpd_sasl_authenticated_header = yes > Jetzt fuehrt SpamAssassin keine RBL, SPF oder aehnliche Checks mehr durch. > Deine Scores bleiben unten, SpamAssassin ist schneller fertig und alles > ist schoen. >> Geht das und waere das eine standardkonforme Loesung? > Wuerde funktionieren, aber der Aufwand ist voellig uebertrieben. Wieso > einen zweiten Server betreiben, wenn es man es durch aktuelle Software > elegant loesen kann?! > Ich kann nur den Hinweis von Robert und Sebastian wiederholen. Lies mal > ein wenig auf dieser Seite. > http://www200.pair.com/mecham/spam/bypassing.html wobei der Abschnitt 10/4 der "beste" ist. Keine Probleme mit trusted networks und submission ports. > Viele Grueße > Oliver -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Zu glauben ist schwer. Nichts zu glauben ist unmöglich. (Victor Hugo, franz. Schriftsteller, 1802-1885) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2150 Build 9431 28.03.2007 From kai_lists_postfixbuch at fuerstenberg.ws Thu Mar 29 09:28:15 2007 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 29 Mar 2007 09:28:15 +0200 Subject: [Postfixbuch-users] Spamassasin Problem In-Reply-To: <00d001c77155$cdbef070$19b2a8c0@andreas> References: <00d001c77155$cdbef070$19b2a8c0@andreas> Message-ID: <460B6A8F.2090907@fuerstenberg.ws> Andreas Pothe wrote: > Hallo, > >> SA prüft *alle* RCVD-Zeilen in einer Mail, ob da Clients >> dabei sind, die >> in irgendwelchen Listen stehen. Lieferst du per SMTP-Auth ein, taucht >> eine entsprechende RCVD-Zeile im Mail-Header auf. Deine >> Client-Adresse >> (Dialup) ist natürlich in den entsprechenden Listen aufgeführt. Darum >> dann auch die passenden Scores. Deshalb darf man in diesen > > Deine Beobachtung entspricht *nicht* meiner. Aber wenn ich per SMTP-Auth von einem Dialup-Client eine Mail über meinen Server an mich selbst schicke bekomme ich entsprechendes: -- mail start -- Return-Path: Received: from localhost (localhost [127.0.0.1]) by mail.fuerstenberg.ws (Postfix) with ESMTP id B2B012BF00B2 for ; Mon, 26 Feb 2007 22:50:39 +0100 (CET) X-Virus-Scanned: amavisd-new at fuerstenberg.ws X-Spam-Score: 1.833 X-Spam-Level: * X-Spam-Status: No, score=1.833 required=6.31 tests=[AWL=0.041, RCVD_IN_NJABL_DUL=1.655, RCVD_IN_SORBS_DUL=0.137] Received: from mail.fuerstenberg.ws ([127.0.0.1]) by localhost (mail.fuerstenberg.ws [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id P8IKuY7cKGB7 for ; Mon, 26 Feb 2007 22:50:18 +0100 (CET) Received: from [192.168.100.33] (dslb-088-076-215-027.pools.arcor-ip.net [88.76.215.27]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mail.fuerstenberg.ws (Postfix) with ESMTP id 5C9B62BF00AC for ; Mon, 26 Feb 2007 22:45:27 +0100 (CET) Message-ID: <45E35562.4020202 at fuerstenberg.ws> Date: Mon, 26 Feb 2007 22:47:14 +0100 From: =?ISO-8859-15?Q?Kai_F=FCrstenberg?= User-Agent: Thunderbird 1.5.0.9 (Windows/20061207) MIME-Version: 1.0 To: =?ISO-8859-15?Q?Kai_F=FCrstenberg?= Subject: Test Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit Test -- mail end-- mail.fuerstenberg.ws steht mit Sicherheit weder bei Sorbs, noch bei Njabl in den Listen. Localhost übrigens auch nicht. dslb-088-076-215-027.pools.arcor-ip.net dagegen schon. Ich verwende Spamassassin 3.0.4. Hat sich vielleicht in neueren Versionen diesbezüglich was geändert? Gruß Kai From anita.nikolic at gmx.net Thu Mar 29 10:14:57 2007 From: anita.nikolic at gmx.net (Anita Nikolic) Date: Thu, 29 Mar 2007 10:14:57 +0200 Subject: [Postfixbuch-users] Maildrop+LDAP In-Reply-To: References: Message-ID: <20070329081457.20570@gmx.net> Also es ist ganz sicher die zustellung von virtual: Mar 29 07:50:35 mail postfix/virtual[2379]: 22B653296B: to=, relay=virtual, delay=0, status=sent (delivered to maildir) was auch immer, ich werde die user selbst filtern lassen und gebs auf. eine andere frage habe ich trotzdem: mein zweiter postfix soll sich von Active Directory Authentifizierungsdaten holen. Es sollen lokale user sein,und der transport soll auch lokal bleiben. ich brauch nur für sasl und courier-authdaemon Usernamen und passwort, finde aber nur wenig info im netz. das einzige was ich erfahren habe, ist, dass ich einen samba-client einsetzen muss? hat da jemand schon erfahrung? kann mir vl. tipps oder ein howto geben? lg, anita -- "Feel free" - 5 GB Mailbox, 50 FreeSMS/Monat ... Jetzt GMX ProMail testen: http://www.gmx.net/de/go/promail From nighthawk at gmail.com Thu Mar 29 10:48:54 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 29 Mar 2007 10:48:54 +0200 Subject: [Postfixbuch-users] Maildrop+LDAP In-Reply-To: <20070329081457.20570@gmx.net> References: <20070329081457.20570@gmx.net> Message-ID: <7832fd560703290148m1f60a672ycc3a1823125a2784@mail.gmail.com> On 3/29/07, Anita Nikolic wrote: > Also es ist ganz sicher die zustellung von virtual: > > Mar 29 07:50:35 mail postfix/virtual[2379]: 22B653296B: > to=, relay=virtual, > delay=0, status=sent (delivered to maildir) ^^^^^^^^^^^^^^^^^^^^ Aha! Wie ich vermutet hatte. Der liefert nicht per Maildrop, sondern mit "virtual" aus. Würde er Maildrop benutzen, würde in der Klammer "delivered via maildrop service" (oder wie auch immer du deinen Transport nennst) stehen. Also geh mal auf die Suche, wieso Maildrop nicht benutzt wird. Sobald Du das Problem gelöst hast wird wohl auch die Filterung klappen. Bei dem anderen Thema kann ich leider nicht helfen. Das letzte mal als ich mich damit beschäftigt habe, konnte Samba noch kein AD. +n From postfixbuch-users at japantest.homelinux.com Thu Mar 29 12:15:57 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 Mar 2007 12:15:57 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <20070328210925.74630@gmx.net> References: <20070328210925.74630@gmx.net> Message-ID: <460B91DD.8000109@japantest.homelinux.com> Anita Nikolic wrote: > vmaildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${user} > ${extension} ${recipient} ${user} ${nexthop} > > und.... es ist noch immer das gleiche: > virtual stell an das Maildir zu und beachtet .mailfilter, welche sich in /home/vmail aufhält nicht! =/// Wie soll der Pipe-Transport denn darauf zugreifen? Oder ist das eine Funktionalität von maildrop? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From casa-antiqua at gmx.net Thu Mar 29 12:28:15 2007 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Thu, 29 Mar 2007 12:28:15 +0200 Subject: [Postfixbuch-users] authpam liefert kein korrektes Maildir? Message-ID: <460B94BF.4040306@gmx.net> Hallo Leute, ich habe da mal ein Problem, was mich eine Weile beschäftigt und ich konnte noch keine Lösung finden: Ich hatte bis zum 4.11.2006 ein komplett funktionierendes Mailsystem mit Postfix und Courier und dem üblichen Rest auf einem Debianserver. Die Authentifizierung geht gegen mysql und pam. In der SQL-DB stehen alle virtuellen Mailboxen für meine Domains. Die PAM-Auth. liefert einen lokalen Useraccount, der alle Systememails (abuse,postmaster,etc) sammelt. Die virtuellen Mailboxen liegen unter /var/Maildir/. Die Systememails landen unter /homes/{USER}/Maildir/. Abrufen der Emails geht über IMAP-SSL. Das klappte bis zu besagtem Tag auch alles wunderbar, doch nachdem ich an dem Tag ein "apt-get update" ausgeführt habe, kann ich die Systememails nicht mehr abrufen. Mein Thunderbird liefert nun immer die Meldung: "Der Mailserver antwortete: Unable to open this mailbox." Die Auth. funktioniert somit und mail.log behauptet auch nichts gegenteiliges. Es sieht nun so aus, als ob er das Maildir nicht korrekt übergibt: Mar 29 11:54:06 {SERVER} authdaemond: authpam: trying this module Mar 29 11:54:06 {SERVER} authdaemond: authpam: sysusername={USER}, sysuserid=, sysgroupid=1000, homedir=/home/{USER}, address={USER}, fullname=,,,, maildir=, quota=, options= Mar 29 11:54:06 {SERVER} sqwebmaild: LOGIN: ip=[(null)], username={USER} Mar 29 11:54:06 {SERVER} authdaemond: pam_service=webmail, pam_username={USER} Mar 29 11:54:06 {SERVER} authdaemond: dopam successful Mar 29 11:54:06 {SERVER} authdaemond: Authenticated: sysusername={USER}, sysuserid=, sysgroupid=1000, homedir=/home/{USER}, address={USER}, fullname=,,,, maildir=, quota=, options= Mar 29 11:54:06 {SERVER} sqwebmaild: LOGIN, user={USER}, ip=[{IP}] Dort wird jeweils maildir= angegeben, aber da müsste doch eigentlich maildir=Maildir drinstehen? Oder steht das da bei PAM-Auth nie drin? Leider hab ich keinen Logeintrag mehr von vor dem Update. Das seltsame ist, dass sqwebmail keinerlei Probleme macht und ich mich da problemlos mit dem Systemaccount anmelden kann. Ist hier gar der Thunderbird die Ursache des Problems? Hat da wer irgendeine Idee? MfG Matthias From r.ebeling at hagrid.posteule.com Thu Mar 29 20:27:03 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 29 Mar 2007 20:27:03 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <20070328210925.74630@gmx.net> References: <20070328210925.74630@gmx.net> Message-ID: <460C04F7.1010805@hagrid.posteule.com> Anita Nikolic wrote: > vmaildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${user} > ${extension} ${recipient} ${user} ${nexthop} > > und.... es ist noch immer das gleiche: > virtual stell an das Maildir zu und beachtet .mailfilter, welche sich in /home/vmail aufhält nicht! =/// Probier nochmal folgendes: In /etc/maildroprc folgendes einfügen: if ( $HOME eq "/home/vmail" ) include "/home/vmail/.mailfilter" "/home/vmail" entsprechend dem Homedir des Users vmail anpassen. Zum Debuggen hilft evtl. auch noch: # user vmail sollte nachfolgende Datei erstellen und schreiben # dürfen logfile "/var/log/maildrop.log" log "Home: $HOME" log "Par1: $1" log "Par2: $2" log "Par3: $3" log "Par4: $4" log "Par5: $5" Parameter 5 bzw. ${nexthop} enthält bei mir die virtuelle Domain und Parameter 4 bzw. ${user} den Namen des virtuellen Users. "${user}@${nexthop}" ist dann die virtuelle Mailadresse. Daraus entsteht bei mir folgender Tree: /home/vmail /home/vmail/domain.tld /home/vmail/domain.tld/r.ebeling /home/vmail/domain.tld/r.ebeling/Maildir Ralf From r.ebeling at hagrid.posteule.com Thu Mar 29 20:30:33 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 29 Mar 2007 20:30:33 +0200 Subject: [Postfixbuch-users] Maildrop + LDAP In-Reply-To: <460B91DD.8000109@japantest.homelinux.com> References: <20070328210925.74630@gmx.net> <460B91DD.8000109@japantest.homelinux.com> Message-ID: <460C05C9.7060404@hagrid.posteule.com> Sandy Drobic wrote: > Anita Nikolic wrote: > >> vmaildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${user} >> ${extension} ${recipient} ${user} ${nexthop} >> >> und.... es ist noch immer das gleiche: >> virtual stell an das Maildir zu und beachtet .mailfilter, welche sich in /home/vmail aufhält nicht! =/// > > Wie soll der Pipe-Transport denn darauf zugreifen? Oder ist das eine > Funktionalität von maildrop? "argv" wird als "user" ausgeführt und maildrop guckt nach /etc/maildroprc und/oder $HOME/.mailfilter $HOME/.mailfilter sollte dabei dem "user" gehören... Ralf From r.ebeling at hagrid.posteule.com Thu Mar 29 20:50:52 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 29 Mar 2007 20:50:52 +0200 Subject: [Postfixbuch-users] Maildrop+LDAP In-Reply-To: <20070329081457.20570@gmx.net> References: <20070329081457.20570@gmx.net> Message-ID: <460C0A8C.9010401@hagrid.posteule.com> Anita Nikolic wrote: > mein zweiter postfix soll sich von Active Directory Authentifizierungsdaten holen. > Es sollen lokale user sein,und der transport soll auch lokal bleiben. ich brauch nur für sasl und courier-authdaemon Usernamen und passwort, finde aber nur wenig info im netz. > das einzige was ich erfahren habe, ist, dass ich einen samba-client einsetzen muss? Mir sind 2 Wege bekannt, beide verwenden aber PAM - für aktuelle courier und SASL2-Versionen sollte das aber kein Problem sein. Für SASL2 musst Du dann den saslauthd verwenden - der unterstützt dann getpwent, kerberos5, pam, rimap, shadow, sasldb und ldap (afaik nur eines zur Zeit). 1. pam_smb_auth - wobei ich mir nicht sicher bin ob hier samba erforder- lich ist. In /etc/pam_smb.conf steht dann z.B. DOMNAME,DC1NAME,DC2NAME 2. winbind - hier muss Samba dann Mitglied der AD-Domäne sein Bei SASL2 ist vielleicht noch interessant, das dieser dann ein smtp bzw. smtpd (ggf. auch beides) in /etc/pam.d benötigt - ein SymLink reicht hier. Ralf PS: Welche Distribution setzt Du ein? From gw at edv-beratung-wilhelm.de Thu Mar 29 22:32:06 2007 From: gw at edv-beratung-wilhelm.de (Gerd Wilhelm) Date: Thu, 29 Mar 2007 22:32:06 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46078EE6.7090903@japantest.homelinux.com> References: <46077EB8.1090902@edv-beratung-wilhelm.de> <46078EE6.7090903@japantest.homelinux.com> Message-ID: <460C2246.5090006@edv-beratung-wilhelm.de> Sandy Drobic schrieb: > Gerd Wilhelm wrote: [...] Viele gute Tips [...] Danke Sandy! Ich werde mich mal ganz vorsichtig ranarbeiten, die Domains aus mydestination rauszukriegen. Gruss Gerd From gw at edv-beratung-wilhelm.de Fri Mar 30 00:53:05 2007 From: gw at edv-beratung-wilhelm.de (Gerd Wilhelm) Date: Fri, 30 Mar 2007 00:53:05 +0200 Subject: [Postfixbuch-users] Mail an lokale User wird faelschlicherweise akzeptiert In-Reply-To: <46078EE6.7090903@japantest.homelinux.com> References: <46077EB8.1090902@edv-beratung-wilhelm.de> <46078EE6.7090903@japantest.homelinux.com> Message-ID: <460C4351.7000402@edv-beratung-wilhelm.de> Sandy Drobic schrieb: > Gerd Wilhelm wrote: Habe es die Domains in mysql:/mydestination mal aus mydestination rausgenommen und dafür > virtual_transport = cyrus > virtual_mailbox_domains = mysql:/etc/postfix/db/mydestination.mysql reingesetzt. Lief zwar auch, aber lokale User wurden trotzdem weiterhin erstmal angenommen. Jetzt habe ich es mal versucht, indem ich die Domains in mydestination dringelassen habe, und zusätzlich: local_recipient_maps = mysql:/etc/postfix/db/virtual.mysql reingeschrieben. Jetzt scheint alles so zu laufen wie ich es will, ich traue dem Braten aber noch nicht ganz. Habe heute schon zuviel Mist gebaut. Gruss Gerd From mareb at comparat.de Fri Mar 30 15:44:46 2007 From: mareb at comparat.de (Manfred Rebentisch) Date: Fri, 30 Mar 2007 15:44:46 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve Message-ID: <200703301544.46622.mareb@comparat.de> Hallo, ich habe einen SLES 10 Server mit tilos:/etc/postfix # rpm -qa | grep -E "postfix|sieve|cyrus" postfix-2.2.9-10.2 perl-Cyrus-SIEVE-managesieve-2.2.12-27.2 cyrus-imapd-2.2.12-27.6 cyrus-sasl-2.1.21-18.4 cyrus-sasl-plain-2.1.21-18.4 cyrus-sasl-saslauthd-2.1.21-18.4 und habe den Eindruck, dass die Sievescripte nicht verwendet werden. Es gibt keinerlei Fehlermeldungen und stehe etwas deppert da: wie schaltet man das denn ein? Und warum muss ich es denn "einschalten"? In der main.cf steht auch die lmtp-Zeile: mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp und in master.cf steht (da steig ich nicht ganz durch): smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Hat jemand ein Tip? Manfred From anmeyer at anup.de Fri Mar 30 16:09:03 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 30 Mar 2007 16:09:03 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve In-Reply-To: <200703301544.46622.mareb@comparat.de> References: <200703301544.46622.mareb@comparat.de> Message-ID: <20070330160903.6784b9b0@gamma.meyer.home> Manfred Rebentisch schrieb: > Hallo, > ich habe einen SLES 10 Server mit > > tilos:/etc/postfix # rpm -qa | grep -E "postfix|sieve|cyrus" > postfix-2.2.9-10.2 > perl-Cyrus-SIEVE-managesieve-2.2.12-27.2 > cyrus-imapd-2.2.12-27.6 > cyrus-sasl-2.1.21-18.4 > cyrus-sasl-plain-2.1.21-18.4 > cyrus-sasl-saslauthd-2.1.21-18.4 > > und habe den Eindruck, dass die Sievescripte nicht verwendet werden. Es gibt > keinerlei Fehlermeldungen und stehe etwas deppert da: wie schaltet man das > denn ein? Und warum muss ich es denn "einschalten"? In der main.cf steht auch > die lmtp-Zeile: > > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > > und in master.cf steht (da steig ich nicht ganz durch): > > smtp inet n - n - 2 smtpd -o > content_filter=smtp:[127.0.0.1]:10024 > smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > > relay unix - - n - - smtp > -o fallback_relay= > > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd -o > content_filter= > scache unix - - n - 1 scache > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${recipient} > > > Hat jemand ein Tip? > Manfred Schon mal in die cyrus.conf und in die imapd.conf geguckt? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Fri Mar 30 18:28:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 Mar 2007 18:28:17 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve In-Reply-To: <200703301544.46622.mareb@comparat.de> References: <200703301544.46622.mareb@comparat.de> Message-ID: <460D3AA1.2010409@japantest.homelinux.com> Manfred Rebentisch wrote: > Hallo, > ich habe einen SLES 10 Server mit > > tilos:/etc/postfix # rpm -qa | grep -E "postfix|sieve|cyrus" > postfix-2.2.9-10.2 > perl-Cyrus-SIEVE-managesieve-2.2.12-27.2 > cyrus-imapd-2.2.12-27.6 > cyrus-sasl-2.1.21-18.4 > cyrus-sasl-plain-2.1.21-18.4 > cyrus-sasl-saslauthd-2.1.21-18.4 > > und habe den Eindruck, dass die Sievescripte nicht verwendet werden. Es gibt > keinerlei Fehlermeldungen und stehe etwas deppert da: wie schaltet man das > denn ein? Und warum muss ich es denn "einschalten"? In der main.cf steht auch > die lmtp-Zeile: Sieve wird nur von Cyrus verwendet, Postfix ist da nicht im Spiel. /etc/cyrus.conf: # [...] SERVICES { # add or remove based on preferences #... sieve cmd="timsieved" listen="sieve" prefork=0 #[...] } Dann sollte Cyrus auf Port 2000 lauschen. "telnet localhost sieve" sollte einen connect ergeben. telnet localhost sieve Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.2.12" "SASL" "LOGIN PLAIN" "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational comparator-i;ascii-numeric regex" "STARTTLS" logout OK "Logout Complete" Connection closed by foreign host. Sievescripte werden hochgeladen über die sieveshell. su - username username at katgar:~> sieveshell localhost connecting to localhost Please enter your password: Please enter your password: > help Usage: sieveshell [-u username] [-a authname] [-r realm] help - this screen list - list scripts on server put [] - upload script to server get [] - get script. if no filename display to stdout delete - delete script. activate - set a script as the active script deactivate - deactivate all scripts quit - quit > quit username at katgar:~> Es gibt auch Plugins etwa für Squirrelmail, welche es ermöglichen, für die User sich Sieve-Filter dialoggesteuert zusammenzuklicken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Mar 30 21:08:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 30 Mar 2007 21:08:03 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve In-Reply-To: <200703301544.46622.mareb@comparat.de> References: <200703301544.46622.mareb@comparat.de> Message-ID: <200703302108.03552.ml@awinkelmann.de> On Friday 30 March 2007 15:44, Manfred Rebentisch wrote: > ich habe einen SLES 10 Server mit > > tilos:/etc/postfix # rpm -qa | grep -E "postfix|sieve|cyrus" > postfix-2.2.9-10.2 > perl-Cyrus-SIEVE-managesieve-2.2.12-27.2 > cyrus-imapd-2.2.12-27.6 > cyrus-sasl-2.1.21-18.4 > cyrus-sasl-plain-2.1.21-18.4 > cyrus-sasl-saslauthd-2.1.21-18.4 > > und habe den Eindruck, dass die Sievescripte nicht verwendet werden. Es > gibt keinerlei Fehlermeldungen und stehe etwas deppert da: wie schaltet man > das denn ein? Und warum muss ich es denn "einschalten"? Zeig doch mal, wie Du die Sievescripte eingebunden hast. Und evtl. auch direkt ob die Scripte aktiviert sind. -- Andreas From mareb at comparat.de Sat Mar 31 07:33:59 2007 From: mareb at comparat.de (Manfred Rebentisch) Date: Sat, 31 Mar 2007 07:33:59 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve In-Reply-To: <460D3AA1.2010409@japantest.homelinux.com> References: <200703301544.46622.mareb@comparat.de> <460D3AA1.2010409@japantest.homelinux.com> Message-ID: <200703310733.59918.mareb@comparat.de> Hallo, vielen Dank für eure Antworten. Am Freitag, 30. März 2007 18:28 schrieb Sandy Drobic: > > Sieve wird nur von Cyrus verwendet, Postfix ist da nicht im Spiel. > > /etc/cyrus.conf: > # [...] > SERVICES { > # add or remove based on preferences > #... > sieve cmd="timsieved" listen="sieve" prefork=0 > #[...] > } Steht drin. > > Dann sollte Cyrus auf Port 2000 lauschen. Tuts. > > "telnet localhost sieve" sollte einen connect ergeben. > Geht. > > Sievescripte werden hochgeladen über die sieveshell. > Geht auch, wie gezeigt (vielen Dank für die Ausführlichkeit). Allein, ich weiß nicht, woran ich erkennen soll, ob das Script verwendet wird. Es steht in den Logfiles nichts von sieve. Auch keinerlei Fehler. Etwas ratlos Manfred -- COMPARAT Software-Entwicklungs-GmbH Prießstr. 16 23558 Lübeck Telefon: 0451/479 56 60 Fax: 0451/479 56 62 Web: www.comparat.de + www.bkupserver.de Geschf: Manfred Rebentisch AG Lübeck, HRB 3559 From anmeyer at anup.de Sat Mar 31 13:09:19 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 31 Mar 2007 13:09:19 +0200 Subject: [Postfixbuch-users] SLES 10, Postfix, Cyrus und eine Frage zu Sieve In-Reply-To: <200703310733.59918.mareb@comparat.de> References: <200703301544.46622.mareb@comparat.de> <460D3AA1.2010409@japantest.homelinux.com> <200703310733.59918.mareb@comparat.de> Message-ID: <20070331130919.53225ba9@gamma.meyer.home> Manfred Rebentisch schrieb: > Hallo, > vielen Dank für eure Antworten. > > Am Freitag, 30. März 2007 18:28 schrieb Sandy Drobic: > > > > Sieve wird nur von Cyrus verwendet, Postfix ist da nicht im Spiel. > > > > /etc/cyrus.conf: > > # [...] > > SERVICES { > > # add or remove based on preferences > > #... > > sieve cmd="timsieved" listen="sieve" prefork=0 > > #[...] > > } > Steht drin. > > > > > Dann sollte Cyrus auf Port 2000 lauschen. > Tuts. > > > > > "telnet localhost sieve" sollte einen connect ergeben. > > > Geht. > > > > > Sievescripte werden hochgeladen über die sieveshell. > > > Geht auch, wie gezeigt (vielen Dank für die Ausführlichkeit). > > Allein, ich weiß nicht, woran ich erkennen soll, ob das Script verwendet wird. > Es steht in den Logfiles nichts von sieve. Auch keinerlei Fehler. Hast Du eine Header-Zeile ähnlich dieser in einer mail? X-Sieve: cmu-sieve 2.0 Mach doch mal einen Test. Ich habe für andreas folgendes sieve-script in /var/lib/sieve/a/andreas liegen: # smartsieve.script #Mail filter rules for andreas #Generated by andreas using SmartSieve 0.3.3-devel 2003/03/16 08:33:34 require ["vacation"]; vacation :days 4 :addresses ["andreas at meyer.foo"] text: Hallo! I am on holiday for one day . ; Das logfile ist allerdings dürftig und gibt nix über den Einsatz von sieve her. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index